Cisco 819 настройка 3g
В последнее время широкое распространение получили технологии сотовой передачи данных 3G/4G и естественно бизнес взял эти технологии на вооружение. Возможности применения сотовой связи становились все шире с ростом зоны покрытия беспроводных сетей и ростом полосы пропускания, которая со временем эволюционировала от простой передачи голоса до возможности передавать трафик в промышленных масштабах. На данный момент в большинстве развитых стран вопрос о зоне покрытия сотовых сетей уже не стоит и инженерам все чаще приходится сталкиваться с проектами локальных сетей в которых всевозможные сотовые технологии используются для резервирования основных каналов и осуществления связи с удаленными филиалами. В этой статье мы рассмотрим конфигурацию маршрутизатора Cisco 2911 с промышленным модулем HWIC-3G-HSPA для взаимодействия с сетью сотового оператора и передачи данных по протоколу IPv4.
Настройка маршрутизатора.
Далее настраиваем сам интерфейс для подключения к сети и получения IP адреса от провайдера связи. Адрес будет присвоен интерфейсу Cellular 0/0/0.
Интерфейс сотового соединения имеет свойство подключатся и получать IP адрес, только после прохождения через него трафика с нашей стороны.
Соответственно необходимо прописать маршрут для трафика через этот интерфейс. Это может быть маршрут по умолчанию, маршрут к конкретной сети или даже маршрут к конкретному IP адресу в интернет,если 3G используется для создания туннеля.
После прохождения трафика интерфейс включится и получит IP адрес. При отсутствии трафика интерфейс выключается.
Для того чтобы интерфейс был всегда включен можно использовать следующую команду в контексте интерфейса Cellular 0/0/0:
Естественно, в процессе настройки могут возникнуть проблемы в следствии специфики вашего сотового оператора, используемого 3G модуля и версии IOS. Для того, чтобы разобраться в происходящем используйте команды отладки и специфичные для настройки данных модулей команды show.
| show cellular 0/0/0 network | Просмотр информации о сети оператора |
| show cellular 0/0/0 radio | Просмотр информации о качестве сигнала |
| show cellular 0/0/0 profile | Просмотр информации о настроенных профилях GSM |
| show cellular 0/0/0 all | Просмотр всей вышеперечисленной информации |
| show cellular 0/0/0 connrction | Просмотр информации о состоянии подключения профиля GSM |
Довольно часто, возникает необходимость в резервном канале связи. Иногда удобно использовать сотовые сети.
Для этого в маршрутизатор Cisco надо установить 3G модуль, например HWIC-3G-GSM.
Расскажу о том как его настроить для работы с МТС.
Итак, для начала надо ему прописать профиль:
Он прописывается без входа в режим конфигурации! и храниться он непосредственно в 3G модеме а не в файле конфигурации маршрутизатора.
Затем входим в режим конфигурации маршрутизатора:
conf t
И создаем список доступа, какие IP адреса смогут получить доступ к сети через 3G
access-list 1 permit 192.168.57.0 0.0.0.255
В данном случае, наша внутренняя сеть 192.168.57.0/24
Далее нужен dialer-list:
dialer-list 1 protocol ip list 1
Теперь chat script:
Настройки интерфейса:
interface Cellular0/3/0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
load-interval 60
dialer in-band
dialer idle-timeout 0
dialer string MTS
dialer-group 1
async mode interactive
ppp chap hostname mts
ppp chap password 0 mts
Теперь настраиваем линию:
line 0/3/0
script dialer MTS
modem InOut
no exec
Ну и осталось настроить NAT и маршрутизацию, тут я не буду делать трекеры и веса маршрутов, это все делается традиционным способом. В этом блоге вы можете найти методы работы с несколькими каналами.
ip access-list extended NATACL
permit ip 192.168.57.0 0.0.0.255 any
ip nat inside source list NATACL interface Cellular0/3/0 overload
И маршрут по умолчанию
ip route 0.0.0.0 0.0.0.0 Cellular0/3/0
Команды для диагностики:
sh cellular 0/3/0 security
Показывает разблокирована ли SIM карта
если не разблокирована, то ее можно разблокировать командой cellular 0/3/0 gsm sim unlock и далее ПИН код
sh cellular 0/3/0 profile - показывает профиль
sh cellular 0/3/0 network - показывает информацию о сети
sh cellular 0/3/0 connection - показывает информацию о соединении включая полученный IP адрес и скорости Up link и Down link, например:
И имейте ввиду, что со старой прошивкой, похоже существует проблема с долгим поиском сети. Лечится прошивкой на 2.0.8.19.
