Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình kết nối Internet sử dụng 3G với thiết bị Juniper SRX210

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cấu hình kết nối Internet sử dụng 3G với thiết bị Juniper SRX210

    CẤU HÌNH KẾT NỐI INTERNET TRÊN NỀN CÔNG NGHÊ 3G VỚI THIẾT BỊ JUNIPER SRX210



    Mục tiêu :
    Thay vì dùng kết nối ADSL truyền thống để truy cập internet, các doanh nghiệp vừa và nhỏ có thể sử dụng công nghệ 3G như là một giải pháp thay thế. Công nghệ 3G cho phép tốc độ truy xuất lên đến 7.2Mbps, 14.4Mbps,… Thiết bị định tuyến với các chức năng tường lửa Juniper SRX210 hỗ trợ khá tốt vấn đề này. Các chức năng khác của SRX210 có thể xem thêm tại www.juniper.net.



    Chuẩn bị :
    • Một thẻ Sim Card trả trước của Mobifone.
    • Gọi đến số *900# để kích hoạt đối với Sim lần đầu tiên được sử dụng.
    • Đăng ký gói cước M50 (lưu lượng 100MB/50.000VND/tháng) - dịch vụ Mobile Internet của Mobifone bằng SMS hoặc USSD.

    Ở đây, ta dùng USSD bằng cách gọi đến số *090# và lần lượt đăng ký theo trình tự dựa vào gợi ý của tổng đài Mobifone. Chờ xác nhận đăng ký thành công là OK.
    • Card 3G Sierra Wireless AirCard 880E hỗ trợ UMTS/HSPA/GSM của Telstra.




    Các thông số kết nối Internet bằng Sim 3G

    Cấu hình :
    Code:
    [FONT=Tahoma][SIZE=2][FONT=&quot]juniper@srx210# show | no-more [/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]## Last changed: 2010-05-20 16:26:49 UTC[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]version 10.0R2.10;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]system {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    host-name srx210;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    root-authentication {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        encrypted-password juniper123[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    login {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        user juniper {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            uid 2000;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            class super-user;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            authentication {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                encrypted-password juniper123[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    services {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        ftp;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        telnet;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        web-management {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            http;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        dhcp {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            name-server {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                203.162.4.190;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            router {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                10.0.1.1;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            pool 10.0.1.0/24 {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                address-range low 10.0.1.10 high 10.0.1.100;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]}[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]interfaces {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    ge-0/0/0 {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        unit 0 {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            family inet {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                address 10.0.1.1/24; [/FONT][I]// Địa chỉ mạng LAN.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    [B]cl-0/0/8 {[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        dialer-options {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]            pool 1 priority 255;[/FONT][/B][I]// Priority có giá trị từ 1 – 255, giá trị càng lớn thì độ ưu tiên càng cao.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        [B]}[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        cellular-options {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]            gsm-options {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                select-profile profile-id 1;[/FONT][/B][I]// Chọn profile-id 1 làm mặc định khi khởi động[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]   [B]         }[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]    }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    [B]dl0 {[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        description 3g-wireless;[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        encapsulation ppp;[/FONT][/B][I]// Cổng dialer chỉ hỗ trợ PPP, không hỗ trợ Cisco HDLC hoặc Multilink PPP.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        [B]unit 0 {[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]            ppp-options {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                chap {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                    default-chap-secret mms[/FONT][/B][I]// Mobifone, Vinaphone thực hiện chứng thực CHAP với chuỗi bảo mật là mms. Riêng với Viettel không cần chứng thực CHAP nên bỏ qua luôn mục ppp-options này.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                    [B]local-name mms;[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                    passive;[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            [B]}[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]            family inet {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                filter {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                    dialer all-traffic;[/FONT][/B][I]// Lọc các traffic đi ra internet[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                [B]}[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                negotiate-address;[/FONT][/B][I]// Tự động nhận địa chỉ IP từ ISP cấp xuống[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            [B]}[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]            dialer-options {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                pool 1;[/FONT][/B][I]// Gán cổng vật lý cl-0/0/8 vào logical interface dl0[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                [B]dial-string 99;[/B] [/FONT][I]// Chuỗi quay số 3G của Mobifone, còn trên điện thoại di động sẽ là *99#. Chuỗi này cũng đúng với mạng Vinaphone và Viettel.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                 [B]idle-timeout 120;[/B] [/FONT][I]// Tự động down cổng dl0 sau 120s nếu không có data được truyền. Mặc định là 120s.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]           [B] }[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]    }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]}[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]routing-options {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]    static {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        [B]route 0.0.0.0/0 next-hop dl0.0;[/B] [/FONT][I]// Trỏ default route với next-hop là cổng dl0.0 . Kể cả không dùng NAT thì trong việc định tuyến ta phải luôn  trỏ next-hop là dl0.0 , điều này rất quan trọng.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]    }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]}[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]security {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    [B]nat {[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        source {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]            rule-set src-nat {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                from zone trust[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                to interface dl0.0;[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                rule int-nat {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                    match {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                        destination-address 0.0.0.0/0;[/FONT][/B][I]// NAT tất cả các địa chỉ trong LAN khi ra Internet.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                    [B]}[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                    then {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                        source-nat {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                            interface;[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                        }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                    }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]            }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]    }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    zones {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        security-zone trust {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            host-inbound-traffic {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                system-services {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                    all;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                protocols {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                    all;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            interfaces {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                ge-0/0/0.0;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        security-zone untrust {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            host-inbound-traffic {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                system-services {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                    all;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                protocols {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                    all;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            interfaces {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]                dl0.0;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    policies {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        default-policy {[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]            permit-all;[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]        }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]    }[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]}[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]firewall {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]    family inet {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        dialer-filter all-traffic {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]            term all {[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]                then note;[/FONT][/B][I]// Interested ISDN packet.[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]           [B] }[/B][/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]        }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]    }[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]}[/FONT][/B][/SIZE][/FONT]


