في حالات معينة، ستحتاج إلى تكوين موجه لطلب مواقع متعددة. على سبيل المثال، قد تحتاج إلى طلب موجه واحد للاتصال بجزء من شبكة الشركة، والطلب من موجه مزود خدمة الإنترنت (ISP) للاتصال بالإنترنت.
يقدم هذا المستند مثالا للتكوين حيث يصل الموجه المركزي إلى الإنترنت، ويستخدم المكتب البعيد الشبكة الرقمية للخدمات المتكاملة (ISDN). كما يمكن للمكتب البعيد الوصول إلى الموجه المركزي والإنترنت من خلال الموجه المركزي.
قبل متابعة هذا التكوين، تأكد من أنك:
تحقق من أن الطبقة 1 و 2 من ISDN قيد التشغيل. لمزيد من المعلومات، راجع إستخدام الأمر show isdn status لاستكشاف أخطاء BRI وإصلاحها.
يمكنك الحصول على المعلومات الضرورية من ISP، مثل طريقة المصادقة، والتي قد تكون بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي (CHAP) أو بروتوكول مصادقة كلمة المرور (PAP)، واسم المستخدم وكلمة المرور، والرقم الذي تريد طلبه، وعنوان IP لواجهة المتصل (ما لم تستخدم الواجهة عنوان تم التفاوض عليه). أيضا، اكتشفت إن يكون nat يحتاج إلى أن يربط يتعدد مضيف إلى ال isp.
من الموجه البعيد، يمكنك الحصول على معلومات حول طريقة المصادقة واسم المستخدم وكلمة المرور والرقم الذي تريد طلبه وعنوان IP.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
cisco 803 مسحاج تخديد مع cisco ios ® برمجية إطلاق 12.1(11) IP plus.
ملاحظة: إذا كنت بحاجة إلى تكوين NAT، فتأكد من أن لديك مجموعة ميزات IP Plus (يحتوي على "IS" في اسم ملف IOS).
الموجه 2501 من Cisco، وهو المكتب البعيد الذي يعمل ببرنامج Cisco IOS Software، الإصدار 12.2(5).
ملاحظة: لا يتم تضمين تكوين موجه ISP. ارجع إلى صفحة دعم تقنية الطلب والوصول إلى بعض التكوينات على سبيل المثال.
تم إنشاء المعلومات المُقدمة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كنت تعمل في شبكة مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر قبل استخدامه.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، راجع اصطلاحات تلميحات Cisco التقنية.
يمكن إستخدام هذا التكوين مع أي موجه مع واجهة المعدل الأساسي (BRI). وهذا يتضمن الموجهات المزودة بواجهات BRI المدمجة، مثل الموجهات من السلسلة 800 (على سبيل المثال، 801 و 802 و 803 و 804) و Cisco 1600 (على سبيل المثال، 1603-R و 1604-R). كما يتضمن الموجهات التي تقبل بطاقات واجهة BRI WAN (WICs) أو وحدات الشبكة النمطية، مثل السلسلة 1600 و 1700 و 2600 و 3600. لمزيد من المعلومات حول بطاقات BRI WICs أو وحدات الشبكة النمطية، ارجع إلى بطاقة واجهة WAN (WIC) / مصفوفة توافق أجهزة النظام الأساسي لموجهات من السلسلة 1600 و 1700 و 2600 و 3600.
ملاحظة: أستخدم الأمر show version للتحقق مما إذا كان الموجه لديك يحتوي على واجهة BRI.
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).
يستخدم هذا المستند إعداد الشبكة التالي:
في هذا التكوين، يسمى الموجه المركزي "central"، ويطلق على مكتب الشركة البعيد اسم "remote".
على المستوى المركزي، تم تكوين واجهة المتصل 1 للوصول إلى الإنترنت. يتم تعيين عنوان IP بشكل ديناميكي بواسطة ISP. يتم إستخدام NAT للسماح لشبكات IP الخاصة بالشبكة المحلية (LAN) المركزية والشبكة المحلية (LAN) البعيدة وشبكة WAN المركزية عن بعد بالوصول إلى الإنترنت بمساعدة عنوان IP واحد تم تعيينه ديناميكيا. اتصل ب ISP للتحقق مما إذا كنت تحتاج NAT.
ملاحظة: قمنا بتكوين كل من PAP و CHAP، لأن هذا يعتمد على ما قام ISP بتكوينه (ومع ذلك، يتم إستخدام واحد منهما فقط).
مركزي |
---|
version 12.1 no parser cache service timestamps debug datetime msec service timestamps log datetime msec ! hostname central ! username remote password 0 remote !--- Username and shared secret password for the router (remote) !--- (used for CHAP authentication). !--- Shared secret password must be the same on both sides. ! isdn switch-type basic-net3 ! ! interface Ethernet0 ip address 10.1.0.1 255.255.255.0 ip nat inside !--- Ethernet 0 is an inside NAT interface. !--- All traffic from this network will be translated. no cdp enable ! interface BRI0 !--- If you have additional BRIs, copy this BRI 0 configuration to the other BRIs. no ip address encapsulation ppp dialer pool-member 1 !--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1. dialer pool-member 2 !--- Assign BRI0 as member of dialer pool 2. !--- Dialer pool 2 is specified in interface Dialer 2. isdn switch-type basic-net3 !--- This depends on the country. no cdp enable ppp authentication chap pap callin !--- Permit one-way CHAP and PAP authentication. !--- Configure authentication on both the physical and dialer interface. ! interface Dialer1 !--- Create a dialer interface for every device to which you need to connect. description CONNECTION TO INTERNET ip address negotiated !--- This IP address is obtained from the ISP. If the ISP permits a static !--- address, configure that address instead. ip nat outside !--- The Outside NAT interface. Because this interface only has one IP address, !--- all traffic from the inside network will be Port Address Translated (PAT). encapsulation ppp dialer pool 1 !--- Dialer profile 1. Remember that interface BRI 0 is a member of this profile. dialer remote-name ISP dialer idle-timeout 180 dialer string 6122 !--- The number used to dial the ISP. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap pap callin ppp chap hostname XXXXX !--- XXXXX is the username the ISP expects in order to authenticate this router. !--- For more information, refer to the document on ppp chap hostname. ppp chap password YYYYY !--- YYYYY is the password the ISP expects in order to authenticate this router. ppp pap sent-username XXXXX password YYYYY !--- PAP username and password. !--- This is required only if the ISP does not support CHAP. ! interface Dialer2 description CONNECTION TO REMOTE OFFICE ip address 192.168.17.2 255.255.255.252 !--- IP address for the connection to the remote office. !--- The remote office BRI interface is in the same subnet. ip nat inside !--- Dialer 2 is an inside NAT interface. !--- With this configuration, traffic from remote office is translated !--- before it is sent to the ISP. encapsulation ppp dialer pool 2 !--- Dialer profile 2. Remember that interface BRI 0 is a member of this profile. dialer remote-name remote !--- Specifies the remote router name (remote). !--- This name must match that used by the remote router to authenticate itself. !--- Remember that we configured the router username and password earlier. dialer idle-timeout 180 dialer string 6121 !--- Number used to dial the remote office router. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap callin ! ip nat inside source list 101 interface Dialer1 overload !--- Establishes dynamic source translation (with PAT) for addresses that are !--- identified by the access list 101. no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 !--- Default route. Such traffic will use dialer 1 to the ISP. ip route 10.2.0.0 255.255.255.0 Dialer2 !--- Route to remote router network. Traffic for 10.2.0.0/24 uses Dialer2. ! access-list 101 permit ip 10.1.0.0 0.0.0.255 any access-list 101 permit ip 10.2.0.0 0.0.0.255 any access-list 101 permit ip 192.168.17.0 0.0.0.3 any !--- Defines an access list that permits the addresses to be translated. !--- Note that the Ethernet 0 network, the remote router network and the !--- BRI network (between this router and the remote one) will be translated. dialer-list 1 protocol ip permit !--- Interesting traffic definition. !--- This definition is applied to both connections. !--- If you need to define different interesting traffic for each connection, !--- create two dialer-lists and apply one to each dialer profile with dialer-group. no cdp run ! line con 0 exec-timeout 3 0 line vty 0 4 exec-timeout 3 0 ! ! end |
عن بعد |
---|
version 12.2 service timestamps debug datetime msec service timestamps log datetime msec ! hostname remote ! username central password 0 remote !--- Username and shared secret password for the router (central) !--- (used for CHAP authentication). !--- Shared secret must be the same on both sides. ! isdn switch-type basic-net3 ! interface Ethernet0 ip address 10.2.0.1 255.255.255.0 !--- Remember that this network is included in the NAT statements on central. no cdp enable ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 !--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1. isdn switch-type basic-net3 no cdp enable ppp authentication chap ! interface Dialer1 ip address 192.168.17.1 255.255.255.252 encapsulation ppp dialer pool 1 !--- Dialer profile 1. Remember that interface BRI 0 is a member of this profile. dialer remote-name central !--- Specifies the name of the other router (central). !--- This name must match that used by the remote router to authenticate itself. !--- Remember that we configured the router username and password earlier. dialer string 6131 !--- The number used to dial the central router. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. pulse-time 0 no cdp enable ppp authentication chap callin ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 !--- Default route. Such traffic will use dialer 1 to the central router. no ip http server ! dialer-list 1 protocol ip permit !--- All IP traffic is interesting. ! line con 0 exec-timeout 3 0 line aux 0 line vty 0 4 exec-timeout 3 0 ! end |
يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.
يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.
show isdn active—يعرض رقم ISDN الذي أستخدمته لإجراء المكالمة، ويشير إلى ما إذا كانت المكالمة واردة أو صادرة.
show caller ip—يعرض ملخصا لمعلومات المتصل لعنوان IP الذي توفره.
show ip interface dialer 1 | تضمين الإنترنت—يسرد ملخصا لمعلومات IP الخاصة بواجهة المتصل وحالتها.
show dialer [نوع الواجهة number]—يعرض معلومات التشخيص العامة للواجهات التي تم تكوينها لتوجيه الاتصال عند الطلب (DDR). في حالة ظهور المتصل بشكل صحيح، تظهر هذه الرسالة:
Dialer state is data link layer up
إذا ظهرت الطبقة المادية، فإنها تعني أن بروتوكول الخط جاء، ولكن بروتوكول التحكم في الشبكة (NCP) لم يظهر. يتم عرض عناوين المصدر والوجهة للحزمة التي بدأت الطلب في سطر سبب الطلب. يعرض هذا الأمر show أيضا تكوين المؤقت، والوقت قبل انتهاء مهلة الاتصال.
يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.
يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.
ملاحظة: قبل إصدار أوامر تصحيح الأخطاء، يرجى الاطلاع على المعلومات المهمة في أوامر تصحيح الأخطاء.
debug dialer—يعرض معلومات تصحيح الأخطاء حول الحزم أو الأحداث على واجهة المتصل.
debug isdn q931—يعرض معلومات حول إعداد المكالمات وإنهائها لاتصالات شبكة ISDN (الطبقة 3) بين الموجه المحلي (جانب المستخدم) والشبكة.
debug ppp negotiation—يعرض معلومات حول حركة مرور وتبادل بروتوكول الاتصال من نقطة إلى نقطة (PPP) أثناء التفاوض على مكونات PPP، ويتضمن معلومات حول بروتوكول التحكم في الارتباط (LCP) والمصادقة و NCP. إن تفاوض PPP الناجح سيقوم أولا بفتح حالة LCP، ثم المصادقة، وأخيرا التفاوض على NCP.
debug ppp authentication— يسبب الأمر debug ppp لعرض رسائل بروتوكول المصادقة، بما في ذلك عمليات تبادل حزم CHAP ومبادلات PAP.
debug ip peer—يحتوي على معلومات حول النظير.
لاستكشاف أخطاء التكوين وإصلاحها، أستخدم عمليات تصحيح الأخطاء التالية:
central#debug isdn q931 ISDN Q931 packets debugging is on central#debug dialer Dial on demand events debugging is on central#debug ppp negotiation PPP protocol negotiation debugging is on central#debug ppp authentication PPP authentication debugging is on central#debug ip peer IP peer address activity debugging is on
يقوم الموجه الذي يسمى Central بتهيئة مكالمة للإنترنت: 198.133.219.25 هو عنوان IP على الإنترنت.
central#ping 198.133.219.25 :.!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 40/41/44 ms *Mar 1 00:06:12.984: BR0 DDR: rotor dialout [priority] *Mar 1 00:06:12.988: BR0 DDR: Dialing cause ip (s=172.17.243.115, d=198.133.219.25) *Mar 1 00:06:12.988: BR0 DDR: Attempting to dial 6122 *Mar 1 00:06:12.996: ISDN BR0: TX -> SETUP pd = 8 callref = 0x01 !--- central initiates the call to ISDN number 6122. *Mar 1 00:06:13.000: Bearer Capability i = 0x8890 *Mar 1 00:06:13.008: Channel ID i = 0x83 *Mar 1 00:06:13.008: Called Party Number i = 0x80, '6122', Plan:Unknown, Type:Unknown *Mar 1 00:06:13.088: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x81 *Mar 1 00:06:13.092: Channel ID i = 0x89 *Mar 1 00:06:13.244: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x81 !--- central receives a connect message : the ISDN B channel is established. *Mar 1 00:06:13.252: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x01 *Mar 1 00:06:13.260: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up *Mar 1 00:06:13.268: BR0:1: interface must be fifo queue, force FIFO *Mar 1 00:06:13.272: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 *Mar 1 00:06:13.280: BR0:1 PPP: Treating connection as a callout *Mar 1 00:06:13.280: BR0:1 PPP: Phase is ESTABLISHING, Active Open *Mar 1 00:06:13.284: BR0:1 PPP: No remote authentication for call-out *Mar 1 00:06:13.284: BR0:1 LCP: O CONFREQ [Closed] id 1 len 10 *Mar 1 00:06:13.284: BR0:1 LCP: MagicNumber 0x108130DD (0x0506108130DD) *Mar 1 00:06:13.300: BR0:1 LCP: I CONFREQ [REQsent] id 132 Len 15 *Mar 1 00:06:13.300: BR0:1 LCP: AuthProto CHAP (0x0305C22305) !--- The ISP wants to use CHAP authentication. *Mar 1 00:06:13.304: BR0:1 LCP: MagicNumber 0xE4225290 (0x0506E4225290) *Mar 1 00:06:13.304: BR0:1 LCP: O CONFACK [REQsent] id 132 Len 15 *Mar 1 00:06:13.308: BR0:1 LCP: AuthProto CHAP (0x0305C22305) *Mar 1 00:06:13.308: BR0:1 LCP: MagicNumber 0xE4225290 (0x0506E4225290) *Mar 1 00:06:13.308: BR0:1 LCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 00:06:13.312: BR0:1 LCP: MagicNumber 0x108130DD (0x0506108130DD) *Mar 1 00:06:13.312: BR0:1 LCP: State is Open *Mar 1 00:06:13.320: BR0:1 PPP: Phase is AUTHENTICATING, by the peer *Mar 1 00:06:13.328: BR0:1 AUTH: Started process 0 pid 22 *Mar 1 00:06:13.328: BR0:1 CHAP: I CHALLENGE id 118 Len 27 from "posets" *Mar 1 00:06:13.332: BR0:1 CHAP: Using alternate hostname XXXXX *Mar 1 00:06:13.332: BR0:1 CHAP: Username posets not found *Mar 1 00:06:13.336: BR0:1 CHAP: Using default password *Mar 1 00:06:13.336: BR0:1 CHAP: O RESPONSE id 118 Len 26 from "XXXXX" *Mar 1 00:06:13.360: BR0:1 CHAP: I SUCCESS id 118 Len 4 !--- central receives a CHAP SUCCESS from ISP. *Mar 1 00:06:13.360: BR0:1 PPP: Phase is UP *Mar 1 00:06:13.364: BR0:1 IPCP: O CONFREQ [Not negotiated] id 1 Len 10 *Mar 1 00:06:13.364: BR0:1 IPCP: Address 0.0.0.0 (0x030600000000) *Mar 1 00:06:13.368: BR0:1 IPCP: I CONFREQ [REQsent] id 108 Len 10 *Mar 1 00:06:13.368: BR0:1 IPCP: Address 194.183.201.1 (0x0306C2B7C901) *Mar 1 00:06:13.368: BR0:1: IPPOOL: validate address = 194.183.201.1 *Mar 1 00:06:13.372: BR0:1 set_ip_peer(3): new address 194.183.201.1 *Mar 1 00:06:13.372: BR0:1 IPCP: O CONFACK [REQsent] id 108 Len 10 *Mar 1 00:06:13.376: BR0:1 IPCP: Address 194.183.201.1 (0x0306C2B7C901) *Mar 1 00:06:13.380: BR0:1 IPCP: I CONFNAK [ACKsent] id 1 Len 10 *Mar 1 00:06:13.380: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) !--- 194.183.201.3 is assigned by ISP to dialer 1 of central. *Mar 1 00:06:13.384: BR0:1 IPCP: O CONFREQ [ACKsent] id 2 Len 10 *Mar 1 00:06:13.384: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) *Mar 1 00:06:13.396: BR0:1 IPCP: I CONFACK [ACKsent] id 2 Len 10 *Mar 1 00:06:13.400: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903) *Mar 1 00:06:13.400: BR0:1 IPCP: State is Open *Mar 1 00:06:13.400: Di1 IPCP: Install negotiated IP interface address 194.183.201.3 *Mar 1 00:06:13.412: BR0:1 DDR: dialer protocol up *Mar 1 00:06:13.416: Di1 IPCP: Install route to 194.183.201.1 *Mar 1 00:06:14.360: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up *Mar 1 00:06:19.276: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 6122 unknown
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
04-Feb-2010 |
الإصدار الأولي |