Dans certaines situations, vous devez configurer un routeur pour composer plusieurs sites. Par exemple, vous devrez peut-être composer un routeur pour vous connecter à une partie de votre réseau d'entreprise et composer le routeur du fournisseur d'accès à Internet (FAI) pour vous connecter à Internet.
Ce document présente un exemple de configuration dans lequel un routeur central accède à Internet, et un bureau distant utilise un réseau numérique à intégration de services (RNIS). Le bureau distant peut également accéder au routeur central et à Internet via le routeur central.
Avant de poursuivre cette configuration, assurez-vous que vous :
Vérifiez que les couches 1 et 2 RNIS sont actives. Pour plus d'informations, consultez Utilisation de la commande show isdn status pour le dépannage BRI.
Obtenez les informations nécessaires auprès du FAI, telles que la méthode d'authentification, qui peut être le protocole CHAP (Challenge Handshake Authentication Protocol) ou le protocole PAP (Password Authentication Protocol), le nom d'utilisateur et le mot de passe, le numéro à composer et l'adresse IP de l'interface de numérotation (sauf si l'interface utilise une adresse négociée). En outre, déterminez si la NAT est nécessaire pour connecter plusieurs hôtes au FAI.
À partir du routeur distant, obtenez des informations sur la méthode d'authentification, le nom d'utilisateur et le mot de passe, le numéro à composer et l'adresse IP.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Routeur Cisco 803 avec Cisco IOS® Logiciel version 12.1(11) IP plus.
Remarque : si vous devez configurer la fonction NAT, assurez-vous que vous disposez de la fonction IP Plus (elle comporte un « is » dans le nom de fichier IOS).
Routeur Cisco 2501, qui est le bureau distant qui exécute le logiciel Cisco IOS Version 12.2(5).
Remarque : La configuration du routeur ISP n'est pas incluse. Reportez-vous à la page Prise en charge des technologies de numérotation et d'accès pour obtenir des exemples de configuration.
Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.
Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.
Cette configuration peut être utilisée avec n'importe quel routeur avec une interface BRI (Basic Rate Interface). Cela inclut les routeurs avec des interfaces BRI intégrées, telles que les routeurs Cisco 800 (par exemple, 801, 802, 803, 804) et Cisco 1600 (par exemple, les routeurs des gammes 1603-R et 1604-R). Il inclut également les routeurs qui acceptent les cartes d'interface WAN BRI (WIC) ou les modules de réseau, tels que les gammes 1600, 1700, 2600 et 3600. Pour plus d'informations sur les cartes WIC BRI ou les modules de réseau, reportez-vous à la matrice de compatibilité matérielle des cartes d'interface WAN (WIC)/plates-formes pour les routeurs des gammes 1600, 1700, 2600 et 3600.
Remarque : utilisez la commande show version pour vérifier si votre routeur dispose d'une interface BRI.
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Remarque : Pour en savoir plus sur les commandes utilisées dans le présent document, utilisez l’outil de recherche de commandes (clients inscrits seulement).
Ce document utilise la configuration réseau suivante :
Dans cette configuration, le routeur central est nommé central et le bureau d'entreprise distant est nommé distant.
Sur central, l'interface de numérotation 1 est configurée pour accéder à Internet. L’adresse IP est attribuée dynamiquement par le FAI. La fonction NAT permet aux réseaux IP du réseau local central, du réseau local distant et du réseau étendu central distant d’accéder à Internet à l’aide d’une adresse IP attribuée dynamiquement. Contactez votre FAI pour vérifier si vous avez besoin de NAT.
Remarque : nous avons configuré PAP et CHAP, car cela dépend de ce que le FAI a configuré (cependant, un seul d'entre eux est utilisé).
central |
---|
version 12.1 no parser cache service timestamps debug datetime msec service timestamps log datetime msec ! hostname central ! username remote password 0 remote !--- Username and shared secret password for the router (remote) !--- (used for CHAP authentication). !--- Shared secret password must be the same on both sides. ! isdn switch-type basic-net3 ! ! interface Ethernet0 ip address 10.1.0.1 255.255.255.0 ip nat inside !--- Ethernet 0 is an inside NAT interface. !--- All traffic from this network will be translated. no cdp enable ! interface BRI0 !--- If you have additional BRIs, copy this BRI 0 configuration to the other BRIs. no ip address encapsulation ppp dialer pool-member 1 !--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1. dialer pool-member 2 !--- Assign BRI0 as member of dialer pool 2. !--- Dialer pool 2 is specified in interface Dialer 2. isdn switch-type basic-net3 !--- This depends on the country. no cdp enable ppp authentication chap pap callin !--- Permit one-way CHAP and PAP authentication. !--- Configure authentication on both the physical and dialer interface. ! interface Dialer1 !--- Create a dialer interface for every device to which you need to connect. description CONNECTION TO INTERNET ip address negotiated !--- This IP address is obtained from the ISP. If the ISP permits a static !--- address, configure that address instead. ip nat outside !--- The Outside NAT interface. Because this interface only has one IP address, !--- all traffic from the inside network will be Port Address Translated (PAT). encapsulation ppp dialer pool 1 !--- Dialer profile 1. Remember that interface BRI 0 is a member of this profile. dialer remote-name ISP dialer idle-timeout 180 dialer string 6122 !--- The number used to dial the ISP. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap pap callin ppp chap hostname XXXXX !--- XXXXX is the username the ISP expects in order to authenticate this router. !--- For more information, refer to the document on ppp chap hostname. ppp chap password YYYYY !--- YYYYY is the password the ISP expects in order to authenticate this router. ppp pap sent-username XXXXX password YYYYY !--- PAP username and password. !--- This is required only if the ISP does not support CHAP. ! interface Dialer2 description CONNECTION TO REMOTE OFFICE ip address 192.168.17.2 255.255.255.252 !--- IP address for the connection to the remote office. !--- The remote office BRI interface is in the same subnet. ip nat inside !--- Dialer 2 is an inside NAT interface. !--- With this configuration, traffic from remote office is translated !--- before it is sent to the ISP. encapsulation ppp dialer pool 2 !--- Dialer profile 2. Remember that interface BRI 0 is a member of this profile. dialer remote-name remote !--- Specifies the remote router name (remote). !--- This name must match that used by the remote router to authenticate itself. !--- Remember that we configured the router username and password earlier. dialer idle-timeout 180 dialer string 6121 !--- Number used to dial the remote office router. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap callin ! ip nat inside source list 101 interface Dialer1 overload !--- Establishes dynamic source translation (with PAT) for addresses that are !--- identified by the access list 101. no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 !--- Default route. Such traffic will use dialer 1 to the ISP. ip route 10.2.0.0 255.255.255.0 Dialer2 !--- Route to remote router network. Traffic for 10.2.0.0/24 uses Dialer2. ! access-list 101 permit ip 10.1.0.0 0.0.0.255 any access-list 101 permit ip 10.2.0.0 0.0.0.255 any access-list 101 permit ip 192.168.17.0 0.0.0.3 any !--- Defines an access list that permits the addresses to be translated. !--- Note that the Ethernet 0 network, the remote router network and the !--- BRI network (between this router and the remote one) will be translated. dialer-list 1 protocol ip permit !--- Interesting traffic definition. !--- This definition is applied to both connections. !--- If you need to define different interesting traffic for each connection, !--- create two dialer-lists and apply one to each dialer profile with dialer-group. no cdp run ! line con 0 exec-timeout 3 0 line vty 0 4 exec-timeout 3 0 ! ! end |
distant |
---|
version 12.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname remote ! username central password 0 remote !--- Username and shared secret password for the router (central) !--- (used for CHAP authentication). !--- Shared secret must be the same on both sides. ! isdn switch-type basic-net3 ! interface Ethernet0 ip address 10.2.0.1 255.255.255.0 !--- Remember that this network is included in the NAT statements on central. no cdp enable ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 !--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1. isdn switch-type basic-net3 no cdp enable ppp authentication chap ! interface Dialer1 ip address 192.168.17.1 255.255.255.252 encapsulation ppp dialer pool 1 !--- Dialer profile 1. Remember that interface BRI 0 is a member of this profile. dialer remote-name central !--- Specifies the name of the other router (central). !--- This name must match that used by the remote router to authenticate itself. !--- Remember that we configured the router username and password earlier. dialer string 6131 !--- The number used to dial the central router. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. pulse-time 0 no cdp enable ppp authentication chap callin ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 !--- Default route. Such traffic will use dialer 1 to the central router. no ip http server ! dialer-list 1 protocol ip permit !--- All IP traffic is interesting. ! line con 0 exec-timeout 3 0 line aux 0 line vty 0 4 exec-timeout 3 0 ! end |
Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.
Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.
show isdn active : indique le numéro RNIS que vous avez utilisé pour passer l'appel et indique si l'appel est entrant ou sortant.
show caller ip : affiche un résumé des informations de l'appelant pour l'adresse IP que vous fournissez.
show ip interface dialer 1 | include Internet : répertorie un résumé des informations et de l'état IP d'une interface de numérotation.
show dialer [numéro de type d'interface]—affiche des informations générales de diagnostic pour les interfaces configurées pour le routage à établissement de connexion à la demande (DDR). Si le numéroteur est apparu correctement, ce message s'affiche :
Dialer state is data link layer up
Si la couche physique apparaît, cela signifie que le protocole de ligne est apparu, mais pas le protocole NCP (Network Control Protocol). Les adresses source et de destination du paquet qui a initié la numérotation sont indiquées dans la ligne de motif de numérotation. Cette commande show affiche également la configuration du minuteur, ainsi que le délai avant l'expiration de la connexion.
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.
Note : Avant d'émettre des commandes debug, consultez Informations importantes sur les commandes de débogage.
debug dialer : affiche les informations de débogage sur les paquets ou les événements d'une interface de numérotation.
debug isdn q931 - affiche des informations sur la configuration et le retrait des connexions réseau RNIS (couche 3) entre le routeur local (côté utilisateur) et le réseau.
debug ppp negotiation - affiche des informations sur le trafic et les échanges PPP (Point-to-Point Protocol) pendant la négociation des composants PPP, et inclut des informations sur LCP (Link Control Protocol), Authentication et NCP. Une négociation PPP réussie ouvre tout d'abord l'état LCP, puis procède à l'authentification, pour terminer par la négociation de NCP.
debug ppp authentication - provoque l'affichage des messages de protocole d'authentification par la commande debug ppp, y compris les échanges de paquets CHAP et les échanges PAP.
debug ip peer : contient des informations sur l'homologue.
Pour dépanner la configuration, utilisez les débogages suivants :
central#debug isdn q931 ISDN Q931 packets debugging is on central#debug dialer Dial on demand events debugging is on central#debug ppp negotiation PPP protocol negotiation debugging is on central#debug ppp authentication PPP authentication debugging is on central#debug ip peer IP peer address activity debugging is on
Le routeur appelé central lance un appel vers Internet : 198.133.219.25 est une adresse IP sur Internet.
central#ping 198.133.219.25 :.!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 40/41/44 ms *Mar 1 00:06:12.984: BR0 DDR: rotor dialout [priority] *Mar 1 00:06:12.988: BR0 DDR: Dialing cause ip (s=172.17.243.115, d=198.133.219.25) *Mar 1 00:06:12.988: BR0 DDR: Attempting to dial 6122 *Mar 1 00:06:12.996: ISDN BR0: TX -> SETUP pd = 8 callref = 0x01 !--- central initiates the call to ISDN number 6122. *Mar 1 00:06:13.000: Bearer Capability i = 0x8890 *Mar 1 00:06:13.008: Channel ID i = 0x83 *Mar 1 00:06:13.008: Called Party Number i = 0x80, '6122', Plan:Unknown, Type:Unknown *Mar 1 00:06:13.088: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x81 *Mar 1 00:06:13.092: Channel ID i = 0x89 *Mar 1 00:06:13.244: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x81 !