ตัวอย่างการคอนฟิกเราเตอร์ HUAWEI Quidway AR 28-09 เพื่อใช้งานกับบริการอินเตอร์เน็ตแบบองค์กร

โดย : อดิศร   ขาวสังข์
จัดทำเืมื่อ  : 19/09/2549


บทนำ
ผู้เขียนไม่เคยได้สัมผัสหรือได้ฝึุกอบรมเกี่ยวกับเราเตอร์ตัวนี้มาก่อนนะครับ  การคอนฟิกที่จะกล่าวถึงนี้จึงก็ไม่รับประกันนะครับว่าจะูถูำกต้องตามหลักการแค่ไหน  เพียงแต่ได้นำมาทดลองคอนฟิกใช้งานแล้วสามารถเชื่อมต่อใช้งานกับบริการอินเตอร์เน็ตของ CAT TELECOM แบบ Corporate ได้

สมมุติ ISP ให้ IP มาดังนี้
WAN : 202.129.49.240/30
LAN : 202.129.49.192/29
Encapsulation=ppp
ความเร็ว=128 Kbps

อินเตอร์เฟสของเราเตอร์
มี 1 WAN, 1 LAN

ตัวอย่างการประยุกต์ใช้งาน
สมมุติความต้องการลูกค้าเป็นดังนี้

  • ต้องการให้วง LAN ที่เชื่อมต่อกับ Ethernet ของ Router สามารถใช้งานได้ทั้ง IP จริง และ IP ปลอม
  • มีการทำ NAT เพื่อรองรับเครื่อง Client ที่ใช้ IP ปลอม
  • มีการทำ DHCP ให้กับเครื่อง Client ที่เป็น IP ปลอม

ขั้นตอนการคอนฟิก

  1. เข้าสู่ System View เพื่อคอนฟิกค่าด้วยคำสั่ง :
    <Quidway>system-view

  2. ตัวชื่อ System Name ให้กับเราเตอร์ด้วยคำสั่ง :
    [Quidway]sysname southcat

  3. เข้าไปยัง Interface Serial เพื่อจะคอนฟิกค่าด้วยคำสั่ง :
    [southcat]interface Serial 0/0

  4. กำหนด link protocol ให้กับ Serial 0/0 เป็น  ppp ด้วยคำสั่ง :
    [southcat-Serial0/0]link-protocol ppp

    หมายเหตุ ในกรณีใช้งานกับ Frame Relay อาจจะต้องคอนฟิกค่าของ Serial เป็นดีงนี้ :
    [southcat-Serial0/0]link-protocol fr ietf
    [southcat-Serial0/0]fr lmi type q933a
    [southcat-Serial0/0]fr dlci 200

  5. กำหนดค่า IP Address ให้กับ Serial 0/0 ด้วยคำสั่ง :
    [southcat-Serial0/0]ip address 202.129.50.242 255.255.255.252

  6. ถ้า Serial 0/0 ถูก Shutdown ไว้   ให้ทำการ Enable ด้วยคำสั่ง :
    [southcat-Serial0/0]undo shutdown

  7. กำหนดค่า Loadsharing bandwidth ด้วยคำสั่ง :
    [southcat-Serial0/0]loadbandwidth 128

  8. ออกจาก Serial Interface ด้วยคำสั่ง :
    [southcat-Serial0/0]quit

  9. เข้าไปยัง Interface Ethernet 0/0 เพื่อจะคอนฟิกค่าด้วยคำสั่ง :
    [southcat]interface Ethernet 0/0

  10. กำหนดค่า IP Address ให้กับ Ethernet 0/0 ด้วยคำสั่ง :
    [southcat-Ethernet0/0]ip address 202.129.49.193 255.255.255.248

  11. กำหนดค่า IP Address ที่เป็น Subordinate Address (Secondary IP) ให้กับ Ethernet 0/0 ด้วยคำสั่ง :
    [southcat-Ethernet0/0]ip address 192.168.1.1 255.255.255.0 sub

  12. ออกจาก Ethernet Interface ด้วยคำสั่ง :
    [southcat-Ethernet0/0]quit

  13. กำำหนดค่า Static Route ด้วยคำสั่ง :
    [southcat]ip route-static 0.0.0.0 0.0.0.0 202.129.50.241

  14. กำหนดค่า dns server ให้กับ router ด้วยคำสั่ง :
    [southcat]dns server 61.19.245.51
    [southcat]dns server 61.19.245.52

  15. กำหนดให้มีการ resolve ค่าผ่าน dns ในข้อ 13 ด้่วยคำสั่ง
    [southcat]dns resolve

  16. กำหนด NAT โดยแปลง IP ปลอม จาก 192.168.1.0/24 ไปเป็น IP จริงของ WAN IP (202.129.50.242) ดังนี้ :
    1. [southcat]acl number 2001

