Dit hoofdstuk introduceert en legt een aantal technologieën uit die in netwerken worden gebruikt. U vindt tips voor de configuratie en interpretatie van enkele opdrachten van de show, die handig zijn om de juiste werking van het netwerk te controleren. De procedures voor het oplossen van problemen zijn buiten het bereik van dit document en kunnen worden gevonden in het document getiteld Problemen oplossen.
Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.
Er zijn geen specifieke voorwaarden van toepassing op dit document.
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.
Deze sectie legt kwesties uit die specifiek betrekking hebben op de installatie, verificatie en het gebruik van modems met Cisco-routers.
Als u Cisco Internetwork Operating System (Cisco IOS) release 11.1 of hoger gebruikt, kunt u uw Cisco-router configureren om automatisch met uw modem te communiceren en te configureren.
Gebruik de volgende procedure om een router van Cisco te vormen om automatisch te proberen te ontdekken wat een modemverbinding is met de lijn, en dan de modem te configureren:
Om het type modem te ontdekken dat aan uw router is bevestigd, gebruik de opdracht voor het configureren van de lijn van de modem.
Wanneer de modem met succes wordt ontdekt, moet u de modem automatisch configureren met behulp van de modemconfiguratie van het type modemnaam.
Als u de lijst van modems wilt tonen waarvoor de router ingangen heeft, gebruik de modemnaam van de showmodemkap. Als u een modemwaarde wilt wijzigen die vanuit de opdracht showmodemcap is geretourneerd, bedient u de configuratie van de modemnaam-eigenschap waarde lijn.
Raadpleeg voor volledige informatie over het gebruik van deze opdrachten de Cisco IOS-handleiding voor de configuratie van oplossingen van de documentatie en de opdracht voor kiesoplossingen.
Opmerking: voer niet &W in de modemcap die gebruikt wordt voor de automatische configuratie. Dit zorgt ervoor dat NVRAM wordt herschreven telkens wanneer een modemautomaat wordt uitgevoerd en zal de modem vernietigen.
Voor diagnostische doeleinden, of om aanvankelijk de modem te configureren als u Cisco IOS release 11.0 of eerder gebruikt, moet u een omgekeerde Telnet-sessie instellen om een modem te configureren voor communicatie met een Cisco-apparaat. Zolang u de DTE-zijmodemsnelheid (Data Terminal Equipment) sluit, zal de modem altijd met de toegangsserver of router met de gewenste snelheid communiceren. Raadpleeg tabel 16-5 voor informatie over het vergrendelen van de modemsnelheid. Zorg ervoor dat de snelheid van het Cisco-apparaat is ingesteld voordat u opdrachten aan de modem via een omgekeerde telnet uitvoert. Raadpleeg opnieuw tabel 16-5 voor informatie over het configureren van de snelheid van de toegangsserver of router.
Om de modem voor een omgekeerde telnet-sessie te configureren gebruikt u het transport van de lijnconfiguratie-ingang. Om een draaiende groep op te zetten (in dit geval, op haven 1), voer de verkeersindeling van de lijnconfiguratie 1 in. Het plaatsen van deze opdrachten onder de lijnen veroorzaakt IOS om IP luisteraars toe te wijzen voor inkomende verbindingen in poortbereik die met de volgende basisnummers beginnen:
2000 | Telnet-protocol |
3000 | Telnet-protocol met draaiing |
4000 | Raw TCP-protocol |
5000 | Raw TCP-protocol met draaiend verkeer |
6000 | Telnet-protocol, binaire modus |
7000 | Telnet-protocol, binaire modus met draaiend |
9000 | XRemote-protocol |
10000 | XRote-protocol met draaiende motor |
Om een omgekeerde Telnet-sessie aan uw modem te starten, voert u de volgende stappen uit:
Gebruik vanaf uw terminal het IP-adres van het opdrachtIP-adres 20yy, waar IP-adres het IP-adres is van een actieve, aangesloten interface op het Cisco-apparaat en u is het lijnnummer waarmee de modem is verbonden.
Bijvoorbeeld, zou het volgende bevel u aan de hulphaven op een router van Cisco 2501 met IP adres 192.169.53.52 verbinden: telnet 192 169 53 52 2001 . Over het algemeen kan een Telnet-opdracht van dit type vanuit elk willekeurig netwerk worden gegenereerd, als dit het IP-adres in kwestie kan ping.
Opmerking: Op de meeste Cisco routers is poort 1001 de hulppoort. Op een Cisco-toegangsserver is de hulppoort de laatste TTY +1. Als voorbeeld is de hulppoort op een 2511 poort 17 (16 TTY-poorten + 1). Gebruik altijd de opdracht show line exec om het hulphavenaantal te vinden - vooral op de serie 2600 en 3600, die niet aaneengesloten havennummers gebruiken om verschillende asynchrone moduleformaten aan te passen.
Als de verbinding wordt geweigerd, zou deze kunnen betekenen dat er geen luisteraar is op het gespecificeerde adres en poort, of dat iemand al met die poort is verbonden. Controleer het verbindingsadres en poortnummer. Zorg er ook voor dat de opdracht modeminformatie of modem DTR-actief is, evenals transport invoer allen, onder de lijnconfiguratie verschijnen voor de lijnen die worden bereikt.
Als u de roterende functie gebruikt, zorg er dan voor dat de opdrachtroterende n ook verschijnt in de lijnconfiguratie waar n het nummer van de roterende groep is. Om te controleren als iemand reeds aangesloten is, telet op de router en gebruik de opdracht tonen lijn n. Zoek een sterretje om aan te geven dat de lijn in gebruik is. Zorg ervoor dat CTS hoog is en DSR niet. Gebruik de opdracht duidelijke lijn n om de huidige sessie op poortnummer n los te koppelen. Als de verbinding nog steeds wordt geweigerd, kan de modem voortdurend op Carrier Detect (CD) aanspraak maken. Koppel de modem los van de lijn, voer een omgekeerde Telnet-sessie in en sluit dan de modem aan.
Nadat u de Telnet-verbinding hebt gemaakt, voert u AT in en controleert u of de modem met OK reageert.
Als de modem niet reageert, raadpleegt u de volgende tabel.
Tabel 16-1 hieronder schetst mogelijke oorzaken van de symptomen van modem-to-router connectiviteit en beschrijft oplossingen aan die problemen.
Tabel 16-1: Geen connectiviteit tussen modem en router
Mogelijke oorzaken | Aanbevolen acties |
---|---|
De modemcontrole is niet ingeschakeld op de toegangsserver of router |
line 5 modem inout N.B.: U dient de modemopdracht zeker te gebruiken en niet de opdracht modemdialinaal terwijl de connectiviteit van de modem in kwestie is. Deze laatste opdracht staat de regel toe alleen inkomende oproepen te accepteren. Uitgaande oproepen zullen worden geweigerd en het zal onmogelijk zijn om een Telnet-sessie met de modem aan te leggen om het te vormen. Als u de opdracht modemdialin wilt gebruiken, dient u dit alleen te doen nadat u zeker bent dat de modem correct werkt. |
Een modem kan verkeerd zijn ingesteld of een vaststaande sessie hebben. | Voer AT&FE1Q0 in om de standaardinstellingen van de fabriek terug te geven en zorg ervoor dat de modem is ingesteld op echo-tekens en dat de uitvoer terugkeert. De modem heeft mogelijk een sterke sessie. Gebruik "^U" om de lijn en "^Q" te verwijderen om de stroomcontrole (XON) te openen. Controleer de pariteitsinstellingen. |
Onjuiste bekabeling |
|
Hardware-probleem |
|
Voor sommige toepassingen moeten de modems op een bepaalde router door een groep gebruikers worden gedeeld. Cisco Dialout Utility is een voorbeeld van dit type toepassing. In feite verbinden gebruikers met één poort die hen verbindt met een beschikbare modem. Als u een asynchrone lijn aan een roterende groep wilt toevoegen, voert u draaiings n in waar n het nummer van de roterende groep in de configuratie voor de asynchrone lijn is. Raadpleeg het voorbeeld hieronder.
line 1 16 modem InOut transport input all rotary 1 speed 115200 flowcontrol hardware
De bovenstaande lijnconfiguratie zou gebruikers in staat stellen verbinding te maken met de draaischijf door telnet in te voeren 192.169.53.52 3001 voor normaal telnet. Alternatieven omvatten poorten 5001 voor Raw TCP, 7001 voor binair telnet (dat het hulpprogramma van Cisco Dialout gebruikt) en 10001 voor XRemote verbindingen.
Opmerking: Om de configuratie van het Cisco-hulpprogramma te controleren, dubbelklikt u op het pictogram van het dialoogprogramma rechtsonder op het scherm en drukt u op de knop Meer>. Druk vervolgens op de knop Poorten instellen. Zorg ervoor dat de poort zich binnen het 7000-bereik bevindt, als u roterende groepen gebruikt en binnen het 6000-bereik, als de Dialout-voorziening op een afzonderlijke modem is gericht. U dient ook modemvastlegging op de PC mogelijk te maken. Dit gebeurt door de volgende volgorde te selecteren: Start->Configuratiescherm -> modems ->(kies uw Cisco Dialout-modem)->Eigenschappen->Verbinding->Geavanceerd...->Opnemen van een logbestand.
De uitvoer van de opdracht line-number exec van de show is handig wanneer u een modem-to-toegangsserver of routerverbinding wilt oplossen. Hieronder vindt u de uitvoer uit de opdracht Show line.
as5200-1#show line 1 Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int 1 TTY 115200/115200- - - - - 0 0 0/0 - Line 1, Location: "", Type: "" Length: 24 lines, Width: 80 columns Baud rate (TX/RX) is 115200/115200, no parity, 1 stopbits, 8 databits Status: No Exit Banner Capabilities: Hardware Flowcontrol In, Hardware Flowcontrol Out Modem state: Hanging up modem(slot/port)=1/0, state=IDLE dsx1(slot/unit/channel)=NONE, status=VDEV_STATUS_UNLOCKED Group codes: 0 Modem hardware state: CTS noDSR noDTR RTS Special Chars: Escape Hold Stop Start Disconnect Activation ^^x none - - none Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch 00:10:00 never none not set Idle Session Disconnect Warning never Login-sequence User Response 00:00:30 Autoselect Initial Wait not set Modem type is unknown. Session limit is not set. Time since activation: never Editing is enabled. History is enabled, history size is 10. DNS resolution in show commands is enabled Full user help is disabled Allowed transports are lat pad telnet rlogin udptn v120 lapb-ta. Preferred is l at pad telnet rlogin udptn v120 lapb-ta. No output characters are padded No special data dispatching characters as5200-1#
Wanneer aansluitingsproblemen optreden, wordt belangrijke uitvoer weergegeven in de modemstatus en de velden met de hardwarestatus van de modem.
Opmerking: het veld De hardwarestatus van de modem wordt niet voor elk platform weergegeven in de output van de showlijn. In bepaalde gevallen worden de indicaties voor signaalstaten in plaats daarvan in het veld Modem State weergegeven.
Tabel 16-2 toont de kenmerkende de staat van de modem en de hardwarekoorden van de modem van de uitvoer van de opdracht van de showlijn. Het verklaart ook de betekenis van elke staat.
Tabel 16-2: Hardware-staten voor modem en modem in basislijn
Modemstatus | Hardware status modem | Betekenis |
---|---|---|
Werkeloos | CTS geen DSR DTR-RTS | Dit zijn de juiste modemstaten voor verbindingen tussen een toegangsserver of router en een modem (wanneer er geen inkomende vraag is). Uitvoer van een ander type geeft over het algemeen een probleem aan. |
Klaar | - | Als de modemstatus Klaar is, in plaats van inactiviteitstimer, neem dan het volgende in overweging:
|
Klaar | geenCTS geenDSR DTR-RTS(2) | De noCTS string verschijnt in het veld Hardware in de modem om een van de volgende vier redenen:
|
Klaar | CTS DSR DTR RTS(2) | De DSR-string (in plaats van de noDSR-string) verschijnt in het veld Hardware State van de modem om een van de volgende redenen:
|
Klaar | CTS* DSR* DTR RTS(2) | Als deze string in het veld Hardware status van de modem verschijnt, is modemcontrole waarschijnlijk niet ingeschakeld op de toegangsserver. Gebruik de configuratie van de modeminline om modemcontrole op de lijn mogelijk te maken. Aanvullende informatie over het configureren van modemcontrole op een toegangsserver of routerlijn wordt eerder in deze tabel verstrekt. |
(1) CD = Carrier Detect
(2) A * naast een signaal geeft een van de volgende twee dingen aan: Het signaal is in de afgelopen paar seconden gewijzigd of het signaal wordt niet gebruikt volgens de geselecteerde modemregelmethode.
In dit gedeelte worden methoden uitgelegd voor het verzamelen van prestatiegegevens op de MICA digitale modems in de Cisco AS5x00-reeks van toegangsservers. De prestatiegegevens kunnen worden gebruikt voor trendanalyse en zijn handig bij het oplossen van prestatieproblemen die kunnen worden ondervonden. Wanneer je kijkt naar de onderstaande cijfers bedenk je dat perfectie niet mogelijk is in de echte wereld. De mogelijke CSR-successnelheid (modemaanroep) is een functie van de kwaliteit van de circuits, de gebruikersbasis van de clientmodem en de reeks modulaties die worden gebruikt. Een typisch CSR-percentage voor V.34-oproepen is 95%. Van V.90-oproepen kan worden verwacht dat ze 92% van de tijd met succes verbinden. Voortijdige druppels zullen waarschijnlijk 10% van de tijd plaatsvinden.
