Создание подключения между SHDSL роутерами Cisco 878 и ZyXEL 792H (в режиме маршрутизации)

Для начала проверим на "стенде".

ZyXEL оставим с дефолтными настройкам (настроим только инкапсуляцию, авторизацию, применим режим IP Unnumbered и выключим NAT)- к нему будет непосредственно подключен бук, играющий роль удаленной сети
Cisco настроим на включение в рабочую сеть.

ZyXEL 792H- IP адрес LAN:192.168.1.1/24
(Настройки через telnet-соединение)
Menu 11.1 - Remote Node Profile
...
Bridge= No
...
Encapsulation= PPPoA
Multiplexing= LLC-based
...
Outgoing:
My Login= a
My Password= ******

Menu 11.3 - Remote Node Network Layer Options
IP Options: Bridge Options:
IP Address Assignment = Static
Rem IP Addr = 192.168.0.45
Rem Subnet Mask= 255.255.255.0
My WAN Addr= 0.0.0.0 (это соответствует IP Unnumbered to LAN)
NAT= None


Cisco 878- IP адрес LAN:10.10.10.1/29- заменим на 192.168.0.45/24

Настройки через CLi
!
no spanning-tree vlan 1
username drk privilege 15 secret 0 [password]
no username cisco
no access-list 23
access-list 23 permit any
!
controller DSL 0
mode atm
line-term co
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
line-rate auto
!
no ip dhcp pool sdm-pool
no ip dhcp excluded-address 10.10.10.1
!
interface Vlan1
ip address 192.168.0.45 255.255.255.0
!
(no spanning-tree vlan 1- нужно задать именно в нашей сети, т.к. мы имеем "супер" свитч D-Link 1010G)

Настройки через SDM

В разделе Configure закладка Create New Connection
-> выбираем позицию переключателя- G.SHDSL- Create New Connection
-> Welcome...- Next
-> Encapsulation- выбираем позицию переключателя- PPPoA with AAL5SNAP
-> PVC- 8/35
-> IP address- выбираем позицию переключателя- IP Unnumbered to и выбираем VLAN1
-> Autentification- отмечаем флаги CHAP и PAP username a password ******
-> Advanced Options- (создаем IP Static Route) отмечаем флаг Default Static Route и выбираем позицию переключателя- Use this Interface as Forwarding Interface
-> Finish

Есть еще вариант-
Zy в качестве моста-

m.2 Service Type=server
m.4 Encap=RFC1483
m.11
Encap=RFC1483
Route=None
Bridge=Yes

Конф. файл для Cisco с основым соединением по Ethernet и резевным через GPRS (подойдет и любой другой модем)

Зеркало статьи из ЖЖ msgibnev Огромный респект!

05:57 pm: Cisco SB-101 в качестве мега-рутера
Как и обещал, выкладываю конфигурационный файл Cisco SB-101 с основым соединением по Ethernet и резевным через GPRS (подойдет и любой другой модем).
Цель сего хитрого действа: обеспечит резервирование основного канала. Это может оказаться полезным в следующих моментах:

Удаленное рабочее место, когда Интернет пропал, а работать надо.
Маленькая организация, которой при отсутствии главного канала модема хватит на то, что-бы получить/отправить почту.
Банкомат в степи, вдали от цивилизации и с ленивым администратором.

Настраиваем модем. Используется классика жанра - Siemens MC35i.
!
interface Async1
description --- Backup Channel ---
ip address negotiated
ip nat outside
encapsulation ppp
load-interval 30
dialer in-band
dialer idle-timeout 0 either
dialer string "*99***1#"
dialer-group 1
async mode dedicated
no fair-queue
ppp chap refuse
ppp pap sent-username mts password mts
crypto map GPRS-ATM
routing dynamic
!
ip route 0.0.0.0 0.0.0.0 Async1 200
!
dialer-list 1 protocol ip permit
!
!
line con 0
modem enable
line aux 0
script dialer mts
script reset reset
modem InOut
exec-character-bits 8
special-character-bits 8
no exec
transport input all
escape-character BREAK
stopbits 1
speed 57600
flowcontrol hardware
!


Настраиваем трэкинг - самая изюминка. Кому станет интересно, зайдите сами на cisco.com, цитировать здесь назначения всех таймаутов мне неохота.

!
ip sla monitor 1
type echo protocol ipIcmpEcho 87.250.251.8
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 1 life forever start-time now
!
!
track timer interface 5
track timer ip route 20
!
track 1 rtr 1 reachability
delay down 10 up 30
!
!
ip route 0.0.0.0 0.0.0.0 213.180.204.1 100 track 1
ip route 0.0.0.0 0.0.0.0 Async1 200
!


Трэкинг позволяет отслеживать также состояние интерфейса и/или наличие какого-либо маршрута в таблице маршрутизации, что также может быть полезным. Второй маршрут. которому предстоит играть роль резерва, должен быть прописан с большим весом, чем основной.
Итак, окончательный вид таков:

