Перейти до

Cisco 2851 + HWIC-3G-CDMA => 2*WAN + 3G


Рекомендованные сообщения

Здравствуйте,

 

Добрался до конфигурирования доступа к интернету с резервированием.

Итак имееться:

- Cisco 2851

- модуль к циске HWIC-3G-CDMA прошит под peoplenet

- два проводных провайдера

- ну и соответственно 3G

 

Нужно:

1. Сбалансировать проводные провайдеры, что б давали просто сумарный трафик. И были как фэйловер друх дружке

2. Если оба проводных ушли в даун - подключать 3G. В идеале, с:

  2.1 нотификацией (ХЗ каким способом) о подключении

  2.2 поднятием физического подключения только когда нужно (что б провайдер не брал плату за исспользование сервиса)

 

Первый пункт, на первый взгляд, трудностей не должен вызвать.

 

А вот со вторым пока проблемы :(

Просто настроить сам модем и сделать его как бэкап одной WAN линии можно. А дальше тупик.

 

Если будут соображения по данному вопросу - буду безгранично благодарен :)

 

Спасибо

Відредаговано Stranger_
Ссылка на сообщение
Поделиться на других сайтах

Предварительно есть проблемка с HWIC-3G-CDMA. После прошивки, вернее замены чипа модема с прошивкой, циска не видит профайлов или самого модема.

 

Может у кого-то есть идеи что не так? Прошивка на циске 12.4(15)Т.

 

Спасибо

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
Опубліковано: (відредаговано)

ОК. Модем купили новый, прошили под пиплнет. Всё видит.

Циску пришлось прошить под 12.4(22)YB8 что б были все "cellular cdma profile" комманды.

 

Теперь вопрос с настройкой работы cellular 0/1/0 под пиплнет :)

 

Вот текущий конфиг:

Building configuration...

Current configuration : 1649 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname R01
!
boot-start-marker
boot system flash:c2800nm-adventerprisek9-mz.124-22.YB8.bin
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
dot11 syslog
ip source-route
!
!
ip cef
!
!
no ipv6 cef
!
multilink bundle-name authenticated
!
chat-script cdma "" "ATDT#777" TIMEOUT 60 "CONNECT"
!
voice-card 0
!
archive
 log config
  hidekeys
!


interface GigabitEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 shutdown
 duplex auto
 speed auto
!
interface Cellular0/1/0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 30
 dialer string cdma
 dialer-group 1
 async mode interactive
 ppp chap password 0 cisco
 ppp ipcp dns request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Cellular0/1/0
ip route 0.0.0.0 0.0.0.0 dhcp
ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 1 interface GigabitEthernet0/1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit any
dialer-list 1 protocol ip list 1
!
!
control-plane
!
ccm-manager fax protocol cisco
!
mgcp fax t38 ecm
!
line con 0
line aux 0
line 0/1/0
 script dialer cdma
 no exec
 rxspeed 3100000
 txspeed 1800000
line vty 0 4
 login
!
scheduler allocate 20000 1000
end

Вот профайл:

R01#show cellular 0/1/0  profile 5
Electronic Serial Number (ESN) = 0xХХХХХХХХХХ [ХХХХХХХХХХХ]
Modem activated = YES

Account Information:
======================
Activation Date: ХХХХХХХХХХ
Phone Number (MDN) : ХХХХХХХХХХХХ
Mobile Station Identifier (MSID) : ХХХХХХХХХХ

Data Profile Info:
=====================
Number of data profiles configurable : 5
Current active data profile : 0

Data Profile 5 Information
==================================
NAI (Network Access Identifier) = 8092ХХХХХХХ@people.net.ua
MN-HA SS = Set
MN-HA SPI = 1234
MN-AAA SS = Set
MN-AAA SPI = 1234
Reverse Tunneling Preference = Set
Home Address = 0.0.0.0
Primary Home Agent Address = 0.0.0.0
Secondary Home Agent Address = 0.0.0.0

 

 

 

 

 

При попытке пинга кого-нить извне (что должно приводить к подъему соединения через 3G), выдает следующее:

R01#ping google.com

Translating "google.com"...domain server (255.255.255.255)
*May 25 00:11:57.607: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to up
% Unrecognized host or address, or protocol not running.

*May 25 00:12:02.695: %LINK-5-CHANGED: Interface Cellular0/1/0, changed state to reset
*May 25 00:12:07.863: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to down

 

 

Буду благодарен за подсказки :)

Відредаговано Stranger_
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

ОК. Насколько я понял, у меня либо очень простые вопросы, либо очень сложные :)

Видимо этот пост превратиться в подобие блога :)

 

Тем не менее, после копания где только можно, поднялся канал на 3G. Рабочая комбинация настроек для даной задачи:

Общие настройки:

multilink bundle-name authenticated
chat-script cdma "" "ATDT#777" TIMEOUT 60 "CONNECT"

ip route 0.0.0.0 0.0.0.0 Cellular0/1/0
ip nat inside source list 1 interface Cellular0/1/0 overload
access-list 1 permit any
dialer-list 1 protocol ip permit

 

Самого интерфейса:

interface Cellular0/1/0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer in-band
 dialer string cdma
 dialer-group 1
 async mode interactive
 ppp authentication chap callin
 ppp chap hostname ХХХХХХХХХХХХ@people.net.ua
 ppp chap password 0 УУУУУУ
 ppp ipcp dns request
 routing dynamic

 

ХХХХХХХХХХ - номер телефона абонента

УУУУУУ - пароль полученый в ответ на СМС на номер 920

 

И наконец линии:

line 0/1/0
 exec-timeout 0 0
 script dialer cdma
 login
 modem InOut
 no exec
 transport input all
 transport output all

 

 

Здесь, после первого пинга или активности трафика - подниметься коннект в сеть провайдера 3G. 

Кстати, как оказалось, циске полностью пофиг на профили (sh cellular0/1/0 cdma profile). Так что можно не париться с их настройкой.

 

 

Настало время балансировать нагрузку и переключаться на резервный канал при пропадании основных.

Начнем мсо второго. Тут как оказалось опять какая-то лажа. Вообще, складываеться впечатление что либо циска глючная попалась, либо руки пока кривые, либо так оно и должно быть.

Суть в следующих настройках:

Настраиваем второй интерфейс как тоже интернет

interface GigabitEthernet0/1
no shut
ip address dhcp

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 20 track 1
access-list 2 permit any
ip nat inside source list 2 interface GigabitEthernet0/1 overload

Делаем на 3G канал больший вес

ip route 0.0.0.0 0.0.0.0 Cellular0/1/0 50

 

 

Ну и трекинг его родимого

ip sla 1
 icmp-echo 8.8.8.8 source-interface GigabitEthernet0/1
 timeout 1000
 threshold 1000
 frequency 3

ip sla schedule 1 life forever start-time now


track 1 ip sla 1 reachability
 delay down 15

 

И тут кроються три проблемы:

1. icmp-echo дает частые сбои. Соответственно каналы будут переключаться часто.

2. После первых переключений, клиенты уже нифига не видят внешний мир

3. delay down для track нифига не работает как ожидаеться. Ожидаеться что уход в даун будет отсрочен и если за 15 секунд будет успешный icmp-echo - то вовсе отменен. А тут нет, следующий icmp-echo просто отсрачиваеться на 15 сек и происходит постоянный Down->Up, Up->Down

 

Вот, если есть подсказки, буду благодарен :)

Відредаговано Stranger_
Ссылка на сообщение
Поделиться на других сайтах

Как я понимаю - это удаленный офис, сотрудники которого подключаются по ВПН или ХТТПС

Если это так, то лучше поднимайте GRE+IPSEC внутри каждого канала, (если динамический ип, то задействуйте NHRP)

Два проводных GRE туннеля объедините с двух сторон в один (при помощи одинакового веса OSPF)

Третий канал GRE over 3G - сделайте резервным, (но не забудьте там сделать трекер для постоянно поддержания коннекта, чтоб не отваливался PPP по таймауту)

Ссылка на сообщение
Поделиться на других сайтах

Как я понимаю - это удаленный офис, сотрудники которого подключаются по ВПН или ХТТПС

Если это так, то лучше поднимайте GRE+IPSEC внутри каждого канала, (если динамический ип, то задействуйте NHRP)

Два проводных GRE туннеля объедините с двух сторон в один (при помощи одинакового веса OSPF)

Третий канал GRE over 3G - сделайте резервным, (но не забудьте там сделать трекер для постоянно поддержания коннекта, чтоб не отваливался PPP по таймауту)

Здравствуйте,

 

Спасибо за ответ. Это не удаленный офис. Этот вопрос немножко с другой стороны. Нужно в один офис закинуть несколько проводных провайдеров и резервный 3G. Это продолжение темы: http://local.com.ua/forum/topic/42625-multi-wan-3g-%D0%BF%D0%BE%D0%B4%D0%B1%D0%BE%D1%80-%D0%BA%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D0%BE%D0%B2/

 

В перспективе, конечно же нужно будет коннектиться в этот офис извне (ВПН). Но пока стоит задача заставить работать интернет по описанной схеме :)

 

Спасибо

Ссылка на сообщение
Поделиться на других сайтах

День добрый!

Вопрос по HWIC-3G-CDMA. Как я понимаю это штатовский модуль верайзона или спринта. Какая версия модуля?

 

Что значит "замены чипа модема с прошивкой".

 

Распишите более детально. Цена даже NFR меня не радует. А вот за 10-20уй самое оно.

 

 

И еще - если можно выложите фоточки указав что за чпичик там меняли.

 

Огромное спасибо!

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

День добрый!

Вопрос по HWIC-3G-CDMA. Как я понимаю это штатовский модуль верайзона или спринта. Какая версия модуля?

 

Что значит "замены чипа модема с прошивкой".

 

Распишите более детально. Цена даже NFR меня не радует. А вот за 10-20уй самое оно.

 

 

И еще - если можно выложите фоточки указав что за чпичик там меняли.

 

Огромное спасибо!

 

День добрый,

 

Да, это штатовский модуль от Спринта (HWIC-3G-CDMA-S). Версия модуля "базовая". То ли 00 то ли 01. Если нужно гляну вечером :)

Так как модем на борту был лоченый (офф дилер peoplnet не смог его прошить), пришлось купить такой же новый модем (sierra wireless MC5725) и прошить уже его. Модем является PCI Express Mini Card. Так что замена не проблема.

post-19174-0-50061500-1369649986_thumb.jpg

 

По ценам:

- Сам модуль HWIC: 50$ с доставкой

- Новый модем MC5725: 235грн с прошивкой и пересылкой

 

Суммарно получается в районе 80$.

 

Пока как-то так :)

Відредаговано Stranger_
Ссылка на сообщение
Поделиться на других сайтах

Спасибо! Я просто не думал что там стоковая плата - которую мона перешить или поменять.

MC5725 = 595U - все вроде должно шиться. CDMA воркщоп давал на него анлок.

 

Куплю сам HWIC отпишусь - о своих попытках прошить под интер.

Ссылка на сообщение
Поделиться на других сайтах

Были у меня 2 таких модема, продал прошитые под пипл пол года назад. На профили действительно пофиг. Поздно заметил Ваш пост, так бы сэкономил время на настройку модуля...

Ссылка на сообщение
Поделиться на других сайтах

Были у меня 2 таких модема, продал прошитые под пипл пол года назад. На профили действительно пофиг. Поздно заметил Ваш пост, так бы сэкономил время на настройку модуля...

Всё равно спасибо :)

Если есть идеи по поводу других проблем, буду благодарен :)

 

И тут кроються три проблемы:

1. icmp-echo дает частые сбои. Соответственно каналы будут переключаться часто.

2. После первых переключений, клиенты уже нифига не видят внешний мир

3. delay down для track нифига не работает как ожидаеться. Ожидаеться что уход в даун будет отсрочен и если за 15 секунд будет успешный icmp-echo - то вовсе отменен. А тут нет, следующий icmp-echo просто отсрачиваеться на 15 сек и происходит постоянный Down->Up, Up->Down

 
Ссылка на сообщение
Поделиться на других сайтах

 

Были у меня 2 таких модема, продал прошитые под пипл пол года назад. На профили действительно пофиг. Поздно заметил Ваш пост, так бы сэкономил время на настройку модуля...

Всё равно спасибо :)

Если есть идеи по поводу других проблем, буду благодарен :)

И тут кроються три проблемы:

1. icmp-echo дает частые сбои. Соответственно каналы будут переключаться часто.

2. После первых переключений, клиенты уже нифига не видят внешний мир

3. delay down для track нифига не работает как ожидаеться. Ожидаеться что уход в даун будет отсрочен и если за 15 секунд будет успешный icmp-echo - то вовсе отменен. А тут нет, следующий icmp-echo просто отсрачиваеться на 15 сек и происходит постоянный Down->Up, Up->Down

 

 

а зачем тушить интерфейс? можно менять таблицу маршрутизации по событию

Ссылка на сообщение
Поделиться на других сайтах

 

 

Были у меня 2 таких модема, продал прошитые под пипл пол года назад. На профили действительно пофиг. Поздно заметил Ваш пост, так бы сэкономил время на настройку модуля...

Всё равно спасибо :)

Если есть идеи по поводу других проблем, буду благодарен :)

И тут кроються три проблемы:

1. icmp-echo дает частые сбои. Соответственно каналы будут переключаться часто.

2. После первых переключений, клиенты уже нифига не видят внешний мир

3. delay down для track нифига не работает как ожидаеться. Ожидаеться что уход в даун будет отсрочен и если за 15 секунд будет успешный icmp-echo - то вовсе отменен. А тут нет, следующий icmp-echo просто отсрачиваеться на 15 сек и происходит постоянный Down->Up, Up->Down

 iv>

а зачем тушить интерфейс? можно менять таблицу маршрутизации по событию

 

Тут интерфейс не тушиться... В даун уходит ip sla трекер, а в результате этого (по событию) переключаються роутинги в таблице.

 

Проблема в том что icmp-echo очень часто теряються. И происходит частое переключение :(

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від kotqq
      Продам VoIP телефони Cisco 7821, в наявості, гарний стан, ціна 1500грн


       
       
    • Від yurii11
      1. Cisco Catalyst 3560 WS-C3560-24PS-S V09  Ethernet 10/100 ports PoE , 2x SFP  - 2000 грн.
      2. Cisco Catalyst 3750 WS-C3750G-24TS-S1U V03 Ethernet 10/100/1000 ports, 4x SFP, есть уши - 5000 грн.
      3. Cisco Catalyst WS-C3560-48PS-S 48 Ethernet 10/100 ports PoE , 4x SFP - не запускается-на запчасти - 300 грн. (при включении горит SYST, на MODE не реагирует, в консоль ничего не шлёт вообще, вычитал в инете что возможно залили прошивку для флеш на 32 мб, а здесь всего 16, вообщем идёт как донор)
      4. до кучи (дабы не плодить темы), D-Link DGS-1100-24 как донор, сгорела плата БП, свитчовая плата целая - 100 грн.
       
      фото по запросу, небольшой торг
      сброшены на завод, кабели питания есть, консольных нет
      пишите
    • Від gus
      Продаж
      Комутатори:
      Cisco SG100-24-24   1900грн
      Cisco Catalyst 2960-x 48 (WS-C2960X-48TS-L) 2600грн
      Cisco Catalyst 2960-x 24 (WS-C2960-24TT-L) 1300грн
      Cisco Catalyst 3650 24 2x10G (WS-C3650-24TD) 6000грн
      D-Link DGS-3120-48TS - 5000грн
      D-Link DGS-3100-48 - 4500грн
      Маршрутизатор 
      Cisco 1941 Series 1500грн
      Фаєрвол
      Cisco ASA5515-X 4000грн
      8 портовий KVM перемикач Master view ATEN SC-88A 900грн
      Гарантія на перевірку 
      068-897-37-56 
       
       
       
    • Від Михаил Гордиенко
      Продам Комутатор світч Cisco Nexus 2348TQ 10GE. Привезли з Європи. з'ясувалось, що мені він не потрібен, немає де використати. Ціна для форума 250$ Кому потрібен - запитуйте, торгуємо.










    • Від olapchuk
      Вечір добрий 
      потрібно підсказка чи це взагалі можливо зробити через snmp в ціско
      як влан створити, видалити і переімінувати розібрався через snmp, якщо комусь цікаво тут написано https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/45080-vlans.html, якщо треба приклади скину 
      але проблема в наступному, в ціско всі знають є таке штука яка interface vlan **id**
      тут потрібно саме це створити через snmp і задати пару параментрів, його взагалі можна створити через snmp!?
      interface Vlan3**
        no shutdown
        ip address 192.168.***.***/27
      подякував якщо хто тикне куди дивитись
×
×
  • Створити нове...