特定の状況では、複数のサイトにダイヤルするようにルータを設定する必要があります。たとえば、企業ネットワークの一部に接続するためにあるルータにダイヤルし、インターネットに接続するためにインターネット サービス プロバイダ(ISP)ルータにダイヤルしなければならないことがあります。
このドキュメントでは、中央のルータがインターネットにアクセスしていて、リモート オフィスでは Integrated Services Digital Network(ISDN)を使用している設定例を紹介しています。 リモート オフィスも、中央ルータとインターネット(中央ルータを介して)にアクセスできます。
この設定を開始する前に、必ず次の項目を実行してください。
ISDN レイヤ 1 および 2 が機能していることを確認する。詳細は、『show isdn status コマンドを使用した BRI のトラブルシューティング』を参照してください。
Challenge Handshake Authentication Protocol(CHAP)や Password Authentication Protocol(PAP)などの認証方式、ユーザ名とパスワード、ダイヤルする番号、ダイヤラ インターフェイスの IP アドレス(ネゴシエートされたアドレスがインターフェイスで使用されていない場合)などの必要な情報を ISP から取得する。 さらに、複数のホストに接続するのに NAT が必要かどうかを ISP に確認する。
リモートのルータから、認証方式、ユーザ名とパスワード、ダイヤルする番号、および IP アドレスを取得する。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
Cisco IOS® ソフトウェア リリース 12.1(11) IP Plus が稼働している Cisco 803 ルータ
注:NATを設定する必要がある場合は、IP Plus(IOSファイル名に「is」が含まれる)フィーチャセットがあることを確認してください。
Cisco IOS ソフトウェア リリース 12.2(5) が稼働するリモート オフィスの Cisco 2501 ルータ
注:ISPルータの設定は含まれていません。設定例については、ダイヤルおよびアクセステクノロジーサポートページを参照してください。
このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
この設定は、Basic Rate Interface(BRI; 基本速度インターフェイス)を備えたすべてのルータで使用できます。これには、Cisco 800(801、802、803、804 など)と Cisco 1600(1603-R および 1604-R)シリーズのルータなどの BRI インターフェイス組み込みのルータが含まれます。1600、1700、2600、および 3600 シリーズのような、BRI WAN インターフェイス カード(WIC)やネットワーク モジュールが取り付け可能なルータも、これに含まれます。BRI WIC やネットワーク モジュールの詳細は、『Cisco 1600、1700、2600、3600、および 3700 シリーズ ルータ向け WAN Interface Card(WIC)とプラットフォーム ハードウェアの互換性マトリックス』を参照してください。
注:ご使用のルータにBRIインターフェイスがあるかどうかを確認するには、show versionコマンドを使用します。
このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。
注:この文書で使用されているコマンドの詳細を調べるには、「Command Lookup ツール」を使用してください(登録ユーザのみ)。
このドキュメントでは、次のネットワーク セットアップを使用します。
この設定では、中央ルータに "central"、リモート企業オフィスに "remote" という名前が付けられています。
中央では、ダイヤラ インターフェイス 1 がインターネットへアクセスするように設定されています。IP アドレスは、ISP によってダイナミックに割り当てられます。中央の LAN、リモートの LAN、および中央とリモートの WAN の IP ネットワークが、ダイナミックに割り当てられたある IP アドレスによりインターネットにアクセスできるようにするために NAT が使用されます。ISP に問い合わせ、NAT が必要かどうかを確認してください。
注:PAPとCHAPの両方を設定しています。これは、ISPが設定した内容によって異なります(ただし、そのうちの1つだけが使用されます)。
中央 |
---|
version 12.1 no parser cache service timestamps debug datetime msec service timestamps log datetime msec ! hostname central ! username remote password 0 remote !--- Username and shared secret password for the router (remote) !--- (used for CHAP authentication). !--- Shared secret password must be the same on both sides. ! isdn switch-type basic-net3 ! ! interface Ethernet0 ip address 10.1.0.1 255.255.255.0 ip nat inside !--- Ethernet 0 is an inside NAT interface. !--- All traffic from this network will be translated. no cdp enable ! interface BRI0 !--- If you have additional BRIs, copy this BRI 0 configuration to the other BRIs. no ip address encapsulation ppp dialer pool-member 1 !--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1. dialer pool-member 2 !--- Assign BRI0 as member of dialer pool 2. !--- Dialer pool 2 is specified in interface Dialer 2. isdn switch-type basic-net3 !--- This depends on the country. no cdp enable ppp authentication chap pap callin !--- Permit one-way CHAP and PAP authentication. !--- Configure authentication on both the physical and dialer interface. ! interface Dialer1 !--- Create a dialer interface for every device to which you need to connect. description CONNECTION TO INTERNET ip address negotiated !--- This IP address is obtained from the ISP. If the ISP permits a static !--- address, configure that address instead. ip nat outside !--- The Outside NAT interface. Because this interface only has one IP address, !--- all traffic from the inside network will be Port Address Translated (PAT). encapsulation ppp dialer pool 1 !--- Dialer profile 1. Remember that interface BRI 0 is a member of this profile. dialer remote-name ISP dialer idle-timeout 180 dialer string 6122 !--- The number used to dial the ISP. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap pap callin ppp chap hostname XXXXX !--- XXXXX is the username the ISP expects in order to authenticate this router. !--- For more information, refer to the document on ppp chap hostname. ppp chap password YYYYY !--- YYYYY is the password the ISP expects in order to authenticate this router. ppp pap sent-username XXXXX password YYYYY !--- PAP username and password. !--- This is required only if the ISP does not support CHAP. ! interface Dialer2 description CONNECTION TO REMOTE OFFICE ip address 192.168.17.2 255.255.255.252 !--- IP address for the connection to the remote office. !--- The remote office BRI interface is in the same subnet. ip nat inside !--- Dialer 2 is an inside NAT interface. !--- With this configuration, traffic from remote office is translated !--- before it is sent to the ISP. encapsulation ppp dialer pool 2 !--- Dialer profile 2. Remember that interface BRI 0 is a member of this profile. dialer remote-name remote !--- Specifies the remote router name (remote). !--- This name must match that used by the remote router to authenticate itself. !--- Remember that we configured the router username and password earlier. dialer idle-timeout 180 dialer string 6121 !--- Number used to dial the remote office router. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap callin ! ip nat inside source list 101 interface Dialer1 overload !--- Establishes dynamic source translation (with PAT) for addresses that are !--- identified by the access list 101. no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 !--- Default route. Such traffic will use dialer 1 to the ISP. ip route 10.2.0.0 255.255.255.0 Dialer2 !--- Route to remote router network. Traffic for 10.2.0.0/24 uses Dialer2. ! access-list 101 permit ip 10.1.0.0 0.0.0.255 any access-list 101 permit ip 10.2.0.0 0.0.0.255 any access-list 101 permit ip 192.168.17.0 0.0.0.3 any !--- Defines an access list that permits the addresses to be translated. !--- Note that the Ethernet 0 network, the remote router network and the !--- BRI network (between this router and the remote one) will be translated. dialer-list 1 protocol ip permit !--- Interesting traffic definition. !--- This definition is applied to both connections. !--- If you need to define different interesting traffic for each connection, !--- create two dialer-lists and apply one to each dialer profile with dialer-group. no cdp run ! line con 0 exec-timeout 3 0 line vty 0 4 exec-timeout 3 0 ! ! end |
remote |
---|
version 12.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname remote ! username central password 0 remote !--- Username and shared secret password for the router (central) !--- (used for CHAP authentication). !--- Shared secret must be the same on both sides. ! isdn switch-type basic-net3 ! interface Ethernet0 ip address 10.2.0.1 255.255.255.0 !--- Remember that this network is included in the NAT statements on central. no cdp enable ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 !--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1. isdn switch-type basic-net3 no cdp enable ppp authentication chap ! interface Dialer1 ip address 192.168.17.1 255.255.255.252 encapsulation ppp dialer pool 1 !--- Dialer profile 1. Remember that interface BRI 0 is a member of this profile. dialer remote-name central !--- Specifies the name of the other router (central). !--- This name must match that used by the remote router to authenticate itself. !--- Remember that we configured the router username and password earlier. dialer string 6131 !--- The number used to dial the central router. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. pulse-time 0 no cdp enable ppp authentication chap callin ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 !--- Default route. Such traffic will use dialer 1 to the central router. no ip http server ! dialer-list 1 protocol ip permit !--- All IP traffic is interesting. ! line con 0 exec-timeout 3 0 line aux 0 line vty 0 4 exec-timeout 3 0 ! end |
ここでは、設定が正しく機能していることを確認するために使用する情報を示します。
一部の show コマンドはアウトプット インタープリタ ツールによってサポートされています(登録ユーザ専用)。このツールを使用することによって、show コマンド出力の分析結果を表示できます。
show isdn active:コールの発信に使用した ISDN 番号を表示して、そのコールがインバウンドかアウトバウンドかを示します。
show caller ip:指定した IP アドレスの発信者情報の概要を表示します。
show ip interface dialer 1 | include Internet:ダイヤラインターフェイスのIP情報とステータスの要約をリストします。
show dialer [interface type number]:ダイヤルオンデマンド ルーティング(DDR)に設定されたインターフェイスの一般的な診断情報を表示します。 ダイヤラが正常に立ち上がると、次のメッセージが表示されます。
Dialer state is data link layer up
physical layer up が表示された場合、回線プロトコルは立ち上がりましたが、Network Control Protocol(NCP; ネットワーク制御プロトコル)は立ち上がっていません。ダイヤリングを開始したパケットのソース アドレスと宛先アドレスが、「Dial reason line」の行に表示されます。この show コマンドでは、タイマーの設定と接続がタイムアウトするまでの時間も表示されます。
ここでは、設定のトラブルシューティングに使用できる情報を示します。
一部の show コマンドはアウトプット インタープリタ ツールによってサポートされています(登録ユーザ専用)。このツールを使用することによって、show コマンド出力の分析結果を表示できます。
注:debug コマンドを使用する前に、「debug コマンドに関する重要な情報」を参照してください。
debug dialer:ダイヤラ インターフェイスのパケットまたはイベントに関するデバッグ情報を表示します。
debug isdn q931:ローカル ルータ(ユーザ側)とネットワーク間の ISDN ネットワーク接続(レイヤ 3)のコールの確立とティアダウンに関する情報を表示します。
debug ppp negotiation:PPPコンポーネントのネゴシエーション中のポイントツーポイントプロトコル(PPP)トラフィックおよび交換に関する情報を表示します。また、Link Control Protocol(LCP)、認証、およびNCPに関する情報も含まれます。PPP ネゴシエーションが正常に行われると、最初に LCP 状態が開放され、次に認証、最後に NCP をネゴシエートします。
debug ppp authentication:CHAP パケット交換および Password Authentication Protocol(PAP; パスワード認証プロトコル)交換を含む認証プロトコル メッセージが debug ppp コマンドで表示されます。
debug ip peer:ピアの情報が含まれます。
設定のトラブルシューティングには、次の debug コマンドを使用します。
central#debug isdn q931 ISDN Q931 packets debugging is on central#debug dialer Dial on demand events debugging is on central#debug ppp negotiation PPP protocol negotiation debugging is on central#debug ppp authentication PPP authentication debugging is on central#debug ip peer IP peer address activity debugging is on
central と呼ばれるルータがインターネットへのコールを開始します。198.133.219.25 は、インターネット上の IP アドレスです。
central#ping 198.133.219.25 :.!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 40/41/44 ms *Mar 1 00:06:12.984: BR0 DDR: rotor dialout [priority] *Mar 1 00:06:12.988: BR0 DDR: Dialing cause ip (s=172.17.243.115, d=198.133.219.25) *Mar 1 00:06:12.988: BR0 DDR: Attempting to dial 6122 *Mar 1 00:06:12.996: ISDN BR0: TX -> SETUP pd = 8 callref = 0x01 !--- central initiates the call to ISDN number 6122. *Mar 1 00:06:13.000: Bearer Capability i = 0x8890 *Mar 1 00:06:13.008: Channel ID i = 0x83 *Mar 1 00:06:13.008: Called Party Number i = 0x80, '6122', Plan:Unknown, Type:Unknown *Mar 1 00:06:13.088: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x81 *Mar 1 00:06:13.092: Channel ID i = 0x89 *Mar 1 00:06:13.244: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x81 !