Tips, Tricks und Beispiel-
konfigurationen zu den Cisco
IOS Routern

Inhaltsverzeichnis:

Allgemeine Informationen:
Konfiguration eines Cisco IOS DHCP-Servers:
Cisco 800 Router und CAPI-Funktionalität:
IOS Router Einwahl zu einem ISP mit NAT und multilink PPP:
ISDN-Standleitung D64S1 (64kB):
ISDN-Standleitung D64S2 (2 X 64kB) mit Virtual-Template:
ISDN-Standleitung D64S2 (2 X 64kB):
ISDN-Standleitung 256 kB:
Anbindung von 2 Netzwerken via ISDN-Wählverbindung mit statischen Routen:
Anbindung von 3 Netzwerken via ISDN-Wählverbindung mit statischen Routen:
ISDN-Kanalbündelung mit 2 ISDN S0-Bussen (4 ISDN-Kanäle): (under construction)
D-Kanal Callback zwischen zwei Routern:
Dial-In auf einen IOS-Router mittels ISDN-Karte und dyn. Adresszuweisung:
Grundsätzliches zu einem ISDN-Anschluss:
Beispielkonfiguration mit isdn answer, isdn caller und isdn calling-number:

1. Allgemeine Informationen:

a. PC Einstellungen bei festen IP-Adressen im lokalen Netzwerk:

Alle Beispielkonfigurationen sind ohne DHCP-Server konfiguriert. Alle Clients in ihrem Netzwerk müssen unter den Netzwerkeinstellungen ihres Rechners eine feste IP-Adresse aus ihrem Adresspool haben. Als Gateway muß die IP-Addresse des Ethernet-Interfaces ihres Routers eingetragen sein. Die IP-Adresse des Domain-Name-Servers (DNS) ihres Providers muß ebenfalls eingetragen werden.

Inhaltsverzeichnis

feste IP-Adresse auf dem Client

Gateway Einstellungen auf dem Client

DNS-Einstellungen auf dem Client
(Die IP-Adresse 1.1.1.1 ist lediglich ein Beispiel. Tragen sie dort bitte die IP-Adresse des DNS ihres Providers ein!)

b. PC Einstellungen bei Verwendung eines DHCP-Servers auf dem Router:

Bei Verwendung eines DHCP-Servers, bekommen die Clients in ihrem lokalen Netzwerk dynamisch eine IP-Adresse aus einem selbst definiertem Adresspool zugewiesen. Auf den PC's muss unter den Netzwerkeinstellungen das Feld "IP-Adresse dynamisch beziehen" angeklickt sein. Der Domain-Name-Server und das Gateway müssen nicht eingetragen werden.

Inhaltsverzeichnis

PC-Einstellungen mit einem DHCP-Server

c. Testen der Kommunikation zwischen PC und Router:

Wenn sie eine Konfiguration auf ihrem Router haben, können sie die Kommunikation zwischen dem Router und den PC's mit der MS-DOS Eingabeaufforderung testen.
Ihr PC hat die IP-Adresse 10.1.1.2 255.255.255.0, das Ethernet-Interface ihres Routers hat die IP-Adresse 10.1.1.1 255.255.255.0. Öffnen sie die MS-DOS Eingabeaufforderung und tippen sie den Befehl: ping 10.1.1.1. Der Router antwortet ihnen z.B. mit folgenden Zeilen:

reply from 10.1.1.1: bytes=32 time=5ms TTL=59
reply from 10.1.1.1: bytes=32 time=5ms TTL=59
reply from 10.1.1.1: bytes=32 time=5ms TTL=59

Sie können ebenfalls den DNS ihres Providers, die IP-Adresse ihres entfernten Netzwerkes oder einen Server (ping www.XXX.YY) anpingen. Manche Firewalls oder Router lassen jedoch keine Pings zu, sie bekommen von diesen keine Antwort.

Inhaltsverzeichnis

d. Herstellen einer Konsolenverbindung:

Verbinden sie das blaue Kabel mit dem Konsolen Port am Router (blau gekennzeichnet) und mit einer ihrer seriellen Schnittstellen am PC (z.B. COM1). Rufen sie ein Terminalprogramm auf, z.B. Hyperterminal. Stellen sie die Verbindung auf COM1, 9600 Baud Übertragungsrate, 8 Datenbits, keine Parität, ein Stopbit ein. Der Router meldet sich mit Router> oder mit eigenerRoutername>. Sie befinden sich im 'user EXEC Mode' auf dem 'Command Line Interface' des Routers.

Inhaltsverzeichnis

e. Benutzen des 'Command Line Interface':

www.cisco.com/univercd/cc/td/doc/product
/software/ios120/12cgcr/fun_c/fcprt1/fcui.htm

www.cisco.com/warp/customer/779 /smbiz/service/knowledge/ general/tutorial.htm

Auf allen Cisco Routern beginnend ab dem Cisco 800 Router, läuft die sogenannte Cisco IOS Software. IOS steht für: Internet Operating System.
Cisco IOS Kommandos werden auf einem Terminal, einem Terminalprogramm oder über Telnet über das 'Command Line Interface' des Routers eingetippt.

Bei der Cisco IOS Software gibt es verschiedene Modis zum konfigurieren. Um den Router konfigurieren zu können, müssen sie aus dem 'user EXEC mode' in den 'Global Configuration Mode' wechseln. Alle Konfigurationsänderungen werden nur im 'Config Mode' getätigt. Um in den 'Privileged EXEC und Configuration Mode' zu wechseln, benötigen sie ein enable secret. Dieses Passwort, konfigurieren sie im 'Global Configuration Mode' mit folgendem Befehl: enable secret Passwort.

Router> (user EXEC mode)
Router> enable
Password:letmein (ihr gewähltes enable Passwort / secret)
Router# (Privileged EXEC Mode)
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# (Global Configuration Mode)

Um die Interfaces zu konfigurieren wechseln sie aus dem 'Global Configuration Mode' in den 'Interface Configuration Mode'.

Router(config)# (Global Configuration Mode)
Router(config)# interface serial 0
Router(config-if)# (Interface Configuration Mode)

Im 'Interface Configuration Mode' können sie direkt in ein anderes Interface wechseln.

Router(config)# (Global Configuration Mode)
Router(config)# interface Ethernet0
Router(config-if)# (Interface Configuration Mode)

Mit dem Befehl exit oder CNTL/Z gelangen sie einen Modus zurück. Mit dem Befehl end gelangen sie sofort wieder in den 'Privileged EXEC Mode'.
Die Befehle müssen nicht komplett ausgeschrieben werden, sie müssen nur eindeutig sein. Mit der TAB Taste wird dann der komplette Befehl angezeigt. Der Befehl sh ru entspricht show running-config. con? zeigt ihnen alle Befehle an, die mit con beginnen (configure, connect). sh ? zeigt ihnen alle show XXX Befehle auf.

Inhaltsverzeichnis

f. Negieren eines Befehls:

Fast jeder IOS-Befehl hat auch eine 'no form'. Sie nutzen die 'no form', wenn sie einen Befehl, eine Funktion oder ein Feature ausschalten wollen.
IP routing ist z.B. standardmäßig eingeschaltet. Um es auszuschalten wird folgender Befehl benötigt: no ip routing.
Wenn Sie z.B. einem Interface keine IP-Adresse zuweisen wollen, nutzen sie den Befehl: no ip address.

GinTonic(config)#
GinTonic(config)# no ip routing
GinTonic(config)#
GinTonic(config)# interface BRI0
GinTonic (config-if)#
GinTonic (config-if)#no ip address

GinTonic (config-if)#

Inhaltsverzeichnis

g. Löschen / externes Speichern einer bestehenden Konfiguration auf dem Router:

Wenn der Router schon einmal konfiguriert wurde, kann man sich die bestehende Konfiguration kopieren und in einem Textprogramm speichern.
Loggen Sie sich in den Router ein und wechseln sie in den 'Privileged EXEC Mode'. Tippen Sie den Befehl show run. Es wird ihnen die aktuelle 'running-config' aufgezeigt.
Markieren sie die Konfiguration, kopieren sie diese in die Zwischenablage (rechte Maustaste) und fügen sie diese in ein Textprogramm. Sie können diese Konfiguration als beliebiges Textfile speichern.

Zum löschen einer bestehenden Konfiguration auf dem Router, tippen sie folgende Befehle im 'Privileged EXEC Mode':

Router#write erase
Erasing the nvram filesystem will remove all files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router#
Router#reload

System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

Der Router bootet nun mit leerer 'startup-config' und sie können nach dem booten eine neue Konfiguration erstellen.

Inhaltsverzeichnis

h. Einspielen einer Beispielkonfiguration auf den Router:

Kopieren sie sich die entsprechende Beispielkonfiguration in ein Textprogramm. Dort wo sie Werte / Daten / Passwörter / IP-Adressen / Telefonnummern / etc. eintragen können, stehen Beispieldaten in eckigen Klammern. Fügen sie dort bitte ihre eigenen Daten ohne die eckigen Klammern ein. Markieren sie die neue Konfiguration, kopieren sie diese in die Zwischenablage (rechte Maustaste) und fügen diese im 'Global Configuration Mode' in den leeren Router ein.

Inhaltsverzeichnis

i. Speichern der Konfiguration im Router:

Damit der Router nach einem 'reload' die Konfiguration wieder lädt, müssen sie die Konfiguration aus dem DRAM in den NVRAM kopieren.
Der Befehl dafür lautet: copy running-config startup-config oder write und wird im 'Privileged EXEC Mode' eingegeben.

Inhaltsverzeichnis

j. Durchführung eines Software-Up- / Download mit TFTP:

Besorgen sie sich zuerst einen TFTP-Server (wichtig: KEIN FTP-SERVER!!!!) im Internet, z.B. unter:

www.cisco.com/pcgi-bin/tablebuild.pl/tftp

Vorgehen beim Software-Update:

Stellen sie sicher, daß ihr Router und der PC, auf dem das aufzuspielende Software-Image liegt, eine IP-Connection haben. Das heißt, sie können mittels PING jeweils den Router und den PC erreichen.
Starten sie den TFTP-Server.
Stellen sie das ROOT-Directory im TFTP-Server auf dasVerzeichnis in dem die Software liegt.
Tippen sie folgende Kommandos im 'Privileged EXEC Mode'.

GinTonic# copy tftp flash Address or name of remote host [ ]? IP-Adresse des Rechners Source filename [ ]? z.B. c1600-sy-l_120-5.bin Destination filename [c1600-sy-l_120-5.bin]? y

Beim nächsten reload wird das neue Image geladen. Sollte ihr Flash so groß sein, daß 2 Images Platz haben, müssen sie im 'Global Configuration Mode' angeben welches Image geladen werden soll.

GinTonic#show flash
Directory of flash:/

0 ---- 49096 Sep 15 1998 04:05:52 TinyROM-1.0(1)
1 ---- 49096 Nov 03 1998 01:14:53 TinyROM-1.0(2)
2 -r-- 1794 <no date> otelo
3 -r-x 3375836 Dec 30 1999 20:56:03 c800-sy6-mw_120-7_XV.bin
4 -r-x 3789084 Mar 17 2000 00:53:32 c800-osy6-mw.121-1.T.bin

8388608 bytes total (917504 bytes free)
GinTonic#
GinTonic#conf t
Enter configuration commands, one per line. End with CNTL/Z.
GinTonic(config)#boot system flash c800-osy6-mw.121-1.T.bin
GinTonic(config)#^Z
GinTonic#
GinTonic#wr
Building configuration...
[OK]
GinTonic#
GinTonic# reload
Proceed with reload? [confirm]

Vorgehen beim Software-Download:

Mit dem Befehl copy flash tftp kopieren sie das Image von ihrem Router auf ihren TFTP-Server. Die folgenden Schritte sind die gleichen wie beim Software-Update beschrieben.

Inhaltsverzeichnis

Vorgehen beim Software-Download:

Mit dem Befehl copy flash tftp kopieren sie das Image von ihrem Router auf ihren TFTP-Server. Die folgenden Schritte sind die gleichen wie beim Software-Update beschrieben.

Inhaltsverzeichnis

k. Durchführen eines 'Passwort Recovery' auf einem Cisco IOS Router:

Sollten sie ihr 'enable Password' oder 'enable secret' vergessen haben, haben sie die Möglichkeit ein 'Password Recovery'.durchzuführen. Sie müssen eine Konsolenverbindung mit dem Router haben, ein 'Passwort Recovery' via Telnet funktioniert nicht.
Im Gegensatz zum 'enable Password' kann ein 'enable secret' nicht ausgelesen werden, sie müssen ein neues 'enable secret' eintippen.
Die Vorgehensweisen für die verschiedenen Plattformen sowie die verschiedenen 'Break Keys' finden sie unter folgenden Links:

Password Recovery Techniken:
www.cisco.com/warp/public/701/22.html
www.cisco.com/warp/public/779/smbiz/ service/knowledge/general/recovery1.htm

Possible Key Combinations for Break Sequence During Password Recovery:
www.cisco.com/warp/public/701/61.html

Configuring Passwords and Privileges:
www.cisco.com/univercd/cc
/td/doc/product/software/
ios120/12cgcr/secur_c /scprt5/scpass.htm#xtocid2010112

Tip:
BREAK-KEY-Kombination immer mehrmals hintereinander drücken!

Bei Windows-NT klappt der Break-Key nicht mit dem Standard-Hyperterminal, man muss erst auf die Private-Edition updaten. Zu erhalten unter www.hilgraeve.com
Oder einfach ein WIN3.11/WIN95/98 System verwenden.

Inhaltsverzeichnis

2. Konfiguration eines Cisco IOS DHCP-Servers:

Mit einem DHCP-Server wird Ihren Clients in Ihrem lokalen Netzwerk dynamisch eine IP-Adresse zugewiesen.

www.cisco.com/univercd/cc/td/doc/product
/software/ios120/120newft/120t
/120t1/easyip2.htm

DHCP Address Pool Beispielkonfiguration:

Bei folgender Konfiguration, bekommt jeder Client in Ihrem lokalen Netz aus einem Adress-Pool eine IP-Adresse dynamisch zugewiesen.

ip dhcp pool <Name>
network 10.1.1.0 255.255.255.0
dns-server <IP-Adresse DNS Server>
default-router 10.1.1.1
!
ip name-server <IP-Adresse DNS Server>

DHCP-Server verknüpft mit der MAC-Adresse des Clients:

Sie können den DHCP-Server mit den MAC-Adressen Ihrer Clients verknüpfen. Es bekommen nur die Clients eine IP-Adresse zugewiesen, deren MAC-Adressen bekannt und eingetragen sind. Die MAC-Adresse Ihrer Netzwerkkarte finden Sie unter den TCP/IP-Einstellungen.
Bei Windows Clients wird vor der MAC-Adresse 01 eingetragen.

MAC-Adresse = 0012.3456.7890 è client-id = 0100.1234.5678.90

ip dhcp pool <MEINNETZ>
host 10.0.0.30 255.255.255.0
client-identifier 010100.1234.5678.90
domain-name <meinnetz.com>
client-name <meinpc>
netbios-node-type h-node
default-router 10.1.1.1
lease infinite
!
ip name-server <IP-Adresse DNS Server>

Inhaltsverzeichnis

3. Cisco 800 Router und CAPI-Funktionalität:

www.cisco.com/univercd/cc/td
/doc/product/access/acs_fix
/800/800swcfg/rcapi.htm
www.cisco.com/univercd/cc
/td/doc/product/software/ios120/
relnote/800ser/rn800xv.htm

COMMON-ISDN-API (CAPI) ist ein Schnittstellen-Standard für Applikationsprogrammierung, der dafür verwendet wird, um ISDN-Komponenten an Basic Rate Interfaces (BRI) anzuschließen. Wenn sie dem Standard folgen, können Anwendungen einen definierten Mechanismus für die Kommunikation über ISDN-Leitungen verwenden, ohne sich an die Besonderheiten der Implementierungen der Hardware-Anbieter halten zu müssen. Die Hardware-Anbieter wiederum profitieren von einer Vielzahl von Anwendungen, die problemlos mit ihren Komponenten zusammenarbeiten. Anwendungen können z.B. Faxprogramme, Softwareanrufbeantworter oder Onlinebanking sein.

Der Cisco 800 Router ist der einzige Cisco IOS Router mit CAPI-Funktionalität. Voraussetzung dafür ist das Cisco IOS Release 12.0(7)XV, Euro-ISDN und ein korrekt installierter RCAPI-Treiber auf ihrem PC.

Mit dem Befehl rcapi number <12345> definieren sie die Rufnummer z.B. für ihr Faxprogramm.

rcapi server port 2578 ist standardmäßig konfiguriert. Dieser Befehl ist optional und wird nur konfiguriert, wenn sie einen anderen Port als 2578 für die RCAPI-Funktionen definieren wollen. Der Port auf dem Router muß mit dem Port auf dem PC übereinstimmen.
isdn incoming-voice modem leitet eingehende

router# configure terminal
router(config)#
router(config)# isdn switch-type basic-net3
router(config)#
router(config)# rcapi number <Rufnummmer für z.B. Faxsoftware>
router(config)#
router(config)# rcapi server port 2578
router(config)#
router(config)# int bri0
router(config-if)#
router(config-if)# isdn switch-type basic-net3
router(config-if)#
router(config-if)# isdn incoming-voice modem
router(config-if)#
router(config-if)# end
router#

Inhaltsverzeichnis

4. IOS Router Einwahl zu einem ISP mit NAT und multilink PPP:

(Zur Vergößerung bitte Bild anklicken)

version 12.1
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname <Router>
!
enable secret <login Passwort>
!
username <Telnet> password <Passwort>
!
clock timezone MET 1
!
ip subnet-zero
!
ip name-server <DNS des ISP>
no ip finger
isdn switch-type basic-net3
isdn voice-call-failure 0
no ip domain-lookup
!
!
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip nat inside
load-interval 30
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
encapsulation ppp
no ip directed-broadcast
load-interval 30
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
no shutdown
!
interface Dialer1
description Verbindung zum ISP
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp header-compression
ip tcp compression-connections 64
no ip mroute-cache
no ip directed-broadcast
no ip proxy-arp
dialer pool 1
dialer idle-timeout 120 either
dialer load-threshold 80 either
dialer string <Telefonnummer des ISP>
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname <Benutzername des ISP>
ppp chap password <Passwort des ISP>
ppp pap sent-username <Benutzername des ISP> password <Passwort des ISP>
ppp multilink
!
ip nat inside source list 101 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 101 permit ip 10.0.0.0 0.0.0.255 any
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
stopbits 1
line vty 0 4
access-class 101 in
login local
!
end

Inhaltsverzeichnis

a. Network Address Translation (NAT):

cco.cisco.com/warp/public/701/60.html
www.cisco.com/warp/public/458/41.html

NAT ist die Abk�rzung f�r Network Address Translation. NAT wird konfiguriert, um private IP-Adressen (RFC 1918) in ihrem lokalen Netzwerk, auf legale IP-Adressen im Internet umzusetzen.

RFC 1918:
info.internet.isi.edu:80/in-notes/rfc /files/rfc1918.txt

Inhaltsverzeichnis

b. Multilink PPP:

Mit multilink PPP k�nnen sie mehrere ISDN B-Kan�le b�ndeln, um eine h�here Bandbreite zu erhalten. Der Befehl daf�r lautet ppp multilink unter dem entsprechenden Dialer Profil. F�r eine Multilink-Verbindung mu� auch der Router an der Gegenstelle multilink ppp unterst�tzen.
Nicht jeder ISP unterst�tzt multilink ppp bei einem Internetzugang.

Inhaltsverzeichnis

c. dialer load-threshold load [outbound | inbound | either]:

Mit dem Befehl dialer load-threshold load [outbound | inbound | either] bestimmen sie ab welcher prozentualen Auslastung des ersten ISDN B-Kanals, ein weiterer B-Kanal f�r eine multilink PPP Verbindung mit hinzugenommen wird. Die Auslastung ist ein Wert zwischen 1 und 255. Der Wert basiert auf aus-, ein- oder aus- und eingehender Last auf dem Interface. Mit dem Befehl dialer load-threshold 120 either wird bei einem Wert von 120/255 (47% oder 30kbit/s) aus- und eingehender Last ein weiterer B-Kanal hinzugenommen.

Wenn beide B-Kan�le unabh�ngig von der Last sofort hochgezogen werden sollen, setzen sie den Wert auf 1. Wenn der Router w�hlt werden immer beide B-Kan�le benutzt.

Inhaltsverzeichnis

d. Zusammensetzung des Benutzernamens und des Passwortes bei T-Online:

Der Benutzername setzt sich aus ihrer (1.) Anschlusskennung der (2.) T-Online-Nr. und dem durch "#" getrennten (3.) Mitbenutzersuffix (die letzten 4 Ziffern der Anschlu� - Nr., 0001) zusammen. Beispiel: 111111111111222222222222#0001

Das Kennwort lautet so wie es auf ihrer Auftragsbest�tigung steht.

Inhaltsverzeichnis

5. ISDN-Standleitung D64S1 (64kB):

(Zur Vergößerung bitte Bild anklicken)

Router Links:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname <Links>
!
enable secret <login Passwort>
!
username <Telnet> password <login Passwort>
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn leased-line BRI0
!
!
!
interface Ethernet0
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
shutdown
!
interface BRI0:1
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
encapsulation ppp
no shutdown
!
interface BRI0:2
no ip directed-broadcast
no ip address
shutdown
!
no ip http server
ip classless
ip route 10.1.1.0 255.255.255.0 192.168.1.1
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
end

Router Rechts:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname <Rechts>
!
enable secret <login Passwort>
!
username <Telnet> password <login Passwort>
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn leased-line BRI0
!
!
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip proxy-arp
no ip directed-broadcast
no shutdown
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
shutdown
!
interface BRI0:1
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
encapsulation ppp
no shutdown
!
interface BRI0:2
no ip address
no ip directed-broadcast
shutdown
!
no ip http server
ip classless
ip route 10.2.2.0 255.255.255.0 192.168.1.2
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
end

Inhaltsverzeichnis

6. ISDN-Standleitung D64S2 (2 X 64kB) mit Virtual-Template:

(Zur Vergößerung bitte Bild anklicken)

Router Links:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname <Links>
!
enable secret <login Passwort>
!
username <telnet> password <*c.i.s.c.o.*>
!
!
!
ip subnet-zero
!
multilink virtual-template 1
isdn switch-type basic-net3
isdn leased-line BRI0
!
!
!
interface Ethernet0
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface Virtual-Template1
ip address 192.168.1.2 255.255.255.0
ppp multilink
!
interface BRI0
no ip address
!
interface BRI0:1
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp

no fair-queue
ppp multilink
no shutdown
!
interface BRI0:2
ip unnumbered Virtual-Template1
encapsulation ppp
no ip directed-broadcast
no fair-queue
ppp multilink
no shutdown
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
end

Router Rechts:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname <Rechts>
!
enable secret <login Passwort>
!
username <telnet> password <*c.i.s.c.o.*>
!
!
!
ip subnet-zero
!
multilink virtual-template 1
isdn switch-type basic-net3
isdn leased-line BRI0
!
!
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip proxy-arp
no ip directed-broadcast
no shutdown
!
interface Virtual-Template1
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
ppp multilink
!
interface BRI0
no ip address
no ip directed-broadcast
!
interface BRI0:1
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
interface BRI0:2
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.2
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
end

Inhaltsverzeichnis

7. ISDN-Standleitung D64S2 (2 X 64kB):

(Zur Vergößerung bitte Bild anklicken)

Router Links:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Links
!
enable secret <login Passwort>
!
username <telnet> password <c.i.s.c.o.>
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn leased-line BRI0 128
!
!
!
interface Ethernet0
ip address 10.2.2.1 255.255.255.0
no ip proxy-arp
no ip directed-broadcast
no shutdown
!
interface BRI0
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
end

Router Rechts:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Rechts
!
enable secret <login Passwort>
!
username <telnet> password <c.i.s.c.o.>
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn leased-line BRI0 128
!
!
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip proxy-arp
no ip directed-broadcast
no shutdown
!
interface BRI0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.2
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
end

Inhaltsverzeichnis

8. ISDN-Standleitung 256 kB:

(Zur Vergößerung bitte Bild anklicken)

Router Links:

version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Links
!
enable secret <login Passwort>
!
username <telnet> password <c.i.s.c.o.>
!
ip subnet-zero
multilink virtual-template 1
isdn switch-type basic-net3
isdn leased-line BRI0/0
isdn leased-line BRI0/1
!
!
!
interface Virtual-Template1
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
ppp multilink
!
interface Ethernet0/0
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0/0
no ip address
no ip directed-broadcast
shutdown
!
interface BRI0/0:1
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
interface BRI0/0:2
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
interface Ethernet0/1
no ip address
no ip directed-broadcast
shutdown
!
interface BRI0/1
no ip address
no ip directed-broadcast
shutdown
!
interface BRI0/1:1
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
interface BRI0/1:2
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
!
line con 0
transport input none
line aux 0
line vty 0 4
login local
!
end

Router Rechts:

version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Rechts
!
enable secret <login Passwort>
!
username <telnet> password <c.i.s.c.o.>
!
ip subnet-zero
multilink virtual-template 1
isdn switch-type basic-net3
isdn leased-line BRI0/0
isdn leased-line BRI0/1
!
!
!
interface Virtual-Template1
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
ppp multilink
!
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0/0
no ip address
no ip directed-broadcast
shutdown
!
interface BRI0/0:1
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
interface BRI0/0:2
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
interface Ethernet0/1
no ip address
no ip directed-broadcast
shutdown
!
interface BRI0/1
no ip address
no ip directed-broadcast
shutdown
!
interface BRI0/1:1
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
interface BRI0/1:2
ip unnumbered Virtual-Template1
no ip directed-broadcast
encapsulation ppp
no fair-queue
ppp multilink
no shutdown
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.2
!
!
line con 0
transport input none
line aux 0
line vty 0 4
login local
!
end

Inhaltsverzeichnis

9. Anbindung von 2 Netzwerken via ISDN-W�hlverbindung mit statischen Routen:

(Zur Vergößerung bitte Bild anklicken)

Router links:

version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname links
!
enable secret <login Passwort>
!
username <rechts> password <c.i.s.c.o.>
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn voice-call-failure 0
cns event-service server
no ip domain-lookup
!
!
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shut
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn send-alerting
ppp authentication chap callin
no shutdown
!
interface Dialer1
description Verbindung zu Router rechts
ip address 192.168.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name rechts
dialer pool 1
dialer string <Rufnummer Router rechts>
dialer idle-timeout 120 either
dialer load-threshold 100 either
dialer-group 1
ppp authentication chap callin
ppp multilink
!
!
no ip http server
ip classless
ip route 10.2.2.0 255.255.255.0 Dialer1
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
!
end

Router rechts:

version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname rechts
!
enable secret <login Passwort>
!
!
username <links> password <c.i.s.c.o.>
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn voice-call-failure 0
no ip domain-lookup
!
!
!
interface Ethernet0
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
no shutdown
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn send-alerting
ppp authentication chap callin
!
interface Dialer1
description Verbindung zu Router links
ip address 192.168.2.2 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name links
dialer pool 1
dialer idle-timeout 120 either
dialer load-threshold 100 either
dialer string <Rufnummer Router links>
dialer-group 1
ppp authentication chap callin
ppp multilink
!
!
no ip http server
ip classless
ip route 10.1.1.0 255.255.255.0 Dialer1
!
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
!
end

Inhaltsverzeichnis

10. Anbindung von 3 Netzwerken via ISDN-W�hlverbindung mit statischen Routen:

(Zur Vergößerung bitte Bild anklicken)

Router links:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname links
!
enable secret <login Passwort>
!
username <rechts> password <c.i.s.c.o.>
username <mitte> password <c.i.s.c.o.>
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn voice-call-failure 0
cns event-service server
!
!
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
dialer pool-member 2
isdn switch-type basic-net3
isdn send-alerting
ppp authentication chap callin
no shutdown
!
interface Dialer1
description Verbindung zu Router rechts
ip address 192.168.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name rechts
dialer pool 1
dialer idle-timeout 120 either
dialer string <Rufnummer Router rechts>
dialer-group 1
ppp authentication chap callin
!
interface Dialer2
description Verbindung zu Router mitte
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name mitte
dialer pool 2
dialer idle-timeout 120 either
dialer string <Rufnummer Router mitte>
dialer-group 1
ppp authentication chap callin
!
no ip http server
ip classless
ip route 10.2.2.0 255.255.255.0 Dialer2
ip route 10.3.3.0 255.255.255.0 Dialer1
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
!
end

Router mitte:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname mitte
!
enable secret <login Passwort>
!
username <rechts> password <c.i.s.c.o.>
username <links> password <c.i.s.c.o.>
ip subnet-zero
isdn switch-type basic-net3
!
!
!
interface Ethernet0/0
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0/0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
dialer pool-member 2
isdn switch-type basic-net3
isdn send-alerting
ppp authentication chap callin
!
interface Ethernet0/1
no ip address
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface Dialer1
description Verbindung zu Router rechts
ip address 192.168.3.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name rechts
dialer string <Rufnummer Router rechts>
dialer pool 1
dialer idle-timeout 120 either
dialer-group 1
ppp authentication chap callin
!
interface Dialer2
description Verbindung zu Router links
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
encapsulation ppp
dialer remote-name links
dialer string <Rufnummer Router links>
dialer pool 2
dialer idle-timeout 120 either
dialer-group 1
ppp authentication chap callin
!
ip classless
ip route 10.1.1.0 255.255.255.0 Dialer2
ip route 10.3.3.0 255.255.255.0 Dialer1
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
line aux 0
line vty 0 4
login local
!
end

Router rechts:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname rechts
!
enable secret <login Passwort>
!
username <links> password <c.i.s.c.o.>
username <mitte> password <c.i.s.c.o.>
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
ip address 10.3.3.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
no shutdown
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
dialer pool-member 2
isdn switch-type basic-net3
isdn send-alerting
ppp authentication chap callin
!
interface Dialer1
description Verbindung zu Router links
ip address 192.168.2.2 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name links
dialer pool 1
dialer string <Rufnummer Router links>
dialer idle-timeout 120 either
dialer-group 1
ppp authentication chap callin
!
interface Dialer2
description Verbindung zu Router mitte
ip address 192.168.3.2 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name mitte
dialer pool 2
dialer string <Rufnummer Router mitte>
dialer idle-timeout 120 either
dialer-group 1
ppp authentication chap callin
!
no ip http server
ip classless
ip route 10.1.1.0 255.255.255.0 Dialer1
ip route 10.2.2.0 255.255.255.0 Dialer2
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
!
end

Inhaltsverzeichnis

11. ISDN-Kanalb�ndelung mit 2 ISDN S0-Bussen (4 ISDN-Kan�le): (under construction)

(Zur Vergößerung bitte Bild anklicken)

In folgender Konfiguration werden die einzelnen Kan�le von 2 ISDN S0-Bussen (4 mal 64kB) bei Bedarf von mehr Bandbreite einzeln mit hinzugenommen. Die maximale Bandbreite betr�gt 256kB. Wird nicht mehr soviel Banbreite ben�tigt, werden die einzelnen Kan�le wieder nacheinander weggenommen. Der Befehl daf�r lautet: dialer load-threshold load [outbound | inbound | either]:

Der Wert mu� gr��er wie 1 sein, da ansonsten die einzelnen Kan�le beim W�hlen sofort hochgezogen werden.

Router Rechts:

Router Links:

Inhaltsverzeichnis

12. D-Kanal Callback zwischen zwei Routern:

In folgender Konfiguration, initialisiert der Router �links� einen call �ber den ISDN D-Kanal (keine Geb�hren) und wird vom Router �rechts� zur�ckgerufen. Die Kosten fallen auf der Seite von Router �rechts� an.

www.cisco.com/univercd/cc
/td/doc/product/software/ios120
/12cgcr/dial_c/dccallid.htm

Die Zeit des �dialer enable-timeout� unter Router rechts sollte die H�lfte der �dialer wait-for-carrier-time� von Router links sein.

Router rechts:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname rechts
!
enable secret <login Passwort>
!
username <links> password <c.i.s.c.o.>
username <mitte> password <c.i.s.c.o.>
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn send-alerting
ppp authentication chap callin
no shutdown
!
interface Dialer1
ip address 192.168.2.2 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name links
dialer pool 1
dialer string <Rufnummer Router links>
dialer caller <Rufnummer Router links> callback
dialer enable-timeout seconds !(die H�lfte der �dialer wait-for-carrier-time� von Router links)
dialer-group 1
ppp authentication chap callin
!
!
no ip http server
ip classless
ip route 10.1.1.0 255.255.255.0 Dialer1
!
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
!
end

Router links:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname <links>
!
enable secret <login Passwort>
!
username <rechts> password <c.i.s.c.o.>
username <mitte> password <c.i.s.c.o.>
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn voice-call-failure 0
cns event-service server
!
!
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn send-alerting
ppp authentication chap callin
no shutdown
!
interface Dialer1
ip address 192.168.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name rechts
dialer pool 1
dialer string <Rufnummer Router rechts>
dialer-group 1
dialer wait-for-carrier-time seconds !(2 X �enable timeout timer� von Router rechts)
ppp authentication chap callin
!
no ip http server
ip classless
ip route 10.2.2.0 255.255.255.0 Dialer1
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
!
end

Inhaltsverzeichnis

13. Dial-In auf einen IOS-Router mittels ISDN-Karte und dyn. Adresszuweisung:

(Zur Vergößerung bitte Bild anklicken)

Router Caipi:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname <Caipi>
!
enable secret <login Passwort>
!
username <cisco> password <c.i.s.c.o.>
!
!
!
pots country US
ip subnet-zero
!
no ip domain-lookup
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn send-alerting
ppp authentication chap ms-chap callin
ppp multilink
no shutdown
!
interface Dialer1
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
no ip split-horizon
dialer remote-name Field-Lab
dialer pool 1
dialer idle-timeout 100
dialer load-threshold 70 either
dialer-group 1
peer default ip address pool GinTonic
no cdp enable
ppp authentication chap ms-chap callin
ppp multilink
!
ip local pool GinTonic 192.168.1.2 192.168.1.10
no ip http server
ip classless
ip route 192.168.1.0 255.255.255.0 Dialer1
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any
dialer-list 1 protocol ip list 102

!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
!
end

Inhaltsverzeichnis

14. Grunds�tzliches zu einem ISDN-Anschluss:

Bei einem ISDN-Mehrger�teanschluss bekommen sie einen S0-Bus (2 ISDN Datenkan�le a 64 kbit/s) mit 3 Rufnummern (erweiterbar bis zu 10) gestellt. Die Rufnummern werden MSN (Multiple subscriber numbers) genannt.

a. Zuweisen einer bestimmten MSN (isdn answer):

Mit dem Befehl isdn answer1 und isdn answer2 wird dem ISDN-Interface die MSN zugewiesen, auf welche der Router �incoming calls� annehmen soll.

interface BRI0/0
isdn answer1 Rufnummer
isdn answer2 Rufnummer

Inhaltsverzeichnis

b. �bermitteln einer bestimten MSN (isdn calling-number):

Mit dem Befehl isdn calling-number Rufnummer wird dem Router die MSN zugeteilt, �ber welche er rausw�hlen soll (f�r eine Einzelverbindungs�bersicht z.B.)

interface BRI0
isdn calling-number Rufnummer

Inhaltsverzeichnis

c. Rufannahme nur mit korrekt �bermittelter MSN (isdn caller):

Mit dem Befehl isdn caller Rufnummer akkzeptiert der Router nur einen �incoming call�, wenn die richtige MSN der Gegenstelle mit �bermittelt wird.

interface BRI0/0
isdn caller Rufnummer

Inhaltsverzeichnis

15. Beispielkonfiguration mit isdn answer, isdn caller und isdn calling-number:

(Zur Vergößerung bitte Bild anklicken)

In folgender Konfiguration �bermittelt Router links seine Rufnummer 3333 (isdn calling-number 3333). Router rechts nimmt nur bei seiner ihm zugewiesenen MSN einen call an (isdn answer1 4444, isdn answer2 4444) und akzeptiert auch nur von Router links einen incoming call (isdn caller 3333).

Router rechts:

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname <rechts>
!
enable secret <login Passwort>
!

username <links> password <c.i.s.c.o.>
ip subnet-zero
isdn switch-type basic-net3
!
!
!
!
interface Ethernet0/0
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0/0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
dialer pool-member 2
isdn switch-type basic-net3
isdn caller 3333
isdn answer1 4444
isdn answer2 4444
isdn send-alerting
ppp authentication chap callin
no shutdown
!
interface Ethernet0/1
no ip address
no ip directed-broadcast
shutdown
!
!
interface Dialer1
description Verbindung zu Router links
ip address 192.168.2.2 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
dialer remote-name links
dialer string 3333
dialer pool 2
dialer-group 1
ppp authentication chap callin
!
ip classless
ip route 10.1.1.0 255.255.255.0 Dialer1
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
line aux 0
line vty 0 4
login local
!
no scheduler allocate
end

mitte#

Router links:

service timestamps debug uptime
service timestamps log uptime
!
hostname <links>
!
enable secret <login Passwort>
!
username <rechts> password <c.i.s.c.o.>
!
!
!
ip subnet-zero
!
no ip domain-lookup
isdn switch-type basic-net3
isdn voice-call-failure 0
cns event-service server
!
!
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
no shutdown
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
dialer pool-member 2
isdn switch-type basic-net3
isdn calling-number 3333
isdn send-alerting
ppp authentication chap callin
!
!
interface Dialer1
description Verbindung zu Router rechts
ip address 192.168.2.1 255.255.255.0
no ip directed-broadcast
encapsulation ppp
dialer remote-name mitte
dialer pool 2
dialer string 4444
dialer-group 1
ppp authentication chap callin
!
no ip http server
ip classless
ip route 10.2.2.0 255.255.255.0 Dialer1
!
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
transport input none
stopbits 1
line vty 0 4
login local
!
!
!
end

links#

Inhaltsverzeichnis