SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 3: Internet Gateway, IP dinamic

SpeedTouch ST546 v6 - Ethernet WAN Connection

Partea 3: Internet Gateway, IP dinamic

Introducere

În al 3-lea episod destinat echipamentului SpeedTouch ST546 v6 scopul este aproximativ acelaşi cu cel din episodul trecut. Dar, dacă data trecută am configurat echipamentul pentru o conexiune la Internet prin IP fix, de data aceasta îl vom configura pentru o conexiune cu IP dinamic, alocat de către ISP alături de alte informaţii necesare, prin DHCP (Dynamic Host Configuration Protocol).

Scenariul pe care îl imaginăm este:

• Avem o reţea locală pe care dorim să o conectăm la internet. Prin "reţea locală" înţelegem reţeaua de acasă, de la birou, etc. Mai pe scurt, o colecţie de echipamente aflate sub aceeaşi administrare. Dorim să conectăm la internet aceste echipamente.
• Conexiunea la internet este asigurată de un ISP (Internet Service Provider), care ne furnizează infrastructura fizică de conectare (cablul de internet), iar informaţiile necesare conectivităţii vor fi transmise automat echipamentului conectat la cest cablu, prin DHCP.
• Evident, ISP-ul ne alocă o singură adresă IPv4. Astfel, dacă nu am avea la dispoziţie un router cu capabilităţi NAT, am putea conecta prin intermediul acestei conexiuni un singur calculator la Internet.
• Topologia logică a reţelei se poate reprezenta grafic astfel:

• În implementarea noastră, funcţia de router o va îndeplini, bineînţeles, echipamentul din subiect.
• După cum se observă în diagramă, adresarea IP în reţeaua locală va fi asigurată de clasa de IP-uri privată 192.168.1.0 /24, clasă care ne pune la dispoziţie un maxim de 254 de adrese IP, una din ele fiind alocată interfeţei nivel 3 a routerului, conectată în reţeaua locală (adresa 192.168.1.254, adică cea implicită a echipamentului după resetarea la setările din fabrică).

Pentru a ne atinge obiectivul, vom proceda asemănător primelor două episoade dedicate acestui echipament. Vom "sparge" domeniul de broadcast implicit în care se află cele 4 porturi ethernet în două domenii distincte.

Astfel, porturile LAN1, LAN2 şi LAN3 vom rămâne în reţeaua locală (LAN - Local Area Network), iar portul LAN4 va fi transformat în port dedicat conectării la reţeaua ISP-ului, pentru acces în Internet (WAN - Wide Area Network). Grafic, se poate exprima situaţia astfel:

Putem conecta 3 echipamente în reţeaua locală, folosind porturile LAN1, LAN2 şi LAN3. Aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasa de adrese alese ne permite un maxim de 254 de hosturi). Portul LAN4 este transformat în port WAN şi rămâne dedicat conectării la internet. Aici conectăm cablul UTP (cu conector RJ-45) care vine de la ISP.

Configurarea echipamentului

Pasul 1: Pregătire, accesare, setări de bază, izolarea portului LAN4:

Nu voi mai prezenta pasşii necesari pregătirii şi accesării echipamentului, precum nici scopul şi efectul comenzilor necesare pentru setările de bază ale echipamentului şi izolarea portului LAN4. Găsiţi aceste informaţii în primele două episoade dedicate echipamentului: SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet respectiv SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix.

Comenzile necesare sunt:

• env set var=SESSIONTIMEOUT value=0
• ppp relay flush
• ppp flush
• eth flush
• atm flush
• atm phonebook flush
• ip ipdelete addr=10.0.0.138
• eth bridge ifdelete intf=ethport4
• eth ifadd intf=ethport_wan
• eth ifconfig intf=ethport_wan dest=ethif4
• eth ifattach intf=ethport_wan
• saveall

Pasul 2: Configurarea interfeţei WAN layer 3:

• Creăm interfaţa nivel 3 (IP) şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport_wan:
• ip ifadd intf=Internet dest=ethport_wan
• ip ifconfig intf=Internet group=wan hwaddr=AA:AA:AA:AA:AA:AA
• ip ifattach intf=Internet
• saveall
• Aici este nevoie de o scurtă precizare. Câmpul hwaddr nu este absolut necesar. L-am inclus pentru că mulţi furnizori ai serviciilor de Internet care alocă dinamic adresele IP clienţilor săi, folosesc un mecanism de filtrare a adreselor MAC. Astfel, dacă aţi avut PC-ul conectat înainte, la conectarea unui router cu altă adresă MAC, serviciul nu va mai fi funcţional. Completând în locul şirului AA:AA:AA:AA:AA:AA adresa MAC a plăcii de reţea din PC-ul vostru (operaţiune cunoscută sub numele de clonare a mac-ului) această situaţie este remediată.
• Configurăm clientul DHCP al echipamentului în vederea obţinerii informaţiilor necesare conectării la internet de la ISP:
• dhcp client ifadd intf=Internet
• dhcp client ifconfig intf=Internet metric=10 dnsmetric=10 broadcast=enabled serverroute=disabled followlabel=disabled
• dhcp client rqoptions add intf=Internet option=default-routers
• dhcp client rqoptions add intf=Internet option=subnet-mask
• dhcp client rqoptions add intf=Internet option=domain-name-servers
• dhcp client ifattach intf=Internet
• saveall

Pasul 3: Asigurarea conectivităţii în Internet:

• A mai rămas doar să activăm procesul de NAT pe interfaţa IP nou creată. În rest toate setările sunt realizate automat de către clientul DHCP. Comanda pentru activare este:
• nat ifconfig intf=Internet translation=enabled
• saveall

În momentul de faţă scopul configurării echipamentului a fost atins. Am asigurat conexiunea la Internet a echipamentelor din reţeaua locală, folosind ca port WAN portul ethernet LAN4 al echipamentului. Pe nivel 3, conectivitatea către ISP este realizată dinamic, prin DHCP.

Pe scurt echipamentul funcţionează astfel:

• porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24. Aici se conectează echipamentele din reţeaua locală. Aceste echipamente primesc automat prin DHCP informaţiile necesare conectivităţii nivel 3.
• portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, şi are rolul de port WAN. Aici se conectează cablul care vine de la furnizorul serviciului de Internet. Toate informaţiile necesare conexiunii la Internet sunt primite de la ISP prin protocolul DHCP.
• echipamentul realizează procesul de routare între reţeaua locală şi Internet precum şi procesul de NAT Overload (PAT) necesar asigurării conectivităţii la Internet a mai multor echipamente prin intermediul unei singure adrese IP publică. De asemenea, este client şi server DNS. Rezolvă propriile cereri folosind serverul/serverele DNS ale ISP-ului şi răspunde cererilor DNS venite din partea echipamentelor din reţeaua locală.

Încheiere:

Aici se încheie al 3-lea episod dedicat echipamentului SpeedTouch ST546 v6.

Echipamentul se poate folosi fără probleme pe post de router ethernet pentru a asigura conexiunea la Internet a unei reţele locale, în cazul de faţă folosind setări alocate dinamic de către ISP prin protocolul DHCP.

Următorul episod va păstra aceeasi orientare, dar de data aceasta conexiunea la Internet va fi furnizată prin protocolul PPPoE (conexiune cu username şi password).

Numai bine!