НЕТ
interface BRI0 тоже конфигурить надо
соединение не иницируется
ppp не работает
Вы как-нибудь системно это делайте.
Вопрос Cisco 801 и ISDN подключение с удаленным офисом
Модераторы: Trinity admin`s, Free-lance moderator`s
-
pang
- Junior member
- Сообщения: 16
- Зарегистрирован: 22 янв 2007, 10:04
- Откуда: Ростов-на-Дону
- Контактная информация:
Подошел более системно!
А вот так ?
!
hostname Sadovaya
!
enable secret password2
!
username Sadovaya password password1
username Vavilova password password1
username pang password password2
!
ip subnet-zero
no ip routing
!
no ip domain-lookup
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.8.199 255.255.255.0
no ip route-cache
no ip mroute-cache
bridge-group 1
!
interface BRI0
no ip address
no ip route-cache
no ip mroute-cache
dialer pool-member 1
isdn switch-type basic-net3
!
interface Dialer1
ip address 10.21.8.199 255.255.255.0
encapsulation ppp
ppp multilink
dialer pool 1
dialer remote-name Vavilova
dialer idle-timeout 9999
dialer string 2732386 class DialClass
dialer string 2732964 class DialClass
dialer-group 1
bridge-group 1
dialer in-band
dialer hold-queue 10
dialer load-threshold 1 either
ppp authentication chap pap callin
ppp chap hostname pang
ppp chap password password2
ppp pap sent-username pang password password2
!
ip default-gateway 10.21.8.198
!
dialer-list 1 protocol bridge permit
!
bridge 1 protocol ieee
!
line con 0
exec-timeout 0 0
!
line vty 0 4
exec-timeout 0 0
no login
!
end
!
hostname Vavilova
!
enable secret password2
!
username Sadovaya password password1
username Vavilova password password1
username pang password password2
!
ip subnet-zero
no ip routing
!
no ip domain-lookup
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.8.198 255.255.255.0
no ip route-cache
no ip mroute-cache
bridge-group 1
!
interface BRI0
no ip address
no ip route-cache
no ip mroute-cache
dialer pool-member 1
isdn switch-type basic-net3
!
interface Dialer1
ip address 10.21.8.198 255.255.255.0
encapsulation ppp
ppp multilink
dialer pool 1
dialer remote-name Sadovaya
dialer idle-timeout 9999
dialer string 2950994 class DialClass
dialer string 2950987 class DialClass
dialer-group 1
bridge-group 1
dialer in-band
dialer hold-queue 10
dialer load-threshold 1 either
ppp authentication chap pap callin
ppp chap hostname pang
ppp chap password password2
ppp pap sent-username pang password password2
ppp bridge ip
!
ip default-gateway 10.21.8.199
!
dialer-list 1 protocol bridge permit
!
bridge 1 protocol ieee
!
line con 0
exec-timeout 0 0
line vty 0 4
exec-timeout 0 0
no login
!
end
А вот так ?
!
hostname Sadovaya
!
enable secret password2
!
username Sadovaya password password1
username Vavilova password password1
username pang password password2
!
ip subnet-zero
no ip routing
!
no ip domain-lookup
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.8.199 255.255.255.0
no ip route-cache
no ip mroute-cache
bridge-group 1
!
interface BRI0
no ip address
no ip route-cache
no ip mroute-cache
dialer pool-member 1
isdn switch-type basic-net3
!
interface Dialer1
ip address 10.21.8.199 255.255.255.0
encapsulation ppp
ppp multilink
dialer pool 1
dialer remote-name Vavilova
dialer idle-timeout 9999
dialer string 2732386 class DialClass
dialer string 2732964 class DialClass
dialer-group 1
bridge-group 1
dialer in-band
dialer hold-queue 10
dialer load-threshold 1 either
ppp authentication chap pap callin
ppp chap hostname pang
ppp chap password password2
ppp pap sent-username pang password password2
!
ip default-gateway 10.21.8.198
!
dialer-list 1 protocol bridge permit
!
bridge 1 protocol ieee
!
line con 0
exec-timeout 0 0
!
line vty 0 4
exec-timeout 0 0
no login
!
end
!
hostname Vavilova
!
enable secret password2
!
username Sadovaya password password1
username Vavilova password password1
username pang password password2
!
ip subnet-zero
no ip routing
!
no ip domain-lookup
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.8.198 255.255.255.0
no ip route-cache
no ip mroute-cache
bridge-group 1
!
interface BRI0
no ip address
no ip route-cache
no ip mroute-cache
dialer pool-member 1
isdn switch-type basic-net3
!
interface Dialer1
ip address 10.21.8.198 255.255.255.0
encapsulation ppp
ppp multilink
dialer pool 1
dialer remote-name Sadovaya
dialer idle-timeout 9999
dialer string 2950994 class DialClass
dialer string 2950987 class DialClass
dialer-group 1
bridge-group 1
dialer in-band
dialer hold-queue 10
dialer load-threshold 1 either
ppp authentication chap pap callin
ppp chap hostname pang
ppp chap password password2
ppp pap sent-username pang password password2
ppp bridge ip
!
ip default-gateway 10.21.8.199
!
dialer-list 1 protocol bridge permit
!
bridge 1 protocol ieee
!
line con 0
exec-timeout 0 0
line vty 0 4
exec-timeout 0 0
no login
!
end
-
pang
- Junior member
- Сообщения: 16
- Зарегистрирован: 22 янв 2007, 10:04
- Откуда: Ростов-на-Дону
- Контактная информация:
В смысле вот так ?
interface BRI0
no ip address
encapsulation ppp
ppp multilink
dialer pool-member 1
isdn switch-type basic-net3
В блокноте набираю
Я бы с удовольствием отказался от моста но я в первый раз в жизни увидел циску 4 дня назад, а реально включил - через NT1 - вчера, нет ни одного знакомого кто имел дело с ними, а мост на мой взгляд это самое простое. Я сейчас читаю доки, но пока еще цельной картины не имею, когда накоплю чуть больше знаний переделаю.
В понедельник надо пустить соединение, не так важно какого качества.
interface BRI0
no ip address
encapsulation ppp
ppp multilink
dialer pool-member 1
isdn switch-type basic-net3
В блокноте набираю
Я бы с удовольствием отказался от моста но я в первый раз в жизни увидел циску 4 дня назад, а реально включил - через NT1 - вчера, нет ни одного знакомого кто имел дело с ними, а мост на мой взгляд это самое простое. Я сейчас читаю доки, но пока еще цельной картины не имею, когда накоплю чуть больше знаний переделаю.
В понедельник надо пустить соединение, не так важно какого качества.
-
pang
- Junior member
- Сообщения: 16
- Зарегистрирован: 22 янв 2007, 10:04
- Откуда: Ростов-на-Дону
- Контактная информация:
Сегодня в очередной раз съездил а оба конца линии, попробовал конфу с маршрутизацией,
сеть 1
10.21.8.*
модем1 10.21.8.199
сеть 2
10.21.10.*
модем 2
10.21.10.198
настроил чтобы из первой сети при пакетиках на 10.21.10.* все шло через бри
и из второй сети при пакетиках на 10.21.8.*
соответственно также
модемы ловят пакетики (по deb dialer видно кто инициировал звонок), запускают дозвон соединяются и !!!!!!!!!!!!!!!!!!!!!!! никакого эффекта, ничего не пингуется не находится ...
