ตัวอย่างการคอนฟิก Allied Telesyn (AR410) สำหรับใช้งานกับ Frame Relay

โดย ศักดิ์ชัย สุวรรณมิตร, อดิศร ขาวสังข,์ วิรัช วารุณโรจน์
เขียนเมื่อ 1/11/2548

สมมุติ ISP ให้ IP มาดังนี้

  • WAN : 202.129.49.240/30
  • LAN : 202.129.49.192/29
  • Encapsulation : Frame Relay
      • DLCI = 200
      • LMI= ANSI (ANNEXD) ตรงนี้ต้องถามฝั่ง Frame Relay ให้ดี
    1. ความเร็วเป็น 128 Kbps

      หมายเหต      ุ ในกรณีที่ไม่ได้ IP จริงของ LAN มาจาก ISP ก็สามารถประยุกต์วิธีการนี้ได้ ด้วยการเซ็ตค่าของ eth0 ให้เป็น IP ปลอมแ้ล้วทำ NAT หรือ อาจจะไม่ใช้ eth0 เลย แต่ไปใช้ Switch Port (อาจจะเซ็ตเป็น vlan1) ตามตัวอย่างนี้ แล้วทำ NAT

ตัวอย่างการประยุกต์ใช้งาน
สมมุติความต้องการลูกค้าเป็นดังนี้

  • ต้องการให้ LAN ที่เป็น IP จริง สำหรับ Server อยู่ที่ eth0
  • ต้องการให้เครื่อง Client ภายในทั้งหมดใช้ IP ปลอม เป็น 192.168.1.0/24 และมีการทำ NAT

สามารถสนองความต้องการได้ดังนี้

  • กำหนด IP จริง ให้กับ eth0
  • สร้าง vlan1 ขึ้นมาที่ Switch สำหรับวงของเครื่อง Client โดยเซ็ต IP ค่าหนึ่งให้กับ vlan1 ซึ่งเป็น IP gateway สำหรับ เครื่อง client ในที่นี้กำหนดเป็น 192.168.1.1 นั่นคือพอร์ตของ Switch ทั้ง 4 พอร์ตเป็น vlan1 ทุกพอร์ต สามารถใช้งานที่พอร์ตไหนก็ได้ เช่นถ้าจะนำไปใช้งานเพื่อเชื่อมต่อกับเครื่อง Client (อาจจะเชื่อมผ่าน Switch/hub อีกตัว) สามารถใช้ได้ทุกพอร์ตใน 4 พอร์ตนั้น แต่พอร์ต 4 จะพิเศษตรงที่มีปุ่ม Cross สาย
  • แล้วทำ NAT ให้กับวง vlan1

ขั้นตอนการคอนฟิก

  1. enable ip
  2. add ip interface=vlan1 ip=192.168.1.1 mask=255.255.255.0 ( ถ้าต้องการลบใช้ del แทน add)
  3. add ip interface=eth0 ip=202.129.49.193 nask=255.255.255.248 ( ถ้าต้องการลบใช้ del แทน add)
  4. การเซ็ตค่าของ Frame Relay (อาจจะมีแบบอื่นด้วย แต่เอาให้ทำงานได้ก่อนนะ)
    1. create fr=0 over=syn0 (คำสั่งตรงข้ามกับ create คือ destroy)
      (ถ้ามี ppp0 ค้างอยู่สามารถลบได้ด้วยคำสั่ง del ip int=ppp0 และ destroy ppp=0)
    2. set syn=0 speed=128000
    3. set fr=0 LMI=ANNEXD
    4. set fr=0 dlc=200
    5. add ip int=fr0 ip=202.129.50.242 mask=255.255.255.252
    6. add ip route=0.0.0.0 mask=0.0.0.0 int=fr0 next=0.0.0.0 dlc=200
  5. enable ip nat ( เป็นการ enable การทำ NAT)
  6. add ip nat ip=192.168.1.0 mask=255.255.255.0 gblip=202.129.50.242
    (gblip อาจจะเป็น IP ของ LAN ที่เป็น IP จริง หรือ IP ของ WAN ก็ได้)
  7. create config=frame1.cfg ( เป็นการ save config)
  8. set config=frame1.cfg ( สั่งให้ใช้งานคอนฟิกไฟล์นี้)
จบครับ