How to create pppoe in CISCO ROUTERS

This FAQ serves as a basic walk through of the above FAQ in order to provide deeper descriptions in configuring any Cisco routers running IOS with two ethernet interfaces for ADSL. For more info, check out the above FAQ.

First we will need to build the VPDN group so we will be able to add our dialer after we configure the Ethernet interface we will use for the WAN connection.

router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

router(config)#vpdn enable

router(config)#vpdn-group 1

router(config-vpdn)#request-dialin

router(config-vpdn)#protocol pppoe

router(config-vpdn)#exit

Now we configure one Ethernet interface for use as our WAN interface.

router(config)#interface Ethernet1

router(config-if)#description ADSL WAN Interface

router(config-if)#no ip address

router(config-if)#no ip redirects

router(config-if)#no ip unreachables

router(config-if)#no ip proxy-arp

router(config-if)#no ip mroute-cache

router(config-if)#pppoe enable

router(config-if)#no cdp enable

router(config-if)#exit

Now to add your Dialer interface:

router(config)#interface Dialer1

router(config-if)#description ADSL WAN Dialer

router(config-if)#ip address negotiated

router(config-if)#no ip unreachables

router(config-if)#ip nat outside

router(config-if)#encapsulation ppp

router(config-if)#no ip mroute-cache

router(config-if)#dialer pool 1

router(config-if)#dialer-group 1

router(config-if)#no cdp enable

At this point you will need to find out what type of authentication your ISP requires. When you run into problems with this (ISP says one thing, it's actually something else...), you are suggested to turn on the debug ppp packet option to view low level packet output. Generally you will need to either use CHAP or PAP authentication. In some cases ISP requires both type of authentication. Following is how to set both up.

router(config-if)#ppp authentication chap pap callin

router(config-if)#ppp chap hostname ispusername

You want to make sure that username is whatever your ISP requires. Some ISP like the full e-mail address and some just need the username. You may receive a letter or email regarding this info. Consult your ISP if you are unsure. Following is the setup.

router(config-if)#ppp chap password isppassword

router(config-if)#ppp pap sent-username ispusername password isppassword

As you can see, with PAP as opposed to chap you input your username and password all at once in one command.

In some routers running newer IOS image, you may need to enter the password as it is (clear text) or encrypted. When you need to enter them as clear text, then you need to type in 0 (zero) then the password to indicate the password you are about to enter is in clear-text format. Similarly, you need to type in 7 (seven) followed by the password to indicate the password you are about to enter is in encrypted format.

You may notice that the Dialer1 interface is part of dialer group 1. This dialer group controls the Layer-3 protocol traffic that go over the Layer-2 PPP encapsulation. For this dialer group control, you need to specify which Layer-3 protocols the Dialer1 interface is allowed to pass through over the Layer-2 PPP. In this case, you want to pass IP protocols. Following is the setup.

router(config-if)#exit

router(config)#dialer-list 1 protocol ip permit

Another problem you may experience with many providers making constant changes to their network is with packet fragmentation from PCs with MTUs set too high. Many people on BBR suggest setting MTU size and tweaking each machine for optimal broadband settings, but the Cisco IOS allows you to perform traffic shaping on your Dialer interface that will correct this problem.

Feel free to read the following

Troubleshooting MTU Size in PPPoE Dialin Connectivity

for additional information about adjusting Maximum Segment (MSS) sizes on your equipment.

Now you configure the other Ethernet interface for use as the LAN interface:

router(config)#interface Ethernet0

router(config-if)#description ADSL LAN Interface

When adding the IP address you can pretty much put whatever on there as long as the rest of the NAT setup matches. Format is ip address and the subnet mask.

router(config-if)#ip address 10.10.10.1 255.255.255.0

router(config-if)#no ip redirects

router(config-if)#no ip unreachables

router(config-if)#no ip proxy-arp

router(config-if)#ip nat inside

router(config-if)#no ip mroute-cache

router(config-if)#no cdp enable

router(config-if)#exit

Now you're done with the actual LAN/WAN setup. The next steps are just to add a few more parts to get everything working.

