目录
Ⅰ 异步拨号配置案例
功能介绍
我司产品支持使用异步接口或异步接口组进行拨号,也支持按需拨号(Dial-on-Demand Routing,DDR),包括遗留 DDR(legacy DDR)和高级DDR(profiles DDR),您可以根据具体网络情况选择不同的拨号形式。
异步接口拨号的功能只是完成异步串口的基本拨号功能,完成链路协议的协商、验证和网络协议的承载等功能。按需拨号以满足高级拨号的需求的功能。
异步拨号一般用于通过PSTN电话网进行拨号。
一、组网需求
两台路由器:RSR-B和RSR-B通过两个异步口互联;RSR-B作为拨号认证的服务器端,RSR-B作为拨号认证的客户端,拨号认证成功之后,两台设备互联互通。
二、组网拓扑
三、配置要点
需要特别注意,RSR路由器异步接口和猫互联的转接头线序!思科标准RJ45转DB9接头不适用,通常需要手工制作一个转接头。
具体参考”六、附件“---->” 《PSTN异步拨号技术总结.doc》“
服务端配置:
1、配置异步接口拨号
2、配置TTY线路
3、创建loopback接口
4、创建本地帐号
客户端配置:
1、配置异步接口拨号
2、配置TTY线路
3、配置默认路由
四、配置步骤
服务端配置:
1、配置异步接口拨号:
RSR-B(config)#ip local pool 1 172.16.10.2 172.16.10.100//创建本地IP地址池,PC拨号成功后获取的地址范围
RSR-A(config)#interface Async 1 //进入异步口1
RSR-A(config-if-Async 1)# encapsulation PPP //封装ppp
RSR-A(config-if-Async 1)# ppp authentication pap //开启认证模式,认证模式还可以选择为CHAP模式 ppp authentication chap
RSR-A(config-if-Async 1)# async mode dedicated //开启协议自协商
RSR-A(config-if-Async 1)# ip unnumbered Loopback0 //使用loopback 0的接口地址作为异步口的保活地址
RSR-A(config-if-Async 1)# peer default ip address pool 1//调用给PC认证端分配地址的地址池
RSR-A(config-if-Async 1)# dialer in-band //使能拨号
2、配置TTY线路
RSR-A(config)#line tty 1 //进入对应的tty线路,tty和async对应
RSR-A(config-line)# modem InOut//配置拨入拨出模式
RSR-A(config-line)#speed 115200//配置波特率与pstn猫儿的波特率一致115200
3、创建loopback接口
RSR-A(config-if-Async 1)#interface Loopback 0//创建loopback接口
RSR-A(config-if-Loopback 0)# ip address 172.16.10.1 255.255.255.0
4、创建本地帐号
RSR-A(config)#username aaa password aaa //为pc客户端创建用户名aaa和密码aaa。用户名密码可自定义
客户端配置:
1、配置异步接口拨号(作为客户端):
RSR-B(config)#dialer-list 1 protocol ip permit //创建一个拨号规则
RSR-B(config)#chat-script Dialout ABORT ERROR ABORT BUSY "" "ATDT\T" TIMEOUT 60 CONNECT \c //创建一个拨号模板
RSR-B(config)#interface Async 1 //进入异步口1
RSR-B(config-if-Async 1)# encapsulation PPP //封装ppp
RSR-B(config-if-Async 1)# ppp pap sent-username aaa password aaa//配置认证密码,根据服务端的认证模式和密码配置
RSR-B(config-if-Async 1)# async mode dedicated //开启协议自协商
RSR-B(config-if-Async 1)# ip address negotiate//配置本段接口地址自协商,让PC服务器端给分配地址
RSR-B(config-if-Async 1)# dialer in-band //使能拨号
RSR-B(config-if-Async 1)# dialer idle-timeout 3600 //从没有数据交互开始计算,3600秒之后若没有数据交互,则断开拨号
RSR-B(config-if-Async 1)# dialer string 20 //配置拨号的对端电话号码
RSR-B(config-if-Async 1)# dialer-group 1 //调用前边创建的拨号规则
2、配置TTY线路
RSR-B(config)#line tty 1 //进入对应的tty线路,tty和async对应
RSR-B(config-line)# modem InOut//配置拨入拨出模式
RSR-B(config-line)#speed 115200//配置波特率与pstn猫儿的波特率一致115200
3、配置默认路由
RSR-B(config)#ip route 0.0.0.0 0.0.0.0 Async 1 //配置一条默认路由到异步口1 ,用于触发拨号
五、配置验证
1、客户端路由器通过show ip interf brief 确认async接口的IP地址获取情况。获取到地址表示协商成功。
2、通过ping测试链路是否联通。两台路由器客户互ping表示OK。
RSR-A#ping 172.16.1.2
Sending 5, 100-byte ICMP Echoes to 172.16.1.2, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Ⅱ 3G拨入互联网
功能介绍
在路由器上插入一张SIC-3G卡,并拨入运营商的3G互联网络,为路由器下的客户端提供互联网服务。
应用场景
企业在租用有线专线比较困难时,可以通过3G网络来访问互联网资源。
一、组网需求
3G路由器下连若干内网用户,3G路由器通过3G拨入互联网为内网用户提供互联网的访问需求。
二、组网拓扑
三、配置要点
1、配置用户名和密码
2、配置触发拨号规则
3、配置3G拨号接口
四、配置步骤
1、配置用户名和密码
TD-SCDMA:username PPPS password ""
CDMA2000:一般无需配置,但有些地区需配置username CARD password CARD或username ctnet@mycdma.cn password vnet.mobi
WCDMA:username UMTS_CHAP_SRVR password ""
2、配置触发拨号规则
dialer-list 1 protocol ip permit
3、配置3G拨号接口
interface Async 1
encapsulation PPP
async mode dedicated
ip ref //配置ip ref快转功能,注意,需在接口配置完encapsulation ppp后再配置ip ref
ip address negotiate
dialer in-band
dialer apn 3gnet //拨公网时联通的APN为“3gnet”,电信无需配置,移动为“cmnet”
dialer idle-timeout 0
dialer string *99# //联通CDMA为“*99#”,电信为“#777”,移动为“*99***1#”
dialer-group 1
keepalive 5 3 //配置keepalive,每5秒发一次,重试3次。以便3G链路通信出现异常时设备能够检测到并断开重拨。
4、配置自动拨号(按需)
interface Async 1
dialer auto-dialer
注意:如果配置了自动拨号,则路由器正常启动后3G网络会一直保持连接状态,会消耗更多的3G网络流量和3G网络时长。根据现场具体情况选择是否需要配置自动拨号。
五、配置验证
在3G客户端路由器上通过show ip interface brief可以看到async接口能够成功获取到IP地址,并且“status”和“protocol”都为up状态:
Ruijie#show ip interface brief
Interface IP-Address(Pri) IP-Address(Sec) Status Protocol
Async 1 10.10.0.2 no address up up
Ⅲ 3G拨VPDN专网
功能介绍
在路由器上插入一张SIC-3G卡,并拨入运营商提供的3G VPDN专网,使路由器下的客户端能够访问对应VPDN内网业务。
应用场景
企业的分支机构需要接入到总部,在租用有线专线比较困难或比较昂贵时,可以租用运营商的3G网络,通过3G专网接入企业的总部。
一、组网需求
某金融网点通过网点3G路由器拨入运行商提供的VPDN专网,以实现网点终端与分行内网间的通信需求。
二、组网拓扑
三、配置要点
1、配置用户名和密码
2、配置触发拨号规则
3、配置3G拨号接口
四、配置步骤
1、配置用户名和密码
interface Async 1
encapsulation ppp
ppp chap hostname user1@xxbank
ppp chap password password1
ppp pap sent-username user1 password password1
注意:一般只需配置pap或chap认证方式中的一种即可。但3G客户端与LNS间的认证方式需匹配,可以有如下方式组合:
3G客户端(CHAP)--LNS(CHAP)
3G客户端(PAP)--LNS(CHAP)
3G客户端(PAP)--LNS(PAP)
如果3G客户端使用CHAP,而LNS使用PAP,则肯定无法认证成功。
2、配置触发拨号规则
dialer-list 1 protocol ip permit
3、配置3G拨号接口
interface Async 1
encapsulation PPP
async mode dedicated
ip ref
ip address negotiate
dialer in-band
dialer apn xxbank.vpdn //该APN号为运营商为客户开通的专用VPDN APN号,需与客户或运营商确认
dialer idle-timeout 0
dialer string *99# //联通CDMA为“*99#”,电信为“#777”,移动 为“*99***1#”
dialer-group 1
keepalive 5 3 //配置keepalive,每5秒发一次,重试3次。以便3G链路通信出现异常时设备能够检测到并断开重拨。
4、配置自动拨号(按需)
interface Async 1
dialer auto-dialer
注意:如果配置了自动拨号,则路由器正常启动后3G网络会一直保持连接状态,会消耗更多的3G网络流量和3G网络时长。根据现场具体情况选择是否需要配置自动拨号。
一般在金融VPDN专网的应用中,建议配置该功能。
五、配置验证
在3G客户端路由器上通过show ip interface brief可以看到async接口能够成功获取到IP地址,并且“status”和“protocol”都为up状态:
Ruijie#show ip interface brief
Interface IP-Address(Pri) IP-Address(Sec) Status Protocol
Async 1 10.10.0.2 no address up up