Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Configuration DDR Peer to Peer avec
Dialer Profiles ccnp_cch ccnp_cch
2
Sommaire • Introduction
• Présentation générale des Dialer Profiles Nouveau modèle de Dialer Profile - Dialer Interface - Dialer map-class - Dialer pool • Tâches de configuration des Dialer Profiles - Configurer un Dialer Profile - Configuer une Interface Dialer - Gestion des files d'attente et "Traffic Shaping" sur les interfaces Dialer Profile - Configurer une map-class - Configuer les interfaces physiques • Configurer les Dialer Profiles pour IP - Configurer les Dialer Profiles • Configurer les Dialer Profiles pour du Transparent Bridging - Définition du protocole à "ponter" - Définition du protocole de pontage - Controler l'accès pour le pontage - Configure une interface pour le pontage • Supervision et maintenance des connexions Dialer Profiles • Exemples de configuration ccnp_cch
3
Introduction Ce document décrit comment configurer le Dial on Demand Routing avec l'IOS Cisco. Les différentes sections sont: - Présentation générale des Dialer Profiles - Supervision et maintenance des connexions Dialer Profile - Exemples de configuration Dialer Profile. La fonctionnalité Dialer Profiles fait contraste avec le DDR standard. Présentation générale des Dialer Profiles Dialer Profiles permet à la configuration des interfaces physiques d'être séparée de la configuration logique requise pour un appel et ils permettent aussi l'établissement d'un lien dynamique entre les configurations physiques et logique sur la base de l'appel. Un Dialer profile est composé des éléments suivants: • Une configuration d'interface dialer (entité logique) incluant un ou plusieurs numéros d'appel (chacun d'eux est utilisée pour joindre un réseau destination). • Une dialer map-class qui définit toutes les caractéristiques pour tout appel avec le numéro spécifié. • Un dialer pool , ensemble ordonné d'interfaces physiques devant etre utilisées avec l'interface dialer. Nouveau modèle de Dialer Profile Dans les release précédentes de l'IOS Cisco, les dialers profiles du même dialer pool devaient avoir une configuration de l'encapsulation entrée au niveau de l'interface dialer et au niveau de l'interface physique RNIS. Si un conflit se produisait entre l'interface logique et l'interface physique, le dialer profile ne fonctionnait pas Dans le nouveau modèle de Dialer profile introduit par la fonctionnalité "Dynamic Multiple Encapsulation" de l'IOS Cisco release 12.1, la configuration de l'interface RNIS est ignorée et seule la configuration de l'interface dialer est prise en compte à moins que le lien avec le nom PPP soit utilisé. Tant qu'un lien avec le CLID n'a pas été correctement établi, aucune encapsulation ou configuration venant des interfaces physiques n'est prise en compte Quanq PPP est utilisé et que le CLID (Caller Information ID) ne correspond pas, un dialer profile peut toujours être mis en correspondance avec le nom d'authentification PPP. Avec le nouveau modèle de dialer profile, plusieurs tentatives sont faites pour trouver une correspondance avec le dialer profile. ccnp_cch
4
Le logiciel "dialer profile" lie un appel entrant sur une interface physique à une
interface dialer d'après les évènements suivants et dans l'ordre dans lequel ils sont listés: 1. Il y a un seul dialer profile configuré pour utiliser le dialer pool dont l'interface physique est membre; cette condition est le lien par défaut. L'interface physique doit être membre uniquement de ce pool. Un lien par défaut est possible unique- ment sur un dialer profile quand il n'y a ni "dialer caller" ni "dialer called" confi- guré sur ce "profile". 2. Le CLID correspond à celui qui est configuré par la commande dialer caller sur un dialer profile en utilisant un pool dont l'interface physique est membre Le DNIS qui est présenté correspond à celui configuré par la commande dialer called sur un dialer profile en utilisant un pool dont l'interface physique est membre. 4. Si un lien n'est pas trouvé mais l'interface physique est configurée pour l'encaps- ulation PPP et l'authentification CHAP ou PAP et le nom CHAP ou PAP présenté correspond à celui configuré avec la commande dialer remote-name exécutée sur un dialer profile utilisant un pool dont l'interface physique est membre, le logiciel dialer profile lie l'interface physique et le dialer profile. Si aucun des évènements ci-dessus n'est réalisé, l'appel n'aboutit pas. La communication est libérée si pour l'un des trois premiers évènements le nom CHAP ou PAP présenté, après que le lien soit établi avec l'interface physique configurée pour l'encapsulation PPP et une authentification CHAP ou PAP, ne correspond pas à celui configuré par la commande dialer remote-name sur le dialer profile lié à la communi- cation. L'encapsulation PPP sur une liaison RNIS est différente des autres types d'encapsula- tions car elle s'effectue sur les canaux B au lieu de l'interface dialer profile. Il y a deux sources de configuration posibles pour lier un dialer un dialer profle: l'interface canal D et l'interface dialer profile. Cela peut entrainer un conflit de configuration entre les sources. Si un lien est réussi par l'authentification de nom, la configuration utilisée pour activer PPP est celle de l'interface canal D. C'est le nom qui est utilisé pour locali- ser le dialer profile afin de réaliser le lien. La configuration d'une interface RNIS est liée au canal D au lieu des canaux B, bien que les canaux B héritent de la configuration de l'interface canal D. Toutefois la configuration sur le dialer profile trouvé peut être différente de celle de l'interface canal D. Par exemple, la commande ppp multilink est configurée sur l'inter- face canal D mais pas sur l'interface dialer profile. La configuration par utilisateur actuelle est celle de l'interface dialer profile. Dans ce cas, la configuration par utilisa- teur n'est pas exécutée sauf si la négociation LCP et l'authentification sont réexécutées. Comme le logiciel client PPP n'accepte pas souvent la renégociation, cette méthode n'est pas acceptable. Aussi, la configuration de l'interface canal D devient prioritaire sur la configuration de l'interface dialer profile. C'est le seul cas où la règle de configuration des dialer profiles n'est pas respectée. ccnp_cch
5
Interface dialer Dialer map-class Dialer pool ccnp_cch
Une configuration interface dialer inclut tous les paramètres nécéssaires pour atteindre les sous-réseaux destination. Plusieurs numéros d'appel peuvent être spécifiés sur la même interface dialer profile, chaque numéro d'appel pouvant être associé à différentes "dialer map-class". Dialer map-class La "dialer map-class" définit toutes les caractéristiques pour tout appel avec le numéro spécifié. Dialer pool Chaque interface dialer utilise un "dialer pool" groupe 'interfaces physiques ordonné sur la base d'une priorité affectée à chaque interface physique. Une interface physique peut être membre de plusieurs dialer pool, la contention est résolue par la priorité. Les interfaces RNIS BRI et PRI peuvent accepter un nombre minimum et maximum de canaux B réservés par les dialer profiles. Un canal réservé par un dialer pool reste libre jusqu'à ce que du trafic soit dirigé vers le pool. Quand les dialer profiles sont utilisés pour configurer le DDR, une interface physique n'a pas de paramètres de configuration sauf l'encapsulation et les "dialer pool" auxquels elle est rattachée. La figure n°1 montre une application typique des dialer profiles. Le routeur A a une interface dialer 1 pour le DDR avec le sous-réseau et l'interface dialer 2 pour DDR avec le sous-réseau L'adresse IP pour l'interface dialer 1 est sa propre adresse comme nœud du réseau ; en même temps cette adresse sert comme d'adresse IP pour l'interface physique utilisée par l'interface dialer 1. De la même manière, l'adresse IP pour l'interface dialer 2 est sa propre adresse de nœud du réseau Réseau 3 Réseau 5 Réseau 4 Réseau 6 Réseau 8 Réseau 7 Le routeur A est sur le sous-réseau Les réseaux 6, 7 et 8 sont atteints à travers ce routeur Le routeur B est sur le sous-réseau Les réseaux 3, 4 et 5 sont atteints à travers ce routeur L'interface dialer 1 est pour le sous-réseau et tous les réseaux accessibles à travers celui-ci L'interface dialer 2 est pour le sous-réseau ccnp_cch
6
Une interface dialer utilise un seul dialer pool
Une interface dialer utilise un seul dialer pool. Une interface physique peut être membre de un plusieurs dialer pool et un dialer pool peut avoir plusieurs interfaces physiques comme membres. La figure n°2 ci-dessous illustre les relations entre les concepts interface dialer, dialer pool et interfaces physiques. L'interface dialer 0 utilise le dialer pool 2. L'interface physique BRI1 est membre du dialer pool 2 et a sa propre priorité dans le pool. L'interface BRI2 est aussi membre du dialer pool 2. Comme la contention est résolue sur la base des priorités des interfaces physiques dans le pool, BRI1 et BRI2 doivent avoir des priorités différentes dans le pool. On peut par exemple affecter une priorité 100 à BRI1 et une priorité 50 à BRI2 (la priorité 50 est plus élevée que la priorité 100). L'interface BRI2 a une priorité plus élevée dans le pool et elle sera choisie en priorité pour les appels. Interface Dialer 0 BRI0 BRI1 BRI3 BRI2 Dialer pool 1 Dialer pool 2 Dialer pool 3 Figure.2 ccnp_cch
7
Taches de configuration des Dialer Profiles
Pour configurer les dialers profiles, exécutez les commandes listées dans la section • Configuration d'un Dialer Profile (Requis) Les autres taches de configuration du DDR standard ou des Dialer Profiles sont exécutées à partir des commandes listées dans les sections suivantes : • Configurer les Dialer Profiles pour IP • Configurer les Dialer Profiles pour du "Transparent Bridging" Configuration d'un Dialer Profile Pour configurer un Dialer Profile, exécutez les taches requises dans les sections suivantes: • Configuration d'une Interface Dialer (Requis) • Files d'attente et "Trafic shaping" sur les interfaces dialer (Optionnel) • Configuration d'une map-class (Optionnel) • Configuration des interfaces physiques (Requis) Configurer une Interface Dialer Un nombre quelconque d'interface dialer peut être crée sur un routeur. Chaque interface dialer est la configuration complète pour le sous-réseau de destination et tous les autres sous-réseaux accessibles par son intermédiaire. Pour configurer une interface dialer utilisez les commandes suivantes: Commande Fonction Router(config)#interface dialer number Crée une interface dialer et passe en mode de configuration interface Router(config)#ip address address mask Spécifie l'adresse IP et le masque de l'interface dialer comme nœud du réseau de destination à joindre. Router(config)#encapsulation type Spécifie le type d'encapsulation Router(config)#dialer string dial-string class class-name Spécifie le numéro de la destination et la map class qui définie les caractéris- tiques des appels vers cette destination Router(config)#dialer pool number Spécifie le pool à utiliser pour les appels vers cette destination Router(config)#dialer group group-number Affecte l'interface dialer à un dialer group Router(config)#dialer-list dialer-group protocol protocol-name {permit|deny|list access-list-number} Spécifie une liste d'accès par un numéro de liste ou par protocol et numéro de liste pour définir le trafic intéressant qui déclenche l'appel . 1 2 3 4 5 6 7 ccnp_cch
8
Gestion des files d'attente et "traffic shaping" sur les interfaces Dialer Profile
Dans les release précédentes de l'IOS Cisco, la mise en file d'attente et le trafic shaping étaient configurés sous les interfaces physiques et par conséquent la même méthode de gestion des files d'attente et le même "traffic shaping" devaient être appliquées à tous les utilisateurs qui utilisaient la même liaison RNIS. Depuis l'IOS Cisco release 12.1, la gestion des files d'attente et le "traffic shaping" que vous désirez configurer sur une interface dialer et l'interface aura la priorité sur celles configurées sur les interfaces canaux B du RNIS. Note: La gestion des files d'attente et le "traffic shaping" au gré de l'utilisateur fonc- tionne avec le "process switching" et le "fast switching" dans le nouveau modèle de dialer profile. Cependant, Frame Relay Traffic Shaping (FRTS) n'est pas supporté par ce nouveau modèle. Configurer une Map Class La configuration de map class est optionnelle mais vous permet de spécifier des carac- téristiques différentes pour différents types d'appels sur la base de l'appel par appel par destination. Par exemple vous pouvez spécifier une priorité plus élevée et une temporisation "wait-for-carrier" plus courte pour une map-class "Appels-RNIS" par rapport à une map-class "Appels-Modems". Vous pouvez également spécifier un débit différent pour certains appels RNIS. Une map-class spécifique est liée à une destination spécifique par l'utilisation d'un nom de map-class dans la commande dialer string avec le mot-clé class. Pour spécifier une map-class et définir ses caractéristiques, utilisez les commandes suivantes: Commande Fonction Router(config)#map-class dialer classname Crée une map-class et passe en mode de configuration map-class Router(config-map-class)#dialer fast-idle seconds Spécifie la valeur du fast-idle timer Router(config-map-class)#dialer idle-timeout seconds [inbound|either] Spécifie la durée d'inactivité en secondes au bout de laquelle la ligne sera libérée. Par défaut le trafic sortant remet à zéro le idle-timer. Le mot-clé either fait que les trafics entrant et sortant remettront le idle-timer zéro. Router(config-map-class)#dialer wait-for-carrier -time seconds Spécifie la durée d'attente de la porteuse lors d'un appel sortant associé avec une map-class Router(config)#dialer isdn [speed speed] [spc] Pour le RNIS seulement, spécifie le débit d'un canal B associé avec une map-class ou spécifie qu'une connexion semi-permanente doit être utilisée avec les appels associés à cette map-class ccnp_cch
9
Note: La commande de configuration interface dialer idle-timeout spécifie la durée d'inactivité au bout de laquelle la connexion est libérée. Avant le nouveau modèle, les trafics entrant et sortant remettaient à zéro le timer idle-timeout. Maintenant, vous pouvez spécifier que seul le trafic entrant remet le timer idle-timeout à zéro. Configurer les interfaces physiques Pour configurer les interfaces physiques utilisez les commandes suivantes: Commande Fonction Router(config)#interface type number Spécifie une interface physique et entre en mode de configuration interface Router(config-if)#encapsulation ppp Spécifie une encapsulation Router(config-if)#ppp authentication chap Spécifie l'authentification CHAP (Challenge Handshake Authentication Protocol) Router(config-if)#dialer pool-member number [priority priority] Router(config-if)#dialer pool-member number [priority priority] [min-link minimum] [max-link maximum] Place l'interface dans un pool et optionnel- lement lui affecte une priorité Pour les interfaces RNIS, vous pouvez également spécifier le nombre minimum de canaux réservés et le nombre maximum de canaux utilisés sur cette interface. La valeur minimum s'applique aux appels sortant uniquement et spécifie le nombre de canaux ou d'interfaces réservés dans le pool pour les appels sortants; les canaux restent libres s'il n'y a pas d'appel. La valeur maximum s'applique aux appels entrants et sortants et fixe le nombre total de connexions pour un membre du pool. Note: Répéter cette étape si vous voulez que cette interface soit membre de plusieurs pools. 1 2 3 4 ccnp_cch
10
Configurer les Dialer Profiles pour du "Transparent Bridging"
