บทนำ
ในที่ี้นี้เ็ป็นการทดลองเชื่อมต่อกับบริการอินเตอร์เน็ตแบบองค์กร (CAT Corporate Internet) ของ CAT TELECOM และคำสั่งที่ใ้ช้ในการคอนฟิกเหมือน Huawei Router ทุกอย่างเลยครับ

สมมุติ ISP ให้ IP มาดังนี้
WAN : 202.129.49.240/30
LAN : 202.129.49.192/29
Encapsulation=ppp
ความเร็ว=128 Kbps

อินเตอร์เฟสของเราเตอร์
มี 1 WAN, 1 LAN

ตัวอย่างการประยุกต์ใช้งาน
สมมุติความต้องการลูกค้าเป็นดังนี้

• ต้องการให้วง LAN ที่เชื่อมต่อกับ Ethernet ของ Router สามารถใช้งานอินเตอร์เน็ตได้ทั้ง IP จริง และ IP ปลอม
• มีการทำ NAT เพื่อรองรับเครื่อง Client ที่ใช้ IP ปลอม
• มีการทำ DHCP ให้กับเครื่อง Client ที่เป็น IP ปลอม

ขั้นตอนการคอนฟิก

1. เข้าสู่ System View (เมื่อเทียบกับ Cisco คือ enable) เพื่อคอนฟิกค่าด้วยคำสั่ง :
   <Router>system-view
   System View: return to User View with Ctrl+Z.
   [Router]
   
   
2. เข้าไปยัง Interface Serial เพื่อจะคอนฟิกค่าด้วยคำสั่ง :
   [Router]interface Serial 0/0
   [Router-Serial0/0]
   
   
3. กำหนด link protocol ให้กับ Serial 0/0 เป็น  ppp ด้วยคำสั่ง :
   [Router-Serial0/0]link-protocol ppp
   
   หมายเหตุ ในกรณีใช้งานกับ Frame Relay อาจจะต้องคอนฟิกค่าของ Serial เป็นดีงนี้ :
   [Router-Serial0/0]link-protocol fr ietf
   [Router-Serial0/0]fr interface-type dce
   [Router-Serial0/0]fr lmi type q933a
   [Router-Serial0/0]fr dlci 200
   
   
4. กำหนดค่า IP Address ให้กับ Serial 0/0 ด้วยคำสั่ง :
   [Router-Serial0/0]ip address 202.129.50.242 255.255.255.252
   
   
5. ถ้า Serial 0/0 ถูก Shutdown ไว้   ให้ทำการ Enable ด้วยคำสั่ง :
   [Router-Serial0/0]undo shutdown
   
   
6. กำหนดค่า Loadsharing bandwidth ด้วยคำสั่ง :
   [Router-Serial0/0]loadbandwidth 128
   
   
7. ออกจาก Serial Interface ด้วยคำสั่ง :
   [Router-Serial0/0]quit
   [Router]
   
   
8. เข้าไปยัง Interface Ethernet 0/0 เพื่อจะคอนฟิกค่าด้วยคำสั่ง :
   [Router]interface Ethernet 0/0
   [Router-Ethernet0/0]
   
   
9. กำหนดค่า IP Address ให้กับ Ethernet 0/0 ด้วยคำสั่ง :
   [Router-Ethernet0/0]ip address 202.129.49.193 255.255.255.248
   
   
10. กำหนดค่า IP Address ที่เป็น Subordinate Address (Secondary IP) ให้กับ Ethernet 0/0 ด้วยคำสั่ง :
    [Router-Ethernet0/0]ip address 192.168.1.1 255.255.255.0 sub
    
    
11. ออกจาก Ethernet Interface ด้วยคำสั่ง :
    [Router-Ethernet0/0]quit
    [Router]
    
    
12. กำำหนดค่า Static Route ด้วยคำสั่ง :
    [Router]ip route-static 0.0.0.0 0.0.0.0 202.129.50.241
    
    
13. กำหนดค่า dns server ให้กับ router ด้วยคำสั่ง :
    [Router]dns server 61.19.245.51
    [Router]dns server 61.19.245.52
    
    
14. กำหนดให้มีการ resolve ค่าผ่าน dns ในข้อ 13 ด้่วยคำสั่ง
    [Router]dns resolve
    
    
15. จัดทำ Outbound NAT โดยแปลง IP ปลอม จาก 192.168.1.0/24 ไปเป็น IP จริงของ WAN IP (202.129.50.242) ดังนี้ :
    1. [Router]acl number 2001
       
       
    2. [Router-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255
       
       
    3. [Router-acl-basic-2001]rule deny
       
       
    4. [Router]nat address-group 1 202.129.50.242 202.129.50.242
       
       
    5. [Router-Serial0/0]nat outbound 2001 address-group 1
       
       หมายเหตุ : ข้างบนเป็นรูปแบบของการทำ NAT แบบ Many-to-Many แต่เรากำหนดช่วงของ IP จริง เป็นแค่หนึ่ง IP  จึงเป็นการทำ NAT แบบ Many-to-One ซึ่งโดย Defalut แล้วจะมีการแปลง Port (NATP) ด้วย  ยกเว้นถ้าในข้อ 5 มีการกำหนดค่าต่อท้ายเป็น no-pat
       
       
16. จัดทำ Inbound NAT ซึ่งใช้ในกรณีที่มีการจัดตั้ง Server ไว้ภายในองค์กรเป็น IP ปลอมและต้องการให้คนภายนอกสามารถ Access เข้ามาได้โดยผ่าน IP จริง ซึ่งอาจจะเป็น IP จริงของ WAN  หรือ IP จริงของ LAN ก็ได้ สมมุติในที่นี้เรามี Server เป็นดังนี้ :
    
    Web Server : 192.168.1.3   --> กำหนดให้ map กับ WAN IP
    FTP Server : 192.168.1.4    --> กำหนดให้ map กับ LAN IP ที่เป็น IP จริง
    
    เราสามารถคอนฟิกที่ Interface ที่เชื่อมกับ Internet คือ Serial 0/0 (แต่จากที่ผู้เขียนทดลอง สามารถคอนฟิกที่ Ethernet 0/0 ก็ได้) ได้ดังนี้:
    
    [Router-Serial0/0]nat server protocol tcp global 202.129.50.242 www inside 192.168.1.3 www
    [Router-Serial0/0]nat server protocol tcp global 202.129.49.195 ftp inside 192.168.1.4 ftp
    
    
17. กำหนค่า DHCP โดยให้จ่าย IP ที่มี network เป็น 192.168.1.0/24 ให้กับเครื่อง client ที่เชื่อมต่ออยู่กับ ethernet 0/0 ดังนี้ิ :
    1. Enable DHCP ด้วยคำสั่ง :
       [Router]dhcp enable
       
       
    2. กำหนดค่า ip-pool เป็น 1 ด้วยคำสั่ง :
       [Router]dhcp server ip-pool 1
       
       
    3. กำหนดค่า domain-name สำหรับ ip-pool 1 เป็น south.cattelecom.com ด้วยคำสั่ง :
       [Router-dhcp-pool-1]domain-name south.cattelecom.com
       
       
    4. กำหนดค่า dns-list สำหรับ ip-pool 1 เป็น 61.19.245.51 และ 61.19.245.52 ดังนี้ :
       [Router-dhcp-pool-1]dns-list 61.19.245.51 61.19.245.52
       
       
    5. กำหนดค่า gateway-list สำหรับ ip-pool 1 เป็น 192.168.1.1 ดังนี้ :
       [Router-dhcp-pool-1]gateway-list 192.168.1.1
       
       
    6. กำหนดค่า network สำหรับ ip-pool 1 เป็น network อันเดียวกันกับ subaddress ของ ethernet 0/0 ดังนี้ :
       [Router-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0
       
