Sei sulla pagina 1di 29

TITOLO DOCUMENTO: Configurazione manuale router Thomson 605

EMESSO DA: W.FS.NCS.CCA/NO.TOP.A&T


DATA EMISSIONE: 30/08/2006
TIPO DI DOCUMENTO NOTA TECNICA

REDATTO: O.SCS.CS.NCS.CCA/NO.TOP.A&T Giovanni De Caro

Pag. 1 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
1 Scopo del documento
Scopo del presente documento è descrivere la modalità di configurazione del router
Thomson 605 per le offerte ex InterBusiness che utilizzano l’indirizzamento WAN in
modalità punto-punto.
A titolo di esempio si utilizzano i seguenti indirizzi IP:
WAN: IP Address 81.72.193.176 Netmask 255.255.255.252 /30
LAN: IP Address 81.72.193.168 Netmask 255.255.255.248 /29

Nel capitolo 2 si costruisce una configurazione base (senza NAT), con indirizzi IP LAN che
si presentano in modo trasparente in Internet.
Nel capitolo 3 si aggiunge la funzionalità di PAT e NAT statico, in modo che indirizzi privati
LAN scelti dal cliente si presentino in Internet utilizzando un indirizzo pubblico LAN.
Nel capitolo 4 si gestiscono le funzionalità di DHCP e di DNS Relay (come a volte viene
richiesto dai clienti).
Nel capitolo 5 si esegue un comando di reset per riportare il router nella configurazione di
fabbrica.

2 Configurazione base (senza NAT).

Il router Thomson 605 si presenta con una coppia di indirizzi privati sull’interfaccia LAN
configurati di fabbrica: 10.0.0.138/24 e 192.168.1.254/24.
Configurare pertanto la scheda di rete con default gateway 10.0.0.138, come nell’esempio
di lato.

Il router di fabbrica possiede come username Administrator mentre la password non è


configurata.

Username: Administrator .
Password: .

La username viene richiesta se ci si collega


in telnet.Non è richiesta se ci si collega in
http.

Collegare il router, aprire il browser e


connettersi alla Home Page con IP
10.0.0.138.

Compare la seguente Home Page.


Pag. 2 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Per cancellare eventuali residui di configurazioni precedenti cliccare su Speed
Touch (nel riquadro dell'immagine), dopodichè cliccare su “Return to Factory
Default Settings” ed infine confermare con “Yes, reset my SpeedTouch” .

Cliccare su Expert
Mode per portarsi in
menù avanzato.

Selezionare SpeedTouch ed avviare Easy Setup per avviare la configurazione


guidata dell'interfaccia WAN.

Pag. 3 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Si avvia il percorso denominato Easy Setup con Next.
Selezionare Routed IPoverATM e proseguire con Next.

Nella schermata successiva selezionare 8.35 e proseguire con Next.


Inserire indirizzi IP WAN:
• Local IP address – IP rete +2
• Remote IP address – IP rete +1

Inserire route di default nel formato 0.0.0.0 0.0.0.0 e procedere con Next.

Nelle offerte Alice Business Click, dove abbiamo un unico indirizzo IP WAN (punto-
multipunto), ripetere lo stesso indirizzo nel campo Local IP e Remote IP address.

Pag. 4 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Nella schermata successiva inserire DNS e procedere con Next.
Inserire come User Name : service, come password la stessa utilizzata per le TIR
Cisco di InterBusiness (di 8 caratteri).
Dopo aver cliccato su Next nella schermata successiva compare un riepilogo della
impostazioni inserite.

Cliccare su Start per rendere operative le impostazioni inserite.


l router si riavvia, e successivamente ci chiede l'autenticazione con le nuove
credenziali.

Pag. 5 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Inserire le nuove credenziali, confermare con OK.
Configurazione guidata completata, cliccare su Finish.

Dalla Home Page principale, spostarsi in modalità CLI (Command Line Interface).

Pag. 6 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Selezionare firewall config ed impostare disabled per permettere l'accesso da
remoto.

Confermare con Apply e verificare il riscontro come nella figura sotto.

