Dec 25, 2008, updated at Dec 27, 2008 (UTC)

6020

Cisco 1812K9 - ADSL mit ISDN Backup

Hi Leutz,
ich komme zwar aus dem Netzwerkbereich, aber mit ADSL und ISDN am Router hatte ich wenig zu tun.

Ich habe hier einen 1812er, der über eine ADSL Leitung ins Internet soll - Primärweg. Falls dieser Link am FastEthernet0 gezogen wird, DSL nicht Syncron ist o.ä., soll der ISDN Backup anspringen. Und zwar standardmäßig 1 Kanal und bei entsprechender Last soll der 2. B-Kanal aufgebaut werden.

Soweit habe ich alles konfiguriert:

u10acfb802#sh run
Building configuration...

Current configuration : 4042 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname u10acfb802
!
boot-start-marker
boot-end-marker
!
enable secret 5 password
!
no aaa new-model
!
!
dot11 syslog
!
!
ip cef
!
!
ip domain name test
ip name-server 194.25.2.129
!
multilink bundle-name authenticated
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
 l2tp tunnel receive-window 256
 ip mtu adjust
!
isdn switch-type basic-net3
!
!
username admin password 7 password
!
!
archive
 log config
  hidekeys
!
!
ip ssh version 2
!
track 1 rtr 1 reachability
 delay down 60 up 30
!
!
bba-group pppoe global
!
!
interface FastEthernet0
 description *** Physical WAN 0 Interface ***
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface FastEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface BRI0
 description *** Physical BRI (ISDN) Interface ***
 no ip address
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool-member 2
 isdn switch-type basic-net3
 isdn point-to-point-setup
 no fair-queue
 no cdp enable
 ppp authentication pap callin
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
 ip address 192.168.0.222 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Dialer1
 description *** ***
 ip address negotiated
 no ip proxy-arp
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp adjust-mss 1452
 no ip split-horizon
 no ip mroute-cache
 dialer pool 1
 dialer hold-queue 10
 dialer vpdn
 dialer-group 1
 fair-queue 64 256 0
 no cdp enable
 ppp authentication pap callin
 ppp chap hostname 000000000000000000000000000@t-online.de
 ppp chap password 7 password
!
interface Dialer2
 description ***  ***
 ip address negotiated
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 no ip split-horizon
 no ip mroute-cache
 dialer pool 2
 dialer string 0191011
 dialer hold-queue 10
 dialer load-threshold 150 either
 dialer-group 1
 no cdp enable
 ppp authentication pap chap callin
 ppp pap sent-username 00000#0000 password 7 password
 ppp multilink
!
ip local policy route-map LocalPolicy
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1 track 1
ip route 0.0.0.0 0.0.0.0 Dialer2 80
!
!
no ip http server
no ip http secure-server
ip nat inside source route-map primary interface Dialer1 overload
ip nat inside source route-map backup interface Dialer2 overload
!
ip access-list extended Ping
 permit icmp any host 194.25.2.129
!
ip sla 1
 icmp-echo 194.25.2.129
 timeout 500
 threshold 40
 frequency 3
ip sla schedule 1 life forever start-time now
access-list 103 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
snmp-server community public RO
snmp-server enable traps tty
!
!
!
route-map backup permit 10
 match ip address 103
!
route-map primary permit 10
 match ip address 103
!
route-map LocalPolicy permit 10
 match ip address Ping
 set interface Dialer1
!
!
!
!
control-plane
!
line con 0
 exec-timeout 0 0
 login local
line aux 0
line vty 0 4
 exec-timeout 0 0
 login local
 transport input ssh
!
end

u10acfb802#

Die DSL Einwahl funktioniert prima und Surfen / Pingen ins Internet geht. Ziehe ich das Kabel an FaEth0, geht der Track von up->down und die Route fällt weg. In diesem Moment wird die 2. Standardroute aktiv. Jedoch wählt sich der ISDN Backup nicht ein.
ICh habe für DSL und ISDN beides mal den gleichen T-Online Mitbenutzer genommen. Dürfte in der Theorie kein Problem sein.

