Alcuni provider esteri prevedono l’accesso ad Internet tramite connessione diretta (via cavo UTP) tra il router del cliente (CPE – Customer Premise Equipment) ed un loro router di zona. Ciò permette di evitare completamente la vecchia linea POTS (detta anche PSTN), garantendo un servizio sicuramente migliore.
Per quanto riguarda il router Cisco 877W, occorre precisare che con l’IOS fornita di default (ovvero la 870-advsecurityk9-mz.124-24.T4.bin), l’unico modo per connettersi al service provider è mediante l’interfaccia ATM, utilizzando quindi il doppino telefonico. Per questa ragione, affinchè si possa configurare una porta ethernet WAN dedicata, è necessario, in primo luogo, aggiornare l’IOS del dispositivo in oggetto, sostituendo la 870-advsecurityk9-mz.124-24.T4.bin con la c870-advipservicesk9-mz.124-24.T6.bin.
Preparazione del router
Per prima cosa è necessario assegnare al router un indirizzo IP che possa contattare il server SCP (su cui copiare la vecchia IOS come backup e da cui scaricare quella nuova).
Router> Router# Router(config)# int vlan 1 Router(config-if)# ip address 192.168.1.9 255.255.255.0 Router(config-if)# end Router# copy run start
Facciamo un ping al server SCP (per sincerarci che sia effettivamente raggiungibile):
Router# ping 192.168.1.8
Upgrade dell’IOS
Poichè l’IOS (ovvero il sistema operativo del router) viene salvata all’interno della memoria flash (che comunque è piuttosto limitata in termini di spazio), occorre dapprima cancellare quella di default, rimuovendo anche tutti i file con estensione *.tar ed il file home.shtml (che concorrono a formare l’SDM).
Per prima cosa facciamo un backup della vecchia IOS (nel caso in cui l’operazione di upgrade dovesse non riuscire):
Router# copy flash: scp://user@192.168.1.8:870-advsecurityk9-mz.124-24.T4.bin
cancelliamo i file precedentemente elencati:
Router# delete flash:c870-advsecurityk9-mz.124-24.T4.bin Router# delete flash:home.tar Router# delete flash:common.tar Router# delete flash:sdm.tar Router# delete flash:home.shtml
e salviamo la nuova immagine nella memoria flash:
Router# copy scp://user@192.168.1.8:c870-advipservicesk9-mz.124-24.T6.bin flash:
A questo punto dobbiamo definire la nuova immagine da caricare al boot:
Router# conf t Router(config)# boot system flash:c870-advipservicesk9-mz.124-24.T6.bin Router(config)# end Router# copy run start Router# reload
Dopo il riavvio del router dobbiamo appurare che la nuova IOS sia stata effettivamente caricata. Per fare ciò è sufficiente lanciare il comando:
Router# sh ver
Bene, ora che il dispositivo in questione è stato aggiornato correttamente, possiamo procedere con la configurazione dello stesso.
Configurazione
Per prima cosa cancelliamo la nvram (dove è stata salvata la configurazione precedente):
Router# erase nvram:
e successivamente passiamo alla configurazione vera e propria:
no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname RouterADSL ! boot-start-marker boot-end-marker ! logging exception 100000 logging count logging message-counter syslog logging queue-limit 10000 logging buffered 150000 notifications logging console informational enable secret <secret> enable password <password> ! no aaa new-model clock timezone UTC 2 ! ! dot11 syslog ip source-route ! ! ip dhcp excluded-address 192.168.1.1 192.168.1.127 ! ip dhcp pool LAN network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 8.8.4.4 domain-name uniqro.local ! ! ip cef ip name-server 8.8.8.8 ip name-server 8.8.4.4 ! multilink bundle-name authenticated ! vpdn enable ! vpdn-group 1 accept-dialin protocol pptp virtual-template 1 ! ! ! no spanning-tree vlan 2 username admin password <password> ! ! ! archive log config hidekeys ! ! ! ! interface ATM0 no ip address shutdown no atm ilmi-keepalive ! interface FastEthernet0 switchport access vlan 2 no cdp enable ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Virtual-Template1 ip unnumbered Vlan1 ip nat inside ip virtual-reassembly peer default ip address pool PPTP-Pool no keepalive ppp encrypt mppe 128 ppp authentication ms-chap ms-chap-v2 ! interface Dot11Radio0 no ip address shutdown speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 station-role root ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 ! interface Vlan2 no ip address pppoe enable group global pppoe-client dial-pool-number 1 ! interface Dialer1 ip address negotiated ip mtu 1492 ip virtual-reassembly ip nat outside encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname <username> ppp chap password <password> ppp pap sent-username <username> password <password> ppp ipcp dns request accept ppp ipcp route default ppp ipcp address accept ! ip local pool PPTP-Pool 192.168.1.244 192.168.1.254 ip forward-protocol nd no ip http server no ip http secure-server ip route 0.0.0.0 0.0.0.0 Dia1 ! ! ! ! ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 192.168.1.0 0.0.0.255 dialer-list 1 protocol ip permit ! control-plane ! ! line con 0 password <vostrapass> login no modem enable line aux 0 line vty 0 4 access-class 1 in password <vostrapass> login ! scheduler max-task-time 5000 sntp server 193.204.114.232 !
Da notare che la suddetta configurazione comprende la timezone (clock timezone UTC 2), un server SNTP tramite il quale aggiornare la data e l’ora del router (sntp server 193.204.114.232), i parametri per il logging, la configurazione del server DHCP embedded e la configurazione della VPN PPTP (vedi questo post per approfondire).
Occorre soffermarsi, inoltre, sulla configurazione della VLAN 2. Infatti, essa ci permette di fare in modo che una delle porte ethernet del router possa essere configurata come WAN (ed è il reale motivo per cui abbiamo aggiornato l’IOS, poichè quella di default non consentiva di configurare VLAN multipe). Il protocollo utilizzato per la connessione all’ISP è il PPPoE ed i parametri associati alla VLAN 2 sono i seguenti:
interface Vlan2 no ip address pppoe enable group global pppoe-client dial-pool-number 1
Nella fattispecie, la suddetta VLAN viene messa in binding con l’interfaccia virtuale (spoofed) Dialer 1, nella quale bisogna configurare i seguenti parametri:
interface Dialer1 ip address negotiated ip mtu 1492 ip virtual-reassembly ip nat outside encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname <username> ppp chap password <password> ppp pap sent-username <username> password <password> ppp ipcp dns request accept ppp ipcp route default ppp ipcp address accept
Infine, nella configurazione completa che ho illustrato precedentemente, potete notare che il protocollo spanning-tree è stato disabilitato per la VLAN 2:
no spanning-tree vlan 2
Ciò è preferibile in quanto, non conoscendo la configurazione del router di zona del provider, potrebbe venir fuori un port type mismatch con il successivo shutdown dell’interfaccia fa0 del nostro router (mi è già successo).
Infine, salviamo la nostra configurazione mediante il comando:
RouterADSL# copy run start
ed abbiamo finito.
Alla prossima.