Очень прошу дать подсказку как для человека страдающего тяжелой формой дебилизма: где я в этот раз наглючил
конфы прилагаются
!
hostname Sadovaya
!
boot-start-marker
boot-end-marker
!
enable secret XXXXXXXXXXXX
!
username Vavilova password XXXXXXXXXXX
username Sadovaya password XXXXXXXXXXX
username pang password XXXXXXXXXXXXX
no aaa new-model
ip subnet-zero
ip host Vavilova 10.21.10.198
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.8.199 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface BRI0
ip unnumbered Ethernet0
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation ppp
dialer idle-timeout 20
dialer string 2732386
dialer string 2732964
dialer-group 1
isdn switch-type basic-net3
random-detect
ppp authentication chap
ppp chap hostname pang
ppp chap password XXXXXXXXX
!
ip classless
ip route 10.21.10.0 255.255.255.0 10.21.10.198 name Vavilova
ip route 10.21.10.198 255.255.255.255 BRI0
ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
transport preferred all
transport input all
transport output all
!
no rcapi server
!
end
!
hostname Vavilova
!
boot-start-marker
boot-end-marker
!
enable secret XXXXXXXXXXXX
!
username Vavilova password XXXXXXXXXXX
username Sadovaya password XXXXXXXXXXX
username pang password XXXXXXXXXXXXX
no aaa new-model
ip subnet-zero
ip host Sadovaya 10.21.8.199
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.10.198 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface BRI0
ip unnumbered Ethernet0
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation ppp
dialer idle-timeout 20
dialer string 2950994
dialer string 2950987
dialer-group 1
isdn switch-type basic-net3
random-detect
ppp authentication chap
ppp chap hostname pang
ppp chap password XXXXXXXXXXXX
!
ip classless
ip route 10.21.8.0 255.255.255.0 10.21.8.199 name Sadovaya
ip route 10.21.8.199 255.255.255.255 BRI0
ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
transport preferred all
transport input all
transport output all
!
no rcapi server
!
end
сеть 1
10.21.8.*
модем1 10.21.8.199
сеть 2
10.21.10.*
модем 2
10.21.10.198
настроил чтобы из первой сети при пакетиках на 10.21.10.* все шло через бри
и из второй сети при пакетиках на 10.21.8.*
соответственно также
модемы ловят пакетики (по deb dialer видно кто инициировал звонок), запускают дозвон соединяются и !!!!!!!!!!!!!!!!!!!!!!! никакого эффекта, ничего не пингуется не находится ...
Очень прошу дать подсказку как для человека страдающего тяжелой формой дебилизма: где я в этот раз наглючил
конфы прилагаются
!
hostname Sadovaya
!
boot-start-marker
boot-end-marker
!
enable secret XXXXXXXXXXXX
!
username Vavilova password XXXXXXXXXXX
username Sadovaya password XXXXXXXXXXX
username pang password XXXXXXXXXXXXX
no aaa new-model
ip subnet-zero
ip host Vavilova 10.21.10.198
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.8.199 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface BRI0
ip unnumbered Ethernet0
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation ppp
dialer idle-timeout 20
dialer string 2732386
dialer string 2732964
dialer-group 1
isdn switch-type basic-net3
random-detect
ppp authentication chap
ppp chap hostname pang
ppp chap password XXXXXXXXX
!
ip classless
ip route 10.21.10.0 255.255.255.0 10.21.10.198 name Vavilova
ip route 10.21.10.198 255.255.255.255 BRI0
ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
transport preferred all
transport input all
transport output all
!
no rcapi server
!
end
!
hostname Vavilova
!
boot-start-marker
boot-end-marker
!
enable secret XXXXXXXXXXXX
!
username Vavilova password XXXXXXXXXXX
username Sadovaya password XXXXXXXXXXX
username pang password XXXXXXXXXXXXX
no aaa new-model
ip subnet-zero
ip host Sadovaya 10.21.8.199
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.21.10.198 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface BRI0
ip unnumbered Ethernet0
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation ppp
dialer idle-timeout 20
dialer string 2950994
dialer string 2950987
dialer-group 1
isdn switch-type basic-net3
random-detect
ppp authentication chap
ppp chap hostname pang
ppp chap password XXXXXXXXXXXX
!
ip classless
ip route 10.21.8.0 255.255.255.0 10.21.8.199 name Sadovaya
ip route 10.21.8.199 255.255.255.255 BRI0
ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
transport preferred all
transport input all
transport output all
!
no rcapi server
!
end
Последний раз редактировалось pang 28 янв 2007, 14:05, всего редактировалось 1 раз.
Вы не дали ответа на мой вопрос.
Давайте пойдет простым путем. Нарисуйте схему сети.
На схеме должны быть нарисованы 2 облачка. На облачках надписи LAN1 и LAN2.
Облачки соединяют роутеры. Точка соединения каждого роутера со своей сетью так же указывается и указывается IP-адрес каждой точки.
Роутеры между собой соединяются линиями ISDN.
Вот вопрос про линии ISDN. Когда модем устанавливает PPP соединение, он с кем коннектится? С модемом из LAN2 или с сетью провайдера? Вот что я из вас вытряхиваю.
Если каждый модем коннектится с сетью оператора, то сеть оператора может очень даже запросто ничего не знать про ваши сети и ничего между ними не маршрутизировать. Вам прийдется на Цисках поднять туннель (для ясности - туннель с шифрованием обычно называют VPN, без шифрования - просто туннель).
У вас практически все есть. Надо решить вопрос с маршрутизацией. И решение этого вопроса возможно только после знания как устроено ISDN-подключение. Уф... я уже повторяюсь... Жду в общем от вас ответа по этому вопросу.
Давайте пойдет простым путем. Нарисуйте схему сети.
На схеме должны быть нарисованы 2 облачка. На облачках надписи LAN1 и LAN2.
Облачки соединяют роутеры. Точка соединения каждого роутера со своей сетью так же указывается и указывается IP-адрес каждой точки.
Роутеры между собой соединяются линиями ISDN.
Вот вопрос про линии ISDN. Когда модем устанавливает PPP соединение, он с кем коннектится? С модемом из LAN2 или с сетью провайдера? Вот что я из вас вытряхиваю.
Если каждый модем коннектится с сетью оператора, то сеть оператора может очень даже запросто ничего не знать про ваши сети и ничего между ними не маршрутизировать. Вам прийдется на Цисках поднять туннель (для ясности - туннель с шифрованием обычно называют VPN, без шифрования - просто туннель).
У вас практически все есть. Надо решить вопрос с маршрутизацией. И решение этого вопроса возможно только после знания как устроено ISDN-подключение. Уф... я уже повторяюсь... Жду в общем от вас ответа по этому вопросу.
-
pang
- Junior member
- Сообщения: 16
- Зарегистрирован: 22 янв 2007, 10:04
- Откуда: Ростов-на-Дону
- Контактная информация:
Попытаюсь ответить подробнее
сеть 1
10.21.8.*
модем1 10.21.8.199
линия к которой подключен модем имеет телефонные номера
2950994
2950987
модем 1 набирает телефонные номера модема 2
сеть 2
10.21.10.*
модем 2
10.21.10.198
линия к которой подключен модем имеет телефонные номера
2732386
2732964
модем 2 набирает телефонные номера модема 1
Естественно у меня нет прямого физического кабеля между точками
но насколько я понимаю соединяются модемы друг с другом а не с модемами провайдера. Аутентификация настраивается непосредственно на модемах.
Когда модемы соединяются - это отображается на обоих модемах
но пинг не идет даже с одного модема на другой
сеть 1
10.21.8.*
модем1 10.21.8.199
линия к которой подключен модем имеет телефонные номера
2950994
2950987
модем 1 набирает телефонные номера модема 2
сеть 2
10.21.10.*
модем 2
10.21.10.198
линия к которой подключен модем имеет телефонные номера
2732386
2732964
модем 2 набирает телефонные номера модема 1
Естественно у меня нет прямого физического кабеля между точками
но насколько я понимаю соединяются модемы друг с другом а не с модемами провайдера. Аутентификация настраивается непосредственно на модемах.
