Cisco 801, Withpaper für LAN2LAN Kopplung?

[mr._oiso 10]

hi Wolke2k4

 

Teil 6.

 

dialer load-threshold 10 either

 

Dieser command ist richtig. Jedoch stehen die Werte von 1-255

für die przentuale angabe von 1-100%

0 = 0%

255 = 100%

 

daraus folgt, 128 = 50%, 64 = 25%, 32 = 12,5%, 16 = 6,25% usw.

Ergo versucht der Router bei einer stehenden 64K Verbindung und einer Bandbreitenauslastung von weniger als 5% (ca 3KB)

den zweiten Kanal zu bündeln. Dieses sollte durch eine erneute

Anwahl im D-Kanal geschen und dann ausgehandelt werden.

Hierfür benötigst Du nicht die zweite MSN vom ISDNanschluß.

 

MfG

 

Mr. Oiso

[mr._oiso 10]

hi Wolke2k4

 

Teil 7.

 

Original geschrieben von Wolke2k4

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1 <-- Wenn ich mich nicht täusche sollte dies die kriegsentscheidene Route sein, die sämtliche Pakete über die ISDN Leitung zum Router 2 schickt??

ip http server

!

!

map-class dialer DialClass

access-list 121 deny udp any eq netbios-dgm any

access-list 121 deny udp any eq netbios-ns any

access-list 121 deny udp any eq netbios-ss any

access-list 121 deny tcp any eq 137 any

access-list 121 deny tcp any eq 138 any

access-list 121 deny tcp any eq 139 any

access-list 121 permit ip any any time-range TIME

dialer-list 1 protocol ip permit

!

 

Auch dieser Teil ist soweit i.O. ! Die route wird sämtlichen Traffic von diesem Router über die ISDN Verbindung jagen.

 

Anmerkung:

Bei der Verwendung der map-class (solltest Du tun) fehlen Dir jedoch die Parameter in ihr.

In die map-class kannst Du die Parameter :

dialer idle-timout

dialer enable-timeout

oder auch dialer hold-queue z.B. zusammenfassen.

 

Danach kannst Du die jeweiligen Parameter vom dialer interface 1

wieder entfernen. Sie werden dann durch den command

 

dialer map ip 10.10.10.2 name user1 class Dialclass broadcast Tel.Nr.

 

verwendet.

Somit hast Du die Möglichkeit anschließend diese map-class in einem dialer interface 2 (welches Du für RAS benötigst) wieder zu verwenden.

 

Anmerkung:

Auch die Access-list 121 ist in Ordnung, zumindest am eth interface. Jedoch statt ip access-group 121 in am dialer interface solltest Du sie lieber in die dialer-list integrieren.

Die dialer-list ist dafür da, dass dialup zu triggern.

Wenn Du also jedem ip traffic das triggern erlaubst, macht es nicht viel Sinn ihn anschließend wieder am interface zu verbieten, da sich bis dahin dann schon für unnötigen ip traffic Telefonkosten entwickelt haben.

Um die ACL 121 in die dialer-list aufzunehmen ändere :

dialer-list 1 protocol ip permit

in

dialer-list 1 protocol ip list 121

und schon macht er die Leitung bei den definierten Protokollen auch garnicht erst mehr los.

 

P.S.: Am interface dialer 1 fehlt noch der dialer in-band Command.

Dieser enabled DDR !

 

MfG

 

Mr. Oiso

[mr._oiso 10]

hi Wolke2k4

 

Teil 8. zu Router 2

 

Im Prinzip gilt fast das gleiche für Router 2 !

 

Original geschrieben von Wolke2k4

Router2 - Router der Hauptgeschäftsstelle

 

logging buffered 8192 debugging <-- Was hat dieser Eintrag hier zu suchen, was macht er für "böse" Sachen??

ip unnumbered Ethernet0 <-- Hier ist die IP unnumbered, passt doch irgendwie nicht zur Config des Router1 oder?

 

Der logging buffer Command macht in der Regel keine bösen Sachen. Er ist lediglich dazu gedacht logging Informationen zwischen zu speichern um andere Einträge welche älter sind nicht zu überschreiben, bevor der Router sie z.B. via Syslog an den

syslog-server versendet hat. Zumal es sich hier um die informationen aus dem debugging handelt.

Beim debugging fallen in der Regel viele Daten an welche andere nicht unwesentliche Dinge überschreiben könnten.

 

Eine übersicht über die Verschiedenen severity level :

{0 | emergencies}— System is unusable

 

{1 | alerts}—Immediate action needed

 

{2 | critical}—Critical conditions

 

{3 | errors}—Error conditions

 

{4 | warnings}—Warning conditions

 

{5 | notifications}—Normal but significant conditions

 

{6 | informational}—Informational messages

 

{7 | debugging}— Debugging messages

 

 

Was das ip unnumbered angeht, so kann man das zwar konfigurieren, jedoch bridged der Router dann vom ISDN ins

LAN am ethernet Interface.(kein echtes Routing)

Dies also keine so alzuschöne Lösung.

Konfiguriere hier so wie auf Router 1 auch !

Tausche lediglich IP-Adr. / host-namen / Tel.Nr.

 

Ändere jedoch noch Deine Route !

Auf Router 2 bietet sich unter Umständen keine default Route an.

besser

 

ip route 192.168.190.0 255.255.255.0 10.10.10.1 z.B.

 

Eine default route 0.0.0.0 0.0.0.0 (WWW) könnte auf Router 2

dazu verhelfen, das die Clients von der Aussenstelle über Router 2 auchins Internet könnten. Hier wäre dann für WWW die IP Adr.

des DSL-Router / Firewall der Haupstelle sinnvoll.

 

Ebenso benötigst du auf Router 2 nicht den dialer in-band command am dialer 1, da dieser router, wenn ich richtig verstanden habe bei bedarf nicht wählen soll ! ;)

 

MfG

 

Mr. Oiso

[phrock 10]

Hallo,

 

ich versuch mich mal an einem Erklärungsversuch deiner Fragen:

 

>username user2 password XXXXXX <-- Warum werden hier sowohl Username und Passwort für beide Router angegeben???

 

Schau dir Unterlagen zur Chap-Prozedur an. -> Der eine authentifiziert sich beim anderen.

 

 

>ppp authentication chap pap callin <-- ist das Callin an dieser Stelle richtig? Der Router soll schliesslich nur wählen und nicht angewählt werden, ausser beim RAS.

 

"callin" bedeutet, daß nur er sich beim Gegenüber ausweisen muß - dies macht Sinn bei Einwahlen bei einem Provider (z.B. T-Online), da sich T-Online nicht bei mir, dem sich einwählenden, authentisieren muß/soll, sondern ich mich gegenüber T-Online

"callin" macht in deinem Fall nicht wirklich Sinn!

 

 

>ip address negotiated <-- Sollte hier nicht die WAN IP stehen?

 

Damit läßt er sich die IP-Adresse dynamisch zuweisen!

 

 

>dialer load-threshold 10 either <-- Reicht der Wert 10? Ab wann würde sich der zweite Kanal dazu schalten?

 

Ich glaube, daß dieser Wert in einem Bereich zw. 1 und 255 liegen muß. 0 bedeutet - keine Auslastung, 255 bedeutet Vollauslastung

10 Wäre somit ein rel. niedriger Wert, sodaß er u.U. recht schnell den zweiten Kanal aufbauen würde. Der Zeitraum, den er für diese Berechnung zu Rate nimmt, ist natürlich nich interessant.

Mir schwirrt da "load-intervall 30" im Hinterkopf rum - default ist, glaub ich, 5 Minuten. - Also wenn über 5 Minuten im Mittel der Threshold erreicht ist, baut er den zweiten Kanal auf.

-> Cisco: Interface load used to determine whether to initiate another call or to drop a link to the destination. This argument represents a utilization percentage; it is a number between 1 and 255, where 255 is 100 percent.

 

 

>ip route 0.0.0.0 0.0.0.0 Dialer1 <-- Wenn ich mich nicht täusche sollte dies die kriegsentscheidene Route sein, die sämtliche Pakete über die ISDN Leitung zum Router 2 schickt??

 

Ja, das ist korrekt.

 

 

>logging buffered 8192 debugging <-- Was hat dieser Eintrag hier zu suchen, was macht er für "böse" Sachen??

 

Damit stellst du dem Router 8192 bytes Speicher für Logging-Zwecke zur Verfügung. Du kannst dir den Inhalt per "show log" anschauen.

Darin werden z.B. solche Dinge wie Dialer-Aufbauten etc. aufgezeichnet.

 

Vielleicht ist's ne kleine Hilfe.

Bis denn,

Phrock

[Wolke2k4 11]

Danke erstmal für eure Mühe!!!!

 

ich versuch mich mal an einem Erklärungsversuch deiner Fragen:

 

>username user2 password XXXXXX <-- Warum werden hier sowohl Username und Passwort für beide Router angegeben???

 

Schau dir Unterlagen zur Chap-Prozedur an. -> Der eine authentifiziert sich beim anderen.

 

Also kann man diese Angaben wie eine History verstehen, in der sämtliche PPP "Authentifizierungskonten" hinterlegt sind oder werden diese Angaben noch für andere Zwecke verwendet?

 

 

>ppp authentication chap pap callin <-- ist das Callin an dieser Stelle richtig? Der Router soll schliesslich nur wählen und nicht angewählt werden, ausser beim RAS.

 

"callin" bedeutet, daß nur er sich beim Gegenüber ausweisen muß - dies macht Sinn bei Einwahlen bei einem Provider (z.B. T-Online), da sich T-Online nicht bei mir, dem sich einwählenden, authentisieren muß/soll, sondern ich mich gegenüber T-Online "callin" macht in deinem Fall nicht wirklich Sinn!

 

Den callin habe ich dann falsch verstanden. Das ist das Problem, wenn man gewisse Grundlagen nicht kennt...

Nun ist callin auf beiden Routern kofiguriert. Es soll aber nur Router1 Router2 anrufen. Gibt es da Probleme? Theoretisch könnte ich doch den callin von Router2 entfernen?

 

>ip address negotiated <-- Sollte hier nicht die WAN IP stehen?

 

Damit läßt er sich die IP-Adresse dynamisch zuweisen!

 

Was wiederum vorraussetzt, das der Router, auf dem sich eingewählt wird, diese IP Adresse vergibt?

 

 

>dialer load-threshold 10 either <-- Reicht der Wert 10? Ab wann würde sich der zweite Kanal dazu schalten?

 

...

Mir schwirrt da "load-intervall 30" im Hinterkopf rum - default ist, glaub ich, 5 Minuten. - Also wenn über 5 Minuten im Mittel der Threshold erreicht ist, baut er den zweiten Kanal auf...

 

Wenn wir davon ausgehen, dass ein Kanal theoretisch 8KBit/s zur Verfügung stellt dann würde dies bedeuten, dass ein threshold Wert von 128 = 4KBit/s ist. Dies würde wiederum bedeuten, dass wenn über den ersten Kanal 5 Minuten lang 4KBit/s und mehr geschickt werden sich dann der zweite Kanal zuschalten würde???

 

Momentan weiss ich zwar noch nicht, wie ich die ganzen Sachen umsetzten soll aber na ja. Alles andere wäre natürlich unspannend... obwohl ich in diesem Jahr schon genug Spannung gehabt habe.

 

Trotzdem Danke!!!!

 

 

P.S.

Noch eine Frage zu IP Adressvergabe der Router. Theoretisch müsste ich den ISDN Interfaces doch keine IP vergeben oder? Würde es nicht reichen, wenn einfach die Ethernet Interfaces geroutet werden???

[phrock 10]

Hallo,

 

ich hab leider nicht viel Zeit - deshalb nur kurz:

 

zur CHAP-Prozedur: Suche auf der Cisco-Seite mit den Schlagworten: "PPP Authentication ppp chap hostname and ppp authentication" - das solltest du auf jeden Fall fündig werden.

 

zu dem Callin: nimm's "callin" beidseitig raus, dann authentifizieren sie sich gegenseitig - ist doch ok.

 

IP-Negotiation: Ja, das stimmt.

 

Load-threshold: Ja, so ähnlich würde ich's auch denken. Habe den Algortihmus aber noch nie hinterfragt.

Zu der Zeit (5 Minuten etc.): wahrscheinlich kann man diese Zeit mit "load-intervall ~" runtersetzen. Statt des "~" kannst du Werte ab 30 aufwärts einsetzen. 30 steht dann für 30 sek. Da bin ich mir aber nicht sicher, ob dieser Eintrag auch mit dem load-threshold "korrespondiert".

 

Aber vielleicht kommen ja noch qualifiziertere Aussagen als die meinigen...

 

Bis denn

[Wolke2k4 11]

Habe gerade die nachfolgenden Configs auf den Cisco Seiten gefunden siehe Link.

 

Könnte man diese Configs so für zwei 801 übernehmen um zwei Netze miteinander zu verbinden (die entsprechenden Anpassungen werden dann natürlich noch vorgenommen)??

 

Was mich noch interessieren würde ist, ob die markierten Einträge unbeding nötig sind.

 

 

Router links:

 

 

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname links

!

enable secret login Passwort

!

username rechts password c.i.s.c.o.

!

!

!

ip subnet-zero

!

isdn switch-type basic-net3

isdn voice-call-failure 0

cns event-service server

no ip domain-lookup

!

!

!

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

no shut

!

interface BRI0

no ip address

no ip directed-broadcast

encapsulation ppp

dialer pool-member 1

isdn switch-type basic-net3

isdn send-alerting

ppp authentication chap callin

no shutdown

!

interface Dialer1

description Verbindung zu Router rechts

ip address 192.168.2.1 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

encapsulation ppp

dialer remote-name rechts

dialer pool 1

dialer string rufnummer Router rechts

dialer idle-timeout 120 either

dialer load-threshold 100 either

dialer-group 1

ppp authentication chap callin

ppp multilink

!

!

no ip http server

ip classless

ip route 10.2.2.0 255.255.255.0 Dialer1

!

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 1 protocol ip list 102

 

Würde hier auch ein einfaches: "no dialer-list 1

dialer-list 1 protocol ip permit" genügen???

 

!

line con 0

transport input none

stopbits 1

line vty 0 4

login local

!

!

!

end

 

 

weiter im nächsten Thread

[Wolke2k4 11]

Router rechts:

 

 

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname rechts

!

enable secret login Passwort

!

!

username links password c.i.s.c.o.

!

!

!

ip subnet-zero

!

isdn switch-type basic-net3

isdn voice-call-failure 0

no ip domain-lookup

!

!

!

interface Ethernet0

ip address 10.2.2.1 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

no shutdown

!

interface BRI0

no ip address

no shutdown

no ip directed-broadcast

encapsulation ppp

dialer pool-member 1

isdn switch-type basic-net3

isdn send-alerting

ppp authentication chap callin

!

interface Dialer1

description Verbindung zu Router links

ip address 192.168.2.2 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

encapsulation ppp

dialer remote-name links

dialer pool 1

dialer idle-timeout 120 either

dialer load-threshold 100 either

dialer string rufnummer Router links

dialer-group 1

ppp authentication chap callin

ppp multilink

!

!

no ip http server

ip classless

ip route 10.1.1.0 255.255.255.0 Dialer1

!

!

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 1 protocol ip list 102 <---- Hier die selbe Frage wie oben...

!

line con 0

transport input none

stopbits 1

line vty 0 4

login local

!

!

!

end

[mr._oiso 10]

Hi Wolke2k4

 

So nun ist wieder Zeit !

Habe den Rest der Woche Urlaub. Ja genau !

Diese beiden Konfigurationen könntest Du nehmen um zwei Router miteinander zu Verbinden. Jedoch hatte ich gedacht, Du hättest bereits Deine Lan to Lan Verbindung

stehen, schließlich hatten alle meine Hinweise eine solche Konfiguration als Ziel.

 

Auch Deine makierten Einträge mußt Du nicht übernehmen.

Die IP list 102 macht nur dann Sinn, wenn Du mit den "deny" Protokollen das öffnen

der ISDN Leitung unterbinden willst. Sollte das nicht notwendig sein, dann tut's auch nen

ip permit !

 

Und hier schon mal ein kleines Beispiel zum RAS !

 

 

username gatexxx callback-dialstring 03284225330 password 7 xxx

username gateyyy password 7 xxx

username gatezzz callback-dialstring 0840183781 password 7 xxx

 

 

interface FastEthernet0/0

ip address 192.168.186.202 255.255.255.0

ip access-group 189 in

speed 100

full-duplex

!

interface BRI1/0

no ip address

encapsulation ppp

dialer rotary-group 2

dialer pool-member 1

isdn switch-type basic-net3

no cdp enable

ppp callback accept

ppp authentication chap

!

interface Dialer2

ip address 10.93.77.151 255.255.255.0

encapsulation ppp

no keepalive

dialer in-band

dialer enable-timeout 3

dialer map ip 192.168.186.178 name gategdunkel class default1 broadcast 054018494837

dialer map ip 192.168.186.179 name mediaform class default1 broadcast

dialer map ip 192.168.186.180 name gatedmi class default1 broadcast

dialer hold-queue 50

dialer-group 2

ppp callback accept

ppp authentication chap

!

map-class dialer default1

dialer callback-server username

!

 

In diesem Beispiel habe ich mal drei User aufgeführt, welche sich nun mit oder ohne

Callback auf den Router Einwählen können. Hier gilt es allerdings, dass die User ihre

vorgegeben IP Adresse verwenden, ansonsten werden sie abgewiesen.

Diese Adressen verwende ich dann nachher in einer ACL, damit nicht jeder User alles oder nix darf.

Du kannst natürlich auch die Adresse aus der Range "10.93.77.151 255.255.255.0"

nehmen, oder mit ip dhcp pool arbeiten, wenn du möchtest !

Ich habe hier im Beispiel die Adressen vom dialer ins LAN gebridged !

Muss man nicht tun !

 

Wichtig ist nur das interface dialer 2 in der dialer group 2

welche via dialer rotary-group 2 ebenso am BRI hängt wie der pool 1.

Hiermit ist das BRI für den Callback eingerichtet. Wenn kein Callback erwünscht reicht auch ne dialer-group 2 am BRI !

 

Und: Für eine dialer-group 2 gilt auch wieder eine neue dialer-list ! ;)

 

MfG

 

Mr. Oiso

[mr._oiso 10]

Hi Wolke2k4

 

Und hier schon mal vorab ein paar wichtige dinge zum Thema DHCP für RAS und

rund ums LAN !

Beginnt hier mit einer alternativen Lösung zum Thema RAS, da ich in meinem letzten

Posting sagte, ich hätte ins LAN gebridged.

Ergo kann man das auch so lösen:

 

Beispiel für eine RAS DHCP Konfiguration auf einem Cisco Router !

 

interface Loopback1

ip address 21.0.0.2 255.255.255.0

!

interface BRI 0/1

no ip address

encapsulation ppp

dialer in-band

dialer pool-member 1

!

interface Dialer1

ip unnumbered Loopback1

peer default ip address pool test

encapsulation ppp

dialer pool 1

dialer remote-name c837

dialer string 5555101 modem-script Dialout

dialer-group 1

encapsulation ppp

no cdp enable

!

ip local pool test 21.0.0.10 21.0.0.200

ip classless

no ip http server

!

dialer-list 1 protocol ip permit

 

Dieses Beispiel wäre geeignet für die Einwahl Clients !

 

 

 

Beispiel für eine DHCP Server Konfiguration auf einem Cisco Router welcher einen Internet-connect bereitstellt.

 

 

ip subnet-zero

ip name-server 206.13.28.12

ip name-server 206.13.31.12

ip name-server 63.203.35.55

ip dhcp excluded-address 192.168.1.1

!

ip dhcp pool 1

import all

network 192.168.1.0 255.255.255.0

default-router 192.168.1.1

!

interface Ethernet0

ip address 192.168.1.1 255.255.255.0

ip nat inside

ip tcp adjust-mss 1452

hold-queue 100 out

!

interface Dialer1

ip address negotiated

ip nat outside

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication pap callin

ppp pap sent-username ! USER SPECIFIC password ! USER SPECIFIC

ppp ipcp dns request

ppp ipcp wins request

ppp ipcp mask request

 

In diesem Beispiel ist der Router selbst der DHCP Server für das ganze an ihm angeschlossene LAN an eth 0.

 

Guter Link zum Thema Netzwerk-Szenarien

 

http://www.cisco.com/en/US/partner/products/hw/routers/ps380/products_configuration_guide_chapter09186a008014db78.html

 

 

MfG

 

Mr. Oiso

[mr._oiso 10]

Hi Wolke2k4

 

Lass Dich von mir nicht verwirren, bin manchmal sehr Sprunghaft in meinen Gedanken.

Wie Du in meiner letzten Config gesehen hast, kannst Du auch nen dialer pool für die

RAS Clients nutzen, genauso wie für die Router-Router Verbindung.

In dem Beispiel davor hatte ich mal ne dialer rotary-group stattdessen.

Das war wegen dem Callback. Ich meine nämlich das Callback mit dialer pool nicht geht, müßte ich gegebenenfals nochmal testen.

 

Ergo nimm

dialer pool-member 1 "für LAN-TO-LAN"

dialer pool-member 2 "RAS Client"

 

beide ans BRI binden !

 

MfG

 

 

Mr. Oiso

[mr._oiso 10]

Hi Wokle2k4

 

Am Ende sollte Deine Konfiguration nun so aussehen

 

 

Current configuration : 1525 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname FERD

!

boot-start-marker

boot-end-marker

!

enable password 7 xxxxxxxxxx

!

username torge password 7 xxxxxxxx

no aaa new-model

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

!

!

interface Ethernet0

description connected to EthernetLAN

ip address 192.168.190.235 255.255.255.0

no keepalive

!

interface BRI0

description connected to torge

no ip address

encapsulation ppp

dialer-group 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

description connected to torge

ip unnumbered Ethernet0

encapsulation ppp

no ip split-horizon

dialer in-band

dialer idle-timeout 300

dialer map ip 124.0.0.132 name torge broadcast NUMMER

dialer map snapshot 1 name torge broadcast NUMMER

dialer hold-queue 10

dialer load-threshold 204 outbound

dialer-group 1

snapshot client 15 360 suppress-statechange-update dialer

no cdp enable

ppp authentication chap

ppp multilink

!

router rip

version 2

network 192.168.190.0

no auto-summary

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

!

dialer-list 1 protocol ip permit

!

line con 0

exec-timeout 0 0

password 7 yyyyyyyyyyyy

login

transport preferred all

transport output all

stopbits 1

line vty 0 4

password 7 yyyyyyyyyyy

login

transport preferred all

transport input all

transport output all

!

no rcapi server

!

!

!

end

 

 

 

 

Current configuration : 1490 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname torge

!

boot-start-marker

boot-end-marker

!

enable password 7 xxxxxxxxxxx

!

username FERD password 7 xxxxxxxxxxxxxx

no aaa new-model

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

!

!

!

interface Ethernet0

description connected to EthernetLAN_1

ip address 124.0.0.132 255.0.0.0

no keepalive

!

interface BRI0

description connected to FERD and RAS

no ip address

encapsulation ppp

dialer rotary-group 2

dialer-group 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

description connected to FERD

ip unnumbered Ethernet0

encapsulation ppp

no ip split-horizon

dialer in-band

dialer idle-timeout 300

dialer map snapshot 1 name FERD broadcast

dialer map ip 192.168.190.235 name FERD broadcast NUMMER

dialer hold-queue 10

dialer load-threshold 204 outbound

dialer-group 1

snapshot server 15 dialer

no cdp enable

ppp authentication chap

ppp multilink

!

interface Dialer2

description connected to RAS Clients

bandwidth 64

ip address 192.168.189.1 255.255.255.0

peer default ip address pool RAS

encapsulation ppp

dialer hold-queue 100

dialer enable-timeout 5

dialer idle-timoeut 300

dialer-group 2

encapsulation ppp

ppp authentication chap

no cdp enable

!

router rip

version 2

network 124.0.0.0

network 192.168.189.0

no auto-summary

!

ip classless

ip local pool RAS 192.168.189.10 192.168.189.20

ip route 192.168.190.0 255.255.255.0 Dialer1

no ip http server

!

dialer-list 1 protocol ip permit

dialer-list 2 protocol ip permit

!

line con 0

exec-timeout 0 0

password 7 xxxxxxxxxxxx

login

transport preferred all

transport output all

stopbits 1

line vty 0 4

password 7 xxxxxxxxxxxx

login

transport preferred all

transport input all

transport output all

!

no rcapi server

!

!

!

end

 

 

MfG

 

Mr. Oiso

[mr._oiso 10]

Hi Wokle2k4

 

Eine alternative !

So in etwa hätte ich es gemacht !

Siehe Router Torge, dort habe ich nun zwei dialer pool's verwendet, um dem pool 1

mit min-link 1 einen B-Kanal zu reservieren.

 

Eine dialer pool-member priority bietet sich nicht an, da priority nur für outbound

connects gilt.

 

Den "dialer load-threshold 204 outbound" hast Du ja bereits schon hoch gewählt.

Das hätte ich auch getan, damit nicht ständig der zweite B-Kanal für die Router-Router

Verbindung weg ist.

Sollte es nun zum Problem kommen, das die Verbindung nie für einen RAS Client frei wird,

dann würde ich den idle-timeout auf Ferd und Torge stark verkleinern und eventuell auf

Torge nur mit load-threshold inbound arbeiten.

 

 

Current configuration : 1525 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname FERD

!

boot-start-marker

boot-end-marker

!

enable password 7 xxxxxxxxxx

!

username torge password 7 xxxxxxxx

no aaa new-model

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

interface Ethernet0

description connected to EthernetLAN

ip address 192.168.190.235 255.255.255.0

no keepalive

!

interface BRI0

description connected to torge

no ip address

encapsulation ppp

dialer-group 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

description connected to torge

ip address 10.1.1.2 255.255.255.252

encapsulation ppp

no ip split-horizon

dialer in-band

dialer idle-timeout 300

dialer map ip 10.1.1.1 name torge broadcast NUMMER

dialer hold-queue 10

dialer load-threshold 204 outbound

dialer-group 1

no cdp enable

ppp authentication chap

ppp multilink

!

router rip

version 2

network 192.168.190.0

network 10.1.1.0

no auto-summary

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

!

dialer-list 1 protocol ip permit

!

line con 0

exec-timeout 0 0

password 7 yyyyyyyyyyyy

login

transport preferred all

transport output all

stopbits 1

line vty 0 4

password 7 yyyyyyyyyyy

login

transport preferred all

transport input all

transport output all

!

no rcapi server

!

end

[mr._oiso 10]

Current configuration : 1490 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname torge

!

boot-start-marker

boot-end-marker

!

enable password 7 xxxxxxxxxxx

!

username FERD password 7 xxxxxxxxxxxxxx

no aaa new-model

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

interface Ethernet0

description connected to EthernetLAN_1

ip address 124.0.0.132 255.0.0.0

no keepalive

!

interface BRI0

description connected to FERD and RAS

no ip address

encapsulation ppp

dialer pool-member 1 min-link 1

dialer pool-member 2

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

description connected to FERD

ip address 10.1.1.1 255.255.255.252

encapsulation ppp

no ip split-horizon

dialer in-band

dialer idle-timeout 300

dialer map ip 10.1.1.2 name FERD broadcast NUMMER

dialer hold-queue 10

dialer load-threshold 204 outbound

dialer pool 1

dialer-group 1

no cdp enable

ppp authentication chap

ppp multilink

!

interface Dialer2

description connected to RAS Clients

bandwidth 64

ip address 192.168.189.1 255.255.255.0

peer default ip address pool RAS

encapsulation ppp

dialer hold-queue 100

dialer enable-timeout 5

dialer idle-timoeut 300

dialer pool 2

dialer-group 2

encapsulation ppp

ppp authentication chap

no cdp enable

!

router rip

version 2

network 124.0.0.0

network 192.168.189.0

no auto-summary

!

ip classless

ip local pool RAS 192.168.189.10 192.168.189.20

ip route 192.168.190.0 255.255.255.0 Dialer1

no ip http server

!

dialer-list 1 protocol ip permit

dialer-list 2 protocol ip permit

!

line con 0

exec-timeout 0 0

password 7 xxxxxxxxxxxx

login

transport preferred all

transport output all

stopbits 1

line vty 0 4

password 7 xxxxxxxxxxxx

login

transport preferred all

transport input all

transport output all

!

no rcapi server

!

end

 

 

MfG

 

Mr. Oiso

[Wolke2k4 11]

Momentan habe ich folgende Config mit folgenden Problemen.

 

Die Router stellen die Verbindung untereinander her, wenn ich einen Ping in das Gegennetz absetze. Ich kann jedoch die Hosts im Gegennetz nicht anpingen! Lediglich die Router untereinander sind pingbar und über vty erreichbar. VTY aber auch nur von Router zu Router, nicht bspw. von Host X im Netz 124.0.0.0 auf den Router mit der IP 192.168.190.235

 

Hat noch jemand eine Idee???

 

ROUTER 1 = torge

Current configuration : 1446 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname torge

!

boot-start-marker

boot-end-marker

!

enable password 7 PASSWORT

!

username FERD password 7 PASSWORT

no aaa new-model

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

!

!

interface Ethernet0

description connected to EthernetLAN_1

ip address 124.0.0.132 255.0.0.0

no keepalive

!

interface BRI0

description connected to FERD

no ip address

encapsulation ppp

dialer rotary-group 1

dialer-group 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

description connected to FERD

ip unnumbered Ethernet0

encapsulation ppp

no ip split-horizon

dialer in-band

dialer idle-timeout 300

dialer map snapshot 1 name FERD broadcast

dialer map ip 192.168.190.235 name FERD broadcast XXXXX843

dialer hold-queue 10

dialer load-threshold 204 outbound

dialer-group 1

snapshot server 15 dialer

no cdp enable

ppp authentication chap

ppp multilink

!

ip classless

ip route 192.168.190.0 255.255.255.0 Dialer1 permanent

no ip http server

!

dialer-list 1 protocol ip permit

!

line con 0

exec-timeout 0 0

password 7 PASSWORT

login

transport preferred all

transport output all

stopbits 1

line vty 0 4

password 7 PASSWORT

login

transport preferred all

transport input all

transport output all

!

no rcapi server

!

!

!

end

 

 

ROUTER2 = FERD

Current configuration : 1487 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname FERD

!

boot-start-marker

boot-end-marker

!

enable password 7 PASSWORT

!

username torge password 7 PASSWORT

no aaa new-model

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

!

!

interface Ethernet0

description connected to EthernetLAN

ip address 192.168.190.235 255.255.255.0

no keepalive

!

interface BRI0

description connected to torge

no ip address

encapsulation ppp

dialer rotary-group 1

dialer-group 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

description connected to torge

ip unnumbered Ethernet0

encapsulation ppp

no ip split-horizon

dialer in-band

dialer idle-timeout 300

dialer map ip 124.0.0.132 name torge broadcast XXXXXX406

dialer map snapshot 1 name torge broadcast XXXXX5406

dialer hold-queue 10

dialer load-threshold 204 outbound

dialer-group 1

snapshot client 15 360 suppress-statechange-update dialer

no cdp enable

ppp authentication chap

ppp multilink

!

ip classless

ip route 124.0.0.0 255.0.0.0 Dialer1 permanent

no ip http server

!

dialer-list 1 protocol ip permit

!

line con 0

exec-timeout 0 0

password 7 PASSWORT

login

transport preferred all

transport output all

stopbits 1

line vty 0 4

password 7 PASSWORT

login

transport preferred all

transport input all

transport output all

!

no rcapi server

!

!

!

end