Darum habe ich mal "debug ppp auth" und "debug ppp nego" eingeschalten. Folgende Zeilen erscheinen dann:

*Dec 25 12:34:04.879: BR0:1 PPP: Using dialer call direction
*Dec 25 12:34:04.879: BR0:1 PPP: Treating connection as a callout
*Dec 25 12:34:04.879: BR0:1 PPP: Session handle[8000002] Session id[2]
*Dec 25 12:34:04.879: BR0:1 PPP: Phase is ESTABLISHING, Active Open
*Dec 25 12:34:04.879: BR0:1 PPP: Authorization required
*Dec 25 12:34:04.879: BR0:1 PPP: No remote authentication for call-out
*Dec 25 12:34:04.879: BR0:1 LCP: O CONFREQ [Closed] id 1 len 10
*Dec 25 12:34:04.879: BR0:1 LCP:    MagicNumber 0x21B6D481 (0x050621B6D481)
*Dec 25 12:34:04.895: BR0:1 LCP: I CONFREQ [REQsent] id 1 len 27
*Dec 25 12:34:04.895: BR0:1 LCP:    MRU 1524 (0x010405F4)
*Dec 25 12:34:04.895: BR0:1 LCP:    AuthProto PAP (0x0304C023)
*Dec 25 12:34:04.895: BR0:1 LCP:    MRRU 1524 (0x110405F4)
*Dec 25 12:34:04.895: BR0:1 LCP:    EndpointDisc 1 stacking (0x130B01737461636B696E67)
*Dec 25 12:34:04.899: BR0:1 LCP: O CONFREJ [REQsent] id 1 len 8
*Dec 25 12:34:04.899: BR0:1 LCP:    MRRU 1524 (0x110405F4)
*Dec 25 12:34:04.899: BR0:1 LCP: I CONFACK [REQsent] id 1 len 10
*Dec 25 12:34:04.899: BR0:1 LCP:    MagicNumber 0x21B6D481 (0x050621B6D481)
*Dec 25 12:34:04.915: BR0:1 LCP: I CONFREQ [ACKrcvd] id 2 len 23
*Dec 25 12:34:04.915: BR0:1 LCP:    MRU 1524 (0x010405F4)
*Dec 25 12:34:04.915: BR0:1 LCP:    AuthProto PAP (0x0304C023)
*Dec 25 12:34:04.915: BR0:1 LCP:    EndpointDisc 1 stacking (0x130B01737461636B696E67)
*Dec 25 12:34:04.915: BR0:1 LCP: O CONFNAK [ACKrcvd] id 2 len 9
*Dec 25 12:34:04.915: BR0:1 LCP:    AuthProto CHAP (0x0305C22305)
*Dec 25 12:34:04.931: BR0:1 LCP: I CONFREQ [ACKrcvd] id 3 len 24
*Dec 25 12:34:04.931: BR0:1 LCP:    MRU 1524 (0x010405F4)
*Dec 25 12:34:04.931: BR0:1 LCP:    AuthProto CHAP (0x0305C22305)
*Dec 25 12:34:04.931: BR0:1 LCP:    EndpointDisc 1 stacking (0x130B01737461636B696E67)
*Dec 25 12:34:04.931: BR0:1 LCP: O CONFACK [ACKrcvd] id 3 len 24
*Dec 25 12:34:04.931: BR0:1 LCP:    MRU 1524 (0x010405F4)
*Dec 25 12:34:04.931: BR0:1 LCP:    AuthProto CHAP (0x0305C22305)
*Dec 25 12:34:04.931: BR0:1 LCP:    EndpointDisc 1 stacking (0x130B01737461636B696E67)
*Dec 25 12:34:04.931: BR0:1 LCP: State is Open
*Dec 25 12:34:04.931: BR0:1 PPP: No authorization without authentication
*Dec 25 12:34:04.931: BR0:1 PPP: Phase is AUTHENTICATING, by the peer
*Dec 25 12:34:04.951: BR0:1 CHAP: I CHALLENGE id 1 len 37 from "ULMT21#@boot.tnt"  
*Dec 25 12:34:04.955: BR0:1 CHAP: Unable to authenticate for peer
*Dec 25 12:34:04.955: BR0:1 PPP: Sending Acct Event[Down] id[5]
*Dec 25 12:34:04.955: BR0:1 PPP: Phase is TERMINATING
*Dec 25 12:34:04.955: BR0:1 LCP: O TERMREQ [Open] id 2 len 4
*Dec 25 12:34:04.967: BR0:1 LCP: I TERMACK [TERMsent] id 2 len 4
*Dec 25 12:34:04.967: BR0:1 LCP: State is Closed
*Dec 25 12:34:04.967: BR0:1 PPP: Phase is DOWN
*Dec 25 12:34:04.967: BR0:1 PPP: Phase is ESTABLISHING, Passive Open
*Dec 25 12:34:04.967: BR0:1 LCP: State is Listen
*Dec 25 12:34:05.291: BR0:1 LCP: State is Closed
*Dec 25 12:34:05.291: BR0:1 PPP: Phase is DOWN

Ich finde einfach den Fehler nicht, warum sich BRI0 nicht einwählt....

Nachtrag: 25.12.2008 18:23 Uhr

Beim Starten des Routers erscheint folgende Meldung:

% PPPoE config from vpdn-group is converted to pppoe-profile based config.
% Continue PPPoE configuration under 'bba-group pppoe global'  
 l2tp tunnel receive-window 256
 ^
% Invalid input detected at '^' marker.  

Interface must be shutdown before configuring switchtype
SETUP: new interface NVI0 placed in "shutdown" state  

Gruss,
Dani

P.S. Schöne Feiertage...

Please also mark the comments that contributed to the solution of the article

Content-Key: 104736

Url: https://administrator.de/contentid/104736

Printed on: April 19, 2024 at 19:04 o'clock

6 Comments

Latest comment

Hi Dani,

ich "sehe" nicht was falsch ist. Folgedes ist mir so aufgefallen:
182. route-map LocalPolicy permit 10
183. match ip address Ping
184. set interface Dialer1
185. !

Evtl. fehlt hier der dialer2 und deshalb darf kein Traffic über die route-map an den dialer2.

Gruß Rafiki

Hi Rafiki,
ich habe es inzwischen hinbekommen. Ich bin jetzt den Weg nicht über die "route-map LocalPolicy" gegangen sondern über "dialer-watch". Funktioniert genauso gut...zusätzlich habe ich die Protokolle am Bri0 & Dialer2 angepasst bzw. gleich konfiguriert.

Hier meine Konfiguration:

u10acfb802#
u10acfb802#sh run
Building configuration...

Current configuration : 3777 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname u10acfb802
!
boot-start-marker
boot-end-marker
!
enable secret 5 password
!
aaa new-model
!
!
aaa authentication login clientauth local
aaa authorization network groupauthor local
!
!
aaa session-id common
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 2:00
!
!
dot11 syslog
no ip source-route
!
!
ip cef
!
!
no ip bootp server
ip domain name test
ip name-server 194.25.2.129
!
multilink bundle-name authenticated
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
 l2tp tunnel receive-window 256
 ip mtu adjust
!
isdn switch-type basic-net3
!
!
username admin password 7 password
!
!
archive
 log config
  hidekeys
!
!
ip ssh version 2
!
!
bba-group pppoe global
!
!
interface FastEthernet0
 description *** Physical WAN 0 Interface ***
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface FastEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface BRI0
 description *** Physical BRI (ISDN) Interface ***
 bandwidth 128
 no ip address
 encapsulation ppp
 dialer pool-member 2
 isdn switch-type basic-net3
 isdn point-to-point-setup
 no fair-queue
 no cdp enable
 ppp authentication pap callin
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
 ip address 192.168.0.222 255.255.255.0
!
interface Dialer1
 description ***  ***
 ip address negotiated
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp adjust-mss 1452
 no ip mroute-cache
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username1234567890001@t-online.de password 7 password
 ppp ipcp dns request
!
interface Dialer2
 description ***  ***
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 2
 dialer idle-timeout 60
 dialer string 0191011
 dialer load-threshold 150 either
 dialer watch-group 1
 dialer-group 2
 compress mppc
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username 1234567890004@t-online.de password 7 password
 ppp ipcp dns request
 ppp multilink
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 217.0.116.70 50
ip route 0.0.0.0 0.0.0.0 Dialer2 80
!
!
no ip http server
no ip http secure-server
ip nat inside source route-map primary interface Dialer1 overload
ip nat inside source route-map backup interface Dialer2 overload
!
access-list 103 permit ip 192.168.0.0 0.0.0.255 any
dialer watch-list 1 ip 0.0.0.0 0.0.0.0
dialer-list 1 protocol ip permit
no cdp run
!
!
!
route-map backup permit 10
 match ip address 103
!
route-map primary permit 10
 match ip address 103
!
!
!
!
control-plane
!

