Общие настройки Addpac

Материал из alloincognito
Перейти к навигации Перейти к поиску

Настройка гипертерминала для работы через консоль

1 Запустите Гипертерминал:

ПУСК -> СТАНДАРТНЫЕ -> СВЯЗЬ -> ГИПЕРТЕРМИНАЛ

  • Если спросит "Сведения о местонахождении" - нажать "Отмена"
  • Подтвердить отмену, и на "Необходимо ввести данные о вашем местонахождении, чтобы HyperTerminal..." нажать "ОК"
  • В "описании подключения" обзовите его как-нибудь.
    Далее, если опять спросит "Сведения о местонахождении" - повторить действия, пока не дойдете до "подключение".
    Здесь укажите "Подключаться через" СОМ1 (соответственно адпак должен быть подключен к СОМ1)
  • далее, когда спросит свойства СОМ1, выбрать:
    скорость бит/с: 9600
    биты данных: 8
    четность: нет
    стоповые биты: 1
    управление потоком: нет

2. Когда подключитесь, выбрать в "Файл -> Свойства -> Параметры ":

  • клавиши Windows
  • клавиша Backspace посылает Ctrl-H
  • эмуляция сигнала - Автовыбор
  • терминал Telnet(ID): ANSI
  • размер буфера (строк): 500
  • остальное оставить как есть

3. Далее в поле, где мигает курсор жмите ЕНТЕР и далее вводите логин (root), password (router)
4. В итоге должна появиться командная строка, типа:
AP200#

5. Из меню "Файл" сохраните созданный только что файл подключения гипертерминала куда-нибудь, чтобы потом не настраивать каждый раз, а сразу запускать его и подключаться к СОМ1.

Конфигурирование сетевых интерфейсов

1. Задаем адреса сетевым интерфейсам

AP200#conf term
AP200(config)# int eth 0 0
AP200(config-ether0.0)# ip address 192.168.1.41 255.255.255.0
AP200(config-ether0.0)# int eth 1 0
AP200(config-ether1.0)# ip address 10.10.10.1 255.255.255.0

2. Задаем роутер по умолчанию.

AP200(config)# route 0.0.0.0 0.0.0.0 192.168.1.1

3. Указываем DNS-сервер

AP200(config)# dnshost nameserver 0.0.0.0

(или адрес реального DNS-сервера, если он есть)

Конфигурирование роутинга

1. Задаем статическую маршрутизацию с привязкой к сетевым интерфейсам:

AP200#conf term
AP200(config)# ip routing
AP200(config)# router static
AP200(config)# route 192.168.1.0 255.255.255.0 eth 0 0
AP200(config)# route 10.10.10.0 255.255.255.0 eth 1 0
AP200(config)# route 0.0.0.0 0.0.0.0 192.168.1.1

Конфигурирование бриджинга

В большинстве случаев этот пункт можно пропустить. Бриджинг нужен только в некоторых сетях.

1. Изменение настроек в режиме глобального конфигурирования

AP200#conf term
AP200(config)# no ip routing
AP200(config)# no ip-share
AP200(config)# no bridge spanning-tree
AP200(config)# proxy-arp

2. Включаем бриджинг на локальном интерфейсе eth 1 0.

AP200(config)# int eth 1 0
AP200(config-ether1.0)# no ip address
AP200(config-ether1.0)# no ip dhcp-group
AP200(config-ether1.0)# bridge

3. Включаем бриджинг на voip/WAN интерфейсе eth 0 0 и задаем параметры QoS

AP200(config)# int eth 0 0
AP200(config-ether1.0)# bridge
AP200(config-ether0.0)# qos-control 4096 2000

Конфигурирование VoIP-настроек шлюза

1. Создаем класс кодеков:

AP200(config)# voice class codec 1
AP200(config-vclass-codec#1)# codec preference 1 g729
AP200(config-vclass-codec#1)# codec preference 2 g7231r63
AP200(config-vclass-codec#1)# codec preference 3 g7231r53
AP200(config-vclass-codec#1)# codec preference 4 g711alaw
AP200(config-vclass-codec#1)# codec preference 5 g711ulaw

Список доступных кодеков:
g711alaw G711 a-law Type (64 kbps)
g711ulaw G711 u-law Type (64 kbps)
g726r32 G726 ADPCM Type (32 kbps)
g726r16 G726 ADPCM Type (16 kbps)
g729 G729 Type (8 kbps)
g7231r63 G7231R63 Type (6.3 kbps)
g7231r53 G7231R53 Type (5.3 kbps)


2. В общем виде соединение можно представить в виде двух частей:
одна - от телефона до шлюза (pots)
другая - от шлюза до следующего шлюза (voip)
каждая часть описывается с помощью блока dial-peer.
Вот мы сейчас и сконфигурируем эти диал-пиры.

а) сначала для портов FXS (pots dial-peers) (создаем на каждый канал FXS свой диал-пир, и присваиваем таким образом каналу номер):

AP200(config)# dial-peer voice 1 pots
AP200(config-dialpeer-pots-1)# port 0/0
AP200(config-dialpeer-pots-1)# destination-pattern 200
AP200(config-dialpeer-pots-1)# exit
AP200(config)# dial-peer voice 2 pots

AP200(config-dialpeer-pots-2)# port 0/1 AP200(config-dialpeer-pots-2)# destination-pattern 200

AP200(config-dialpeer-pots-2)# exit

Сохраняемся:

AP200(config-dialpeer-pots-1)# write

б) теперь для VoIP:

AP200(config)# dial-peer voice 100 voip

(номер (100) любой - для каждого диал-пира свой)

AP200(config-dialpeer-voip-100)# destination-pattern 9T

(т.е. по девятке будем передавать звонок на шлюз, который сейчас укажем (без помощи гейткипера))

AP200(config-dialpeer-voip-100)# session target 200.200.200.200

(указываем адрес шлюза, на который будет переключаться звонок, через пробел можно после адреса указать порт, если он отличается от стандартного)

AP200(config-dialpeer-voip-100)# preference 1

(если несколько dial-peer'ов на один шаблон номера, то они будут выбираться в соответствии с приоритетом)

AP200(config-dialpeer-voip-100)# voice-class codec 1

(говорим, чтоб это соединение использовало кодеки из ранее созданного класса кодеков)

AP200(config-dialpeer-voip-100)# exit
AP200(config)# write

Посмотреть, что мы наваяли можно скомандовав:

AP200# show dial-peer voip summary
AP200# show dial-peer pots summary

Теперь, по идее, можно звонить самому на себя набрав номер порта FXS, который присваивали при создании pots dial-peer и на шлюз, прописанный в voip dial-peer.

Настройка DHCP сервера

DHCP сервер удобный сервис в большой сети где много компьютеров. Ваш шлюз будет сам раздавать IP адреса компьютерам и другим устройствам.
Настраиваем список свойств DHCP-сервера:

AP200(config)# dhcp-list 0 ?
address Set DHCP address pool or relay address
option Set DHCP options
type DHCP Type (server or relay)

AP200(config)# dhcp-list 0 type server

3. Задаем пул адресов, из которых сервер будет выдавать адреса компьютерам-клиентам

AP200(config)# dhcp-list 0 address server 10.10.10.2 10.10.10.254 255.255.255.0

4. Задаем свойства для DHCP-сервера:

AP200(config)# dhcp-list 0 option ?
(весь список возможных настраиваемых свойств:)
arp-cache-timeout Specifies the timeout in second for ARP cache
default-ip-ttl The default TTL value for client
dhcp-lease-time The lease time for the IP address
dns A list of Domain Name System name server
domain-name The domain name the client should be use when resolving hostname via Domain Name Syetem
ethernet-encapsulation Specifies Ethernet Encapsulation
interface-mtu Specifies the MTU on this interface
name-server Specifies a list of name server
ntp-server Specifies a list of IP addresses indicating NTP server
max-lease-time Maximum lease time for given interface
pop3-server Specifies a list of POP3 available to client
router-option Specifies a list of IP addresses for routers
smtp-server Specifies a list of SMTP server
static-route Specifies a list of static routers that the
client should install in its routing cache
time-server Specifies a list of RFC868 time server
www-server Specifies a list of WWW available to client

Главное для нас, чтобы он задавал клиенту шлюз по умолчанию (самого себя).
Для этого мы указываем в нем router-option, адрес которого затем задаем для интерфейса, на котором будет работать этот сервер.

AP200(config)# dhcp-list 0 option router-option 10.10.10.1

5. Теперь входим в режим конфигурирования интерфейса и привязываем к нему данный список свойств:

AP200 (config)# int eth 1 0
AP200 (config-ether1.0)# ip address 10.10.10.1 255.255.255.0
AP200 (config-ether1.0)# ip dhcp-group 0

После этого желательно сохраниться.
В настройках протокола TCP/IP компьютера, подключаемого к данному порту шлюза, необходимо указать "Получить IP-адрес автоматически" и перезагрузить его.
Узнать сетевые настройки компьютера можно задав команду ipconfig

6. Посмотреть, сформированный список свойств можно сл.образом:

AP200(config)# show dhcp-list 0
(вот примерно что должно получиться)
dhcp-list 0 type server
dhcp-list 0 address server 10.10.10.2 10.10.10.254 255.255.255.0
dhcp-list 0 option domain-name addpac.com
dhcp-list 0 option dhcp-lease-time 3600
dhcp-list 0 option max-lease-time 2147483647
dhcp-list 0 option arp-cache-timeout 180
dhcp-list 0 option ethernet-encapsulation ethernet
dhcp-list 0 option interface-mtu 1500
dhcp-list 0 option default-ip-ttl 255
dhcp-list 0 option router-option 10.10.10.1

Настройка NAT

Рассмотрим настройку NAT (через PAT) на шлюзе.
За теоретической частью этого вопроса (для чего это нужно) обращайтесь к документации по шлюзу и другим источникам, описывающим спецификацию NATа.

Предположим у нас есть внешний адрес 62.140.236.4 (и у него шлюз по умолчанию 62.140.236.1) и локальная сеть 192.168.1.0. Нам необходимо настроить шлюз таким образом, чтобы он обеспечивал выход из локальной сети в интернет и одновременно предоставлял возможность звонить в и-нет.

Начнем с комманд глобального режима конфигурирования, которые задают настройки адпака, необходимые для функционирования НАТа:

AP200(config)# no bridge spanning-tree
AP200(config)# proxy-arp
AP200(config)# no ip-share enable
AP200(config)# no arp reset

Для нашей конфигурации НАТ обязательно нужно сделать:
AP200(config)# voice service voip
AP200(config-vservice-voip)# minimize-voip-port multiply 1
AP200(config-vservice-voip)# exit

Продолжаем конфигурирование:

AP200(config)# gateway
AP200(config-gateway)# public-ip 62.140.236.4
AP200(config-vservice-voip)# exit

(Данный адрес адпак будет использовать чтобы сообщить удаленному шлюзу куда слать голос)
Настройки маршрутизатора и статическая маршрутизация:

AP200(config)# ip routing
AP200(config)# router static
AP200(config)# route 0.0.0.0 0.0.0.0 62.140.236.1
AP200(config)# route 10.1.1.0 255.255.255.0 ether1.0

Теперь приступим непосредственно к созданию списка НАТ, который будет задавать параметры НАТа для нашего адпака.

AP200(config)# nat-list 0 pat address 62.140.236.4
AP200(config)# nat-list 0 pat static-entry tcp 1720 local
AP200(config)# nat-list 0 pat static-entry udp 5060 local
AP200(config)# nat-list 0 pat static-entry icmp ping local
AP200(config)# nat-list 0 pat static-entry tcp 80 local
AP200(config)# nat-list 0 pat static-entry udp 22000 local
AP200(config)# nat-list 0 pat static-entry udp 22001 local
AP200(config)# nat-list 0 pat group-static-entry udp 23000 23003 local
AP200(config)# nat-list 0 pat group-static-entry udp 16000 17000 local
AP200(config)# nat-list 0 pat group-static-entry tcp 14000 14001 local
AP200(config)# nat-list 0 pat group-static-entry tcp 10000 10001 local
AP200(config)# nat-list 0 pat static-entry tcp 21 local
AP200(config)# nat-list 0 pat static-entry tcp 20 local
AP200(config)# nat-list 0 pat static-entry tcp 23 local

Порты указываю с такой уверенностью, т.к. сделал minimize-voip-ports
Также можно добавить транслирование на группу адресов след. обр:

AP200(config)# nat-list 0 pat static-entry ?
icmp Internet Control Message Protocol (ICMP Echo Request)
tcp Transmission Control Protocol
udp User Datagram Protocol

AP200(config)# nat-list 0 pat static-entry tcp 23 ?
A.B.C.D IP address of PAT
local Local IP address of PAT

AP200(config)# nat-list 0 pat static-entry tcp 23 192.168.1.1 ?
A.B.C.D IP address of PAT
local Local IP address of PAT

AP200(config)# nat-list 0 pat static-entry tcp 23 192.168.1.1 192.168.1.2 ?
A.B.C.D IP address of PAT
local Local IP address of PAT

AP200(config)# nat-list 0 pat static-entry tcp 23 192.168.1.1 192.168.1.2 192.168.1.3

т.е. внешний запрос на соединение на ТСР-порт 23 будет транслироваться на внутренние адрес/адреса перечисленные в списке ..но это уже тонкости ковыряния дырок в нате для доступа снаружи внутрь и здесь это рассматриваться не будет.

Теперь осталось применить созданный НАТ на внутренний интерфейс следующим образом:

AP200(config)# interface ether1.0
AP200(config-ether1.0)# ip address 192.168.1.1 255.255.255.0
AP200(config-ether1.0)# ip nat-group 0 pat ether0.0

При этом предполагается, что внешний интерфейс ether0.0 имеет конфигурацию:

interface ether0.0
ip address 62.140.236.4 255.255.255.248

Теперь сохраните конфигурацию (write) и пользуйтесь :)

  • Комментарий: при этой конфигурации у шлюзов в локальной сети адрес шлюза по умолчанию должен быть адрес 192.168.1.1. Можно соответствующим образом настроить DHCP сервер на интерфейсе ether1.0 и тогда адпак сам будет раздавать нужные адреса и прописывать необходимый шлюз по умолчанию.

Настройка TOS для IP

Производится в режиме шлобального конфигурирования

AP200(config)# ip-tos
(Set IP Type of Service field)

Имеет следующие опции для конфигурирования:

AP200 (config)# ip-tos ?
default Normal data packets of gateway
forward Forward data packets to/from local interface
rtp UDP/RTP data packet of gateway
sig H.323/SIP signalling packet of gateway


AP200 (config)# ip-tos forward ?
bypass Specify IP-TOS forward method (default value)
clear Specify IP-TOS forward method
set Specify IP-TOS forward method


AP200 (config)# ip-tos forward set ?
delay Request Low Delay
throughput Request High Throughput
reliability Request High Reliability
precedence Specify Datagram Precedence
value Specify the value directly


AP200 (config)# ip-tos rtp ?
delay Request Low Delay
throughput Request High Throughput
reliability Request High Reliability
precedence Specify Datagram Precedence
value Specify the value directly


AP200 (config)# ip-tos sig ?
delay Request Low Delay
throughput Request High Throughput
reliability Request High Reliability
precedence Specify Datagram Precedence
value Specify the value directly

Настройка параметров голосовых портов

Из режима глобального конфигурирования входим в режим конфигурирования портов 0/0 или 0/1

AP200#config
AP200(config)# voice-port 0/0
AP200(config-voice-port-0/0)# ?
announcement enable announcement
busyout enable busyout action
caller-id configure caller ID (FXS:generate, FXO:detect)
comfort-noise enable comfort noise generation
connection set tie connection emulation (PLAR, trunk)
description set description
dial-tone-generate enable dial tone generation
echo-cancel enable echo cancellation
high-dtmf-gain set high frequency dtmf gain
input set input gain
low-dtmf-gain set low frequency dtmf gain
no negate a command or set its defaults
output set output gain
polarity-inverse set polarity inverse mode (FXS only)
ring set ring parameters
show show running system information
shutdown shutdown command
timing set the appropriate timing
translate-incoming apply translation rule to inbound POTS call
end Go to Top menu
exit Exit from the EXEC

К примеру для изменения входного/выходного усиления канала делаем следующее (величина изменяется от -18 до 6):

AP200(config-voice-port-0/0)# input gain -3
AP200(config-voice-port-0/0)# output gain -3

Настройка параметров сигналов телефонной линии (для FXO)

Если, например, возникает ситуация, когда при звонке из IP через шлюз на АТС шлюз не распознает когда кладется трубка со стороны АТС, то скорее всего причина в том, что АТС генерит сигнал "Занято" в таком форме, что шлюз его не может понять.
Для того, чтобы "научить" шлюз узнавать его, необходимо задать шлюзу шаблон именно такого сигнала, который генерит ваша АТС. Делается это следующимобразом:

AP200(config)# voice class clear-down-tone 0 450 0 500 500

где:

0
[0-1] tag identifier
450
[300-2000] low frequency(Hz)
0
0 single tone
[300-2000] high frequency(Hz)
500
[0-10000] on time(msec)
(длительность сигнала)
500
[0-10000] off time(msec) (длительность паузы)


Затем в настройках для порта FXO нужно включить распознавание настроенного только что сигнала. (пусть у нас есть FXO-порт 0/0):

AP200(config)# voice-port 0/0
AP200(config-voice-port-0/0)# clear-down-tone-detect

Потом !!сохранить!! сделанные только что изменения

AP200(config)# write

и !!перезапустить!! шлюз

AP200(config)# reboot

Вообще можно настроить "шаблоны" для следующих сигналов:

AP200(config)# voice class ?
dial-tone set dial tone for generating
ring-back-tone set ring back tone for generating
line-busy-tone set busy tone for generating
reorder-tone set tone of terminated call for generating
line-lock-tone set tone of long off hook after terminated a call