Вопрос Cisco 801 и ISDN подключение с удаленным офисом

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 26 янв 2007, 13:40

НЕТ
interface BRI0 тоже конфигурить надо
соединение не иницируется
ppp не работает

Вы как-нибудь системно это делайте.

pang
Junior member
Сообщения: 16
Зарегистрирован: 22 янв 2007, 10:04
Откуда: Ростов-на-Дону
Контактная информация:

Сообщение pang » 26 янв 2007, 14:59

Подошел более системно!
А вот так ? :)


!
hostname Sadovaya
!
enable secret password2
!
username Sadovaya password password1
username Vavilova password password1
username pang password password2
!
ip subnet-zero
no ip routing
!
no ip domain-lookup
!
isdn switch-type basic-net3
!

interface Ethernet0
ip address 10.21.8.199 255.255.255.0
no ip route-cache
no ip mroute-cache
bridge-group 1
!
interface BRI0
no ip address
no ip route-cache
no ip mroute-cache
dialer pool-member 1
isdn switch-type basic-net3
!
interface Dialer1
ip address 10.21.8.199 255.255.255.0
encapsulation ppp
ppp multilink
dialer pool 1
dialer remote-name Vavilova
dialer idle-timeout 9999
dialer string 2732386 class DialClass
dialer string 2732964 class DialClass
dialer-group 1
bridge-group 1
dialer in-band
dialer hold-queue 10
dialer load-threshold 1 either
ppp authentication chap pap callin
ppp chap hostname pang
ppp chap password password2
ppp pap sent-username pang password password2
!
ip default-gateway 10.21.8.198
!
dialer-list 1 protocol bridge permit
!
bridge 1 protocol ieee
!
line con 0
exec-timeout 0 0
!
line vty 0 4
exec-timeout 0 0
no login
!
end







!
hostname Vavilova
!
enable secret password2
!
username Sadovaya password password1
username Vavilova password password1
username pang password password2
!
ip subnet-zero
no ip routing
!
no ip domain-lookup
!
isdn switch-type basic-net3
!

interface Ethernet0
ip address 10.21.8.198 255.255.255.0
no ip route-cache
no ip mroute-cache
bridge-group 1

!
interface BRI0
no ip address
no ip route-cache
no ip mroute-cache
dialer pool-member 1
isdn switch-type basic-net3

!
interface Dialer1
ip address 10.21.8.198 255.255.255.0
encapsulation ppp
ppp multilink
dialer pool 1
dialer remote-name Sadovaya
dialer idle-timeout 9999
dialer string 2950994 class DialClass
dialer string 2950987 class DialClass
dialer-group 1
bridge-group 1
dialer in-band
dialer hold-queue 10
dialer load-threshold 1 either
ppp authentication chap pap callin
ppp chap hostname pang
ppp chap password password2
ppp pap sent-username pang password password2
ppp bridge ip
!
ip default-gateway 10.21.8.199
!
dialer-list 1 protocol bridge permit
!
bridge 1 protocol ieee
!
line con 0
exec-timeout 0 0

line vty 0 4
exec-timeout 0 0
no login
!
end

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 26 янв 2007, 17:21

Сразу - инкапсуляцию на bri прописывать будете

Вы конфигурацию просто в редакторе набираете?

Может откажитесь от моста - 128кб канал - забьётся ведь весь

pang
Junior member
Сообщения: 16
Зарегистрирован: 22 янв 2007, 10:04
Откуда: Ростов-на-Дону
Контактная информация:

Сообщение pang » 26 янв 2007, 18:50

В смысле вот так ?
interface BRI0
no ip address
encapsulation ppp
ppp multilink
dialer pool-member 1
isdn switch-type basic-net3

В блокноте набираю :oops:

Я бы с удовольствием отказался от моста но я  в первый раз в жизни увидел циску 4 дня назад, а реально включил - через NT1 - вчера, нет ни одного знакомого  кто имел дело с ними, а мост на мой взгляд это самое простое. Я сейчас читаю доки, но пока еще цельной картины не имею,  когда накоплю чуть больше знаний переделаю.
В понедельник надо пустить соединение, не так важно какого качества.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 27 янв 2007, 11:57

Глупый вопрос:
А у вас соединение с другим офисом по выделенной линии? Т.е. Офис-Офис или через провайдера, т.е. Офис-Провайдер-Офис.

Если второе, то сдается мне неверно вы делаете. Надо туннель пробрасывать.

pang
Junior member
Сообщения: 16
Зарегистрирован: 22 янв 2007, 10:04
Откуда: Ростов-на-Дону
Контактная информация:

Сообщение pang » 27 янв 2007, 13:25

Не менее глупый ответ, модемы дозваниваются друг на друга
но бри поток обеспечивает провайдер, vpn туннель проброшу по работающей линии а пока что нифига не работает, мозг сохнет,  ездить на другой конец линии - полтора часа как то не вдохновляет.
Или я Вас не правильно понял ?

pang
Junior member
Сообщения: 16
Зарегистрирован: 22 янв 2007, 10:04
Откуда: Ростов-на-Дону
Контактная информация:

Сообщение pang » 27 янв 2007, 21:22

Сегодня в очередной раз съездил а оба конца линии, попробовал конфу с маршрутизацией,

сеть 1
10.21.8.*
модем1 10.21.8.199

сеть 2
10.21.10.*
модем 2
10.21.10.198

настроил чтобы из первой сети при пакетиках на 10.21.10.* все шло через бри
и из второй сети при пакетиках на 10.21.8.*
соответственно также

модемы ловят пакетики (по deb dialer видно кто инициировал звонок), запускают дозвон соединяются и !!!!!!!!!!!!!!!!!!!!!!! никакого эффекта, ничего не пингуется  не находится ...
Очень прошу дать подсказку как для человека страдающего тяжелой формой дебилизма: где я в этот раз наглючил
конфы прилагаются
!
hostname Sadovaya
!
boot-start-marker
boot-end-marker
!
enable secret XXXXXXXXXXXX
!
username Vavilova password XXXXXXXXXXX
username Sadovaya password XXXXXXXXXXX
username pang password XXXXXXXXXXXXX
no aaa new-model
ip subnet-zero
ip host Vavilova 10.21.10.198
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.8.199 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface BRI0
ip unnumbered Ethernet0
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation ppp
dialer idle-timeout 20
dialer string 2732386
dialer string 2732964
dialer-group 1
isdn switch-type basic-net3
random-detect
ppp authentication chap
ppp chap hostname pang
ppp chap password XXXXXXXXX
!
ip classless
ip route 10.21.10.0 255.255.255.0 10.21.10.198 name Vavilova
ip route 10.21.10.198 255.255.255.255 BRI0
ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
transport preferred all
transport input all
transport output all
!
no rcapi server
!
end




!
hostname Vavilova
!
boot-start-marker
boot-end-marker
!
enable secret XXXXXXXXXXXX
!
username Vavilova password XXXXXXXXXXX
username Sadovaya password XXXXXXXXXXX
username pang password XXXXXXXXXXXXX
no aaa new-model
ip subnet-zero
ip host Sadovaya 10.21.8.199
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.10.198 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface BRI0
ip unnumbered Ethernet0
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation ppp
dialer idle-timeout 20
dialer string 2950994
dialer string 2950987
dialer-group 1
isdn switch-type basic-net3
random-detect
ppp authentication chap
ppp chap hostname pang
ppp chap password XXXXXXXXXXXX
!
ip classless
ip route 10.21.8.0 255.255.255.0 10.21.8.199 name Sadovaya
ip route 10.21.8.199 255.255.255.255 BRI0
ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
transport preferred all
transport input all
transport output all
!
no rcapi server
!
end
Последний раз редактировалось pang 28 янв 2007, 14:05, всего редактировалось 1 раз.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 27 янв 2007, 23:20

Вы не дали ответа на мой вопрос.

Давайте пойдет простым путем. Нарисуйте схему сети.
На схеме должны быть нарисованы 2 облачка. На облачках надписи LAN1 и LAN2.
Облачки соединяют роутеры. Точка соединения каждого роутера со своей сетью так же указывается и указывается IP-адрес каждой точки.
Роутеры между собой соединяются линиями ISDN.

Вот вопрос про линии ISDN. Когда модем устанавливает PPP соединение, он с кем коннектится? С модемом из LAN2 или с сетью провайдера? Вот что я из вас вытряхиваю.

Если каждый модем коннектится с сетью оператора, то сеть оператора может очень даже запросто ничего не знать про ваши сети и ничего между ними не маршрутизировать. Вам прийдется на Цисках поднять туннель (для ясности - туннель с шифрованием обычно называют VPN, без шифрования - просто туннель).

У вас практически все есть. Надо решить вопрос с маршрутизацией. И решение этого вопроса возможно только после знания как устроено ISDN-подключение. Уф... я уже повторяюсь... Жду в общем от вас ответа по этому вопросу.

pang
Junior member
Сообщения: 16
Зарегистрирован: 22 янв 2007, 10:04
Откуда: Ростов-на-Дону
Контактная информация:

Сообщение pang » 28 янв 2007, 14:11

Попытаюсь ответить подробнее
сеть 1
10.21.8.*
модем1 10.21.8.199
линия к которой подключен модем имеет телефонные номера
2950994
2950987
модем 1 набирает телефонные номера модема 2

сеть 2
10.21.10.*
модем 2
10.21.10.198
линия к которой подключен модем имеет телефонные номера
2732386
2732964
модем 2 набирает телефонные номера модема 1

Естественно у меня нет прямого физического кабеля между точками
но насколько я понимаю соединяются модемы друг с другом а не с модемами провайдера. Аутентификация настраивается непосредственно на модемах.

Когда модемы соединяются - это отображается  на обоих модемах
но пинг не идет даже с одного модема на другой

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 29 янв 2007, 10:48

В продолжении темы:
1. Разберитесь с подсетями:
сеть 1
10.21.8.*
сеть 2
10.21.10.*
сеть 3
10.21.13.* между модемами (хоть маску /30)
2. забудьте пока про multilink ppp
3. можно забыть про dialer

Дальше возьмите самый простой конфиг из http://www.cisco.com/en/US/tech/tk801/t ... _list.html
или CCNA ICND

А потом смотрите на каком этапе у вас беда (проблемы траблешутинга там приводятся)

pang
Junior member
Сообщения: 16
Зарегистрирован: 22 янв 2007, 10:04
Откуда: Ростов-на-Дону
Контактная информация:

Сообщение pang » 30 янв 2007, 13:42

Спасибо за советы, пока что получилось включить бридж и запустить соединение с офисом
Чуть позже поставлю на офисе пикса 501 и подниму VPN

Кстати подскажите а можно ли VPN шифрованный поднять на 801 циске ?

Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-Y6-MW), Version 12.3(5f), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Fri 12-Aug-05 21:00 by ssearch
Image text-base: 0x000F5000, data-base: 0x00931000

ROM: TinyROM version 1.4(1)
Sadovaya uptime is 4 hours, 46 minutes
System returned to ROM by power-on
System image file is "flash:c800-y6-mw.123-5f.bin"

Cisco C801  (MPC850) processor (revision 1) with 49032K bytes of virtual memory.

Processor board ID FOC09491SYM (2691441828)
CPU part number 0x2101
Bridging software.
Basic Rate ISDN software, Version 1.1.
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
8M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
8M bytes of flash on board (4M from flash card)

Configuration register is 0x2102

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 30 янв 2007, 14:44

Поднять можно, НО
1.Меняем IOS
2.Увеличиваем память с 8/8 на 12/12 (если по 1-му пункту не находим подходящий)

pang
Junior member
Сообщения: 16
Зарегистрирован: 22 янв 2007, 10:04
Откуда: Ростов-на-Дону
Контактная информация:

Сообщение pang » 30 янв 2007, 16:13

Меняем IOS подразумевается заливка нового бинарничка с поддержкой VPN ? Из старого функционала ничего не теряется ?
А сколько примерно  это стоить будет ? Я правильно понимаю что поддержка VPN стоит отдельных денег?

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 30 янв 2007, 16:41

Да вам нужен IOS с feature set ip/fw plus ipsec
Вы можете купить это S8CHK9-12306= Cisco 800 Series IOS IP/FW PLUS IPSEC 3DES 250$ GPL, но вся беда в том что он у вас не поместиться по озу и флэш(которые тоже можно купить;))
В ваши 8/8 влезет например 12,1(2) - но он старый и части фич может не быть.
Посмотрите в FN на cisco что вам надо

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 31 янв 2007, 22:37

Если у вас так и останется подключение Офис-Офис через выделенную линию ISDN, то на кой вам шифрование? ИМХО не надо оно вам, ей богу.

Вот если бы соединение шло через Интернет, тогда другое дело. Пока же овчинка выделки не стоит.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей