MSR路由器接入3G网络Word文件下载.docx

MSR路由器接入3G网络Word文件下载.docx

《MSR路由器接入3G网络Word文件下载.docx》由会员分享，可在线阅读，更多相关《MSR路由器接入3G网络Word文件下载.docx（52页珍藏版）》请在冰点文库上搜索。

有SIC插槽的设备才能支持3G插卡。

2使用指南

2.1使用场合

1）需要通过3G网络接入Internet，访问互联网业务；

2）使用3G链路做为有线链路的备份链路，提高网络可靠性；

3）分支机构需要通过3G网络接入Internet，与公司总部通过公网建立VPN隧道，实现企业网络的互连。

本文中介绍3种隧道类型：

IPSEC、L2TP和lPSECoverL2TP。

2.2配置指南

1）配置DCC和链路层协议相关命令，配置正确的路由、NAT、DNS等功能，即可使用LAN连接的PC访问Internet。

2）配置静态路由与NQA联动，实时检查主链路连通情况，并进行主备链路动态切换；

3）使用一台设备（本文中为MSR3011）直接连接公网，MSR201X通过3G与其建立IPSEC隧道。

4）使用一台设备（本文中为MSR3011）直接连接公网，作为LNS，MSR201X作为LAC，LAN连接的PC发起PPPOE连接，LAC通过3G链路与LNS建立L2TP隧道。

5）使用一台设备（本文中为MSR3011）直接连接公网，作为LNS，MSR201X作为LAC，LAN连接的MSR2020作为客户端发起PPPOE连接，LAC通过3G链路与LNS建立L2TP隧道，MSR2020与MSR3011之间建立IPSEC隧道。

6）分支MSR通过3GVPDN专线接入企业总部，并且自动划分到企业总部不同的VPN实例内；

7）分支MSR通过3G链路接入Internet，与企业总部建立自发起L2TP隧道，并且自动划分到企业总部不同的VPN实例内；

2.3使用版本

[MSR20-12]disver

H3CComwarePlatformSoftware

ComwareSoftware,Version5.20,Release2105

Copyright（c）2004-2010HangzhouH3CTech.Co.,Ltd.Allrightsreserved.

H3CMSR20-12uptimeis0week,0day,3hours,24minutes

Lastreboot2007/01/0100:

00:

31

SystemreturnedtoROMByUnknownReason.

CPUtype:

FREESCALEMPC8323E333MHz

256MbytesDDRSDRAMMemory

16MbytesFlashMemory

PcbVersion:

3.0

LogicVersion:

1.0

BasicBootROMVersion:

2.09

ExtendedBootROMVersion:

[SLOT0]AUX（Hardware）3.0,（Driver）1.0,（Cpld）1.0

[SLOT0]ETH0/0（Hardware）3.0,（Driver）1.0,（Cpld）1.0

[SLOT0]ETH0/1（Hardware）3.0,（Driver）1.0,（Cpld）1.0

[SLOT0]ETH0/2（Hardware）3.0,（Driver）1.0,（Cpld）1.0

[SLOT0]ETH0/3（Hardware）3.0,（Driver）1.0,（Cpld）1.0

[SLOT0]ETH0/4（Hardware）3.0,（Driver）1.0,（Cpld）1.0

[SLOT0]EPRI0/0（Hardware）2.0,（Driver）1.0,（Cpld）1.0

[SLOT0]CELLULAR0/0（Hardware）3.0,（Driver）1.0,（Cpld）1.0

[MSR20-12]

本文中涉及的其它MSR设备均使用同样版本。

2.4注意事项

1）先将SIM/USIM卡插入3GModem，并将USB3GModem插入路由器的USB口。

如基本的Internet接入有问题，请先确认该Modem和SIM/USIM卡在PC上可以正常使用。

2）向3G网络运营商咨询发起呼叫的拨号串，不同的网络接入号码会有所不同。

3）向3G网络运营商咨询PPP认证方式、用户名和密码。

4）不同型号的USB-3G-MODEM支持的网络类型不同，使用其它MODEM前请先确认其支持的网络类型。

5）因3G接口与异步串口通信机制类似使用异步字符转义功能，会影响性能。

如对3G性能要求较高，可通过接口下PPPACCM0命令配置为不转义所有控制字符。

如果直接使用Cellular配置拨号，则在Cellular口下配置ACCM功能。

如使用轮询或共享方式将Cellular捆绑到Dialer口进行拨号，则同时在Cellular和Dialer口下进行配置。

6）如SIM/USIM卡设置了PIN码验证功能，请先通过WEB界面登录设备，在3G配置页面中输入PIN码并禁止PIN码验证功能。

33G作为主链路接入网络配置举例

3.1组网需求

图1通过3G网络接入Internet

MSR使用3G链路接入Internet，要求LAN接口使用DHCP为下挂的PC分配私网IP地址，在3G接口启用NAT功能，对访问Internet的流量进行源地址转换；

同时MSR启用DNS代理功能，将PC发送的DNS解析请求转发向真正的DNS服务器，保证下挂PC能够通过域名方式访问Internet。

3.2配置信息

1.确认3G链路对应的TTY接口

插入modem后，首先通过命令displayuser-interface查看对应的tty号，此处为13：

[MSR]disuser-interface

IdxTypeTx/RxModemPriviAuthInt

+0CON09600-3N-

13TTY139600inout0NCellular0/0

81VTY0-0A-

82VTY1-0A-

83VTY2-0A-

84VTY3-0A-

85VTY4-0A-

2.MSR2012配置信息

#

dnsresolve

dnsproxyenable

dhcpserverip-pool1

network10.1.1.0mask255.255.255.0

gateway-list10.1.1.1

dns-list10.1.1.1

interfaceCellular0/0

asyncmodeprotocol

link-protocolppp

pppchapuserusername

pppchappasswordcipherxxxx

pppaccm00000000

ppppaplocal-userusernamepasswordcipherxxxx

pppipcpdnsadmit-any

pppipcpdnsrequest

ipaddressppp-negotiate

tcpmss1024

dialerenable-circular

dialer-group1

dialertimeridle60

dialertimerautodial30

dialernumberxxxx

natoutbound

interfaceVlan-interface1

ipaddress10.1.1.1255.255.255.0

iproute-static0.0.0.00.0.0.0Cellular0/0

dhcpenable

dialer-rule1ippermit

user-interfacetty13

modemboth

3.PC网口连接MSR201X的以太口Eth0/4，PC网卡设置为自动获取IP地址与DNS。

3.3验证结果

1.在MSR2012上触发拨号

[MSR20-12-Dialer1]ping

TryingDNSresolve,pressCTRL_Ctobreak

TryingDNSserver（221.130.33.52）

%Jan105:

11:

51:

7822007MSR20-12IFNET/4/LINKUPDOWN:

Cellular0/0:

linkstatusisUP

55:

8552007MSR20-12IFNET/4/UPDOWN:

LineprotocolontheinterfaceCellular0/0isUP

56:

6362007MSR20-12IFNET/4/UPDOWN:

ProtocolPPPIPCPontheinterfaceCellular0/0isUP（220.192.8.58）

PING（202.108.22.5）:

56databytes,pressCTRL_Ctobreak

Replyfrom202.108.22.5:

bytes=56Sequence=1ttl=53time=456ms

bytes=56Sequence=2ttl=53time=460ms

bytes=56Sequence=3ttl=53time=439ms

bytes=56Sequence=4ttl=53time=469ms

bytes=56Sequence=5ttl=53time=433ms

---pingstatistics---

5packet（s）transmitted

5packet（s）received

0.00%packetloss

round-tripmin/avg/max=433/451/469ms

[MSR20-12-Dialer1]

2.在PC上ping包

C:

\DocumentsandSettings\Administrator>

IPCONFIG/ALL

WindowsIPConfiguration

HostName............:

lenovo-bb2c90dc

PrimaryDnsSuffix.......:

NodeType............:

Unknown

IPRoutingEnabled........:

No

WINSProxyEnabled........:

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

Description...........:

Intel（R）PRO/100VENetworkConnecti

on

PhysicalAddress.........:

00-20-ED-AA-8B-11

DhcpEnabled...........:

Yes

AutoconfigurationEnabled....:

IPAddress............:

10.1.1.8

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

10.1.1.1

DHCPServer...........:

DNSServers...........:

LeaseObtained..........:

2009年2月26日15:

40

LeaseExpires..........:

2009年2月27日15:

ping

Pinging[203.208.33.100]with32bytesofdata:

Replyfrom203.208.33.100:

bytes=32time=277msTTL=249

bytes=32time=296msTTL=249

Pingstatisticsfor203.208.33.100:

Packets:

