La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

DDR Backup avec Interface BRI & Dialer-Watch

Présentations similaires


Présentation au sujet: "DDR Backup avec Interface BRI & Dialer-Watch"— Transcription de la présentation:

1 DDR Backup avec Interface BRI & Dialer-Watch
ccnp-cch

2 Sommaire • Introduction - Prérequis - Matériels utilisés
- Rappel de théorie • Configuration Schéma du réseau Configuration des routeurs Commandes Dialer Watch • Vérification • Résolution de problèmes Commandes pour résolution de problèmes Exemple de sortie de commandes ccnp-cch

3 Introduction Cette configuration montre comment utiliser une interface RNIS BRI pour le secours d'une liaison louée WAN ou une connexion série en utilisant la fonctionnalité Dialer Watch. Matériels utilisés La configuration réalisée dans ce document a été faite et testée avec les logiciels suivants: • Deux routeurs Cisco 2500 (Frame relay DTE) avec l'IOS Release 12.2(3) et l'IOS l'IOS Cisco Release 12.2(5). • Un routeur Cisco 4500 agissant comme commutateur Frame-Relay Rappel de théorie Cet exemple utilise les Dialer Profiles pour le secours avec l'interface BRI. Vous pouvez également utiliser le DDR standard avec la commande dialer map pour la connexion de secours avec l'interface BRI. La configuration DDR avec secours comprend deux étapes distinctes: Configuration du DDR avec soit les dialers profiles soit le DDR standard Vérifiez que la connexion DDR fonctionne correctement avant d'implémenter la configuration du backup (secours) Configuration du routeur pour initier la connexion DDR quand la liaison primaire passe hors-service. Cette configuration utilise des interfaces backup pour déclencher l'appel. ccnp-cch

4 Configuration Dans cette section sont présentées les informations utilisées pour configurer les fonctionnalités décrites dans ce document. Schéma du réseau /24 int loopback /24 Watched network RNIS (Secours) Sens de l'appel Dialer0 Dialer0 .1 .2 Frame Relay .2 .1 Lille Paris /24 Configurations des routeurs Routeur Paris Paris#show runnin-config Building configuration... Current configuration : 5055 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Paris ! username Lille password 0 wcisco ! ip subnet-zero no ip domain-lookup ! isdn switch-type vn3 ! interface Ethernet0 ip address no ip route-cache no ip mroute-cache no cdp enable ! ccnp-cch

5 interface Serial1 no ip address bandwidth 64 encapsulation frame-relay
no ip route-cache no ip mroute-cache ! interface Serial1.1 point-to-point ip address no ip route-cache frame-relay interface-dlci 20 ! interface BRI0 no ip address encapsulation ppp no ip route-cache no ip mroute-cache load-interval 30 no keepalive dial pool-member 1 isdn switch-type vn3 no fair-queue no cdp enable ppp authentication chap ! interface Dialer0 ! !--- Interface pour le secours ! ip address encapsulation ppp dialer remote-name Lille dialer pool 1 dialer-group 1 dialer string dialer watch-group 1 ! !--- Valide Dialer Watch sur cette interface !--- Correspondance avec Dialer watch-list 1 no cdp enable ppp authentication chap ! router ospf 10 log-adjacency-changes network area 0 network area 0 network area 0 ! no ip classless ! ccnp-cch

6 ip route 0. 0 0. 0 10. 200. 16. 1 no ip http server
ip route no ip http server ! access-list 101 deny ospf any any access-list 101 permit ip any any !--- Définition du trafic non-intéressant. Si vous ne voulez pas que !--- OSPF active la liaison, marquez-le non-intéressant dialer watch-list 1 ip ! dialer-list 1 protocol ip list 101 !--- Le trafic intéressant filtré est appliqué au dialer-group 1 line con 0 exec-timeout 0 0 login authentication NO_AUTHEN line vty 0 4 ! end ! Routeur Lille Paris#show runnin-config Building configuration... Current configuration : 5055 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Lille ! username Paris password 0 wcisco ! ip subnet-zero no ip domain-lookup ! isdn switch-type vn3 ! interface loopback0 ip address ip ospf network point-to-point ! ccnp-cch

7 interface loopback1 ip address 172. 19. 1 255. 255. 255. 255
interface loopback1 ip address ! interface Ethernet0 ip address no ip route-cache no ip mroute-cache no cdp enable ! interface Serial0 no ip address encapsulation frame-relay ! !--- Liaison principale ! interface Serial0.1 point-to-point ip address frame-relay interface-dlci 20 ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type vn3 no cdp enable ppp authentication chap ! interface Dialer0 ip address encapsulation ppp dialer pool 1 dialer remote-name Paris dialer-group 1 no cdp enable ppp authentication ! router ospf 10 log-adjacency-changes network area 0 network area 0 ! !--- Annonce du réseau surveillé par le routeur distant ! network area 0 ! ccnp-cch

8 ! ip classless ip route no ip http server ! dialer-list 1 protocol ip permit ! no cdp run line con 0 exec-timeout 0 0 login authentication NO_AUTHEN line vty 0 4 ! end Note: La commande du routeur Lille n'inclut aucune commande relative au secours (backup). Pour le routeur Lille la liaison de secours est simplement un autre client entrant. Ceci peut simplifier la configuration du site central lorsque plusieurs équipements établissent une liaison de secours avec le site central. Dans les scénarios de backup, il est idéal d'avoir une seule extrémité initie les appels pour la liaison de secours, tandis que l'autre extrémité accepte les appels uniquement. Commandes dialer watch Liste des commandes utilisables pour la fonctionnalité Dialer Watch. Quelques-unes de ces commandes ont été utilisées dans la configuration ci-dessus, les autres sont fournies à titre indicatif . dialer watch-list 1 ip dialer watch-list 1 ip dialer watch-list 1 ip • dialer watch-list group-number ip-address address-mask: Définition des adresses IP des réseaux surveillés. L'adresse de réseau configurée doit exister dans la table de routage. Vous pouvez surveiller plusieurs routes en exécutant plusieurs commandes dialer watch-list. • dialer watch-group group-number: Valide la fonction Dialer Watch sur l'interface de secours. Le "group-number" utilisé doit correspondre au "group-number" de la commande dialer watch-list définissant les routes à surveiller. La commande dialer watch-group avec un numéro de groupe particulier peut être configurée sur une interface seulement. Ceci veut dire que le routeur ne peut pas utiliser plusieurs interfaces pour le secours d'une route particulière. Cependant une interface peut avoir plusieurs commandes dialer watch-group avec des groupes différents. Ainsi une interface peut être utilisée comme interface de secours pour de multiples routes. ccnp-cch

9 • dialer watch-disable seconds: Applique un délai de validation à l'interface. Lorsque l'interface principale repasse en service, ce délai évite la déconnexion immédiate de l'interface de secours pour la durée spécifiée. Ce timer est démarré quand le idle-timer expire et que l'état de la liaison principale est confirmé en service. Ce délai permet d'assurer une stabi lité dans le routage lorsque des interfaces ont des changements d'états fréquents. • dialer watch-list group-number delay route-check initial seconds : Cette commande permet au routeur de vérifier si la liaison principale est en service à la fin de l'initialisation du routeur et après l'expiration du timer. Sans cette commande, le "dialer watch" est déclenché uniquement quand la route principale est retirée de la table de routage. Si la liaison principale passe hors-service lors de la phase d'initialisation du routeur, la route ne sera jamais installée dans la table de routage et ne pourra être surveillée. Ainsi avec cette commande, "dialer watch" activera la liaison de secours si la liaison principale passe hors-service pendant l'initialisation du routeur. Vérification Cette section fournit des informations que vous pouvez utiliser pour vérifier le bon fonctionnement de votre configuration. • Show interface serial - Affiche l'état de l'interface. Si la liaison principale est en service, l'interface BRI sera en "standby". L'interface BRI sera "UP" uniquement lorsque l'interface principale sera hors-service. • Show interface dialer - Utilisez cette commande pour vous assurer que le routeur communique correctement avec le commutateur RNIS. Dans la sortie, vérifiez que "Layer 1 Status is ACTIVE" et que "Layer 2 STATUS = MULTIPLE_FRAME_ ESTABLISHED" sont affichés. Cette commande affiche également le nombre de communications actives. • Show ip route - Affiche le contenu de la table de routage. Vérifiez que le réseau supervisé existe dans la table de routage (quand la liaison principale est en service). Quand la liaison principale passe hors-serviveet que la liaison de secours est activée, la table routage doit de nouveau contenir la route avec l'interface Dialer comme prochain saut. ccnp-cch

10 Résolution de problèmes
Cette section fournit des informations que vous pouvez utiliser pour résoudre des problèmes de configuration. La configuration Frame Relay utilisée ici est propre à cet exemple (OSPF comme protocole de routage avec des sous-interfaces point à point). Toutefois les étapes pour la résolution de problèmes présentées ici sont plus générales et peuvent être utilisées pour différentes configuration comme Frame relay point à multipoint , des liaisons principales HDLC ou PPP indépendanment du protocole de routage utilisé. Pour vérifier la fonctionnalité du secours, nous avons mis une des interfaces du routeur Cisco 4500 (Commutateur Frame Relay) dans l'état hors-service pour simuler un problème lié au réseau Frame Relay. En conséquence le PVC (PermanentVirtual Channel) devient inactif et la sous-interface Frame Relay du DTE passe hors-service. La route supervisée disparaît de la table de routage et la liaison de secours est activée. Commandes pour résolution de problèmes • debug isdn q931 : Affiche les messages du protocole de couche 3 du RNIS utilisé pour l'établissement et la libération des communications. • debug backup : Affiche les évènements liés au secours • debug dialer : Affiche des informations sur les paquets reçus sur une interface dialer. • debug ppp negotiation : Affiche les informations sur le trafic PPP et les échanges de négociation incluant LCP ( Link Control Protocol), l'authentification et NCP Une négociation PPP réussie passe l'état LCP à "OPEN", ensuite il y la phase d'authentification et finalement la négociation NCP. • debug ppp authentication : Affiche les messages du protocole d'authentification incluant les messages échangés par CHAP et par PAP. • debug ip ospf events : Affiche évènements du protocole OSPF tels que les adjacences, les informations de diffusion générale, sélection du routeur désigné et le calcul du chemin. • debug frame-relay events : Affiche les messages du protocole Inverse ARP pour la résolution des adresse IP. ccnp-cch

11 Exemple de sortie de la commandes
Paris# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - Mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - ISIS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is to network /24 is subnetted, 6 subnets C is directly connected, Serial1.1 O is [110/1563] via , 00:01:31, Serial1 C is directly connected, Dialer0 C is directly connected, Loopback0 C is directly connected, Ethernet0 S* /0 [1/0] via Paris# *Apr 17 01:00:50:591: OSPF: Rcv hello from area 0 from Serial *Apr 17 01:00:50:595: OSPF: End of hello processing *Apr 17 01:01:00:591: OSPF: Rcv hello from area 0 from Serial *Apr 17 01:01:00:595: OSPF: End of hello processing *Apr 17 01:01:05:243: %LINK-3-UPDOWN: Interface Serial1, changed state to down !--- Simulation d'un problème en passant l'interface Serial du routeur faisant !--- fonction de commutateur Frame Relay hors-service. *Apr 17 01:01:05:251: OSPF: Interface Serial1.1 going down *Apr 17 01:01:05:255: %OSPF-5-ADJCHG: Process 10, Nbr on Serial1.1 from FULL to DOWN, Neighbor Down: Interface down or detached *Apr 17 01:01:05:399: DDR: Dialer Watch: watch-group = 1 *Apr 17 01:01:05:399: DDR: network / DOWN !-- La route vers le réseau surveillé n'est plus accessible *Apr 17 01:01:05:407: DDR: primary down *Apr 17 01:01:05:407: DDR: Dialer Watch: Dial Reason: Primary of group 1 DOWN *Apr 17 01:01:05:411: DDR: Dialer Watch: watch-group = 1 *Apr 17 01:01:05:411: BR0 DDR: rotor dialout [priority] *Apr 17 01:01:05:411: DDR: dialing secondary by dialer string 6120 on Di0 !--- Le routeur appelle le 6120 sur l'interface Dialer0 *Apr 17 01:01:05:415: BRO DDR: Attempting to dial *Apr 17 01:01:05:523: ISDN BR0: TX -> SETUP pd = 8 callref = 0x43 *Apr 17 01:01:05:531: Bearer Capability i = 0x8890 *Apr 17 01:01:05:535: Channel ID i = 0x83 *Apr 17 01:01:05:543: Called Party Number i = 0x80, '6120', Plan:Unknown, Type:Unknown *Apr 17 01:01:05:599: ISDN BRO: RX <- CALL_PROC pd = 8 callref = 0xC3 *Apr 17 01:01:05:603: Channel ID i = 0x89 *Apr 17 01:01:05:855: ISDN BRO: RX <- CONNECT pd = 8 callref = 0xC3 *Apr 17 01:01:05:875: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up ccnp-cch

