Configuración de un router para sitios de marcación múltiple mediante ISDN BRI
Contenido
Introducción
En ciertas situaciones, debería configurar un router para marcar varios sitios. Por ejemplo, es posible que tenga que marcar un router para conectarse a una parte de la red corporativa y marcar el router del proveedor de servicios de Internet (ISP) para conectarse a Internet.
Este documento presenta un ejemplo de configuración en el que un router central accede a Internet y una oficina remota utiliza Red digital de servicios integrados (ISDN). La oficina remota también puede acceder al router central y a Internet a través del router central.
Prerequisites
Requirements
Antes de continuar con esta configuración, asegúrese de que:
-
Compruebe que la Capa ISDN 1 y la 2 funcionen. Para obtener más información, vea Uso del Comando show isdn status para la resolución de problemas de BRI.
-
Obtenga la información necesaria del ISP, como el método de autenticación, que podría ser el Protocolo de autenticación por desafío mutuo (CHAP) o el Protocolo de autenticación de contraseña (PAP), el nombre de usuario y la contraseña, el número que se debe marcar y la dirección IP para la interfaz del marcador (a menos que la interfaz utilice una dirección negociada). Además, averigüe si NAT es necesaria para conectar varios hosts al ISP.
-
Desde el router remoto, obtenga información sobre el método de autenticación, el nombre de usuario y la contraseña, el número para marcar y la dirección IP.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
-
Router Cisco 803 con Cisco IOS® Software Release 12.1(11) IP plus.
Nota: Si necesita configurar NAT, asegúrese de que tiene el conjunto de funciones IP Plus (tiene un "is" en el nombre del archivo IOS).
-
Cisco 2501 Router, que es la oficina remota que ejecuta Cisco IOS Software Release 12.2(5).
Nota: No se incluye la configuración del router ISP. Consulte la página Soporte de Tecnología de Marcado y Acceso para ver algunas configuraciones de ejemplo.
La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.
Convenciones
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
Productos Relacionados
Esta configuración puede utilizarse con cualquier router con una Interfaz de velocidad básica (BRI). Esto incluye routers con interfaces BRI integradas, como Cisco 800 (por ejemplo, 801, 802, 803, 804) y Cisco 1600 (por ejemplo, 1603-R y 1604-R) Series Routers. También incluye routers que aceptan tarjetas de interfaz WAN BRI (WIC) o módulos de red, como las series 1600, 1700, 2600 y 3600. Para más información sobre BRI WIC o los módulos de red, consulte la matriz de compatibilidad de tarjeta de interfaz WAN (WIC) / plataforma de hardware para los routers de la series 1600, 1700, 2600 y 3600.
Nota: Utilice el comando show version para verificar si su router tiene una interfaz BRI.
Configurar
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Nota: Para encontrar información adicional sobre los comandos usados en este documento, utilice la Command Lookup Tool (sólo clientes registrados) .
Diagrama de la red
En este documento, se utiliza esta configuración de red:
Configuraciones
En esta configuración, el router central se denomina "central" y la oficina corporativa remota se denomina "remota".
En la central, la interfaz de marcador 1 se configura para acceder a Internet. El ISP asigna la dirección IP en forma dinámica. La NAT se utiliza para permitir que las redes IP de la LAN central, la LAN remota y la WAN central-remota accedan a Internet con la ayuda de una dirección IP asignada dinámicamente. Comuníquese con su ISP para verificar si necesita NAT.
Nota: Hemos configurado PAP y CHAP, porque esto depende de lo que el ISP haya configurado (sin embargo, sólo se utiliza uno de ellos).
| central |
|---|
version 12.1 no parser cache service timestamps debug datetime msec service timestamps log datetime msec ! hostname central ! username remote password 0 remote !--- Username and shared secret password for the router (remote) !--- (used for CHAP authentication). !--- Shared secret password must be the same on both sides. ! isdn switch-type basic-net3 ! ! interface Ethernet0 ip address 10.1.0.1 255.255.255.0 ip nat inside !--- Ethernet 0 is an inside NAT interface. !--- All traffic from this network will be translated. no cdp enable ! interface BRI0 !--- If you have additional BRIs, copy this BRI 0 configuration to the other BRIs. no ip address encapsulation ppp dialer pool-member 1 !--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1. dialer pool-member 2 !--- Assign BRI0 as member of dialer pool 2. !--- Dialer pool 2 is specified in interface Dialer 2. isdn switch-type basic-net3 !--- This depends on the country. no cdp enable ppp authentication chap pap callin !--- Permit one-way CHAP and PAP authentication. !--- Configure authentication on both the physical and dialer interface. ! interface Dialer1 !--- Create a dialer interface for every device to which you need to connect. description CONNECTION TO INTERNET ip address negotiated !--- This IP address is obtained from the ISP. If the ISP permits a static !--- address, configure that address instead. ip nat outside !--- The Outside NAT interface. Because this interface only has one IP address, !--- all traffic from the inside network will be Port Address Translated (PAT). encapsulation ppp dialer pool 1 !--- Dialer profile 1. Remember that interface BRI 0 is a member of this profile. dialer remote-name ISP dialer idle-timeout 180 dialer string 6122 !--- The number used to dial the ISP. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap pap callin ppp chap hostname XXXXX !--- XXXXX is the username the ISP expects in order to authenticate this router. !--- For more information, refer to the document on ppp chap hostname. ppp chap password YYYYY !--- YYYYY is the password the ISP expects in order to authenticate this router. ppp pap sent-username XXXXX password YYYYY !--- PAP username and password. !--- This is required only if the ISP does not support CHAP. ! interface Dialer2 description CONNECTION TO REMOTE OFFICE ip address 192.168.17.2 255.255.255.252 !--- IP address for the connection to the remote office. !--- The remote office BRI interface is in the same subnet. ip nat inside !--- Dialer 2 is an inside NAT interface. !--- With this configuration, traffic from remote office is translated !--- before it is sent to the ISP. encapsulation ppp dialer pool 2 !--- Dialer profile 2. Remember that interface BRI 0 is a member of this profile. dialer remote-name remote !--- Specifies the remote router name (remote). !--- This name must match that used by the remote router to authenticate itself. !--- Remember that we configured the router username and password earlier. dialer idle-timeout 180 dialer string 6121 !--- Number used to dial the remote office router. dialer-group 1 !--- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap callin ! ip nat inside source list 101 interface Dialer1 overload !--- Establishes dynamic source translation (with PAT) for addresses that are !--- identified by the access list 101. no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 !--- Default route. Such traffic will use dialer 1 to the ISP. ip route 10.2.0.0 255.255.255.0 Dialer2 !--- Route to remote router network. Traffic for 10.2.0.0/24 uses Dialer2. ! access-list 101 permit ip 10.1.0.0 0.0.0.255 any access-list 101 permit ip 10.2.0.0 0.0.0.255 any access-list 101 permit ip 192.168.17.0 0.0.0.3 any !--- Defines an access list that permits the addresses to be translated. !--- Note that the Ethernet 0 network, the remote router network and the !--- BRI network (between this router and the remote one) will be translated. dialer-list 1 protocol ip permit !--- Interesting traffic definition. !--- This definition is applied to both connections. !--- If you need to define different interesting traffic for each connection, !--- create two dialer-lists and apply one to each dialer profile with dialer-group. no cdp run ! line con 0 exec-timeout 3 0 line vty 0 4 exec-timeout 3 0 ! ! end |
| remoto |
|---|
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname remote
!
username central password 0 remote
!--- Username and shared secret password for the router (central) !--- (used for CHAP authentication). !--- Shared secret must be the same on both sides.
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 10.2.0.1 255.255.255.0
!--- Remember that this network is included in the NAT statements on central.
no cdp enable
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
!--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1.
isdn switch-type basic-net3
no cdp enable
ppp authentication chap
!
interface Dialer1
ip address 192.168.17.1 255.255.255.252
encapsulation ppp
dialer pool 1
!--- Dialer profile 1. Remember that interface BRI 0 is a member of this profile.
dialer remote-name central
!--- Specifies the name of the other router (central). !--- This name must match that used by the remote router to authenticate itself. !--- Remember that we configured the router username and password earlier.
dialer string 6131
!--- The number used to dial the central router.
dialer-group 1
!--- Apply interesting traffic definition from dialer-list 1.
pulse-time 0
no cdp enable
ppp authentication chap callin
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!--- Default route. Such traffic will use dialer 1 to the central router.
no ip http server
!
dialer-list 1 protocol ip permit
!--- All IP traffic is interesting.
!
line con 0
exec-timeout 3 0
line aux 0
line vty 0 4
exec-timeout 3 0
!
end |
Verificación
En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.
La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.
-
show isdn active: muestra el número ISDN que ha utilizado para realizar la llamada e indica si la llamada es entrante o saliente.
-
show caller ip: muestra un resumen de la información de la persona que llama para la dirección IP proporcionada.
-
show ip interface dialer 1 | incluir Internet: muestra un resumen del estado e información de IP de una interfaz de marcador.
-
show dialer [número de tipo de interfaz]: muestra información de diagnóstico general para las interfaces configuradas para el enrutamiento de marcado a pedido (DDR). Si el marcador apareció correctamente, aparece este mensaje:
Dialer state is data link layer up
Si aparece la capa física hacia arriba, significa que se ha creado el protocolo de línea, pero el protocolo de control de red (NCP) no lo ha hecho. Las direcciones de origen y destino del paquete que inició el marcado se ven en la línea de motivo del marcado. Este comando show también muestra la configuración del temporizador y el tiempo antes de que la conexión se agote.
Troubleshoot
En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.
Comandos para resolución de problemas
La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.
Nota: Antes de ejecutar comandos debug, consulte Información Importante sobre Comandos Debug.
-
debug dialer: muestra información de depuración sobre los paquetes o eventos en una interfaz de marcador.
-
debug isdn q931: muestra información sobre la configuración de llamadas y la desconexión de conexiones de red ISDN (Capa 3) entre el router local (lado del usuario) y la red.
-
debug ppp negotiation: muestra información sobre el tráfico y los intercambios del protocolo punto a punto (PPP) durante la negociación de los componentes PPP e incluye información sobre el protocolo de control de enlaces (LCP), la autenticación y el NCP. Una negociación PPP exitosa abrirá primero el estado LCP, luego realizará la autenticación y por último negociará el NCP.
-
debug ppp authentication: hace que el comando debug ppp muestre los mensajes del protocolo de autenticación, incluidos los intercambios de paquetes CHAP y los intercambios PAP.
-
debug ip peer: contiene información en el peer.
‘Resultado de debug’
Para resolver problemas de configuración, utilice estos debugs:
central#debug isdn q931 ISDN Q931 packets debugging is on central#debug dialer Dial on demand events debugging is on central#debug ppp negotiation PPP protocol negotiation debugging is on central#debug ppp authentication PPP authentication debugging is on central#debug ip peer IP peer address activity debugging is on
El router llamado central inicia una llamada a Internet: 198.133.219.25 es una dirección IP de Internet.
central#ping 198.133.219.25
:.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 40/41/44 ms
*Mar 1 00:06:12.984: BR0 DDR: rotor dialout [priority]
*Mar 1 00:06:12.988: BR0 DDR: Dialing cause ip (s=172.17.243.115,
d=198.133.219.25)
*Mar 1 00:06:12.988: BR0 DDR: Attempting to dial 6122
*Mar 1 00:06:12.996: ISDN BR0: TX -> SETUP pd = 8 callref = 0x01
!--- central initiates the call to ISDN number 6122.
*Mar 1 00:06:13.000: Bearer Capability i = 0x8890
*Mar 1 00:06:13.008: Channel ID i = 0x83
*Mar 1 00:06:13.008: Called Party Number i = 0x80, '6122', Plan:Unknown,
Type:Unknown
*Mar 1 00:06:13.088: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x81
*Mar 1 00:06:13.092: Channel ID i = 0x89
*Mar 1 00:06:13.244: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x81
!--- central receives a connect message : the ISDN B channel is established.
*Mar 1 00:06:13.252: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x01
*Mar 1 00:06:13.260: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
*Mar 1 00:06:13.268: BR0:1: interface must be fifo queue, force FIFO
*Mar 1 00:06:13.272: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1
*Mar 1 00:06:13.280: BR0:1 PPP: Treating connection as a callout
*Mar 1 00:06:13.280: BR0:1 PPP: Phase is ESTABLISHING, Active Open
*Mar 1 00:06:13.284: BR0:1 PPP: No remote authentication for call-out
*Mar 1 00:06:13.284: BR0:1 LCP: O CONFREQ [Closed] id 1 len 10
*Mar 1 00:06:13.284: BR0:1 LCP: MagicNumber 0x108130DD (0x0506108130DD)
*Mar 1 00:06:13.300: BR0:1 LCP: I CONFREQ [REQsent] id 132 Len 15
*Mar 1 00:06:13.300: BR0:1 LCP: AuthProto CHAP (0x0305C22305)
!--- The ISP wants to use CHAP authentication.
*Mar 1 00:06:13.304: BR0:1 LCP: MagicNumber 0xE4225290 (0x0506E4225290)
*Mar 1 00:06:13.304: BR0:1 LCP: O CONFACK [REQsent] id 132 Len 15
*Mar 1 00:06:13.308: BR0:1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 1 00:06:13.308: BR0:1 LCP: MagicNumber 0xE4225290 (0x0506E4225290)
*Mar 1 00:06:13.308: BR0:1 LCP: I CONFACK [ACKsent] id 1 Len 10
*Mar 1 00:06:13.312: BR0:1 LCP: MagicNumber 0x108130DD (0x0506108130DD)
*Mar 1 00:06:13.312: BR0:1 LCP: State is Open
*Mar 1 00:06:13.320: BR0:1 PPP: Phase is AUTHENTICATING, by the peer
*Mar 1 00:06:13.328: BR0:1 AUTH: Started process 0 pid 22
*Mar 1 00:06:13.328: BR0:1 CHAP: I CHALLENGE id 118 Len 27 from "posets"
*Mar 1 00:06:13.332: BR0:1 CHAP: Using alternate hostname XXXXX
*Mar 1 00:06:13.332: BR0:1 CHAP: Username posets not found
*Mar 1 00:06:13.336: BR0:1 CHAP: Using default password
*Mar 1 00:06:13.336: BR0:1 CHAP: O RESPONSE id 118 Len 26 from "XXXXX"
*Mar 1 00:06:13.360: BR0:1 CHAP: I SUCCESS id 118 Len 4
!--- central receives a CHAP SUCCESS from ISP.
*Mar 1 00:06:13.360: BR0:1 PPP: Phase is UP
*Mar 1 00:06:13.364: BR0:1 IPCP: O CONFREQ [Not negotiated] id 1 Len 10
*Mar 1 00:06:13.364: BR0:1 IPCP: Address 0.0.0.0 (0x030600000000)
*Mar 1 00:06:13.368: BR0:1 IPCP: I CONFREQ [REQsent] id 108 Len 10
*Mar 1 00:06:13.368: BR0:1 IPCP: Address 194.183.201.1 (0x0306C2B7C901)
*Mar 1 00:06:13.368: BR0:1: IPPOOL: validate address = 194.183.201.1
*Mar 1 00:06:13.372: BR0:1 set_ip_peer(3): new address 194.183.201.1
*Mar 1 00:06:13.372: BR0:1 IPCP: O CONFACK [REQsent] id 108 Len 10
*Mar 1 00:06:13.376: BR0:1 IPCP: Address 194.183.201.1 (0x0306C2B7C901)
*Mar 1 00:06:13.380: BR0:1 IPCP: I CONFNAK [ACKsent] id 1 Len 10
*Mar 1 00:06:13.380: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903)
!--- 194.183.201.3 is assigned by ISP to dialer 1 of central.
*Mar 1 00:06:13.384: BR0:1 IPCP: O CONFREQ [ACKsent] id 2 Len 10
*Mar 1 00:06:13.384: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903)
*Mar 1 00:06:13.396: BR0:1 IPCP: I CONFACK [ACKsent] id 2 Len 10
*Mar 1 00:06:13.400: BR0:1 IPCP: Address 194.183.201.3 (0x0306C2B7C903)
*Mar 1 00:06:13.400: BR0:1 IPCP: State is Open
*Mar 1 00:06:13.400: Di1 IPCP: Install negotiated IP interface address
194.183.201.3
*Mar 1 00:06:13.412: BR0:1 DDR: dialer protocol up
*Mar 1 00:06:13.416: Di1 IPCP: Install route to 194.183.201.1
*Mar 1 00:06:14.360: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1,
changed state to up
*Mar 1 00:06:19.276: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 6122
unknown
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
04-Feb-2010 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)