3G
Öncelikle bir modem profili yaratacaksınız . Numarası lokalde önem arz eder . Profil yaratmak için :
Kod:
R # cellular 0 gsm profile create 1 <isp'den aldığınız ap'nin adı> <pap veya chap> <id> <şifre>
cellular 0 gsm band wcdma-all-bands
cellular 0 gsm profile create 1 a101mag chap 9912-5365 9912-5365
#sh cellular 0 profile 1
Profile 1 = ACTIVE* **
Sonra modem arama yapabilsin diye chat-scrpt gireceksiniz. Arama komutu olarak Atdt'i kullanacak sınız ve aynı komut içinde ip yada paket servisi için girdi yapmanız gerekecek . ip servisi için 98 gireceksiniz.
R# chat-script hspa "" "ATDT*98*1#" TIMEOUT 30 CONNECT (değişkendir biz altakini kullanıcaz)
chat-script gsm "" "ATDT*99#" TIMEOUT 60 "CONNECT"chat-script komutu modem üzerinden arama yapılmasını sağlar. ATDT modem bağlantı komutudur ve açılımı Attention Dial Tone’dur. 98 IP servisleri kullanmasını gösteren bir dizidir. Bazen 99’da kullanılır. 99 ise paket servislerinin kullanılmasını gösterir.
Daha sonra cellular interface’in bağlı olduğu line konfigüre edilir. 3G, üçüncüsünü kullanır.
chat-script gsm "" "AT!SCACT=1,1" TIMEOUT 60 "OK"
Buradaki 1 değeri yukarıdali modem profilinin numarasıdır. Aslında burada 98 ve 99'u iki ayrı profil yaratarak kullanabilirsin .
Burayıda yaptıktan sonra 3g'nin kullandığı cellular line 3'ü ayarlayacaksınız .
R#line 3
exec-timeout 0 0
script dialer gsm
login
modem InOut
Burası da tmm . Cellular int'i yapılandırmaya gelelim :
Kod:
R # int Cellular 0
ip address negotiated
encapsulation ppp
dialer in-band
dialer string gsm
dialer-group 1
async mode interactive
ppp chap hostname xxxxx
ppp chap password xxxxx
ppp ipcp dns request
yes
yes
!
ip forward-protocol nd
!
Dialer kullanarak da bu yapılabilir bu durumda cellular için no ip address diyeceksin , dns ve chap için herhangi bir girdi yapmayacaksın. Yanlızca arayüzü dialer pool'a member etmen gerekir. Sonrasında dialer interface için ip , chap ve dns girdilerini yaparsın
Altta örnek konfigürasyon
hostname 3G_9912_5365
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
!
!
aaa authentication login default group radius local
aaa authentication login console enable
aaa authentication enable default enable
!
!
aaa session-id common
!
!
no ip dhcp pool ccp-pool
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
chat-script hspa "" "AT!SCACT=1,1" TIMEOUT 60 "OK"
!
!
username ALİ privilege 15 password 0 ALI123..
!
!
controller VDSL 0
!
controller Cellular 0
!
!
!
access-list 30 permit 10.7.254.0 0.0.0.255
!
!
!
interface Cellular0
ip address negotiated
ip virtual-reassembly out
encapsulation slip
dialer in-band
dialer idle-timeout 0
dialer string hspa
dialer-group 1
async mode interactive
!
interface Vlan1
ip address 10.171.115.1 255.255.255.0
ip flow ingress
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
ip route 0.0.0.0 0.0.0.0 Cellular0
!
ip radius source-interface Vlan1
dialer-list 1 protocol ip permit
!
snmp-server community Stormix101 RO 30
snmp-server trap-source Vlan1
snmp-server source-interface informs Vlan1
snmp-server host 10.7.254.222 version 2c Stormix101
snmp-server host 10.7.254.223 version 2c Stormix101
snmp-server host 10.7.254.224 version 2c Stormix101
snmp-server host 10.7.254.226 version 2c Stormix101
radius-server host 10.7.1.77 auth-port 1812 acct-port 1813 key 7 01300F175804575D72
radius-server timeout 3
!
no access-list 23
!
control-plane
!
line vty 0 15
no access-class 23 in
!
no banner exec ^c
no banner exec
no banner login
!
line con 0
login authentication console
no modem enable
line aux 0
line 3
exec-timeout 0 0
script dialer hspa
modem InOut
no exec
rxspeed 21600000
txspeed 5760000
line vty 0 4
privilege level 15
transport input all
line vty 5 15
privilege level 15
transport input all
!
!
end
4G
örnek: cellular 0 lte profile create 1 mgbs chap null null
ip aldığını görebilmeniz için 8.8.8.8 ping atmanız gerekmektedir.
ping attıktan sonra sh ip int brif diyere aldığı ipyi görebilirsiniz
ping 8.8.8.8
saygılarımlar....
Current configuration : 2295 bytes
!
! Last configuration change at 08:42:57 UTC Mon Jul 18 2016
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxxx
!
boot-start-marker
boot system flash c800-universalk9-mz.SPA.154-3.M4.bin
boot system flash
boot-end-marker
!
!
enable password
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
!
!
!
!
!
cts logging verbose
license udi pid C887VAG-4G-GA-K9 sn FCZ201195VK
!
!
!
!
!
!
!
controller VDSL 0
!
controller Cellular 0
lte modem link-recovery rssi onset-threshold -110
lte modem link--timer 20
lte modem link-recovery wait-timer 10
lte modem link-recovery debounce-count 6
!
!
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface Cellula0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation slip
load-interval 30nd
dialer string lte
dialer-group 1
no peer default ip address
!
interface Ethernet0
no ip address
shutdown
!
interface FastEtherness
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
interface FastEthernet3
no ip address
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
!
ip fod
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 Cellular0
!
dialer watch-list 1 ip 8.8.8.8 0.0.0.0
dialer watch-list 1 delay route-check initial 60
dialer wat connect 1
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mvior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!--More--
mgcp profile default
!
!
!
!
!
!
!
line con 0
no modem enable
line aux 0
line 2
no activation-character
no exec
transport
transport input all
stopbits 1
line 3
script dialer lte
modem InOut
no exec
transport input all
transport output all
rxspeed 100000000
txspeed 50000000
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
!
!
end
cellular 0 lte profile create 1 APN Yazılacak chap Username Yazılacak Şifre Yazılacak
!
conf t
!
hostname Hostname
!
ip cef
ipv6 unicast-routing
ipv6 cef
multilink bundle-name authenticated
!
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
chat-script ltescript "" "AT!CALL1" TIMEOUT 20 "OK"
chat-script dial "" "AT!SCACT=1,1" TIMEOUT 60 "OK"
!
controller Cellular 0
lte sim data-profile 1 attach-profile 1
lte modem crash-action boot-and-hold
!
interface Cellular0
description MOBILE
mtu 1350
ip address negotiated
ip virtual-reassembly in
encapsulation slip
ip tcp adjust-mss 1300
load-interval 30
dialer in-band
dialer idle-timeout 0
dialer string dial
dialer watch-group 2
dialer-group 2
no peer default ip address
ipv6 address autoconfig
ipv6 enable
async mode interactive
pulse-time 1
routing dynamic
!
!
ip sla 1
icmp-echo 8.8.8.8
frequency 10
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 1.1.1.1 source-interface Cellular0
frequency 15
ip sla schedule 2 life forever start-time now
dialer watch-list 1 ip 8.8.8.8 255.255.255.255
dialer watch-list 1 delay route-check initial 60
dialer watch-list 1 delay connect 1
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipv6 permit
dialer-list 2 protocol ip permit
!
!
ip route 0.0.0.0 0.0.0.0 Cellular0
ip route 1.1.1.1 255.255.255.255 Cellular0
!
!
interface Vlan1
ip address 192.168.1.1 255.255.255.252
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.252
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
!
Giriş
Bu Cisco IOS konfigürasyon dosyası, bir router'ın hücresel (cellular) bir bağlantı üzerinden internete erişmesini sağlamak ve temel ağ hizmetlerini sunmak için gerekli ayarları içermektedir.