--- central receives a connect message : the ISDN B channel is established. *Mar 1 00:06:13.252: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x01 *Mar 1 00:06:13.260: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up *Mar 1 00:06:13.268: BR0:1: interface must be fifo queue, force FIFO *Mar 1 00:06:13.272: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 *Mar 1 00:06:13.280: BR0:1 PPP: Treating connection as a callout *Mar 1 00:06:13.280: BR0:1 PPP: Phase is ESTABLISHING, Active Open *Mar 1 00:06:13.284: BR0:1 PPP: No remote authentication for call-out *Mar 1 00:06:13.284: BR0:1 LCP: O CONFREQ [Closed] id 1 len 10 *Mar 1 00:06:13.284: BR0:1 LCP: MagicNumber 0x108130DD (0x0506108130DD) *Mar 1 00:06:13.300: BR0:1 LCP: I CONFREQ [REQsent] id 132 Len 15 *Mar 1 00:06:13.300: BR0:1 LCP: AuthProto CHAP (0x0305C22305) !--- The ISP wants to use CHAP authentication. *Mar 1 00:06:13.304: BR0:1 LCP: MagicNumber 0xE4225290 (0x0506E4225290) *Mar 1 00:06:13.304: BR0:1 LCP: O CONFACK [REQsent] id 132 Len 15 *Mar 1 00:06:13.308: BR0:1 LCP: AuthProto CHAP (0x0305C22305) *Mar 1 00:06:13.308: BR0:1 LCP: MagicNumber 0xE4225290 (0x0506E4225290) *Mar 1 00:06:13.308: BR0:1 LCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 00:06:13.312: BR0:1 LCP: MagicNumber 0x108130DD (0x0506108130DD) *Mar 1 00:06:13.312: BR0:1 LCP: State is Open *Mar 1 00:06:13.320: BR0:1 PPP: Phase is AUTHENTICATING, by the peer *Mar 1 00:06:13.328: BR0:1 AUTH: Started process 0 pid 22 *Mar 1 00:06:13.328: BR0:1 CHAP: I CHALLENGE id 118 Len 27 from "posets" *Mar 1 00:06:13.332: BR0:1 CHAP: Using alternate hostname XXXXX *Mar 1 00:06:13.332: BR0:1 CHAP: Username posets not found *Mar 1 00:06:13.336: BR0:1 CHAP: Using default password *Mar 1 00:06:13.336: BR0:1 CHAP: O RESPONSE id 118 Len 26 from "XXXXX" *Mar 1 00:06:13.360: BR0:1 CHAP: I SUCCESS id 118 Len 4 !--- central receives a CHAP SUCCESS from ISP. *Mar 1 00:06:13.360: BR0:1 PPP: Phase is UP *Mar 1 00:06:13.364: BR0:1 IPCP: O CONFREQ [Not negotiated] id 1 Len 10 *Mar 1 00:06:13.364: BR0:1 IPCP: Address 0.0.0.0 (0x030600000000) *Mar 1 00:06:13.368: BR0:1 IPCP: I CONFREQ [REQsent] id 108 Len 10 *Mar 1 00:06:13.368: BR0:1 IPCP: Address 194.183.201.1 (0x0306C2B7C901) *Mar 1 00:06:13.368: BR0:1: IPPOOL: validate address = 194.183.201.1 *Mar 1 00:06:13.372: BR0:1 set_ip_peer(3): new address 194.183.201.1 *Mar 1 00:06:13.372: BR0:1 IPCP: O CONFACK [REQsent] id 108 Len 10 *Mar 1 00:06:13.376: BR0:1 IPCP: Address 194.183.201.1 (0x0306C2B7C901) *Mar 1 00:06:13.380: BR0:1 IPCP: I CONFNAK [ACKsent] id 1 Len 10 *Mar 1 00:06:13.380: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) !--- 194.183.201.3 is assigned by ISP to dialer 1 of central. *Mar 1 00:06:13.384: BR0:1 IPCP: O CONFREQ [ACKsent] id 2 Len 10 *Mar 1 00:06:13.384: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) *Mar 1 00:06:13.396: BR0:1 IPCP: I CONFACK [ACKsent] id 2 Len 10 *Mar 1 00:06:13.400: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) *Mar 1 00:06:13.400: BR0:1 IPCP: State is Open *Mar 1 00:06:13.400: Di1 IPCP: Install negotiated IP interface address 194.183.201.3 *Mar 1 00:06:13.412: BR0:1 DDR: dialer protocol up *Mar 1 00:06:13.416: Di1 IPCP: Install route to 194.183.201.1 *Mar 1 00:06:14.360: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up *Mar 1 00:06:19.276: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 6122 unknown
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
04-Feb-2010 |
Première publication |