Il router ADSL Cisco 827 è dedicato al cosidetto mercato SOHO (small office home office) ed è stato introdotto sul mercato per soddisfare le funzionalità di piccoli uffici e mobile-workers con potenzialità che i normali modem adsl non possono soddisfare.

Caratteristiche del prodotto

Memory / Flash - 12 MB (installed) / 20 MB (max) - flash
Analog Ports Qty / Digital Ports Qty - 1
Memory / RAM - 16 MB (installed) / 32 MB (max)
Network / Transport Protocol - IPX/SPX
Digital Signaling Protocol - ADSL
Remote Management Protocol - SNMP, HTTP
Switching Protocol - Ethernet
Features - Cisco IOS
Compliant Standards - IEEE 802.3-LAN, ANSI T1.413
Connectivity Technology - Cable
Data Transfer Rate - 10 Mbps
Data Link Protocol - Ethernet
Device Type - Router
Warranty - 1 year warranty
Power - AC 110/220 V ? 10% ( 50/60 Hz )
Processor - 1 x Motorola 50 MHz RISC
Weight - 1.5 lbs
Dimensions (WxDxH) - 9.7 in x 8.3 in x 2 in

Porte/Connettori

(1) RJ-45 port for 10BaseT Ethernet
(1) ADSL interface

Memorie

Default DRAM1 Memory - 16 MB
Maximum DRAM Memory - 32 MB
Default Flash2 Memory - 12 MB
Maximum Flash Memory - 20 MB

Software:

Memory Requirements for Cisco 827 IOS Feature Sets:
IP: 12 MB Flash, 16 MB DRAM
IP Plus: 12 MB Flash, 16 MB DRAM
IP/IPX/Plus: 12 MB Flash, 20 MB DRAM
IP Firewall: 12 MB Flash, 20 MB DRAM
IP Firewall Plus: 12 MB Flash, 20 MB DRAM
VPN IPX Feature Set: IP/IPX/Plus/Firewall/IPSec 3DES: 12 MB Flash, 20 MB DRAM
VPN Feature Set: IP/Plus Firewall IPSec 56-bit DES: 12 MB Flash, 20 MB DRAM

Il Cisco 827 offre la potenza del Cisco IOS e consente agli ISP di incrementare l'offerta di servizi mediante il supporto di funzioni per differenziate classi di servizi, fonia/dati integrati di qualità e sicurezza di classe business. Queste funzioni a valore aggiunto, insieme alla gestibilità e alla provata affidabilità della tecnologia Cisco IOS, forniscono l'efficace networking di cui necessitano le aziende.

Collegamenti

1) Collegamento ad un HUB (presa gialla):

2) Collegamento diretto a un PC (presa gialla):

3) Collegamento cavo console (presa azzurra):

4) Collegamento alla presa telefonica (presa bianca):

Riassunto:

1 e 2 - Porta gialla cavo Ethernet (si usa il cavo streight sia per i collegamenti diretti al pc, che per quelli ad una latro apparato - hub o switch)
3 - Porta azzurra cavo console (roll over)
4 - Porta bianca cavo telefonico 

Dopo aver collegato il cavo console alla seriale del proprio p.c. settiamo  la connessione con i seguenti parametri:

Bps 9600,  8 - N - 1,  controllo Hardware

Analizziamo, ora, una classica configurazione del router attraverso la CLI e i comandi dell'IOS per un collegamento di tipo PPPoA.

Accendiamo il router e aspettiamo che lo stesso prepari l'IOS e presenti il proprio prompt di comandi.
Il router impiega circa 90 secondi per il caricamento del sistema e altri 15-30 per ottenere la sincronizzazione dell' ADSL.
Iniziamo la configurazione passando in modalità privilegiata

Router>enable

Se il router non è mai stato configurato in precedenza, non sarà necessario inserire nessuna password di accesso.
A questo punto il prompt si presenterà in modalità privilegiata cambiando da > a  #

Router#

Entriamo ora in modalità configurazione generale" per settare le porte. Digitiamo:

Router#conf t

e apparirà il prompt in modalità configurazione :

Router(config)#

Selezioniamo ora l'interfaccia Ethernet 0 (che è anche l'unica interfaccia Ethernet presente sul router) digitando:

Router(config)#interface ethernet 0

e apparirà il prompt in modalità configurazione interfaccia":

Router(config -if)#

A questo punto dobbiamo assegnare un IP privato al router (es: 192.168.150.1)
E' caldamente consigliato un indirizzamento di classe C, essendo il prodotto riservato ad ambienti SOHO limitati ad un massimo di 20 utenti.
La maschera di sottorete di default sarà, ovviamente, 255.255.255.0 , ma si potrebbe optare per maschere non convenzionali nel caso si adottasse una segmentazione della classe C.
Il comando da digitare sarà:

Router(config -if)#ip address 192.168.150.1 255.255.255.0

Per rendere operativa l'interfaccia è necessario digitare il comando:

Router(config -if)#no shutdown

che la renderà  attiva e disponibile alla LAN
Prima di passare ai successivi step sarà necessario uscire dalla configurazione dell' interfaccia Ethernet digitando

Router(config -if)#exit

e ottenendo un nuovo prompt in modalità configurazione generale":

Router(config)#

Passiamo ora alla configurazione del Dialer in versione PPPoA (PPP over ATM). Un dialer consiste in un meccanismo che permette di associare più interfacce virtuali (i dialer appunto) alla stessa interfaccia fisica.
La configurazione standard per una connessione a Internet prevede, appunto, il settaggio "Dialer + ATM". Entriamo dunque sull'interfaccia di configurazione del Dialer digitando:

Router(config)#interface dialer 0

e otterremo il prompt in modalità configurazione interfaccia":

Router(config -if)#

possimo descriverne la funzione con il comando:

Router(config)#description connessione a Internet

nel caso di IP Pubblico dinamico (assegnato dal provider) dovremo digitare il comando:

Router(config -if)#ip address negotiated

nel caso di IP statico indicheremo, invece, il primo IP della subnet di IP pubblici assegnatici con la relativa maschera di sottorete.

Router(config -if)#ip address ip_address subnet_mask

settiamo, quindi, l'incapsulamento PPP, digitando:

Router(config -if)#encapsulation ppp

e, affinchè l'interfaccia possa essere messa in contatto con la WAN che fa parte della rete pubblica (provider), digiteremo il comando relativo al NAT (Network Address Translation):

Router(config -if)#ip nat outside

E' necessario, infine, specificare quanti dialer pool utilizzeremo. In questo caso uno solo, quello relativo alla connessione a Internet.

Router(config -if)#dialer pool 1

definiamo ora i codici di accesso richiesti dal provider (ISP) con tipologia di autenticazione chap:

Router (config-if)#ppp chap hostname xxxxxxx

e la per la password, digitiamo:

Router (config-if)#ppp chap password yyyyyy

Nel caso si utilizzi una tipologia di autenticazione PAP il comando sarà il seguente:

Router (config-if)#ppp pap sent-username xxxxxx password yyyyyy

Prima di passare ai successivi step sarà necessario uscire dalla configurazione dell' interfaccia Dialer digitando:

Router(config -if)#exit

Passando alla configurazione dell' interfaccia ATM, è necessario posizionarsi in modalità di configurazione della stessa con il comando:

Router(config)#interface ATM 0

ottenendo un nuovo prompt in modalità configurazione interfaccia":

Router(config -if)#

Per configurare correttamente il circuito PVC (Permanent Virtual Connection) dovremo avere a disposizione  la coppia VPI/VCI che serve ad indirizzare il flusso ATM. Digitiamo (di solito):

Router(config -if)#pvc 8/35

E' l'identificativo del VPI/VCI ovvero i campi che servono per l'instradamento. Il percorso di ogni singola cella.
(Virtual Path Identifier): identificatore della VPC a cui una cella appartiene.
(Virtual Channel Identifier): identificatore della VCC a cui una cella appartiene.
La rete ATM, infatti, viene suddivisa in canali che verranno utilizzati dal passaggio delle celle. Il valore VCI, infatti, è il parametro che identifica il canale utilizzato nell'ATM per il passaggio dei dati Internet. E', inoltre, necessario individuare il percorso che la cella deve effettuare nella rete dei server ATM, specificndo questo valore con il parametro VPI. Esso, infatti, indica il percorso che la cella stessa dovrà compiere all'interno della rete al fine di occupare sempre lo stesso canale (VCI).
Ovviamente i valori vengono forniti dal provider. Quasi tutti i provider italiani utilizzano questa coppia VPI/VCI sul lato client, ma potrebbe essere anche un altro identificativo, tipo 1/33.
In questo caso il prompt cambierà automaticamente in modalità ATM virtual connection:

Router (config-atm-vc)#

I pacchetti di dati che viaggiano con protocollo PPP, nel caso dell'ADSL , dovranno passare per una rete ATM e verranno incapsulati nella cella ATM, ottenendo in questo modo il pacchetto di PPPoA, ossia PPP over ATM.
Per configurare questo tipo di incapsulamento dati, è necessario usare VC Mux come encapsulation. Il riferimento è la RFC 2364 - ATM Adaptation Layer 5 (aaal5). Digitiamo quindi:

Router (config-atm-vc)#encapsulation aal5mux ppp dialer

Ora preoccupiamoci di specificare il dialer pool member. Questo comando associa all' interfaccia fisica uno o piu' profili DIALER (definiti sopra)

Router (config-atm-vc)#dialer pool-member 1

ora preoccupiamoci di abilitare anche l'interfaccia ATM verso la WAN con il solito comando:

Router (config-atm-vc)#no shutdown

Prima di passare ai successivi step sarà necessario uscire dalla configurazione dell'interfaccia ATM digitando:

Router (config-atm-vc)#exit

E' necessario, dunque, configuare il NAT per la nostra rete locale LAN, abilitando dinamicamente la traslazione degli indirizzi specificati nell'interfaccia del dialer (quelli che riceveremo con la negoziazione), digitando:

Router (config)#ip nat inside source list 1 interface dialer 0 overload

In questo modo applichiamo il NAT ad ogni pacchetto che interessa la access-list 1 assegnando come source address l'indirizzo pubblico (negoziato) dell'interfaccia Dialer 0

quindi, per impostare l'IP route dell'interfaccia di dialer come default Gateway, digitiamo:

Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0

nel caso di IP statico indicheremo, invece, il primo IP della subnet di IP pubblici assegnatici con la wildcard mask relativa:

Router(config -if)#ip address ip_address wildcard mask

Per definire una ACCESS LIST che permetta agli indirizzi la traslazione, digitate:

Router (config)#access-list 1 permit 192.168.150.0 0.0.0.255

ora rientriamo con due piccoli passi nell'interfaccia Ethernet per abilitare il Nat:

Router (config)#interface ethernet 0

e al nuovo prompt::

Router (config-if)#

Digitiamo il commando relativo all'abilitazione del NAT sull'interfaccia::

Router (config-if)#ip nat inside

e abiliatiamo la stessa digitando:

Router (config-if)#no shutdown

Infine, per uscire dalla configurazione, digitate:

Router (config-if)#exit

E' ora necesario salvare la configurazione sulla NVRAM con il comando:

Router#Copy running-config startup-config

o più semplicemente:

Router#wr mem

Per verificare che il collegamento sia attivo 蠳ufficiente dare il comando:

Router# show int atm 0

Esso produrrà un output simile al seguente:

ATM0 is up, line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 640 Kbit, DLY 80 usec,
reliability 255/255, txload 1/255, rxload 9/255
Encapsulation ATM, loopback not set
Keepalive not supported
Encapsulation(s): AAL5, PVC mode
11 maximum active VCs, 51 current VCCs
VC idle disconnect time: 300 seconds
Last input never, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 4
Queueing strategy: Per VC Queueing
5 minute input rate 23000 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
316012 packets input, 201550082 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 4029 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
286301 packets output, 24674099 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out

La prima riga mostra lo stato della connessione. Per scopi diagnostici dal prompt di configurazione del router possiamo anche eseguire un ping verso un host qualsiasi. Per esempio sul Cisco.com:

Router>ping 198.133.219.25
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.210.123.146, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/112/140 m

La configurazione finale sarà più o meno simile alla seguente:

Current configuration:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname gigi.cogo
!
enable secret XXXXXXXXXXXXXXXXXXXXXX
enable password XXXXXXXXXXXXXXXXXXXX
!
!
!
ip subnet-zero
!
!
!
interface Ethernet0
ip address 192.168.150.1 255.255.255.0
ip nat inside
no ip mroute-cache
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname gigi.cogo
ppp chap password XXXXXXXXXXXXXXXXXXXXXXXXX
ppp pap sent-username gigi.cogo password XXXXXXXXXXXXXXXXXXXXXX
!
interface Dialer1
no ip address
encapsulation ppp
ppp chap hostname gigi.cogo
ppp chap password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ppp pap sent-username gigi.cogo password XXXXXXXXXXXXXXXXXXXXXXXXXX
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
access-list 1 permit 192.168.150.0 0.0.0.255
!
line con 0
exec-timeout 120 0
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0