Configurer les Dialer Profiles pour IP Le DDR standard et les dialer profiles supportent plusieurs protocoles routés. Ce document traite de la configuration des Dialer profiles pour IP. Configuration des Dialer Profiles pour IP Pour configurer le DDR pour IP, il faut utiliser les commandes suivantes: Commande Fonction Router(config)#access-list access-list-number {deny |permit} source [source-mask] ou {deny |permit} protocol source source-mask destination destination-mask [operator operand] Spécifie une liste d'accès standard Spécifie une liste d'accès étendue Vous pouvez aussi utilisez des access-list simplifiées qui utilisent le mot-clé any au lieu des formes numériques des adresses source et destination et des masques. D'autres formes de listes d'accès sont aussi utilisables. Pour utiliser le routage dynamique lorsque plusieurs sites communiquent entre eux au travers d'un site central, vous aurez peut-être besoin de dévalider la fonction "split-horizon". Cette fonction s'applique aux protocoles RIP, IGRP et EIGRP. Configurer les Dialer Profiles pour du "Transparent Bridging" L'IOS Cisco supporte le Transparent Bridging avec le DDR standard et les Dialer profiles. Pour configurer les Dialers profiles, exécutez les taches suivantes: • Définition du protocole à ponter (Requis) • Spécification du protocole de pontage (Bridging) (Requis) • Contrôle de l'accès pour le pontage (Requis) • Configurer une interface pour le pontage (Requis) Définition du protocole à ponter Les paquets IP sont routés par défaut sauf s'ils sont pontés de manière explicite; tous les autres sont pontés par défaut sauf s'ils sont routés de manière explicite. Pour ponter les paquets IP, utilisez les commandes suivantes en mode de configuration global. Commande Fonction Router(config)#no ip routing Dévalide le routage IP Si vous avez décidé de ne pas ponter d'autres protocoles routés, utilisez les commandes adéquates pour valider le routage de ces protocoles. ccnp_cch
11
Spécification du protocole de pontage Vous devez spécifier le type de protocole de pontage à utiliser et identier le groupe de pontage ou "bridging group". Commande Fonction Router(config)#bridge bridge-group protocol {iee|dec} Définit le protocole pour le spanning-tree et identifie le bridge group Le numéro de bridge-group est utilisé quand vous configurez l'interface et que vous l'affectez à un bridge-group. Les paquets sont pontés en les membres d'un même groupe. Contrôler l'accès pour le pontage Vous pouvez contrôler l'accès pour le pontage en définisant tout paquet ponté comme "intéressant" ou alors définir une granularité plus fine en controlant l'accès par les types Ethernet. Pour controler l'accès avec "DDR Bridging", exécutez une des taches suivantes: • Permettre le pontage de tous les paquets • Contrôler le pontage avec les types Ethernet Note: Les BPDUs du protocole spanning-tree sont toujours traitées comme du trafic non-intéressant. Permettre le pontage de tous les paquets Pour indiquer que tous les paquets sont du trafic intéressant utilisez la commande suivante en mode de configuration global Commande Fonction Router(config)#dialer-list dialer-group protocol bridge permit Définit tous les paquets comme du trafic intéressant pour le pontage Controler l'accès par les types Ethernet Pour controler l'accès par les types Ethernet, utilisez les commandes suivantes en mode de configuration global Commande Fonction Router(config)#access-list access-list-number {deny |permit} type-code [mask] Identifie le trafic intéressant par les types Ethernet (Numéros de listes d'accès compris de 200 à 299) Router(config)#dialer-list dialer-group protocol bridge list access-list-number Définit tous les paquets comme du trafic intéressant pour le pontage ccnp_cch
12
ccnp_cch Configurer une interface pour le pontage
Vous pouvez configurer des interfaces serial ou des interfaces RNIS pour le pontage DDR. Pour configurer une interface pour le pontage DDR, exécutez les commandes dans les sections suivantes: • Spécifier une interface (Requis) • Configuration de la destination (Requis) • Affectation d'une interface à Bridge group (Requis) Spécification d'une interface Pour spécifier une interface, entrez en mode de configuration global et utilisez la commande suivante: Commande Fonction Router(config)#interface type number Spécifie l'interface et entre en mode de configuration interface Configurer la destination Pour pouvez configurer la destination en spécifiant soit : • Un numéro d'appel (dial string) - pour les appels non authentifiés vers un site unique • Un "dialer bridge map" - Quand vous voulez utiliser l'authentification Pour configurer la destination pour le pontage sur une interface, utilisez la commande suivante en mode de configuration interface. Commande Fonction Router(config-if)#dialer string dial-string Configure le numéro pour l'appel Note: Vous pouvez définir un seul "dialer bridge map" pour l'interface. Si vous entrez un second "bridge map", le précédent est remplacé. Affecter l'interface à un Bridge Group Les paquets sont pontés sur les interfaces qui appartiennent à un même bridge group Pour affecter une interface à un bridge group, utilisez la commande suivante en mode de configuration interface. Commande Fonction Router(config-if)#bridge-group bridge-group Affecte l'interface à un bridge group ccnp_cch
13
Supervision et maintenance des connexions Dialer Profiles
Pour superviser les connexions DDR avec dialer profiles, utilisez les commandes suivantes: Commande Fonction Router#show dialer interface Affiche les informations pour les interfaces configurées pour le DDR Router#show interface type number Affiche les statistiques pour les interfaces configurées Router#clear dialer Efface les statistiques générales de diagnostic ccnp_cch
14
Exemples de configurations de Dialer Profiles Les sections suivantes fournissent différents exemples de configuration : • Dialer profile avec filtrage du trafic entrant • Dialer profile avec site central et plusieurs sites distants • Dialer profile pour secours avec RNIS de deux lignes louées • Encapsulations dynamiques multiples sur RNIS Dialer profile avec filtrage de trafic entrant L'exemple suivant montre un routeur Cisco 5200 avec la commande dialer idle-timeout et le mot-clé inbound. Cette commande autorise le trafic entrant conforme à la dialer-list à établir des connexions et à remettre à zéro le idle-timer. interface serial0:23 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 maw-link 2 isdn switch-type pri-net5 no cdp enable ppp authentication chap ! interface dialer0 ip address no ip directed-broadcast encapsulation ppp dialer remote-name 2611-N307 dialer idle-timeout 30 inbound dialer string dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap ppp multilink ! access-list 101 permit icmp any any access-list 101 deny ip any any dialer list 1 protocol ip list 101 ccnp_cch
15
Dialer profile avec site central et plusieurs sites distants L'exemple suivant montre un site central qui peut initier ou recevoir des appels de trois routeurs au travers de quatre interfaces BRI. Chaque site distant a un sous-réseau IP différent et a des besoins différents en bande passante; Par conséquent trois interfaces dialer sont créees et trois dialer pool sont définis. !-- C'est le dialer profile pour atteindre le sous-réseau distant ! interface dialer1 ip address encapsulation ppp dialer remote-name user-A dialer string dialer pool 3 dialer-group 1 ! !-- C'est le dialer profile pour atteindre le sous-réseau distant ! interface dialer2 ip address encapsulation ppp dialer remote-name user-B dialer load-threshold 50 either dialer string 132 class Eng dialer pool 1 dialer-group 2 ! !-- C'est le dialer profile pour atteindre le sous-réseau distant ! interface dialer3 ip address encapsulation ppp dialer remote-name user-C dialer load-threshold 80 dialer hold-queue dialer string 133 class Eng dialer pool 2 dialer-group 2 !-- Cette map-class assure que ces appels utiliseront un débit de 56 Kbit/s ! map-class Eng isdn speed 56 ! interface BRI0 encapsulation ppp dialer pool-member 1 priority ppp authentication chap ! ccnp_cch
16
Dialer Profiles avec secours par RNIS de deux lignes louées
interface BRI1 encapsulation ppp dialer pool-member 1 priority 50 dialer pool-member 2 priority 50 dialer pool-member 3 mini-link 1 ppp authentication chap ! interface BRI2 encapsulation ppp dialer pool-member 2 priority ppp authentication chap ! interface BRI3 encapsulation ppp dialer pool-member 2 priority ppp authentication chap ! Dialer Profiles avec secours par RNIS de deux lignes louées L'exemple suivant montre la configuration d'un site qui réalise le secours de eux lignes louées en utilisant une interface BRI. deux interfaces dialer sont définies. Chaque inter- face serial (ligne louée) est configurée pour utiliser une des interfaces dialer comme secours. les deux interfaces dialer utilisent l'interface BRI0 et l'interface BRI0 est mem- bre de deux pools. Ainsi l'interface BRI0 peut réaliser le secours des deux interfaces serial et peut initier des appels vers deux sites différents. interface dialer0 ip unnumbered loopback0 encapsulation ppp dialer remote-name Site-A dialer string dialer pool 1 dialer-group 1 ! interface dialer1 ip unnumbered loopback0 encapsulation ppp dialer remote-name Site-B dialer load-threshold 50 either dialer string dialer pool 2 dialer-group 1 ! interface BRI0 encapsulation ppp dialer pool-member 1 dialer pool-member 2 ppp authentication chap ! ccnp_cch
17
interface serial0 ip unnumbered loopback0 backup interface dialer0 backup delay ! interface serial0 ip unnumbered loopback0 backup interface dialer1 backup delay ! Encapsulations dynamiques multiples sur RNIS L'exemple suivant montre un serveur d'accès réseau nommé NAS1 avec des dialer profiles et des encapsulations LAPB, X25 et PPP configurées. Bien que l'interface BRI0 canal D utilise une encapsulation X25, les encapsulations courantes utilisées sur les canaux B sont déterminées par les encapsulations configurées sur les interfaces dialer liées aux canaux B. Quand un canal B RNIS est connecté avec l'utilisateur distant RU2 utilisant le CLID , le Dialer1 est lié à ce canal B par le lien CLID. Le protocole utilisé est PPP; la configuration X25 sur l'interface canal D n'a pas d'effet. Comme la commande ppp authentication chap est utilisée , même si le lien est réalisé avec le CLID, l'authentifi- cation PPP est toujours réalisée avec RU2. L'interface Dialer2 utilise le lien DNIS plus la sous-adresse RNIS. Le lien est réalisé avec un canal B et un appel entrant avec le DNIS et la sous-adresse Notez aussi que l'encapsulation HDLC n'a pas de "usernale" associé. Il n'est pas néces- saire de configurer le dialer remote-name comme dans le précédent modèle de dialer profile. Quand il y a une conexion RNIS canal B vers l'utilisateur distant RU1 en utilisant le CLID 60036, l'encapsulation LAPB sera effecetuée sur cette connexion une fois que le lien CLID avec le Dialer0 a été réalisé. Cette connexion fonctionne comme une liaison indépendante des autres activités sur les canaux B du RNIS. version xx.x service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service udp-small-servers service tcp-small-servers ! virtual-profile virtual-template 1 virtual profile aaa ! hostname NAS1 ! aaa new-model aaa authentication ppp default radius aaa authorization network radius enable secret 5 $1$c0deYYJJ1p8f./cJSgw8n1 enable password 7 153D19270D2E ! username RU1 password B2E1E16 ccnp_cch
18
ccnp_cch username RU2 password 7 096335C221001
no ip domain-lookup ip domain-name cisco.com ip name-server ip name-server isdn switch-type basic-5ess ! interface Virtual-Template 1 encapsulation ppp ppp authentication chap ! interface Ethernet0 ip address no ip mroute-cache no cdp enable ! interface Serial0 ip address shutdown clockrate ppp authentication chap ! interface Serial1 ip address shutdown ! interface BRI0 description PABX no ip address encapsulation x25 no ip mroute-cache no keepalive dialer pool-member 1 dialer pool -member 2 ! interface Dialer0 ip address encapsulation lapb dce multi no ip route-cache no ip mroute-cache no keepalive dialer remote-name RU1 dialer idle-timeout dialer string dialer caller dialer pool 1 dialer-group 1 no fair-queue ! ccnp_cch