    Đây là profile cho mạng GSM của Mobifone: (Mặc định Modem 3G của Sierra hỗ trợ tối đa 16 Profile)
    Code:
    [FONT=Tahoma][SIZE=2][B][FONT=&quot]juniper@srx210> show modem wireless interface cl-0/0/8 profiles   [/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile details[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]  Max profiles: 16[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]  Default profile Id: 1[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]Profile 1: Activated[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]  Valid: TRUE[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]  Username: mms[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]  Password: mms[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]  Access point name (APN): m-wap[/FONT][/B][I]// APN của Mobifone là [B]m-wap[/B], của Vinaphone là [B]m3-world[/B] và của Viettel là [B]v-internet[/B], nếu dùng sim 3g của USB D-COM chỉ truyền dữ liệu chứ không thoại được thì APN là e-connect[/I][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][B][FONT=&quot]  Authentication: CHAP[/FONT][/B][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 2: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 3: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 4: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 5: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 6: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 7: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 8: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 9: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 10: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 11: Deleted [/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 12: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 13: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 14: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 15: Deleted[/FONT][/SIZE][/FONT]
[FONT=Tahoma][SIZE=2][FONT=&quot]Profile 16: Deleted[/FONT][/SIZE][/FONT]


    Lưu ý: Để tạo profile ta dùng lệnh sau:
    Code:
    [FONT=Tahoma][SIZE=2][B][FONT=&quot]juniper@srx210>request modem wireless gsm create-profile profile-id 1 access-point-name [I]m-wap[/I] sip-user-id [I]mms[/I] sip-password [I]mms[/I] authentication-method chap[/FONT][/B][/SIZE][/FONT]


    Đối với mạng Viettel không yêu cầu chứng thực user/password bằng CHAP nên ta dùng lệnh sau :