Когда модемы соединяются - это отображается на обоих модемах
но пинг не идет даже с одного модема на другой
В продолжении темы:
1. Разберитесь с подсетями:
сеть 1
10.21.8.*
сеть 2
10.21.10.*
сеть 3
10.21.13.* между модемами (хоть маску /30)
2. забудьте пока про multilink ppp
3. можно забыть про dialer
Дальше возьмите самый простой конфиг из http://www.cisco.com/en/US/tech/tk801/t ... _list.html
или CCNA ICND
А потом смотрите на каком этапе у вас беда (проблемы траблешутинга там приводятся)
1. Разберитесь с подсетями:
сеть 1
10.21.8.*
сеть 2
10.21.10.*
сеть 3
10.21.13.* между модемами (хоть маску /30)
2. забудьте пока про multilink ppp
3. можно забыть про dialer
Дальше возьмите самый простой конфиг из http://www.cisco.com/en/US/tech/tk801/t ... _list.html
или CCNA ICND
А потом смотрите на каком этапе у вас беда (проблемы траблешутинга там приводятся)
-
pang
- Junior member
- Сообщения: 16
- Зарегистрирован: 22 янв 2007, 10:04
- Откуда: Ростов-на-Дону
- Контактная информация:
Спасибо за советы, пока что получилось включить бридж и запустить соединение с офисом
Чуть позже поставлю на офисе пикса 501 и подниму VPN
Кстати подскажите а можно ли VPN шифрованный поднять на 801 циске ?
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-Y6-MW), Version 12.3(5f), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Fri 12-Aug-05 21:00 by ssearch
Image text-base: 0x000F5000, data-base: 0x00931000
ROM: TinyROM version 1.4(1)
Sadovaya uptime is 4 hours, 46 minutes
System returned to ROM by power-on
System image file is "flash:c800-y6-mw.123-5f.bin"
Cisco C801 (MPC850) processor (revision 1) with 49032K bytes of virtual memory.
Processor board ID FOC09491SYM (2691441828)
CPU part number 0x2101
Bridging software.
Basic Rate ISDN software, Version 1.1.
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
8M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
8M bytes of flash on board (4M from flash card)
Configuration register is 0x2102
Чуть позже поставлю на офисе пикса 501 и подниму VPN
Кстати подскажите а можно ли VPN шифрованный поднять на 801 циске ?
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-Y6-MW), Version 12.3(5f), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Fri 12-Aug-05 21:00 by ssearch
Image text-base: 0x000F5000, data-base: 0x00931000
ROM: TinyROM version 1.4(1)
Sadovaya uptime is 4 hours, 46 minutes
System returned to ROM by power-on
System image file is "flash:c800-y6-mw.123-5f.bin"
Cisco C801 (MPC850) processor (revision 1) with 49032K bytes of virtual memory.
Processor board ID FOC09491SYM (2691441828)
CPU part number 0x2101
Bridging software.
Basic Rate ISDN software, Version 1.1.
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
8M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
8M bytes of flash on board (4M from flash card)
Configuration register is 0x2102
Да вам нужен IOS с feature set ip/fw plus ipsec
Вы можете купить это S8CHK9-12306= Cisco 800 Series IOS IP/FW PLUS IPSEC 3DES 250$ GPL, но вся беда в том что он у вас не поместиться по озу и флэш(которые тоже можно купить;))
В ваши 8/8 влезет например 12,1(2) - но он старый и части фич может не быть.
Посмотрите в FN на cisco что вам надо
Вы можете купить это S8CHK9-12306= Cisco 800 Series IOS IP/FW PLUS IPSEC 3DES 250$ GPL, но вся беда в том что он у вас не поместиться по озу и флэш(которые тоже можно купить;))
В ваши 8/8 влезет например 12,1(2) - но он старый и части фич может не быть.
Посмотрите в FN на cisco что вам надо
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя