Jump to content

Einwahlkonfiguration Cisco AS5400

adowoMAC

Von adowoMAC
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

adowoMAC Rising Star

adowoMAC   10

Geschrieben
Geschrieben

Hallo,

 

ich bin ein bisschen am Rande der Verzweiflung muss ich sagen :)

 

Ich habe hier einen Cisco AS5400 Access Router, der als Einwahlserver konfiguriert werden muss. Leider handelt es sich hierbei nicht um einen 08/15 Router, so dass man im Internet Unmengen an Konfigurationen findet.

 

Ein paar Informationen zum Gerät:

 

Cisco IOS Software, 5400 Software (C5400-JK9S-M), Version 12.4(12), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 17:31 by prod_rel_team

ROM: System Bootstrap, Version 12.2(1r)1, RELEASE SOFTWARE (fc1)
BOOTLDR: 5400 Software (C5400-BOOT-M), Version 12.1(1)XD1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2)

Router uptime is 34 minutes
System returned to ROM by power-on
System image file is "flash:c5400-jk9s-mz.124-12.bin"

 

Es befinden sich drei E1 Controller mit 8er Primux in dem Gerät. Es steht aber ohnehin nur eine E1 Anbindung zur Verfügung.

 

Kann mir jemand helfen wie ich dieses Gerät dazu bekomme, meine ISDN Verbindungen zu terminieren?

 

Hendrik

Link zu diesem Kommentar
adowoMAC Rising Star

adowoMAC   10

Geschrieben
  • Autor
Geschrieben

Klar, kein Problem.

 

Router#sh run
Building configuration...

Current configuration : 2018 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot-start-marker
boot system flash c5400-jk9s-mz.124-12.bin
no boot startup-test
boot-end-marker
!
!
!
!
resource-pool disable
no aaa new-model
spe default-firmware spe-firmware-1
ip cef
!
!         
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
controller E1 4/0
description *** Einwahl NAS ***
!
controller E1 4/1
!
controller E1 4/2
!
controller E1 4/3
!
controller E1 4/4
!
controller E1 4/5
!
controller E1 4/6
!
controller E1 4/7
!
controller E1 6/0
!
controller E1 6/1
!
controller E1 6/2
!
controller E1 6/3
!
controller E1 6/4
!
controller E1 6/5
!         
controller E1 6/6
!
controller E1 6/7
!
controller E1 7/0
!
controller E1 7/1
!
controller E1 7/2
!
controller E1 7/3
!
controller E1 7/4
!
controller E1 7/5
!
controller E1 7/6
!
controller E1 7/7
! 
!
!
!         
interface FastEthernet0/0
ip address 10.0.0.20 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial4/0
no ip address
shutdown
!
interface Serial6/0
no ip address
shutdown 
!
interface Serial7/0
no ip address
shutdown
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface Async1
no ip address
encapsulation slip
!
interface Async1/00
no ip address
encapsulation slip
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
async dynamic address
async mode dedicated
group-range 1/01 5/107
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
ss7 mtp2-variant Bellcore 0
ss7 mtp2-variant Bellcore 1
ss7 mtp2-variant Bellcore 2
ss7 mtp2-variant Bellcore 3
!
line con 0
line aux 0
line vty 0 4
login
line 1/00 3/107
no flush-at-activation
modem InOut
line 5/00 5/107
no flush-at-activation
modem InOut
!
scheduler allocate 10000 400
end

Link zu diesem Kommentar
rob_67 Mentor

rob_67   10

Geschrieben
Geschrieben

Hi,

 

 

zum controller und seriellem interface:

 

 

Beispiel:

 

controller E1 1/0

pri-group timeslots 1-31

 

interface Serial1/0:15

no ip address

encapsulation ppp

dialer pool-member 1

isdn switch-type primary-net5

ppp authentication chap

ppp multilink

 

 

 

Du müsstest das entsprechend beschaltete Interface (hier no shutdown) plus passenden controller (4/0?) aktivieren und dann einen dialer anlegen, aber besser erstmal schauen, ob das serielle interface hochkommt mit

 

sh isdn status

 

 

kannst dich ja dann mit dem ergebnis wieder melden

 

 

gruss

 

rob

Link zu diesem Kommentar
adowoMAC Rising Star

adowoMAC   10

Geschrieben
  • Autor
Geschrieben

Bin aktuell noch in einer Trockenübung :) Die E1 Leitung wird heute oder morgen geschaltet und dann kann ich es testen.

 

Mir ist leider nicht ganz klar wozu ich den Dialer brauche, die sollen sich doch per ISDN auf dem Gerät einwählen und nicht der AS5400 soll rauswählen?!

 

Kannst du mir sagen wieso es den Befehl "show isdn" bei mir nicht gibt? Das will mir irgendwie nicht einleuchten.

