Translate

sábado, 30 de março de 2013

Configuração ADSL em Router Cisco

CONFIGURAÇÃO DE ROUTER CISCO 877 ADSL (APENAS INTERNET):



1) Excluir o IP do Gateway (192.168.1.254) da atribuição DHCP :

 Router(config): ip dhcp excluded-address 192.168.1.254

 2) Configuração de Scope de DHCP chamada de "LAN":

 Router(config): ip dhcp pool LAN
Router(dhcp-config): network 192.168.1.0 255.255.255.0
Router(dhcp-config): default-router 192.168.1.254
Router(dhcp-config): dns-server 192.168.1.254
Router(dhcp-config): lease infinite

 3) Configuração de DNS:

 Router(config): ip dns server
Router(config): ip name-server 194.65.47.43
Router(config): ip name-server 194.65.47.44

Nota: Estes IPs podem ser outros em função da operadora. Inclusivamente podem colocar-se os "famosos" servidores de DNS: 4.2.2.2, 8.8.8.8, etc...

 4) Configuração da placa física ADSL:

 Router(config): interface ATM0
Router(config-if): no ip address
Router(config-if): no atm ilmi-keepalive
Router(config-if): dsl operating-mode auto
Router(config-if): pvc 0/35
Router(config-if-atm-vc): encapsulation aal5snap
Router(config-if-atm-vc): pppoe-client dial-pool-number 1

Nota: Na MEO (PT), as definições de PVC (VPI/VCI) são 0/35 e encapsulamento é "aal5snap". Estas podem variar consoante as operadoras.

 5) Configuração simples para as 4 placas de rede do Switch:

 Router(config): interface range FastEthernet 0 - 3
Router(config-range-if): switchport mode access
Router(config-range-if): switchport access vlan 1

 6) Configuração do Default-Gateway:

 Router(config): interface Vlan1
Router(config-if): description GATEWAY LAN
Router(config-if): ip address 192.168.1.254 255.255.255.0
Router(config-if): ip nat inside

 7) Configuração do interface Dialer 1 (Interface lógico de ATM0):

 Router(config): interface Dialer1
Router(config-if): ip address negotiated
Router(config-if): ip mtu 1492
Router(config-if): ip nat outside
Router(config-if): encapsulation ppp
Router(config-if): dialer pool 1
Router(config-if): dialer-group 1
Router(config-if): no cdp enable
Router(config-if): ppp authentication pap callin
Router(config-if): ppp pap sent-username asxxxxxxxx@3p.sapo.pt password 0 xxxxxxxx
Router(config-if): ppp ipcp dns request

Nota:

- O IP de Dialer 1 é recebido dinamicamente  por IPCP, daí o comando "ip address negotiated";
- O MTU é 1492 pois trata-se de uma ligação PPPoE, daí o comando "ip mtu 1492";
- É este interface que faz o NAT para fora, daí o comando "ip nat outside";
- O encapsulamento é "PPP", daí o comando "encapsulation ppp";
- A autenticação na operadora é neste caso "PAP", daí os comandos "ppp pap"
- O "username" e "password" são facultados pela operadora.

 8) Configuração de rota estática:

 Router(config): ip route 0.0.0.0 0.0.0.0 Dialer1

 9) Configuração de NAT (tipo PAT):

 Router(config): access-list 1 permit 192.168.1.0 0.0.0.255

Router(config): route-map internet-nat permit 10
Router(config-route-map): match ip address 1
Router(config-route-map): match interface Dialer1

Router(config): ip nat inside source route-map internet-nat interface Dialer1 overload

 10) Configuração de NTP:

 Router(config): ntp master
Router(config): ntp server 195.220.94.163

Nota: O servidor de NTP pode ser outro como por exemplo o "pool.ntp.org" (195.22.17.7)
Publicada por à(s)
Etiquetas: , , , ,

9 comentários:

  1. Anderson11 de abril de 2013 às 06:41

    Amigo possuo um Cisco 857
    No item 5 depois de Router(config): interface range FastEthernet 0 - 3 ,o comando switchport mode access retorna a seguinte mensagem de erro: "Invalid input detected at '^' marker" você pode me ajudar?

