Embed Size (px)
DESCRIPTION
Laboratorio de PPoPE
Citation preview
Topología a Implementar
Dispositivos utilizados en la topología
Enrutadores Cisco 7200 version IOS C7200-JK9S-M Version 12.4(13b)
Switch ATM
Host
Preparación de interfaces en los dispositivos
Router PPoE cliente
Solamente contara con una interfaz FastEthernet
Modem
El Modem cuenta con una interfaz FastEthernet y una interfaz ATM
Switch ATM1
Este switch será pasivo, se configuran los circuitos 1:0:45-10:0:45, que
corresponderá a los clientes residenciales y el 2:0:33-20:0:33, que corresponderá a
los clientes corporativos.
Router DSLAM
El DSLAM tendrá dos interfaces FastEthernet y dos interfaces ATM.
BRAS
Contará con tres interfaces FastEthernet
Router corporativo
Se configurará una interfaz FastEthernet y una interfaz ATM
Host
Cliente corporativo
Implementación De La Configuración En Los Dispositivos
Router PPoE
Configuración de la interfaz Dialer0, configuración de la encapsulación ppp y subscripción de la
interfaz al dialer-group1. Creación de la dialer pool 1 y configuración de autenticación Chap con
usuario y contraseña cisco.
PPoE(config)#interface Dialer0
PPoE(config-if)#ip address negotiated
PPoE(config-if)#ip nat outside
PPoE(config-if)#encapsulation ppp
PPoE(config-if)#dialer pool 1
PPoE(config-if)#dialer-group 1
PPoE(config-if)#ppp chap hostname ciscoPPoE(config-if)#ppp chap password 0 cisco
PPoE(config-if)#no shutdown
Configuración de la interfaz FastEthernet 0/0, como miembro del grupo bridge-group 1, sin dirección
ip y se configura el protocolo PPoE e indicación del pool dialer 1, creado en la interfaz dialer0
anteriormente.
PPoE(config)#interface FastEthernet0/0
PPoE(config-if)#bridge-group 1
PPoE(config-if)#no ip address
PPoE(config-if)#pppoe enable
PPoE(config-if)#pppoe-client dial-pool-number 1
PPoE(config-if)#no shutdown
Se agrega la ruta por defecto, utilizando como interfaz de salida a Dialer0
PPoE(config)#ip route 0.0.0.0 0.0.0.0 Dialer0
Modem Residencial
Se deshabilita la función de routing del router, con el objetivo que éste funcione como modem
Modem(config)# no ip routing
Configuración de la interfaz ATM1/0 como miembro del bridge-group1, a través del circuito virtual
permanente (pvc) 0/45, se establece el método de encapsulación aal5snap.
Modem(config)#interface ATM1/0
Modem(config-if)#no shutdown
Modem(config-if)#atm ilmi-keepalive
Modem(config-if)#bridge-group 1
Modem(config-if)#pvc 0/45
Modem(config-if-atm-vc)#encapsulation aal5snap
Configuración de la interfaz FastEthernet0/0, sin dirección IP y como miembro del bridge-group 1 y
se configura el protocol ieee, como protocol del bridge 1.
Modem(config)#interface FastEthernet0/0
Modem(config-if)#no ip address
Modem(config-if)#bridge-group 1
Modem(config-if)#no shutdown
Modem(config-if)#bridge 1 protocol ieee
Router Tarjeta GE del DSLAM
Se deshabilita la función de routing del router
DSLAM(config)# no ip routing
Configuración de la interfaz ATM1/0 como miembro del bridge-group1, a través del circuito virtual
permanente (pvc) 0/45 y se establece el método de encapsulación aal5snap.
DSLAM(config)# interface ATM1/0
DSLAM(config-if)# no shutdown
DSLAM(config-if)# atm ilmi-keepalive
DSLAM(config-if)# bridge-group 1
DSLAM(config-if)# pvc 0/45
DSLAM(config-if-vc)# encapsulation aal5snap
Configuración de la interfaz ATM2/0 como miembro del bridge-group1, a través del circuito virtual
permanente (pvc) 0/33, establecimiento del método de encapsulación aal5snap.
DSLAM(config)# interface ATM2/0
DSLAM(config-if)# no shutdown
DSLAM(config-if)# atm ilmi-keepalive
DSLAM(config-if)# bridge-group 1
DSLAM(config-if)# pvc 0/33
DSLAM(config-if-atm-vc)# encapsulation aal5snap
Configuración de la interfaz FastEthernet0/0, sin dirección IP y como miembro del bridge-group 1
DSLAM(config)#interface FastEthernet0/0
DSLAM(config-if)#no ip address
DSLAM(config-if)#bridge-group 1
DSLAM(config-if)#no shutdown
Configuración de la interfaz FastEthernet3/0, sin dirección IP y como miembro del bridge-group 2
DSLAM(config)#interface FastEthernet3/0
DSLAM(config-if)#no ip address
DSLAM(config-if)#bridge-group 2
DSLAM(config-if)#no shutdown
Configuración del protocolo ieee, como protocolo del bridge 1 y 2
DSLAM(config-if)#bridge 1 protocol ieee
DSLAM(config-if)#bridge 2 protocol ieee
Router (R4) BRAS
Configuración dela interfaz FastEthernet2/0 para la conexión de los clientes corporativos
R4(config)#interface FastEthernet2/0
R4(config-if)#descrip !!!clientes_Corporativos!!!
R4(config-if)#ip address 192.76.100.1 255.255.255.128
R4(config-if)#no shutdown
Direccionamiento de interfaz loopback0
R4(config)#interface Loopback0
R4(config-if)#ip address 192.76.100.129 255.255.255.128
R4(config-if)#no shutdown
Configuración de la interfaz Fa0/0 sin dirección IP, únicamente habilitando el protocolo ppoe en esta
interfaz
R4(config)#interface FastEthernet0/0
R4(config-if)#no ip address
R4(config-if)#pppoe enable
R4(config-if)#no shutdown
Configuración de la interfaz Virtual-Template1 para los usuarios dial in y configuración de pool de
direcciones IP para clientes ppp, utilizando el método de autenticación chap.
R4(config)#interface Virtual-Template1
R4(config-if)#ip unnumbered Loopback0
R4(config-if)#peer default ip address pool cisco
R4(config-if)#ppp authentication chap
R4(config-if)#no shutdown
R4(config)#ip local pool cisco 192.76.100.133 192.76.100.135
Router Corporativo (R3)
Se configuró la interfaz ATM1/0 y FastEthernet0/0 como miembros del bridge group 2. La ruta por
defecto es la interfaz ATM1/0.
Se deshabilita la función de routing
R3(config)# no ip routing
Configuración de la interfaz FastEthernet0/0, sin dirección IP y como miembro del bridge-group 2
R3(config)#interface FastEthernet0/0
R3(config-if)# no ip address
R3(config-if)#bridge-group 2
R3(config-if)#no shutdown
Configuración de la interfaz ATM1/0 como miembro del bridge-group2, a través del circuito virtual
permanente (pvc) 0/33, establecimiento del método de encapsulación aal5snap.
R3(config)#interface ATM1/0
R3(config-if)#no shutdown
R3(config-if)#no ip address
R3(config-if)#atm ilmi-keepalive
R3(config-if)#bridge-group 2
R3(config-if)#pvc 0/33
R3(config-if-atm-vc)#encapsulation aal5snap
Configuración del protocolo ieee, como protocolo del bridge 2
R3(config-if)#bridge 2 protocol ieee
Host
Configuración del Host utilizando el aplicativo VPCS de gns3 con la ip ip 192.76.100.7, como default
Gateway la interfaz fa2/0 del BRAS 192.76.100.1 y como mascara /25
Se realiza prueba de Ping al BRAS
Prueba de ping desde PPoE cliente al BRAS
Captura de Wireshark
Archivos Startup-config Completos
Router PPoE
PPoE#show run
Building configuration...
Current configuration : 1054 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PPoE
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no ip icmp rate-limit unreachable
!
!
ip cef
no ip domain lookup
!
!
vpdn enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex half
pppoe enable group global
pppoe-client dial-pool-number 1
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname cisco
ppp chap password 0 cisco
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
!
!
no cdp log mismatch duplex
!
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login
!
!
End
Modem
Modem#show run
Building configuration...
Current configuration : 890 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Modem
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no ip routing
no ip icmp rate-limit unreachable
!
!
no ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
!
interface FastEthernet0/0
no ip address
no ip route-cache
duplex half
bridge-group 1
!
interface ATM1/0
no ip address
no ip route-cache
atm ilmi-keepalive
bridge-group 1
pvc 0/45
encapsulation aal5snap
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
bridge 1 protocol ieee
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login
!
!
End
DSLAM
DSLAM#show run
Building configuration...
Current configuration : 1159 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname DSLAM
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no ip routing
no ip icmp rate-limit unreachable
!
!
no ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
!
interface FastEthernet0/0
no ip address
no ip route-cache
duplex half
bridge-group 1
!
interface ATM1/0
no ip address
no ip route-cache
atm ilmi-keepalive
bridge-group 1
pvc 0/45
encapsulation aal5snap
!
!
interface ATM2/0
no ip address
no ip route-cache
atm ilmi-keepalive
bridge-group 2
pvc 0/33
encapsulation aal5snap
!
!
interface FastEthernet3/0
no ip address
no ip route-cache
duplex half
bridge-group 2
!
!
no ip http server
no ip http secure-server
!
!
no cdp log mismatch duplex
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 2 protocol ieee
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login
!
!
End
BRAS(R4)
R4#show run
Building configuration...
Current configuration : 1240 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no ip icmp rate-limit unreachable
!
!
ip cef
no ip domain lookup
!
!
vpdn enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username cisco password 0 cisco
!
!
ip tcp synwait-time 5
!
!
!
!
bba-group pppoe global
virtual-template 1
!
!
interface Loopback0
ip address 192.76.100.129 255.255.255.128
!
interface FastEthernet0/0
no ip address
duplex half
pppoe enable group global
!
interface FastEthernet1/0
no ip address
duplex half
!
interface FastEthernet2/0
description !!!clientes_Corporativos!!!
ip address 192.76.100.1 255.255.255.128
duplex half
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool cisco
ppp authentication chap
!
ip local pool cisco 192.76.100.133 192.76.100.135
!
no ip http server
no ip http secure-server
!
!
no cdp log mismatch duplex
!
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login
!
!
End
R3(Corporativo)
R3#show run
Building configuration...
Current configuration : 1009 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no ip routing
no ip icmp rate-limit unreachable
!
!
no ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
no ip route-cache
duplex half
bridge-group 2
!
interface ATM1/0
no ip address
no ip route-cache
atm ilmi-keepalive
bridge-group 2
pvc 0/33
encapsulation aal5snap
!
!
!
no ip http server
no ip http secure-server
!
!
no cdp log mismatch duplex
!
!
!
!
control-plane
!
bridge 2 protocol ieee
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login
!
!
end