Gebruik de volgende opdrachten om een algemene weergave van modemgedrag op de toegangsserver te verkrijgen:
toonmodem
samenvatting van modem
Aansluitsnelheden voor modem tonen
telefooncentrales voor modem tonen
De volgende informatie is behulpzaam bij het oplossen van een individuele modemverbinding of het verzamelen van gegevens voor trendanalyse:
dobug van modemcsm
modem-call-record terse
Toon modem op (MICA) / AT@E1 (Microcom) terwijl verbonden
modemlogbestand tonen voor de sessie van belang na afsluiten
ANI (nummer van de beller)
Tijd van de dag
Hardware voor clientmodems/firmware-herziening
Interessante informatie van de cliënt (na loskoppeling)-ATI6, ATI11, AT&V, AT&V1, enz.
Een audiorecord (.wav-bestand) van de trainingspoging vanaf de clientmodem
In de volgende secties worden de opdrachten verder uitgelegd en worden enkele gemeenschappelijke trends besproken.
De opdracht modem geeft een overzicht van de afzonderlijke modems. Uit deze getallen kan de gezondheid van individuele modems worden bekeken.
router# show modem Codes: * - Modem has an active call C - Call in setup T - Back-to-Back test in progress R - Modem is being Reset p - Download request is pending and modem cannot be used for taking calls D - Download in progress B - Modem is marked bad and cannot be used for taking calls b - Modem is either busied out or shut-down d - DSP software download is required for achieving K56flex connections ! - Upgrade request is pending Inc calls Out calls Busied Failed No Succ Mdm Usage Succ Fail Succ Fail Out Dial Answer Pct. * 1/0 17% 74 3 0 0 0 0 0 96% * 1/1 15% 80 4 0 0 0 1 1 95% * 1/2 15% 82 0 0 0 0 0 0 100% 1/3 21% 62 1 0 0 0 0 0 98% 1/4 21% 49 5 0 0 0 0 0 90% * 1/5 18% 65 3 0 0 0 0 0 95%
Om de geaggregeerde getallen voor alle modems op de router te zien, gebruik de opdracht van de samenvatting van de modem.
router#show modem summary Incoming calls Outgoing calls Busied Failed No Succ Usage Succ Fail Avail Succ Fail Avail Out Dial Ans Pct. 0% 6297 185 64 0 0 0 0 0 0 97%
Tabel 16-3: modemvelden tonen
Velden | Beschrijving |
---|---|
Inkomende en uitgaande oproepen | Bel de modem in of uit.
|
uitgebouwd | Totale aantal keren dat de modems uit de service zijn gehaald met de modemopdracht of de opdracht modemshutdown. |
Kiezen mislukt | Totaal aantal pogingen de modems niet omhoog hingen of er was geen kiestoon. |
No Ans | Het totaal aantal keren dat de vraag werd gebeld werd gedetecteerd, maar de oproepen werden niet door een modem beantwoord. |
Succ Pct. | Succesvol percentage verbindingen van de totale beschikbare modems. |
compress retrain lostCarr rmtLink trainup hostDrop wdogTimr inacTout Mdm # % # % # % # % # % # % # % # % Total 9 41 271 3277 7 2114 0 0
Tabel 16-4: Modemoproepstatvelden tonen
rmtLink | Dit toont aan dat de foutcorrectie van kracht was, en de oproep werd opgehangen door het clientsysteem dat aangesloten was op de afstandsmodem. |
host-Drop | Dit toont aan dat de vraag door IOS gastsysteem werd opgehangen. Enkele voorkomende redenen zijn: Uitgestelde tijd, een circuit vrij van het telefoonbedrijf of een PPP LCP-terminologie van de klant. De beste manier om de reden voor het ophangen te bepalen is door modem te gebruiken noem-record- of AAA-accounting. |
De andere redenen om de verbinding te verbreken moeten minder dan 10% van het totaal uitmaken.
router>show modem connect 33600 0 Mdm 26400 28000 28800 29333 30667 31200 32000 33333 33600 TotCnt Tot 614 0 1053 0 0 1682 0 0 822 6304 router>show modem connect 56000 0 Mdm 48000 49333 50000 50666 52000 53333 54000 54666 56000 TotCnt Tot 178 308 68 97 86 16 0 0 0 6304
Verwacht een verdeling van V.34-snelheden. Er moet een piek zijn op 26.4, indien de T1s-zender gekoppelde signalering (CAS) gebruiken. Voor ISDN (PRI) T1s, zou de piek op 31.2 moeten zijn. Kijk ook naar een paar snelheden van K56Flex, V.90. Als er geen V.90-verbindingen zijn, kan er een probleem zijn met de netwerktopologie.
In plaats van een exec-opdracht, is dit een configuratieopdracht die op het systeemniveau van de toegangsserver in kwestie is geplaatst. Wanneer een gebruiker de verbinding verbreekt, verschijnt er een vergelijkbaar bericht met de volgende displays:
*May 31 18:11:09.558: %CALLRECORD-3-MICA_TERSE_CALL_REC: DS0 slot/contr/chan=2/0/18, slot/port=1/29, call_id=378, userid=cisco, ip=0.0.0.0, calling=5205554099, called=4085553932, std=V.90, prot=LAP-M, comp=V.42bis both, init-rx/tx b-rate=26400/41333, finl-rx/tx brate=28800/41333, rbs=0, d-pad=6.0 dB, retr=1, sq=4, snr=29, rx/tx chars=93501/94046, bad=5, rx/tx ec=1612/732, bad=0, time=337, finl-state=Steady, disc(radius)=Lost Carrier/Lost Carrier, disc(modem)=A220 Rx (line to host) data flushing - not OK/EC condition - locally detected/received DISC frame -- normal LAPM termination
De exec-opdracht toont de operationele status van de modem toont de huidige (of meest recente) parameters met betrekking tot de verbinding van de modem.
De documentatie voor deze opdracht wordt gevonden in de Cisco IOS release 12.0 Opdracht voor kiesoplossingen. De operationele status van de modem tonen is slechts voor MICA modems. De gelijkwaardige opdracht voor Microcom-modems is modemmodus / AT@E1. Gebruik de modemopdracht <sleuf>/<poort>om verbinding te maken met de modem en geef vervolgens de AT@E1-opdracht uit. Volledige documentatie voor de modemopdracht in de modus kan gevonden worden in de Cisco AS5300 Software Configuration Guide, en documentatie voor de AT@E1 opdracht is in de AT Opdrachtset en de samenvatting voor de opdracht voor microcom-modemmodules.
Gebruik de volgende stappen om te bepalen welke modems een gebruiker heeft ingestuurd:
Geef de opdracht uit om gebruiker te tonen en zoek de TTY waarop ze zijn aangesloten.
Gebruik de opdrachtregel en zoek de modemsleuf/poortnummers.
Voor trendanalyse is het erg belangrijk om prestatie-gegevens van cliënten te verzamelen. Probeer altijd de volgende informatie te verkrijgen:
hardware-model/firmware-versie van client (bereikbaar met opdracht ATI3I7 op de modem van de client)
door client gerapporteerde redenen tot verbroken verbinding (gebruik ATI6 of AT&V1)
Andere informatie beschikbaar op het clienteinde bevat modemlog.txt van de PC en pplog.txt. U dient de configuratie van uw pc voor het genereren van deze bestanden.
Zodra u de prestatiegegevens voor uw modemsysteem hebt verzameld en begrepen, moet u naar alle resterende patronen en onderdelen kijken die verbeterd kunnen worden.
Gebruik de modem of toon modemaanroepstatus om modems met abnormaal hoge tarieven van trainingsmislukking of slechte disconnect tarieven (MICA) te identificeren. Als aangrenzende paren modems problemen hebben is het probleem waarschijnlijk een ‘hung/dood DSP'. Gebruik kopieer de flashmodems naar de getroffen HMM om te herstellen. Controleer of de modems de nieuwste versie van portware uitvoeren. Om te verifiëren dat alle modems correct zijn geconfigureerd, gebruik de configuratie opdracht modemconfiguratie type mica/microcom_server in de lijnconfiguratie. Om er zeker van te zijn dat de modems automatisch worden geconfigureerd wanneer een oproep opgehangen wordt, gebruikt u de exec-opdracht debug van de modem. Om modems te repareren die slecht zijn geconfigureerd, moet u mogelijk een omgekeerde teletensessie instellen.
DS0-problemen zijn zeldzaam, maar mogelijk. Om defecte DS0s te lokaliseren, gebruik de commando show controller t1 aanroep-tellers en zoek DS0s met abnormaal hoge TotalCall en abnormaal lage TotalDuration. Om verdachte DS0s te mikken, kunt u andere DS0s met de configuratieopdracht ISDN service dsl moeten uitzetten, ds0 uitstappen onder de seriële interface voor de T1. De output van showcontroller t1 aanroep-tellers ziet er zo uit:
TimeSlot Type TotalCalls TotalDuration 1 pri 873 1w6d 2 pri 753 2w2d 3 pri 4444 00:05:22
Uiteraard is timeslot 3 in dit geval het verdachte kanaal.
Hieronder vindt u een aantal van de meest voorkomende trends die worden gezien door Cisco TAC.
Slechte stroompaden
Mogelijk krijgt u slechte stroomkringen via het openbare telefoonnetwerk (PSTN) als u de volgende problemen hebt:
oproepen op lange afstand hebben problemen , maar lokaal niet ( of omgekeerd )
oproepen op bepaalde tijdstippen hebben problemen
oproepen van specifieke externe uitwisselingen hebben problemen
Problemen met lange afstanden
Als de langeafstandsservice niet goed of helemaal niet werkt (maar de lokale service is prima):
Zorg ervoor dat de digitale lijn aangesloten is op een digitale switch en niet op een kanaalbank.
Opent de telefoonmaatschappijen om de voor lange afstand gebruikte stroomkringen te onderzoeken.
Problemen met oproepen uit specifieke oproepgebieden.
Als oproepen vanuit specifieke geografische regio's/uitwisselingen problemen hebben, moet u de netwerktopologie van het telefoonbedrijf verkrijgen.
Als er meerdere analoge-naar-digitale conversies nodig zijn, zijn V.90/K56flex modemverbindingen niet mogelijk en kan V.34 ietwat gedegradeerd zijn. Analoge naar digitale conversies zijn vereist op gebieden die worden bediend door niet-geïntegreerde digitale switches of door analoge switches.
ISDN verwijst naar een reeks digitale services die beschikbaar zijn voor eindgebruikers. ISDN omvat de digitalisering van het telefoonnetwerk, zodat spraak-, gegevens-, tekst-, illustratie-, muziek-, video- en ander bronmateriaal aan eindgebruikers kan worden geleverd via één eindgebruikersterminal via bestaande telefoonbedrading. Voorstanders van ISDN stellen zich een wereldwijd netwerk voor dat lijkt op het huidige telefoonnetwerk, maar met digitale transmissie en een verscheidenheid aan nieuwe diensten.
ISDN is een poging om de abonneediensten, gebruikers/netwerken interfaces en de netwerk- en internetwerkfuncties te standaardiseren. Het standaardiseren van abonneediensten probeert een niveau van internationale compatibiliteit te waarborgen. De standaardisering van de interface tussen gebruiker en netwerk stimuleert de ontwikkeling en marketing van deze interfaces door derden-fabrikanten. Het standaardiseren van netwerk en internetwork mogelijkheden helpt het doel van mondiale connectiviteit te bereiken door ervoor te zorgen dat ISDN netwerken gemakkelijk met elkaar communiceren.
ISDN-toepassingen omvatten hogesnelheidstoepassingen (zoals groepslang IV), extra telefoonlijnen in de huizen voor de telecommunicatiesector, snelle bestandsoverdracht en videoconferencing. Spraak is natuurlijk ook een populaire toepassing voor ISDN.
De thuistoegangsmarkt wordt verdeeld over verschillende technologieën. Op gebieden waar minder dure technologieën zoals DSL en Cable beschikbaar komen, vertrekt de thuismarkt van ISDN. Bedrijven blijven echter ISDN in de vorm van PRI T1/E1s gebruiken om grote hoeveelheden gegevens over te brengen of om v.90-dialintoegang te bieden.
ISDN-componenten omvatten terminals, terminaladapters (TA's), netwerkafgifteapparaten, lineafhandelingsapparatuur en uitwisselingsafhandelingsapparatuur. ISDN-terminals bestaan uit twee typen. Speciale ISDN-terminals worden aangeduid als type 1-eindapparatuur (TE1). Niet-ISDN-terminals, zoals DTE die aan de ISDN-normen voorafgaan, worden aangeduid als type 2 eindapparatuur (TE2). TE1s verbinden met het ISDN-netwerk door een digitale link met vier draden, getwist paar. TE2s verbinden met het ISDN-netwerk door een terminaladapter. ISDN TA kan een standalone apparaat of een bord in TE2 zijn. Als TE2 als standalone apparaat wordt geïmplementeerd, sluit het aan op TA via een standaard fysiek-laaginterface. Voorbeelden zijn EIA/TIA-232-C (voorheen RS-232-C), V.24 en V.35.
