Dieses Dokument enthält Tipps zur Konfiguration und Fehlerbehebung bei Dialer-Profilen.
Die Leser dieses Dokuments sollten über folgende Punkte Bescheid wissen:
Legacy-DDR (Dialer-Karten und Dialer-Rundgruppen)
PPP Challenge Handshake Authentication Protocol (CHAP) und Password Authentication Protocol (PAP)
Anrufer-ID (CLID) und Rufnummernerkennung (DNIS)
Die Informationen in diesem Dokument basieren auf den unten stehenden Software- und Hardwareversionen.
Dialer-Profile wurden erstmals in Version 11.2 der Cisco IOS®-Software eingeführt.
Die Anweisungen in diesem Dokument gelten für die Cisco IOS Software, Version 12.0(7)T und höher. Das Dialer Profile-Verhalten in früheren Cisco IOS-Softwareversionen wird in diesem Dokument nicht behandelt.
Aufgrund von Änderungen an Dialer-Profilen wird empfohlen, die Cisco IOS-Softwareversion 12.1 oder höher auszuführen. Dialer-Profile können mit allen Cisco Routern verwendet werden, die über eine ISDN-Schnittstelle verfügen.
Die in diesem Dokument enthaltenen Informationen wurden aus Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Sie in einem Live-Netzwerk arbeiten, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen, bevor Sie es verwenden.
Verwenden Sie das Software Advisor Tool (nur registrierte Kunden), um zu überprüfen, ob die aktuelle Cisco IOS-Softwareversion diese Funktion unterstützt.
Tipp: Suchen Sie im Software Advisor-Tool nach der Funktion Dynamic Multiple Encapsulation for Dial-in over ISDN.
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
Obwohl dies in vielen Szenarien nützlich ist, ist das Legacy-Dial-on-Demand-Routing (DDR) in Fällen, in denen Benutzer durch die Definition unterschiedlicher Eigenschaften für unterschiedliche Benutzer differenziert werden sollen, restriktiv. Dies kann mit Legacy-DDR nicht erreicht werden. Dialer-Profile wurden als neues DDR-Modell entwickelt, um die Konfiguration eines benutzerspezifischen Profils auf dem Router zu ermöglichen. Das Profil bestimmt die Merkmale eines bestimmten Benutzers, und das Profil wird dynamisch an eine physische Schnittstelle (z. B. eine asynchrone Schnittstelle oder eine Schnittstelle mit Basisrate - BRI) für eingehende oder ausgehende DDR-Anrufe gebunden. Wählprofile unterstützen Point-to-Point Protocol (PPP)-, High-Level Data Link Control (HDLC)-, Frame Relay- oder X.25-Kapselung für ein- oder ausgehende Anrufe. Die PPP-Kapselung wird empfohlen, und dieses Dokument konzentriert sich auf PPP.
Beantworten Sie die folgenden Fragen, um festzustellen, ob Dialer-Profile die beste Option für Ihre Konfiguration sind. Jede Frage, die mit "Keine Sorge" beantwortet wird, sollte als "Nein" interpretiert werden. Sie sollten die Antworten auf die folgenden Fragen auf das unten abgebildete Flussdiagramm anwenden, um die beste Methode zu bestimmen.
Besteht eine benutzerspezifische Anforderung? Mit anderen Worten, ist es erforderlich, dass Funktionen zwischen Benutzern unterschiedlich angewendet werden, z. B. Komprimierung, Zeitüberschreitungen im Leerlauf, Layer-3-Adressierung oder andere Services oder Funktionen?
Gibt es Verbindungen zu mehr als 200 Standorten, unabhängig von der Anrufrichtung?
Hinweis: 200 Standorte sind beliebig viele Standorte, über die die Netzwerkskalierung zu einem wichtigen Problem wird.
Muss ein ausgehender Anruf erfolgen?
Verwenden Sie das folgende Flussdiagramm, um die beste DDR-Implementierungsmethode zu erhalten.
Weitere Informationen zum Legacy-DDR finden Sie im Kapitel "Konfigurationsleitfaden für Cisco IOS-Wähltechnologien" zur Konfiguration des DFÜ-Routing.
Weitere Informationen zu Virtual Profiles (VP) finden Sie im Kapitel Cisco IOS Dial Technologies Configuration Guide (Konfigurationsleitfaden für Cisco IOS-Wähltechnologien) zu virtuellen Vorlagen, Profilen und Netzwerken.
Weitere Informationen zum groß angelegten Dial-Out (LSDO) finden Sie im Kapitel zum Konfigurationsleitfaden für Cisco IOS-Wähltechnologien zur Konfiguration von groß angelegten Wählvorgängen.
Im Gegensatz zu Legacy DDR ist das Dialer-Profil eine Point-to-Point-Schnittstelle. Dadurch wird die Notwendigkeit einer Layer-3-zu-Layer-2-Zuordnung verringert, und die Verwaltung mehrerer Karten wird komplexer.
Konfigurieren verschiedener Member einer physischen Schnittstelle mit unterschiedlichen Layer-3-Netzwerkadressen
Dialer-Profile ermöglichen es physischen Schnittstellen, je nach den Anforderungen für eingehende oder ausgehende Anrufe unterschiedliche Eigenschaften zu übernehmen.
Lassen Sie zu, dass eine Backup-Schnittstelle nicht dediziert ist und verwendet werden kann, wenn die primäre Schnittstelle betriebsbereit ist.
Die Anzahl der Mindest- oder Höchstverbindungen zwischen und und von einer DDR-Schnittstelle steuern.
Für jeden B-Kanal einer ISDN-Schnittstelle können unterschiedliche DDR-Parameter festgelegt werden.
Häufige Situationen, in denen Dialer-Profile nützlich sind, sind:
Der Router muss eine Verbindung zu mehreren Standorten herstellen, und die Peers befinden sich in unterschiedlichen Subnetzen.
Die physische Schnittstelle muss für normale DDRs sowie für die Sicherung einer WAN-Verbindung verwendet werden.
Einige B-Kanäle müssen für eine bestimmte Verbindung reserviert werden.
Peers führen eine andere Kapselung aus (z. B. HDLC und PPP).
Hinweis: Für diese Funktion ist die Cisco IOS Software Version 12.0(7)T oder höher erforderlich.
Einige Verbindungen erfordern möglicherweise mehrere Kanäle, während andere nur einen Kanal benötigen.
Für jede Verbindung sind unterschiedliche Timeout-Werte für Inaktivität erforderlich.
Für jede Verbindung sind unterschiedliche, interessante Datenverkehrsdefinitionen erforderlich.
IP-Adresse des Peers ist nicht bekannt
ISDN B-Kanäle (in einem PRI) benötigen andere Konfigurationen
Beachten Sie, dass die meisten der oben beschriebenen Situationen benutzerspezifische Probleme sind, für die Dialer-Profile ideal sind. Beachten Sie, dass die obige Liste nicht alle Situationen abdeckt, in denen Dialer-Profile verwendet werden können.
Für Dialer-Profile sind bekannte Einschränkungen bekannt. Beispiel:
PPP-Authentifizierung und Multilink müssen an den physischen Schnittstellen sowie an den Dialer-Schnittstellen aktiviert werden, es sei denn, CLID-basierte Bindung ist aktiviert (erfordert Cisco IOS Software Release 12.0(7)T oder höher).
Jede Dialer-Schnittstelle verwendet einen Schnittstellenbeschreibungsblock (IDB), der die interne Struktur zur Verwaltung einer Schnittstelle darstellt. Es ist eine begrenzte Anzahl von IDBs zulässig (abhängig von der Cisco IOS-Softwareversion und -Plattform). Dies bedeutet, dass Dialer-Profile nicht für große DDR-Anwendungen skaliert werden können. Weitere Informationen zu IDB-Grenzwerten verschiedener Plattformen finden Sie unter Maximale Anzahl von Schnittstellen und Subschnittstellen für Cisco IOS-Plattformen: IDB-Grenzwerte.
Innerhalb des Dialer-Profils gibt es keine Methode, ein generisches Dialer-Profil (oder sogar ein Standardprofil) für eine Benutzergruppe zu konfigurieren, die dieselben Eigenschaften hat. Jeder Benutzer muss über ein eigenes Profil verfügen.
Tipp: Verwenden Sie virtuelle Profile in Verbindung mit Dialer-Profilen. Virtuelle Profile können ein hervorragendes "Standardprofil" liefern.
Bei eingehenden Verbindungen ist es nicht möglich, die Anzahl der eingehenden Anrufe auf ein Profil zu beschränken, ohne den Anruf zuerst entgegenzunehmen und eine Gebühr zu verursachen.
Ein Dialer-Profil besteht aus den folgenden Elementen:
Dialer-Schnittstelle - Eine logische Einheit, die ein benutzerspezifisches Dialer-Profil definiert. Alle für den Benutzer spezifischen Konfigurationseinstellungen werden unter der Dialer-Schnittstellenkonfiguration konfiguriert. z. B. die Layer-3-Protokolladressen, interessanter Datenverkehr, Zeitüberschreitungen. Beachten Sie, dass sich diese Dialer-Schnittstelle komplett von einer Dialer-Schnittstelle unterscheidet, die als Drehgruppe mit Legacy DDR verwendet wird. Für diese Diskussion sollten ein Wählprofil und eine Dialer-Schnittstelle als synonym gelten.
Dialer-Pool - Jede Dialer-Schnittstelle ist Mitglied eines einzigen Dialer-Pools. der Pool ist eine Gruppe von einer oder mehreren physischen Schnittstellen. Innerhalb eines Pools kann eine beliebige Kombination von Schnittstellen (asynchron, ISDN, seriell) vorhanden sein. Der ausgehende Dialingkonflikt für eine bestimmte physische Schnittstelle wird mit dem Befehl dialer pool-member priority (Dialer-Poolmitglied-Priorität) gelöst.
Physische Schnittstelle - Schnittstellen (z. B. BRI und Async) werden als Mitglieder eines oder mehrerer Pools konfiguriert und nur minimal für Kapselungsparameter und die Identifizierung der Dialer-Pools konfiguriert, zu denen die Schnittstelle gehört. PPP-Authentifizierung und Multilink PPP (falls zutreffend) müssen auch auf der physischen Schnittstelle konfiguriert werden, es sei denn, die Caller ID-basierte Bindung (CLID) ist aktiviert.
Das Diagramm unten zeigt eine Beispielinteraktion zwischen diesen verschiedenen Elementen von Dialer-Profilen.
Wir werden nun das Konzept der dynamischen Bindung von Dialerprofilen an physische Schnittstellen pro Anruf weiter ausarbeiten.
Die Konfigurationsinformationen für einen bestimmten Peer sind in einem Wählprofil enthalten. Wenn der jeweilige Peer über einen physischen Port eingewählt oder abgemeldet wird, muss der Router das Wählprofil des Remote-Routers an die physische Schnittstelle binden. Da auf dem Router wahrscheinlich mehrere Wählprofile konfiguriert sind, muss er das Profil richtig auswählen, das für einen bestimmten Anruf (ein- oder ausgehend) gebunden werden soll. Bei der Diskussion dieses Themas mit Hinauswahl oder Einwahl stellen wir ein schrittweises Verfahren gefolgt von einem Ablaufdiagramm bereit. Bitte beachten Sie das Flussdiagramm, wenn Sie das schrittweise Verfahren verwenden.
Dieses Szenario ähnelt sehr stark dem Betrieb einer Dialer-Rundgruppe. Die physische Schnittstelle übernimmt die Eigenschaften des Wählprofils für eine bestimmte Verbindung. Der Bindungsvorgang ist wie folgt:
Ein eingehendes Paket kommt am Router an. Eine Suche in der Routing-Tabelle gibt die Zieladresse über eine Dialer-Schnittstelle an.
Die Cisco IOS-Software merkt an, dass die Dialer-Schnittstelle ein Dialer-Profil ist. Wenn keine vorhandene Verbindung für dieses Profil vorhanden ist, wird der Pool identifiziert, dem die Dialer-Schnittstelle zugeordnet ist.
Wenn eine vorhandene Verbindung besteht, wird das Paket in die Warteschlange für die physische Schnittstelle gestellt. Wenn der Datenverkehr "interessant" ist, wird der Timer für die Inaktivität zurückgesetzt.
Wenn keine bestehende Verbindung besteht, wird der Datenverkehr mit der Dialer-Liste abgeglichen, um festzustellen, ob er interessant ist. Ist dies nicht der Fall, wird das Paket verworfen. Wenn es sich um einen interessanten Datenverkehr handelt, fahren Sie mit Schritt 5 fort.
Ohne bestehende Verbindung sucht die Cisco IOS-Software nach der physischen Schnittstelle, die zur Dialer-Schnittstelle mit der höchsten Dialer-Pool-Priorität gehört. Dies ist die Schnittstelle, die zum Wählen verwendet wird. Diese Schnittstelle ist an die Dialer-Schnittstelle gebunden, wodurch die physische Schnittstelle die Konfiguration der Dialer-Schnittstelle übernimmt.
Die Cisco IOS-Software wählt die Telefonnummer für das Wählerprofil, und zu diesem Zeitpunkt werden die normalen DDR-Schritte ausgeführt.
Wenn der authentifizierte Name des Peers nicht mit dem Remote-Namen des Wählers im Profil des ausgehenden Wählers übereinstimmt, wird der Anruf getrennt.
Diese Sequenz ist gleich, unabhängig davon, ob der Dialer-Pool aus ISDN-Schnittstellen, asynchronen Schnittstellen oder einer Mischung aus beidem besteht.
Die Anzahl der ausgehenden Anrufe aus einem Profil kann mit einem Mindest- und Höchstwert verwaltet werden (mithilfe des Befehls Dialer pool-member pool_number max-link number min-link number). Der Mindestwert dient als Reservierungssystem, während der Höchstwert eine Überlastung eines Profils verhindert. Wenn der Schwellenwert erreicht ist, sind in diesem Profil keine weiteren ausgehenden Anrufe zulässig.
Die Einbindung von Wählprofilen für eingehende Anrufe ist komplizierter, da die eingehende Schnittstelle möglicherweise Mitglied mehrerer Pools sein kann und diese Pools mehreren Dialer-Profilen zugeordnet werden können. Wenn eine dynamische Bindung nicht möglich ist, wird der Anruf getrennt. Der Bindungsprozess ist wie folgt:
Hinweis: Dieser Prozess wird in der Ausführungsreihenfolge angezeigt, und der Anruf wird an die Dialer-Schnittstelle gebunden, wenn die erste Übereinstimmung gefunden wird.
Wenn die physische Schnittstelle nur einem Pool angehört und diesem Wählpool nur ein Wählprofil zugeordnet ist, binden Sie die physische Schnittstelle an dieses Wählprofil.
Hinweis: Dieser Schritt wird nur ausgeführt, wenn im einzeln konfigurierten Wählerprofil nicht der Anrufer oder Dialer-Befehl genannt wird. Wenn einer der Befehle konfiguriert ist, wird diese Bindung nur ausgeführt, wenn eine erfolgreiche Übereinstimmung vorliegt.
Versuchen Sie, die Anrufer-ID (CLID) des Anrufs mit dem Befehl Dialer Caller in der Dialer-Schnittstelle abzustimmen. Nur Profile, die dem Pool zugeordnet sind, dem die physische Schnittstelle angehört, werden überprüft. Wenn eine Übereinstimmung gefunden wird, binden Sie die physische Schnittstelle an das entsprechende Wählprofil. Wenn diese Prüfung aus irgendeinem Grund fehlschlägt, fahren Sie mit dem nächsten Schritt fort, um eine weitere Bindung herzustellen. Weitere Informationen zum Anrufer des Wählers finden Sie im Dokument ISDN-Authentifizierung und Rückruf mit Anrufer-ID. Dieser Schritt wird übersprungen, wenn CLID nicht vom telco- oder dialer-Anrufer bereitgestellt wird, der nicht unter dem Dialer-Profil konfiguriert ist.
Versuchen Sie, sich mithilfe der von telco in der Einrichtungsnachricht für eingehende Anrufe Q.931 bereitgestellten DNIS-plus-ISDN-Unteradressinformationen zu binden. Dieser eingehende Anruf DNIS und die Informationen zur Unteradresse werden unter jedem Dialer-Profil mit dem Befehl Dialer abgeglichen. Wenn eine Übereinstimmung gefunden wird, ist die Bindung erfolgreich. Andernfalls werden die nächsten Kriterien angeführt.
Hinweis: DNIS-Bindung ist nur zulässig, wenn die ISDN-Unteradressinformationen in der Setup-Nachricht für eingehende Anrufe Q.931 vorhanden sind und der gewählte Wählerbefehl in einem Dialer-Profil korrekt konfiguriert ist. ISDN-Subadressen werden hauptsächlich in Europa und Australien verwendet und sind in Nordamerika nicht üblich.
Wenn die physische Schnittstelle für die PPP-Authentifizierung konfiguriert ist, nehmen Sie den Anruf an, und authentifizieren Sie den Remote-Peer. Verwenden Sie den authentifizierten Namen, um das Wählprofil zu identifizieren, für das derselbe Name konfiguriert wurde (mit dem Befehl dialer remote-name). Nur Profile, die dem Pool zugeordnet sind, dem die physische Schnittstelle angehört, werden überprüft. Wenn eine Übereinstimmung gefunden wird, binden Sie die physische Schnittstelle an die entsprechende Dialer-Schnittstelle. Wenn diese Prüfung aus irgendeinem Grund fehlschlägt, schlägt der bind versucht Algorithmus fehl, und der Anruf wird getrennt.
Beachten Sie, dass eine Bindung keine erfolgreiche Verbindung impliziert. Das bedeutet einfach, dass die physische Schnittstelle jetzt über eine Konfiguration verfügt, die genutzt werden kann. Der Anruf kann jedoch aus anderen Gründen getrennt werden (z. B. aus einem Ausfall des IP Control Protocol (IPCP)).
Sobald die Bindung erfolgreich ist und sich die Geräte authentifizieren, überprüft der Router, ob der Wählerfernname mit dem authentifizierten Benutzernamen des Peers übereinstimmt. Wenn die Namen nicht übereinstimmen, wird die Verbindung getrennt.
Nur synchrone ISDN-Anrufe können mit der Anrufer-ID oder DNIS gebunden werden. Derzeit wird keine Anstrengung unternommen, die mitgelieferte CLID/DNIS für bindende Modemanrufe zu verwenden, falls der Modemanruf über eine ISDN BRI- oder PRI-Verbindung zugestellt wird.
Die Anzahl der eingehenden Anrufe aus einem Profil kann mit einem maximalen Grenzwert verwaltet werden (die Option max-link im Befehl dialer pool-member). Der maximale Grenzwert verhindert eine Überlastung eines Profils. Der Router nimmt den Anruf an, um festzustellen, für welches Profil der Anruf bestimmt wird und ob die maximal zulässige Verbindungsgrenze für das Profil erreicht wurde. Wenn das Maximum erreicht wurde, wird die Verbindung zum Anruf getrennt.
So konfigurieren Sie Dialer-Profile:
Konfigurieren Sie eine oder mehrere Dialer-Schnittstellen. Alle für das Ziel spezifischen Konfigurationseinstellungen werden in die Dialer-Schnittstellenkonfiguration übernommen.
Schritt | Befehl | Zweck |
---|---|---|
1. | Nummer des Schnittstellenwählers | Erstellen Sie eine Dialer-Schnittstelle. |
2. | ausgehandelte IP-Adresse ip_address subnet_mask oder ip unnumbered Schnittstelle oder IP-Adresse | Geben Sie die IP-Adresse und die Maske der Dialer-Schnittstelle als Knoten im Zielnetzwerk an, der aufgerufen werden soll. Sie können die Nummer der Schnittstelle auch für eine andere Up/Up-Schnittstelle am Router aufheben oder die Adresse während der IPCP-Aushandlung erhalten lassen. |
3. | Kapselung ppp | Geben Sie PPP-Kapselung an. |
4. | (Optional)ppp-Authentifizierungsschap | pap [callin] | Geben Sie die PPP-Authentifizierungsmethode an. Dies ist nur erforderlich, wenn Sie keine CLID- oder DNIS-basierte Bindung durchführen. Weitere Informationen finden Sie im Abschnitt Einwählen. |
5. | Wählanrufernummer | Konfigurieren Sie die Anrufer-ID (CLID) des Peers (für die Bindung verwendet). Stellen Sie sicher, dass das Telco in der SETUP-Nachricht für eingehende Anrufe CLID bereitstellt. |
6. | (Optional)Dialer mit der Bezeichnung DNIS:Subadresse | Gibt Informationen zu DNIS und Unteradressen an, die für die Bindung verwendet werden können. Dieses wird hauptsächlich in Europa und Australien verwendet. Hinweis: Konfigurieren Sie DNIS und Subadresse. Andernfalls schlägt jeder DNS-Bindungsversuch für dieses Profil fehl. |
7. | Dialer-Remote-Benutzername | Geben Sie den Authentifizierungsnamen des Remote-Routers an. Wenn der Benutzername nicht korrekt angegeben wird, wird der Anruf getrennt. |
8. | Dialer-Zeichenfolge Dial-String-Klassenname | Geben Sie das anzurufende Remote-Ziel und die Zuordnungsklasse an, die die Eigenschaften für Anrufe an dieses Ziel definiert. Die Map-Klasse ist optional. Dieser Befehl wird nur benötigt, wenn der Router ausgehende Anrufe durchführt. |
9. | Poolnummer des Dialers | Geben Sie den Nummernpool an, der für Anrufe an dieses Ziel verwendet werden soll. |
10. | Dialer-Gruppen-Gruppennummer | Weisen Sie die Dialer-Schnittstelle einer Dialer-Gruppe zu. Dadurch wird die interessante Verkehrsdefinition auf die Schnittstelle angewendet. |
11. | dialer-list group-number protocol protocol-name {permit | Ablehnen | list} access-list-number | Geben Sie eine Zugriffsliste (im globalen Konfigurationsmodus) nach Listennummer oder Protokoll- und Listennummer an, um die "interessanten" Pakete zu definieren, die einen Anruf auslösen können. Die Gruppennummer muss mit der in Schritt 9 übereinstimmen. |
(Optional) Konfigurieren Sie eine Zuordnungsklasse, um für die verschiedenen Anruftypen auf Anrufzielbasis unterschiedliche Eigenschaften anzugeben. Weitere Informationen finden Sie im Abschnitt Konfigurieren des Befehls für den Wähler der Kartenklasse.
Konfigurieren Sie die physischen Schnittstellen.
Schritt | Befehl | Beschreibung |
---|---|---|
1. | interface interface_type number | Konfigurieren der Parameter für die physische Schnittstelle für Dialer-Profile |
2. | (Optional)Kapselungs-PPP | Legen Sie PPP-Kapselung als Standard fest. Sie können auch x25, Frame Relay, HDLC usw. konfigurieren. Obwohl die physische Schnittstelle eine PPP-Kapselung verwendet, wird die tatsächliche Kapselung, die über die B-Kanäle ausgeführt wird, durch die Kapselung bestimmt, die auf dem an diese Schnittstelle gebundenen Dialer-Profil konfiguriert ist. |
3. | (Optional)ppp-Authentifizierungsschap | pap [callin] | Geben Sie die PPP-Authentifizierungsmethode an. Dies ist nur erforderlich, wenn Sie keine CLID- oder DNIS-basierte Bindung durchführen. Weitere Informationen finden Sie im Abschnitt Einwählen. |
4. | (Optional)PPP-Multilink | Zulassen von PPP-Multilink auf dieser physischen Schnittstelle. Dies ist nur erforderlich, wenn Sie keine CLID- oder DNIS-basierte Bindung durchführen. Weitere Informationen finden Sie im Abschnitt Einwählen. |
5. | Dialer Pool-Mitglied Poolnummer | Weisen Sie die physische Schnittstelle einem Dialer-Pool zu. Diese Poolnummer muss mit der in Schritt 9 der vorherigen Tabelle konfigurierten Nummer übereinstimmen. |
Hinweis: Wenn jede eingehende Verbindung über diese physische Schnittstelle nicht über CLID oder DNIS gebunden ist, müssen Sie (falls zutreffend) Kapselungs-PPP, PPP-Authentifizierung und ppp Multilink auf der physischen Schnittstelle konfigurieren.
Konfigurieren Sie den Benutzernamen und das Kennwort für die CHAP- oder PAP-Authentifizierung. Weitere Informationen zur Konfiguration von PAP finden Sie unter Konfigurieren und Beheben von Problemen mit dem PPP Password Authentication Protocol (PAP). Informationen zu CHAP finden Sie unter Grundlagen und Konfigurieren der PPP-CHAP-Authentifizierung.
Konfigurieren Sie eine statische Route mit der Dialer-Schnittstelle als nächster Hop.
In der Abbildung oben:
Dialer-Schnittstelle Dialer1 verwendet Dialer-Pool 10
Dialer-Schnittstelle Dialer2 verwendet Dialer-Pool 20
Dialer-Schnittstelle Dialer3 verwendet Dialer-Pool 30
BRI 0, BRI 1, BRI 2 gehören zum Wählpool 10
BRI 1, BRI 2 gehören zum Dialer-Pool 20.
BRI 2 gehört zum Dialer-Pool 30.
Wenn die Schnittstelle Dialer1 eine DDR-Verbindung herstellen muss, wird eine der BRIs im Dialer-Pool 10 verwendet. In diesem Fall wird ein B-Kanal von BRI 0, BRI 1 oder BRI 2 für den Anruf verwendet.
Wenn die Dialer-Schnittstelle Dialer2 eine DDR-Verbindung herstellen muss, verwendet sie den Dialer-Pool 20 (und durch die Erweiterung BRI 1 oder BRI 2).
Um Konflikte innerhalb eines Dialerpools zu vermeiden, können Sie die physischen Schnittstellen des Dialerpools priorisieren.
Diese Konfigurationsaufgaben der Dialer-Schnittstelle sind in der folgenden Beispielkonfiguration dargestellt:
interface Dialer1 ip address 1.1.1.1 255.255.255.0 ! -- IP Address. ! -- For simplicity keep this address in the same network as the peer. ! -- If needed, you can unnumber this to another interface instead. encapsulation ppp dialer remote-name Smalluser ! -- Authenticated remote name of the peer. ! -- Verify that this name exactly matches the authenticated name of the remote. dialer string 5554540 ! -- Number for outbound call. For inbound calls this is not needed. ! -- Multiple dial strings can be specified for the same dialer interface. dialer caller 5554540 ! -- CLID information used for binding. dialer pool 10 !-- Member of dialer pool 10. !-- The dialer interface can only be a member of 1 pool(the reverse is not true). dialer-group 1 ! -- Interesting traffic is defined by dialer-list 1. ! interface Dialer2 ip address 2.2.2.2 255.255.255.0 encapsulation ppp dialer remote-name Mediumuser !-- Note that the remote-name is different from the other profiles. !-- Do not configure two dialer profiles with the same remote-name. dialer string 5554541 dialer caller 5554541 dialer load-threshold 50 either ! -- Load threshold (50/255=20%) for multilink ppp. dialer pool 20 dialer-group 2 ppp multilink ! -- Dialer 2 can perform Multilink PPP. ! interface Dialer3 ip address 3.3.3.3 255.255.255.0 encapsulation ppp dialer remote-name Poweruser dialer string 5554542 class Eng !--- Dial 5554542 and use the map-class named "Eng" (defined below). dialer caller 5554542 dialer hold-queue 10 dialer load-threshold 80 ! -- Load threshold (80/255=32%) for multilink ppp. dialer pool 30 dialer-group 2 ppp multilink ! -- Dialer 3 can perform Multilink PPP. ! map-class dialer Eng !--- Map-class named "Eng" that was used with the dialer string in Dialer3. isdn speed 56
Hinweis: Konfigurieren Sie eine Dialer-Schnittstelle für jedes Remote-Gerät, mit dem Sie eine Verbindung herstellen möchten.
Verwenden Sie den Befehl dialer remote-name user-name, um das Remote-Ziel anzugeben. Dies ist der Name des Remote-Routers, der für die Authentifizierung übergeben wird.
Verwenden Sie den Befehl Dialer String String, um die Nummer anzugeben, die gewählt werden soll (für ausgehende Anrufe). Bei Bedarf können Sie eine Map-Klasse konfigurieren.
Verwenden Sie den Befehl Dialer-Anrufersuche, um die CLID des Peers anzugeben.
Verwenden Sie den Befehl dialer pool number (Dialernummer), um eine Dialer-Schnittstelle an einen Dialer-Pool zu binden. Beachten Sie, dass eine Dialer-Schnittstelle nur einem Dialer-Pool zugeordnet werden kann, aber ein Dialer-Pool kann vielen Dialer-Schnittstellen zugeordnet werden.
Der Befehl dialer-group group-number wird verwendet, um auf eine Dialerliste zu verweisen, die den "interessanten" Datenverkehr definiert.
Hinweis: Das Dialer-List Dialer-Group Protocol Protocol-Name {permit | Ablehnen Der Befehl | list access-list-number} gibt ein Protokoll oder eine Zugriffslistennummer an, die "interessante" Pakete definiert, um einen Anruf auszulösen.
Sie können den Befehl map-class dialer class-name verwenden, um eine Zuordnungsklasse anzugeben und den Konfigurationsmodus für die Zuordnungsklasse zu aktivieren. Die folgende Tabelle zeigt die Optionen:
Befehl | Beschreibung |
---|---|
Dialer isdn [speed <56>] | [no-spc] | Gibt die ISDN-Leitungsgeschwindigkeit von 56 Kbit/s an. Hinweis: Der Standardwert ist 64 Kbit/s. Der Geschwindigkeitsparameter wird nur bei einer Leitungsgeschwindigkeit von 56 Kbit/s verwendet. 64 ist keine gültige Option. Hinweis: Wenden Sie sich an Ihren Telekommunikationsanbieter, um festzustellen, ob dies erforderlich ist. |
Leerlaufzeitüberschreitungsnummer des Wählers | Gibt die Werte für den Leerlauf-Timer an, die beim Tätigen eines Anrufs verwendet werden sollen. Der Standardwert ist 120 Sekunden. Hinweis: Sie können die Leerlaufzeitüberschreitung auch in der Dialer-Schnittstelle konfigurieren. |
Fast-Inaktiv-Nummer des Wählers | Gibt die Timer-Werte an, die beim Tätigen eines Anrufs im Leerlauf verwendet werden. Dies wird verwendet, wenn eine physische Schnittstelle überlastet ist. Der Standardwert ist 20 Sekunden. |
Dialer-Wartezeit-Carrier-Time-Nummer | Gibt den Zeitwert des Carriers an, der beim Tätigen eines Anrufs verwendet werden soll. |
Hinweis: Einige der oben gezeigten Dialer-Befehle können über die Dialer-Schnittstelle oder die Map-Class direkt konfiguriert werden. Der gleiche Befehl wird möglicherweise mehrmals angezeigt, möglicherweise mit unterschiedlichen Parametern. Die Rangfolge ist von der höchsten bis zur niedrigsten:
Map-Class-Parameter
Schnittstellenparameter
Verwenden Sie den Befehl Dialer pool-member number (Nummer der Dialer-Poolteilnehmer), um einem Dialer-Pool eine physische Schnittstelle zuzuweisen. Sie können eine Schnittstelle mehreren Dialer-Pools zuweisen, indem Sie mit diesem Schnittstellenkonfigurationsbefehl mehrere Dialer-Pool-Nummern angeben.
Verwenden Sie die Priority-Option dieses Befehls, um die Priorität der Schnittstelle innerhalb eines Dialer-Pools festzulegen.
interface BRI0 no ip address encapsulation ppp ! -- Specify that the default encapsulation for this interface is ppp. ! -- Although BRI0 employs ppp encapsulation, the actual encapsulation ! -- running over the B-channels are determined by the one configured ! -- on the dialer profile bound to this interface. dialer pool-member 10 priority 100 ! -- BRI 0 is a member of pool 10. ! interface BRI1 no ip address encapsulation ppp dialer pool-member 10 priority 50 ! -- BRI 1 is a member of pool 10. ! -- Note that the priority is less than BRI 0. dialer pool-member 20 priority 100 ! -- BRI 1 is a member of pool 20. ! -- Note that the priority is higher than BRI 2. ! interface BRI2 no ip address encapsulation x25 ! -- Although BRI2 employs X25 encapsulation, ! -- the actual encapsulation running over the B-channels ! -- are determined by the one configured on the dialer profile ! -- bound to this interface. dialer pool-member 10 priority 10 ! -- BRI 1 is a member of pool 10. ! -- Note that the priority is less than BRI 0 and BRI 1. dialer pool-member 20 priority 50 ! -- BRI 2 is a member of pool 20. ! -- Note that the priority is lower than BRI 1. dialer pool-member 30 ... ... ...
Hinweis: Wenn Sie keine CLID- oder DNIS-basierte Bindung erstellen können, müssen Sie die Befehle encapsulation ppp, ppp authentication chap konfigurieren. | pap [callin] und ppp multilink (falls zutreffend) unter der physischen Schnittstelle.
Zu den optionalen Befehlsparametern für Dialer-Poolmitglieder gehören:
Parameter | Beschreibung |
---|---|
Nummer | Legt die Nummer für das Dialer-Pooling fest. Dies ist ein Dezimalwert zwischen 1 und 255. |
Prioritätsnummer | Legt die Priorität der physischen Schnittstelle im Dialer-Pool fest. Schnittstellen mit einer Prioritätsnummer werden zuerst für das Wählen ausgewählt. Dies ist ein Dezimalwert zwischen 1 und 255. Ein größerer Wert weist auf eine höhere Priorität hin. Dies ist nur erforderlich, wenn bei ausgehenden Anrufen Konflikte auf physischen Schnittstellen auftreten. |
Min.-Link-Nummer | ISDN B-Kanäle auf einer Schnittstelle, die für diesen Dialer-Pool reserviert ist. Dies ist eine Zahl zwischen 1 und 255. Dies kann als einfaches Kanalreservierungssystem verwendet werden. |
Max. Link-Nummer | Legt die maximale Anzahl von ISDN B-Kanälen auf einer Schnittstelle fest, die für diesen Dialer-Pool reserviert ist. Dies ist eine Zahl zwischen 1 und 255. |
Eine umfassende Beispielkonfiguration mithilfe von Dialer-Profilen finden Sie unter Konfigurieren von ISDN DDR mit Dialer-Profilen.
Beispiele für Konfigurationen, die keine PPP-Konfiguration sind, finden Sie in den folgenden Dokumenten:
HDLC: ISDN DDR mit HDLC-Kapselung mit dynamischen Mehrfachkapselungen
X.25 und Frame-Relay: Dynamische Mehrfachkapselungen für Einwahl über ISDN
Weitere Informationen zu Tuning und optionalen Befehlen finden Sie im Dokument Peer-to-Peer DDR mit Dialer Profiles Commands.
Der Befehl show interface dialer1 zeigt Informationen zu eingehenden und ausgehenden Anrufen an:
Router# show interfaces dialer1 Dialer1 is up, line protocol is up (spoofing) ! -- The dialer interface is up/up(spoofing). ! -- Dialer interface is always up(spoofing) so that the route ! -- to the dialer interface remains in the routing table. ! -- Refer to the Note below. Hardware is Unknown Internet address is 1.1.1.1/24 ! -- IP address for the dialer interface. MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set ! -- Encapsulation on the dialer interface. DTR is pulsed for 1 seconds on reset Interface is bound to BRI0:1 ! -- This dialer is bound to 1 B-channel. Last input 00:00:38, output never, output hang never Last clearing of "show interface" counters 00:05:36 Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38 packets input, 4659 bytes 34 packets output, 9952 bytes Bound to: BRI0:1 is up, line protocol is up ! -- B-channel to which Dialer1 is bound to. Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive not set Interface is bound to Dialer1 (Encapsulation PPP) ! -- Encapsulation applied by the dialer profile. LCP Open, multilink Open Last input 00:00:39, output 00:00:11, output hang never Last clearing of "show interface" counters never Queueing strategy: FIFO Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 78 packets input, 9317 bytes, 0 no buffer Received 65 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 93 packets output, 9864 bytes, 0 underruns 0 output errors, 0 collisions, 7 interface resets 0 output buffer failures, 0 output buffers swapped out 4 carrier transitions
Hinweis: Die Dialer-Schnittstelle ist immer mindestens up/up (spoofing). Das Wort Spoofing weist darauf hin, dass die Leitung tatsächlich nicht aktiv ist, aber der Dialer zwingt die Leitung, sich als "up" zu tarnen, damit die Protokolle der oberen Ebene wie erwartet funktionieren. Spoofing ist ein Zustand, der hinzugefügt wird, um DDR zu ermöglichen zu arbeiten. Die Schnittstelle wählt bei Bedarf als Antwort auf Pakete, die an sie weitergeleitet werden. Da jedoch keine Pakete an ausgeschaltete Schnittstellen weitergeleitet werden, muss die Schnittstelle so tun, als wären sie aktiv (Spoof), sodass Pakete an sie weitergeleitet werden, auch wenn sie nicht verbunden sind. Spoofing ist der normale Zustand an einer Einwahlverbindung (Dial-on-Demand).
Symptom | Debug-Befehl | Auflösung |
---|---|---|
Wählen findet nie statt | Debug Dialer | Bestätigen Sie interessanten Datenverkehr, die Routing-Konfiguration, die Wähltelefonnummer und die Einstellungen für den Wählpool. |
Eingehende Anrufe stellen keine ordnungsgemäße Verbindung her | Debug Dialer | Bestätigen Sie, ob einer der drei verbindlichen Schritte erfolgreich ist. |
Anrufe werden vorzeitig getrennt, oder Anrufe werden nie getrennt. | Debug Dialer-Paket | Interessante Paketkonfiguration bestätigen |
Wie bei Legacy DDR ist der geeignetste Befehl zum Debuggen von Dialer-Profilproblemen der Debug Dialer. Im Falle eines erfolgreichen Aufrufs gibt der Debugger nicht mehr an, als die bereits protokollierten Nachrichten vorhanden sind. Im Falle eines Fehlers kann eine Reihe von Problemen die Ursache sein.
Aktivieren Sie den Debug Dialer, und generieren Sie interessanten Datenverkehr zum Peer. Der Router sollte versuchen, eine Nummer zu wählen. Die folgende Ausgabe ist ein Beispiel:
maui-soho-01#ping 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: *Mar 1 00:24:47.242: BR0 DDR: rotor dialout [priority] *Mar 1 00:24:47.250: BR0 DDR: Dialing cause ip (s=192.168.1.1, d=10.1.1.1) *Mar 1 00:24:47.250: BR0 DDR: Attempting to dial 5551111
Überprüfen Sie, ob Debug-Dialerver Debug-Ausgaben generieren. Wenn es überhaupt keine Debug Dialer-Ausgabe gibt oder wenn die Bindung fehlschlägt, ist dies höchstwahrscheinlich, weil das IP-Paket, das Sie senden, nicht einmal an die Dialer-Schnittstelle weitergeleitet wird. Befolgen Sie die unten beschriebenen Schritte. Weitere Informationen zur Bindung finden Sie im Abschnitt Dialing Out (Wählen aus) dieses Dokuments.
Befolgen Sie diese Schritte, um Bindungsprobleme bei ausgehenden Anrufen zu beheben.
Wenn das Wählprofil keinem Dialer-Pool zugeordnet ist, gibt der Debug-Dialer für ausgehende Anrufe Folgendes an:
*Mar 1 07:20:45.676: Di15: Cannot place call, no dialer pool set
Lösung: Konfigurieren Sie den Befehl Dialer-Pool auf der Dialer-Schnittstelle.
Wenn die physische Schnittstelle keinem Pool zugeordnet ist, ist die Debug-Meldung auf dem anrufenden Router identisch mit der Fehlermeldung auf dem anrufenden Router, wenn keine weiteren physischen Schnittstellen verfügbar sind. Dadurch wird der Timer für den schnellen Leerlauf ausgelöst.
*Mar 1 11:54:14.937: Di15: No free dialer - starting fast idle timer
Lösung: Konfigurieren Sie den Befehl Dialer pool-member (Dialer-Pool-Mitglied) auf der physischen Schnittstelle, um ihn einem Dialer-Pool zuzuordnen.
Wenn Sie die korrekte Konfiguration des Nummernpools überprüft haben:
Überprüfen Sie, ob die IP-Adresse auf der Dialer-Schnittstelle konfiguriert ist. Sie sollten entweder über eine IP-Adresse auf der Schnittstelle verfügen oder über eine IP-Typnummer (wobei die Typnummer eine andere Schnittstelle ist, der der Router eine zugewiesene IP-Adresse zugewiesen hat) oder über eine IP-Adresse.
Überprüfen Sie, ob der Befehl ip routing konfiguriert ist. Wenn Sie die Konfiguration mit dem Befehl show running-config betrachten, sollte der Befehl no ip routing nicht angezeigt werden.
Stellen Sie sicher, dass eine statische Route auf die Dialer-Schnittstelle zeigt. Das folgende Beispiel ist eine statische Route für 172.22.53.0/24 mit dem nächsten Hop-Dialer 1:
maui-soho-01(config)#ip route 172.22.53.0 255.255.255.0 dialer 1
Stellen Sie sicher, dass die Dialer-Schnittstelle nicht heruntergefahren ist. Verwenden Sie den Befehl show interface dialer interface (Schnittstellenauswahl anzeigen), um zu überprüfen, ob die Schnittstelle aktiv/aktiv ist, oder um zu überprüfen, ob unter der Dialer-Schnittstellenkonfiguration kein Herunterfahren vorhanden ist.
In diesem Fall wird wahrscheinlich ein IP-Paket an die Schnittstelle weitergeleitet, der Router verwirft es jedoch und initiiert den Anruf aus irgendeinem Grund nicht. Sehen Sie sich die Ausgabe des Debug-Dialers an, um herauszufinden, warum der Anrufversuch nicht unternommen wurde. Nachstehend finden Sie einige Probleme, die durch debug dialer und deren mögliche Gründe angezeigt werden:
Beispiel 1
*Mar 1 00:07:22.255: Di1 DDR: ip (s=10.1.0.1, d=192.168.201.1), 100 bytes, outgoing uninteresting (no dialer-group defined).
Auf der Dialer-Schnittstelle ist keine Dialer-Gruppe konfiguriert. Fügen Sie eine Dialer-Gruppe hinzu, wie im folgenden Beispiel gezeigt:
interface Dialer1 dialer-group 1
Beispiel 2
*Mar 1 00:08:24.919: Di1 DDR: ip (s=10.1.0.1, d=192.168.201.1), 100 bytes, outgoing uninteresting (dialer-list 1 not defined).
Auf der Dialer-Oberfläche gibt es eine Dialer-Gruppenanweisung, aber die genannte Dialer-Liste existiert nicht. Konfigurieren Sie die Dialer-Liste wie im folgenden Beispiel:
dialer-list group-number protocol ip permit
Hinweis: Der Wert für die Gruppennummer muss mit dem Wert übereinstimmen, der in der Gruppennummer der Dialer konfiguriert wurde. In diesem Beispiel konfigurieren Sie Dialer-Liste 1.
Beispiel 3
*Mar 1 00:25:32.551: Di1 DDR: ip (s=10.1.0.1, d=192.168.201.1), 100 bytes, outgoing interesting (ip PERMIT) *Mar 1 00:25:32.555: Di1 DDR: No free dialer - starting fast idle timer.
In diesem Fall ist das ausgehende Paket als interessant genug anzusehen, um die Verbindung aufzurufen. Es steht jedoch keine physische Schnittstelle zum Tätigen des Anrufs zur Verfügung. Stellen Sie sicher, dass die Nummer der Dialer-Poolteilnehmer in der physischen Schnittstelle konfiguriert ist und die Nummer des Dialer-Pools in der Dialer-Schnittstelle konfiguriert ist. Beispiel:
interface BRI0 dialer pool-member 1 ! interface Dialer1 dialer pool 1
Stellen Sie außerdem sicher, dass sich die physische Schnittstelle nicht im heruntergefahrenen Zustand befindet. Verwenden Sie den Befehl no shutdown auf der physischen Schnittstelle.
Beispiel 4
*Mar 1 00:37:24.235: Di1 DDR: ip (s=10.1.0.1, d=192.168.201.1), 100 bytes, outgoing interesting (ip PERMIT) *Mar 1 00:37:24.239: Di1 DDR: Cannot place call, no dialer string set.
In diesem Fall wird keine Wählzeichenfolge für die Wählzeichenfolge auf der Dialer-Schnittstelle konfiguriert. Der Router möchte einen Anruf tätigen, kennt jedoch die Nummer nicht, die angerufen werden soll. Definieren einer Dialer-Zeichenfolge:
interface Dialer1 dialer string 8134
Ein Anruffehler beim Wählprofil kann auf Probleme beim Binden der physischen Schnittstelle an die Dialer-Schnittstelle für diesen Anruf zurückzuführen sein. Überprüfen Sie, ob der Router eine der Bindungsbedingungen erfüllt, wie im Abschnitt Einwählen oben beschrieben. Führen Sie die folgenden Schritte aus:
Wenn das Nummernprofil keinem Dialer-Pool zugeordnet ist, zeigt der Debug Dialer für einen eingehenden Anruf Folgendes an:
*Mar 1 11:51:24.873: BRI0:1: Authenticated host HQ-NAS with no matching dialer profile
Lösung: Konfigurieren Sie den Befehl Dialer-Pool auf der Dialer-Schnittstelle.
Denken Sie daran, dass es vier Verbindungsversuche gibt. Wenn mehr als ein Wählprofil vorhanden ist, schlägt die CLID- und DNIS-Bindung fehl, und die PPP-Authentifizierung ist nicht konfiguriert (wodurch die Möglichkeit des vierten Tests ausgeschlossen wird). Die folgende Debug Dialer-Meldung wird auf dem angerufenen Router generiert.
*Mar 1 11:59:36.521: ISDN BR0:1: Incoming call rejected, unbindable
Lösung: Konfigurieren des PPP-Authentifizierungskopfs | pap [callin] an der physischen Schnittstelle.
Wenn die PPP-Authentifizierung auf der physischen Schnittstelle aktiviert ist, wird der vierte Verbindungsversuch fortgesetzt. Der Router verwendet den authentifizierten Benutzernamen, um eine Bindung an eine der Dialer-Schnittstellen im Dialer-Pool herzustellen. Wenn dieser Versuch fehlschlägt, wird auf dem angerufenen Router Folgendes Debuggen angezeigt:
*Mar 1 12:03:32.227: BRI0:1: Authenticated host HQ-NAS with no matching dialer profile
Lösung: Konfigurieren Sie den Befehl dialer remote-name auf der Dialer-Schnittstelle. Der angegebene Name muss genau mit dem Benutzernamen übereinstimmen, der vom Remote-Router für die Authentifizierung angegeben wurde. In diesem Beispiel lautet der authentifizierte Benutzername HQ-NAS.
Wenn der Anruf unerwartet beendet wird oder die Verbindung nie unterbrochen wird, überprüfen Sie die Zeitüberschreitung bei Inaktivität des Wählers und die interessante Verkehrsdefinition. Sie können den Befehl debug dialer packet verwenden, um festzustellen, ob ein bestimmtes Paket interessant ist oder nicht. Beispiel:
Apr 26 01:57:24.483: Di1 DDR: ip (s=192.168.1.1, d=224.0.0.5), 64 bytes, outgoing uninteresting (list 101) Apr 26 01:57:26.225: Di1 DDR: ip (s=192.168.1.1, d=10.1.1.1), 100 bytes, outgoing interesting (list 101)
Im obigen Beispiel sind die OSPF-Hellos (Open Shortest Path First) für die Zugriffsliste 101 uninteressant, während das zweite Paket für die Zugriffsliste 101 interessant ist.
Passen Sie die Leerlaufzeitüberschreitung in der Dialer-Schnittstellenkonfiguration an. Der Standardwert ist 120 Sekunden. Sie können diesen Wert jedoch je nach Ihren Anforderungen erhöhen oder verringern.
Ändern Sie die interessante Datenverkehrsdefinition (konfiguriert mit dem Befehl dialer-list). Wenn die Verbindung vorzeitig getrennt wird, möchten Sie den interessanten Datenverkehr möglicherweise lockerer definieren. Wenn der Anruf nie beendet wird, ändern Sie die Definition des interessanten Datenverkehrs in eine restriktivere Einstellung. Sie können beispielsweise den Routing-Protokoll-Datenverkehr als uninteressant definieren. Hier ein Beispiel für eine interessante Verkehrsdefinition:
access-list 101 remark Interesting traffic for dialer-list 1 access-list 101 deny ospf any any !--- Mark OSPF as uninteresting. This will prevent OSPF hellos !--- from keeping the link up. access-list 101 deny udp any any eq ntp !--- Define ntp traffic as NOT interesting. !--- This will prevent periodic ntp traffic from keeping the !--- link up indefinitely. access-list 101 permit ip any any !--- All other IP traffic is interesting. Change this depending on your !--- traffic needs. dialer-list 1 protocol ip list 101
Weitere Informationen finden Sie im Dokument Dialup Technology: Übersichten und Erklärungen.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
15-Sep-2005 |
Erstveröffentlichung |