 

Meine aktuelle Konfiguration:

 

Current configuration : 35391 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot-start-marker
boot system flash c5400-jk9s-mz.124-12.bin
no boot startup-test
boot-end-marker
!
!
resource-pool disable
no aaa new-model
spe default-firmware spe-firmware-1
ip cef
!
!         
isdn switch-type primary-net5
!
!
controller E1 4/0
pri-group timeslots 1-31
description *** Einwahl NAS ***
!
controller E1 4/1
!
controller E1 4/2
!
controller E1 4/3
!
controller E1 4/4
!
controller E1 4/5
!
controller E1 4/6
!
controller E1 4/7
!
interface FastEthernet0/0
ip address 10.0.0.20 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial4/0
no ip address
shutdown
!
interface Serial6/0
no ip address
shutdown
!
interface Serial7/0
no ip address
shutdown
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface Serial4/0:15
description *** Einwahl NAS ***
no ip address
encapsulation ppp
isdn switch-type primary-net5
isdn incoming-voice modem
isdn outgoing-voice info-transfer-capability 3.1kHz-audio
!
interface Async1
no ip address
encapsulation slip
!
interface Async1/00
no ip address
encapsulation slip
!
[....]
!
interface Async5/107
no ip address
encapsulation slip
no ip mroute-cache
!
interface Group-Async0
no ip address
encapsulation slip
no group-range
!
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
voice-port 4/0:D
!
!
ss7 mtp2-variant Bellcore 0
ss7 mtp2-variant Bellcore 1
ss7 mtp2-variant Bellcore 2
ss7 mtp2-variant Bellcore 3
!
line con 0
line aux 0
line vty 0 4
login
line 1/00 3/107
no flush-at-activation
modem InOut
line 5/00 5/107
no flush-at-activation
modem InOut
!
scheduler allocate 10000 400
end

 

Brauche ich die Sachen mit dem Group-Async 1 überhaupt? Kann dass nicht alles so bleiben wie es default drin steht?

 

Hendrik

Link zu diesem Kommentar
rob_67 Mentor

rob_67   10

Geschrieben
Geschrieben

Hallo,

 

 

den dialer beauchst du natürlich nicht unbedingt, du kannst auch alles auf dem timeslot 15 konfigurieren, aber einen dialer kann man genauso gut nur zum einwählen benutzen, wie soll die authentifizierung aussehen, radius per tacacs oder local ? eventuell könnte man das statt über einen pool dann auch über eine rotary group mit nur einem dialer realisieren...

 

warum die isdn befehle nicht drauf sind, verstehe ich nicht, du darfst sie nicht im configmodus suchen, habe selbst auch keine as 4500 aber prinzipiell ist die config relativ gleich bei allen ciscos. die asyncs brauchst du hierfür sicher nicht.

 

 

gruss

 

rob

Link zu diesem Kommentar
adowoMAC Rising Star

adowoMAC   10

Geschrieben
  • Autor
Geschrieben

Also show isdn war deswegen nicht vorhanden, weil ich kein isdn switching aktiviert hatte. Dieses Problem ist aber nun gelöst :)

 

Die Authentifizierung soll über einen "direkt" angebundenen RADIUS Server laufen. Der hängt also irgendwie am Fast-Ethernet Port via Backbone.

 

Mir ist wichtig dass ich eine Konfiguration bekomme, die nichts anderes macht als ISDN Einwahlversuche aus dem Telefonnetz zu terminieren. Mehr soll nicht gemacht werden. Wenn das klappt folgt alles weitere. Ich möchte daher möglichst wenig konfigurieren damit ich am Ende auch weiss was ich brauche und was ich nicht brauche.

 

Danke übrigens dass du dir soviel Mühe machst!

 

Hendrik

Link zu diesem Kommentar
rob_67 Mentor

rob_67   10

Geschrieben
Geschrieben

Hi,

 

fürs terminieren reichts erstmal, du solltest jetzt eingehende calls auf dem cisco sehen mit debug isdn q931, die werden dann alle erstmal nicht verbunden, da ja keine user eingerichtet sind... dann müsstest du halt das entsprechende interface schaffen, denke, da ist ein dialer als virtuelles interface gut geeignet, gerade wenn sich viele user einwählen, dann vielleicht doch besser eine rotary group nehmen... bedenke, wenn dir dein radius abraucht, wars dass dann mit der authentifizierung, man kann halt auch ip adressen usw. über einen radius zuweisen, der dialer bindet nur den call, alles andere müsste dann der radius zuweisen oder du konfigurierst viele dialer und authentifizierst nur über den radius, dann wären die ips fest auf dem cisco, wenn der radius abraucht, würde die config weiter funktionieren, wenn alle user auch lokal angelegt worden sind. kommt auch ein bischen darauf an, wie viele user das sind, kenne router mit 800 dialern...

 

Gruss

 

rob

Link zu diesem Kommentar
  • 1 Monat später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...