Gönderen: kkocaer | Mayıs 17, 2008

3G Cisco Hwic with wan backup

Günümüzde wan teknolojileri hızla değişiyor ve bu değişimle artan ihtiyaçlara cevap vermek için farklı alternatifler sunuluyor.

Cisco ISR serisi routerlarda kullanılan 3g destekli 3g-gsm-hwic kartları 2007 nin ağustos ayında son kullanıcıya sunulduğundan beri çeşitli amaçlar için kullanılmaktaydı.Remote access,wan backup ve mobil ofislerde kullanılabilmektedir.

Bu yazımda Cisco 1841 serisi çift wic destekli ISR router ile gshdsl ve 3g kart yedeklilik çalışmasını anlatacağım.Henüz 3g lisansları Telekominikasyon kurumu tarafından operatörlerin işletmesi için verilmemiş durumda olmasına rağmen bu kart gelecek olan teknolojiyi de desteklemektedir.Yaptığımız testlerde dezaten EDGE bağlantısını görüyor olacağız.

Gerekli donanım :

Cisco 1841 ISR router

Cisco 3g gsm hwic card

Cisco gshdsl wic card

Bu testler de peer gateway olarak 3. parti bir cihaz ya da cisco da kullanılabilir.Ben test sırasında Juniper SSG serisini kullandım.Routing seçimini ise Gshdsl için OSPF , 3g card için ise floating static route kullanacağız.

İlk olarak cellular interfacin apn tanımlarını yapmamız gerekiyor,bunun ardından aşağıda ki konfigürsyon yapılır;

hostname 3ggsm
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable password 7 15041F
!
aaa new-model
!
!
!
!
aaa session-id common
ip cef
!
!
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name yourdomain.com
!
multilink bundle-name authenticated
chat-script gsm “” “ATDT*99***1#” TIMEOUT 60 “CONNECT”
!
!
!
!
username cisco privilege 15 secret zzzzzz
archive
log config
hidekeys
!
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp peer address 212.252.202.5
set aggressive-mode password ssg3ggsm
set aggressive-mode client-endpoint fqdn 3ggsm.yourdomain.com
!
!
crypto ipsec transform-set gsm esp-3des esp-sha-hmac
!
crypto map gsm 10 ipsec-isakmp
set peer 212.252.202.5
set transform-set gsm
match address 100
!
!
interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$
ip address 192.168.199.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Cellular0/0/0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer in-band
dialer string gsm
dialer-group 1
async mode interactive
ppp chap hostname turkcell
ppp chap password 7 0003031417
ppp ipcp dns request
crypto map gsm
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Cellular0/0/0
!
!
ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 10 interface Cellular0/0/0 overload
!
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 100 permit ip 192.168.0.0 0.0.255.255 10.100.0.0 0.0.255.255
access-list 100 permit ip 192.168.0.0 0.0.255.255 10.10.0.0 0.0.255.255
dialer-list 1 protocol ip list 1
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line 0/0/0
exec-timeout 0 0
script dialer gsm
no exec
rxspeed 236800
txspeed 118000
line vty 0 4
privilege level 15
password zzzzz
transport input telnet
line vty 5
privilege level 15
transport input telnet
line vty 6 15
access-class 23 in
privilege level 15
transport input telnet
!
scheduler allocate 20000 1000
end

3ggsm#

Cisco kategorisinde yayınlandı | Etiketler: ,

«
»

Cevap bırak






Sizin cevabınız:

Kategoriler