       
    7. ในกรณีต้องการห้ามไม่ให้จ่าย IP ไหนหรือช่วงไหน สามารถกำำหนดได้ด้วยคำสั่งดังนี้ :
       [Router]dhcp server forbidden-ip 192.168.1.11 192.168.1.20
       [Router]dhcp server forbidden-ip 192.168.1.101 192.168.1.120
       
       
    8. เข้าไปยัง interface ethernet 0/0 เพื่อเลือกให้อินเตอร์เฟส ethernet 0/0 มีการจ่าย IP Address ด้วยคำสั่ง :
       [Router]interface Ethernet 0/0
       [Router-Ethernet0/0]dhcp select global subaddress  (ในกรณีที่ไม่มีการสร้าง subaddress ไม่ต้องใช้คำว่า subaddress)
       
       
18. บันทึกค่าของคอนฟิกที่ผ่านมาลงไฟล์  ซึ่งมีสามออฟชันให้เลือกคือ
    1. STRING เป็นการกำหนดชื่อไฟล์โดยผู้คอนฟิกเอง ซึ่งให้มีนามสกุลเป็น  .cfg
    2. safely เราเตอร์จะตั้งชื่อไฟล์คอนฟิกให้เองเป็น config.cfg
    3. <cr> เป็นการบันทึกค่าลงไฟล์ที่เป็น startup file ในปัจจุบัน
       
       ซึ่งทั้งสามออฟชันเป็นการบันทึีกไฟล์ลงในตำแหน่ง flash โดยในที่นี้เราเลือกออฟชันเป็นแบบกำหนดชื่อไฟล์เองให้ชื่อว่า internet_ppp.cfg ด้วยคำสั่ง :
       [Router]save internet_ppp.cfg
       The current configuration will be saved to flash:/internet_ppp.cfg [Y/N]:y
       
       
19. ออกจากโหมด system view แล้วกำหนดค่าการ startup configuration file เป็นไฟล์คอนฟิกที่เราเพิ่งบันทึกไปด้วยคำสั่ง :
    [Router]quit
    <Router>startup saved-configuration internet_ppp.cfg
    
    
20. ไฟล์ที่เป็น startup configuration จะถูกโหลดใช้งานทุกครั้งเมื่อมีการบู๊ตเราเตอร์ ดั้งนั้นเมื่อคอนฟิกค่าเสร็จและสามารถใช้งานตรงตามที่ต้องการแล้ว ให้ทำการ reboot เราเตอร์ ด้วยคำสั่ง :
    <Router>reboot
    
    การ reboot จะ
    ซึ่งถ้า reboot แล้วสามารถทำงานตรงตามที่ต้องการ ก็เป็นอันว่า OK
    
    
21. การ telnet เข้าสู่ Router ซึ่ง Router รุ่นนี้ได้เปิด Telnet ไว้โดย Defaut อยู่แล้่ว สามารถ telnet เข้า Router ได้โดยใช้ user เป็น admin และ password เป็น admin ด้วย
    ในกรณีต้องการเปลี่ยนรหัสผ่านของ user ที่เป็น admin ดังกล่าวทำได้ดังนี้ :
    [Router]local-user admin
    [Router-luser-admin]password cipher test123
    
    ในกรณีต้องการเพิ่ม user ใหม่ ทำได้ดังนี้ :
    [Router]local-user cat
    [Router-luser-cat]password cipher cat123
    [Router-luser-cat]level 3
    [Router-luser-cat]service-type telnet terminal
    
    
22. การ display ดูค่าคอนฟิกในปัจจุบันสามารถทำได้ด้วยการใช้คำสั่ง :
    [Router]display current-configuration  หรือ
    [Router]display current-configuration interface Ethernet 0/0
    
    
23. การ display ดูรายละเอียดของ Interface ใด ๆ สามารถทำได้ด้วยคำสั่ง :
    [Router]display interface Ethernet 0/0
    

-------จบครับ--------