Настройка Cisco-EHWIC-3G-HSPA-U с симкой Мегафона

CISCO-EHWIC-3G-HSPA-UРабочая конфигурация ehwic-3g-hspa

После того, как сим-карта оператора — для теста был только Мегафон — успешно вставлена в модуль, а модуль еще успешнее вставлен в 2911 пытаемся что-то натраивать.

Здесь есть мануал вендора.

После инициализации модуля в IOS появляется сразу два 3G интерфейса (случилось так, что cellular 0/3/0 и 0/3/1). Выбираем любой и с ним работаем.

1. Сначала создаем профиль с настройками под конкретного оператора (не заходя в режим глобальной конфигурации, т.е. без conf t). У мегафона он выглядит так:

cellular 0/3/0 gsm profile create 10 internet

или так

cellular 0/3/0 gsm profile create 10 internet chap gdata gdata

Т.е. это те самые операторские настройки, intenet — это APN (Access Point Name) Мегафона, а gdata и gdata  — логин и пароль. Но в случае с Мегафоном (как и, видимо, с другими) можно и без пароля как в первой строчке. 10 — номер/идентификатор профиля.

Созданный профиль прописывается в сам модули и в sh run его не видно. Чтобы на него посмотреть нужно выполнить:

WIRELESSMOTHERFUCKER#sh cellular 0/3/0 profile
Profile 1 = INACTIVE*
———
PDP Type = IPv4
Access Point Name (APN) = internet
Authentication = None
Username:
Password:

2. Дальше прописываем такую хрень, которая называется chat-script. Выглядит так:

chat-script MEGAFON «» «ATDT*99*10#» TIMEOUT 30 CONNECT

Здесь по всем мануалам 10  — это ссылка на профайл, прописанный в предыдушем шаге. У меня почему-то даже если было создано несколько профайлов и в этой строчке указывался, скажем, пятый, то все равно при установлении соединения выбирался первый, т.е. эта самая ссылка после звездочки игнорировалась. Т.е. можно вообще ее опустить и написать так (тем более, если профайл всего один):

chat-script MEGAFON «» «ATDT*99#» TIMEOUT 30 CONNECT

3. Дальше пишем такое:

access-list 7 permit any
dialer-list 7 protocol ip list 7

Этой конструкцией  задается группа IP, которым будет разрешено инициировать соединение и ходить через 3G-инетерфейс. Тут можно всем.

4. Теперь настраиваем сам интерфейс:

interface Cellular0/3/0
ip address negotiated
encapsulation ppp
dialer in-band
dialer string MEGAFON //ссылка на chat-script из шага 2
dialer-group 7 //хрень из шага 3
async mode interactive
ppp authentication pap callin //пояснение есть здесь
ppp eap refuse //эта и четыре ниже на момент написания хз зачем, но без них не работает
ppp chap refuse
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp ipcp dns request //попросить у провайдера адреса DNS

5. Смотрим show line:

Cisco EHWIC 3G

Линии 51, 52 есть те самые два интерфейса, добавленные модулем. Их можно идентифицировать или по номеру (тут 51 и 52) или по номеру интерфейса. Выбираем  нужный и добавляем следующее:

line 0/3/0
exec-timeout 0 0
script dialer MEGAFON
modem InOut
no exec

На этом все. Теперь, чтобы проверить что все работает, рисуем маршрут по умолчанию через  настроенный celluar 0/3/0:

ip route 0.0.0.0 0.0.0.0 Cellular0/3/0

Пинг куда-нибудь наружу:

WIRELESSMOTHERFUCKER#ping 4.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.2.2.2, timeout is 2 seconds:
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 256/460/580 ms

Смотрим еще раз на профиль:

WIRELESSMOTHERFUCKER#sh cellular 0/3/0 profile 1
Profile 1 = ACTIVE*
———
PDP Type = IPv4
PDP address = 100.100.187.34
Access Point Name (APN) = internet
Authentication = None
Username:
Password:

* — Default profile

Все норм, модем успешно получил IP адрес, работает и даже разрешает имена, несмотря на то, что в IOS настройки DNS не заданы.

WIRELESSMOTHERFUCKER#ping google.com
Translating «google.com»…domain server (10.78.62.245) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.232.229, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 256/299/360 ms

Четкое понимание всей этой красоты пока отсутствует, но радует, что работает.

А, еще, когда все настроил, не забудь отправить смс себе на телефон:

cellular 0/3/0 gsm sms send 76666661313 HELLO MEATBAG

 

А это на всякий случай, так выполняется reset:

Router(config)#service internal

Router(config)#exit

Router#test cellular 0 modem-power-cycle

 

ОБНОВЛЕНИЕ

По умолчанию и в такой конфигурации, как приведена выше, Cellular интерфейс после перезагрузки роутера сам не поднимется, пока кто-то не пошлет через него трафик в соответствии с ACL из шага 3. В некоторых случаях такое поведение неприемлемо. Поэтому, dialer-list нужно заменить штукой, которая называется watch-list. В watch листе указывается адрес, который роутер будет пытаться пинговать и, в случае если этот IP недоступен, — активировать 3G интерфейс. То есть нужно выбрать IP, который 100% не будет доступен.

 conf t
dialer watch-list 1 ip 3.4.5.6 0.0.0.0
dialer watch-list 1 delay route in 15
dialer watch-list 1 delay connect 1
!
interface Cellular0/3/0
no dialer-group 7
dialer idle-timeout 0
dialer watch-group 1

Теперь роутер после перезагрузки попробует достучаться до IP 3.4.5.6, из этого ничего не выйдет и интерфейс Cellular0/3/0 благополучно поднимется через 15 секунд.


Не забывайте оставлять комментарии, если пост был вам полезен!
Опубликовано в Сети Метки: , , ,
Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.
Hostenko — лучший WordPress-хостинг