Bu Kısım conf t Komutundan Önce Basılacak
Bu satırda herhangi bir komut girilmeden önce, cihaz yapılandırma moduna geçmeden önce yapılması gereken işlemler için bir uyarı veya açıklama notu ekleniyor.
cellular 0 lte profile create 1 GSM APN Profile chap GSM Kullanıcı Adı GSM Şifre
Bu komut, cihazın 0 numaralı hücresel arayüzünde bir LTE profili oluşturur. Buradaki 1 numarası profil kimliğini belirtir. Bu profilin GSM şebekesinde çalışacak şekilde yapılandırılması için APN (Access Point Name) bilgileri girilir. chap, Challenge Handshake Authentication Protocol’ü ifade eder; bu, cihazın GSM ağına bağlanmak için kimlik doğrulama yöntemi olarak kullanılır. Kullanıcı adı ve şifre bilgileri de bu bağlantının güvenliği için gereklidir.
conf t
Bu komut, cihazı global yapılandırma moduna geçirir. Bu modda, cihaza yeni yapılandırma komutları eklenebilir.
hostname Hostname
Bu komut, cihazın adını belirtir. Hostname kelimesinin yerine cihazınız için uygun olan bir isim girilmelidir. Cihaz adı, ağ yönetimi ve tanımlama için önemlidir.
ip cef
Cisco Express Forwarding (CEF), hızlı ve verimli bir paket iletimi sağlar. Bu komut, CEF özelliğini etkinleştirir. Bu, IP yönlendirme tablosunun optimize edilmesine yardımcı olur ve ağ performansını artırır.
ipv6 unicast-routing
Bu komut, IPv6 adresleme kullanan cihazlar için unicast yönlendirmesini etkinleştirir. Bu sayede, cihaz IPv6 ağlarında veri paketlerini doğru şekilde yönlendirebilir.
ipv6 cef
IPv6 için Cisco Express Forwarding'i etkinleştirir. Bu komut, IPv6 paketlerinin hızlı ve verimli bir şekilde iletilmesini sağlar.
multilink bundle-name authenticated
Bu komut, çoklu bağlantı yapılandırmaları için paketleri kimlik doğrulamalı bir paket grubuna dahil eder. Bu, çoklu hatların bir araya getirilmesi ve birleştirilmesi işlemlerinde kullanılır.
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
Bu satırda bir chat script tanımlanır. AT!CALL komutu, bir çağrı başlatmak için kullanılır. TIMEOUT 20 "OK" kısmı ise 20 saniyelik bir süre boyunca OK yanıtı beklemesini sağlar. Eğer bu süre zarfında yanıt alınmazsa, işlem başarısız olur.
chat-script ltescript "" "AT!CALL1" TIMEOUT 20 "OK"
Benzer şekilde, bu satır da bir chat script tanımlar. Bu script, AT!CALL1 komutunu çalıştırır ve 20 saniye boyunca OK yanıtı bekler.
chat-script dial "" "AT!SCACT=1,1" TIMEOUT 60 "OK"
Bu komut, AT!SCACT=1,1 komutunu çalıştıran bir chat script tanımlar. Bu komut, belirli bir PDP bağlamını etkinleştirmek için kullanılır. Timeout süresi 60 saniyedir.
controller Cellular 0
Bu komut, 0 numaralı hücresel denetleyiciyi yapılandırmak için kullanılır. Bu yapılandırma, cihazın hücresel bağlantılarını yönetmesine olanak tanır.
lte sim data-profile 1 attach-profile 1
Bu komut, belirli bir SIM kart için veriler ve ek profil numaralarını tanımlar. Bu sayede cihaz, hangi profillerin hangi SIM kartlarla kullanılacağını bilir.
lte modem crash-action boot-and-hold
Eğer modem herhangi bir sebeple çökme yaşarsa, bu komut modemin tekrar başlatılmasını ve bir sonraki komutu beklemesini sağlar. Bu, hata yönetimi için önemlidir.
interface Cellular0
Bu komut, Cellular0 arayüzünü yapılandırmak için kullanılır. Bu arayüz, cihazın hücresel bağlantıları için birincil arayüz olarak kullanılır.
