Configuration et résolution de problèmes avec Dialer Profiles ccnp_cch ccnp_cch
Sommaire • Introduction - Prérequis - Composants utilisés • Rappels sur les Dialer Profiles - Diagramme de choix de solution DDR - Avantages des Dialer Profiles sur le DDR standard - Exemples de situations - Contraintes • Composantes du Dialer Profile • Comprendre le processus de lien avec les Dialer Profiles - Appel sortant - Diagramme pour appel sortant - Appel entrant - Diagramme pour appel entrant • Résumé des tâches de configuration de Dialer Profile • Exemple de configuration - Configuration d'interfaces Dialer - Configuration d'interfaces physiques • Vérification du fonctionnement des Dialer Profiles • Résolution de problèmes sur les Dialer Profiles - La numérotation ne se produit jamais - Les appels entrants ne se connectent pas correctement - Les communications sont prématurément libérées ou ne sont jamais libérées. ccnp_cch
Introduction Le DDR (Dial on Demand Routing) standard, bien que très utile dans certains cas, est restrictif dans le cas où on veut différencier les utilisateurs en attribuant des caracté- ristiques aux différents utilisateurs. Ceci ne peut pas être réalisé avec le DDR standard. Les dialer profiles ont été conçus comme un nouveau modèle de DDR pour permettre la configuration de profil spécifique à l'utilisateur sur un routeur. Le profil va détermi- ner les caractéristiques d'un utilisateur particulier et ce profil sera lié dynamiquement à une interface physique (asynchrone ou BRI) pour des appels entrants ou sortant. Les dialer profiles supportent PPP (Point to Point Protocol), HDLC (High level Data Link Control), Frame Relay ou l'encapsulation pour les appels entrants ou sortants. L'encapsulatio, PPP est recommandée et ce document est focalisé sur PPP. Prérequis Les lecteurs de ce document doivent avoir les connaissances sur les sujets suivants: • DDR standard (dialer maps et dialer rotary-groups) • Authentification CHAP et PAP • Caller ID (CLID) et DNIS (Dialed Number Identification Service) Composants utilisés Les informations contenues dans ce document sont basées sur les versions matériel et logiciel suivantes: • Les Dialer Profiles ont été introduits dans l'IOS Cisco 11.2 • Les instructions contenues dans ce document sont pour l'IOS Cisco release 12.0(7)T et suivantes. Le comportement des Dialer Profiles pour les versions précédentes ne sera pas abordé. • A cause des changements apportés aux Dialer profiles, il est recommandé d'utiliser l'IOS Cisco release 12.1 ou suivantes. Rappel sur les Dialer Profiles En répondant aux questions ci-dessous, vous pouvez déterminer si les Dialer Profiles sont la meilleure solution pour votre configuration. Toute réponse du type "sans objet" doit être interprétée comme un "non". Vous devez appliquer les réponses aux questions suivantes au diagramme fournit dans les pages suivantes pour déterminer quelle est la meilleure méthode à utiliser. 1. Avez-vous besoin de configuration spécifique par utilisateur? En d'autres termes, serat-t-il nécessaire d'appliquer des caractéristiques différentes comme la compres- sion, le timer d'inactivité, l'adressage de couche 3 ou d'autres services entre utilisa- teurs? 2. Aurez-vous plus de 200 connexions indépendanmemt de la destion de l'appel? Note: 200 sites est un nombre arbitraire au-dessus duquel l'évolutivité du réseau pose problème. 3. Avez-vous des prérequis pour les appels sortants? ccnp_cch
Diagramme de choix de solutions DDR Configuration par Utilisateur? Oui Non Appels sortants? Appels sortants? Oui Non Oui Non Plus de 200 Sites? Plus de 200 Sites? Plus de 200 Sites? Plus de 200 Sites? Oui Oui Non Oui Non Oui Non LSDO Dialer Profiles Virtual Profiles Virtual ou Dialer Profiles DDR Standard DDR Standard Standard ou Virtual Profiles DDR Standard Pour plus d'informations sur le DRR Standard, referz-vous au document Cisco IOS Dial Technologies Configuration Guide Chapitre Dial on Demand Routing Configuration. Pour plus d'informations sur les Virtual Profiles, reférez-vous au document Cisco IOS Dial Technologies Configuration Guide Chapitre Virtual Templates, Profiles and Networks. Pour plus d'informations sur Large Scale Dial Out (LSDO) reférez-vous au document Cisco IOS Dial Technologies Configuration Guide Chapitre Configuring Large Scale Dial Out. ccnp_cch
Avantages des Dialer Profiles sur le DDR standard • Contrairement au DDR standard, le dialer profile est une interface poit à point. Ceci élimine le besoin d'une correspondance couche 3 couche 2 ainsi que la complexité apportée par la gestion de correspondances multiples. • Configuration d'interfaces physiques avec des adresses de couche réseau différentes • Les Dialer profiles permettent aux interfaces physiques de prendre différentes caractéristiques basées sur les caractéristiques des appels entrants ou sortants. • Autorise une interface de secours à être non-dédiée et de pouvoir être utilisable quand l'interface primaire est opérationnelle. • Contrôle le nombre maximum ou minimum de connexions en entrée ou en sortie sur une interface DDR. • Des paramètres DDR différents peuvent être positionnés sur chaque canal B d'une interface RNIS. Exemples de situations Situations les plus communes pour lesquelles les dialer profiles sont les plus utiles: • Le routeur a besoin de se connecter à des sites multiples et les nœuds sont sur sous-réseaux différents. • L'interface physique doit être utilisée pour du DDR mais aussi comme interface de secours pour une liaison WAN. • Des canaux B doivent être réservés pour une connexion particulière • Les nœuds voisins utilisent différentes encapsulations (PPP, HDLC, ..) Note: Cette fonctionnalité nécessite l'IOS Cisco release 12.0(7)T ou suivantes. • Quelques connexions ont besoin de plusieurs canaux alors que d'autres n'ont besoin que d'un seul canal • Chaque connexion a besoin d'un timer d'inactivité différent (idle-timeout) • Chaque connexion requiert une définition du trafic intéressant différtente • L'adresse IP du distant n'est pas connue • Les canaux B d'une interface PRI RNIS ont besoin de configurations différentes. Notez que la majorité des situations décrites ci-dessus sont relztives à des cas de configurations par utilisateur pour lesquelles les dialer Profiles sont idéaux. Cette liste ne couvre pas toutes les situations dans lesquelles les Dialer Profiles peuvent être uti- lisés. ccnp_cch
Composantes du Dialer Profile Contraintes Les Dialer Profiles ont les limitations suivantes: • L'authentification PPP et le multilink PPP doivent être validés sur les interfaces physiques comme sur les interfaces Dialer à moins que le lien basé sur le CLID soit validé (nécessite l'IOS Cisco Release 12.0(7)T ou suivantes. • Chaque interface Dialer a un IDB (Interface Description Block) qui est la structure de données interne pour la gestion de l'interface. Il y a un nombre fini autorisé d'IDB (selon la version d'IOS et la plateforme), ce qui implique que les Dialer profiles ne sont pas utilisables pour du DDR à grande échelle. Pour plus d'informations sur les limites des IDB pour les diverse plateformes, reférez-vous au document "Maximum Number of Interfaces and Subinterfaces for Cisco IOS Plateforms: IDB limits. • Dans un Dialer Profile, il n'y a pas de méthode pour configurer un dialer profile générique (ou dialer profile par défaut) pour un groupe d'utilisateurs ayant les mêmes caractéristiques. Chaque utilisateur doît avoir son profil. • Pour les connexions entrantes, il n'y a pas de moyen pour limiter le nombre d'appels entrants pour un profil sans d'abord répondre à l'appel et ainsi être taxé. Composantes du Dialer Profile Un Dialer profile est constitué des éléments suivants : • Interface Dialer - Entité logique qui définit un dialer profile spécifique à un utilisa- teur. Tous les paramètres de configuration spécifiques à l'utilisateur sont reportés dans la configuration de l'interface dialer; par exemple, les adresses de protocole de couche 3, le trafic intéressant, les timeout. Notez que cette interface est totalement différente par rapport à une interface dialer utilisée comme "rotary-group" avec le DDR standard. Par la suite, dans ce document un dialer profile et une interface dialer sont considérées comme des synonymes. • Dialer pool - Chaque interface dialer est rattachée à un seul dialer pool; le pool est un groupe d'une ou plusieurs interfaces physiques. Il peut y avoir des interfces de types différents dans le pool (asynchrones, RNIS). La contention pour les appels sortants sur une interface physique donnée est résolue par une commande dialer pool-member priority. • Interface physique - Interfaces telles que interfaces BRI ou interfaces asynchrones configurées au minimum avec l'encapsulation et l'identification du ou des dialer pool dont elles sont membres. L'authentifiction PPP et le multilink PPP (si applicable) doivent être aussi configurés sur l'interface physique sauf si le lien par le CLID (Caller ID) est validé. ccnp_cch
Le schéma ci-dessous décrit l'inter-action entre les différents éléments des Dialer Profiles. Interface Dialer 0 BRI0 BRI1 BRI3 BRI2 Dialer pool 1 Dialer pool 2 Dialer pool 3 Figure.2 Comprendre le processus de lien avec les Dialer profiles Nous allons détailler le concept du lien dynamique des Dialer profiles avec les interfaces physiques basé sur l'appel. L'information de configuration pour atteindre un nœud distant est contenue dans un Dialer profile. Lorsque ce nœud distant particulier appelle ou est appelé par l'intermé- diaire d'un port physique, le routeur doit lier le dialer profile du distant à l'interface physique. Comme il y aura certainement plusieurs dialer profiles configurés sur le routeur, celui-ci doit choisir de manière appropriée quel profile lier à l'interface physique pour un appel donné (entrant ou sortant). Pour le développement de ce sujet avec les appels entrants et sortants, ce document contient une procédure pas à pas illustrée par un diagramme. Reférez-vous au diagram- me pour l'utilisation de la procédure pas à pas. Appel sortant Ce scénario est très similaire à celui du "dialer rotary group"; l'interface physique endosse les caractéristiques du dialer profile pour une connexion donnée. Le processus de lien est le suivant: 1. Un paquet entrant arrive sur le routeur; une recherche dans la table de routage indique que l'adresse destination est une interface dialer. 2. L'IOS Cisco note que l'interface dialer est un dialer profile. S'il n'y a pas de connexion déjà existante pour ce profil, le pool auquel l'interface dialer est associée est identifié. 3. S'il y un connexion existante, le paquet est mis en file d'attente sur l'interface physique et si le trafic est "intéressant", le timer d'inactivité est remis à zéro. (idle timer) ccnp_cch
Diagramme pour appel sortant 4. S'il n'y a pas de connexion existante, le trafic est comparé à la "dialer-list" pour déterminer si celui-ci est "intéressant". Si ce n'est pas le cas, le paquet est éliminé sinon voir étape 5. 5. Sans connexion déjà existante, l'IOS Cisco recherche l'interface physique qui est liée à l'interface dialer avec la plus haute priorité dans le dialer pool. C'est cette interface qui sera utilisée pour la numérotation. L'interface physique est liée à l'interface dialer ce qui entraine que l'interface physique endosse la configuration de l'interface dialer. 6. L'IOS numérote avec le numéro d'appel fourni dans le dialer profile et à ce point les étapes classiques du DDR sont effectuées. 7. Si le nom d'authentification du distant ne correspond pas à celui configuré par la commande dialer remote-name dans le dialer profile, la communication est libérée. Diagramme pour appel sortant Paquet reçu dont l'adresse destination est l'interface DDR Y-a-t-il une connexion avec ce profile? Le paquet est-il intéressant? Eliminer le paquet et pas de connexion Non Non Oui Oui Le paquet est-il intéressant? Non Oui Remettre à zéro le idle timer pour cette connexion Trouver une interface physique disponible dans le dialer pool. Numéroter avec le numéro d'appel associé Mettre le paquet en file d'attente sur l'interface physique Cette séquence reste identique même si le dialer pool est constitué d'interfaces RNIS, d'interfaces asynchrones ou d'un mélange des deux. Le nombre d'appels sortants pour un profile peut être géré avec un seuil minimum et un seuil maximum (utilisation de la commande dialer pool-member pool-number max-link number min-link number). Le seuil minimum sert de système de réserva- tion tandis que le seuil maximum évite une sur-utilisation du profile. ccnp_cch
Appel entrant Le lien de Dialer Profile pour les appels entrants est plus compliqué car l'interface physique peut être membre de plusieurs pools et ces pools peuvent être associés à de multiples dialer profiles. Si le lien dynamique ne peut pas être établi, la ommunication est libérée. Le processus de lien est le suivant: 1. Si l'interface physique est membre d'un seul pool et un seul dialer profile est associé au dialer pool, le lien entre l'interface physique et le dialer profile est réalisé. Note: Cette étape est effectuée uniquement si le seul dialer profile n'a pas été confi- guré avec les commandes dialer caller ou dialer called. Si une de ces commandes a été exécutée, le lien sera réalisé si une correspondance correcte a été trouvée. 2. Recherche ce correspondance avec le Caller ID (CLID) contenu dans le message d'appel et la commande dialer caller dans l'interfce dialer; seules les profiles qui sont associés au pool dont l'interface est membre sont vérifiés. Si une correspon- dance est trouvée, le lien avec l'interface physique et le dialer profile est réalisé. Si le lien ne peut pas être établi pour une raison quelconque, passer à l'étape suivante pour une autre tentative d'établissement de lien. Cette étape n'est pas effectuée si le CLID n'est pas fourni par l'opérateur ou la commande dialer caller n'a pas été exécutée dans le dialer profile. 3. Tentative de lien en utilisant le DNIS plus la sous-adresse RNIS fournie par l'opéra- teur dans le message Q.931 entrant. Cette information de DNIS et de sous-adresse pour l'appel sera vérifiée par la commande dialer called de chaque dialer profile. Si une correspondance est trouvée, le lien est réalisé sinon il y a utilisation du critère suivant. Note: Le lien par le DNIS est autorisé seulement lorsque la sous-adresse est pré- sente dans le message d'appel entrant et la commande dialer called est configu- rée correctement dans le dialer profile. Les sous-adresses RNIS sont très utilisées en Europe et en Australie mais peu en Amérique du Nord. 4. Si l'interface physique est configurée pour l'authentification PPP, il y a réponse à l'appel et authentification du distant. Utilisez le nom authentifié pour identifier le dialer profile qui a le même nom configuré ( commande dialer-remote name). Seuls les profiles qui sont associés au pool dont l'interface physique est membre seront vérifiés. Si une correspondance est trouvée, l'interface physique est liée à l'interface dialer sélectionnée. Si la correspondance n'est pas trouvée pour une raison quelcon- que, le lien ne peut pas être établi et la communication est libérée. ccnp_cch