Посмотреть прошивку можно командой sh cellular 0/3/0 all
Ее вывод примерно такой:
Hardware Information
====================
Modem Firmware Version = H2_0_8_19MCAP G:/WS
Modem Firmware built = 08/29/08
Hardware Version = 1.0
International Mobile Subscriber Identity (IMSI) = 00000
International Mobile Equipment Identity (IMEI) = 352678014146135
Integrated Circuit Card ID (ICCID) =
Mobile Subscriber International Subscriber
IDentity Number (MSISDN) =
Factory Serial Number (FSN) = D28096832301038
Modem Status = Online
Current Modem Temperature = 29 deg C, State = Normal
PRI SKU SKU Rev. = 1.3
Вставляем симку в модуль, модуль в маршрутизатор и включаем питание.
После загрузки маршрутизатора в IOS появятся два 3G интерфейса (например, cellular 0/0/0 и cellular 0/0/1). Для настройки можно выбрать любой из них.
1. Сначала создаем профиль с настройками под конкретного оператора (не заходя в режим глобальной конфигурации, т.е. без conf t).
Например, для киевстара нужно прописать так:
cellular 0/0/0 gsm profile create 2 internet
где internet - это APN (Access Point Name), 2 - номер (идентификатор) профиля
Если для подключения нужно указать имя пользователя/пароль, например user/pass то прописываем их так:
cellular 0/0/0 gsm profile create 2 internet chap user pass
Созданный профиль прописывается в сам модуль и по команде show runnning-config его не видно. Чтобы увидеть настроенные профили нужно дать команду:
show cellular 0/0/0 profile
2. Затем нужно создать chat-script:
где MY - имя скрипта (можно придумать любое), 2 - номер профиля, настроенного в п.1
Если профиль настроен всего лишь один, то можно прописать так:
3. Дальше описываем, с каких ip-адресов разрешено использовать 3G подключение. Например, так мы разрешаем всем:
access-list 7 permit any
dialer-list 7 protocol ip list 7
4. Настраиваем сам interface Cellular:
interface Cellular0/0/0
ip address negotiated
encapsulation ppp
dialer in-band
dialer string MY //ссылка на chat-script из п.2
dialer-group 7 //ссылка на dialer-list из п.3
async mode interactive
ppp authentication pap callin
ppp eap refuse
ppp chap refuse
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp ipcp dns request //запрос адресов DNS у провайдера
5. Далее нужно определить, на каких линиях работают наши интерфейсы Cellular. Для этого вводим команду show line:
В нашем случае, номер линии 3 либо 0/0/0, можно использовать оба варианта:
line 0/0/0
exec-timeout 0 0
script dialer MY
modem InOut
no exec
6. Осталось настроить маршрут и пропинговать что-нибудь, чтобы поднялся интерфейс:
ip route 0.0.0.0 0.0.0.0 Cellular0/0/0
Устанавливается подключение, и можем проверить адрес, который мы получили от провайдера:
Пример подключения
- 277.146.101.1 – это шлюз провайдера.
- 277.146.101.2 – это внешний IP адрес роутера, его выдает провайдер.
- 192.168.1.1 – это локальный IP адрес.
Я думаю, схема достаточно понятная и простая.
ШАГ 1: Подключение к маршрутизатору
Для подключения мы будем использовать вот такой вот кабель, который обычно идет в комплекте со всем подобным оборудованием.
С одной стороны консольного кабеля должен быть COM-порт (RS 232). Подключаем один конец в CONSOLE (может иметь надпись CON) порты.
Вы можете столкнуться с проблемой, что у современных компов и ноутов нет подобного входа. Поэтому можно использовать USB переходник.
После подключения скачиваем программку PuTTY – она бесплатная и достаточно удобная. Очень важный момент – в разделе «Connection type» после запуска установите значение «Serial».
И далее нажимаем по кнопке «Open». Если у вас возникли трудности и подключение не происходит, то проверьте в «Диспетчере устройств», какой COM порт используется. Может быть баг, что порт указан не тот. Особенно этот баг проявляется при использовании переходника USB-COM.
Далее вы должны увидеть приветственную надпись в запрос ввода логина и пароля.
ШАГ 2: Reset настроек
Итак, в первую очередь нам нужно полностью очистить старые настройки – они нам ни к чему, все будем делать с нуля (так сказать). Изначально вы увидите вот такую надпись:
Теперь сначала удаляем старый конфиг, а потом ребутаем аппарат:
ШАГ 3: Конфигурация интерфейсов
После этого вместо «router» вы должны увидеть свое название. Вспомним, что у роутера есть два интерфейса,
Внутренний (связь с локальной сетью) – с адресацией:
Внешний (связь с глобальным интернетом) – понятное дело, что у нас тут будут статические настройки:
Я придумал все эти значения, просто чтобы показать настройку – вы же подставляйте свои циферки. Маршрутизатор будет выступать шлюзом, и наша задача связать две эти сети и дать клиентам доступ в интернет.
Давайте введем настройки внешнего статического адреса:
Для подключения к интернету мы используем четвёртый интерфейс. Выше я задал внешний IP как 227.146.101.2, после этого прописал маску и запустил настройку последней командой. Ах да, не забудьте подключить интернет кабель от провайдера. В качестве проверки пингуем сначала сам роутер:
А потом шлюз провайдера:
Если все хорошо, и оба устройства пингуются, идем настраивать интерфейс для связи с локальной сетью. Локальная сеть у нас будет с адресацией:
Локальный адрес роутера:
И еще один совет – обязательно оставьте пару адресов про запас. То есть диапазон адресов будет примерно от 192.168.1.2 до 192.168.1.10. Остальные уже будут использоваться клиентами и другими устройствами в локалке.
Локальный адрес роутера мы будем прописывать в VLAN:
А для подключения будем использовать интерфейс «Fa 0». Что мы сделали, мы привязали сначала локальный адрес к Vlan. А потом уже VLAN привязали к физическому интерфейсу. Подключаем к этому физическому интерфейсу наш коммутатор, к которому уже будут подключены все рабочие машины, принтеры и другие сетевые устройства.
ШАГ 4: Удаленный доступ к роутеру
Чтобы вам постоянно не сидеть рядом с роутером и подключенным к нему консольным кабелем, я вам советую сразу настроить удалённый доступ. Мы будем использовать подключение по защищенному каналу SSH (второй версии).
Сначала мы запустили SSH-2, а потом прописали произвольный домен. Теперь создаем ключ с помощью команды.
crypto key generate rsa
Далее вылезет вот такая вот надпись:
Создаем пользователя с правами админа и паролем. Вместо «password» введите свой пароль.
username admin privilege 15 secret 0 password
Включаем пользователя в базу устройства:
line vty 0 4
login local
И задаем пароль для режима доступа:
enable secret 0 password-2
Опять же вместо «password-2» вводим свой пароль. После этого вы можете использовать любую программу с поддержкой SSH для доступа из локальной сети к этому роутеру.
ШАГ 5: Настройка шлюза
Теперь нам нужно подключиться к шлюзу провайдера:
После этого пингуем любой внешний сайт, но лучше использовать именно IP, а не DNS адрес. Можно даже пропинговать один из DNS-серверов.
ШАГ 6: Настройка NAT
Опять же локальные компьютеры пользователя пока не имеют доступа в интернет, но мы это исправим. Для этого нам нужно настроить динамическую трансляцию локальных IP во внешний. У нас всего один внешний адрес, поэтому локальные адреса должны превращаться в него, проходя через наш роутер, выполняющий роль шлюза.
Прописываем диапазон тех адресов, которые в теории могут использоваться локальными машинами:
Далее указываем наш VLAN:
Interface Vlan 1
ip nat inside
Они будет неким локальным интерфейсом, ведь в VLAN может быть сразу несколько адресов. Теперь указываем физический внешний интерфейс, к которому мы подключили провайдерский кабель:
Interface Fa 4
ip nat outside
А теперь мы создаем NAT правило:
ip nat inside source list WIFIGID_NAT interface fa4
Далее мы уже можем из локальной сети с любого компа клиента пинговать любые интернет-адреса. Также в качестве пробы используем внешний IP адрес. Ну и в самом конце не забудьте сохранить конфиг в память роутера:
Видео
Читайте также: