KyoのCCIE取得日記☆

2005年11月04日

CCIE演習１　ISDN設定（レガシー）

どうもこんばんは、Kyoです！
レイアウトはこんな感じでいいかなーと思っています。あとは色・・・（笑
オレンジっぽくしようかな。

さて、今日から演習をつらつらやっています。
まずは、某ネットプロにのっていたやつから。（笑
ちょっと簡単な感じがしますが、最初だからまーいっか＾＾
フレームリレーとCat3550は特に難しいところはなし。
本番もこれぐらいだと助かるんですが・・・。

で、ちょっと疑問があったのがISDNの設定。
こんな問題でした（ちょっと変えてあります）。
一応CCIEの問題らしいですがCCNP目指している人にも参考になると思います、

問題：図のようなトポロジで以下のようにISDNの接続をせよ。
1. ISDNのカプセル化はPPPを使用し、CHAP認証を使用せよ。
2. R4で相手側に対し、ICMPトラフィックが流れたときのみ発呼するように設定せよ。
3. R3からは発呼しないように、また、接続をきらないように設定せよ。
4. R3では、R4からの接続要求に対してコールバックをするように設定せよ。

では順番に見ていきましょう。

問題にはかいてませんが、まず、電話をかけられるようにしなければいけません。
基本的にISDNはマルチポイントネットワークらしい？のでマッピングをします

dialer map ip (ip-address) name (hostname) {class (map-class)}{ broadcast }(string)

またISDN固有のSwitch-Typeを指定しなければなりません。日本で受験するなら多分NTTでしょう

isdn switch-type ntt

グローバルとインターフェイスの両方で書いてあげましょう。NTTならSPIDはいりません。
あとインターフェイスのIPアドレスもな（笑

ip address (ip-address) (subnetmask)

で、ようやく本題。pppを使用するということは…

encapsulation ppp
ppp authentication chap

ですね。認証をするのでユーザ名とパスワードも書いておきます。
ICMPトラフィックをトリガーとしてR4が発呼するというのは要は固有のトラフィックを引っ掛けてやればいいわけです。これはaccess-listですね。そしてこれをaccess-groupではなくてdialer-groupで適用してあげます。インターフェイスで

dialer-group 1

として、さらにグローバルモードで

dialer-list 1 protocol ip list 100
access-list 100 permit icmp any any

とすればよいでしょう。dialer-groupで適用するのはdialer-listで、さらにその範囲をaccess-listで指定する、という2段階構成になっているんですね。R3ではdialer-groupを設定していないのでこちら側からの発呼はできません。
また、切断しないようにするには

dialer idle-timeout 0

とします。タイムアウトが無限になるので、タイムアウトしないことになります。それでは電話代が大変ですが、R4にはこの設定が入っていないのでデフォルトの120秒が適用されます。つまり、120秒通信がなければ切断されます。
コールバックは要求側と受取側でそれぞれppp callbackを設定します。また、受け取る側は

map-class dialer CALLBACK
dialer callback-server username

等とします。

★RT03の設定★

01:username RT04 password 0 cisco
02:
03:interface BRI0
04: ip address 150.12.34.3 255.255.255.0
05: encapsulation ppp
06: dialer idle-timeout 0
07: dialer map ip 150.12.34.4 name RT04 class CALLBACK broadcast 0002
08: isdn switch-type ntt
09: ppp callback accept
10: ppp authentication chap
11:!
12:!
13:map-class dialer CALLBACK
14: dialer callback-server username

★RT04の設定★

01:!
02:username RT03 password 0 cisco
03:isdn switch-type ntt
04:interface BRI0
05: ip address 150.12.34.4 255.255.255.0
06: encapsulation ppp
07: dialer map ip 150.12.34.3 name RT03 broadcast 0001
08: dialer-group 1
09: isdn switch-type ntt
10: ppp callback request
11: ppp authentication chap
12:!
13:ip classless
14:ip http server
15:!
16:!
17:access-list 100 permit icmp any any
18:dialer-list 1 protocol ip list 100

便宜上行番号を付けています。
さて、この状態でR3→R4にPingを打っても疎通しません。dialer-groupが設定されていないのでICMPはトリガーにならないのです。
ではR4→R3ではどうでしょう？実はこれも疎通しません。（笑
通常のPingでは5回しかICMP-Echoを送信しないので、コールバック処理をしている間に終了してしまうのです。
では5分ぐらいお茶でも飲んでから、debug isdn eventsを起動し拡張Pingをやってみましょう。

R4#p
Protocol [ip]:
Target IP address: 150.12.34.3
Repeat count [5]: 500
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:

こんな感じで細かく設定できるのが拡張Pingです。すると…

Type escape sequence to abort.
Sending 500, 100-byte ICMP Echos to 150.12.34.3, timeout is 2 seconds:
.
*Mar 1 00:36:12.275: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up.
*Mar 1 00:36:13.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up
*Mar 1 00:36:13.727: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0001 R3
*Mar 1 00:36:13.731: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 0001 R3, call lasted 1 seconds
*Mar 1 00:36:14.295: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down.
*Mar 1 00:36:15.295: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down
*Mar 1 00:36:28.251: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
(※ここからPingが通りだす）

*Mar 1 00:36:30.083: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up
*Mar 1 00:36:34.259: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0001

Success rate is 98 percent (490/500), round-trip min/avg/max = 32/35/48 ms

と、20秒後ぐらいに疎通が成功します。コールバックもちゃんとしてますねー。
その後放置しておくと

*Mar 1 00:38:48.959: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 01 R3, call lasted 140 seconds
*Mar 1 00:38:49.419: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
*Mar 1 00:38:50.415: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down

と切れます。idol-timeoutの間隔は120秒だがもう一度同じコトをすると

R4#p
Protocol [ip]:
Target IP address: 150.12.34.3
Repeat count [5]: 500
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 500, 100-byte ICMP Echos to 150.12.34.3, timeout is 2 seconds:

*Mar 1 00:39:18.747: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
*Mar 1 00:39:19.871: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up
*Mar 1 00:39:20.295: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0001 R3
*Mar 1 00:39:20.299: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 0001 R3, call lasted 1 seconds.
*Mar 1 00:39:20.867: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
*Mar 1 00:39:21.867: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down
*Mar 1 00:39:34.411: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
*Mar 1 00:39:36.243: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up
*Mar 1 00:39:40.419: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0001

Success rate is 98 percent (491/500), round-trip min/avg/max = 32/36/452 ms
R4#
そして放置すると

*Mar 1 00:41:54.203: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 01 R3, call lasted 139 seconds
*Mar 1 00:41:54.655: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
*Mar 1 00:41:55.655: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down
こうなります。
どうやら、DEBUGの表示は最初の接続からの経過秒数であり、idle-timeoutの秒数はコールバック後の接続秒数ではないかという予想。
そう考えるとlasted secondsが140秒ぐらいなのが説明つきます。

うーむ。うちの２６２０だとDot1qが入らない（泣
FLASH１６M,DRAM32MでDot1qが動くIOSないかなー。