We add our access-list for NAT:

router(config)#access-list 10 permit 10.10.10.0 0.0.0.255

And disable CDP:

router(config)#no cdp run

And add our NAT source list:

router(config)#ip nat inside source list 10 interface Dialer1 overload

Turn on CIDR routing:

router(config)#ip classless

And finally add our default route to the internet. There are two ways of doing so. One (the correct way) is to let PPP negotiation process determine the default gateway IP address. To do so, enter the following commands.

router(config)#interface Dialer1

router(config-if)#shutdown

router(config-if)#ppp ipcp route default

router(config-if)#no shutdown

router(config-if)#exit

On some IOS images, the ppp ipcp command is not supported unfortunately. When this applies to you, then you have no choice to either upgrade the IOS image that support the command or to use the following command.

router(config)#ip route 0.0.0.0 0.0.0.0 Dialer1

When your router IOS image does support ppp ipcp command, then following commands are suggested to be entered under the Dialer1 interface in addition to the ppp ipcp route default command.

ppp ipcp dns request accept

ppp ipcp address accept

to have the router receives ISP DNS IP addresses and WAN IP address through the PPP process. Note that these two commands are not requirements since the router can still do network functionality even without these two commands present.

Side note:

More info regarding IPCP and Dialer interface

»[Config] Configuring an 877W for use on BT Broadband help please

After setting the default route, you should have a basic connection built and running. You will probably want to add a little more in the way of security such as setting vty, console, and enable passwords, as well as disabling any unnecessary services on the router and adding name servers, time servers, etc.

inSSIDer 2.0

Aplicativo que lista conexões Wi-Fi disponíveis com diferentes informações em gráficos para identificação de problemas.

Administradores, entusiastas e quem mais depende de conexão sem fio sempre busca o máximo que ela pode oferecer. Para isso existem vários aplicativos. O inSSIDer é mais uma opção para que você tenha controle total e absoluto sobre o tráfego de dados que circulam em uma rede sem fio.

O aplicativo faz gráficos com a força do sinal da conexão ao longo de uma timeline para simplificar a interpretação do usuário. Essas informações são a base para a identificação de problemas e, claro, a solução deles.

Este utilitário faz uma varredura em busca das redes ao alcance de sua antena, capta a força do sinal em intervalos de tempo definidos e ainda determina o nível de segurança delas, inclusive se estão protegidas por senha.

Comumente, muitos roteadores utilizam o mesmo canal, o que congestiona a rede e, consequentemente, deixa o sinal Wi-Fi fraco. O inSSIDer ajuda você a identificar exatamente esse tipo de problema.

DOWNLOAD:

http://files.metageek.net/downloads/inSSIDer-Installer-2.0.7.0126.exe

Lightscribe Template Labeler

Quer deixar suas mídias completamente personalizadas? O Lightscribe Template Labeler pode fazer isso por você de forma simples, fácil e rápida, sem que você precise se preocupar em colar ou recortar etiqueta em seu CD ou DVD.

Isso porque o programa grava aquilo que você quiser diretamente na mídia escolhida, desde que ela possua suporte para este tipo de tarefa. Basta colocar o CD ou DVD do lado contrário ao normalmente inserido, de forma que o próprio laser do seu computador faça a impressão, deixando aquela mídia com cara de trabalho profissional.

Vale a pena comentar que o Lightscribe só pode ser usado em mídias que suportem a tecnologia, algo que você encontra nas lojas do gênero espalhadas pelo país. Portanto, não tente fazer isso com qualquer mídia, pois certamente o disco será danificado.

Download:

http://download.lightscribe.com/ls/LightScribeTemplateLabeler_1.18.22.2.exe

Projeto MPLS e OSPF – Parte 3

MPLS

Diferentemente do roteamento tradicional onde os roteadores da rede devem manter tabelas de possíveis caminhos que os pacotes devem percorrer, além da utilização de algoritmos complexos para determinar os mesmos, o MPLS (Multiprotocol Label Switching) surge como uma solução para reduzir esse processamento, utilizando simples trocas de rótulos (Labels) como principal modo de encaminhamento.

O MPLS propõe a comutação sobre qualquer rede, onde os dados aprendidos pelos protocolos de roteamento são agregados a circuitos virtuais criados pelo MPLS.

Esse método se diferencia pela simplicidade dos algoritmos de encaminhamento, velocidade no processamento, facilidade de gerenciamento, independe dos protocolos de camada de enlace ou rede, reduz despesas com equipamentos poderosos, pode diferenciar fluxos de dados por aplicações ou dispositivos, compatível com tecnologias de roteamento e sinalização existente. Também provém alternativas tal como, redes virtuais privadas VPN (Virtual Private Network), QOS (Quality of Service) do início ao fim, Engenharia de Tráfego, Serviços Diferenciados (DiffServ).

Existem várias terminologias MPLS que vale uma posterior “papirada”. Entretanto, devemos destacar na topologia os roteadores LER (Label Edge Router) da borda da nuvem, são eles Brasília e Curitiba, esses caras são responsáveis pelo processamento pesado, a inserção e a retirada dos rótulos MPLS e a definição de prováveis caminhos, geralmente são roteadores de alto-nível. Já os LSR (Label Switching Router) ficam com a incumbência de transportar os rótulos dentro da nuvem, são eles SP, BH e RJ.

Segue abaixo a configuração extremamente básica para habilitar a troca de rótulos dentro da nuvem MPLS. O MPLS provê várias diversas outras possibilidades quando somado com outras tecnologias e técnicas de configuração.

ROUTER CURITIBA

CURITIBA(config)# ip cef

!

CURITIBA(config)# interface serial 2/0

CURITIBA(config-if)# mpls ip

!

CURITIBA(config)# interface serial 3/0

CURITIBA(config-if)# mpls ip

!

CURITIBA(config)# interface serial 4/0

CURITIBA(config-if)# mpls ip

!

ROUTER SP

SP(config)# ip cef

!

SP(config)# interface serial 1/0

SP(config-if)# mpls ip

!

SP(config)# interface serial 2/0

SP(config-if)# mpls ip

!

ROUTER BH

BH(config)# ip cef

!

BH(config)# interface serial 1/0

BH(config-if)# mpls ip

!

BH(config)# interface serial 2/0

BH(config-if)# mpls ip

!

ROUTER RJ

RJ(config)# ip cef

!

RJ(config)# interface serial 1/0

RJ(config-if)# mpls ip

!

RJ(config)# interface serial 2/0

RJ(config-if)# mpls ip

!

ROUTER BRASILIA

BRASILIA(config)# ip cef

!

BRASILIA(config)# interface serial 2/0

BRASILIA(config-if)# mpls ip

!

BRASILIA(config)# interface serial 3/0

BRASILIA(config-if)# mpls ip

!

BRASILIA(config)# interface serial 4/0

BRASILIA(config-if)# mpls ip

!

Quem tentar reproduzir esse cenário precisará de uma bela máquina ou então prepar um café e ter muita paciência (meu caso), pois estamos trabalhando com protocolos robustos como OSPF e MPLS!

Projeto MPLS e OSPF – Parte 2

Depois de algum tempo… Está aí as configurações de endereçamento IP, roteamento estático e dinâmico com OSPF na topologia citada.

ROUTER FOZ

Router(config)# hostname FOZ

! CONFIGURAÇÕES DE INTERFACES

! Obs: Interface loopback é uma interface de software (sempre ativa)

FOZ(config)# interface loopback 0

FOZ(config-if)# ip address 192.168.1.1 255.255.255.0

!

FOZ(config)# interface loopback 1

FOZ(config-if)# ip address 192.168.2.1 255.255.255.0

!

FOZ(config)# interface serial 1/0

FOZ(config-if)# ip address 10.0.10.1 255.255.255.252

FOZ(config-if)# clock rate 4032000

FOZ(config-if)# no shutdown

FOZ(config-if)# exit

!

! CONFIGURAÇÕES DE ROTEAMENTO

! Obs: Rota padrão para qualquer destino que não conste na tabela de roteamento, ou seja, tudo que não tenha uma rota especificada sai pela interface 10.0.10.2

!

FOZ(config)# ip route 0.0.0.0 0.0.0.0 10.0.10.2

!

! Obs: O número 100 abaixo corresponde ao processo OSPF, esse número tem significado local não influenciando no roteamento em si, não confundir com AS !(Autonomous System)

!

FOZ(config)# router ospf 100

FOZ(config-router)# network 10.0.10.0 0.0.0.3 area 1

FOZ(config-router)# end

!

FOZ# copy running-config startup-config

!

ROUTER CASCAVEL

Router(config)# hostname CASCAVEL

!

CASCAVEL(config)# interface serial 1/0

CASCAVEL(config-if)# ip address 10.0.10.2 255.255.255.252

CASCAVEL(config-if)# no shutdown

!

CASCAVEL(config)# interface serial 2/0

CASCAVEL(config-if)# ip address 10.0.20.1 255.255.255.252

CASCAVEL(config-if)# clock rate 4032000

CASCAVEL(config-if)# no shutdown

CASCAVEL(config-if)# exit

!

CONFIGURAÇÕES DE ROTEAMENTO

!

Obs: Rotas estáticas: por padrão sempre são escolhidas na comutação pois tem maior prioridade ou a menor métrica do que qualquer protocolo de roteamento

!

CASCAVEL(config)# ip route 192.168.1.0 255.255.255.0 10.0.10.1

CASCAVEL(config)# ip route 192.168.2.0 255.255.255.0 10.0.10.1

!

Obs: O comando redistribute static irá informar os vizinhos sobre rotas estáticas instaladas localmente

!

CASCAVEL(config)# router ospf 100

CASCAVEL(config-router)# redistribute static

CASCAVEL(config-router)# network 10.0.10.0 0.0.0.3 area 1

CASCAVEL(config-router)# network 10.0.20.0 0.0.0.3 area 1

CASCAVEL(config-router)# end

!

CASCAVEL# copy running-config startup-config

!

ROUTER CURITIBA

Router(config)# hostname CURITIBA

!

CURITIBA(config)# interface serial 1/0

CURITIBA(config-if)# ip address 10.0.20.2 255.255.255.252

CURITIBA(config-if)# no shutdown

!

CURITIBA(config)# interface serial 2/0

CURITIBA(config-if)# ip address 10.0.30.1 255.255.255.252

CURITIBA(config-if)# clock rate 4032000

CURITIBA(config-if)# no shutdown

!

CURITIBA(config)# interface serial 3/0

CURITIBA(config-if)# ip address 10.0.40.1 255.255.255.252

CURITIBA(config-if)# clock rate 4032000

CURITIBA(config-if)# no shutdown

!

CURITIBA(config)# interface serial 4/0

CURITIBA(config-if)# ip address 10.0.70.1 255.255.255.252

CURITIBA(config-if)# clock rate 4032000

CURITIBA(config-if)# no shutdown

CURITIBA(config-if)# exit

!

CURITIBA(config)# router ospf 100

CURITIBA(config-router)# network 10.0.20.0 0.0.0.3 area 1

CURITIBA(config-router)# network 10.0.30.0 0.0.0.3 area 0

CURITIBA(config-router)# network 10.0.40.0 0.0.0.3 area 0

CURITIBA(config-router)# network 10.0.70.0 0.0.0.3 area 0

CURITIBA(config-router)# end

!

CURITIBA# copy running-config startup-config

ROUTER SP

Router(config)# hostname SP

!

SP(config)# interface serial 1/0

SP(config-if)# ip address 10.0.30.2 255.255.255.252

SP(config-if)# no shutdown

!

SP(config)# interface serial 2/0

SP(config-if)# ip address 10.0.50.1 255.255.255.252

SP(config-if)# clock rate 4032000

SP(config-if)# no shutdown

!

SP(config)# router ospf 100

SP(config-router)# network 10.0.30.0 0.0.0.3 area 0

SP(config-router)# network 10.0.50.0 0.0.0.3 area 0

SP(config-router)# end

!

SP# copy running-config startup-config

!

ROUTER BH

Router(config)# hostname BH

!

BH(config)# interface serial 1/0

BH(config-if)# ip address 10.0.70.2 255.255.255.252

BH(config-if)# no shutdown

!

BH(config)# interface serial 2/0

BH(config-if)# ip address 10.0.80.1 255.255.255.252

BH(config-if)# clock rate 4032000

BH(config-if)# no shutdown

!