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname gprs-atm
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$QKio$TRDKLPDi00J5hHWuTIMs./
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
!
ip cef
no ip domain lookup
!
ip sla monitor 1
type echo protocol ipIcmpEcho 87.250.251.8
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 1 life forever start-time now
chat-script reset "" \d\d\d+++\d\d\d
chat-script mts TIMEOUT 90 "" AT+CGDCONT=1,"IP","internet.mts.ru" OK ATDT\T CONNECT
!
!
username cisco secret cisco
!
track timer interface 5
track timer ip route 20
!
track 1 rtr 1 reachability
delay down 10 up 30
!
!
!
!
!
interface Loopback0
description --- ATM Address ---
ip address 213.180.204.9 255.255.255.255
ip tcp adjust-mss 1390
!
interface Ethernet0
description --- Inner ---
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Ethernet1
description --- Main Channel ---
ip address 213.180.204.8 255.255.255.0
no ip proxy-arp
ip nat outside
no ip mroute-cache
duplex auto
no cdp enable
crypto map GPRS-ATM
!
interface Async1
description --- Backup Channel ---
ip address negotiated
ip nat outside
encapsulation ppp
load-interval 30
dialer in-band
dialer idle-timeout 0 either
dialer string "*99***1#"
dialer-group 1
async mode dedicated
no fair-queue
ppp chap refuse
ppp pap sent-username mts password 7 151F1F1F
crypto map GPRS-ATM
routing dynamic
!
ip route 0.0.0.0 0.0.0.0 213.180.204.1 100 track 1
ip route 0.0.0.0 0.0.0.0 Async1 200
no ip http server
no ip http secure-server
!
ip nat inside source list NAT interface Loopback0 overload
!
!
ip access-list extended NAT
permit ip 192.168.1.100 any
!
dialer-list 1 protocol ip permit
!
!
control-plane
!
banner motd *
===============================================
Mega Cisco
===============================================
*
!
line con 0
modem enable
line aux 0
script dialer mts
script reset reset
modem InOut
exec-character-bits 8
special-character-bits 8
no exec
transport input all
escape-character BREAK
stopbits 1
speed 57600
flowcontrol hardware
line vty 0 4
session-timeout 35791
login local
!
scheduler max-task-time 5000
sntp server 128.4.40.12
end

Я так думаю, что можно обойтись и без Lo0, но мне показалось, что так будет значительно проще.

RAID- acronyms

CC - Consistency Check (проверка согласованности, последовательности)
SOH- State Of Health (применительно к BBU)
Enclosure (disk enclosure)- (досл.) корпус для диска(ов) (is essentially a specialized chassis) предназначенный для фиксации и питания HDD (designed to hold and power disk drives) и позволяющий подключать его к одному или нескольким компьютерам (while providing a mechanism to allow them to communicate to one or more separate computers).
RAID-enabled enclosures and iSCSI enclosures commonly hold (обычно содержат) multiple drives. Наиболее близко к понятию корзина, полка, rack (стойка).
Backplane- объединительная плата. Применительно к дискам подразумевается примерно то-же, что и disk enclosure (корзина, полка).

Применительно к RAID контроллеру значение (видимо) буквальное- плата объединяющая несколько дисковых массивов (?), контроллеров (?).
N.B! В разных ситуациях (к чему относится backplane- к корзине или контроллеру) значения backplane и enclosure могут смешиваться.
Вот как описывает корзину AXX6DRV3GEXP RAID Controller Intel SRCSASBB8I-
Enclosure: SCAHSBPM1

При этом SCA (Single Connector Attachment) соединение через единственный разъем, вообще наследие SCSI, а

HSBP расшифровывается как Hotswap SCSI BackPlane!

Intel® SEL Viewer (BMC)

To install the SEL Viewer Utility in Windows* with the standalone installation, do the following:
1. Copy all files and subdirectories from the utility released location into a folder on the hard drive. (for example, c:\selviewer)
2. Open a command prompt and change to that directory (for example, cd c:\selviewer\imbdriver\).
3. Execute (выполните) "install.cmd " specifying the full path of the folder in which files were copied
(for example, "c:\selviewer\imbdriver\install c:\selviewer\imbdriver").
4. This install script will install the imbdrv.sys driver.
5. Run selview.exe

Красная лампа на панели корпуса Intel загорается при серьезной ошибке (м.б. переполнении SEL?). Очистка из selview, выключение и отключение питания (секунд на 30-ть)- лампа в норме!

Warning RAID

(16.09.10)Temperature sensor differential detected on enclosure: Int.Ports 0-3:1 Sensor 0
Датчик температуры зарегистрировал перепад в корзине.
(15.09.10)Power supply removed on enclosure: Int.Ports 0-3:1 Power Supply 1

Источник питания удален в корзине. Регистрируется (всегда) на 28 сек. после перезагрузки. Норма?

Получил такие предупреждения в MSM о новом RAID

Skylink карта Huawei EC500 с ZyWall 5

Описание основных настроек.
Аутентификация - PAP.
Режим - EV-DO.
Dial number - #777
User - mobile
Password - internet

С прошивки V4.04(XW.0) добавлять команды в строку инициализации не надо!

N.B! Опять не получает IP адреса, если в WAN включен ISP!

Оказывается все работает если в General WAN стоит Active/Active Mode (в моем случае Load Balancing Algorithm- None).

10.09.10 Хоть эта карта поддерживается официально и определяется Zywall- ом, но ( до прошивки V4.04(XW.0), м.б. и некоторых более ранних) не происходило получение IP адреса. Это при том, что у этой карты минимум настроек.
Служба пооддержки Zy(спустя правда 5-ть месяцев, но тем не менее не отболтались!):
- Добавьте пожалуйста следующие команды в строку инициализации EC-500:
AT&FE0V1X1&D2&C1S0=0
После этого ZyWALL успешно получает IP-адрес на WAN.

N.B! НА ПРОШИВКЕ V4.04(XW.0) ДОБАВЛЕНИЕ ЭТОЙ СТРОКИ ПРИВОДИТ К НЕ РАБОТОСПОСОБНОСТИ!

Time and Date

Долгое время не мог настроить Get from Time Server.

Причина оказалась проста- данный ZyWall35 является "расширением ISA до MultiISP" и никаких данных о DNS серверах не имеет!

Надо было указать IP адрес NTP сервера (0.pool.ntp.org)- 80.93.56.210

К стати- переход на летнее время и обратно-

Last Sunday March & October