Configurazione tipica

attraverso un computer connesso al router attraverso la porta console (Hyper Terminal);
tramite imputazione di comandi da Terminali Virtuali (Telnet);
Upload di una configurazione attraverso rete con l'ausilio di un server TFTP sulla rete.

Se si sta effettuando la prima configurazione del router, bisognerà usare una sessione Hyper Terminal attraverso cavo console, diversamente con Telnet o simili, attraverso il protocollo TCP/IP; indipendentemente dal tipo di collegamento al router (cavo console o ethernet) la procedura di configurazione è identica.

Analizziamo, ora, una classica configurazione del router 827 attraverso la CLI e i comandi dell'IOS per un collegamento PPPoA.

Accendiamo il router e aspettiamo che lo stesso prepari l'IOS e presenti il proprio prompt di comandi.
Il router impiega circa 90 secondi per il caricamento del sistema e altri 15-30 per ottenere la sincronizzazione dell'ADSL.

Se il router non è mai stato configurato in precedenza, non sarà necessario inserire nessuna password di accesso.
A questo punto il prompt si presenterà in modalità privilegiata cambiando da > a #

Entriamo ora in modalità "configurazione generale" per configurare le porte. Digitiamo:

Selezioniamo ora l’interfaccia Ethernet 0 (che è anche l'unica interfaccia Ethernet presente sul router) digitando:

A questo punto dobbiamo assegnare un IP privato al router (es: 192.168.0.254).
E' caldamente consigliato un indirizzamento di classe C, essendo il prodotto riservato ad ambienti SOHO limitati ad un massimo di 20 utenti.
La maschera di sottorete di default sarà, ovviamente, 255.255.255.0, ma si potrebbe optare per maschere non convenzionali nel caso si adottasse una segmentazione della classe C.
Il comando da digitare sarà:

che la renderà attiva e disponibile alla LAN.
Prima di passare ai successivi step sarà necessario uscire dalla configurazione dell’interfaccia Ethernet digitando

Passiamo ora alla configurazione del Dialer in versione PPPoA (PPP over ATM). Un dialer consiste in un meccanismo che permette di associare più interfacce virtuali (i dialer appunto) alla stessa interfaccia fisica.
La configurazione standard per una connessione a Internet prevede, appunto, il settaggio "Dialer + ATM". Entriamo dunque sull’interfaccia di configurazione del Dialer digitando:

nel caso di IP Pubblico dinamico (assegnato dal provider) dovremo digitare il comando:

nel caso di IP statico indicheremo, invece, il primo IP della subnet di IP pubblici assegnatici con la relativa maschera di sottorete.

e, affinchè l’interfaccia possa essere messa in contatto con la WAN che fa parte della rete pubblica (provider), digiteremo il comando relativo al NAT (Network Address Translation):

E' necessario, infine, specificare quanti dialer pool utilizzeremo. In questo caso uno solo, quello relativo alla connessione a Internet.

definiamo ora i codici di accesso richiesti dal provider (ISP) con due diverse tipologie di autenticazione (in base all'algoritmo utilizzato) che ci permette di utilizzare il protocollo ppp, CHAP e PAP:

Nel caso si utilizzi una tipologia di autenticazione PAP il comando sarà il seguente:

Prima di passare ai successivi step sarà necessario uscire dalla configurazione dell’interfaccia Dialer digitando:

Passando alla configurazione dell’interfaccia ATM, è necessario posizionarsi in modalità di configurazione della stessa con il comando:

Per configurare correttamente il circuito PVC (Permanent Virtual Connection) dovremo avere a disposizione la coppia VPI/VCI che serve ad indirizzare il flusso ATM. Digitiamo (di solito):

E' l'identificativo del VPI/VCI ovvero i campi che servono per l'instradamento.Il percorso di ogni singola cella.

(Virtual Path Identifier): identificatore della VPC a cui una cella appartiene.
(Virtual Channel Identifier): identificatore della VCI a cui una cella appartiene.

La rete ATM, infatti, viene suddivisa in canali che verranno utilizzati dal passaggio delle celle. Il valore VCI, infatti, è il parametro che identifica il canale utilizzato nell’ATM per il passaggio dei dati Internet. E, inoltre, necessario individuare il percorso che la cella deve effettuare nella rete dei server ATM, specificndo questo valore con il parametro VPI. Esso, infatti, indica il percorso che la cella stessa compierà all’interno della rete al fine di occupare sempre lo stesso canale (VCI).
Ovviamente i valori vengono forniti dal provider. Quasi tutti i provider italiani utilizzano questa coppia VPI/VCI sul lato client, ma potrebbe essere anche un altro identificativo, tipo 1/33.
In questo caso il prompt cambierà automaticamente in modalità ATM virtual connection:

I pacchetti di dati che viaggiano con protocollo PPP, nel caso dell’ADSL , dovranno passare per una rete ATM e verranno incapsulati nella cella ATM, ottenendo in questo modo il pacchetto di PPPoA, ossia PPP over ATM.
Per configurare questo tipo di incapsulamento dati, è necessario usare VC Mux come encapsulation. Il riferimento è la RFC 2364 - ATM Adaptation Layer 5 (aaal5). Digitiamo quindi:

Ora preoccupiamoci di specificare il dialer pool member. Questo comando associa all' interfaccia fisica uno o piu' profili DIALER (definiti sopra)

ora preoccupiamoci di abilitare anche l'interfaccia ATM verso la WAN con il solito comando:

Prima di passare ai successivi step sarà necessario uscire dalla configurazione dell’interfaccia ATM digitando:

E' necessario, dunque, configuare il NAT per la nostra rete locale LAN, abilitando dinamicamente la traslazione degli indirizzi specificati nell’interfaccia del dialer (quelli che riceveremo con la negoziazione), digitando:

In questo modo applichiamo il NAT ad ogni pacchetto che interessa la access-list 1 assegnando come source address l'indirizzo pubblico (negoziato) dell'interfaccia Dialer 0

quindi, per impostare l’IP route dell’interfaccia di dialer come default Gateway, digitiamo:

nel caso di IP statico indicheremo, invece, il primo IP della subnet di IP pubblici assegnatici con la wildcard mask relativa:

Per definire una ACCESS LIST che permetta agli indirizzi la traslazione, digitate:

ora rientriamo con due piccoli passi nell'interfaccia Ethernet per abilitare il Nat:

Qualora si voglia effettuare l'upload di una configuarzione attraverso rete con l'ausilio di un server TFTP, bisognerà usare il comando:

carica le informazioni di configurazione da un server TFTP. Il router visualizza una serie di domande interattive relative al nome e/o indirizzo di rete del server TFTP e il nome del file sorgente.

Logicamente, una volta eseguita questa procedura bisogna sempre lanciare il comando copy running-config startup-config per salvare la configurazione nella NVRAM.

Una volta effettuata la configurazione in uno dei modi elencati, è possibile verificare che il collegamento sia attivo, usando il comando:

ATM0 is up, line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 640 Kbit, DLY 80 usec,
reliability 255/255, txload 1/255, rxload 9/255
Encapsulation ATM, loopback not set
Keepalive not supported
Encapsulation(s): AAL5, PVC mode
11 maximum active VCs, 51 current VCCs
VC idle disconnect time: 300 seconds
Last input never, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 4
Queueing strategy: Per VC Queueing
5 minute input rate 23000 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
316012 packets input, 201550082 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 4029 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
286301 packets output, 24674099 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out

La prima riga mostra lo stato della connessione, in questo caso è up. Per scopi diagnostici dal prompt di configurazione del router possiamo anche eseguire un ping verso un host qualsiasi. Per esempio sul server di Networkingitalia:

Router>ping 212.210.123.146
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.210.123.146, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/112/140 m

Current configuration:
!
Using 1824 out of 131072 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Cisco827
!
enable secret 5 XXXXXXXX
enable password XXXXXXXX
!
ip subnet-zero
!
!
!
interface Ethernet0
ip address 192.168.0.254 255.255.255.0
ip nat inside
no ip route-cache
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname XXXXXX
ppp chap password XXXXXX
ppp pap sent-username XXXXXXXX password 7 XXXXXXXX
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
line con 0
stopbits 1
line vty 0 4
password XXXXXXXX
login
!
scheduler max-task-time 5000
end

CONFIGURAZIONE TIPICA