    Outra coisa, depois de digitar todos os comandos quando eu reinicio o modem ele volta com as configs default, eu preciso digitar algum comando para salvar as configurações? Obrigado

    Anderson

    ResponderEliminar
  2. Joao Monteiro12 de abril de 2013 às 09:50

    Bom dia Anderson,

    O comando "range" tem como objectivo efectuar uma série de alterações de uma só vez. Podes, alternativamente, ir a cada interface e fazer a configuração individualmente. Por ex:

    Router(config): interface FastEthernet0
    Router(config-if): switchport mode access
    Router(config-if): swtchport access vlan 1
    Router(config-if): exit

    Router(config): interface FastEthernet1

    (...)

    O problema que podes estar a ter pode estar relacionado com a designação dos interfaces no modelo que tens e/ou versão do IOS (sistema operativo que roda na flash do router). Para obteres o nome correcto do interface faz: show ip interface brief

    Não te esqueças que podes também ir preenchendo os comandos com a tecla "TAB", que permite "descobrir" os mesmos à medida que escreves na tela.

    Quanto ao facto das alterações não terem ficado gravadas isso tem a ver com o facto de faltar no final do processo o comando:

    Router(config): copy running-config startup-config

    ou

    Router(config): wr mem

    Abraço,

    Joao Monteiro

    ResponderEliminar
  3. Unknown27 de junho de 2013 às 19:19

    Olá amigo,

    após o comando "ppp authentication pap callin" aparece a seguinte mensagem "AAA: Warning, authentication list "calin" is not defined for PPP.".

    Pegunto; Este aviso é normal?

    ResponderEliminar
  4. Unknown27 de junho de 2013 às 19:35

    Olá,

    Outras questões: Os comandos "ip dns server", "ntp master" e n"ntp server" não funcionaram.

    ???????

    ResponderEliminar
  5. Joao Monteiro4 de julho de 2013 às 22:13

    Relativamente à primeira questão, verifica se tens o serviço 802.1X activo (aaa new-model).Para desactivar faz "no aaa new-model"). Explora as opções logo a seguir a "ppp authentication pap".

    Relativamente à segunda questão, acho um pouco estranho não funcionar mas verifica se estás em "privileged mode" (ie config mode). Os comandos "ip dns server" tornam o router un DNS server que irá fazer "forwarding" para os servidores de DNS da operadora.

    Em relação ao NTP tenta o comando SNTP.

    ResponderEliminar
  6. Unknown12 de fevereiro de 2014 às 17:31

    sabem se esta configuração funciona para quem tem SAPO ADSL?

    ResponderEliminar
  7. Joao Monteiro28 de fevereiro de 2014 às 17:27

    Funciona para SAPO sim. Já testei em casa para MEO e a internet funciona,

    ResponderEliminar
  8. Unknown20 de maio de 2016 às 10:25

    Bom dia pessoal eu tenho um.modem cisco 877 mas não sabia que seria tão difícil configuralo pois comprei sabendo que é a melhor marca!alguém poderia me ajudar a configurar? Minha net é oi velox,ppoe usuário oi@oi senha oi1234 vpi e vci 1/32.Eu não sei também onde é escrito as linhas de comando,se é diretamente no modem ou um programa que passa para o modem as linhas de comando,por favor se alguém puder me ajudar agradeço muito.

    ResponderEliminar
  9. Unknown20 de maio de 2016 às 10:28

    Bom dia pessoal eu tenho um.modem cisco 877 mas não sabia que seria tão difícil configuralo pois comprei sabendo que é a melhor marca!alguém poderia me ajudar a configurar? Minha net é oi velox,ppoe usuário oi@oi senha oi1234 vpi e vci 1/32.Eu não sei também onde é escrito as linhas de comando,se é diretamente no modem ou um programa que passa para o modem as linhas de comando,por favor se alguém puder me ajudar agradeço muito.

    ResponderEliminar

Subscrever: Enviar feedback (Atom)