19
interface Dialer1 ip address 10. 1. 1. 1 255
interface Dialer1 ip address encapsulation lapb dce multi no ip route-cache no ip mroute-cache no keepalive dialer remote-name RU2 dialer string dialer caller dialer pool 2 dialer-group 1 no fair-queue no cdp enable ppp authentication chap ! interface Dialer2 ip address encapsulation hdlc dialer caller 60045: dialer pool 1 dialer-group 1 fair-queue ! radius-server host radius-server key foobar ! ccnp_cch
20
Vérification des encapsulations dynamiques multiples
Pour voir les statistiques sur chaque interface physique liée à l'interface dialer et pour vérifier les interfaces dialer et les liens, utilisez la commande show interfaces. Vérifiez les "Bound to:" et "Interface is bound to :" en n'oubliant pas que cette caracté- ristique s'applique uniquement au RNIS. Router#show interface dialer0 Dialer0 is up, line protocol is up Hardware is Unknown Internet address is /8 MTU 1500 bytes, BW 64 Kbit, DLY µsec, rely 255/255, load 1/ Encapsulation PPP, loopback not set DTR is pulsed for 1 seconds on reset Interface is bound to BRI0:1 Last input 00:00:38, output never, output hang never Last clearing of "show interface" counters 00:05:36 Queuing strategy: fifo Output queue 0/40, 0 drops, input queue 0/75, 0 drops 5 minute input rate 0 bit/sec, 0 packets/sec 5 minute output rate 0 bit/sec, 0 packets/sec packets input, 4659 bytes packets outpout, 9952 bytes Bound to: BRI0:1 is up, line protocol is up Harwae is BRI MTU 1500 bytes, BW 64 Kbit, DLY µsec, rely 255/255, load 1/ Encapsulation PPP, loopback not set, keepalive not set DTR is pulsed for 1 seconds on reset Interface is bound to Dialer0 (Encapsulation PPP) Last input 00:00:39, output 00:00:11, output hang never Last clearing of "show interface" counters never Queuing strategy: fifo Output queue 0/40, 0 drops, input queue 0/75, 0 drops 5 minute input rate 0 bit/sec, 0 packets/sec 5 minute output rate 0 bit/sec, 0 packets/sec packets input, 9317 bytes, 0 no buffer Received 65 broadcasts, 0 runts, 0 giants, 0 throttles input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort packets outpout, 9864 bytes, 0 underrun 0 output errors, 0 collisions, 7 interface resets output buffer failures, 0 output buffers swapped out carrier transitions A la fin de l'affichage du Dialer0, la commande show interfaces est exécutée sur chaque interface physique liée à celui-ci. ccnp_cch
21
Dans l'exemple suivant, l'interface physique est le canal B1 de l'interface BRI0. Cet exemple montre également que la sortie affiche pour le canal B les compteurs hardware non affichés pour les interfaces logiques ou virtual-access. La ligne "Interface is bound to Dialer0 (Encapsulation LAPB) indique que cette interface canal B1 est liée à l'interface Dialer0 et que l'encapsulation courante pour cette connexion est LAPB, non PPP, laquelle est l'encapsulation configurée sur l'interface canal D et héritée par le canal B Router#show interface BRI0:1 BRI0:1 is up, line protocol is up Harwae is BRI MTU 1500 bytes, BW 64 Kbit, DLY µsec, rely 255/255, load 1/ Encapsulation PPP, loopback not set, keepalive not set Interface is bound to Dialer0 (Encapsulation LAPB) LCP Open, multilink Open Last input 00:00:31, output 00:00:03, output hang never Last clearing of "show interface" counters never Queuing strategy: fifo Output queue 0/40, 0 drops, input queue 0/75, 0 drops 5 minute input rate 0 bit/sec, 1 packets/sec 5 minute output rate 0 bit/sec, 1 packets/sec packets input, bytes, 0 no buffer Received 91 broadcasts, 0 runts, 0 giants, 0 throttles input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort packets outpout, bytes, 0 underrun 0 output errors, 0 collisions, 12 interface resets output buffer failures, 0 output buffers swapped out carrier transitions ccnp_cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.