Для того, чтобы провайдеру сделать модемный пул, с поддержкой V.90/V.92, необходимо какое-либо оборудование, размещённое на АТС и цифровые потоки E1 со станции.
Тип сигнализации потока E1 зависит от оборудования, установленного на АТС. Например на 133-й, сигнализация R2, а на 137-й -- ISDN PRI.
На хвалённой всеми 112-134-135 АТС поддерживается как ISDN PRI, так и ОКС-7 (Российский стандарт, забугром известен как SS7).
Оптимальным оборудованием общепризнано считаются сервера доступа (Access Servers) компании
Cisco Systems, Inc. И их серия серверов доступов -- 5200-5400. Из них самые распространённые -- 5300 и 5350. Можно так же поставить 36xx серию, однако модули с поддержкой E1/PRI и/или E1/R2 стоят намного дороже, чем модули для 5xyy. Да и кол-во портов ограничено, обычно 30-60. А на 5300 -- 120, на 5350 до 240 (может и выше), на 5400 совсем много ;)
Кроме Cisco, довольно неплохо справляется с модемным пулом оборудование Lucent Max.
Итак, для более менее нормального понимания всего, написанного ниже, Вам нужно знать хотя бы базовые команды Cisco. Требования к наличию сертификатов, типа CCNA нет, но знать, что такое conf t -- обязательно.
Окончательно настроенный и рабочий конфиг, выглядет так:
| Код |
barracuda#s run
Building configuration...
Current configuration : 6882 bytes
!
! Last configuration change at 21:53:29 UZ Thu Dec 16 2004 by cisco
! NVRAM config last updated at 22:58:43 UZ Wed Dec 15 2004 by cisco
!
version 12.3
!! Включаем callback
service exec-callback
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname barracuda
!
boot-start-marker
!! Загружаем более новую IOS 12.3(3)
boot system flash c5300-i-mz-123-3.bin
boot-end-marker
!
no logging on
enable secret <censored>
enable password <censored>
!
username cisco password <censored>
spe 1/0 2/9
!! выбираем более новый софт для модемов типа MICA, которые идеально поддерживают R2-сигнализацию
firmware location system:ucode/mica_port_firmware
!
!
resource-pool disable
clock timezone UZ 5
!
modem-pool TPS
!! Максимальное кол-во портов -- 120 на номере 136-23-32
pool-range 1-60,61-120
called-number 1362332 max-conn 120
called-number rsvp-sync max-conn 120
!
modem country mica russia
modem recovery maintenance schedule immediate
aaa new-model
!
!
!! Указываем, что авторизировать юзеров будем с помощью radius
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
ip domain name tps.uz
ip name-server 217.29.124.1
ip name-server 217.29.127.1
!
ip address-pool local
chat-script offhook "" "ATH1" OK
!! Сам чат-скрипт.
chat-script clcp-script ABORT ERROR ABORT BUSY ABORT "NO CARRIER" ABORT "NO ANSWER" ABORT "NO DIALTONE" ABORT RING "" "ATZ" OK "ATH1" OK "ATDT \T" TIMEOUT 120 CONNECT \c
!
!
!
controller E1 0
!! Настройки E1/R2
framing NO-CRC4
clock source line primary
ds0-group 0 timeslots 1-15,17-31 type r2-digital r2-compelled
cas-custom 0
country easteurope
timer interdigit incoming 3000
description Alcatel S12 PSTN switch (132/133/136) - E1 R2 unit 1
!
controller E1 1
framing NO-CRC4
clock source line secondary 1
ds0-group 0 timeslots 1-15,17-31 type r2-digital r2-compelled
cas-custom 0
country easteurope
timer interdigit incoming 3000
description Alcatel S12 PTSN switch (132/133/136) - E1 R2 unit 2
!
controller E1 2
framing NO-CRC4
ds0-group 0 timeslots 1-15,17-31 type r2-digital r2-compelled
cas-custom 0
country easteurope
timer interdigit incoming 3000
description Alcatel S12 PSTN switch (132/133/136) - E1 R2 unit 3
!
controller E1 3
framing NO-CRC4
ds0-group 0 timeslots 1-15,17-31 type r2-digital r2-compelled
cas-custom 0
country easteurope
timer interdigit incoming 3000
description Alcatel S12 PSTN switch (132/133/136) - E1 R2 unit 4
!
!
interface FastEthernet0
ip address 192.168.0.2 255.255.255.248
ip access-group 102 in
no ip route-cache
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
interface Group-Async0
ip unnumbered FastEthernet0
ip access-group 103 in
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
async dynamic routing
async mode interactive
peer default ip address pool TPS
!! Принимаем callback запросы
ppp callback accept
ppp authentication pap callin callback
group-range 1 120
!
!! проставляем айпишники, которые будут выдаваться клиентам
ip local pool TPS 217.29.125.1 217.29.125.126
ip classless
!! Маршруты на шлюз
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 192.168.0.1 255.255.255.255 FastEthernet0
no ip http server
!
!
ip radius source-interface FastEthernet0
logging trap debugging
logging 192.168.0.1
!! Закрываем NetBIOS и всё лишнее
access-list 102 deny tcp any any eq 139
access-list 102 deny udp any any eq netbios-ns
access-list 102 deny udp any any eq netbios-dgm
access-list 102 deny udp any any eq 135
access-list 102 deny tcp any any eq 135
access-list 102 deny udp any any eq 445
access-list 102 deny tcp any any eq 445
!! Закрываем баг в циске, который приводит к DoS
access-list 102 deny 53 any any
access-list 102 deny 55 any any
access-list 102 deny 77 any any
!! Закрываем SNMP, тем, кому не нужно
access-list 102 permit udp host 192.168.0.3 host 192.168.0.2 eq snmp
access-list 102 deny udp any any eq snmp
!! Закрываем telnet на циску для тех, кому это не нужно
access-list 102 permit tcp host 192.168.0.1 host 192.168.0.2 eq telnet
access-list 102 deny tcp any host 192.168.0.2 eq telnet
access-list 102 permit ip any any
!! Та же самая политика, для дайлапа
access-list 103 deny tcp any any eq 139
access-list 103 deny tcp any host 217.29.124.10 eq telnet
access-list 103 deny udp any any eq netbios-ns
access-list 103 deny udp any any eq netbios-dgm
access-list 103 deny udp any any eq 135
access-list 103 deny tcp any any eq 135
access-list 103 deny udp any any eq 445
access-list 103 deny tcp any any eq 445
!! Закрываем доступ друг к другу у дайлапщиков напрямую
access-list 103 deny ip 217.29.125.0 0.0.0.128 217.29.125.0 0.0.0.128
!! Закрываем доступ тестовых юзеров, куда не надо
access-list 103 deny ip 10.10.10.0 0.0.0.255 any
access-list 103 deny ip any 10.10.10.0 0.0.0.255
access-list 103 deny udp any any eq snmp
access-list 103 deny 53 any any
access-list 103 deny 55 any any
access-list 103 deny 77 any any
access-list 103 permit ip any any
no cdp run
!! SNMP-комунити для управления
snmp-server community public RW
snmp-server location ATS-133, Tashkent, UZB
snmp-server contact (998 71) 136-01-23, [email protected]
snmp-server enable traps tty
!! Кое-какие хитрые параметры к радиусу, чтобы выдавала циска ему побольше инфы
radius-server attribute 44 include-in-access-req
radius-server attribute 32 include-in-access-req
!! Радиус сервер
radius-server host 192.168.0.3 auth-port 1812 acct-port 1813 key <censored>
radius-server key <censored>
!
line con 0
exec-timeout 0 0
line 1 120
!! Скрипт снятия трубки
script dialer offhook
script modem-off-hook offhook
!! Скрипт колбека
script callback clcp-script
!! Модемы работают и как на вход и как на выход
modem InOut
modem autoconfigure type mica
!! Исходящий звонок идёт через контролеры (потоки) с нуля по 2
modem dialout controller 0-2
transport input all
autoselect during-login
autoselect ppp
telnet transparent
callback forced-wait 10
line aux 0
line vty 0 4
password <censored>
!
!! Синхронизация времени на циски с мировыми серверами
ntp clock-period 17179782
ntp update-calendar
ntp server 192.43.244.18 prefer
ntp server 217.29.124.1 prefer
!
end |
Настройка Cisco AS5300 для работы с Callback на R2, Пример и пояснение конфигурации 
Загрузка ...