--- central receives a connect message : the ISDN B channel is established. *Mar 1 00:06:13.252: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x01 *Mar 1 00:06:13.260: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up *Mar 1 00:06:13.268: BR0:1: interface must be fifo queue, force FIFO *Mar 1 00:06:13.272: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 *Mar 1 00:06:13.280: BR0:1 PPP: Treating connection as a callout *Mar 1 00:06:13.280: BR0:1 PPP: Phase is ESTABLISHING, Active Open *Mar 1 00:06:13.284: BR0:1 PPP: No remote authentication for call-out *Mar 1 00:06:13.284: BR0:1 LCP: O CONFREQ [Closed] id 1 len 10 *Mar 1 00:06:13.284: BR0:1 LCP: MagicNumber 0x108130DD (0x0506108130DD) *Mar 1 00:06:13.300: BR0:1 LCP: I CONFREQ [REQsent] id 132 Len 15 *Mar 1 00:06:13.300: BR0:1 LCP: AuthProto CHAP (0x0305C22305) !--- The ISP wants to use CHAP authentication. *Mar 1 00:06:13.304: BR0:1 LCP: MagicNumber 0xE4225290 (0x0506E4225290) *Mar 1 00:06:13.304: BR0:1 LCP: O CONFACK [REQsent] id 132 Len 15 *Mar 1 00:06:13.308: BR0:1 LCP: AuthProto CHAP (0x0305C22305) *Mar 1 00:06:13.308: BR0:1 LCP: MagicNumber 0xE4225290 (0x0506E4225290) *Mar 1 00:06:13.308: BR0:1 LCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 00:06:13.312: BR0:1 LCP: MagicNumber 0x108130DD (0x0506108130DD) *Mar 1 00:06:13.312: BR0:1 LCP: State is Open *Mar 1 00:06:13.320: BR0:1 PPP: Phase is AUTHENTICATING, by the peer *Mar 1 00:06:13.328: BR0:1 AUTH: Started process 0 pid 22 *Mar 1 00:06:13.328: BR0:1 CHAP: I CHALLENGE id 118 Len 27 from "posets" *Mar 1 00:06:13.332: BR0:1 CHAP: Using alternate hostname XXXXX *Mar 1 00:06:13.332: BR0:1 CHAP: Username posets not found *Mar 1 00:06:13.336: BR0:1 CHAP: Using default password *Mar 1 00:06:13.336: BR0:1 CHAP: O RESPONSE id 118 Len 26 from "XXXXX" *Mar 1 00:06:13.360: BR0:1 CHAP: I SUCCESS id 118 Len 4 !--- central receives a CHAP SUCCESS from ISP. *Mar 1 00:06:13.360: BR0:1 PPP: Phase is UP *Mar 1 00:06:13.364: BR0:1 IPCP: O CONFREQ [Not negotiated] id 1 Len 10 *Mar 1 00:06:13.364: BR0:1 IPCP: Address 0.0.0.0 (0x030600000000) *Mar 1 00:06:13.368: BR0:1 IPCP: I CONFREQ [REQsent] id 108 Len 10 *Mar 1 00:06:13.368: BR0:1 IPCP: Address 194.183.201.1 (0x0306C2B7C901) *Mar 1 00:06:13.368: BR0:1: IPPOOL: validate address = 194.183.201.1 *Mar 1 00:06:13.372: BR0:1 set_ip_peer(3): new address 194.183.201.1 *Mar 1 00:06:13.372: BR0:1 IPCP: O CONFACK [REQsent] id 108 Len 10 *Mar 1 00:06:13.376: BR0:1 IPCP: Address 194.183.201.1 (0x0306C2B7C901) *Mar 1 00:06:13.380: BR0:1 IPCP: I CONFNAK [ACKsent] id 1 Len 10 *Mar 1 00:06:13.380: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) !--- 194.183.201.3 is assigned by ISP to dialer 1 of central. *Mar 1 00:06:13.384: BR0:1 IPCP: O CONFREQ [ACKsent] id 2 Len 10 *Mar 1 00:06:13.384: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) *Mar 1 00:06:13.396: BR0:1 IPCP: I CONFACK [ACKsent] id 2 Len 10 *Mar 1 00:06:13.400: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) *Mar 1 00:06:13.400: BR0:1 IPCP: State is Open *Mar 1 00:06:13.400: Di1 IPCP: Install negotiated IP interface address 194.183.201.3 *Mar 1 00:06:13.412: BR0:1 DDR: dialer protocol up *Mar 1 00:06:13.416: Di1 IPCP: Install route to 194.183.201.1 *Mar 1 00:06:14.360: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up *Mar 1 00:06:19.276: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 6122 unknown
改定 | 発行日 | コメント |
---|---|---|
1.0 |
04-Feb-2010 |
初版 |