Pag. 7 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Selezionare dsd config ed impostare disabled per disattivare la funzione di proxy
interceptor che causa una sostituzione al pacchetto uscente dell' indirizzo IP
sorgente LAN con l' indirizzo IP sorgente WAN.
Confermare con Apply.

Pag. 8 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Portarsi nel menù dhcp , server , pool.

Con dhcp server pool list verificare se il dhcp è attivo.


Attivare sempre il comando con Apply.

Pag. 9 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Con dhcp server pool flush disattivare il dhcp. Attivare comando con Apply.

Con dhcp server pool list (e Apply) verificare che la tabella si sia svuotata.

Pag. 10 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Con mlp role addpriv impostare Administrator, anyaccess, anyservice.
Questo per abilitare la coppia user- password create precedentemente ad essere
utilizzate da chi accede da remoto per diagnosi.
Confermare con Apply.

Pag. 11 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Con atm oam config tralasciare il campo CLP ed impostare loopbackid con 32
caratteri f, ffffffffffffffffffffffffffffffff.
Questo comando permette il transito delle celle OAM sui DSLAM Siemens.
Sugli altri DSLAM è ininfluente per cui questo comando va sempre dato.
Confermare con Apply.

Si ottiene questa schermata di conferma.

Pag. 12 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Abbandonare il menù CLI. Cliccare su Home per tornare al menù Web.

Selezionare IP Router – NAT .


Togliere i due flag che sono selezionati.

La schermata si presenta così.

Pag. 13 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Selezionare IP Router e IP Addresses.

Selezionare guest1 (simbolo a triangolo) e cliccare delete.

Pag. 14 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Selezionare dmz1 (simbolo a triangolo) e cliccare delete.

Selezionare lan1 192.168.1.254 (simbolo a triangolo) e cliccare delete.

Pag. 15 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
La tabella svuotata si presenta così.

Aggiungere la nuova lan1, cliccando su New, avendo cura di scrivere la netmask in


forma abbreviata. Esempio: 81.72.193.169/29 (equivale a 255.255.255.248). Apply.

Pag. 16 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Verificare la tabella e cliccare su Save All.

Pag. 17 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Impostare la scheda di rete e
verificare la corretta navigazione.

In questo modo, non avendo processi


di NAT attivi, gli indirizzi IP pubblici
sorgenti si presentano in modo
trasparente all'esterno.

E' possibile verificare quanto detto


con i seguenti siti:
http://www.ripe.net
http://myipaddress.com

Pag. 18 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
3 Configurazioni con PAT-NAT
In questo esempio, immaginiamo che il cliente utilizzi una rete privata preesistente
(esempio: IP def. Gateway 172.16.16.1/24) e che decida di configurare un PAT in
modo che il traffico cliente si presenti con un indirizzo IP LAN disponibile (esempio:
IP 81.72.193.174).

In IP Router, IP Addresses, clicchiamo su New ed aggiungiamo il default gateway


privato richiesto dal cliente. Confermare con Apply.

In modalità CLI, selezioniamo nat e ifconfig.


Impostiamo interfaccia wan2 e modalità transparent. Confermare con Apply.
Pag. 19 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Con Apply otteniamo questa risposta, dopodichè selezioniamo nat mapadd.

Impostiamo interfaccia wan2, tipo napt, indirizzo pubblico prescelto nel range della
rete LAN, omettiamo il campo inside_addr, e impostiamo il range degli indirizzi
privati nel campo access_list con la seguente sintassi: 172.16.16.[2-254].
Cliccare Apply.
Dopo aver ottenuto la schermata di conferma, cliccare su Home e salvare con Save
All.
Pag. 20 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
In questo secondo esempio (NAT statico) immaginiamo che il cliente abbia un
server con indirizzo privato IP 172.16.16.100 che deve essere visibile all'esterno con
IP 81.72.193.173.

Selezioniamo nat mappadd, impostiamo interfaccia wan2, type nat, outside-addr


l'indirizzo IP pubblico prescelto dal range degli indirizzi LAN, inside_address
l'indirizzo IP privato del server. Chiudere con Apply.

Pag. 21 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
In questo modo sono aperte sul server tutte le porte UDP-TCP.
Se il cliente lo richiede, è possibile indicare solo le porte specifiche nelle voci
successive dello stesso comando nat mapadd, ovvero nei campi inside_port ed
outside_port. In questo caso però, nello stesso comando mapadd è necessario
impostare la modalità NAPT (anche se si tratta di un NAT 1:1)

Per verificare i comandi inseriti è possibile eseguire il comando nat maplist


(attivandolo con Apply).

Chiudere e salvare sempre con Save All.

Pag. 22 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
4 Impostazioni DHCP e DNS
Nel caso in cui il cliente richieda il DHCP attivo sulla rete LAN privata da lui richiesta
procedere come segue.

Accedere in modalità Expert, selezionare Local Networking e DHCP.

Selezionare DHCP Server, Address Pools.

Cliccare su New.

Pag. 23 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Compilare il form che si presenta. L'immagine rappresenta l'esempio indicato nel
capitolo precedente (rete 172.16.16.0 255.255.255.0).
Name: Lan-Privata
Interface: lan1
Start Address :172.16.16.2 End Address :172.16.16.254
Subnet mask: 255.255.255.0
Lease Time:86400
Gateway: 172.16.16.1
Server: 172.16.16.1
Primary DNS: 151.99.0.100 Secondary DNS: 151.99.125.2
Confermare con Apply.

Verificare l'inserimento del pool in tabella.


Pag. 24 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
In DHCP Server , Server Config porre il il flag alla voce Activate server.
Confermare con Apply.

A questo punto il DHCP fornisce ai PC in LAN, oltre agli indirizzi IP per la scheda di
rete, anche gli indirizzi dei DNS, presentando il proprio default gateway come server
DNS (nell'esempio l'indirizzo IP 172.16.16.1).
Questo tipo di impostazione funziona correttamente, in quanto nell' Easy Setup
abbiamo inserito due server DNS, ma alcuni clienti preferiscono non vedere il router
come server DNS.
Nel caso che ci si trovi in questa condizione, per togliere questa funzionalità (che
nel Thomson 605 è abilitata di default) è necessario disabilitare la funzione DNS
Relay.

Pag. 25 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
In modalità Expert Mode, Local Networking, DNS, la presenza del flag indica che la
funzione DNS relay è attiva.

Infatti, con un comando ipconfig /all in DOS, vedo che il default gateway
(172.16.16.1) lavora come DHCP server e anche come DNS Server.

Per rimuovere la funzione DNS Relay procedere come segue.

Pag. 26 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Portarsi in modalità Expert Mode ed attivare il dialogo in CLI.
Selezionare DNS, server, config, alla voce state impostare disabled.
Confermare con Apply.
Ricordarsi di cliccare Home e chiudere salvando con Save All.

Si può chiudere l'attività mostrando al cliente, con il comando da DOS ipconfig /all ,
che il default gateway non è più utilizzato come DNS Server.

Pag. 27 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
5 Reset di sistema con impostazioni di fabbrica.
In caso di difficoltà, in qualsiasi momento è possibile riportare il router alla
condizione di partenza, ovvero con la configurazione di fabbrica.

Dalla Home Page portarsi in modalità Expert e successivamente nella modalità CLI.

Selezionare la voce system.


Pag. 28 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati
Comporre il comando system reset, impostando factory a yes e proceed a yes.
Convalidare con Apply.
Il router si riavvia ed al termina si ripresenta con le impostazioni iniziali.

In caso di smarrimento password la procedura di recovery consiste nel premere il


tasto di reset interno, visibile dal lato posteriore, per almeno 15-20 secondi, fino a
quando il led Power non cambia colore da verde a rosso.
In questo modo viene cancellata la coppia user-password, dopodichè si consiglia di
completare la cancellazione con il comando descritto "system reset".

Pag. 29 / 29
Telecom Italia – USO INTERNO – Tutti I diritti riservati