Buiten de TE1- en TE2-apparaten is het volgende aansluitpunt in het ISDN-netwerk het netwerk-type 1 (NT1) of het netwerk-type 2 (NT2)-apparaat. Dit zijn netwerk-beëindiging apparaten die de vier-draad abonneebedrading aan het conventionele twee-draads aansluitnetwerk verbinden. In Noord-Amerika is NT1 een CPE-apparaat (de kantoorapparatuur van de klant). In de meeste andere delen van de wereld maakt NT1 deel uit van het netwerk dat door de vervoerder wordt geleverd. NT2 is een gecompliceerder apparaat, dat doorgaans wordt aangetroffen in digitale privé-filiaalbeurzen (PBX’s), dat Layer 2 en 3-protocolfuncties en concentratieservices uitvoert. Er is ook een NT1/2-inrichting; het is één apparaat dat de functies van NT1 en NT2 combineert.
In ISDN wordt een aantal referentiepunten gespecificeerd. Deze referentiepunten definiëren logische interfaces tussen functionele groepen zoals TB's en NT1s. ISDN-referentiepunten zijn onder meer:
R-Het referentiepunt tussen niet-ISDN-apparatuur en een TA
S-Het referentiepunt tussen de gebruikersterminals en NT2
T het referentiepunt tussen NT1- en NT2-inrichtingen
U-Het referentiepunt tussen NT1-apparatuur en de aansluitapparatuur in het transportnetwerk. Het referentiepunt van de U is alleen relevant in Noord-Amerika, waar de NT1-functie niet door het dragernetwerk wordt geleverd
Het volgende is een voorbeeldconfiguratie van ISDN. Deze steekproef toont drie apparaten die aan een switch van ISDN in het centrale bureau zijn bevestigd. Twee van deze apparaten zijn ISDN-compatibel, zodat ze door een S-referentiepunt op NT2-apparaten kunnen worden aangesloten. Het derde apparaat (een standaard-, niet-ISDN-telefoon) wordt door het R-referentiepunt aan een TA bevestigd. Elk van deze apparaten kon ook aan een NT1/2 apparaat worden bevestigd dat zowel NT1 als NT2 zou vervangen. En alhoewel zij niet worden getoond, zijn de gelijkaardige gebruikersstations aan de extreem-rechtse ISDN switch bevestigd.
2503B#show running-config Building configuration... Current configuration: ! version 11.1 service timestamps debug datetime msec service udp-small-servers service tcp-small-servers ! hostname 2503B ! ! username 2503A password ip subnet-zero isdn switch-type basic-5ess ! interface Ethernet0 ip address 172.16.141.11 255.255.255.192 ! interface Serial0 no ip address shutdown ! interface Serial1 no ip address shutdown ! interface BRI0 description phone#5553754 ip address 172.16.20.2 255.255.255.0 encapsulation ppp dialer idle-timeout 300 dialer map ip 172.16.20.1 name 2503A broadcast 5553759 dialer-group 1 ppp authentication chap ! no ip classless ! dialer-list 1 protocol ip permit ! line con 0 line aux 0 line vty 0 4 ! end 2503B#
De ISDN Basic Rate Interface (BRI)-service biedt twee B-kanalen en één D-kanaal (2B+D). BRI B-kanaalservice werkt op 64 kbps en is bedoeld om gebruikersgegevens te dragen; BRI D-kanaalservice werkt op 16 kbps en is bedoeld om controle- en signaleringsinformatie over te dragen, hoewel zij onder bepaalde omstandigheden de doorgifte van gebruikersgegevens kan ondersteunen. Het D-kanaalsignaleringsprotocol bestaat uit Lagen 1 tot en met 3 van het OSI-referentiemodel. BRI voorziet ook in framing control en andere overhead, waardoor de totale bit rate op 192 kbps wordt gebracht. De BRI-specificatie van de fysieke laag is de International Telecommunication Union Telecommunication Standardization Sector (ITU-T); voorheen het Raadgevend Comité voor internationale telefonie en telefoonnummers (CCITT) I.430.
ISDN Primaire Rate Interface (PRI)-service biedt 23 B-kanalen en één D-kanaal in Noord-Amerika en Japan, wat een totaal bits snelheid van 1,544 Mbps oplevert (het PRI D-kanaal werkt op 64 kbps). ISDN PRI in Europa, Australië en andere delen van de wereld biedt 30 B plus één 64 kbps D-kanaal en een totale interfacesnelheid van 2,048 Mbps. De PRI fysieke laagspecificatie is ITU-T I.431.
De formaten van het kader van ISDN fysieke laag (Layer 1) verschillen afhankelijk van of het frame uitgaande is (van terminal naar netwerk) of inkomende (van netwerk naar terminal). Beide fysieke laaginterfaces worden in afbeelding 16-1 getoond.
Afbeelding 16-1: ISDN Physical Layer frame-formaten
De frames zijn 48 bits lang, waarvan 36 bits gegevens vertegenwoordigen. De bits van een fysiek laagkader van ISDN worden als volgt gebruikt:
F - Hier vindt u synchronisatie plaats.
L - Hiermee wordt de gemiddelde waarde van het bit aangepast.
E - Gebruikt voor geschillenbeslechting wanneer meerdere terminals op een passieve bus voor een kanaal vechten.
A - activeert apparaten.
S - niet toegewezen.
B1, B2 en D - Voor gebruikersgegevens.
Meerdere ISDN-gebruikersapparaten kunnen fysiek aan één circuit worden aangesloten. In deze configuratie kunnen botsingen resulteren als twee terminals gelijktijdig verzenden. Daarom biedt ISDN functies om de contentie van een link te bepalen. Wanneer NT een bit van D van de TE ontvangt, herhaalt het het bit in de volgende E-bit positie terug. De TE verwacht dat het volgende E bit hetzelfde is als het laatste D-bit.
Terminals kunnen niet in het D-kanaal uitzenden tenzij ze voor het eerst een specifiek aantal uitgangen (zonder signaal) detecteren dat overeenkomt met een vooraf vastgestelde prioriteit. Als TE een beetje in het echo (E) kanaal detecteert dat anders is dan de D bits, moet het onmiddellijk stoppen met het verzenden. Deze eenvoudige techniek garandeert dat slechts één terminal zijn D-bericht tegelijkertijd kan verzenden. Na een geslaagde verzending van D-berichten wordt de prioriteit van de terminal verminderd door te worden geëist dat hij meer doorlopende berichten detecteert voordat hij doorgeeft. Terminals kunnen hun prioriteit niet verhogen totdat alle andere apparaten op dezelfde lijn de kans hebben gehad een D-bericht te verzenden. Telefonische verbindingen hebben een hogere prioriteit dan alle andere diensten, en signaleringsinformatie heeft een hogere prioriteit dan informatie zonder signalering.
Layer 2 van het ISDN-signaleringsprotocol is Link Access Procedure op het D-kanaal, ook bekend als LAPD. LAPD is vergelijkbaar met High-Level Data Link Control (HDLC) en Link Access Procedure, gebalanceerd (LAPB). Zoals de expansie van de LAPD-afkorting aangeeft, wordt deze over het D-kanaal gebruikt om ervoor te zorgen dat controle- en signaleringsinformatie stroomt en goed wordt ontvangen. Het LAPD frame formaat (zie afbeelding 16-2) lijkt sterk op dat van HDLC en zoals HDLC gebruikt LAPD toezicht-, informatie- en niet-genummerde frames. Het LAPD-protocol wordt formeel gespecificeerd in ITU-T Q.920 en ITU-T Q.921.
Afbeelding 16-2: LAPD frame-indeling
De LAPD Vlag en de Control velden zijn identiek aan die van HDLC. Het veld LAPD-adres kan 1 of 2 bytes lang zijn. Als het uitgebreide adresbit van de eerste byte is ingesteld, is het adres 1 bytes. als deze niet is ingesteld, is het adres 2 bytes. De eerste byte van het adresveld bevat de identificatie van het servicetoegangspunt (SAPI), die het portaal identificeert waar de LAPD-services aan Layer 3 worden geleverd. Het C/R-bit geeft aan of het frame een opdracht of een respons bevat. Het veld terminalendpointidentificatie (TEI) identificeert één terminal of meerdere terminals. Een TEI van allemaal wijst op een uitzending.
Er worden twee Layer 3 specificaties gebruikt voor ISDN-signalering: ITU-T (voorheen CCITT) I.450 (ook bekend als ITU-T Q.930) en ITU-T I.451 (ook bekend als ITU-T Q.931). Samen ondersteunen deze protocollen gebruiker-to-gebruiker, circuit-switched en pakketgeschakelde verbindingen. Een verscheidenheid aan call establishment, de productie van gesprekken, de informatie, en de diverse berichten worden gespecificeerd, waaronder SETUP, CONNECT, RELEASE, de INFORMATIE VAN DE GEBRUIKER, CANCEL, STATUS, en DISCONNECT.
Deze berichten zijn functioneel vergelijkbaar met die welke worden geleverd door het X.25-protocol (zie Hoofdstuk 19, "Problemen oplossen X.25-verbindingen," voor meer informatie). Afbeelding 16-3, van ITU-T I.451, toont de standaardfasen van een ISDN-schakeling.
Afbeelding 16-3 ISDN Circuit-Switched Call Stations
Om uit te vinden wat de huidige conditie van de ISDN-verbinding is tussen de router en de switch van het telefoonbedrijf, gebruik de ISDN-status van de opdrachtshow. De twee soorten interfaces die door deze opdracht worden ondersteund zijn de BRI en de PRI.
3620-2#show isdn status Global ISDN Switchtype = basic-ni ISDN BRI0/0 interface dsl 0, interface ISDN Switchtype = basic-ni Layer 1 Status: ACTIVE Layer 2 Status: TEI = 88, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED TEI = 97, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED Spid Status: TEI 88, ces = 1, state = 5(init) spid1 configured, no LDN, spid1 sent, spid1 valid Endpoint ID Info: epsf = 0, usid = 0, tid = 1 TEI 97, ces = 2, state = 5(init) spid2 configured, no LDN, spid2 sent, spid2 valid Endpoint ID Info: epsf = 0, usid = 1, tid = 1 Layer 3 Status: 0 Active Layer 3 Call(s) Activated dsl 0 CCBs = 0 The Free Channel Mask: 0x80000003
Tabel 16-5:- toont ISDN-status voor BRI
Veld | belang |
---|---|
Layer 1 status: GEDEACTIVEERD | Dit betekent dat de BRI-interface geen signaal op de lijn ziet. Er zijn vijf mogelijke redenen voor deze aandoening.
|
Layer 2 status: Staat = TEI_TOEGEWEZEN | Controleer de instelling van het switchtype en de SPIDS. De interface-specifieke instelling van ISDN switch zal de mondiale instelling van de switch omzeilen. De SPID-status geeft aan of de switch de SPIDS (geldig of ongeldig) heeft geaccepteerd. Neem contact op met uw serviceprovider om de instellingen te controleren die op de router zijn ingesteld. Als u de SPID-instellingen wilt wijzigen, gebruikt u de opdracht voor het configureren van de ISDN-interface. Wanneer n 1 of 2 is, afhankelijk van het betrokken kanaal. Gebruik het formulier van deze opdracht om de opgegeven SPID te verwijderen. isdn spidn spid-number [ldn] no isdn spidn spid-number [ldn]Synthetisch Beschrijving: spid-numberHet nummer dat de service identificeert waarop u hebt geabonneerd. Deze waarde wordt toegewezen door de ISDN-serviceprovider en is meestal een 10-cijferig telefoonnummer dat extra cijfers bevat. ldn(Optioneel) Lokaal folder nummer (LDN), dat een 7-cijferig getal is dat door de dienstverlener is toegewezen. De switch in het inkomende setup-bericht levert deze informatie. Als de lokale toegang tot de switch niet wordt opgenomen, is het andere kanaal van B mogelijk niet in staat om inkomende oproepen te ontvangen. Om laag 2 onderhandelingen tussen de switch en de router te zien, gebruik het bevoorrechte exec bevel debug isdn q921. De punten q921 zijn gedocumenteerd in de Referentie van het Debug Opdracht. Debugs zijn sterk afhankelijk van CPU-bronnen, dus gebruik voorzichtig bij het gebruiken ervan. |
5200-1# show isdn status Global ISDN Switchtype = primary-5ess ISDN Serial0:23 interface dsl 0, interface ISDN Switchtype = primary-5ess Layer 1 Status: ACTIVE Layer 2 Status: TEI = 0, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED Layer 3 Status: 0 Active Layer 3 Call(s) Activated dsl 0 CCBs = 0 The Free Channel Mask: 0x807FFFFF Total Allocated ISDN CCBs = 0 5200-1#
Als de opdracht ISDN-status tonen niet werkt of de PRI niet toont, probeer dan de ISDN-opdracht te gebruiken. Zorg ervoor dat de opdracht pri-group verschijnt in de configuratie onder de T1/E1-controller in de configuratie. Als de opdracht niet bestaat, moet u de controller configureren met de opdracht pri-group.
