суббота, 6 ноября 2010 г.

Создание подключения между SHDSL роутерами Cisco 878 и ZyXEL 792H (в режиме маршрутизации)

Для начала проверим на "стенде".

ZyXEL оставим с дефолтными настройкам (настроим только инкапсуляцию, авторизацию, применим режим IP Unnumbered и выключим NAT)- к нему будет непосредственно подключен бук, играющий роль удаленной сети
Cisco настроим на включение в рабочую сеть.

ZyXEL 792H- IP адрес LAN:192.168.1.1/24
(Настройки через telnet-соединение)
Menu 11.1 - Remote Node Profile
...
Bridge= No
...
Encapsulation= PPPoA
Multiplexing= LLC-based
...
Outgoing:
My Login= a
My Password= ******

Menu 11.3 - Remote Node Network Layer Options
IP Options: Bridge Options:
IP Address Assignment = Static
Rem IP Addr = 192.168.0.45
Rem Subnet Mask= 255.255.255.0
My WAN Addr= 0.0.0.0 (это соответствует IP Unnumbered to LAN)
NAT= None


Cisco 878- IP адрес LAN:10.10.10.1/29- заменим на 192.168.0.45/24

Настройки через CLi
!
no spanning-tree vlan 1
username drk privilege 15 secret 0 [password]
no username cisco
no access-list 23
access-list 23 permit any
!
controller DSL 0
mode atm
line-term co
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
line-rate auto
!
no ip dhcp pool sdm-pool
no ip dhcp excluded-address 10.10.10.1
!
interface Vlan1
ip address 192.168.0.45 255.255.255.0
!

(no spanning-tree vlan 1- нужно задать именно в нашей сети, т.к. мы имеем "супер" свитч D-Link 1010G)

Настройки через SDM

В разделе Configure закладка Create New Connection
-> выбираем позицию переключателя- G.SHDSL- Create New Connection
-> Welcome...- Next
-> Encapsulation- выбираем позицию переключателя- PPPoA with AAL5SNAP
-> PVC- 8/35
-> IP address- выбираем позицию переключателя- IP Unnumbered to и выбираем VLAN1
-> Autentification- отмечаем флаги CHAP и PAP username a password ******
-> Advanced Options- (создаем IP Static Route) отмечаем флаг Default Static Route и выбираем позицию переключателя- Use this Interface as Forwarding Interface
-> Finish

Есть еще вариант-
Zy в качестве моста-

m.2 Service Type=server
m.4 Encap=RFC1483
m.11
Encap=RFC1483
Route=None
Bridge=Yes




пятница, 5 ноября 2010 г.

Конф. файл для Cisco с основым соединением по Ethernet и резевным через GPRS (подойдет и любой другой модем)

Зеркало статьи из ЖЖ msgibnev Огромный респект!

05:57 pm: Cisco SB-101 в качестве мега-рутера
Как и обещал, выкладываю конфигурационный файл Cisco SB-101 с основым соединением по Ethernet и резевным через GPRS (подойдет и любой другой модем).
Цель сего хитрого действа: обеспечит резервирование основного канала. Это может оказаться полезным в следующих моментах:

Удаленное рабочее место, когда Интернет пропал, а работать надо.
Маленькая организация, которой при отсутствии главного канала модема хватит на то, что-бы получить/отправить почту.
Банкомат в степи, вдали от цивилизации и с ленивым администратором.

Настраиваем модем. Используется классика жанра - Siemens MC35i.
!
interface Async1
description --- Backup Channel ---
ip address negotiated
ip nat outside
encapsulation ppp
load-interval 30
dialer in-band
dialer idle-timeout 0 either
dialer string "*99***1#"
dialer-group 1
async mode dedicated
no fair-queue
ppp chap refuse
ppp pap sent-username mts password mts
crypto map GPRS-ATM
routing dynamic
!
ip route 0.0.0.0 0.0.0.0 Async1 200
!
dialer-list 1 protocol ip permit
!
!
line con 0
modem enable
line aux 0
script dialer mts
script reset reset
modem InOut
exec-character-bits 8
special-character-bits 8
no exec
transport input all
escape-character BREAK
stopbits 1
speed 57600
flowcontrol hardware
!


Настраиваем трэкинг - самая изюминка. Кому станет интересно, зайдите сами на cisco.com, цитировать здесь назначения всех таймаутов мне неохота.

!
ip sla monitor 1
type echo protocol ipIcmpEcho 87.250.251.8
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 1 life forever start-time now
!
!
track timer interface 5
track timer ip route 20
!
track 1 rtr 1 reachability
delay down 10 up 30
!
!
ip route 0.0.0.0 0.0.0.0 213.180.204.1 100 track 1
ip route 0.0.0.0 0.0.0.0 Async1 200
!


Трэкинг позволяет отслеживать также состояние интерфейса и/или наличие какого-либо маршрута в таблице маршрутизации, что также может быть полезным. Второй маршрут. которому предстоит играть роль резерва, должен быть прописан с большим весом, чем основной.
Итак, окончательный вид таков:

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname gprs-atm
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$QKio$TRDKLPDi00J5hHWuTIMs./
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
!
ip cef
no ip domain lookup
!
ip sla monitor 1
type echo protocol ipIcmpEcho 87.250.251.8
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 1 life forever start-time now
chat-script reset "" \d\d\d+++\d\d\d
chat-script mts TIMEOUT 90 "" AT+CGDCONT=1,"IP","internet.mts.ru" OK ATDT\T CONNECT
!
!
username cisco secret cisco
!
track timer interface 5
track timer ip route 20
!
track 1 rtr 1 reachability
delay down 10 up 30
!
!
!
!
!
interface Loopback0
description --- ATM Address ---
ip address 213.180.204.9 255.255.255.255
ip tcp adjust-mss 1390
!
interface Ethernet0
description --- Inner ---
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Ethernet1
description --- Main Channel ---
ip address 213.180.204.8 255.255.255.0
no ip proxy-arp
ip nat outside
no ip mroute-cache
duplex auto
no cdp enable
crypto map GPRS-ATM
!
interface Async1
description --- Backup Channel ---
ip address negotiated
ip nat outside
encapsulation ppp
load-interval 30
dialer in-band
dialer idle-timeout 0 either
dialer string "*99***1#"
dialer-group 1
async mode dedicated
no fair-queue
ppp chap refuse
ppp pap sent-username mts password 7 151F1F1F
crypto map GPRS-ATM
routing dynamic
!
ip route 0.0.0.0 0.0.0.0 213.180.204.1 100 track 1
ip route 0.0.0.0 0.0.0.0 Async1 200
no ip http server
no ip http secure-server
!
ip nat inside source list NAT interface Loopback0 overload
!
!
ip access-list extended NAT
permit ip 192.168.1.100 any
!
dialer-list 1 protocol ip permit
!
!
control-plane
!
banner motd *
===============================================
Mega Cisco
===============================================
*
!
line con 0
modem enable
line aux 0
script dialer mts
script reset reset
modem InOut
exec-character-bits 8
special-character-bits 8
no exec
transport input all
escape-character BREAK
stopbits 1
speed 57600
flowcontrol hardware
line vty 0 4
session-timeout 35791
login local
!
scheduler max-task-time 5000
sntp server 128.4.40.12
end

Я так думаю, что можно обойтись и без Lo0, но мне показалось, что так будет значительно проще.