DOCUMENTAZIONE TECNICA

_______________________________________________________________________________

Esempio di configurazione degli apparati Aethra con sistema

operativo ATOS-NT1 e della relativa connessione PPPoE su
uninterfaccia VLAN
Premessa
Il presente documento mostrer un esempio di configurazione degli apparati in oggetto per il
seguente scenario di installazione:

linterfaccia fisica ETH1 deve essere utilizzata come interfaccia WAN;

sullinterfaccia fisica ETH1 deve essere creata una interfaccia virtuale (IEEE 802.1QP)
dedicata al traffico dutente;
la suddetta interfaccia virtuale deve essere configurata con il DHCP-CLIENT abilitato ed
utilizzata per il traffico-voce2;
sulla suddetta interfaccia virtuale deve essere creata una connessione PPPoE utilizzata per il
traffico-dati;
sullinterfaccia fisica ETH1 deve essere creata anche unaltra interfaccia virtuale
(IEEE 802.1QP) dedicata al MANAGEMENT dellapparato.
Ulteriori dettagli relativi alle singole righe di comando sono disponibili nel manuale ATOS-NT.

Configurazione dellapparato tramite CLI (Command Line Interface)

I. Accedere allinterfaccia CLI tramite CONSOLE (default: 9600, 8, N, 1, N) o tramite una
sessione TELNET digitando come USERNAME una qualsiasi stringa (almeno un carattere) e
la PASSWORD di sistema assegnata allutente ADMIN (default: NO PASSWORD):
User name :USERNAME
Password :
<USERNAME> logged at Administrator level
ATOSNT>>
ATOSNT>>

Dispositivi Aethra con sistema operativo ATOS-NT:

AS2x21, AS2x51, BG1220x, BG7420x, BG1221Rx, BG1242x, BG8542x, SV1242E, SV1242E-VX, SV2242E,
SV6044, SV6044V, SV6044V2, SV6044S, SV6044VX.
2
Il presente documento NON si occuper della configurazione relativa al traffico-voce.
______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
II. E consigliabile un ripristino della configurazione di fabbrica dellapparato se laccesso alla CLI
avviene tramite CONSOLE:
ATOSNT>>restart restore-default-conf
III. Verificare la configurazione applicata allapparato in oggetto; nel ns. esempio:
ATOSNT>>conf
top
set system name ATOSNT
set wlan0 ssid ATOS-NT:wlan0
set wlan0 nick ATOS-NT:wlan0-NICK
add interfaces IFC eth0 eth0
set interfaces eth0 ip address 192.168.1.1
set interfaces eth0 ip netmask 255.255.255.0
set voip call-setting country it
IV. Eliminare le configurazioni che potrebbero risultare in contrasto con quelle desiderate o che,
comunque, non interessano; nel ns. esempio:

disabilitare linterfaccia WIRELESS

ATOSNT>>set wlan0 off

V. Applicare la nuova configurazione allapparato:
1) personalizzare il PROMPT dellapparato
ATOSNT>>set system name ABET-TECH
2) configurare ed attivare il protocollo SNTP (Simple Network Time Protocol)
ABET-TECH>>add system timesync ntp1.inrim.it
ABET-TECH>>add system timesync ntp2.inrim.it
ABET-TECH>>set system timesync on
3) configurare ed abilitare il servizio DNS (Domain Name Service)
ABET-TECH>>add dns SERVER anydomain 8.8.8.8 8.8.4.4
ABET-TECH>>set dns on
______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
4) creare e configurare linterfaccia virtuale dutente (VLAN-ID = 4044) sullinterfaccia fisica
ETH1 (USER-IFC)
ABET-TECH>>add interfaces IFC eth1 802.1QP 4044 user-ifc
ABET-TECH>>set interfaces user-ifc ip dhcp-client on

alloccorrenza, configurare ed attivare la funzionalit di NAPT sulla USER-IFC

ABET-TECH>>add napt IFC user-ifc

ABET-TECH>>set napt user-ifc on
5) creare e configurare il profilo PPP (ppp-name)
ABET-TECH>>add point-to-point PROFILE PPP ppp-name
ABET-TECH>>set point-to-point ppp-name authentication username PPP-USERNAME
ABET-TECH>>set point-to-point ppp-name authentication password PPP-PASSWORD
6) oscurare le PASSWORD di utente visibili nella configurazione
ABET-TECH>>set system crypted-passwords on
7) creare il profilo PPPoE (pppoe-name)
ABET-TECH>>add point-to-point PROFILE PPPoE pppoe-name

dipendentemente dal PPPoE-SERVER, definire, alloccorrenza, i seguenti parametri del

profilo PPPoE (configurazione generalmente opzionale: se NON specificati, lapparato
accetta automaticamente il primo SERVICE proposto dal primo
ACCESS_CONCENTRATOR contattato)

ABET-TECH>>set point-to-point pppoe-name servicename SERVICE

ABET-TECH>>set point-to-point pppoe-name acname CONCENTRATOR
8) creare e configurare linterfaccia PPPoE (PPPoE-IFC) sullinterfaccia virtuale dutente
(USER-IFC)
ABET-TECH>>add interfaces IFC user-ifc 802.3-PPPoE pppoe-ifc
ABET-TECH>>set interfaces pppoe-ifc service-ppp ppp-profile ppp-name
ABET-TECH>>set interfaces pppoe-ifc service-ppp pppoe-profile pppoe-name

______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
9) attivare la funzionalit di NAPT sullinterfaccia PPPoE
ABET-TECH>>add napt IFC pppoe-ifc
ABET-TECH>>set napt pppoe-ifc on

alloccorrenza, abilitare le funzionalit di PROXY, MAP, HOLE, ALIAS sullinterfaccia

PPPoE dedicata al traffico-dati

ABET-TECH>>add napt pppoe-ifc ?

add help : Add a new proxy server or a public address mapping or an hole address or an alias
add usage:
<PROXY><public-port-value><private-ip-addr><private-port-value><UDP|TCP|value>[<port-range-value>][public-ip-addr]
<MAP><private-net-ip-addr></bits-mask|mask-addr><public-ip-addr>
<HOLE><ip-addr>[/bits-mask|mask-addr]
<ALIAS><private-ip-addr><public-ip-addr>
add command parameters:
PROXY
MAP
HOLE
ALIAS

10) definire il tempo di permanenza (espresso in minuti) delle NAPT-ENTRY relative alle
connessioni-TCP eventualmente NON chiuse regolarmente dagli HOST presenti sulla LAN
ABET-TECH>>set napt tcptimeout 10
11) creare e configurare linterfaccia virtuale di MANAGEMENT (VLAN-ID = 100)
sullinterfaccia fisica ETH1
ABET-TECH>>add interfaces IFC eth1 802.1QP 100 management-ifc
ABET-TECH>>set interfaces management-ifc ip address 100.100.100.100/24
ABET-TECH>>set interfaces management-ifc ip defaultrouter 100.100.100.1
12) attivare la funzionalit di NAPT sulla MANAGEMENT-IFC
ABET-TECH>>add napt IFC management-ifc
ABET-TECH>>set napt management-ifc on
13) considerando la configurazione di fabbrica del parametro IP-TOS (set voip sip ip-tos B8),
creare il classificatore-IP (VOICE-PACKET) che identifica i pacchetti-voce come indicato
dalla RFC1349
ABET-TECH>>add ip classifier IP-CLASS VOICE-PACKET RULE any any md+mt

______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
14) creare il classificatore-IP (MNGMT-PACKET) che identifica i pacchetti di
MANAGEMENT
ABET-TECH>>add ip classifier IP-CLASS MNGMT-PACKET RULE 100.100.100.100/24 100.0.0.0/8 any management-ifc

15) configurare la rotta statica di DEFAULT, quella relativa ai pacchetti-voce e quella relativa ai
pacchetti di MANAGEMENT
ABET-TECH>>add ip route default pppoe-ifc
ABET-TECH>>add ip route VOICE-PACKET user-ifc high
ABET-TECH>>add ip route MNGMT-PACKET management-ifc high
16) salvare la configurazione
ABET-TECH>>save
VI. Completata la configurazione possibile verificare:

i comandi applicati alla CLI dellapparato (ABET-TECH>>conf);

la configurazione completa applicata allapparato (ABET-TECH >>show conf);
la configurazione completa attiva sullapparato (ABET-TECH >>show work).

N.B.
Alcuni parametri potrebbero richiedere il riavvio dellapparato Aethra ATOS-NT per attivare le
modifiche applicate:
ABET-TECH>>restart save-conf

______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it