BH(config)# router ospf 100

BH(config-router)# network 10.0.70.0 0.0.0.3 area 0

BH(config-router)# network 10.0.80.0 0.0.0.3 area 0

BH(config-router)# end

!

BH# copy running-config startup-config

!

ROUTER RJ

Router(config)# hostname RJ

!

RJ(config)# interface serial 1/0

RJ(config-if)# ip address 10.0.40.2 255.255.255.252

RJ(config-if)# no shutdown

!

RJ(config)# interface serial 2/0

RJ(config-if)# ip address 10.0.60.1 255.255.255.252

RJ(config-if)# clock rate 4032000

RJ(config-if)# no shutdown

!

RJ(config)# router ospf 100

RJ(config-router)# network 10.0.40.0 0.0.0.3 area 0

RJ(config-router)# network 10.0.60.0 0.0.0.3 area 0

RJ(config-router)# end

!

RJ# copy running-config startup-config

!

ROUTER BRASILIA

Router(config)# hostname BRASILIA

!

BRASILIA(config)# interface serial 1/0

BRASILIA(config-if)# ip address 10.0.90.1 255.255.255.252

BRASILIA(config-if)# clock rate 4032000

BRASILIA(config-if)# no shutdown

!

BRASILIA(config)# interface serial 2/0

BRASILIA(config-if)# ip address 10.0.50.2 255.255.255.252

BRASILIA(config-if)# no shutdown

!

BRASILIA(config)# interface serial 3/0

BRASILIA(config-if)# ip address 10.0.60.2 255.255.255.252

BRASILIA(config-if)# no shutdown

!

BRASILIA(config)# interface serial 4/0

BRASILIA(config-if)# ip address 10.0.80.2 255.255.255.252

BRASILIA(config-if)# no shutdown

BRASILIA(config-if)# exit

!

BRASILIA(config)# router ospf 100

BRASILIA(config-router)# network 10.0.50.0 0.0.0.3 area 0

BRASILIA(config-router)# network 10.0.60.0 0.0.0.3 area 0

BRASILIA(config-router)# network 10.0.80.0 0.0.0.3 area 0

BRASILIA(config-router)# network 10.0.90.0 0.0.0.3 area 2

BRASILIA(config-router)# end

!

BRASILIA# copy running-config startup-config

!

ROUTER MANAUS

Router(config)# hostname MANAUS

!

MANAUS(config)# interface serial 1/0

MANAUS(config-if)# ip address 10.0.90.2 255.255.255.252

MANAUS(config-if)# no shutdown

!

MANAUS(config)# interface serial 2/0

MANAUS(config-if)# ip address 10.0.100.1 255.255.255.252

MANAUS(config-if)# clock rate 4032000

MANAUS(config-if)# no shutdown

MANAUS(config-if)# exit

!

MANAUS(config)# ip route 192.168.3.0 255.255.255.0 10.0.100.2

MANAUS(config)# ip route 192.168.4.0 255.255.255.0 10.0.100.2

!

MANAUS(config)# router ospf 100

MANAUS(config-router)# redistribute static

MANAUS(config-router)# network 10.0.90.0 0.0.0.3 area 2

MANAUS(config-router)# network 10.0.100.0 0.0.0.3 area 2

MANAUS(config-router)# end

!

MANAUS# copy running-config startup-config

!

ROUTER MIAMI

Router(config)# hostname MIAMI

!

MIAMI(config)# interface loopback 0

MIAMI(config-if)# ip address 192.168.3.1 255.255.255.0

!

MIAMI(config)# interface loopback 1

MIAMI(config-if)# ip address 192.168.4.1 255.255.255.0

!

MIAMI(config)# interface serial 1/0

MIAMI(config-if)# ip address 10.0.100.2 255.255.255.252

MIAMI(config-if)# no shutdown

!

MIAMI(config)# ip route 0.0.0.0 0.0.0.0 10.0.100.1

!

MIAMI(config)# router ospf 100

MIAMI(config-router)# network 10.0.100.0 0.0.0.3 area 2

MIAMI(config-router)# end

!

MIAMI# copy running-config startup-config

!

É isso aí… Rede convergida com OSPF agora é só partir para configuração MPLS, o que demandará muito papiro!