line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 exec-timeout 0 0
 transport input ssh
!
ntp clock-period 17179892
ntp server 192.53.103.104
end

u10acfb802#

Aber woher das Problem (siehe letzten Codeblock meines Beitrags) kommt, verstehe ich nicht.

Grüsse,
Dani

Noch einfacher löst du das mit VRRP oder HSRP wenn beide Router von Cisco sind.

Als Primärrouter aktivierst du im VRRP/HSRP den ADSL Router (Höhere HSRP Priority). Aus dem ADSL Router trackst du im VRRP/HSRP einfach dessen ADSL Interface.

Geht das Interface down, schwenkt die VRRP/HSRP Priority und damit die gemeinsam genutzte default Gateway IP auf den ISDN Router und der bedient dann das Internet.

Wenn die ADSL Leitung wieder da ist schwenkt VRRP/HSRP wieder zurück zum ADSL Router (preempt Mode !)

So richtest du das mit 2 Kommandozeilen ein und das funktioniert zuverlässig ohne viel Schnickschnack zwischen beiden Routern.
Auf dem ISDN Router dann einfach nur den dialer theshold setzen der die Last auf dem ersten B-Kanal misst und bei entsprechender Last machst du dann den 2ten Kanal auf....ist ne Cisco ISDN Standardkonfig die du ja sicher kennst ?!!

Sind es unterschiedliche Hersteller dann geht nur VRRP (HSRP ist Cisco proprietär wie du ja weisst !) oder eben PBR Routing was aber erheblich umständlicher zu konfigurieren ist...

Hi aqui,
bei der 1812er Serie sind 2 WAN Interfaces und 1 BRI Interface integriert. Sprich ich habe ein Router und 3 Anschlüsse für Internetzugang. Somit ist HSRP eigentlich hinfällig, oder?

Auf dem ISDN Router dann einfach nur den dialer theshold setzen der die Last auf dem ersten B-Kanal misst und bei entsprechender Last machst du dann den 2ten Kanal auf....ist
ne Cisco ISDN Standardkonfig die du ja sicher kennst ?!!

Allerdings...habe ich bereits eingebaut. Siehe letzter Kommentar....

Gruss,
Dani

<hat sich erledigt.>

Gruß Rafiki

Ooops richtig...vermutlich zuviel Glühwein auf dem Weihnachtsmarkt...sorry das hatte ich jetzt nicht so schnell auf der Reihe

Dann reichen ja 2 statische Routen mit unterschiedlicher Metrik für die beiden WAN Interfaces...

German solved Question Routers, Routing Networks

Cisco 1812K9 - ADSL mit ISDN Backup

Hi Leutz,ich komme zwar aus dem Netzwerkbereich, aber mit ADSL und ISDN am Router hatte ich wenig zu tun.

Hi Leutz,
ich komme zwar aus dem Netzwerkbereich, aber mit ADSL und ISDN am Router hatte ich wenig zu tun.