Dit is een voorbeeld van een configuratie voor een Cisco-router met een gekanaliseerde T1/PRI-controller:
controller t1 0 framing esf line code b8zs pri-group timeslots 1-24
Tabel 16-6: ISDN-status voor PRI tonen
Veld | belang |
---|---|
Layer 1 status: GEDEACTIVEERD | Dit betekent dat de PRI interface T1/E1 niet op de lijn ziet inlopen. Denk aan de volgende mogelijke oorzaken van deze aandoening:
|
Layer 2 status: Staat = TEI_TOEGEWEZEN | Controleer de instelling van het switchtype. De interface-specifieke instelling van ISDN switch zal de mondiale instelling van de switch omzeilen. Controleer of de T1/E1 zodanig is geconfigureerd dat deze overeenkomt met de switch van de aanbieder (de T1/E1-problemen worden in hoofdstuk 15 besproken). Om laag 2 onderhandelingen tussen de switch en de router te zien, gebruik het bevoorrechte exec bevel debug isdn q921. De punten q921 zijn gedocumenteerd in de Referentie van het Debug Opdracht. Debugs zijn sterk afhankelijk van CPU-bronnen, dus gebruik voorzichtig bij het gebruiken ervan. |
Aantal oproepen / Gespreksbeheer in gebruik / Totaal toegewezen blokkeringen voor ISDN-gespreksbeheer | Deze getallen geven aan hoeveel oproepen er gaande zijn en hoeveel middelen er worden toegewezen om deze oproepen te ondersteunen. Indien het aantal toegewezen CCB's hoger is dan het aantal CCB's dat wordt gebruikt, moet u er rekening mee houden dat er een probleem kan zijn bij het vrijgeven van CCB's. Zorg ervoor dat er CCBs beschikbaar zijn voor inkomende oproepen. |
Dial-on-Demand Routing (DDR) is een methode om WAN-connectiviteit op een economische, zonodig gebaseerde basis te bieden, hetzij als een primaire verbinding of als back-up voor een niet-bellen seriële link.
Een dialerinterface wordt gedefinieerd als een routerinterface die een oproep kan plaatsen of ontvangen. Deze generieke term moet worden onderscheiden van de term Kiezerinterface (met een hoofdletter D), die verwijst naar een logische interface die is geconfigureerd om een of meer fysieke interfaces van een router te besturen, en die in een routerconfiguratie wordt gezien als interface-snelkiezer X. Vanaf dit punt zullen wij, tenzij anders vermeld, het woord dialer in zijn algemene zin gebruiken.
De configuratie van de snelkiezerinterface bestaat uit twee ventilatoren: Op dialer kaart gebaseerde (soms aangeduid als Verouderde DDR) en dialerprofielen. Welke methode u gebruikt, is mede afhankelijk van de omstandigheden waaronder u kiestoon connectiviteit nodig hebt. Dialer Map-Based DDR werd eerst geïntroduceerd in IOS versie 9.0, dialerprofielen in IOS versie 11.2.
In het hart, is DDR slechts een uitbreiding van het routing waar interessante pakketten naar een dialerinterface worden gestuurd, wat een wijzerplaat poging in werking zet. De volgende secties verklaren de concepten betrokken bij het definiëren van interessant verkeer en verklaren het routing gebruikt voor DDR verbindingen.
Interessant is het begrip dat wordt gebruikt om pakketten te beschrijven of verkeer dat of een wijzerplaat zal proberen te veroorzaken of, als een wijzerplaat verbinding reeds actief is, de idle timer op de dialerinterface zal herstellen. Voor een pakje dat als interessant wordt beschouwd:
de verpakking moet voldoen aan de "vergunning"-criteria die zijn vastgesteld in een toegangslijst
de toegangslijst moet worden vermeld in de lijst van dialers of het pakket moet van een protocol zijn dat door de lijst van dialers universeel is toegestaan
de lijst van de dialer moet met een dialerinterface worden geassocieerd door gebruik te maken van een dialergroep
Pakketten worden nooit automatisch als interessant beschouwd (standaard). Interessante pakketdefinities moeten expliciet worden aangegeven in een router- of toegangsserverconfiguratie.
In de configuratie van elke dialerinterface op de router of toegangsserver moet er een dialer-group opdracht zijn. Als de opdracht dialer-group niet bestaat, is er geen logisch verband tussen de interessante pakketdefinities en de interface. De opdrachtsyntaxis:
dialer-group [group number]
Het groepsnummer is het nummer van de dialertoegangsgroep waartoe de specifieke interface behoort. Deze toegangsgroep wordt gedefinieerd met de opdracht dialer-list. Aanvaardbare waarden zijn niet-nul, positieve integers tussen 1 en 10.
Een interface kan worden gekoppeld aan één dialertoegangsgroep; De meerdere dialer-groep toewijzing is niet toegestaan. Een tweede dialer access group opdracht zal de eerste overslaan. Een dialertoegangsgroep wordt gedefinieerd met de opdracht dialer-groep. De opdracht dialer-list associeert een toegangslijst met een dialertoegangsgroep.
Packets die overeenkomen met de opgegeven dialergroep geven een verbindingsaanvraag op.
Het doeladres van het pakket wordt beoordeeld aan de hand van de toegangslijst die in de gekoppelde dialer-list opdracht is gespecificeerd. Als deze doorgaat, wordt de oproep gestart (als er al geen verbinding is gelegd) of wordt de timer hersteld (als er een verbinding is gemaakt).
Het bevel van de mondiale configuratie dialer-lijst wordt gebruikt om een DDR dialerlijst te definiëren om het draaien door protocol, of door een combinatie van protocol en toegangslijst te controleren. Belangrijke pakketten zijn die welke overeenkomen met de protocol-level licentie of die zijn toegestaan door de lijst in de opdracht dialer-list: dialer-list dialer-group protocol protocol-naam {vergunning | ontkennen | lijst van toegangslijsten | Toegangsgroep}
dialer-group is het aantal van een dialer toegangsgroep die in om het even welk dialer-groep configuratiebevel van de interface wordt geïdentificeerd.
De protocol-naam is een van de volgende protocolzoekwoorden: Appletalk, bridge, clns, clns_es, clns_is, decnet, decnet_router-L1, decnet_router-L2, decnet_Knoop, ip, ipx, wijnstokken, of xns.
laat toegang tot een volledig protocol toe .
ontkent toegang tot een volledig protocol .
de lijst specificeert dat een toegangslijst zal worden gebruikt voor het definiëren van een granularity fijner dan een volledig protocol.
Toegangslijst-nummer - Toegangslijstnummers gespecificeerd in elke DECnet, Banyan VINES, IP, Novell IPX of XNS standaard of uitgebreide toegangslijsten, inclusief Novell IPX Extended Service Access Point (SAP) toegangslijsten en bridging types. Zie Tabel 16-7 voor de ondersteunde toegangslijsten en nummers.
de naam van de filterlijst van de toegangsgroep die in de kleuren filter-set en de opdrachten van de toegangsgroep wordt gebruikt.
Tabel 16-7: Nummering in toegangslijsten per protocol
Type toegangslijst | Het bereik van toegangslijsten (decimaal) |
---|---|
AppleTalk | 600-699 |
Banyan VINES (standaard) | 1-100 |
Banyan VINES (uitgebreid) | 101-200 |
DECnet | 300-399 |
IP (standaard) | 1-99 |
IP (uitgebreid) | 100-199 |
Novell IPX (standaard) | 800-899 |
Novell IPX (uitgebreid) | 900-999 |
Transparante overbrugging | 200-299 |
XNS | 500-599 |
Voor elk netwerkprotocol dat over de kiesverbinding moet worden verzonden, kan een toegangslijst worden ingesteld. Met het oog op kostenbeheersing is het gewoonlijk wenselijk om een toegangslijst te vormen om bepaald verkeer, zoals het routingupdates, te verhinderen om een verbinding op te halen of bij te houden. Merk op dat wanneer we toegangslijsten maken voor het definiëren van interessant en oninteressant verkeer, we niet verklaren dat oninteressante pakketten de kieslink niet kunnen oversteken. We geven alleen aan dat ze de ongebruikte timer niet zullen resetten en ook geen verbinding op zichzelf zullen maken. Zolang de verbinding met de knop is opgeheven, mogen niet-interessante pakketten over de link worden verzonden.
Bijvoorbeeld, kan een router die opstellen EHW als zijn routingprotocol een toegangslijst hebben gevormd om pakketten te verklaren EHRM oninteressant en al ander IP verkeer interessant:
access-list 101 deny eigrp any any access-list 101 permit ip any any
Toegangslijsten kunnen worden ingesteld voor alle protocollen die over de kieslink kunnen lopen. Onthoud dat voor elk protocol het standaardgedrag bij ontstentenis van een toegangslijst vergunning verklaring is om al verkeer te ontkennen. Als er geen toegangslijst is en er geen opdracht is voor het toestaan van een dialer-lijst, dan is dat protocol oninteressant. In feite, als er geen dialerlijst voor een protocol is, zullen die pakketten niet over de link lopen.
Met alle beschikbare elementen kunt u het volledige proces onderzoeken waardoor de "interessante" status van een pakket wordt bepaald. In dit voorbeeld, zijn IP en IPX de protocollen die de wijzerverbinding kunnen oversteken. De gebruiker wil verhinderen dat uitzendingen en routingupdates een vraag openen of de verbinding omhoog houden.
! interface async 1 dialer-group 7 ! access-list 121 deny eigrp any any access-list 121 deny ip any host 255.255.255.255 access-list 121 permit ip any any access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 452 access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 453 access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 457 access-list 903 permit -1 ! dialer-list 7 protocol ip list 121 dialer-list 7 protocol ipx list 903 !
Een pakje moet door de toegangslijst 121 verklaringen worden toegestaan, alvorens de interface async 1 over te steken, om als interessant te worden beschouwd. In dit geval, worden de pakketten DHCP ontkend, zoals om het even welke andere uitzending pakketten, terwijl al ander IP verkeer wordt toegelaten. Vergeet niet dat dit niet voorkomt dat pakketten die u op de link wilt zetten, worden verzonden. Het betekent alleen dat deze pakketten de insteltimer niet opnieuw zullen instellen of een dial-poging zullen starten.
Op dezelfde manier verklaart toegangslijst 903 IPX RIP, SAPs en GNS verzoeken om oninteressant te zijn, terwijl al het andere IPX verkeer interessant is. Zonder deze ontkenningsverklaringen zou de wijzerverbinding waarschijnlijk nooit neerkomen en een zeer grote telefoonrekening zou resulteren aangezien pakketten van deze types constant over een IPX netwerk stromen.
Met dialer-group 7 die op de asynchrone interface wordt geconfigureerd weten we dat dialer-list 7 nodig is om de interessante verkeersfilters (dat wil zeggen, toegangslijsten) aan de interface te verbinden. Er is één verklaring van de dialer-lijst vereist (en er kan slechts één worden ingesteld) voor elk protocol, waarbij u ervoor zorgt dat het dialerlijstnummer hetzelfde is als het dialergroepsnummer op de interface.
Opnieuw is het belangrijk om te onthouden dat ontkennen uitspraken in de toegangslijsten die voor het definiëren van interessant verkeer zijn geconfigureerd niet verhinderen dat ontkende pakketten de link oversteken.
Met de opdracht debug dialer kunt u de activiteit zien die een wijzerplaat probeert te activeren:
Dialing cause: Async1: ip (s=172.16.1.111 d=172.16.2.22)
Hier zien we dat IP-verkeer met een bronadres van 172.16.1.11 en een doeladres van 172.16.2.22 heeft geleid tot een dial-poging op interface Async1.
Zodra het wordt gedefinieerd moeten interessante pakketten correct worden routeerd om een vraag te kunnen geïnitieerd. Het routingproces is afhankelijk van twee dingen: routingitems en een "omhoog"-interface waarover u pakketten wilt verzenden.
Om pakketten naar en door een interface te kunnen worden verzonden, moet die interface omhoog/omhoog zijn zoals in een uitvoer van showinterfaces wordt gezien:
Montecito# show interfaces ethernet 0 Ethernet0 is up, line protocol is up Hardware is Lance, address is . . .
Wat gebeurt er met een dialerinterface die niet is aangesloten? Als het protocol niet op de interface actief is, is de implicatie dat de interface zelf niet omhoog zal gaan. Routes die op die interface vertrouwen zullen van de routeringstabel worden gespoeld en het verkeer zal niet naar die interface worden routeerd. Het resultaat is dat geen vraag door de interface zou worden geïnitieerd.
De oplossing om deze mogelijkheid tegen te gaan is de staat op/omhoog (spoofing) voor dialerinterfaces toe te staan. Elke interface kan worden ingesteld als een dialerinterface. Een seriële of asynchrone interface kan bijvoorbeeld in een dialer worden gemaakt door de configuratie van het opdrachtdialer in-band of dialer toe te voegen. Deze lijnen zijn onnodig voor interfaces die door de natuur een dialerinterface (BRI’s en PRI’s) zijn. De output voor een show interface ziet er zo uit:
Montecito# show interfaces bri 0 BRI0 is up, line protocol is up (spoofing) Hardware is BRI Internet address is . . .
Met andere woorden: de interface "doet alsof" omhoog/omhoog moet, zodat de bijbehorende routes van kracht blijven en zodat pakketten naar de interface kunnen worden verzonden.
Er zijn omstandigheden waaronder een dialer-interface niet omhoog/omhoog (spoofing) zal zijn. De uitvoer van de show interface kan de interface als administratief laag tonen:
Montecito# show interfaces bri 0 BRI0 is administratively down, line protocol is down Hardware is BRI Internet address is . . .
Beheerd betekent alleen dat de interface is geconfigureerd met de opdrachtafsluiten. Dit is de standaardstatus van een routerinterface wanneer de router voor het eerst wordt opgestart. Om dit te verhelpen, gebruik de interface configuratie opdracht niet sluitend.