    2. [southcat-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255

    3. [southcat-acl-basic-2001]rule deny

    4. [southcat]nat address-group 1 202.129.50.242 202.129.50.242

    5. [southcat-Serial0/0]nat outbound 2001 address-group 1

  17. กำหนค่า DHCP โดยให้จ่าย IP ที่มี network เป็น 192.168.1.0/24 ให้กับเครื่อง client ที่เชื่อมต่ออยู่กับ ethernet 0/0 ดังนี้ิ :
    1. Enable DHCP ด้วยคำสั่ง :
      [southcat]dhcp enable

    2. กำหนดค่า ip-pool เป็น 1 ด้วยคำสั่ง :
      [southcat]dhcp server ip-pool 1

    3. กำหนดค่า domain-name สำหรับ ip-pool 1 เป็น south.cattelecom.com ด้วยคำสั่ง :
      [southcat-dhcp-pool-1]domain-name south.cattelecom.com

    4. กำหนดค่า dns-list สำหรับ ip-pool 1 เป็น 61.19.245.51 และ 61.19.245.52 ดังนี้ :
      [southcat-dhcp-pool-1]dns-list 61.19.245.51 61.19.245.52

    5. กำหนดค่า gateway-list สำหรับ ip-pool 1 เป็น 192.168.1.1 ดังนี้ :
      [southcat-dhcp-pool-1]gateway-list 192.168.1.1

    6. กำหนดค่า network สำหรับ ip-pool 1 เป็น network อันเดียวกันกับ subaddress ของ ethernet 0/0 ดังนี้ :
      [southcat-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0

    7. ในกรณีต้องการห้ามไม่ให้จ่าย IP ไหนหรือช่วงไหน สามารถกำำหนดได้ด้วยคำสั่งดังนี้ :
      [Router]dhcp server forbidden-ip 192.168.1.11 192.168.1.20
      [Router]dhcp server forbidden-ip 192.168.1.101 192.168.1.120

    8. เข้าไปยัง interface ethernet 0/0 เพื่อเลือกให้อินเตอร์เฟส ethernet 0/0 มีการจ่าย IP Address ด้วยคำสั่ง :
      [southcat]interface Ethernet 0/0
      [southcat-Ethernet0/0]dhcp select global subaddress       (ในกรณีที่ไม่มีการสร้าง subaddress ไม่ต้องใช้คำว่า subaddress)

  18. บันทึกค่าของคอนฟิกที่ผ่านมาลงไฟล์  ซึ่งมีสองออฟชันให้เลือกคือ
    1. STRING เป็นการกำหนดชื่อไฟล์โดยผู้คอนฟิกเอง ซึ่งให้มีนามสกุลเป็น  .cfg
    2. safely เราเตอร์จะตั้งชื่อไฟล์คอนฟิกให้เองเป็น config.cfg

      ซึ่งทั้งสองออฟชันเป็นการบันทึีกไฟล์ลงในตำแหน่ง flash โดยในที่นี้เราเลือกออฟชันเป็นแบบกำหนดชื่อไฟล์เองให้ชื่อว่า internet_leased.cfg ด้วยคำสั่ง :
      [southcat]save internet_leased.cfg

  19. ออกจากโหมด system view แล้วกำหนดค่าการ startup configuration file เป็นไฟล์คอนฟิกที่เราเพิ่งบันทึกไปด้วยคำสั่ง :
    <southcat>startup saved-configuration internet_leased.cfg

  20. ไฟล์ที่เป็น startup configuration จะถูกโหลดใช้งานทุกครั้งเมื่อมีการบู๊ตเราเตอร์ ดั้งนั้นเมื่อคอนฟิกค่าเสร็จและสามารถใช้งานตรงตามที่ต้องการแล้ว ให้ทำการ reboot เราเตอร์ ด้วยคำสั่ง :
    <southcat>reboot

    ซึ่งถ้า reboot แล้วสามารถทำงานตรงตามที่ต้องการ ก็เป็นอันว่า OK

  21. การ telnet เข้าสู่ Router ซึ่ง Router รุ่นนี้ได้เปิด Telnet ไว้โดย Defaut อยู่แล้่ว สามารถ telnet เข้า Router ได้โดยใช้ user เป็น admin และ password เป็น admin ด้วย
    ในกรณีต้องการเปลี่ยนรหัสผ่านของ user ที่เป็น admin ดังกล่าวทำได้ดังนี้ :
    [southcat]local-user admin
    [southcat-luser-admin]password cipher test123

  22. การ display ดูค่าคอนฟิกในปัจจุบันสามารถทำได้ด้วยการใช้คำสั่ง :
    [southcat]display current-configuration  หรือ
    [southcat]display current-configuration interface Ethernet 0/0

  23. การ display ดูรายละเอียดของ Interface ใด ๆ สามารถทำได้ด้วยคำสั่ง :
    [southcat]display interface Ethernet 0/0

-------จบครับ--------