Интернет връзка Cisco 886G чрез 3G модем
Онзи ден нашите специалисти решиха следния проблем: беше необходимо да се свърже локална мрежа чрез маршрутизатор Cisco 886G. Изглежда, че тук може да има интересни неща: стандартна настройка без никакви трикове. Не Интернет връзката трябваше да бъде през 3G модем. За този модел рутер на Cisco модулът беше наречен PCEX-3G-HSPA.
Модулът се поставя, когато рутерът е изключен, тоест „на студено“, а след стартиране на рутера се открива автоматично без допълнителни жестове. Въпреки това, настройката на модула PCEX-3G-HSPA предизвика някои трудности, тъй като, въпреки че има информация за настройка на клетъчен (Cellular) интерфейс, той не е адаптиран към нашите реалности. Освен това всички намерени документи бяха изключително на английски език, което, разбира се, не е удобно за всички администратори.
Как беше наистина? Всъщност самата задача беше формулирана по следния начин: необходимо е да свържете локалната мрежа към интернет чрез безжична връзка (3G от velcom). В допълнение към това беше необходимо да се конфигурира DHCP сървър на посочения Cisco рутер за удобство на локалната мрежа. Схемата на свързване изглежда така:
Първо, нека настроим корпоративната мрежа. Рутерът Cisco 886G има вграден 4-портов суич. Тъй като имаме малка мрежа, няма да разделяме устройствата на подмрежи и един VLAN ще ни е достатъчен. Посочените команди могат да бъдат въведени не изцяло, но ги даваме за пълна картина на настройките.
3GR#configure terminal 3GR(config)#интерфейс Vlan 1 3GR(config-if)#ip адрес 20.20.20.1 255.255.255.0 3GR(config-if)#обхват на интерфейса fa 0 - 3 3GR(config-if-range)#switchportрежим на достъп 3GR(config-if-range)#switchport достъп vlan 1 3GR(config-if-range)#spanning-tree portfast
3GR#cellular 0 gsm профил създайте 1 vmi.velcom.by ipv4 chap vmi vmi
Можете да видите създадения профил със следната команда:
3GR#покажи клетъчен 0 профил
Профил 1 = НЕАКТИВЕН -------- PDP тип = IPv4 Име на точката за достъп (APN) = vmi.velcom.by Удостоверяване = CHAP Потребителско име: vmi, Парола: vmi
След това създаваме скрипт за модема, чрез който той ще набира. Можете да го наричате както искате, но за удобство ще го наричаме velcom (тъй като се свързваме с velcom). Тук ще ни бъде полезен номерът за комутируема връзка, който разгледахме в сайта на velcom.
3GR(config)#chat-script velcom "" "ATDT*99*1#" TIMEOUT 30 CONNECT
3GR(config)#line 3 3GR(config-line)#exec-timeout 0 0 3GR(config-line)#script dialer velcom 3GR(config-line)#modem InOut 3GR(config-line)#no exec 3GR(config-line)#transport input all
Командата “modem InOut” означава, че модемът ще работи както в режим на приемане, така и в режим на предаване, а командата “script dialer velcom” свързва създадения скрипт към линейния интерфейс. Както бе споменато по-горе, безжичната клетъчна връзка е модемна връзка. Следователно, точно както IPSec VPN тунелът работи само когато има определен полезен трафик (на английски - интересен трафик), нашият 3G модем ще набере и ще установи връзка само ако има определен полезен трафик. За да направите това, създайте списък за достъп (Access-list) и го свържете към група за набиране:
3GR(config)#access-list 1 разрешение 20.20.20.0 0.0.0.255 3GR(config)#dialer-list 1 протокол ip списък 1
Всъщност остава да конфигурирате самия безжичен клетъчен (Cellular) интерфейс. За товатрябва да приложите следните команди:
3GR(config)#interface Cellular0 3GR(config-if)#ip адрес по договаряне 3GR(config-if)#encapsulation ppp 3GR(config-if)#load-interval 60 3GR(config-if)#dialer in-band 3GR(config-if)#dialer string velcom 3 GR(config-if)#dialer-group 1 3GR(config-if) #async режим интерактивен 3GR(config-if)#ppp ipcp dns заявка
3GR(config)#ip route 0.0.0.0 0.0.0.0 Cellular0
Router(config)# интерфейс Cellular0 Router(config-if)#ppp chap име на хост име@provider.zone Router(config-if)#ppp chap парола 0 вашата парола
Не беше възможно да разберете какви са потребителското име и паролата за удостоверяване на chap. Ето защо, след няколко неуспешни опита да измислим нещо, решихме просто да въведем отново тук потребителското име и паролата, които бяха намерени на уебсайта на velcom. Тоест направихме следните повторения:
3GR(config)#interface Cellular0 3GR(config-if)#ppp chap име на хост vmi 3GR(config-if)#ppp chap парола 0 vmi
3GR(config)#ip nat в списъка с източници 1 интерфейс Cellular0 претоварване 3GR(config)#интерфейс Vlan 1 3GR(config-if)#ip nat вътре 3GR(config-if)#интерфейс Cellular 0 3GR(config-if)#ip nat извън
И тук можете да получите грант за тестов период на Yandex.Cloud. Необходимо е само да въведете "Habr" в полето "секретна парола".
Написа добър текст - получи покана.
Предварителната модерация работи в Sandbox: преди публикуване всички материали преминават през грижовните лъчи на НЛО.
С голяма вероятност те няма да преминат предварителна модерация: