Vért pisáltam (már bocs), de összeraktam. Órák szenvedésétől kímélem meg azt, aki rátalál erre a bejegyzésre. Szerencsére a pesti irodánkban volt egy elfekvő HWIC, router és SIM kártya, amivel tudtam szórakozni.
Cél: T-Mobile HU hálózatán keresztül Cisco router 3H HWIC kártyáján netet csiholni egy külön vrf-ben (a vrf a legkisebb gáz, és nem is igény, csak hogy lássuk, nem keveredik a fő bérelt vonallal, amely a global vrf-ben figyel).
Nézzük, miből indulunk ki:
C1841#sh invent
NAME: "chassis", DESCR: "1841 chassis"
PID: CISCO1841 , VID: V01 , SN: FCxxxxxxx
!
NAME: "motherboard", DESCR: "C1841 Motherboard with 2 Fast Ethernet"
PID: CISCO1841 , VID: V01 , SN: FOCxxxxxxxx
!
NAME: "WIC 1", DESCR: "3G WWAN HWIC-HSPA/UMTS 900/1900/2100MHz Quad band EDGE/GPRS"
PID: HWIC-3G-HSPA-G , VID: V01 , SN: FOCxxxxxxx
!
NAME: "Modem 0 on Cellular0/1/0", DESCR: "Sierra Wireless MC8792V"
PID: MC8792V , VID: 1.0, SN: xxxxxxxxx
Oké.
Első lépcső: csináljuk meg a vrf-et.
!
ip vrf mobilnet
rd 5:5
!
Ez ennyi. Egyszerű, mint a szög.
Üssük be a chat-scriptet.
chat-script gsm "" "ATDT*98#" TIMEOUT 30 "CONNECT"
Most konfiguráljuk fel a Cellular interface-eket:
!
interface Cellular0/1/0
no ip address
ip virtual-reassembly in
encapsulation ppp
dialer in-band
dialer pool-member 1
!
interface Cellular0/1/1
no ip address
ip virtual-reassembly in
encapsulation ppp
dialer in-band
dialer pool-member 1
!
line 0/1/0 0/1/1
exec-timeout 0 0
script dialer gsm
modem InOut
no exec
rxspeed 7200000
txspeed 2000000
!
Jöhet a Dialer interface! A chap hostname/password-öket egy netes fórumon találtam. Átrágtam a T-Mobile összes doksiját (WAP, GPRS, stb.), a GPRS kapcsolódásnál elvileg üresen kell hagyni. De úgy nem megy a PPP authentikáció, és nem jön fel a Dialer. Szerencsémre ez a netes credential működik.
!
interface Dialer0
bandwidth 384
ip vrf forwarding mobilnet
ip address negotiated
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string gsm
dialer persistent
fair-queue 64 16 0
ppp chap hostname FUXLRONHUBBARD
ppp chap password 7 03226E282D23136360212C2735333928
ppp ipcp dns request
ppp ipcp route default
ppp ipcp address accept
!
Be kell adni a gsm profile-t, APN neve T-Mobile HU-nál “internet”:
!
cellular 0/1/0 gsm profile create 1 internet
cellular 0/1/1 gsm profile create 1 internet
!
Oké. Elvileg jók vagyunk. Teszthez csinálok egy loopback-et, és NAT-olok a dialer0-ra, és beütök egy statikus route-t a Google DNS szerverére.
!
interface Loopback1
ip vrf forwarding mobilnet
ip address 1.1.1.1 255.255.255.255
!
!
ip nat inside source list NAT_VRF_MOBILNET interface Dialer0 vrf mobilnet overload
!
!
ip route vrf mobilnet 8.8.8.8 255.255.255.255 Dialer0
!
!
ip access-list standard NAT_VRF_MOBILNET
remark FOR_TESTING_PURPOSES
permit 1.1.1.1
!
!
Nézzük….
C1841#ping vrf mobilnet 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 396/468/596 ms
C1841#
Bruhaha….
És megy global RIB-ből is, csak a válaszidő jobb persze. Ebből látszik, hogy a routeren a két vrf TELJESEN független egymástól.
C1841#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/44 ms
C1841#