Cisco 2851 + HWIC-3G-CDMA => 2*WAN + 3G

[Stranger_ 0]

Здравствуйте,

 

Добрался до конфигурирования доступа к интернету с резервированием.

Итак имееться:

- Cisco 2851

- модуль к циске HWIC-3G-CDMA прошит под peoplenet

- два проводных провайдера

- ну и соответственно 3G

 

Нужно:

1. Сбалансировать проводные провайдеры, что б давали просто сумарный трафик. И были как фэйловер друх дружке

2. Если оба проводных ушли в даун - подключать 3G. В идеале, с:

  2.1 нотификацией (ХЗ каким способом) о подключении

  2.2 поднятием физического подключения только когда нужно (что б провайдер не брал плату за исспользование сервиса)

 

Первый пункт, на первый взгляд, трудностей не должен вызвать.

 

А вот со вторым пока проблемы

Просто настроить сам модем и сделать его как бэкап одной WAN линии можно. А дальше тупик.

 

Если будут соображения по данному вопросу - буду безгранично благодарен

 

Спасибо

Відредаговано 2013-05-11 06:46:12 Stranger_

[Stranger_ 0]

Предварительно есть проблемка с HWIC-3G-CDMA. После прошивки, вернее замены чипа модема с прошивкой, циска не видит профайлов или самого модема.

 

Может у кого-то есть идеи что не так? Прошивка на циске 12.4(15)Т.

 

Спасибо

[Stranger_ 0]

ОК. Модем купили новый, прошили под пиплнет. Всё видит.

Циску пришлось прошить под 12.4(22)YB8 что б были все "cellular cdma profile" комманды.

 

Теперь вопрос с настройкой работы cellular 0/1/0 под пиплнет

 

Вот текущий конфиг:

Building configuration...

Current configuration : 1649 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname R01
!
boot-start-marker
boot system flash:c2800nm-adventerprisek9-mz.124-22.YB8.bin
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
dot11 syslog
ip source-route
!
!
ip cef
!
!
no ipv6 cef
!
multilink bundle-name authenticated
!
chat-script cdma "" "ATDT#777" TIMEOUT 60 "CONNECT"
!
voice-card 0
!
archive
 log config
  hidekeys
!


interface GigabitEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 shutdown
 duplex auto
 speed auto
!
interface Cellular0/1/0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 30
 dialer string cdma
 dialer-group 1
 async mode interactive
 ppp chap password 0 cisco
 ppp ipcp dns request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Cellular0/1/0
ip route 0.0.0.0 0.0.0.0 dhcp
ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 1 interface GigabitEthernet0/1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit any
dialer-list 1 protocol ip list 1
!
!
control-plane
!
ccm-manager fax protocol cisco
!
mgcp fax t38 ecm
!
line con 0
line aux 0
line 0/1/0
 script dialer cdma
 no exec
 rxspeed 3100000
 txspeed 1800000
line vty 0 4
 login
!
scheduler allocate 20000 1000
end

Вот профайл:

R01#show cellular 0/1/0  profile 5
Electronic Serial Number (ESN) = 0xХХХХХХХХХХ [ХХХХХХХХХХХ]
Modem activated = YES

Account Information:
======================
Activation Date: ХХХХХХХХХХ
Phone Number (MDN) : ХХХХХХХХХХХХ
Mobile Station Identifier (MSID) : ХХХХХХХХХХ

Data Profile Info:
=====================
Number of data profiles configurable : 5
Current active data profile : 0

Data Profile 5 Information
==================================
NAI (Network Access Identifier) = 8092ХХХХХХХ@people.net.ua
MN-HA SS = Set
MN-HA SPI = 1234
MN-AAA SS = Set
MN-AAA SPI = 1234
Reverse Tunneling Preference = Set
Home Address = 0.0.0.0
Primary Home Agent Address = 0.0.0.0
Secondary Home Agent Address = 0.0.0.0

 

 

 

 

 

При попытке пинга кого-нить извне (что должно приводить к подъему соединения через 3G), выдает следующее:

R01#ping google.com

Translating "google.com"...domain server (255.255.255.255)
*May 25 00:11:57.607: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to up
% Unrecognized host or address, or protocol not running.

