Korigan
Nouveau Membre
Inscrit le: 11 Mar 2007
Messages: 4
|
 Posté le: Lun 26 Mar 2007 pm 16:11 Sujet du message: [Autre] [Cisco] Config PPPoA ou MER |
 |
|
Bonjour,
Si vous etes l'heureux propriétaire d'un routeur cisco et que vous vouliez l'utiliser dans une configuration PPPoA (non-dégroupé / dégroupage partiel / total) ou en MER (dégroupage total), alors je propose ces quelques lignes de conf.
Config PPPoA
On déclare le lien ATM vers le DSLAM
| Code: | interface ATM0
description ATM vers DSLAM
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
load-interval 30
no atm ilmi-keepalive
dsl operating-mode auto |
On monte le circuit virtuel vers le BAS en 8/35
| Code: | interface ATM0.35 point-to-point
description VC vers BAS
no ip redirects
no ip proxy-arp
no snmp trap link-status
pvc CIPA 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1 |
Gestion de la partie LAN (certain cisco déclare qu'une seule sortie Ethernet pour les 4 ports comme les 827/837 et d'autres possèdent un switch qui permet les Vlans comme les 857/877. dans ce dernier cas, la config se fait sur le Vlan.
827/837
| Code: | interface Ethernet0
description LAN interne
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip proxy-arp
ip nat inside
load-interval 30
no cdp enable |
857/877
| Code: | interface FastEthernet0
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
no cdp enable
!
interface FastEthernet3
no cdp enable
!
interface Vlan1
description LAN interne
ip address 192.168.0.1 255.255.255.0
ip nat inside
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
load-interval 30 |
Le dialer qui déclare le PPPoA
| Code: | interface Dialer1
description PPPoA vers LNS
ip address negotiated
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname login@clubadsl1
ppp chap password 7 xxxxxxxx |
On route le LAN vers le dialer pour sortir
| Code: | | ip route 0.0.0.0 0.0.0.0 Dialer1 |
On déclare le NAT avec l'access-list n°10
| Code: | | ip nat inside source list 10 interface Dialer1 overload |
Les régles de Firewall permettant de sortir
| Code: | access-list 10 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
|
On envoie les logs vers un syslog linux ou windows en local5 par ex. (l'ip est celle de la machine qui va recevoir les logs)
| Code: | logging trap debugging
logging facility local5
logging 192.168.0.x |
Ne pas oublier d'ajouter local5 dans le fichier syslog de votre unix
| Code: | grep local5 /etc/syslog.conf
local5.* /var/log/cisco.log |
Ainsi que la rotation des logs
| Code: | grep cisco /etc/newsyslog.conf
/var/log/cisco.log 644 5 100 * J |
Et enfin s'assurer que le syslog ecoute bien votre routeur grace a la commande -a IP_du_routeur
| Code: | | /usr/sbin/syslogd -l /var/run/log -a 192.168.0.1:* |
Et on oublie pas le Firewall sur le port 514 en UDP. (là ca depend de votre FW).
Config MER
Pour sa grosse majorité, la config MER reprend celle de la PPPoA, ainsi, le bloc ATM0 ne change pas.
Le bloc ATM0.35 est remplacé par le bloc ATM0.36
| Code: | interface ATM0.36 point-to-point
description VC MER
ip address dhcp
ip nat outside
no ip redirects
no snmp trap link-status
atm route-bridged ip
pvc 8/36
encapsulation aal5snap |
La partie LAN ne change pas.
On modifie la regle pour le NAT vers l'ATM0.36 qui devient notre sortie.
| Code: | | ip nat inside source list 10 interface ATM0.36 overload |
On route vers l'ATM0.36
| Code: | | ip route 0.0.0.0 0.0.0.0 ATM0.36 |
La règle Firewall qui va avec.
| Code: | | access-list 10 permit 192.168.0.0 0.0.0.255 |
Et le Dialer vers PPPoA disparait.
Si vous avez des commentaires/corrections/tests à ajouter, hésitez pas 
PS: prochaine étape, le monitoring snmp avec des courbes SNR/ATN !! |
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