    Code:
    [FONT=Tahoma][SIZE=2][B][FONT=&quot]juniper@srx210>request modem wireless gsm create-profile profile-id 1 access-point-name [I][v-internet|e-connect][/I] cl-0/0/8[/FONT][/B][/SIZE][/FONT]


    Để xóa một profile :
    Code:
    [FONT=Tahoma][SIZE=2][B][FONT=&quot]juniper@srx210>request modem wireless gsm delete-profile profile-id 1 cl-0/0/8[/FONT][/B][/SIZE][/FONT]


    Để chọn profile-id 1 làm mặc định :
    Code:
    [FONT=Tahoma][SIZE=2][B][FONT=&quot]juniper@srx210>set interfaces cl-0/0/8 cellular-options gsm-options select-profile profile-id 1[/FONT][/B][/SIZE][/FONT]
    Các bạn vui lòng xem tiếp bài viết bên dưới
    Created by Luong Nguyen Khanh – Sep2010
    Network Engineer
    GreenNET Training Center
    Tags: None
  • #2
    Đây là một số thông tin chi tiết khi xem trên router SRX210:
    Code:
      
juniper@srx210> show interfaces terse
Interface               Admin Link Proto    Local                 Remote
ge-0/0/0                up    up  
ge-0/0/0.0              up    up   inet     10.0.1.1/24    
gr-0/0/0                up    up  
ip-0/0/0                up    up  
lsq-0/0/0               up    up  
lt-0/0/0                up    up  
mt-0/0/0                up    up  
pd-0/0/0                up    up  
pe-0/0/0                up    up  
ge-0/0/1                up    down
fe-0/0/2                up    down
fe-0/0/3                up    down
fe-0/0/4                up    down
fe-0/0/5                up    down
fe-0/0/6                up    down
fe-0/0/7                up    down
cl-0/0/8                up    up  
cl-0/0/8.0              up    up  
dl0                     up    up  
dl0.0                   up    up   inet     10.139.201.128      --> 0/0
fxp2                    up    up  
fxp2.0                  up    up   tnp      0x1            
gre                     up    up  
ipip                    up    up  
lo0                     up    up  
lo0.16384               up    up   inet     127.0.0.1           --> 0/0
lo0.16385               up    up   inet     10.0.0.1            --> 0/0
                                           10.0.0.16           --> 0/0
                                           128.0.0.1           --> 0/0
                                           128.0.1.16          --> 0/0
                                  inet6    fe80::224:dcff:fedf:2280
lo0.32768               up    up  
lsi                     up    up  
mtun                    up    up  
pimd                    up    up  
pime                    up    up  
pp0                     up    up  
st0                     up    up  
tap                     up    up  
vlan                    up    up
    Nếu sau khoảng thời gian idle-timeout (mặc định là 120s) nếu không có dữ liệu được truyền đi thì inteface cl-0/0/8 sẽ tự động chuyển sang trạng thái down và khi đó đèn led sẽ báo màu hổ phách (amber):
    Code:
    Interface               Admin Link Proto    Local                 Remote
cl-0/0/8                down  up  
cl-0/0/8.0              up    down
    Lưu ý :
    Khi ta gắn Card Sierra vào SRX210, sau khi khởi động -> show intefaces terse, ta thấy:
    - Nếu cổng dl0.0 là up-up thì sim 3G đã bắt sóng và quay ppp tốt. Có thể ta không thấy được IP của cổng dl0.0 vì lúc này chưa có traffic được gửi đi. Chỉ cần ping thử là có thể biết được ip của cổng dl0.0. Do đó trạng thái up-up của cổng dl0.0 rất quan trọng và sẽ luôn là up-up nếu quay ppp, chứng thực thành công và bắt sóng tốt.
    - Không cần quan tâm trạng thái của cổng cl-0/0/8 như trên, muốn cho cổng này là up-up thì ta tiến hành ping ra internet, nếu ok thì cổng này tự động up.


    Code:
      
juniper@srx210> show interfaces cl-0/0/8 extensive
Physical interface: cl-0/0/8, Enabled, Physical link is Up
 Interface index: 140, SNMP ifIndex: 144, Generation: 143
 Type: Async-Serial, Link-level type: PPP-Subordinate, MTU: 1504,
 Clocking: Unspecified, Speed: 3G MODEM
 Device flags   : Present Running
 Interface flags: Point-To-Point SNMP-Traps Internal: 0x0
 Link flags     : None
 CoS queues     : 8 supported, 8 maximum usable queues
 Last flapped   : Never
 Statistics last cleared: Never
 Traffic statistics:
  Input  bytes  :                    0                    0 bps
  Output bytes  :                13514                    0 bps
  Input  packets:                    0                    0 pps
  Output packets:                  259                    0 pps
 Input errors:
   Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Giants: 0,
   Policed discards: 0, Resource errors: 0
 Output errors:
   Carrier transitions: 0, Errors: 0, Drops: 0, MTU errors: 0,
   Resource errors: 0
 Egress queues: 8 supported, 4 in use
 Queue counters:       Queued packets  Transmitted packets      Dropped packets
   0 best-effort                 4872                 4872                    0
   1 expedited-fo                   0                    0                    0
   2 assured-forw                   0                    0                    0
   3 network-cont                 169                  169                    0
 MODEM status:
   Modem type                    : Sierra Wireless Aircard 880E GSM
   Initialization command string : AT&C1
   Initialization status         : Ok
   Call status                   : Connected
   Call duration                 : 1783 seconds
   Call direction                : Dialout
 Packet Forwarding Engine configuration:
   Destination slot: 0 (0x00)
 CoS information:
   Direction : Output
   CoS transmit queue           Bandwidth               Buffer Priority   Limit
                           %          bps     %           usec
   0 best-effort          95      7125000    95              0      low    none
   3 network-control       5       375000     5              0      low    none

 Logical interface cl-0/0/8.0 (Index 70) (SNMP ifIndex 147) (Generation 135)
   Flags: Point-To-Point SNMP-Traps Encapsulation: PPP-Subordinate
   Security: Zone: Null
   Flow Statistics :  
   Flow Input statistics :
     Self packets :                     0
     ICMP packets :                     0
     VPN packets :                      0
     Multicast packets :                0
     Bytes permitted by policy :        0
     Connections established :          0
   Flow Output statistics:
     Multicast packets :                0
     Bytes permitted by policy :        0
   Flow error statistics (Packets dropped due to):
     Address spoofing:                  0
     Authentication failed:             0
     Incoming NAT errors:               0
     Invalid zone received packet:      0
     Multiple user authentications:     0
     Multiple incoming NAT:             0
     No parent for a gate:              0
     No one interested in self packets: 0      
     No minor session:                  0
     No more sessions:                  0
     No NAT gate:                       0
     No route present:                  0
     No SA for incoming SPI:            0
     No tunnel found:                   0
     No session for a gate:             0
     No zone or NULL zone binding       0
     Policy denied:                     0
     Security association not active:   0
     TCP sequence number out of window: 0
     Syn-attack protection:             0
     User authentication errors:        0
    Code:
    juniper@srx210> show interfaces dl0 extensive          
Physical interface: dl0, Enabled, Physical link is Up
 Interface index: 131, SNMP ifIndex: 145, Generation: 134
 Description: 3g-wireless
 Type: 27, Link-level type: PPP, MTU: 1504, Clocking: Unspecified,
 Speed: Unspecified
 Device flags   : Present Running
 Interface flags: SNMP-Traps
 Link type      : Full-Duplex
 Link flags     : Keepalives
 Physical info  : Unspecified
 Hold-times     : Up 0 ms, Down 0 ms
 Current address: Unspecified, Hardware address: Unspecified
 Alternate link address: Unspecified
 Last flapped   : Never
 Statistics last cleared: Never
 Traffic statistics:
  Input  bytes  :              2833692                 2392 bps
  Output bytes  :               538495                  184 bps
  Input  packets:                 5242                    0 pps
  Output packets:                 4807                    0 pps
 Input errors:
   Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Giants: 0,
   Policed discards: 0, Resource errors: 0
 Output errors:    
   Carrier transitions: 0, Errors: 0, Drops: 0, MTU errors: 0,
   Resource errors: 0

 Logical interface dl0.0 (Index 68) (SNMP ifIndex 146) (Generation 133)
   Flags: Point-To-Point SNMP-Traps 0x0 LinkAddress 23-0 Encapsulation: PPP
   Dialer:  
     State: Active, Dial pool: 1
     Dial strings: 99
     Subordinate interfaces: cl-0/0/8 (Index 140)
     Activation delay: 0, Deactivation delay: 0
     Initial route check delay: 120
     Redial delay: 3
     Callback wait period: 5
     Load threshold: 0, Load interval: 60
     Time to disconnect: 119
   Bandwidth: 7500kbps
   Traffic statistics:
    Input  bytes  :              2830852
    Output bytes  :               553833
    Input  packets:                 5065
    Output packets:                 5068
   Local statistics:
    Input  bytes  :                 6302
    Output bytes  :                15338
    Input  packets:                   74
    Output packets:                  261
   Transit statistics:
    Input  bytes  :              2824550                 2392 bps
    Output bytes  :               538495                  184 bps
    Input  packets:                 4991                    0 pps
    Output packets:                 4807                    0 pps
 Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
 Keepalive statistics:
   Input : 0 (last seen: never)
   Output: 149 (last sent 00:00:10 ago)
 LCP state: Opened
 NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
 Not-configured
 CHAP state: Success
 PAP state: Closed
   Security: Zone: untrust
   Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp
   ospf pgm pim rip router-discovery rsvp sap vrrp dhcp finger ftp tftp
   ident-reset http https ike netconf ping reverse-telnet reverse-ssh rlogin
   rpm rsh snmp snmp-trap ssh telnet traceroute xnm-clear-text xnm-ssl lsping
   ntp sip        
   Flow Statistics :  
   Flow Input statistics :
     Self packets :                     74
     ICMP packets :                     717
     VPN packets :                      0
     Multicast packets :                0
     Bytes permitted by policy :        2755206
     Connections established :          8
   Flow Output statistics:
     Multicast packets :                0
     Bytes permitted by policy :        544385
   Flow error statistics (Packets dropped due to):
     Address spoofing:                  0
     Authentication failed:             0
     Incoming NAT errors:               0
     Invalid zone received packet:      0
     Multiple user authentications:     0
     Multiple incoming NAT:             0
     No parent for a gate:              0
     No one interested in self packets: 0      
     No minor session:                  0
     No more sessions:                  0
     No NAT gate:                       0
     No route present:                  0
     No SA for incoming SPI:            0
     No tunnel found:                   0
     No session for a gate:             0
     No zone or NULL zone binding       0
     Policy denied:                     0
     Security association not active:   0
     TCP sequence number out of window: 0
     Syn-attack protection:             0
     User authentication errors:        0
   Protocol inet, MTU: 1500, Generation: 147, Route table: 0
     Flags: Negotiate-Address
     Addresses, Flags: Kernel Is-Primary
       Destination: Unspecified, Local: 10.139.201.128, Broadcast: Unspecified,
       Generation: 146
    Code:
    juniper@srx210> show modem wireless interface cl-0/0/8 network
Wireless Modem Network Info
 Current Modem Status: Online
 Current Service Status: Offline
 Current Service Type: Combo(CS,PS)
 Current Service Mode: HSPA
 Current Band: 257
 Roaming Status: No
 Network Selection Mode: Automatic
 Network: VNM
 Mobile Country Code (MCC): 452
 Mobile Network Code (MNC): 1
 Location Area Code (LAC): 22010
 Routing Area Code (RAC): 22
 Cell Identification: 10416
 Scrambling Code: 364