De interface kan ook in de standby-modus worden gezien:
Montecito# show interfaces bri 0 BRI0 is standby mode, line protocol is down Hardware is BRI Internet address is . . .
Deze status geeft aan dat de interface is geconfigureerd als back-up voor een andere interface. Wanneer een verbinding redundantie vereist in geval van mislukking, kan een dialerinterface worden ingesteld als de back-up. Dit wordt bereikt door de volgende opdrachten aan de interface van de primaire verbinding toe te voegen:
backup interface [interface] backup delay [enable-delay] [disable-delay]
Zodra de opdracht voor de back-upinterface is ingesteld, wordt de interface die als back-up wordt gebruikt, in de stand-by modus gezet totdat de primaire interface naar een lagere of lagere staat gaat. Op dat moment, zal de dialer interface als reserve gevormd worden naar een staat van omhoog/omhoog (spoofing) in afwachting van een wijzerplaat gebeurtenis.
De beste manier om pakketten naar een dialerinterface te leiden is met statische routing. Deze routes zijn handmatig in de configuratie van de router of toegangsserver met het bevel ingevoerd:
ip predikant masker {adres | interface} [afstand]
prefix: IP-routeprefix voor de bestemming.
masker: Prefixmasker voor de bestemming.
adres : IP-adres van de volgende hop die kan worden gebruikt om het doelnetwerk te bereiken.
interface : Netwerkinterface voor uitgaande verkeer.
afstand: (Optioneel) Een administratieve afstand. Dit argument wordt gebruikt in zwevende statische routes.
De statische routes worden gebruikt in situaties waar de wijzerverbinding de enige verbinding met de verre plaats is. Een statische route heeft een administratieve afstandswaarde van één (1), wat de voorkeur geeft op dynamische routes naar dezelfde bestemming.
Aan de andere kant worden zwevende statische routes - dat wil zeggen statische routes met een vooraf bepaalde administratieve afstand - doorgaans gebruikt in reservekopie DDR scenario's. In deze scenario's een dynamisch routingprotocol, zoals RIP of Ecu, routepakketten over de primaire verbinding.
Een normale statische route (administratieve afstand = 1) is te verkiezen boven ofwel de EIS (administratieve afstand = 90) of RIP (administratieve afstand = 120). De statische route veroorzaakt dat pakketten over de kieslijn worden routeerd, zelfs als de primair is omhoog en geschikt om verkeer door te geven. Als echter de statische route is geconfigureerd met een hogere administratieve afstand dan die van een van de dynamische routingprotocollen in gebruik op de router, zal de zwevende statische route alleen worden gebruikt bij ontstentenis van een "betere" route - een met een lagere administratieve afstand.
Als Backup DDR door gebruik van de back-interface-opdracht wordt aangehaald, verschilt de situatie enigszins. Omdat de dialerinterface in standby-modus blijft terwijl de primaire omhoog is, kan een statische route of een zwevende statische route worden geconfigureerd. De dialerinterface zal niet proberen verbinding te maken tot na de primaire interface omlaag/omlaag gaat.
Voor een bepaalde verbinding is het aantal statische (of drijvende statische) routes noodzakelijk een functie van het richten op de dialerinterfaces. In gevallen waar de twee dialerinterfaces (één op elk van de twee routers) een gemeenschappelijk netwerk of netwerk delen, wordt normaal slechts één statische route vereist. Het wijst naar het afstandsbediening met behulp van het adres van de dialerinterface van de afstandsrouter als het volgende-hopadres.
Voorbeeld 1: Kiezen is de enige verbinding die een nummer heeft gekregen. Eén route is voldoende.
Afbeelding 16-4: Kiezen met genummerde interfaces
Montecito: ip route 192.168.10.0 255.255.255.0 172.16.20.2 Goleta: ip route 10.1.1.0 255.255.255.0 172.16.20.1
Voorbeeld 2: Kiezen is de enige verbinding die ongenummerde interfaces gebruikt. Dit kan met slechts één route worden geconfigureerd, maar het is gebruikelijk om twee routes te configureren: een host-route naar de LAN-interface op de externe router en een route naar het externe LAN via de externe LAN-interface. Dit wordt gedaan om Layer 3-to-Layer 2 mapping problemen te voorkomen, wat kan resulteren in insluitingsfouten.
Deze methode wordt ook gebruikt als de dialerinterfaces op de twee apparaten genummerd zijn, maar niet in hetzelfde netwerk of net.
Afbeelding 16-5: Kiezen met ongenummerde interfaces
Montecito: ip route 192.168.10.0 255.255.255.0 192.168.10.1 ip route 192.168.10.1 255.255.255.255 BRI0 Goleta: ip route 10.1.1.0 255.255.255.0 10.1.1.1 ip route 10.1.1.1 255.255.255.255 BRI0
Voorbeeld 3: Kiesschema is een back-upverbinding die gebruik maakt van genummerde interfaces. Eén zwevende statische route is vereist.
Afbeelding 16-6: Reserve-gebruik van genummerde interfaces
Montecito: ip route 192.168.10.0 255.255.255.0 172.16.20.2 200 Goleta: ip route 10.1.1.0 255.255.255.0 172.16.20.1 200
Voorbeeld 4: Kiezen is een back-upverbinding die gebruik maakt van ongenummerde interfaces. Zoals in Voorbeeld 2 hierboven, wordt deze methode ook gebruikt als de dialerinterfaces op de twee apparaten genummerd zijn, maar niet in het zelfde netwerk of net.
Afbeelding 16-7: Reserve-gebruik van genummerde interfaces
Montecito: ip route 192.168.10.0 255.255.255.0 192.168.10.1 200 ip route 192.168.10.1 255.255.255.255 BRI0 200 Goleta: ip route 10.1.1.0 255.255.255.0 10.1.1.1 200 ip route 10.1.1.1 255.255.255.255 BRI0 200
Dialer Map-Based (Legacy) DDR is krachtig en samenhangend, maar de beperkingen ervan hebben invloed op de schaalbaarheid en rekbaarheid. Dialer Map-Based DDR is gebaseerd op een statische binding tussen de per-bestemming aanroep specificatie en de fysieke interfaceconconfiguratie.
Echter, Dialer Map-Based DDR heeft ook veel sterke punten. Het ondersteunt Frame Relay, ISO CLNS, LAPB, snapshot Routing en alle routeprotocollen die op Cisco-routers worden ondersteund. Standaard ondersteunt Dialer Map-gebaseerde DDR snelle switching.
Bij het configureren van een interface voor uitgaande oproepen, moet één dialerkaart worden geconfigureerd voor elke externe bestemming en voor elk verschillend aangeroepen nummer op de externe bestemming. Als u bijvoorbeeld een verbinding met multilink PPP wilt bij het kiezen van een ISDN BRI in een andere interface van ISDN BRI die een verschillend lokaal foldernummer voor elk van zijn B-kanalen heeft, hebt u één dialerkaart voor elk van de afstandsgetallen nodig:
! interface bri 0 dialer map ip 172.16.20.1 name Montecito broadcast 5551234 dialer map ip 172.16.20.1 name Montecito broadcast 5554321 !
De volgorde waarin dialerkaarten zijn geconfigureerd kan belangrijk zijn. Als twee of meer dialer plattegronden naar hetzelfde externe adres verwijzen, zal de router of toegangsserver deze na elkaar proberen, om te beginnen tot een verbinding met succes wordt ingesteld
Opmerking: IOS kan dynamisch dialerkaarten op een router bouwen die een vraag ontvangt. De dialerkaart is gebaseerd op de geauthenticeerde gebruikersnaam en het onderhandelde IP-adres van de beller. Dynamische dialerkaarten kunnen alleen worden gezien in de uitvoer van de opdracht tonen dialerkaart. U kunt deze niet weergeven in de actieve configuratie van de router of toegangsserver.
Gebruik de volgende vorm van de opdracht voor het configureren van de dialerkaart interface om:
een seriële interface of ISDN-interface configureren om een of meerdere sites te bellen, of
ontvangen telefoontjes van meerdere sites.
Alle opties worden in deze eerste vorm van de opdracht weergegeven. Om een bepaalde ingang van de dialerkaart te wissen, gebruik een geen vorm van deze opdracht.
dialer map protocol next-hop-address [name hostname] [spc] [speed 56 | 64] [broadcast] [modem-script modem-regexp] [system-script system-regexp] [dial-string[:isdn-subaddress]]
Gebruik de volgende vorm van de opdracht dialerkaart om:
configureren van een seriële interface of ISDN-interface om een oproep naar meerdere sites te plaatsen, en
om oproepen van meerdere sites echt te maken.
dialer map protocol next-hop-address [name hostname] [spc] [speed 56 | 64] [broadcast] [dial-string[:isdn-subaddress]]
Gebruik de volgende vorm van de opdracht dialerkaart om een seriële interface of ISDN-interface te configureren ter ondersteuning van overbrugging.
dialer map bridge [name hostname] [spc] [broadcast] [dial-string[:isdn-subaddress]]
Gebruik de volgende vorm van de dialer map opdracht om een asynchrone interface te configureren om een aanroep te plaatsen:
één enkele site die een systeemscript vereist of die geen toegewezen modemscript heeft, of
meerdere plaatsen op één lijn, op meerdere lijnen, of op een dialer rotorgroep.
dialer map protocol next-hop-address [name hostname] [broadcast] [modem-script modem-regexp] [system-script system-regexp] [dial-string]
Protocol - Protocolsleutelwoorden. Gebruik een van de volgende handelingen: Appletalk, bridge, clns, decnet, ip, ipx, novell, snapshot, wijnstokken, of xns.
Next-hop-address - Het protocoladres dat wordt gebruikt om tegen adressen aan te passen waaraan de pakketten zijn bestemd. Dit argument wordt niet gebruikt met het bridge protocol trefwoord.
name - (optioneel) Geeft het afstandssysteem aan waarmee de lokale router of toegangsserver communiceert. Gebruikt voor het echt maken van het externe systeem op inkomende oproepen.
hostname - (optioneel) Case-gevoelige naam of ID van het externe apparaat (gewoonlijk de naam van de host). Voor routers met ISDN-interfaces kan het veld hostname het nummer bevatten dat de bel-ID biedt (in gevallen waarin CLI, bellenid, nummeridentificatie (ANI), beschikbaar is).)
SPC - (optioneel) Specificeert een semipermanente verbinding tussen de apparatuur van de klant en de uitwisseling. Het wordt alleen in Duitsland gebruikt voor circuits tussen een ISDN BRI en een 1TR6 ISDN-switch en in Australië voor circuits tussen een ISDN PRI en een TS-014-switch.
snelheid 56 | 64 - (facultatief) sleutelwoord en waarde voor de lijnsnelheid in kilobits per seconde. Alleen gebruikt voor ISDN. De standaardsnelheid is 64 kbps.
broadcast - (optioneel) geeft aan dat uitzendingen naar dit protocoladres moeten worden doorgestuurd.
modemscript - (optioneel) wijst op het modemscript dat gebruikt moet worden voor de connectie (voor asynchrone interfaces).
modem-regexp - (Optioneel) regelmatige expressie waaraan een modemscript wordt aangepast (voor asynchrone interfaces).
system-script - (optioneel) Geeft het systeemscript aan dat gebruikt moet worden voor de connectie (voor asynchrone interfaces).
systeem-regexp - (optioneel) reguliere expressie waaraan een systeemscript zal worden aangepast (voor asynchrone interfaces).
dial-peers[:isdn-subaddress] (optioneel) telefoonnummer verzonden naar het kiesapparaat bij herkenning van pakketten met een bepaald volgende hopadres dat overeenkomt met de gedefinieerde toegangslijst (en het optionele subadresnummer dat wordt gebruikt voor ISDN multipoint verbindingen). Het kiesschema en ISDN subadres moeten, indien gebruikt, het laatste item in de opdrachtregel zijn.
Opmerking: in dit gedeelte heeft de term "dialer interface" betrekking op de geconfigureerde interface; niet naar een fysieke interface op de router of toegangsserver.
De implementatie van DDR van de Kiezerprofielen, geïntroduceerd in IOS versie 11.2, is gebaseerd op een scheiding tussen de logische en fysieke interfaceconconfiguratie. Kiezerprofielen zorgen er ook voor dat de logische en fysieke configuraties dynamisch aan elkaar worden gebonden per oproep.
De methodologie met Kiezerprofielen is voordelig wanneer u de volgende bewerkingen wilt uitvoeren:
deel een interface (ISDN, asynchrone of synchrone seriële) om oproepen te plaatsen of ontvangen
elke configuratie op basis van per gebruiker wijzigen (behalve insluiting in de eerste fase van Kiezerprofielen)
brug naar vele bestemmingen
geen problemen met gespleten horizon opleveren
Kiezerprofielen staan toe dat de configuratie van fysieke interfaces wordt gescheiden van de logische configuratie die vereist is voor een oproep. Ze maken ook het mogelijk dat de logische en fysieke configuraties dynamisch gebonden worden op basis van een aanroep.
Een snelkiezerprofiel bestaat uit de volgende elementen:
Een Kiezerinterface (een logische entiteit)-configuratie, inclusief een of meer kiestorden (waarvan elk wordt gebruikt om één doelsubnetwerk te bereiken)
Een dialer map-klasse die alle kenmerken definieert voor elke aanroep naar de gespecificeerde dial string
Een geordend dialerpool van fysieke interfaces die door de dialerinterface wordt gebruikt
Alle oproepen die naar of van hetzelfde doelsubnetwerk gaan gebruiken hetzelfde dialerprofiel.
Een gebruikersinterface-configuratie bevat alle instellingen die nodig zijn om een specifiek subnetwerk van de bestemming te bereiken (en alle netwerken die hierdoor worden bereikt). Meervoudige wijzerplaten kunnen voor de zelfde interface van de Kiezer worden gespecificeerd; elke kiesreeks kan worden gekoppeld aan een andere dialer map klasse. De dialer map-class definieert alle kenmerken voor elke aanroep van de gespecificeerde dial string. Bijvoorbeeld, de kaart-klasse voor één bestemming zou een 56 kbps ISDN snelheid kunnen specificeren. De kaart-klasse voor een andere bestemming zou een 64 kbps ISDN snelheid kunnen specificeren.
Elke snelkiezerinterface gebruikt een dialerpool, een pool van fysieke interfaces die op basis van de prioriteit wordt geordend die aan elke fysieke interface wordt toegewezen. Een fysieke interface kan tot meerdere dialerpools behoren, waarbij de geschil door prioriteit wordt opgelost. ISDN BRI en PRI interfaces kunnen een limiet stellen aan het minimum- en maximum aantal B kanalen dat door dialerpoten is gereserveerd. Een kanaal gereserveerd door een dialer pool blijft leeg totdat het verkeer naar de pool wordt gericht.
Wanneer de Kiezerprofielen worden gebruikt om DDR te configureren heeft een fysieke interface geen configuratie instellingen behalve insluiting en de dialerpools waartoe de interface behoort.
Toelichting: De voorgaande alinea heeft één uitzondering. Opdrachten die van toepassing zijn voordat de verificatie is voltooid, moeten worden geconfigureerd op de fysieke (of BRI of PRI) interface en niet op het snelkiezerprofiel. Kiezerprofielen kopiëren geen opdrachten voor PPP-verificatie (of LCP-opdrachten) naar de fysieke interface.
Afbeelding 16-8 toont een typische toepassing van dialerprofielen. De router A heeft dialerinterface 1 voor de routing tussen inbellen en vraag met subnetwerk 1.1.1.0 en dialerinterface 2 voor routing tussen inbellen met subnetwerk 2.2.2.0. Het IP-adres voor interface 1 is zijn adres als knooppunt in netwerk 1.1.1.0. Tegelijkertijd dient dat IP-adres als IP-adres van de fysieke interfaces die door interface 1 worden gebruikt. IP-adres voor dialer interface 2 is het adres als knooppunt in netwerk 2.2.2.0.
Afbeelding 16-8: Typische toepassing voor snelkiezerprofielen
Een dialerinterface gebruikt slechts één dialerpool. Een fysieke interface kan echter lid zijn van een of veel dialerpools, en een dialerpool kan verschillende fysieke interfaces als leden hebben.
Afbeelding 16-9 illustreert de relatie tussen de concepten dialer interface, dialer pool en fysieke interfaces. Kiezerinterface 0 gebruikt dialer pool 2. Fysieke interface BRI 1 behoort tot dialer pool 2 en heeft een specifieke prioriteit in de pool. Fysieke interface BRI 2 behoort ook tot dialerpool 2. Omdat de oplossing wordt opgelost op basis van prioriteitsniveaus van de fysieke interfaces in de pool, moeten BRI 1 en BRI 2 verschillende prioriteiten in de pool worden toegewezen. Misschien wordt BRI 1 toegewezen aan prioriteit 100 en BRI 2 krijgt prioriteit 50 in dialerpool 2 (een prioriteit van 50 is hoger dan een prioriteit van 100). BRI 2 heeft een hogere prioriteit in de pool en zijn oproepen zullen als eerste worden geplaatst.
Afbeelding 16-9: BETREKKINGEN TUSSEN Kiezerinterfaces, KiezerPools en Fysieke interfaces
Opdracht | doel |
---|---|
interfacetalernummer | Maak een snelkiezerinterface. |
ip-adresmasker | Specificeer het IP-adres en -masker van de Kiezerinterface als een knooppunt in het doelnetwerk dat moet worden opgeroepen. |
insluiting ppp | Specificeer PPP-insluiting. |
gebruikersnaam voor dialer op afstand | Specificeer de naam van de externe router CHAP-verificatie. |
dialer string dial-string class class-name | Specificeer de externe te roepen bestemming en de map class die eigenschappen voor oproepen naar deze bestemming definieert. |
dialergroep | Specificeer de draaikolk die voor oproepen naar deze bestemming moet worden gebruikt. |
groepsnummer van dialer | Toewijzen de interface Kiezer aan een dialoogvenster. |
dialer-list dialer-group protocol protocol-naam {vergunning | ontkennen | lijst toegangslijst-nummer} | Specificeer een toegangslijst per lijstnummer of per protocol en lijstnummer om de "interessante" pakketten te definiëren die een vraag kunnen veroorzaken. |
Het Point-to-Point Protocol (PPP) is ver en weg het meest gebruikelijke link-laagtransportprotocol, na volledig gebruikte SLIP als het protocol van keuze voor dial (en in veel gevallen, niet-kies) synchrone en asynchrone seriële verbindingen. PPP werd oorspronkelijk gedefinieerd in 1989 door RFC 1134, die sindsdien verouderd is door een reeks RFC's die culmineerden (vanaf dit schrijven) in RFC1661. Er zijn ook talloze RFC's die elementen van het protocol definiëren, zoals RFC1990 (het PPP Multilink Protocol), RFC2 125 (het PPP Bandwidth Allocation Protocol) en vele anderen. Een online opslagplaats van RFC's is te vinden op:
Misschien is de beste definitie van PPP in RFC1661 te vinden, die:
Het Point-to-Point Protocol (PPP) biedt een standaardmethode om multiprotocol datagrammen te verzenden via point-to-point links. PPP omvat drie hoofdcomponenten:
Een methode voor het insluiten van multiprotocol datagrammen.
Een Link Control Protocol (LCP) voor het opzetten, configureren en testen van de datalink-verbinding.
Een reeks Network Control Protocols (NCP’s) voor het instellen en configureren van verschillende netwerklaagprotocollen.
PPP-onderhandeling bestaat uit drie fasen: Link Control Protocol (LCP), Verificatie en Network Control Protocol (NCP). Elk gaat in volgorde, na het opzetten van de async of ISDN verbinding.
PPP volgt geen client/server-model. Alle verbindingen zijn peer-to-peer. Daarom, wanneer er een beller en een ontvanger zijn, moeten beide eindpunten van de point-to-point verbinding het eens worden over de onderhandelde protocollen en parameters.
Wanneer de onderhandeling begint, moet elk van de peers die een PPP verbinding willen vestigen een configuratieverzoek (in debug ppp onderhandeling gezien en hieronder CONFREQ genoemd) verzenden. In CONFREQ opgenomen zijn opties die niet de standaardinstelling van de link zijn. Hieronder vallen vaak de maximale ontvangereenheid (MRU), de asynchrone Control Character Map (ACCM), het verificatieprotocol (AutoProto) en het Magic Number. Zie ook de Max Ontvang Gereconstrueerde Eenheid (MRRU) en Endpoint Discriminator (EndpointDisc), gebruikt voor Multilink PPP.
Er zijn drie mogelijke reacties op CONFREQ:
Er moet een configuratie-kennis (CONFACK) worden verstrekt als de peer de opties herkent en akkoord gaat met de waarden die in CONFREQ worden gezien.
Een configuratie-afwijzing (CONFREJ) moet worden verzonden als een van de opties in CONFREQ niet wordt herkend (bijvoorbeeld een aantal leverancierspecifieke opties) of als de waarden voor een van de opties uitdrukkelijk zijn geblokkeerd in de configuratie van de peer.
Een configuratie-Negative-Acknowledge (CONFNAK) moet worden verstuurd als alle opties in CONFREQ zijn herkend, maar de waarden niet acceptabel zijn voor de peer.
De twee peers blijven CONFREQ’s, CONFREJ’s en CONFNAK’s uitwisselen tot elke groep een CONFACE verstuurt, totdat de kiesverbinding verbroken is, of totdat een of beide peers aangeeft dat de onderhandeling niet kan worden voltooid.
Na de succesvolle afronding van de LCP-onderhandelingen en het bereiken van een akkoord over AuthProto is de volgende stap authenticatie. Verificatie is niet verplicht per RFC1661, maar wordt ten zeerste aanbevolen voor alle kiesverbindingen. In sommige gevallen is het een vereiste voor een goede werking; Kiezerprofielen die een voorbeeld zijn.
De twee belangrijkste typen verificatie in PPP zijn het Wachtwoordverificatieprotocol (PAP) en het Challenge Handshake Authentication Protocol (CHAP), gedefinieerd door RFC1334 en bijgewerkt door RFC1994.
PAP is de eenvoudigere van de twee, maar is minder veilig omdat het wachtwoord in gewone tekst over de kiesverbinding wordt verzonden. CHAP is veiliger omdat het gewone wachtwoord niet ooit over de wijzerverbinding wordt verzonden.
PAP kan nodig zijn in een van de volgende omgevingen:
Een grote geïnstalleerde basis van clienttoepassingen die CHAP niet ondersteunen
Onverenigbaarheden tussen verschillende verkoopimplementaties van CHAP
Bij het bespreken van authenticatie is het handig om de termen "requester" en "authenticator" te gebruiken om de rollen te onderscheiden die de apparaten aan elk eind van de verbinding spelen, alhoewel één van beide peer in één van beide rol kan handelen. "request" beschrijft het apparaat dat toegang tot het netwerk vraagt en informatie over authenticatie verstrekt; de "authenticator" verifieert de geldigheid van de echtheidsinformatie en maakt de verbinding mogelijk of juist onmogelijk . Het is gebruikelijk voor beide peers om in beide rollen te handelen wanneer een DDR verbinding tussen routers wordt gemaakt.
PAP is vrij eenvoudig. Nadat de LCP-onderhandeling met succes is voltooid, stuurt de aanvrager herhaaldelijk zijn gebruikersnaam/wachtwoordcombinatie via de link naar de authenticator toe of totdat de link is verbroken. De authenticator kan de link ontkoppelen als deze bepaalt dat de gebruikersnaam/wachtwoordcombinatie niet geldig is.
CHAP is iets ingewikkelder. De authenticator stuurt een uitdaging naar de verzoeker, die dan met een waarde reageert. Deze waarde wordt berekend door het gebruiken van een "eenrichtingshash" functie om de uitdaging en het wachtwoord van het KAP samen te hassen. De resulterende waarde wordt verzonden naar de authenticator samen met het CHAP hostname van de verzoeker (die van zijn eigenlijke hostname kan verschillen) in een antwoordbericht.
De authenticator leest de hostname in het antwoordbericht, bekijkt het verwachte wachtwoord voor die hostname en berekent vervolgens de waarde die de verzoeker in zijn reactie verwacht door dezelfde hashfunctie uit te voeren die de verzoeker heeft uitgevoerd. Als de resulterende waarden overeenkomen, is de authenticatie succesvol. Als dit niet het geval is, wordt de verbinding verbroken.
Een verificatie-, autorisatie- en boekhoudingsdienst (AAA), zoals TACACS+ of RADIUS, kan worden gebruikt bij het verwezenlijken van PAP of CHAP.
Na succesvolle authenticatie begint de NCP fase. Net als in de LCP wisselen de peers CONFREQ's, CONFREJ's, CONFNAK's en CONFACK's uit. In deze fase van de onderhandelingen hebben de elementen waarover onderhandeld wordt echter te maken met hogere laagprotocollen - IP, IPX, overbrugging, CDP, enzovoort. Over één of meer van deze protocollen kan worden onderhandeld. Omdat het het meest gebruikt wordt, en omdat andere protocollen op veel dezelfde manier werken, is het IPCP-protocol (Internet Protocol Control Protocol), gedefinieerd in RFC1332, de focus van deze discussie. Andere relevante RFC's omvatten, maar zijn niet beperkt tot:
RFC1552 (IPX-controleprotocol)
RFC1378 (AppleTalk-controleprotocol)
RFC1638 (Bridging Control-protocol)
RFC1762 (DECnet-controleprotocol)
RFC1763 (Protocol voor toegangscontrole)
Daarnaast kan Cisco Discovery Protocol Control Protocol (CDPC) tijdens de NCP worden overeengekomen, hoewel dit niet vaak voorkomt. Cisco TAC engineers zullen gewoonlijk adviseren dat de opdracht op cdp om te worden ingesteld op om het even welke en alle dialerinterfaces om CDP te voorkomen dat pakketten een oproep voor onbepaalde tijd bijhouden.
Het belangrijkste element dat in IPCP is onderhandeld is het adres van elk peer. Elk van de gelijken is in één van twee mogelijke staten; of het heeft een IP-adres of het heeft geen IP-adres. Als de peer al een adres heeft, zal het dat adres in een CONFREQ naar de andere peer sturen. Als het adres acceptabel is voor de andere peer, wordt een CONFACK geretourneerd. Als het adres niet aanvaardbaar is, zal het antwoord een CONFNAK zijn met een adres voor de peer om te gebruiken.
Als de peer geen adres heeft, zal het een CONFREQ met adres 0.0.0 sturen. Dit vertelt de andere peer om een adres toe te wijzen, dat door het verzenden van een CONFNAK met het juiste adres wordt bereikt.
Over andere opties kan in IPCP worden onderhandeld. Vaak waargenomen zijn de primaire en secundaire adressen voor Domain Name Server en NetISO Name Server, zoals beschreven in Informational RFC1877. Het IP Compression Protocol (RFC1332) is ook gebruikelijk.
Alternatieve PPP-methodologieën zijn: multilink PPP, multichassis PPP en virtuele profielen.
De optie Multilink Point-to-Point Protocol (MLP) biedt load-balances functionaliteit voor meerdere WAN-koppelingen. Tegelijkertijd biedt het interoperabiliteit tussen verschillende leveranciers, pakketfragmentatie en een goede sequencing, en belastingsberekening op zowel inkomend als uitgaand verkeer. De implementatie van Cisco van Multilink PPP ondersteunt de fragmentatie en pakket-sequencing specificaties in RFC1717.
Multilink PPP staat pakketten toe om te worden gefragmenteerd. Deze fragmenten kunnen tegelijkertijd via meerdere point-to-point links naar hetzelfde externe adres worden verzonden. De meerdere links verschijnen in reactie op een dialerbelasting die je definieert. De lading kan op inkomende verkeer, uitgaande verkeer, of op één van beide, worden berekend zoals nodig voor het verkeer tussen de specifieke plaatsen. MLP biedt bandbreedte op aanvraag en vermindert transmissielatentie over WAN-links.
Multilink PPP werkt over de volgende interfacetypen (enkelvoudig of meervoudig) die worden geconfigureerd om zowel inbel-op-demand als PPP-insluiting te ondersteunen:
asynchrone seriële interfaces
BRI’s
PRI’s
Om multilink PPP op asynchrone interfaces te configureren vormt u de asynchrone interfaces om DDR en PPP insluiting te ondersteunen. U vormt dan een gebruikersinterface voor Kiezer om PPP-insluiting, bandbreedte op aanvraag en Multilink PPP te ondersteunen. Op een bepaald punt echter verbetert het toevoegen van meer asynchrone interfaces de prestaties niet. Met de standaard MTU-grootte moet Multilink PPP drie asynchrone interfaces ondersteunen met V.34-modems. Af en toe kunnen pakketten worden gedropt als de MTU klein is of als er grote uitbarstingen van korte frames plaatsvinden.
U hoeft geen dialerdraaiergroep afzonderlijk te definiëren om Multilink PPP op één enkele ISDN BRI of PRI-interface in te schakelen, omdat ISDN-interfaces standaard draaischroepen zijn. Als u geen PPP-verificatieprocedures gebruikt, moet de telefoondienst de informatie over de beller-ID doorgeven.
Er moet een belastingsdrempelnummer zijn. Zie Voorbeeld van multilink PPP op één ISDN BRI-interface voor een voorbeeld van onderstaande ISDN-interface.
Wanneer Multilink PPP wordt geconfigureerd en u wilt dat een multilink-bundel voor onbepaalde tijd wordt aangesloten, gebruikt u de opdracht dialer inactiviteitstimer om een zeer hoge insteltimer in te stellen. De opdracht dialer-load drempelwaarde 1 houdt geen multilink bundel van verbindingen voor onbepaalde tijd verbonden en de dialer-load drempelwaarde 2 houdt geen multilink bundel van twee verbindingen voor onbepaalde tijd verbonden.
Als u multi-link PPP op meerdere ISDN BRI of PRI interfaces wilt inschakelen, stelt u een snelkiezerinterface in en vormt u deze voor Multilink PPP. U kunt de BRIs vervolgens afzonderlijk configureren en ze elk aan dezelfde roterende groep toevoegen. Zie het voorbeeld van Multilink PPP op meerdere ISDN-interfaces hieronder.
Het volgende voorbeeld maakt multi-link PPP op de BRI interface 0 mogelijk. Wanneer één BRI wordt geconfigureerd, is er geen dialer roterende groepsconfiguratie nodig (ISDN-interface is standaard een roterende groep).
interface bri 0 ip address 171.1.1.7 255.255.255.0 encapsulation ppp dialer idle-timeout 30 dialer load-threshold 40 either dialer map ip 172.16.20.2 name Goleta 5551212 dialer-group 1 ppp authentication pap ppp multilink
Het volgende voorbeeld vormt Meerdere ISDN BRIs om tot de zelfde dialer rotatiegroep voor Multilink PPP te behoren. Gebruik het opdracht dialer roterend-groep om elk van de ISDN BRIs aan die dialer roterende groep toe te wijzen die het aantal van de interface Kiezer moet aanpassen (nummer 0 in dit geval).
interface BRI0 no ip address encapsulation ppp dialer rotary-group 0 ! interface BRI1 no ip address encapsulation ppp dialer rotary-group 0 ! interface Dialer0 ip address 172.16.20.1 255.255.255.0 encapsulation ppp dialer in-band dialer idle-timeout 500 dialer map ip 172.16.20.2 name Goleta broadcast 5551212 dialer load-threshold 30 either dialer-group 1 ppp authentication chap ppp multilink
Multilink PPP biedt de mogelijkheid om pakketten te splitsen en te recombineren naar een enkel eindsysteem over een logische buis (ook een bundel genoemd) die door meerdere links wordt gevormd. Multilink PPP verstrekt bandbreedte op vraag en reduceert transmissielatentie over WAN-koppelingen.
Multichassis Multilink PPP (MMP) daarentegen biedt de extra mogelijkheid voor links om op meerdere routers met verschillende externe adressen te beëindigen. MMP kan ook omgaan met zowel analoog als digitaal verkeer.
Deze functionaliteit is bedoeld voor situaties waarin er grote groepen inbelgebruikers zijn, waarin één toegangsserver niet genoeg inbelpoorten kan bieden. MMP biedt bedrijven de mogelijkheid om één dialoothenummer aan hun gebruikers te verstrekken en dezelfde oplossing toe te passen voor analoge en digitale oproepen. Deze functie stelt internetserviceproviders in staat om bijvoorbeeld één ISDN-routernummer toe te wijzen aan meerdere ISDN PRI’s.
Voor een volledige beschrijving van de opdrachten van MMP waarnaar hier wordt verwezen, raadpleegt u de opdrachtreferentie voor kiesoplossingen van Cisco. Om documentatie van andere opdrachten te vinden die in dit hoofdstuk voorkomen, gebruikt u de opdrachtreferentie-masterindex of de zoekfunctie online.
MMP wordt ondersteund op Cisco 7500, 4500 en 2500 Series platforms en op synchrone seriële, asynchrone seriële, ISDN BRI, ISDN PRI en snelkiezerinterfaces.
Voor MMP is geen aanpassing van de switches van telefoonmaatschappijen nodig.
Routers of toegangsservers zijn ingesteld om te behoren tot groepen van peers, Stapelgroepen genaamd. Alle leden van de stackgroep zijn gelijken; de stapels hebben geen permanente loodrouter nodig . Ieder lid van de stapel kan vraag beantwoorden die uit één enkel toegangsnummer komt, wat gewoonlijk een ISDN PRI jachtgroep is. De oproepen kunnen vanuit externe gebruikersapparaten komen, zoals routers, modems, ISDN-terminaladapters of PC-kaarten.
Zodra een verbinding met één lid van een stapelgroep tot stand is gebracht, bezit dat lid de oproep. Als een tweede vraag van de zelfde cliënt en een andere router de vraag beantwoordt, zet de router een tunnel in en door stuurt alle pakketten die tot de vraag aan de router behoren die de vraag bezit. Het proces om een tunnel op te richten en door te sturen vraag door het aan de router die de vraag bezit wordt soms genoemd projecterend de PPP verbinding aan de vraagmeester.
Als een machtigere router beschikbaar is, kan het als lid van de stapelgroep worden gevormd en de andere leden van de stapelgroep kunnen tunnels inrichten en al vraag naar het door sturen. In zo een geval, beantwoorden de andere leden van de stapel groep enkel vraag en verzenden verkeer naar de krachtigere offload router.
Opmerking: WAN-lijnen met een hoge latentie tussen leden van de stackgroep kunnen de werking van de stackgroep inefficiënt maken.
MMP-gespreksbeheer, bieding en Layer 2-verzendbewerkingen in de stapelgroep gaan als volgt te werk. Ook in figuur 16-10.
Wanneer de eerste vraag in de stapelgroep komt, antwoordt de router A.
In het bieden wint router A omdat het al de vraag heeft. Router A wordt de aanroep-master voor die sessie met het afstandsapparaat. De router A zou ook de gastheer aan de hoofdbundelinterface kunnen worden genoemd.
Wanneer het afstandsapparaat dat de vraag opende meer bandbreedte nodig heeft, maakt het een tweede Multilink PPP vraag naar de groep.
Wanneer de tweede vraag binnenkomt, beantwoordt de router D het en informeert de stapgroep. De router A wint het bieden omdat het de sessie met dat afstandsapparaat al hanteert.
router D stelt een tunnel aan router A vast en zendt de ruwe PPP gegevens naar router A door.
Router A assembleert en registreert de pakketten opnieuw.
Als er meer telefoontjes binnenkomen op router D en zij ook behoren tot router A, vergroot de tunnel tussen A en D om het toegevoegde verkeer aan te kunnen. router D brengt geen extra tunnel aan A.
Als meer oproepen binnenkomen en door een andere router worden beantwoord, die router ook een tunnel aan A vastlegt en de ruwe PPP gegevens doorstuurt.
De opnieuw geassembleerde gegevens worden op het bedrijfsnetwerk doorgegeven alsof ze allemaal via één fysieke link waren gekomen.
Afbeelding 16-10: Typisch multichassis multilink-PPP-scenario
In tegenstelling tot het vorige cijfer, eigenschappen figuur 16-11 een offload router. Toegangsservers die behoren tot een vraag van een Stapel groepantwoord, tunnels inrichten en doorsturen oproepen naar een Cisco 4700 router die het bieden wint en de Call-master voor alle oproepen is. Cisco 4700 assembleert en registreert opnieuw alle pakketten die door de stapelgroep komen.
Afbeelding 16-11: Multichassis Multilink PPP met een offload router als lid van de Stack Group
Opmerking: U kunt stapelgroepen bouwen met verschillende toegangsserver-, switching- en routerplatforms. Universele toegangsservers zoals Cisco AS5200 mogen echter niet met ISDN worden gecombineerd. Dit dient alleen te gebeuren met toegangsservers zoals het 4x00-platform. Omdat gesprekken van het centrale kantoor op een willekeurige manier worden toegewezen, kan deze combinatie resulteren in een analoge oproep die wordt afgeleverd op een digitale toegangsserver, die de oproep niet kan behandelen.
MMP-ondersteuning op een groep routers vereist dat elke router wordt geconfigureerd om het volgende te ondersteunen:
Multilink PPP
Stack Group Bidding Protocol (SGBP)
Virtuele sjabloon voor het klonen van interfaceconconfiguratie voor ondersteuning van MMP
Virtual Profiles is een unieke Point-to-Point Protocol (PPP)-toepassing die een virtuele toegangsinterface dynamisch kan maken en configureren wanneer een inbeloproep wordt ontvangen, en de interface dynamisch probeert af te breken wanneer de oproep eindigt. Virtuele profielen werken met eenvoudig PPP en met Multilink PPP (MLP).
De configuratieinformatie voor een virtuele toegangsinterface voor Virtual Profiles kan afkomstig zijn van een virtuele sjabloon interface of van een gebruikersspecifieke configuratie die is opgeslagen op een verificatie-, autorisatie- en accounting-server (AAA), of beide.
De gebruikersspecifieke AAA-configuratie die door Virtual Profiles wordt gebruikt, is de interfacemodatie en wordt tijdens LCP-onderhandelingen gedownload. Een andere functie, genaamd Per-User Configuration, gebruikt ook de configuratieinformatie die is gegenereerd vanaf een AAA-server. Per-User Configuration gebruikt echter tijdens de NCP-onderhandelingen netwerkconfiguratie (zoals toegangslijsten en routefilters).
Er zijn twee regels voor de configuratie van de virtuele toegangsinterface door virtuele profielen van virtuele sjablooninterfaces en AAA-configuraties:
Elke virtuele toegangstoepassing kan maximaal één sjabloon hebben van welke naar kloon. U kunt echter meerdere AAA-configuraties hebben waaruit u deze kunt klonen (Virtual Profiles AAA-informatie en AAA-configuratie per gebruiker, wat op zijn beurt configuratie voor meerdere protocollen kan omvatten).
Wanneer Virtual Profiles wordt ingesteld door een virtuele sjabloon heeft de sjabloon een hogere prioriteit dan elke andere virtuele sjabloon.
Zie het gedeelte "Interoperabiliteit met andere kiesfuncties van Cisco" voor een beschrijving van de mogelijke configuratiessequenties die afhankelijk zijn van de aanwezigheid of afwezigheid van de MLP of een andere virtuele toegangsfunctie die een virtuele sjablooninterface cloneert.
Deze optie wordt uitgevoerd op alle Cisco IOS-platforms die MLP ondersteunen.
