โดย : อดิศร  ขาวสังข์
เขียนเมื่อ : 21/02/2007

บทนำ
การใช้งานที่ไม่แบ่ง VLAN (หมายถึงพอร์ต LAN ทั้ง 4 เป็น VLAN เดียวกันทั้งหมด) และไ่ม่มีการใช้พอร์ต Voice (VoIP) ผู้เขียนคิดว่าควรจะใช้ ADSL ตัวอื่นดีกว่า  เพราะตัวนี้ราคาแพง ควรจะใช้กับผู้ใช้บริการที่อยากทำ VLAN เพื่อต้องการแยกทราฟฟิกระหว่างส่วนงานในองค์กรหรือมีความต้องการในการใช้งาน VoIP   อย่างไรก็แล้วแต่  ได้แนะนำไว้ที่นี้เพื่อว่าจะเอาไปใช้งานกรณีแก้ปัญหาเฉพาะหน้า

ขั้นตอนการคอนฟิก

1. เชื่อมต่อ LAN ของ PC เข้ากับพอร์ต LAN พอร์ดใดพอร์ตหนึ่งของ ADSL
   
   
2. เซ็ต IP ของ PC ให้เป็น 192.168.1.x/24 (x ไม่เป็น 1)
   
   
3. ping ไปยัง ADSL ที่ IP 192.168.1.1 (ซึ่งเป็น Default Interface ที่ชื่อว่า ip0) ถ้า ping ไม่ได้  ให้ทำการ Reset ตัว ADSL ดังวิธีการในข้่อถัดไป
   
   
4. การ Reset ADSL ให้เป็น Default ทำดังนี้
   1. ในขณะที่ไม่ได้จ่ายไฟให้ ADSL ให้ใช้อุปกรณ์ปลายแหลมจิ้มที่รู Default ของ ADSL ค้างไว้
   2. ต่อไฟให้กับ ADSL โดยยังคงจิ้มค้างไว้เ่ช่นเดิม
   3. เมื่อ LAN LEDs ทุกดวงเริ่มกระพริบ ให้รอประมาณ 3 วินาทีแล้วปล่อย
      
      
5. เมื่อ ping ไปยัง ADSL ได้แล้วให้ Telnet ไปยัง ADSL โดย IP เป็น 192.168.1.1 โดย user เป็น manager และ password เป็น friend
   
   
6. ถ้าต้องการเปลี่ยนค่า IP ของอินเตอร์เฟส ip0 ที่เป็น 192.168.1.1 ก็สามารถทำได้ด้วยการใช้คำสั่ง
   >ip set interface ip0 ipaddress <ip address> <netmask> เช่น
   >ip set interface ip0 ipaddress 192.168.2.1 255.255.255.0
   (แต่ในที่นี้ไม่เปลี่ยนนะครับ)
   
   
7. ลองใช้คำสั่ง vlan show จะเห็นว่าทุกพอร์ตเป็น VLAN ที่มีื ID เป็น 1 ทั้งหมด (ทุกพอรต์เป็น VLAN1)
   
   
8. ลองใช้คำสั่ง transport show ? จะเห็นว่ามีการสร้าง transport ที่ชื่อ pvc_0_35 ไว้ให้เป็น default แล้ว
   
   
9. ให้ทำการลบ defalut configuration ที่มีอยู่ก่อนแล้วดังนี้
   >bridge detach pvc_0_35_if
   >bridge delete interface pvc_0_35_if
   >transports delete pvc_0_35
   
   
10. เพิ่ม IP Interface ด้วยคำสั่งดังนี้
    >ip add interface WAN (WAN คือชื่อของ Interface ที่จะเชื่อมต่อผ่านสายทองแดงไปยัง ISP อาจเป็นชื่ออื่นได้)
    >ip list interface เพื่อดู Interface จะมี Interface 2 อันคือ ip0 และ WAN
    
    
11. เซ็ตค่าของ PPPOE ดังนี้
    1. >pppoe add transport HiNET dialout pvc 1 a1 0 35  (NiNET เป็น transport name จะเป็นชื่ออื่นก็ได้)
    2. >ip attach WAN HiNET
    3. >pppoe set transport HiNET welogin auto
    4. >pppoe set transport HiNET username <username>
    5. >pppoe set transport HiNET password <password>
    6. >pppoe set transport HiNET enabled
       
       
12. ทำ DHCP ดังนี้
    >dhcpserver enable
    >dhcpserver add subnet group1 192.168.1.0 255.255.255.0 192.168.1.21 192.168.1.100
    >dhcpserver set subnet group1 hostisdefaultgateway enable
    >dhcpserver set subnet group1 hostisdnsserver enable
    >dhcpserver update
    
    
13. ทำ NAT ดังนี้
    >security enable
    >security add interface ip0 internal (ip0 เป็น default interface ซึ่งมีอยู่แล้วดูได้ด้วยคำสั่ง ip list interfaces)
    >security add interface WAN external
    >nat enable natname WAN internal
    
    
14. ทำ Port Forward ให้กับ Server ภายใน 
    ในกรณีที่ภายในองค์กรมี Server อยู่ภายในเป็น IP ปลอม สามารถทำ Port Forward จากพอร์ต WAN เข้าไปยัง Server ภายในได้  เช่นถ้ามี Web Server และ FTP Server วางอยู่ภายใน และมี IP เป็น 192.168.1.11 และ 192.168.1.12 ตามลำดับ ก็สามารถทำ Port Forward ได้ดังนี้
    >nat add resvmap webserver WAN 192.168.1.11 tcp 80
    >nat add resvmap ftpDATA WAN 192.168.1.12 tcp 20
    >nat add resvmap ftpCTRL WAN 192.168.1.12 tcp 21
    
    
15. บันทึกค่า configuration ด้วยคำสั่ง
    >system config create config.cfg (config.cfg เป็นชื่ออื่นก็ได้)
    
    
16. สั่งให้ ASDL นำ configuration file มาใ้ช้งานด้วยคำสั่ง
    >system config set config.cfg (แสดงว่าไฟล์ configuration file มีหลายไฟล์ได้ แล้วสามารถสั่งได้ว่าให้ทำงานตามไฟล์ไหน)
    
    
17. ใช้คำสั่ง
    >pppoe list transport
    >ip list interface (ถ้าได้ IP มาแสดงว่า OK แล้ว)
    
    
18. การใช้งาน เครือข่ายภายในสามารถจะใช้งานโดยเสียบที่พอร์ตไหนของ LAN ทั้ง 4 ก็ได้ โดยให้ชี้ Gateway ไปที่ 192.168.1.1
    

จบครับ