juniper@srx210> show modem wireless interface cl-0/0/8 firmware    
Wireless modem firmware details
 Modem firmware version: F1_0_0_9AP C:/WS/FW/F1_0_0_9AP/MSM7200R3/SRC/AMSS 2007/10/31 17:08:53
 Modem Firmware build date: 10/31/07
 Card type: Aircard 880E
 Modem manufacturer: Sierra Wireless, Inc
 Hardware version: 1.1
 Current modem temperature: 0 deg C
 Factory serial number (FSN): D46145824901140S
 Modem PIN security status: Disabled
 SIM status: SIM Okay
 SIM lock: Unlocked
 SIM user operation needed: No Op
 Retries remaining: 3

juniper@srx210> show modem wireless interface cl-0/0/8            
Wireless modem firmware details
 Modem firmware version: F1_0_0_9AP C:/WS/FW/F1_0_0_9AP/MSM7200R3/SRC/AMSS 2007/10/31 17:08:53
 Modem Firmware build date: 10/31/07
 Card type: Aircard 880E
 Modem manufacturer: Sierra Wireless, Inc
 Hardware version: 1.1
 Current modem temperature: 0 deg C
 Factory serial number (FSN): D46145824901140S
 Modem PIN security status: Enabled
 SIM status: SIM Okay
 SIM lock: Unlocked
 SIM user operation needed: No Op
 Retries remaining: 3
Radio statistics
 Current radio signal strength: -81 dB
    Code:
    juniper@srx210> show dialer pools
Pool: 1                              
 Dialer interfaces:      Name            State
                         dl0.0           Active              
 Subordinate interfaces: Name            Flags         Priority
                         cl-0/0/8        Active        255
    Code:
    juniper@srx210# run show route
inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Static/5] 02:14:51
                   > via dl0.0
10.0.1.0/24        *[Direct/0] 00:08:23
                   > via ge-0/0/0.0
10.0.1.1/32        *[Local/0] 05:14:24
                     Local via ge-0/0/0.0
10.131.65.94/32    *[Local/0] 00:07:23    
                    Local via dl0.0     // Đây là địa chỉ IP do phía Mobifone cấp xuống
    Troubleshoot :

    Cần phải Ping liên tục để kiểm tra.
    Kiểm tra xem SimCard đã được kích hoạt chưa ?
    Đối với mạng CDMA có thế kích hoạt bằng Internet-based Over the Air (IOTA) đối với nhà cung cấp Sprint, hoặc Over the Air Service Provisioning (OTASP) đối với nhà cung cấp Verizon.
    Một số loại ExpressCard được hỗ trợ trên SRX210:

    Sierra Wireless AirCard 880E UMTS/HSPA/GSM Telstra Junos 9.5
    Sierra Wireless AirCard 597E EVDO Sprint Junos 9.6
    Sierra Wireless AirCard 402 EVDO/CDMA Sprint, Verizon Junos 9.6

    Phải Unlock SimCard.
    Recovery số PIN (khi cần) bằng mã 8 số PUK nếu như bị khóa Sim.
    Kiểm tra trạng thái cổng dl0.0 đã up-up hết chưa. Nếu chưa thì việc bắt sóng, quay ppp (LCP, NCP), chứng thực CHAP có vấn đề. Khi đó cần kiểm tra lại thiết bị Sierra Card (cổng cl-0/0/8), Sim 3G, khai báo của nhà điều hành mạng như APN, …
    Xem trạng thái đèn Led trên SRX210 để biết tình trạng hoạt động.


    Source: http://greennet.vn/blog/128-cau-hinh...juniper-srx210
    Created by Luong Nguyen Khanh – Sep2010
    Network Engineer
    GreenNET Training Center

    Comment

    Previous template Next
    Working...
    X