Voor een volledige beschrijving van de opdrachten die in deze sectie worden vermeld, raadpleegt u het hoofdstuk "Virtuele profielen" in de opdracht Oplossingen bellen in de Cisco IOS-documentatieset. U kunt documentatie van andere opdrachten vinden die in dit hoofdstuk voorkomen, u kunt de opdrachtreferentie-masterindex of de zoekfunctie online gebruiken.
Deze sectie verschaft achtergrondinformatie over Virtual Profiles om u te helpen deze toepassing te begrijpen voordat u de toepassing gaat configureren.
We raden aan ongenummerde adressen te gebruiken in virtuele sjablooninterfaces om er zeker van te zijn dat er geen dubbele netwerkadressen worden gecreëerd op virtuele toegangsinterfaces.
Gebruik van gebruikersspecifieke informatie over de AAA-interfaceconfiguratie met Virtual Profiles vereist dat de router voor AAA wordt geconfigureerd en dat de AAA-server beschikt over gebruikersspecifieke AV-paren voor de interfaceconfiguratie. De relevante AV-paren (op een RADIUS-server) beginnen als volgt:
cisco-avpair = "lcp:interface-config=...",
De informatie die achter het gelijk teken (=) volgt zou elke opdracht van de Cisco IOS-interfaceconconfiguratie kunnen zijn. De regel kan bijvoorbeeld het volgende zijn:
cisco-avpair = "lcp:interface-config=ip address 200.200.200.200 255.255.255.0",
Het gebruik van een virtuele sjabloon-interface met Virtual Profiles vereist dat een virtuele sjabloon specifiek wordt gedefinieerd voor virtuele profielen.
Virtuele profielen interoperabiliteit met Cisco DDR, Multilink PPP (MLP) en dialers zoals ISDN.
Virtuele profielen interoperëren volledig met fysieke interfaces in de volgende DDR-configuratiestatus wanneer er geen andere virtuele access interface-toepassing is ingesteld:
Kiezerprofielen worden ingesteld voor de interface. Het dialoogvenster wordt gebruikt in plaats van de configuratie van de virtuele profielen.
DDR wordt niet ingesteld op de interface. Virtuele profielen hebben voorrang op de huidige configuratie.
Verouderde DDR wordt ingesteld op de interface. Virtuele profielen hebben voorrang op de huidige configuratie.
Opmerking: Als een dialerinterface wordt gebruikt (inclusief elk ISDN-dialoogvenster), wordt de configuratie gebruikt op de fysieke interface in plaats van de configuratie van de virtuele profielen.
Zoals in tabel 16-8 wordt getoond, is de exacte configuratie van een virtuele toegangsinterface afhankelijk van de volgende drie factoren:
Of Virtual Profiles is ingesteld door Virtual Sjabloon, door AAA, door zowel als door geen van beide. Deze staten worden weergegeven als "VP VT only", "VP AAA slechts", "VP VT en VP AAA" en "No VP in het geheel" in de tabel.
De aanwezigheid of afwezigheid van een dialerinterface.
De aanwezigheid of afwezigheid van MLP. Het kolom label "MLP" is een stand-in voor elke virtuele toegangsfunctie die MLP en klonen ondersteunt vanuit een virtuele sjabloon-interface.
In tabel 16-8 betekent "Multilink VT" dat een virtuele sjabloon wordt gekloond als een is gedefinieerd voor MLP of een virtuele toegangsfunctie die MLP gebruikt.
Tabel 16-8: Cloning-sequentie voor virtuele profielen
Configuratie van virtuele profielen | MLP geen snelkiezer | MLP-snelkiezer | Geen MLP geen snelkiezer | Geen MLP-snelkiezer |
---|---|---|---|---|
Alleen VP VT | VP VT | VP VT | VP VT | VP VT |
Alleen VP AAA | (Multilink VT) VPN-AAA | (Multilink VT) VPN-AAA | VP AAA | VP AAA |
VP VT en VPN-AAA | VP VT VPN-AAA | VP VT VPN-AAA | VP VT VPN-AAA | VP VT VPN-AAA |
Geen VP | (multilink VT) | Kiezer | Er wordt geen virtuele toegangsinterface gemaakt. | Er wordt geen virtuele toegangsinterface gemaakt. |
De volgorde van de items in elke cel van de tabel is belangrijk. Wanneer VP VT boven VPN AAA wordt weergegeven, betekent dit dat eerst de virtuele sjabloon voor virtuele profielen op de interface wordt gekloond en vervolgens de AAA-interfaceconconfiguratie voor de gebruiker erop wordt toegepast. De gebruikersspecifieke AAA-interfacemodule voegt toe aan de configuratie en voert elk strijdig fysiek interface- of virtueel sjabloon-configuratiebevel met voeten.
Virtuele profielen worden ook interoperabel met virtuele toegangstoepassingen die een virtuele sjabloon-interface maken. Elke virtuele toegangstoepassing kan, hoogstens, één sjabloon hebben van wie om te klonen, maar kan van meerdere AAA-configuraties klonen.
De interactie tussen Virtuele profielen en andere virtuele sjabloontoepassingen is als volgt:
Als Virtual Profiles is ingeschakeld en er een virtuele sjabloon is gedefinieerd, wordt de virtuele beeldsjabloon met virtuele profielen gebruikt.
Als Virtual Profiles door AAA alleen wordt ingesteld (er is geen virtuele sjabloon gedefinieerd voor Virtual Profiles), kan de virtuele sjabloon voor een andere virtuele toegangstoepassing (VPDN bijvoorbeeld) op de virtuele toegangsinterface worden gekloond.
Een eventuele virtuele sjabloon wordt voor een virtuele toegangsinterface gemaakt voordat de AAA-configuratie of de AAA-gebruikersconfiguratie van de virtuele profielen worden gestart. AAA-configuratie per gebruiker, indien gebruikt, wordt laatst toegepast.
In dit hoofdstuk worden de volgende nieuwe of ongebruikelijke termen gebruikt:
AV-paar: Een configuratieparameter op een AAA-server; een deel van de gebruikersconfiguratie dat de AAA-server naar de router stuurt, in antwoord op gebruikersspecifieke vergunningsverzoeken. De router interpreteert elk AV-paar als een opdracht voor de Cisco IOS-routerconfiguratie en past achtereenvolgens de AV-paren toe. In dit hoofdstuk verwijst de term AV pair naar een interface-configuratieparameter op een RADIUS-server.
Een AV-paar voor virtuele profielen kan een formulier als volgt vormen:
cisco-avpair = "lcp:interface-config=ip address 1.1.1.1 255.255.255.255.0",
klonen: Een virtuele toegangsinterface maken en configureren door configuratieopdrachten uit een specifieke virtuele sjabloon toe te passen. De virtuele sjabloon is de bron van de generieke gebruikersinformatie en van de router afhankelijke informatie. Het resultaat van klonen is een virtuele access interface die wordt geconfigureerd met alle opdrachten in de sjabloon.
virtuele toegangsinterface : Instantie van een unieke virtuele interface die dynamisch wordt gemaakt en tijdelijk bestaat. Virtuele toegangsinterfaces kunnen door verschillende toepassingen, zoals virtuele profielen en virtuele privé-dialoognetwerken, anders worden gemaakt en geconfigureerd.
virtuele sjabloon-interface: Generic Interface configuratie voor bepaalde gebruikers of voor een bepaald doel, plus router-afhankelijke informatie. Dit neemt de vorm aan van een lijst van Cisco IOS interfaceopdrachten die indien nodig op de virtuele interface moeten worden toegepast.
virtueel profiel : Instantie van een unieke virtuele toegangsinterface die dynamisch wordt gecreëerd wanneer bepaalde gebruikers inbellen en dynamisch wordt afgebroken wanneer de verbinding wordt verbroken. Het virtuele profiel van een specifieke gebruiker kan worden ingesteld door een virtuele sjabloon-interface, gebruikersspecifieke interfacemodules die op een AAA-server zijn opgeslagen, of door een virtuele sjabloon-interface en een gebruikersspecifieke interfaceconconfiguratie van AAA.
De configuratie van een virtuele toegangsinterface begint met een virtuele sjablooninterface (indien aanwezig), gevolgd door toepassing van gebruikersspecifieke configuratie voor de inbelsessie van de betreffende gebruiker (indien aanwezig).
In dit voorbeeld, a ping brengt een verbinding van ISDN tussen routers Montecito en Goleta op. Merk op dat, terwijl er geen timestamping in dit voorbeeld is, het gewoonlijk wordt aanbevolen dat u de mondiale de de diensttijd van het configuratiebevel gebruikt debug msec van datetime msec.
Afbeelding 16-12: router-ISDN-router
Deze uitwerpselen zijn afkomstig van Montecito; het fouilleren van Goleta zou echter veel hetzelfde uitzien.
N.B.: Uw specificaties kunnen in een andere indeling worden weergegeven. Deze uitvoer is het oudere PPP het debuggen uitvoerformaat, voordat de wijzigingen worden geïntroduceerd in IOS versie 11.2(8). Zie Hoofdstuk 17 voor een voorbeeld van het zuiveren van PPP in nieuwere versies van IOS.
Montecito#show debugging PPP: PPP authentication debugging is on PPP protocol negotiation debugging is on A Montecito#ping 172.16.20.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 172.16.20.2, timeout is 2 seconds: B %LINK-3-UPDOWN: Interface BRI0: B-Channel 1, changed state to up C ppp: sending CONFREQ, type = 3 (CI_AUTHTYPE), value = C223/5 C ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 29EBD1A7 D PPP BRI0: B-Channel 1: received config for type = 0x3 (AUTHTYPE) value = 0xC223 digest = 0x5 acked D PPP BRI0: B-Channel 1: received config for type = 0x5 (MAGICNUMBER) value = 0x28FC9083 acked E PPP BRI0: B-Channel 1: state = ACKsent fsm_rconfack(0xC021): rcvd id 0x65 F ppp: config ACK received, type = 3 (CI_AUTHTYPE), value = C223 F ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 29EBD1A7 G PPP BRI0: B-Channel 1: Send CHAP challenge id=1 to remote H PPP BRI0: B-Channel 1: CHAP challenge from Goleta J PPP BRI0: B-Channel 1: CHAP response id=1 received from Goleta K PPP BRI0: B-Channel 1: Send CHAP success id=1 to remote L PPP BRI0: B-Channel 1: remote passed CHAP authentication. M PPP BRI0: B-Channel 1: Passed CHAP authentication with remote. N ipcp: sending CONFREQ, type = 3 (CI_ADDRESS), Address = 172.16.20.1 P ppp BRI0: B-Channel 1: Negotiate IP address: her address 172.16.20.2 (ACK) Q ppp: ipcp_reqci: returning CONFACK. R PPP BRI0: B-Channel 1: state = ACKsent fsm_rconfack(0x8021): rcvd id 0x25 S ipcp: config ACK received, type = 3 (CI_ADDRESS), Address = 172.16.20.1 T BRI0: install route to 172.16.20.2 U %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0: B-Channel 1, changed state to up
A - Er wordt verkeer gegenereerd om een poging tot bellen te openen.
B - De verbinding wordt gemaakt (ISDN-debugs niet gebruikt in dit voorbeeld).
C - Montecito stuurt LCP-configuratieverzoeken voor AUTHTYPE en voor MAGICNUMBER.
D - Goleta stuurt zijn CONFREQ's. Als de waarde voor MAGICNUMBER dezelfde is als de waarde die door Montecito wordt verstuurd, is er een grote kans dat de lijn in een maas is.
E - Dit geeft aan dat Montecito berichten heeft gestuurd naar Goleta's CONFREQ.
F - Montecito ontvangt CONFACK's van Goleta.
G, H - Montecito en Goleta dagen elkaar uit voor authenticatie.
J - Goleta reageert op de uitdaging.
K, L - Goleta slaagt voor authenticatie.
M - Bericht van Goleta aan Montecito: authenticatie succesvol.
N, P - Elke router stuurt zijn geconfigureerde IP-adres in een CONFREQ.
Q, R - Montecito stuurt een CONFACK naar Goleta's CONFREQ.
S? en omgekeerd.
T, U - Een route is geïnstalleerd van Montecito naar Goleta en het protocol over de interface verandert in "omhoog", om aan te geven dat de NCP onderhandelingen met succes zijn voltooid.
Voordat u het Cisco Systems Technical Assistance Center (TAC) belt, moet u dit hoofdstuk doorlezen en de acties voltooien die voor het probleem van uw systeem zijn voorgesteld.
U kunt bovendien het volgende doen en de resultaten documenteren zodat u beter kunt assisteren:
Voor alle problemen, verzamel de output van show in werking stellen-configuratie en toon versie. Zorg ervoor dat de opdracht service timestamps datetime msec is in de configuratie.
Verzamel voor DDR-problemen het volgende:
dialerkaart tonen
dialer debug
debug van PPP-onderhandeling
debug van PPP-verificatie
Als ISDN erbij betrokken is, verzamelt u:
ISDN-status tonen
debug van ISDN Q931
isdn gebeurtenissen debug
Als er modems betrokken zijn, verzamel dan:
tonen lijnen
tonen lijn [x]
modem tonen (als er geïntegreerde modems betrokken zijn)
toon modemversie (indien er geïntegreerde modems bij betrokken zijn)
modem reinigen
debug - csm van modems (indien er geïntegreerde modems bij betrokken zijn)
debug chat (als een DDR-scenario)
Als T1s of PRI’ s betrokken zijn, verzamel dan:
demonstratiecontroller t1
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
30-Aug-2005 |
Eerste vrijgave |