*May 25 00:12:02.695: %LINK-5-CHANGED: Interface Cellular0/1/0, changed state to reset
*May 25 00:12:07.863: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to down

 

 

Буду благодарен за подсказки

Відредаговано 2013-05-24 22:02:02 Stranger_

[Stranger_ 0]

ОК. Насколько я понял, у меня либо очень простые вопросы, либо очень сложные

Видимо этот пост превратиться в подобие блога

 

Тем не менее, после копания где только можно, поднялся канал на 3G. Рабочая комбинация настроек для даной задачи:

Общие настройки:

multilink bundle-name authenticated
chat-script cdma "" "ATDT#777" TIMEOUT 60 "CONNECT"

ip route 0.0.0.0 0.0.0.0 Cellular0/1/0
ip nat inside source list 1 interface Cellular0/1/0 overload
access-list 1 permit any
dialer-list 1 protocol ip permit

 

Самого интерфейса:

interface Cellular0/1/0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer in-band
 dialer string cdma
 dialer-group 1
 async mode interactive
 ppp authentication chap callin
 ppp chap hostname ХХХХХХХХХХХХ@people.net.ua
 ppp chap password 0 УУУУУУ
 ppp ipcp dns request
 routing dynamic

 

ХХХХХХХХХХ - номер телефона абонента

УУУУУУ - пароль полученый в ответ на СМС на номер 920

 

И наконец линии:

line 0/1/0
 exec-timeout 0 0
 script dialer cdma
 login
 modem InOut
 no exec
 transport input all
 transport output all

 

 

Здесь, после первого пинга или активности трафика - подниметься коннект в сеть провайдера 3G. 

Кстати, как оказалось, циске полностью пофиг на профили (sh cellular0/1/0 cdma profile). Так что можно не париться с их настройкой.

 

 

Настало время балансировать нагрузку и переключаться на резервный канал при пропадании основных.

Начнем мсо второго. Тут как оказалось опять какая-то лажа. Вообще, складываеться впечатление что либо циска глючная попалась, либо руки пока кривые, либо так оно и должно быть.

Суть в следующих настройках:

Настраиваем второй интерфейс как тоже интернет

interface GigabitEthernet0/1
no shut
ip address dhcp

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 20 track 1
access-list 2 permit any
ip nat inside source list 2 interface GigabitEthernet0/1 overload

Делаем на 3G канал больший вес

ip route 0.0.0.0 0.0.0.0 Cellular0/1/0 50

 

 

Ну и трекинг его родимого

ip sla 1
 icmp-echo 8.8.8.8 source-interface GigabitEthernet0/1
 timeout 1000
 threshold 1000
 frequency 3

ip sla schedule 1 life forever start-time now


track 1 ip sla 1 reachability
 delay down 15

 

И тут кроються три проблемы:

1. icmp-echo дает частые сбои. Соответственно каналы будут переключаться часто.

2. После первых переключений, клиенты уже нифига не видят внешний мир

3. delay down для track нифига не работает как ожидаеться. Ожидаеться что уход в даун будет отсрочен и если за 15 секунд будет успешный icmp-echo - то вовсе отменен. А тут нет, следующий icmp-echo просто отсрачиваеться на 15 сек и происходит постоянный Down->Up, Up->Down

 

Вот, если есть подсказки, буду благодарен

Відредаговано 2013-05-27 07:18:49 Stranger_

[LENS 97]

Как я понимаю - это удаленный офис, сотрудники которого подключаются по ВПН или ХТТПС

Если это так, то лучше поднимайте GRE+IPSEC внутри каждого канала, (если динамический ип, то задействуйте NHRP)

Два проводных GRE туннеля объедините с двух сторон в один (при помощи одинакового веса OSPF)

Третий канал GRE over 3G - сделайте резервным, (но не забудьте там сделать трекер для постоянно поддержания коннекта, чтоб не отваливался PPP по таймауту)

[Stranger_ 0]

Как я понимаю - это удаленный офис, сотрудники которого подключаются по ВПН или ХТТПС

Если это так, то лучше поднимайте GRE+IPSEC внутри каждого канала, (если динамический ип, то задействуйте NHRP)

Два проводных GRE туннеля объедините с двух сторон в один (при помощи одинакового веса OSPF)

Третий канал GRE over 3G - сделайте резервным, (но не забудьте там сделать трекер для постоянно поддержания коннекта, чтоб не отваливался PPP по таймауту)

Здравствуйте,

 

Спасибо за ответ. Это не удаленный офис. Этот вопрос немножко с другой стороны. Нужно в один офис закинуть несколько проводных провайдеров и резервный 3G. Это продолжение темы: http://local.com.ua/forum/topic/42625-multi-wan-3g-%D0%BF%D0%BE%D0%B4%D0%B1%D0%BE%D1%80-%D0%BA%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D0%BE%D0%B2/

 

В перспективе, конечно же нужно будет коннектиться в этот офис извне (ВПН). Но пока стоит задача заставить работать интернет по описанной схеме

 

Спасибо

[ssm2000 13]

День добрый!

Вопрос по HWIC-3G-CDMA. Как я понимаю это штатовский модуль верайзона или спринта. Какая версия модуля?

 

Что значит "замены чипа модема с прошивкой".

 

Распишите более детально. Цена даже NFR меня не радует. А вот за 10-20уй самое оно.

 

 

И еще - если можно выложите фоточки указав что за чпичик там меняли.

 

Огромное спасибо!

[Stranger_ 0]

День добрый!

Вопрос по HWIC-3G-CDMA. Как я понимаю это штатовский модуль верайзона или спринта. Какая версия модуля?

 

Что значит "замены чипа модема с прошивкой".

 

Распишите более детально. Цена даже NFR меня не радует. А вот за 10-20уй самое оно.

 

 

И еще - если можно выложите фоточки указав что за чпичик там меняли.

 

Огромное спасибо!

 

День добрый,

 

Да, это штатовский модуль от Спринта (HWIC-3G-CDMA-S). Версия модуля "базовая". То ли 00 то ли 01. Если нужно гляну вечером

Так как модем на борту был лоченый (офф дилер peoplnet не смог его прошить), пришлось купить такой же новый модем (sierra wireless MC5725) и прошить уже его. Модем является PCI Express Mini Card. Так что замена не проблема.

 

По ценам:

- Сам модуль HWIC: 50$ с доставкой

- Новый модем MC5725: 235грн с прошивкой и пересылкой

 

Суммарно получается в районе 80$.

 

Пока как-то так

Відредаговано 2013-05-27 10:19:55 Stranger_

[ssm2000 13]

Спасибо! Я просто не думал что там стоковая плата - которую мона перешить или поменять.

MC5725 = 595U - все вроде должно шиться. CDMA воркщоп давал на него анлок.

 

Куплю сам HWIC отпишусь - о своих попытках прошить под интер.

[alk0v 21]

Были у меня 2 таких модема, продал прошитые под пипл пол года назад. На профили действительно пофиг. Поздно заметил Ваш пост, так бы сэкономил время на настройку модуля...

[Stranger_ 0]

Были у меня 2 таких модема, продал прошитые под пипл пол года назад. На профили действительно пофиг. Поздно заметил Ваш пост, так бы сэкономил время на настройку модуля...

Всё равно спасибо

Если есть идеи по поводу других проблем, буду благодарен

 

И тут кроються три проблемы:

1. icmp-echo дает частые сбои. Соответственно каналы будут переключаться часто.

2. После первых переключений, клиенты уже нифига не видят внешний мир

3. delay down для track нифига не работает как ожидаеться. Ожидаеться что уход в даун будет отсрочен и если за 15 секунд будет успешный icmp-echo - то вовсе отменен. А тут нет, следующий icmp-echo просто отсрачиваеться на 15 сек и происходит постоянный Down->Up, Up->Down

 

[alk0v 21]

 

Были у меня 2 таких модема, продал прошитые под пипл пол года назад. На профили действительно пофиг. Поздно заметил Ваш пост, так бы сэкономил время на настройку модуля...

Всё равно спасибо

Если есть идеи по поводу других проблем, буду благодарен

> 

И тут кроються три проблемы:

1. icmp-echo дает частые сбои. Соответственно каналы будут переключаться часто.

2. После первых переключений, клиенты уже нифига не видят внешний мир

3. delay down для track нифига не работает как ожидаеться. Ожидаеться что уход в даун будет отсрочен и если за 15 секунд будет успешный icmp-echo - то вовсе отменен. А тут нет, следующий icmp-echo просто отсрачиваеться на 15 сек и происходит постоянный Down->Up, Up->Down

 

 

а зачем тушить интерфейс? можно менять таблицу маршрутизации по событию

[Stranger_ 0]

 

 

Были у меня 2 таких модема, продал прошитые под пипл пол года назад. На профили действительно пофиг. Поздно заметил Ваш пост, так бы сэкономил время на настройку модуля...

Всё равно спасибо

Если есть идеи по поводу других проблем, буду благодарен

> 

И тут кроються три проблемы:

1. icmp-echo дает частые сбои. Соответственно каналы будут переключаться часто.

2. После первых переключений, клиенты уже нифига не видят внешний мир

3. delay down для track нифига не работает как ожидаеться. Ожидаеться что уход в даун будет отсрочен и если за 15 секунд будет успешный icmp-echo - то вовсе отменен. А тут нет, следующий icmp-echo просто отсрачиваеться на 15 сек и происходит постоянный Down->Up, Up->Down

 iv>

а зачем тушить интерфейс? можно менять таблицу маршрутизации по событию

 

Тут интерфейс не тушиться... В даун уходит ip sla трекер, а в результате этого (по событию) переключаються роутинги в таблице.

 

Проблема в том что icmp-echo очень часто теряються. И происходит частое переключение