Підключення до Інтернету Cisco 886G через 3G модем
Днями наші експерти вирішували таке завдання: потрібно було підключити локальну мережу через маршрутизатор Cisco 886G. Здавалося б, що тут може бути цікавого: стандартне налаштування без премудростей. Та ні. Підключення до Інтернету мало здійснюватися через 3G модем. Для цієї моделі маршрутизатора Cisco модуль називався PCEX-3G-HSPA.
Вставляється модуль при вимкненому маршрутизаторі, тобто «на холодну», і після запуску маршрутизатора визначається автоматично без будь-яких додаткових рухів тіла. Однак налаштування модуля PCEX-3G-HSPA викликало певні труднощі, оскільки, хоча інформація про налаштування стільникового (Cellular) інтерфейсу існує, вона не адаптована під наші реалії. Більше того, всі знайдені документи були виключно англійською мовою, що безумовно не є зручним для всіх адміністраторів.
Як же все було насправді? Власне, саме завдання було сформульовано так: необхідно забезпечити підключення локальної мережі до Інтернету через бездротове з'єднання (3G від velcom). На додаток до цього необхідно було налаштувати на вказаному маршрутизаторі Cisco DHCP-сервер для зручності роботи локальної мережі. Схема підключення виглядає так:
Спочатку налаштуємо корпоративну мережу. На маршрутизаторі Cisco 886G вбудований комутатор на 4 порти. Так як у нас невелика мережа, то ділити пристрої на підмережі не будемо і буде достатньо одного VLAN. Зазначені команди можна вводити не в повному обсязі, проте ми їх наводимо для цілісної картини налаштування.
3GR#configure terminal 3GR(config)#interface Vlan 1 3GR(config-if)#ip address 20.20.20.1 255.255.255.0 3GR(config-if)#interface range fa 0 - 3 3GR(config-if-range)#switchportmode access 3GR(config-if-range)#switchport access vlan 1 3GR(config-if-range)#spanning-tree portfast
3GR#cellular 0 gsm profile create 1 vmi.velcom.by ipv4 chap vmi vmi
Переглянути створений профіль можна наступною командою:
3GR#show cellular 0 profile
Profile 1 = INACTIVE -------- PDP Type = IPv4 Access Point Name (APN) = vmi.velcom.by Authentication = CHAP Username: vmi, Password: vmi
Далі створюємо скрипт для модему, яким він додзвонюватиметься. Називати його можна як завгодно, але для зручності ми назвемо його velcom (оскільки до velcom'у і приєднуємося). Тут нам і стане в нагоді номер додзвону, який ми дивилися на сайті velcom.
3GR(config)#chat-script velcom "" "ATDT*99*1#" TIMEOUT 30 CONNECT
3GR(config)#line 3 3GR(config-line)#exec-timeout 0 0 3GR(config-line)#script dialer velcom 3GR(config-line)#modem InOut 3GR(config-line)#no exec 3GR(config-line)#transport input all
Команда “modem InOut” означає, що модем працюватиме як і прийому, і передачі, а команда “script dialer velcom” прив'язує до лінійного інтерфейсу створений скрипт. Як уже писалося вище, бездротове стільникове з'єднання - це модемне з'єднання. Тому, подібно до того, як IPSec VPN тунель піднімається тільки тоді, коли є певний корисний трафік (англійською – interesting traffic), наш 3G-модем додзвонюватиметься і встановлюватиме з'єднання лише за наявності певного корисного трафіку. Для цього створимо список доступу (Access-list) та прив'яжемо його до групи додзвону:
3GR(config)#access-list 1 permit 20.20.20.0 0.0.0.255 3GR(config)#dialer-list 1 protocol ip list 1
Насправді, залишається налаштувати сам бездротовий стільниковий (Cellular) інтерфейс. Для цьогонеобхідно застосувати такі команди:
3GR(config)#interface Cellular0 3GR(config-if)#ip address negotiated 3GR(config-if)#encapsulation ppp 3GR(config-if)#load-interval 60 3GR (config-if)#dialer in-band 3GR(config-if)#dialer string velcom 3GR(config-if)#dialer-group 1 3GR(config-if)#async mode interactive 3GR(config-if)#ppp ipcp dns request
3GR(config)#ip route 0.0.0.0 0.0.0.0 Cellular0
Router(config)# interface Cellular0 Router(config-if)#ppp chap hostname [email protected] Router(config-if)#ppp chap password 0 yourpassword
Дізнатися, що ж це за ім'я користувача та пароль для chap-автентифікації не вдалося. Тому після кількох безуспішних спроб щось вигадати, ми вирішили просто ще раз ввести тут ім'я користувача та пароль, які були виявлені на сайті velcom. Тобто зробили такі ітерації:
3GR(config)#interface Cellular0 3GR(config-if)#ppp chap hostname vmi 3GR(config-if)#ppp chap password 0 vmi
3GR(config)#ip на сторінці сайту 1 interface Cellular0 overload 3GR(config)#interface Vlan 1 3GR(config-if)#ip nat inside 3GR(config-if)#interface Cellular 0 3GR(config-if)#ip nat outside
А у нас тут можна отримати грант на тестовий період Яндекс.Хмари. Варто лише у полі «секретний пароль» запровадити «Хабр»
Написав гарний текст – отримав запрошення.
У «Пісочниці» діє премодерація: перед публікацією всі матеріали проходять через дбайливе проміння НЛО.
З великою ймовірністю не пройдуть премодерацію: