Для чего может понадобиться слот расширения ehwic
Настройка модуля Cisco EHWIC-4G-LTE-G на работу с мобильным оператором Yota
В порядке рабочей необходимости решили завести резервный канал связи, не зависимый от местной УК БЦ. Выбор пал на мобильного оператора Yota, ввиду предварительных замеров уровня сигнала и скорости приема\передачи он нас более чем устроил.
Все ниже описанные действия производились на Cisco 2911 (c2900-universalk9-mz.SPA.155-3.M9) + EHWIC-4G-LTE-G (Sierra AirPrime MC7710).
Итак приступим к настройке. Я рассмотрю два варианта конфигурации, это когда модем всегда активен и когда ожидает запроса (если не требуется постоянного интернет соединения по данному каналу связи).
Не заходя в режим глобальной конфигурации, создаем профиль APN (Access Point Name) для оператора Yota и указываем использование модулем технологии — только lte:
Переходим в режим глобальной конфигурации (conf t) и создаем скрипт дозвона:
Режим «Всегда активное состояние»
Настраиваем мобильный интерфейс модуля:
Для того чтобы мобильный интерфейс всегда был в активном состоянии добавляем следующие параметры:
Для терминальной линии указываем следующие параметры:
Режим «Ожидания»
Настраиваем мобильный интерфейс модуля:
Указываем что всем разрешено инициировать соединение по мобильному интерфейсу:
В терминальную линию добавляем следующие параметры:
Для проверки соединения добавляем маршрут по-умолчанию через мобильный интерфейс:
После добавления выше описанных параметров, в случае если конфигурация выполнялась в режиме всегда активного соединения, то произойдет соединение с сетью мобильного оператора и будет присвоен IP-адрес. В случае если настройка была выполнена в режиме ожидания, то соединение с сетью произойдет в момент посыла запроса на мобильный интерфейс.
Посмотреть все параметры мобильного интерфейса можно командой:
Пример успешного соединения с мобильным оператором:
Настройка модема
Далее для того чтобы интернет трафик пошел по настроенному мобильному интерфейсу, необходимо выполнить настройку непосредственно самого модема MC7710 на используемый канал связи.
Если этого не сделать, то не смотря на то что соединение установлено, IP-адрес получен, трафик все равно не будет проходить наружу!. В ходе общения с тех. поддержкой Yota, оказалось чтобы все заработало, необходимо модему указать использовать канал связи «только LTE». После этого трафик начнет проходить наружу. Приступим к настройке.
Для того чтобы создать терминальную сессии в модем (MC7710), необходимо воспользоваться обратным telnet соединением. Для этого создадим интерфейс «петлю» и временно отключим мобильный интерфейс:
Краткий обзор «тверского» маршрутизатора CISCO2911R/K9
Разработанная с учетом требований к масштабируемости, модульная архитектура производимых в России маршрутизаторов cisco 2911r позволяет наращивать и адаптировать их возможности в соответствии с ростом потребностей организации. Маршрутизатор обеспечивает беспрецедентный уровень интеграции сетевых сервисов и предназначен для развертывания всех сетевых сервисов для филиала или небольшого офиса в формате одного устройства. Используя cisco isr 2911r в качестве платформы для построения всей ИТ-инфраструктуры, заказчики могут существенно снизить капитальные и операционные расходы: маршрутизаторы поддерживают самый широкий спектр легко заменяемых в процессе работы модулей и интерфейсных карт для подключения к локальной и глобальной сети, что позволяет внедрять перспективные технологии без замены всей платформы.
Семейство маршрутизаторов cisco isr серии 2900 функционирует под управлением лучшей в отрасли операционной системы cisco ios. Впервые в истории компании для маршрутизаторов cisco isr второго поколения был разработан единый программный образ cisco ios, поддерживающий все технологические возможности. Для использования лицензируемого функционала заказчикам достаточно активировать соответствующую лицензию (замена образа операционной системы не требуется).
Производимый в России маршрутизатор cisco 2911r обеспечивает защищенное высокоскоростное подключение рабочих мест к мультисервисной сети, поддержку мультимедийных данных и отличные эксплуатационные характеристики. Высокие показатели доступности и безотказной работы устройства достигаются благодаря использованию ПО cisco ios, функциям аппаратного резервирования и аварийного переключения. Кроме того, маршрутизатор обеспечивает универсальный набор сетевых и защитных сервисов cisco, а также настраиваемых виртуальных услуг с доступом по запросу. Высокий уровень информационной безопасности достигается благодаря встроенным средствам защиты от вредоносных воздействий при передаче данных, голоса и видео.
Маршрутизатор cisco 2911r/k9 открывает широкие возможности и для удаленной работы. Он обеспечивает гибкую поддержку сетей vpn, предоставляя сотрудникам, находящимся вне офиса, безопасный доступ к ресурсам компании по защищенному соединению. Архитектура cisco 2911r предлагает мультимедийные сервисы унифицированных коммуникаций, давая возможность для совместной работы и обмена видео.
Если говорить о тактильных ощущениях, когда держишь в руках маршрутизатор 2911r, то первое, что приходит в голову – качественный, добротный продукт. Металл, как полагается премиальному оборудованию, достаточно толстый, что сказывается на общем весе маршрутизатора и создает впечатление массивности оборудования. Интуитивно понятное расположение индикаторов, портов и слотов расширения, консольного порта и т.д. К тому же, все индикаторы и порты подписаны.
На передней части маршрутизатора 2911r можно наблюдать стильную решетку, блок питания переменного тока 100-240v, 50-60hz с тумблером вкл/выкл, а также заглушку для доступа к дополнительному источнику питания, который приобретается отдельно и не входит в комплект. Дополнительно можно установить следующие блоки питания:
На торцевых сторонах все стандартно – вентиляторы и решетка сделаная для охлаждения внутренней части маршрутизатора.
Модульный маршрутизатор cisco2911rk9 специально сконструирован под требования быть масштабируемым, что бы клиент мог добавить те модули которые нужны для решения тех или иных задач. На задней части маршрутизатора мы можем наблюдать 4 ehwic слота для подключения большого количества модулей:
PBR и EHWIC карта расширения
Добрый день. Совсем запутался. Помогите, если сможете.
Я так понимаю, что у меня проблема с маршрутом по умолчанию. и проблема в том, что не могу на реальном оборудовании попробовать. Интернет нужен постоянно, и экспериментировать мне не дают.. все 3 линии используются, но как то не так. И пытаюсь открыть доступ извне, не пойму на какой интерфейс вешать ACL..
ip dhcp pool wifi
network 192.168.6.0 255.255.255.0
option 43 hex f104.c0a8.0605
default-router 192.168.6.1
dns-server 8.8.8.8
!
ip dhcp pool game
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 192.168.3.1
!
ip dhcp pool tv
network 192.168.5.0 255.255.255.0
default-router 192.168.5.1
dns-server 8.8.8.8
!
ip dhcp pool work
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
dns-server 8.8.4.4
!
ip dhcp pool guest
network 10.0.0.0 255.255.255.0
default-router 10.0.0.1
dns-server 10.0.0.1
interface GigabitEthernet0/0
description INTO_THE_LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.1 255.255.255.0
ip dns view-group all
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map game
!
interface GigabitEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.4.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.5
encapsulation dot1Q 5
ip address 192.168.5.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.7
encapsulation dot1Q 7
ip address 10.0.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/0/0
switchport access vlan 10
no ip address
!
interface GigabitEthernet0/0/1
switchport access vlan 20
no ip address
!
interface GigabitEthernet0/0/2
switchport access vlan 30
no ip address
!
interface GigabitEthernet0/0/3
switchport access vlan 30
no ip address
!
interface Vlan1
no ip address
!
interface Vlan2
no ip address
!
interface Vlan3
no ip address
!
interface Vlan4
no ip address
!
interface Vlan5
no ip address
!
interface Vlan6
no ip address
!
interface Vlan10
no ip address
ip virtual-reassembly in
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan20
no ip address
ip policy route-map ALL
pppoe enable group global
pppoe-client dial-pool-number 2
!
interface Vlan30
no ip address
pppoe enable group global
pppoe-client dial-pool-number 3
!
interface Dialer1
description WAN
mtu 1492
ip ddns update hostname somename.dyndns.org
ip ddns update dyndns
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1432
dialer pool 1
ppp chap hostname XXX
ppp chap password 7 XXX
ppp pap sent-username XXX password 7 XXX
no cdp enable
!
interface Dialer2
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1432
dialer pool 2
ppp chap hostname XXX
ppp chap password 7 XXX
ppp pap sent-username XXX password 7 XXX
no cdp enable
!
interface Dialer3
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1432
dialer pool 3
ppp chap hostname XXX
ppp chap password 7 XXX
ppp pap sent-username XXX password 7 XXX
no cdp enable
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip dns server
ip nat inside source list NAT1 interface Dialer2 overload
ip nat inside source list nat2game interface Dialer3 overload
ip nat inside source list nat2work interface Dialer1 overload
ip default-network 0.0.0.0
ip route 0.0.0.0 0.0.0.0 Dialer2
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 Dialer3
!
ip access-list extended NAT1
permit ip 192.168.6.0 0.0.0.255 any
permit ip 192.168.2.0 0.0.0.255 any
permit ip 192.168.5.0 0.0.0.255 any
ip access-list extended nat2game
permit ip 192.168.3.0 0.0.0.255 any
ip access-list extended nat2work
permit ip 192.168.4.0 0.0.0.255 any
!
access-list 101 permit tcp any host 192.168.2.5 eq telnet
access-list 101 permit icmp any any echo
access-list dynamic-extended
!
route-map work permit 10
match ip address nat2work
set interface Dialer1
!
route-map game permit 10
match ip address nat2game
set interface Dialer3
!
route-map ALL permit 10
match ip address NAT1
set interface Dialer2
Добавлено через 3 часа 36 минут
30 просмотров и тишина..)
пробовал
ip route 192.168.6.1 255.255.255.255 Dialer2
и
ip route 192.168.6.0 255.255.255.0 Dialer2
смущает, что циска обе команды воспринимает, но интернета нет.
Может хоть кто подскажет, на каком интерфейсе вешать ACL? То что мне удалось попробовать, пока не срабатывало. Могу только открыть все, а это не хотелось бы..
Основные сведения о сетевых модулях интерфейсных плат Fast Ethernet LAN/WAN
Параметры загрузки
Содержание
Введение
Сетевые модули интерфейсных плат Fast Ethernet LAN/WAN (WIC) расширяют возможности маршрутизаторов серий Cisco 2600 и 3600. Модули содержат слоты для подключения дополнительных плат WIC. Некоторые модули включают также порты Fast Ethernet или Token Ring для подключения к локальной сети.
Предварительные условия
Требования
Для данного документа нет особых требований.
Используемые компоненты
Данный документ не ограничивается отдельными версиями программного и аппаратного обеспечения.
Условные обозначения
Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.
Номера продуктов
Сетевой модуль NM-1FE2W с одним слотом Fast Ethernet и двумя слотами WIC.
Сетевой модуль NM-1FE1R2W с одним слотом Fast Ethernet, одним слотом Token Ring и двумя слотами WIC.
Сетевой модуль NM-2FE2W с двумя слотами Fast Ethernet и двумя слотами WIC.
Сетевой модуль NM-2W с двумя слотами WIC без портов локальной сети (Ethernet и Fast Ethernet).
Дополнительные сведения см. в документе Сетевые модули Ethernet LAN/WIC.
Функции
Разъем RJ-45 (только 100 BaseT).
10 и 100 Мбит/с (автоопределение).
Дуплексный и полудуплексный режим.
Аппаратная поддержка протоколов Inter-Switch Link (ISL) и Token Ring ISL (для поддержки ISL необходим набор функций Cisco IOS® «Plus»).
Fast EtherChannel не поддерживается.
Используется тот же контроллер Fast Ethernet,?что и для всех остальных портов Cisco 2600/3600 Fast Ethernet.
Разъемы RJ-45 и DB-9 (одновременно может использоваться только один).
Дуплексный режим Token Ring.
Используется тот же чипсет Token Ring, что и в системах Cisco 2612 и 2613.
Поддерживаемые интерфейсные платы WAN (WIC): WIC-1T, WIC-2T, WIC-2A/S, WIC-1B-S/T, WIC-1B-U, WIC-1DSU-56K4, WIC-1DSU-T1 и WIC-1ADSL.
Поддерживаемые интерфейсные платы Voice/WAN (VWIC): VWIC-1MFT-E1, VWIC-2MFT-E1, VWIC-2MFT-E1-DI, VWIC-1MFT-T1, VWIC-2MFT-T1, VWIC-2MFT-DI, VWIC-1MFT-G703 и VWIC-2MFT-G703.
Не более двух групп каналов на одну плату VWIC. ISDN PRI не поддерживается.
Неподдерживаемые платы: WIC36-1B-S/T, WIC36-1B-U, WIC-1B-S/T-LL и WIC-1ENET.
Двоичная синхронная передача данных.
Асинхронная передача данных при использовании плат WIC-2A/S, WIC-2T.
Агрегирование 4 портов со скоростью 8 Мбит/с. Скорость выше 4 Мбит/с поддерживается при использовании WIC-2T.
Платы WIC не поддерживают горячую замену. Сетевые модули поддерживают горячую замену в серии Cisco 3660.
Конфигурационные правила для этих сетевых модулей отсутствуют. Производительность маршрутизатора можно легко увеличить путем установки нескольких интерфейсов Fast Ethernet.
Временное мультиплексирование (TDM) для монтажных панелей с поддержкой TDM (Cisco 2600, 3660).
Горячая замена сетевых модулей в серии Cisco 3660.
Поддерживаемые платформы
Cisco 3620, Cisco 3640, Cisco 3660
Cisco 2691 Cisco 3725 Cisco 3745
ПО Cisco IOS версий 12.0(7)XK, 12.1(1)T,12.2,12.2T
Все версии ПО Cisco IOS
ПО Cisco IOS версий 12.0(7)XK, 12.1(1)T,12.2,12.2T
Все версии ПО Cisco IOS
ПО Cisco IOS версий 12.0(7)XK, 12.1(1)T,12.2,12.2T
Все версии ПО Cisco IOS
ПО Cisco IOS версий 12.0(7)XK, 12.1(1)T,12.2,12.2T
ПО Cisco IOS версий 12.2(8)T1
ПО Cisco IOS версий 12.0(7)XK, 12.1(1)T,12.2,12.2T
Все версии ПО Cisco IOS
Примечание: Указанные версии ПО Cisco IOS — как правило, минимальные версии, поддерживающие рассматриваемые платформы, модули или функции. Используйте инструмент Software Advisor (только для зарегистрированных заказчиков ) для выбора соответствующего ПО для сетевого модуля, сопоставления функций ПО с версиями Cisco IOS и CatOS, сравнения версий IOS или выяснения, какая версия ПО поддерживает имеющееся оборудование.
Конфигурация
Каждый интерфейс в серии Cisco 2600/3600 настраивается как номер слота или модуля. Дополнительные сведения об определении номеров слотов см. в документе Обзор сетевых модулей Cisco. Интерфейсы сетевых модулей с носителями смешанного типа адресуются, как показано в следующем списке:
Интерфейс Fast Ethernet: interface fastethernet /0.
Интерфейс Token Ring: interface tokenring /0.
Последовательная плата WIC либо модуль T1 или 56/64k CSU/DSU (channel service unit/data service unit) WIC в слоте W0: interface serial /0.
BRI-S/T WIC или BRI-U WIC в слоте W0: interface bri /0.
Последовательная плата WIC либо модуль T1 или 56/64k CSU/DSU WIC в слоте W1: interface serial /0, если слот W0 не содержит последовательного порта (последовательной платы WIC или модуля 56/64k CSU/DSU). Если слот W0 содержит последовательную плату WIC, последовательная плата WIC в слоте W1 адресуется как interface serial /1.
BRI-S/T WIC или BRI-U WIC в слоте W1: interface bri /0, если слот W0 не содержит BRI WIC. Если слот W0 содержит последовательную плату WIC, последовательная плата WIC в слоте W1 адресуется как interface bri /1.
Интерфейсы VWIC — это контроллеры E1 или T1. Номер контроллера отсчитывается от минимального слота WIC и минимального контроллера платы VWIC. Например, controller e1 /0.
Модули расширения Cisco для ISR4000
Модули расширения Cisco для ISR4000
Интерфейсные модули для Cisco ISR4000 – это простое решение для расширения возможностей маршрутизатора
Модульная конструкция универсальных маршрутизаторов Cisco ISR4000 позволяет дополнительно устанавливать специальные интерфейсные модули которые позволяют добавлять к функционалу устройства необходимые возможности.
Типы интерфейсных модулей Cisco ISR4000
Модули расширения LAN
Модули расширения LAN предназначены для увеличения количества LAN-портов коммутатора, необходимых для подключения к глобальной сети Интернет. Предлагаются модули на 16, 24 и 48 портов. Выпускаются для двух типов слотов: SM-X и NIM.
Модули голосовых карт
Модули голосовых карт выпускаются для слотов NIM и PVDM, и предназачены для предоставления услуг VoIP-телефонии на базе маршрутизатора ISR4000. В семейство Cisco ISR4000 входят голосовые модули четырёх типов:
Модули для UCS E-серии
Дополнительные серверные модули предназначены для увеличения вычислительной мощности маршрутизаторов. Модули выпускаются для двух типов слотов: SM-X и NIM.
» Приобрести модули расширения для Cisco ISR4000 Вы можете в магазине по адресу VTKT.ru. «
Модули расширения WAN Предназначены для увеличения количества WAN-портов коммутатора, предназначенных для подключения к глобальной компьютерной сети Internet. Предлагается два варианта модулей под слот SM-X и один вариант под слот NIM.
Модули расширения 4G/LTE предназначены для первичного подключения, либо для резервирования каналов связи, а также снижают затраты на развёртывание проводных каналов связи. Выпускается два варианта модулей под слот NIM, а также один вариант для маршрутизатора Cisco ISR G2.
Модули расширения WAN T3/E3 предназначены для высокоскоростного доступа к сетям Т3 и Е3, что позволяет устанавливать один модуль вместо нескольких, для каждой сети. Модули выпускаются только под слоты SM-X.
Модули расширения WAN T1/E1 предназначены для высокоскоростного доступа к сетям Т1 и Е1, что позволяет устанавливать один модуль вместо нескольких, для каждой сети. Модули выпускаются только под слоты NIM.
Модули WAN ISDN BRI
Модули расширения WAN ISDN BRI предназначены для предоставления услуг многоканальной телефонии с высоким качеством голоса и дополнительными услугами. Модули выпускаются на 2 и 4 порта под слот NIM.
Модули расширения WAN xDSL предназначены для подключения к городским телефонным линиям. Выпускается только под слот NIM.
Модули расширения WAN Serial предназначены для увеличения количества последовательных портов. Выпускается два типа модулей с синхронными и асинхронными портами под слот NIM.