Sent=2,Received=2,Lost=0（0%loss）,

Approximateroundtriptimesinmilli-seconds:

Minimum=277ms,Maximum=296ms,Average=286ms

Control-C

^C

3.PC上访问WEB

4.链路空闲超时后自动短线

拔掉连接PC的网线，使3G链路空闲超过1分钟，链路会自动断开。

[MSR20-12]%Jan105:

14:

15:

3352007MSR20-12IFNET/4/UPDOWN:

ProtocolPPPIPCPontheinterfaceCellular0/0isDOWN

6692007MSR20-12IFNET/4/UPDOWN:

LineprotocolontheinterfaceCellular0/0isDOWN

01:

2382007MSR20-12IFNET/4/LINKUPDOWN:

linkstatusisDOWN

43G链路作为备份链路接入网络配置举例

4.1组网需求

利用3G无线接口作为有线链路的备份链路也是一种重要的应用模式，由于无线通信不受场地的限制同时安装方便，因此非常合适作为有线链路的补充，特别是对于场所不固定或且有移动通信的场合最为合适。

具体需求为：

（1）在主链路故障时设备可以快速将链路切换到3G无线链路，以保证正常的网络通信。

（2）当主链路恢复正常时，设备将链路重新切换到主链路。

（3）设备需要支持端到端链路检测的备份机制，确保设备正确检测到主链路到中心节点的链路状况，以便能够实现链路的正确切换。

4.2配置信息

通过NQA链路探测机制可以实现端到端链路检测的备份功能，即设备通过主链路不可达目标IP地址时（本设备与目标设备之间无论是那个环节出现了设备故障、链路故障或通信故障，都会造成IP报文不可达），NQA模块都会将探测结果报告给静态路由、策略路由、VRRP、备份中心等模块进行链路切换，这就确保了备份链路能够正确检测和实施备份功能，大大提高了通信链路的可靠性。

NQA是路由器探测网络连通性的一种功能，通过NQA可以不断发送各种类型的探测报文，并统计探测报文的丢包率、时延、抖动等信息，从而判断网络质量的好坏。

NQA探测的结果可以联动TRACK，实现预期的动作。

例如探测失败，自动设置TRACK的状态为Negative，并且联动其它功能模块，比如联动静态路由模块，设置某条静态路由为失效。

当NQA探测结果为成功，再联动TRACK，设置静态路由为有效。

若要使用NQA，如果需要检测的目的IP地址不是设备直连地址，则需要指定NQA探测报文的下一跳地址（通常为设备主链路网关地址），如果无法获取主链路网关地址则需要配置本地策略路由限制NQA探测报文从主链路发送，否则会因为探测报文从备份链路发出并且可达后导致的路由振荡问题。

关键参考配置如下：

#

nqaentryadmintest

typeicmp-echo

destinationipx.x.x.x//x.x.x.x为需要探测的IP地址

frequency1000

next-hopy.y.y.y//y.y.y.y为主链路网关地址

reaction1checked-elementprobe-failthreshold-typeconsecutive3action-typetrigger-only

track1nqaentryadmintestreaction1

nqascheduleadminteststart-timenowlifetimeforever

iproute-static0.0.0.00.0.0.0y.y.y.ytrack1preference60

iproute-static0.0.0.00.0.0.0cellular0/0preference100

4.3验证结果

1.正常情况下主链路路由生效

[MSR]displaytrack1

TrackID:

1

Status:

Positive

Notificationdelay:

Positive0,Negative0（inseconds）

Referenceobject:

NQAentry:

admintest

Reaction:

[MSR]

[MSR]displayiprouting-table

RoutingTables:

Public

Destinations:

7Routes:

7

Destination/MaskProtoPreCostNextHopInterface

0.0.0.0/0Static600172.33.12.8Eth0/0

10.1.1.0/24Direct0010.1.1.1Vlan1

10.1.1.1/32Direct00127.0.0.1InLoop0

127.0.0.0/8Direct00127.0.0.1InLoop0

127.0.0.1/32Direct00127.0.0.1InLoop0

172.33.0.0/16Direct00172.33.13.16Eth0/0

172.33.13.16/32Direct00127.0.0.1InLoop0

2.主链路故障后路由切换到3G链路

[MSR]displaytrack1

Negative

ProtocolPPPIPCPontheinterfaceCellular0/0isUP

0.0.0.0/0Static10000.0.0.0Cellular0/0

10.1.1.