Diagramme pour appel entrant Appel entrant sur une interface physique L'interface physique est membre de plusieurs pools Oui Le dialer pool est associé à plusieurs interfaces dialer dialer caller dialer called configurés sur interface dialer Non Non Oui Oui Comparaison du CLID avec le numéro dans la commande dialer caller sur une des interfaces dialer Le Caller ID est-il fourni? Oui Comparaison du DNIS et de la sous-adresse avec le numéro de la commande dialer called sur une des interfaces dialer Non Correspondance? Non DNIS et Sous-adresse fournis? Oui Correspondance? Oui Non Oui Non CHAP ou PAP Authentification avec l'interface physique Non Oui Authentification de l'utilisateur Comparaison du username avec le dialer remote-name configuré sur l'interface dialer Correspondance? Non Echec du lien Communication libérée Oui Lier l'interface physique à l'interface dialer négociation PPP ccnp_cch
Notez que l'établissement du lien n'implique pas que la connexion soit réussie. Cela signifie simplement que l'interface physique a maintenant une configuration utilisable. Cependant la communication peut être libérée pour d'autres raisons (échec IPCP par exemple). Une fois que lien a été établi et que les équipements se sont authentifiés, le routeur vérifie que le nom configuré avec la commande dialer remote-name correspond au "username" authentifié du proche. Si les noms ne correspondent pas , la communica- tion est libérée. Seuls les appels par le RNIS peuvent être liés en utilisant le Caller ID (CLID) ou DNIS. Le nombre d'appels entrants pour un profile peut être géré avec un seuil maximum (option max-link dans la commande dialer-pool member). Le seuil maximum évite une sur-utilisation du profile. Le routeur répondra à l'appel pour déterminer quel est le profile pour cet appel et si le nombre de connexion maximum est atteint pour ce profil. Si le nombre maximum est atteint, la communication est libérée. ccnp_cch
Résumé des taches de configuration de Dialer Profile Pour configurer les Dialer Profiles, exécutez les tâches suivantes: 1. Configurez une ou plusieurs interfaces dialer. Tous les paramètres de configuration propres à une destination sont configurés dans l'interface dialer. Etape Commande Fonction 1. interface dialer number Création d'une interface dialer 2. ip address ip-address subnet_mask ou ip unnumbered interface ou ip address negotiated Spécifie l'adresse IP et le masque comme un nœud de destination. Vous pouvez également utiliser prendre l'adresse d'une autre interface ou vous pouvez obtenir une adresse avec la négociation IPCP. 3. encapsulation ppp Spécifie l'encapsulation PPP 4. ppp authentication chap|pap[callin] (optionnel) Spécifie une méthode pour l'authentification Ceci est seulement nécessaire si vous ne réalisez pas de lien avec le CLID ou le DNIS. 5. dialer caller number Configure le Caller ID du distant pour réaliser le lien. Assurez-vous que votre opérateur fournit le CLID dans le message d'établissement d'appel. 6. dialler called DNIS:subaddress Spécifie le DNIS et la sous-adresse qui peuvent être utilisés pour le lien. Note: Configurez le DNIS et la sous-adresse sinon chaque tentative de lien avec ce profile échouera. 7. dialer remote-name name Spécifie le nom d'authentification du routeur distant. 8. dialer string dial-string [class class-name] Spécifie le numéro d'appel de la destination et la map-class qui définie les caractéristiques pour les appels vers cette destination. La map-class est optionnelle. Cette commande est utile unique- ment si le routeur fait des appels sortants. ccnp_cch
ccnp_cch Etape Commande Fonction 9. dialer pool pool-number Spécifie le dialer pool à utiliser pour cette destination 10. dialer-group group-number Affecte l'interface dialer à un dialer group. Ceci lie la définition du trafic intéressant à l'interface 11. dialer-list group-number protocol protocol-name {permit|deny|list} access-list-number Spécifie une liste d'accès par un numéro de liste d'accès ou un protocol et un numéro de liste pour définir les paquets "intéressants" qui vont déclencher l'appel. Le numéro de groupe doit être le même que celui utilisé à l'étape 10. 2. (Optionnel) Configurez une map-class pour spécifier des caractéristiques propres à différents types de communications basées sur la destination. Reférez-vous à la section Commande de configuration map-class dialer 3. Configurez les interfaces physiques Etape Commande Fonction 1. interface interface_type number Définit l'interface physique et passe en mode de configuration interface. 2. encapsulation ppp (optionnel) Spécifie l'encapsulation PPP comme l'encapsulation par défaut. Bien que l'interface physique utilise une encapsulation PPP, l'encapsulation actuelle utilisée sur les canaux B est déterminée par celle configurée sur l'interface dialer liée à cette interface. 3. ppp authentication chap|pap[callin] Spécifie une méthode pour l'authentification Ceci est seulement nécessaire si vous ne réalisez pas de lien avec le CLID ou le DNIS. ccnp_cch
ccnp_cch Etape Commande Fonction 4. ppp multilink (optionnel) Permet PPP multilink sur cette interface physique. Ceci est seulement nécessaire si vous ne réalisez pas de lien avec le CLID ou le DNIS. 5. dialer pool-member pool-number Affecte une interface physique à un dialer pool. Ce numéro de dialer pool doit être le même que celui configuré à l'étape 9 du tableau précédent. Note: Si chaque connexion entrante sur cette interface physique n'est pas liée avec le CLID ou le DNIS, vous devrez obligatoirement configurer l'encapsulation PPP, l'authen- tification PPP et PPP multilink (si applicable) sur l'interface physique. 4. Configurez le "username" et le mot de passe pour l'authentification CHAP ou PAP. 5. Configurez une route statique avec l'interface dialer comme prochain saut ccnp_cch
Exemple de configuration interface dialer1 ip address 1.1.1.1 interface dialer2 ip address 2.2.2.2 interface dialer 3 ip address 3.3.3.3 dialer pool 10 dialer pool 20 dialer pool 30 BRI0 dialer pool 10 BRI1 dialer pool 10 dialer pool 20 BRI2 dialer pool 10 dialer pool 20 dialer pool 30 Dans le schéma ci-dessus : • L'interface Dialer1 utilise le dialer pool 10 • L'interface Dialer2 utilise le dialer pool 20 • L'interface Dialer3 utilise le dialer pool 30 • Les interfaces BRI0, BRI et BRI2 sont membres du dialer pool 10 • Les interfaces BRI1 et BRI2 sont membres du dialer pool 20 • L'interface BRI2 est membre du dialer pool 30 Si l'interface Dialer1 a besoin d'établir une connexion DDR, elle utilisera une des interfaces BRI dans le dialer pool 10. Dans ce cas, un canal B des interfaces BRI0, BRI1 ou BRI2 sera utilisé pour la communication. Si l'interface Dialer2 a besoin d'établir une connexion DDR, elle utilisera une des interfaces BRI dans le dialer pool 20. Dans ce cas, un canal B des interfaces BRI1, BRI2 sera utilisé pour la communication. Pour éviter la contention dans un dialer pool, vous pouvez donner des priorités aux interfaces physiques des dialer pools. ccnp_cch
Configuration des interfaces Dialer Les taches de configuration de l'interface dialer sont illustrées dans l'exemple de configuration qui suit: ! interface Dialer1 ip address 1.1.1.1 255.255.255.0 !-- Adresse IP. Pour plus de simplicité prenez cette adresse dans le même !-- réseau que le distant. !-- Vous pouvez également utiliser l'adresse d'une autre interface avec !-- ip unnumbered interface encapsulation ppp dialer remote-name Site-A !-- Nom authentifié du distant !-- Vérifiez si ce nom correspond exactement à celui du distant dialer string 131 !-- Numéro utilisé pour les appels sortants !-- Plusieurs numéros peuvent être spécifiés pour la même inerface dialer caller 120 !-- Information CLID (caller ID) pour réaliser le lien. dialer pool 10 !-- Associée au dialer pool 10 dialer-group 1 !-- Le trafic intéressant est défini par la dialer-list 1 interface Dialer2 ip address 2.2.2.2 255.255.255.0 encapsulation ppp dialer remote-name Site-B !-- Notez que le nom est différent de celui des autres profiles !-- Ne configurez pas deux dialer profiles avec le même nom dialer string 132 dialer caller 132 dialer load-threshold 50 either !-- Seuil de charge pour le multilink (50/25520%) dialer pool 20 dialer-group 2 ppp multilink !-- Le Dialer2 peut faire du multilink interface Dialer3 ip address 3.3.3.3 255.255.255.0 encapsulation ppp dialer remote-name Site-C dialer string 135 map-class Eng !-- Le numéro 135 utilise la map-class nommée "Eng" dialer caller 135 dialer load-threshold 80 !-- Seuil de charge pour le multilink (80/25532%) dialer pool 30 dialer-group 2 !-- Le Dialer 3 peut faire du multilink map-class dialer Eng !-- Map-class Eng qui sera utilisée avec le numéro d'appel du dialer 3 isdn speed 56 ! ccnp_cch
Commandes minimum nécessaires pour configurer l'interface Dialer • Utilisez la commande dialer remote-name name pour spécifier la destination. C'est le nom de routeur distant qui sera utilisé pour l'authentification. • Utilisez la commande dialer-string string pour indiquer le numéro d'appel (pour les appels sortants). Vous pouvez configurer une map-class si nécessaire. • Utilisez la commande dialer caller lookup pour spécifier le CLID du distant. • Utilisez la commande dialer pool number pour associer une interface dialer à un dialer pool. Notez qu'une interface dialer peut être uniquement associée avec un seul dialer pool mais un dialer pool peut être associé à plusieurs interfaces dialer. • Utilisez la commande dialer-group number pour référencer la dialer-list par laquelle le trafic "intéressant" a été défini. Note: La commande dialer-list dialer-group protocol protocol-name {permit|deny| list access-list-number} spécifie un protocole ou une liste de contrôle d'accès qui définit les paquets intéressants qui vont déclencher un appel. Commande de configuration map-class dialer Vous pouvez utiliser la commande map-class dialer class-name pour spécifier une map-class et entrer en mode de configuration map-class. Le tableau ci-dessous indique les options possibles. Commande Description dialer isdn [speed <56>]|[no-spc] Spécifie le débit de la ligne RNIS à 56 Kbit/s Note: 64 Kbit/s est la valeur par défaut. Le paramètre speed est uniquement utilisé avec la valeur 56 Kbit/s dialer idle-timeout number Spécifie les valeurs du idle-timer quand un appel est effectué. La valeur par défaut est 120 secondes. Note: Vous pouvez configurer la valeur du idle-timer sous l'interface dialer dialer fast-idle number Spécifie les valeurs du fast idle timer à utiliser pour un appel. Ce timer est utilisé quand il y a beaucoup de trafic sur une interface physique. Le défaut est 20 secondes. dialer wait-for-carrier-time number Spécifie la valeur du délai d'attente de porteuse lors d'un appel ccnp_cch
Note: Quelques commandes "dialer" listées dans le tableau précédent peuvent être exécutées sous l'interface dialer ou directement dans la map-class. La même comman- de peut apparaître plusieurs fois avec des paramètres différents. La préférence des commandes est exécutée dans l'ordre suivant: • Paramètres de la map-class • Paramètres de l'interface Configuration des interfaces physiques Utilisez la commande dialer pool-member number pour affecter une interface physique à un dialer pool. Vous pouvez affecter une interface à plusieurs dialer pools en utilisant cette commande de configuration d'interface. Utilisez l'option priorité de cette comman- de pour fixer la priorité de l'interface dans le dialer pool. interface BRI0 no ip address encapsulation ppp !-- Spécifie que l'encapsulation par défaut est PPP !-- Bien que BRI0 utilise l'encapsulation PPP, l'encapsulation actuelle !-- sur les canaux B est déterminée par celle configurée sur le dialer !-- profile lié à cette interface. dialer pool-member 10 priority 100 !-- L'interface BRI0 est membre du dialer pool 10 ! interface BRI1 no ip address encapsulation ppp !-- Spécifie que l'encapsulation par défaut est PPP !-- Bien que BRI0 utilise l'encapsulation PPP, l'encapsulation actuelle !-- sur les canaux B est déterminée par celle configurée sur le dialer !-- profile lié à cette interface. dialer pool-member 10 priority 50 !-- L'interface BRI1 est membre du dialer pool 10 !-- La priorité est plus faible que celle de BRI0 ! dialer pool-member 20 priority 100 !-- L'interface BRI1 est membre du dialer pool 20 !-- La priorité est plus élevée que celle de BRI2 ! interface BRI2 no ip address encapsulation x25 !-- Spécifie que l'encapsulation par défaut est x25 !-- Bien que BRI0 utilise l'encapsulation PPP, l'encapsulation actuelle !-- sur les canaux B est déterminée par celle configurée sur le dialer !-- profile lié à cette interface. dialer pool-member 10 priority 10 !-- L'interface BRI2 est membre du dialer pool 10 !-- La priorité est plus faible que celle de BRIO et BRI1 dialer pool-member 20 priority 50 !-- L'interface BRI2 est membre du dialer pool 20 !-- La priorité est plus faible que celle de BRI1 dialer pool-member 30 ccnp_cch
Note: Si vous ne pouvez pas utiliser les liens basés sur le CLID ou sur le DNIS, vous devez utiliser les commandes de configuration encapsulation ppp, ppp authentica- tion chap|pap|[callin] et ppp multilink (si applicable) sous l'interface physique. La commande optionnelle dialer pool-member comprend les paramètres suivants: Paramètre Description number Spécifie le numéro de dialer pool. C'est une valeur décimale comprise de 1 à 255 priority number Fixe la priorité de l'interface physique dans le dialer pool. Les interfaces dont la priorité est fixée sont sélectionnées en premier pour les appels sortants. Plus la valeur est grande plus la priorité est élevée. Cela est nécessaire uniquement s'il y a contention sur les interfaces physiques pour les appels sortants. min-link number Canaux B RNIS réservés sur une interface pour le dialer pool. Valeur comprise de 1 à 255. Cela peut constituer un système simple de réservation de canal. max-link number Fixe le nombre maximum de canaux B RNIS réservés sur une interface pour ce dialer pool. C'est une valeur comprise de 1 à 255. Exemple de configuration de Dialer profile Pour voir un exemple de configuration de Dialer profile, reférez-vous au document Configuration DDR sur RNIS avec Dialer Profiles. Pour une encapsulation non-PPP, reférez-vous aux documents suivants: • HDLC Encapsulations Dynamiques Multiples et DDR RNIS • X25 et Frame Relay : Dynamic Encapsulation for Dial-in over ISDN Commandes d'optimisation et optionnelles Reférez-vous au document Peer-to-Peer DDR with Dialer Profiles Commands ccnp_cch
Vérification du fonctionnement des Dialer profiles La commande show interface dialer1 affiche les informations sur les appels entrants et sortants. Router#show interface dialer1 Dialer1 is up, line protocol is up (spoofing) !-- L'interface Dialer est up/up (spoofing) !-- L'interface dialer est toujours up (spoofing) ainsi la route vers !-- l'interface dialer reste dans la table de routage. Hardware is Unknown Internet address is 1.1.1.1/24 !-- Adresse IP de l'interface dialer DTR is pulsed for 1 seconds on reset Interface is bound to BRI0:1 !-- L'interface dialer est liée avec le canal B1 Last input 00:00:31, output 00:00:03, output hang never Last clearing os "show interface" counters never Queuing strategy: fifo Output queue 0/40, 0 drops, input queue 0/75, 0 drops 5 minute input rate 0 bit/sec, 0 packets/sec 5 minute output rate 0 bit/sec, 0 packets/sec 38 packets input, 4659 bytes 34 packets outpout, 9952 bytes Bound to: !-- Canal B auquel l'interface dialer est liée BRI0:1 is up, line protocol is up Harwae is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 µsec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive not set Interface is bound to Dialer1 (Encapsulation PPP) !-- Encapsulation appliquée par le dialer profile LCP Open, multilink Open Last input 00:00:39, output 00:00:11, output hang never Last clearing of "show interface" counters never Queuing strategy: fifo Output queue 0/40, 0 drops, input queue 0/75, 0 drops 5 minute input rate 0 bit/sec, 1 packets/sec 5 minute output rate 0 bit/sec, 1 packets/sec 78 packets input, 9317 bytes, 0 no buffer Received 65 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 93 packets outpout, 9864 bytes, 0 underrun 0 output errors, 0 collisions, 7 interface resets 0 output buffer failures, 0 output buffers swapped out 4 carrier transitions Note: L'interface dialer doit toujours être "up/up" (spoofing). Le mot "spoofing" indique que la ligne n'est pas réellement "up" mais l'interface dialer force la ligne "up" pour que les protocoles des couches supérieures puissent fonctionner normalement. L'interface fait un "appel à la demande" si des paquets sont routés vers celle-ci. Mais comme les paquets ne peuvent pas être routés vers des interfaces "down", l'interface doit indiquer qu'elle est "up" (spoof) pour que les paquets puissent être routés vers celle-ci et déclencher l'appel à la demande (Dial on Demand Routing). ccnp_cch
Résolution de problèmes sur les Dialer Profiles Symptome Commande debug Description L'appel n'est jamais effectué debug dialer Vérifier le trafic intéressant , la configuration du routage, le numéro d'appel et les paramètres du dialer pool. Les appels entrants ne se connectent pas correctement Vérifiez si une des trois étapes de réalisation de lien est effectuée avec succès Les communications sont prématurément déconnectés ou ne se libèrent jamais packet Vérifiez la définition du trafic intéressant Comme c'est le cas avec le DDR standard, la commande la plus appropriée pour résoudre des problèmes de configuration sur les Dialer profile est la commande debug dialer. Dans le cas d'un appel réussi, la commande debug n'indique rien de plus que les messages de log classiques. Dans le cas d'un échec, il y a plusieurs problèmes pouvant être la cause de celui-ci: L'appel n'est jamais effectué Exécutez la commande debug dialer et générez du trafic "intéressant" vers le distant. Le routeur doit tenter d'appeler. Exemple de sortie de commande debug : Cfi-n100-01#ping 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: *Jun 2 00:24:47.242: BR0 DDR: rotor dialout [priority] *Jun 2 00:24:47.250: BR0 DDR: Dialing cause ip (s=192.168.1.1, d=10.1.1.1) *Jun 2 00:24:47.242: BR0 DDR: Attempting to dial 131 Regardez si la commande debug dialer a généré une sortie. S'il n'y a pas de sortie, c'est que vraisemblablement le paquet IP transmis n'est pas routé vers l'interface Dialer ou le lien n'est pas effectué. ccnp_cch
Exécutez les procédures suivantes: Résolution de problèmes de liens pour les appels sortants Suivez les étapes ci-dessous pour résoudre les problèmes de lien pour les appels entrants: 1. Si le dialer profile n'est pas associé à un dialer pool, la commande debug dialer va afficher le message suivant pour un appel sortant: *Jun 2 07:20:45.676: Di15 cannot place call, no dialer pool set Solution: Exécutez la commande dialer pool sur l'interface dialer 2. Si l'interface physique n'est associée à aucun pool, le message affiché par la com- mande pour le routeur appelant sera le même que celui affiché dans le cas ou aucune interface physique n'est disponible. Ceci entraine le déclenchement du fast-idle timer. *Jun 2 11:20:45.676: Di15 No free dialer, starting fast idle timer Solution: Exécutez la commande dialer pool-member sur l'interface physique pour affecter celle-ci a un pool. Résolution de problèmes de routage pour les appels sortants Après avoir vérifié que la configuratuion du dialer pool est correcte: 1. Vérifiez que IP est configuré sur l'interface dialer. Vous devez avoir une adresse IP sur l'interface ou la commande ip unnumbered type number ( type number est une autre interface avec une adresse IP affectée) ou la commande ip address negotiated. 2. Vérifiez si la commande ip routing a été exécutée. Quand vous exécutez la com- mande show running-config, vous ne devez pas voir apparaître no ip routing. 3. Assurez-vous qu'une route statique pointe sur l'interface dialer. L'exemple suivant est une route statique pour 172.22.53.0/24 avec l'interface Dialer1 comme prochain saut. Cfi-n100-01(config)#ip route 172.22.53.0 255.255.255.0 Dialer 1 4. Vérifiez que l'interface Dialer n'est pas dans l'état "shutdown". Utilisez la com- mande show interface dialer interface pour vérifier que l'interface est "up/up" ou vérifiez que "no shutdown" apparaît dans la configuration de l'interface dialer. ccnp_cch