description MOBILE
Bu komut, Cellular0 arayüzü için açıklama ekler. Bu açıklama, arayüzün ne amaçla kullanıldığını belirtir. Burada "MOBILE" olarak tanımlanmıştır.
mtu 1350
Bu komut, arayüz için maksimum iletim birimi (MTU) boyutunu 1350 bayt olarak ayarlar. MTU, bir veri paketinin boyutunu sınırlar ve ağ performansını optimize eder.
ip address negotiated
Bu komut, cihazın IP adresinin hücresel ağ üzerinden müzakere edilmesini sağlar. Bu, dinamik IP adresi atamaları için kullanılır.
ip virtual-reassembly in
Bu komut, gelen paketlerin yeniden birleştirilmesini sağlar. Bu, parçalanmış IP paketlerinin düzgün bir şekilde birleştirilmesine yardımcı olur ve ağ güvenliğini artırır.
encapsulation slip
Bu komut, Cellular0 arayüzü için SLIP (Serial Line Internet Protocol) kapsülleme yöntemini ayarlar. SLIP, seri bağlantılar üzerinden IP verilerini iletmek için kullanılan bir protokoldür.
ip tcp adjust-mss 1300
Bu komut, TCP bağlantıları için Maksimum Segment Boyutunu (MSS) 1300 bayt olarak ayarlar. MSS, ağ performansını artırmak için önemlidir ve veri iletimi sırasında paketlerin boyutunu sınırlar.
load-interval 30
Bu komut, arayüzün yükleme süresini 30 saniye olarak ayarlar. Bu süre, arayüzün ne kadar sıklıkla performans verilerini güncelleyeceğini belirler.
dialer in-band
Bu komut, çevirme sırasında bant içi sinyalleşmeyi etkinleştirir. Bant içi sinyalleşme, veri sinyallerinin aynı hat üzerinde iletilmesini sağlar.
dialer idle-timeout 0
Bu komut, çevirme sırasında kullanılmayan hatlar için zaman aşımı süresini ayarlar. Burada, zaman aşımı süresi 0 olarak ayarlandığı için bağlantı kesilmeyecektir.
dialer string dial
Bu komut, çevirme işlemi için kullanılacak telefon numarasını veya komutu belirtir. dial komutu, belirli bir numara veya komut çalıştırmak için kullanılır.
dialer watch-group 2
Bu komut, çevirme işlemi için izleme grubunu 2 olarak ayarlar. İzleme grubu, belirli hatların kullanılabilirliğini izler ve yönetir.
dialer-group 2
Bu komut, çevirme grubu numarasını 2 olarak ayarlar. Çevirme grupları, belirli arayüzleri veya hatları yönetmek için kullanılır.
no peer default ip address
Bu komut, varsayılan eş IP adresini devre dışı bırakır. Bu, cihazın bir eş cihazdan varsayılan bir IP adresi atamasını engeller.
ipv6 address autoconfig
Bu komut, IPv6 adresini otomatik olarak yapılandırır. Bu, cihazın bir IPv6 adresini dinamik olarak almasını sağlar.
ipv6 enable
Bu komut, arayüzde IPv6'yı etkinleştirir. Bu, cihazın IPv6 ağlarına bağlanmasını ve bu ağlarda çalışmasını sağlar.
async mode interactive
Bu komut, arayüzü etkileşimli asenkron moda geçirir. Bu, cihazın asenkron veri iletişimini yönetmesine olanak tanır.
pulse-time 1
Bu komut, pulse süresini 1 saniye olarak ayarlar. Pulse süresi, veri iletimi sırasında zamanlayıcıyı kontrol eder.
routing dynamic
Bu komut, dinamik yönlendirmeyi etkinleştirir. Bu, cihazın yönlendirme tablolarını otomatik olarak güncellemesine olanak tanır.
ip sla 1
Bu komut, IP SLA (Service Level Agreement) yapılandırmasını başlatır. IP SLA, ağ hizmet seviyesini izlemek için kullanılır.
icmp-echo 8.8.8.8
Bu komut, Google DNS sunucusuna ICMP yankı (ping) isteği gönderir. Bu, ağ bağlantısını test etmek için kullanılır.
frequency 10
Bu komut, ICMP yankı isteklerinin 10 saniyede bir gönderilmesini sağlar. Bu, ağ bağlantısının sürekli olarak izlenmesini sağlar.
ip sla schedule 1 life forever start-time now
Bu komut, IP SLA testinin hemen başlamasını ve süresiz olarak devam etmesini sağlar.
ip sla 2
Bu komut, ikinci bir IP SLA testini başlatır. Bu test, farklı bir hedef IP adresini izlemek için kullanılabilir.
icmp-echo 1.1.1.1 source-interface Cellular0
Bu komut, 1.1.1.1 IP adresine (Cloudflare DNS) ICMP yankı isteği gönderir. source-interface Cellular0 kısmı, testin Cellular0 arayüzü üzerinden yapılacağını belirtir.
frequency 15
Bu komut, ikinci IP SLA testi için ICMP yankı isteklerinin 15 saniyede bir gönderilmesini sağlar.
ip sla schedule 2 life forever start-time now
Bu komut, ikinci IP SLA testinin hemen başlamasını ve süresiz olarak devam etmesini sağlar.
dialer watch-list 1 ip 8.8.8.8 255.255.255.255
Bu komut, çevirme işlemi sırasında izlenecek IP adresini (8.8.8.8) ve alt ağ maskesini (255.255.255.255) belirtir.
dialer watch-list 1 delay route-check initial 60
Bu komut, başlangıçtaki rota kontrolü için 60 saniyelik bir gecikme süresi belirler. Bu süre, çevirme işlemi başlamadan önce geçerlidir.
dialer watch-list 1 delay connect 1
Bu komut, bağlantı denemesi için 1 saniyelik gecikme süresi belirler. Bu süre, ilk bağlantı denemesi sırasında geçerlidir.
dialer-list 1 protocol ip permit
Bu komut, IP protokolüne izin veren bir çevirme listesi tanımlar. Bu, belirli protokollerin çevirme sırasında kullanılmasına olanak tanır.
dialer-list 1 protocol ipv6 permit
Bu komut, IPv6 protokolüne izin veren bir çevirme listesi tanımlar.
dialer-list 2 protocol ip permit
Bu komut, IP protokolüne izin veren ikinci bir çevirme listesi tanımlar.
ip route 0.0.0.0 0.0.0.0 Cellular0
Bu komut, varsayılan yönlendirme yolunu belirtir. 0.0.0.0/0, varsayılan rota olup, tüm trafiğin Cellular0 arayüzü üzerinden yönlendirilmesini sağlar.
ip route 1.1.1.1 255.255.255.255 Cellular0
Bu komut, 1.1.1.1 adresine (Cloudflare DNS) ulaşmak için Cellular0 arayüzünü kullanacak bir statik rota ekler.
interface Vlan1
Bu komut, Vlan1 arayüzünü yapılandırmak için kullanılır. VLAN'lar, ağ trafiğini izole etmek ve yönetmek için sanal ağlar oluşturur.
ip address 192.168.1.1 255.255.255.252
Bu komut, Vlan1 arayüzüne 192.168.1.1 IP adresini ve alt ağ maskesi olarak 255.255.255.252 atar. Bu, ağın küçük bir alt ağı için bir IP adresi sağlar.
ip dhcp pool LAN
Bu komut, DHCP havuzunu tanımlar ve adını LAN olarak belirler. DHCP, dinamik IP adresleri atamak için kullanılır.
network 192.168.1.0 255.255.255.252
Bu komut, DHCP havuzu için kullanılacak IP ağını tanımlar. Burada 192.168.1.0 ağı ve 255.255.255.252 alt ağ maskesi belirtilmiştir.
default-router 192.168.1.1
Bu komut, DHCP istemcilerine varsayılan ağ geçidi olarak atanacak IP adresini belirtir. Bu, 192.168.1.1 IP adresini varsayılan yönlendirici olarak tanımlar.
dns-server 8.8.8.8 8.8.4.4
Bu komut, DHCP istemcilerine atanacak DNS sunucusu IP adreslerini belirtir. Google DNS sunucuları (8.8.8.8 ve 8.8.4.4) burada kullanılmıştır.
lte modem link-recovery rssi onset-threshold -110
lte modem link-recovery monitor-timer 20
lte modem link-recovery wait-timer 10
lte modem link-recovery debounce-count 6
interface Cellular0/1/0
ip address negotiated
ip nat outside
dialer in-band
dialer idle-timeout 0
dialer-group 3
pulse-time 1
dialer-list 3 protocol ip permit
--> Duzenlenecek yerler
- Bolgekodu-Magazakodu olan yerler (99xx-xxxx)
- Hostname (4G_Bolgekodu_Magazakodu)
- Vlan1 in altindaki lan ip adresi
--> Modem acildiktan sonra "Cellular0 modem is now UP." yazisi cikana kadar
konfigurasyona baslamayin.
--> Belirtilen yerler haricinde hicbir degisiklik yapmayin.
Konfigurasyon icerisindeki satir araliklarini degistirmeyin.
*** "yourname#" satirinda girilecek.
__________________________________________________________________________________
enable
cellular 0 lte technology auto
cellular 0 lte profile create 1 a101mag chap 99xx-xxxx 99xx-xxxx
configure terminal
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 4G_99xx_xxxx
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
!
!
aaa authentication login default group radius local
aaa authentication login console enable
aaa authentication enable default enable
!
!
aaa session-id common
!
!
username ali privilege 15 password 0 ali123
no access-list 30 permit 10.7.254.0 0.0.0.255
!
!
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
!
!
interface Ethernet0
no ip address
shutdown
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
!
interface FastEthernet0
no ip address
!
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
!
interface FastEthernet3
no ip address
!
!
interface Cellular0
ip address negotiated
ip virtual-reassembly out
encapsulation slip
dialer in-band
dialer idle-timeout 0
dialer string lte
dialer-group 1
async mode interactive
!
interface Vlan1
ip address xx.xxx.xxx.1 255.255.255.0
ip flow ingress
!
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip flow-cache timeout active 1
ip flow-export source vlan1
ip flow-export version 9
ip flow-export destination 88.255.175.189 2055
!
!
ip route 0.0.0.0 0.0.0.0 Cellular0
!
ip radius source-interface Vlan1
dialer-list 1 protocol ip permit
!
!
snmp-server community Stormix101 RO 30
snmp-server trap-source Vlan1
snmp-server source-interface informs Vlan1
snmp-server host 10.7.254.222 version 2c Stormix101
snmp-server host 10.7.254.223 version 2c Stormix101
snmp-server host 10.7.254.224 version 2c Stormix101
snmp-server host 10.7.254.226 version 2c Stormix101
!
!
!
radius-server host 10.7.1.77 auth-port 1812 acct-port 1813 key 7 01300F175804575D72
!
radius-server timeout 3
!
!
no access-list 23
!
control-plane
!
!
no banner exec ^c
no banner exec
no banner login
!
line con 0
privilege level 15
no login authentication console
no modem enable
line aux 0
line 3
exec-timeout 0 0
script dialer lte
modem InOut
no exec
line vty 0 4
no access-class 23 in
privilege level 15
transport input all
!
----
ip nat outside
ppp pap refuse
adsl'de atm vdsl'de ise ethernet kullanılır.
controller VDSL 0/1/0
!
interface ATM0/1/0.1 point-to-point
no atm enable-ilmi-trap
pvc 8/35
pppoe-client dial-pool-number 1
interface Dialer1
description **** ADSL_INTERNET ****
mtu 1452
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap chap callin
ppp pap sent-username tyt2423412498@test password 0 tyt2017
ppp ipcp dns request
no cdp enable
ip virtual-reassembly
!
ip route 172.16.1.0 255.255.255.0 Dialer1
vdsl
controller VDSL 0
pppoe enable group global
pppoe-client dial-pool-number 1
Enable PPPoE on the interface and map it to a dial pool number. Dial pool number is used to map the physical interface with the dialer interface.
R1#config t
R1(config)#int fa1/0
R1(config-if)# ip address 192.168.1.2 255.255.255.0
R1(config-if)# no shut
R1(config-if)#pppoe enable
R1(config-if)#pppoe-client dial-pool-number 1
8. Create and configure a dialer interface. This will act as your pppoe dialer, like what you have in your Windows pc. The ip address must be set to negotiated for IPCP to provide it an ip address. You can only put a specific ip address here if you have bought a static ip from your ISP.
R1(config)#int dialer0
R1(config-if)#ip address negotiated
R1(config-if)#encapsulation ppp
R1(config-if)#dialer pool 1
R1(config-if)#ip mtu 1492
A dialer for DSL is incomplete without user credentials, therefore we should declare in the configuration what those are. I used both chap and pap because I don't know what my ISP is using. :)
R1(config)#ppp chap hostname pete
R1(config)#ppp chap password cisco
R1(config)#ppp pap sent-username pete password cisco
Right after this configuration it should work now. A Virtual Access interface Vi1 will be created on your router. You will see an ip address assigned to your Dialer interface. Good but we are not done yet!
9. Specify the default route. This should be pointing to the dialer interface.
R1(config)#ip route 0.0.0.0 0.0.0.0 dialer0
10. Never forget that we are using the internet and using private IP on our LAN so NATing is needed. Lets configure NATing as our last and final step. First specify an access list of what is to be NATed. Use a standard or extended, doesn't matter anyway.
R1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any
Specify the inside and outside interfaces.
R1(config)#int fa1/0
R1(config-if)#ip nat inside
R1(config)#int dialer0
R1(config-if)#ip nat outside
Declare which will be natted to which. In our case we will NAT the fa1/0 to whatever the ip address of Dialer0 is
R1(config)#ip nat inside source list 100 interface dialer0 overload
11. Find our your ISP's DNS servers and configure it on the router.
R1(config)# ip name-server 203.112.11.5
R1(config)# ip name-server 203.112.11.6
Juniper;
set interfaces fe-0/0/7 unit 0 encapsulation ppp-over-ether
set interfaces pp0 unit 0 point-to-point
set interfaces pp0 unit 0 ppp-options pap default-password "$9$gUoZjqmT/CuZUCuOIrlWLxds4"
set interfaces pp0 unit 0 ppp-options pap local-name "PASSWORD@abc"
set interfaces pp0 unit 0 ppp-options pap local-password "$9$pMgC01hreW-VY1RVYgaiHP5QnCu"
set interfaces pp0 unit 0 ppp-options pap passive
set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/7.0
set interfaces pp0 unit 0 pppoe-options idle-timeout 0
set interfaces pp0 unit 0 pppoe-options auto-reconnect 10
set interfaces pp0 unit 0 pppoe-options client
set interfaces pp0 unit 0 family inet mtu 1492
set interfaces pp0 unit 0 family inet negotiate-address
set security ike policy vpnexample mode main
set security ike policy vpnexample proposal-set standard
set security ike policy vpnexample pre-shared-key ascii-text "$9$jEHP5QF/CA09AvWxN2gQFn6u1"
set security ike gateway vpnexample ike-policy vpnexample
set security ike gateway vpnexample address 1.1.1.1
set security ike gateway vpnexample external-interface pp0.0
set security ipsec policy vpnexample proposal-set standard
set security ipsec vpn vpnexample bind-interface st0.0
set security ipsec vpn vpnexample vpn-monitor optimized
set security ipsec vpn vpnexample ike gateway vpnexample
set security ipsec vpn vpnexample ike ipsec-policy vpnexample
set security ipsec vpn vpnexample establish-tunnels immediately
set interfaces st0 unit 0 family inet mtu 1384
set interfaces st0 unit 0 family inet address 4.4.8.21/30
set security zones security-zone LAN host-inbound-traffic system-services all
set security zones security-zone LAN host-inbound-traffic protocols all
set security zones security-zone LAN interfaces pp0.0
set security zones security-zone LAN interfaces st0.0
set routing-options static route 0.0.0.0/0 next-hop pp0.0
set protocols ospf area 0.0.0.0 interface st0.0 metric 1
CİSCO TO FORTIGATE (VRF'Lİ)
hostname demo
!
boot-start-marker
boot system flash bootflash:isr4300-universalk9.16.06.02.SPA.bin
boot-end-marker
!
!
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
!
no aaa new-model
!
ip vrf forwarding
!
ip vrf red
rd 500:1
route-target export 500:1
route-target import 500:1
!
!
!
!
!
!
!
ip name-server 8.8.8.8
ip domain name demo.local
!
!
!
!
!
!
!
!
!
!
subscriber templating
!
!
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
!
!
crypto pki trustpoint TP-self-signed-3332398342
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3332398342
revocation-check none
rsakeypair TP-self-signed-3332398342
!
!
crypto pki certificate chain TP-self-signed-3332398342
!
!
!
!
!
!
!
!
!
!
voice-card 0/4
no watchdog
!
license udi pid ISR4331/K9 sn FDO21390X0S
license boot suite FoundationSuiteK9
diagnostic bootup level minimal
spanning-tree extend system-id
!
!
!
username cisco privilege 15 password 7 104D000A0618
!
redundancy
mode none
!
!
!
!
controller Cellular 0/1/0
lte modem link-recovery rssi onset-threshold -110
lte modem link-recovery monitor-timer 20
lte modem link-recovery wait-timer 10
lte modem link-recovery debounce-count 6
!
controller VDSL 0/2/0
!
!
!
!
!
crypto keyring red vrf red
pre-shared-key address 95.0.67.105 key cisco123
!
!
!
!
!
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
lifetime 28800
crypto isakmp key cisco123 address 95.0.67.105
crypto isakmp keepalive 10 5
!
!
crypto ipsec transform-set 10 esp-3des esp-sha-hmac
mode tunnel
!
crypto ipsec profile 10
set transform-set 10
set pfs group2
!
!
!
!
!
!
!
!
!
!
interface Loopback0
no ip address
ip nat inside
!
interface Loopback1
ip vrf forwarding red
ip address 10.6.244.1 255.255.255.255
!
interface Tunnel10
ip unnumbered Dialer1
tunnel source Dialer1
tunnel mode ipsec ipv4
tunnel destination 95.0.67.105
tunnel vrf red
tunnel protection ipsec profile 10
!
interface Tunnel20
ip unnumbered Cellular0/1/0
tunnel source 5.26.182.249
tunnel mode ipsec ipv4
tunnel destination 95.0.67.105
tunnel protection ipsec profile 10
!
interface GigabitEthernet0/0/0
ip address 10.6.244.1 255.255.255.0
ip tcp adjust-mss 1390
negotiation auto
!
interface GigabitEthernet0/0/1
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet0/0/2
no ip address
shutdown
negotiation auto
!
interface Cellular0/1/0
ip address negotiated
dialer in-band
dialer idle-timeout 0
dialer-group 1
ipv6 address autoconfig
pulse-time 1
!
interface Cellular0/1/1
no ip address
shutdown
!
interface ATM0/2/0
ip vrf forwarding red
no ip address
no atm enable-ilmi-trap
no snmp trap link-status
!
interface ATM0/2/0.1 point-to-point
no atm enable-ilmi-trap
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Ethernet0/2/0
no ip address
shutdown
no negotiation auto
!
interface Service-Engine0/4/0
!
interface GigabitEthernet0
vrf forwarding Mgmt-intf
no ip address
shutdown
negotiation auto
!
interface Dialer1
description ADSL
ip vrf forwarding red
ip address negotiated
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username b4405256@ttnet password 7 0875181E5C4B5041
ppp ipcp dns request
no cdp enable
ip virtual-reassembly
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
ip tftp source-interface GigabitEthernet0
ip route 0.0.0.0 0.0.0.0 Tunnel10
ip route 95.0.67.105 255.255.255.255 Cellular0/1/0
ip route 172.17.0.0 255.255.0.0 Tunnel10
ip route vrf red 95.0.67.105 255.255.255.255 Dialer1
!
!
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipv6 permit
Hiç yorum yok:
Yorum Gönder