Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Configuration RNIS Accès de Base (BRI)
Station A Station B E0/0 E0/0 BRI0/0 BRI0/0 RNIS Lyon1 Toulouse Objectif Le but est de configurer deux routeurs Cisco pour l’utilisation du Dial on Demand Routing avec une interface RNIS BRI.
2
Scénario La société IFC vous demande de configurer une connexion RNIS avec Demand on Dial Routing entre une agence distante (Toulouse) et son routeur du réseau central d ’entreprise (Lyon1). On vous demande également de prendre une encapsulation PPP et une authentification CHAP pour la liaison. La fonction Dial on Demand Routing doit être configurée pour les trafics des applications suivantes: Web, DNS, FTP, Telnet et mail. Données de configuration Routeur : "Toulouse" : Station B : - Interface BRI0/ Adresse IP: / Adresse IP: / Interface E0/ Adresse IP: /24 Routeur "Lyon1" : Station A : - Interface BRI0/ Adresse IP: / Adresse IP: / Interface E0/ Adresse IP : /24 Réseau RNIS - Le réseau RNIS est réalisé avec un simulateur. Les communications sont lo- cales. Les numéros utilisés sont les suivants: Pour l'interface BRI0/0 du routeur Lyon1: 2000 - Pour l'interface BRI0/0 du routeur Toulouse: 2010
3
Configuration des routeurs Avant d'effectuer toute configuration, effacer la configuration en NVRAM et recharger le routeur. 1) Configurez Lyon1 pour qu'il utilise le type de commutateur RNIS correct Dans le cas d'une utilisation avec un opérateur, celui-ci doit vous fournir cette information. L'opérateur avec lequel la société IFC est connectée a fourni le type suivant : vn Entrez la commande suivante : Lyon1(config)#isdn switch-type vn Comme vous allez utiliser une encapsulation PPP et CHAP sur les canaux B, entrez le nom et le mot de passe du routeur distant le mot de passe pour Lyon Lyon1 utilisera le mot de passe enable pour les échanges CHAP Lyon1(config)#username Toulouse password Cisco Lyon1(config)#line vty Lyon1(config-line)#password class Lyon1(config-line)#exit Lyon1(config)#enable secret cisco Note: La configuration du terminal virtuel est nécessaire car vous utiliserez Telnet dans les prochaines étapes. Le mot de passe secret permet d'entrer en mode de configuration EXEC privilégié.
4
Configuration des routeurs(suite) Configuration d'une "dialer list" à utiliser avec le "Dial on Demand Routing". Cette "dialer list" sera utilisée pour identifier le trafic qui déclenchera l"appel vers le RNIS. La société IFC veut des restrictions sur ce trafic. Pour le moment vous devez utiliser la commande suivante: Lyon1(config)#dialer-list 1 protocol ip permit Cette commande d'autorisation va établir un lien pour que n'importe quel trafic IP soit routé vers l'interface RNIS (BRI). Dans une prochaine étape vous allez re- configurer cette "dialer list". 2) Configuration de l'interface RNIS de Lyon Lyon1(config)#interface bri0/ Lyon1(config-if)#ip address Lyon1(config-if)#encapsulation ppp Lyon1(config-if)#ppp authentication chap Lyon1(config-if)#dialer-group Lyon1(config-if)#no shutdown La commande dialer-group associe l'interface avec la "dialer list 1" Vérifiez l'état de l'interface avec la commande show isdn status Lyon1#show isdn status Global ISDN Switchtype = vn3 ISDN BRI0/0 interface dsl 0, interface ISDN Switchtype = vn Layer 1 Status: DEACTIVATED Layer 2 Status: Layer 2 NOT Activated Layer 3 Status: 0 Active Layer 3 Call(s) Activated dsl 0 CCBs = The Free Channel Mask: 0x Total Allocated ISDN CCBs = 0 Lyon1#
5
Configuration des routeurs(suite) Vous pouvez aussi utiliser la commande show interface bri0/0 pour vérifier l'état de l'interface Lyon1#show interface bri0/0 BRI0/0 is up, line protocol is up (spoofing) Hardware is PQUICC BRI Internet address is /24 MTU 1500 bytes, BW 64 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set < suite non listée> La ligne en italique indique que l'interface BRI0/0 est opérationnelle ainsi que le protocole de liaison. 1. Il n'y a pas eu de connexion RNIS mais le listage indique que l'interface est "up" et que le protocole de liaison est "up (spoofing)". Pourquoi? ____________________________________________________________________________ Passer la commande show ip interface brief Lyon1#show ip interface brief Interface IP-Address OK? Method Status Protocole Ethernet0/ YES manual up up Serial0/ unassigned YES manual down down BRI0/ YES manual up up BRI0/0: unassigned YES unset down down BRI0/0: unassigned YES unset down down Ethernet0/ unassigned YES manual down down Lyon1# 2. A quoi font référence BRI0/0:1 et BRI0/0:2? ___________________________________________________________________________ Pourquoi BRI0/0 est "up" et BRI0/0:1 est down? ___________________________________________________________________________
6
Passez la commande show dialer Lyon1#show dialer BRI0/0 - dialer type = ISDN
Dial String Successes Failures Last DNIS Last status 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI0/0:1 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is idle BRI0/0:2 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is idle Lyon1# 4. Quelle est la valeur du temporisateur d'inactivité(idle timer) pour BRI0/0: et BRI0/0:1? __________________________________________________________________________ Comme les sociétés sont taxées à la durée lorsqu'elles établissent des com munications par Demand on Dial Routing(DDR), il est très important de bien confgurer la valeur de ce temporisateur Si aucun trafic ne passe sur la connexion, le routeur attendra l'expiration du temporisateur d'inactivité ( dialer idle timeout) pour fermer la connexion La société IFC souhaite que ce temporisateur ait une valeur la plus courte possible afin d'optimiser les coûts. Utilisez les commandes suivantes pour changer la valeur du temporisateur: Lyon1(config)#interface bri0/0 Lyon1(config-if)#dialer idle-timeout Finalement vous devez configurer un mapping Adresse IP-Adresse RNIS pour cette interface: Lyon1(config-if)#dialer map ip name Toulouse 2010
7
4) Configurez le routeur Toulouse en utilisant les commandes suivantes: Toulouse(config)#isdn switch-type vn3 Toulouse(config)#username Lyon1 password Cisco Toulouse(config)#enable secret cisco Toulouse(config)#line vty Toulouse(config-line)#password class Toulouse(config-line)#exit Toulouse(config)#dialer-list 1 protocol ip permit Toulouse(config)#interface bri0/0 Toulouse(config-if)#ip address Toulouse(config-if)#encapsulation ppp Toulouse(config-if)#ppp authentication chap Toulouse(config-if)#dialer-group 1 Toulouse(config-if)#dialer idle-timeout Toulouse(config-if)#dialer map ip name Lyon1 2000 Toulouse(config-if)#no shutdown Utilisez les commandes show isdn status et show interface bri0/0 pour vérifier l'état de l'interface et des canaux B. 5) Configurez une route statique vers le réseau /24 sur Lyon ainsi qu'une route statique par défaut sur Toulouse Lyon1(config)#ip route Toulouse(config)#ip route 6) Testez votre connexion RNIS Avant d"utiliser la liaison RNIS, validez le "debugging" sur les deux routeurs. Cela vous permettra de trouver les erreurs plus facilement en cas de pro- blème. Passez la commande suivante sur le deux routeurs pour voir les informations du dialer: Lyon1#debug dialer Vous pouvez aussi vérifier le RNIS avec cette commande: Lyon1#debug isdn events Comme vous utilisez PPP avec une authentification CHAP, vous devez vérifier PPP. Lyon1#debug ppp authentication Lyon1#debug ppp negotiation
8
Maintenant vous pouvez passer une commande ping de la station A vers la sta- tion B. Il y aura un affichage de messages sur la console qui doivent être simi- laires à ceux-ci: 01:25:29: BRI0/0 DDR: Dialing cause ip (s= , d= ) 01:25:29: BRI0/0 DDR: Attempting to dial Le routeur Toulouse doit aussi afficher l'état du canal B1: :41:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to up 00:41:20: %ISDN-6-CONNECT: Interface BRI0/0:1 is now connected to 112 Lyon1 Si vous devez réinitialiser l'interface BRI0/0, utilisez la commande suivante: Lyon1#isdn disconnet interface bri0/0 [all, b1 ,b2] Vous pouvez continuer à tester votre connexion RNIS en passant une comman- de ping de la station B vers la station A. Vous pouvez utiliser les commandes show isdn history pour voir l'historique des communications ainsi que la commande show isdn active pour voir les connexions actives. Lyon1#sh isdn history ISDN CALL HISTORY History table has a maximum of 100 entries. History table data is retained for a maximum of 15 Minutes. Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency In Toulouse In Toulouse In Toulouse Out Toulouse Out Toulouse Lyon1#show isdn active ISDN ACTIVE CALLS Out Toulouse
9
7) Maintenant vous allez configurer des restrictions sur la "dialer list" du routeur Toulouse. La société IFC vous demande que le trafic des applications suivantes soit autorisé : Web, FTP, DNS, Telnet, mail. Pour cela vous devez reconfigurer la "dialer list 1" sur le routeur Toulouse. Le routeur Lyon1 continue à autoriser des connexions DDR pour tout trafic IP Créer une liste de contrôle d'accès sur Toulouse: Toulouse(config)#access-list 101 permit tcp any any eq www Toulouse(config)#access-list 101 permit tcp any any eq domain Toulouse(config)#access-list 101 permit tcp any any eq ftp Toulouse(config)#access-list 101 permit tcp any any eq telnet Toulouse(config)#access-list 101 permit tcp any any eq pop3 Toulouse(config)#access-list 101 permit tcp any any eq smtp Maintenant entrez une nouvelle commande dialer-list qui fait référence à la liste de contrôle d'accès Toulouse(config)#dialer-list 1 protocol ip list Exécutez une commande ping de la station B vers la station A La commande ping échoue, pourquoi? ___________________________________________________________________________ ___________________________________________________________________________ Exécutez un accès Telnet de la station B vers Lyon Cette commande doit activer la connexion RNIS. Pourquoi? ___________________________________________________________________________ ___________________________________________________________________________ 7. Lorsque la connexion est toujours active, exécutez une commande ping de la station B vers la station A Au lieu d'échouer comme précédenment la commande ping est réussie, pourquoi? ___________________________________________________________________________ ___________________________________________________________________________
10
Vous devez pouvoir exécuter une command ping de la station B vers la station A. Tant que la connexion est active, exécutez la commande show dialer sur les rou- teurs Lyon1 et Toulouse Lyon1#show dialer BRI0/0 - dialer type = ISDN Dial String Successes Failures Last DNIS Last status :17: successful 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI0/0:1 - dialer type = ISDN Idle timer (60 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Time until disconnect 35 secs Connected to 2010 (Toulouse) BRI0/0:2 - dialer type = ISDN Dialer state is idle Toulouse#show dialer :00: successful Dial reason: ip (s= , d= ) Time until disconnect 45 secs Connected to 2000 (Lyon1) Dialer state is idle 8.D'après le listage ci-dessus, quel temps de connexion reste-t-il à Lyon1? ________________________________________________________________
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.