12 *Apr 17 01:01:05.875: BR0:1 DDR: Dialer Watch: resetting call in progress
*Apr 17 01:01:05.883: %DIALER-6-BIND:1 Interface BRIO:1 bound to profile Di0 *Apr 17 01:01:05.891: BR0:1 PPP: Treating connection as a callout *Apr 17 01:01:05.895: BR0:1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 0 load] *Apr 17 01:01:05.899: BR0:1 LCP: O CONFREQ [Closed] id 54 len 15 *Apr 17 01:01:05.903: BR0:1 LCP: AuthProto CHAP (0x0305C220305) *Apr 17 01:01:05.903: BR0:1 LCP: MagicNumber 0xF24F182E (0x0506F24F182E) *Apr 17 01:01:05.911: ISDN BRO: TX -> CONNECT_ACK pd = 8 callref = 0x43 *Apr 17 01:01:05.939: BR0:1 LCP: I CONFREQ [REQsent] id 88 len 15 *Apr 17 01:01:05.943: BR0:1 LCP: AuthProto CHAP (0x0305C220305) *Apr 17 01:01:05.943: BR0:1 LCP: MagicNumber 0x9B15A6B0 (0x05069B15A6B0) *Apr 17 01:01:05.947: BR0:1 LCP: O CONFACK [REQsent] id 88 len 15 *Apr 17 01:01:05.951: BR0:1 LCP: AuthProto CHAP (0x0305C220305) *Apr 17 01:01:05.955: BR0:1 LCP: MagicNumber 0x9B15A6B0 (0x05069B15A6B0) *Apr 17 01:01:05.959: BR0:1 LCP: I CONFACK [ACKsent] id 54 len 15 *Apr 17 01:01:05.963: BR0:1 LCP: AuthProto CHAP (0x0305C220305) *Apr 17 01:01:05.963: BR0:1 LCP: MagicNumber 0xF24F182E (0x0506F24F182E) *Apr 17 01:01:05.967: BR0:1 LCP: State is Open *Apr 17 01:01:05.967: BR0:1 PPP: Phase is AUTHENTICATING, by both [0 sess, 0 load] !--- Début de l'authentification PPP *Apr 17 01:01:05.971: BR0:1 CHAP: 0 CHALLENGE id 54 Len 28 from "Paris" *Apr 17 01:01:06.051: BR0:1 CHAP: I CHALLENGE id 56 Len 26 from "Lille" *Apr 17 01:01:06.055: BR0:1 CHAP: 0 RESPONSE id 56 Len 28 from "Paris" *Apr 17 01:01:06.151: BR0:1 CHAP: I SUCCESS id 56 Len 4 *Apr 17 01:01:06.167: BR0:1 CHAP: I RESPONSE id 54 Len 26 from "Lille" *Apr 17 01:01:06.175: BR0:1 CHAP: 0 SUCCESS id 54 Len 4 !--- Authentification CHAP réussie *Apr 17 01:01:06.179: BR0:1 PPP: Phase is UP [0sess, O load] *Apr 17 01:01:06.183: BRO:1 IPCP: O CONFREQ [Not negiotiated] id 46 len 10 *Apr 17 01:01:06.187: BRO:1 IPCP: Address (0x03060A090901) *Apr 17 01:01:06.279: BRO:1 IPCP: I CONFREQ [REQsent] id 34 len 10 *Apr 17 01:01:06.283: BRO:1 IPCP: Address (0x ) *Apr 17 01:01:06.287: BRO:1 IPCP: O CONFACK [REQsent] id 34 len 10 *Apr 17 01:01:06.291: BRO:1 IPCP: Address (0x ) *Apr 17 01:01:06.295: BRO:1 IPCP: I CONFACK [ACKsent] id 46 len 10 *Apr 17 01:01:06.299: BRO:1 IPCP: Address (0x ) *Apr 17 01:01:06.303: BRO:1 IPCP: State is Open *Apr 17 01:01:06.315: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to down !--- L'état IPCP est "ouvert" et la route est installée. *Apr 17 01:01:06.319: BR0:1DDR: dialer protocol up *Apr 17 01:01:06.327: Di0 IPCP: Install route *Apr 17 01:01:07.175: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up !--- La communicaton est établie !--- Réception de messages hello du routeur voisin *Apr 17 01:01:10.775: OSPF: Rcv hello from area 0 from Dialer *Apr 17 01:01:10.779: OSPF: End of hello processing *Apr 17 01:01:11.891: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to Lille ccnp-cch

13 Paris#show interface Serial1. 1 Serial1
Paris#show interface Serial1.1 Serial1.1 is down, line protocol is down Hardware is PQUICC Internet adress is /24 MTU 1500 bytes, BW 64 Kbit, DLY µs, reliability 255/255, txload 1/255, rxload 1/255 encapsulation FRAME-RELAY Paris#show interface dialer 0 Dialer0 is up (spoofing), line protocol is up (spoofing) Hardware is Unknown Internet address is /24 MTU 1500 bytes, BW 56 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set DTR is pulsed for 1 seconds on reset Last input never, output never, output hang never Last clearing of "show interface" counters 00:26:31 Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes 0 packets output, 0 bytes Bound to: BRI0:1 is up, line protocol is up Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY µs, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback is not set Keepalive no set DTR is pulsed for 1 seconds on reset Time to interface disconnect: idle 00:01:38 Interface is bound to Di0 (Encapsulation PPP) LCP Open Open: IPCP ccnp-cch

14 ccnp-cch Paris#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is to network /8 is variably subnetted, 4 subnets, 2 masks C /32 is directly connected, Dialer0 O /24 [110/1786] via , 00:00:12, Dialer0 C /24 is directly connected, Dialer0 C /24 is directly connected, Ethernet0/0 S* /0 [1/0] via Paris# L'interface Frame Relay passe de nouveau en service *Apr 17 01:02:50.631: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up *Apr 17 01:02:50:975: OSPF: Rcv hello from area 0 from Dialer *Apr 17 01:02:50:979: OSPF: End of hello processing *Apr 17 01:03:00:975: OSPF: Rcv hello from area 0 from Dialer *Apr 17 01:03:00:979: OSPF: End of hello processing *Apr 17 01:03:05:887: BR0:1 DDR: idle timeout *Apr 17 01:03:05:887: DDR: Dialer Watch: watch-group = 1 *Apr 17 01:03:05:887: DDR: network / UP !-- La route vers le réseau surveillé est de nouveau accessible *Apr 17 01:03:05:891: DDR: primary down *Apr 17 01:03:10:551: OSPF: Rcv hello from area 0 from Serial *Apr 17 01:03:10:555: OSPF: End of hello processing *Apr 17 01:03:10:975: OSPF: Rcv hello from area 0 from Serial *Apr 17 01:03:10:979: OSPF: End of hello processing O /24 [110/1786] via , 00:00:1, Serial1.1 ccnp-cch

15 ccnp-cch Paris#show isdn active
ISDN ACTIVE CALLS History table has a maximum of 100 entries. History table data is retained for a maximum of 15 Minutes. Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency Out Lille Paris# Paris#sh isdn active Out Lille Paris#s ccnp-cch


Télécharger ppt "DDR Backup avec Interface BRI & Dialer-Watch"

Présentations similaires


Annonces Google