Il y a des messages debug mais pas le message "Attempting to Dial" Dans ce cas il y a probablement un paquet IP routé vers l'interface, mais le routeur l'élimine et n'initie aucun appel. Regardez la sortie de la commande debug dialer afin de trouver pourquoi la tentative d'appel n'est pas faite. Vous trouverez ci-dessous quelques problèmes indiqués par debug dialer et les raisons possibles. Exemple 1. *Jun 2 00:07:22.255: Di1 DDR: ip (s=10.1.0.1, d=192.168.201.1), 100 bytes, outgoing uninteresting (no dialer-group defined) Il n'y a pas de dialer-group configuré sur l'interface dialer. Ajouter un dialer-group sur l'interface. Router(config)#interface dialer1 Router(config-if)#dialer-group 1 Exemple 2. *Jun 2 00:08:24.919: Di1 DDR: ip (s=10.1.0.1, d=192.168.201.1), 100 bytes, outgoing uninteresting (dialer-list 1 is not defined) Il y a bien une instruction dialer-group sur l'interface dialer, mais la dialer-list référencée n'existe pas.Configurez la dialer-list corecte. Router(config)#dialer-list 1 protocol ip permit Note: La valeur pour le group-number doit être la même que celle configurée par la commande dialer-group group-number. Exemple 3. *Jun 2 00:25:32.551: Di1 DDR: ip (s=10.1.0.1, d=192.168.201.1), 100 bytes, outgoing interesting (ip PERMIT) *Jun 2 00:25:32.551: Di1 DDR: No free dialer - starting fast idle timer Dans ce cas le paquet sortant est considéré "intéressant" pour activer la liaison mais il n'y a pas d'interface physique disponible pour exécuter l'appel. Assurez- vous que dialer pool-member number est bien configurée sur l'interface physique et que dialer pool number est configuré sur l'interface dialer. interface BRI0 dialer pool-member 1 ! interface Dialer1 dialer pool 1 ccnp_cch
Exemple 4. Jun 2 00:37:24. 235: Di1 DDR: ip (s=10. 1. 1, d=192. 168 Exemple 4. *Jun 2 00:37:24.235: Di1 DDR: ip (s=10.1.0.1, d=192.168.201.1), 100 bytes, outgoing interesting (IP PERMIT) *Jun 2 00:37:24.239: Di1 DDR: Cannot place a call, no dialer string set. Dans ce cas la commande dialer string dial-string n'a pas été exécutée sur l'interface Dialer. Le routeur veut initier l'appel mais il n'a pas le numéro du desti- nataire. Définissez un numéro d'appel. Router(config)#interface dialer1 Router(config-if)#dialer string 131 Les appels entrants ne se connectent pas correctement Un échec de la communication avec l'interface dialer peut être du à des problèmes de lien entre l'interface physique et l'interface dialer pour cet appel. Vérifiez que le routeur satisfait une des conditions décrites dans la section précédente. 1. Si le dialer profile n'est pas associé à un dialer pool, la commande debug dialer va afficher le message suivant pour un appel entrant: *Jun 2 11:20:45.676: BRI0:1: Authenticated host Cfi-NAS with no matching dialer profile Solution: Exécutez la commande dialer pool sur l'interface dialer 2. Rappelez-vous qu'il a quatre tentatives de lien. Supposons que nous avons plus d'un dialer profile, que le lien par le CLID et DNIS échoue et que l'authentification PPP n'est pas configurée. Le message affiché par la commande debug dialer sera le suivant sur le routeur appelé. *Jun 2 11:39:56.676: ISDN BR0:1: Incoming call rejected, unbindable Solution: Exécutez la commande ppp authentication chap|pap[callin] sur l'interface physique. 3. Si l'authentification PPP est validée sur l'interface physique, la quatrième tentative de lien est exécutée. Le routeur va utiliser le "username" authentifié pour tenter de lier une des interfaces dialer dans le dialer pool. Si cette tentative échoue, le mes- sage suivant est affiché sur le routeur appelé: *Jun 2 11:59:36.676: BRI0:1: Authenticated host Cfi-NAS with no matching dialer profile Solution: Exécutez la commande dialer remote-name name sur l'interface dialer. Le nom spécifié doit être exactement le même que le "username" fourni par le routeur distant pour l'authentification. Dans cet exemple le "username" authenti- fié est Cfi-NAS ccnp_cch
Les communications sont prématurément déconnectées ou ne sont jamais libérées Si les communications sont libérées de manière inattendue ou si elles ne sont jamais libérées, vérifiez le "dialer idle-timeout" et la définition du trafic "intéressant". Vous pouvez utiliser la commande debug dialer packet pour vérifier si un paquet est considéré comme "intéressant" ou non. Par exemple: *Jun 9 01:57:24.235: Di1 DDR: ip (s=192.168.1.1, d=224.0.0.5), 64 bytes, outgoing uninteresting (list 101) *Jun 9 01:57:26.235: Di1 DDR: ip (s=192.168.1.1, d=10.1.1.1), 100 bytes, outgoing interesting (list 101) Dans l'exemple ci-dessus, Les messages Hello OSPF sont déclarés "non-intéressants" avec l'access-list 101 tandis que le second paquet est déclarée intéressant par l'access-list 101 1. Ajustez la valeur du dialer idle-timeout dans la configuration interface dialer. La valeur par défaut est de 120 secondes mais vous pouvez augmenter ou dimi- nuer cette valeur selon vos besoins. 2. Changez la définition du trafic intéressant (configuré avec la commande dialer-list). Si l'appel se déconnecte prématurément vous devrez peut-être définir un trafic intéressant plus significatif. Si la communication n'est jamais libérée, changez la définition du trafic intéressant pour qu'elle soit plus restrictive. Par exemple pouvez définir le trafic d'un protocole de routage comme non-intéressant. Vous trouverez ci-dessous un échantillon de définition de trafic "intéressant". access-list 101 remark trafic intéressant pour la dialer-list 1 access-list 101 deny ospf any any !-- Définit le trafic OSPF comme non-intéressant. Ceci empêche le !-- déclenchement de l'appel par les messages périodiques Hello access-list 101 deny udp any any eq ntp !-- Définit le trafic NTP comme non-intéressant. Ceci empêche le !-- déclenchement de l'appel par le trafic NTP périodique access-list 101 permit ip any any !-- tout autre trafic IP est défini comme intéressant dialer-list 1 protocol ip permit ccnp_cch