Cisco 887VA e Alice Business 20Mega

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
danielberghenti
n00b
Messaggi: 5
Iscritto il: ven 06 mar , 2015 8:47 am

Ciao a tutti,

in azienda abbiamo sostituito il modem fornito da Telecom con un Cisco 887VA. E' la prima volta che utilizziamo un prodotto del genere e mettendo insieme vari pezzi di configurazioni recuperati su questo forum sono quasi riuscito a metterlo all'opera.
Il problema che ho adesso è che la linea adsl si disconnette abbastanza frequentemente per poi riattivarsi automaticamente dopo pochi minuti.
La linea ADSL che abbiamo è una Telecom Business 20 Mega con indirizzo ip statico assegnato tramite il mac address del modem telecom (utilizzando il meccanismo del nome utente con mac incorporato). Dal modem telecom questi sono i parametri della linea:

Velocità trasmissione 982 kbps Velocità ricezione 21542 kbps
Modalità ADSL ADSL2+ VPI/VCI 8/35
Modalità Bridged+Routed Profilo tariffario ADSL Biz
Protocollo di Connessione PPPoE Modalità di connessione Automatica

La configurazione che ho impostato è la seguente:

Codice: Seleziona tutto

!
! Last configuration change at 18:11:37 UTC Thu Mar 5 2015 by daniel
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname idsrouter
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$vAQP$a8V/B2R7lze0y9ntcqKX5/
enable password ###
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-4130534914
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-4130534914
  revocation-check none
 rsakeypair TP-self-signed-4130534914
!
!
crypto pki certificate chain TP-self-signed-4130534914
 certificate self-signed 01 nvram:IOS-Self-Sig#1.cer
!
!
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.122.1 192.168.122.100
ip dhcp excluded-address 192.168.122.201 192.168.122.254
!
ip dhcp pool DHCP-POOL
 network 192.168.122.0 255.255.255.0
 default-router 192.168.122.1
 dns-server 192.168.122.1
 domain-name idsolutions.it
!
!
!
ip domain name idsolutions.it
ip host nasids 192.168.122.4
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
cts logging verbose
license udi pid C887VA-K9 sn FCZ1906C296
!
!
username ### privilege 15 secret 5 ###
!
!
!
!
!
controller VDSL 0
!
ip ssh version 2
!
!
!
!
!
!
!
!
!
!
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 load-interval 30
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
 !
!
interface Ethernet0
 no ip address
 shutdown
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 ip address 192.168.122.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Dialer0
 description ADSL Telecom
 ip address ### 255.255.255.0
 no ip proxy-arp
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 dialer idle-timeout 0
 dialer persistent
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username ###[email protected] password 7 045A070F0C24424B1E1802
 ppp ipcp dns request
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
ip dns server
ip nat inside source list aclAllowNat interface Dialer0 overload
ip nat inside source static tcp 192.168.122.11 22 interface Dialer0 10022
ip nat inside source static tcp 192.168.122.11 8080 interface Dialer0 18080
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip access-list extended aclAllowNat
 permit ip 192.168.122.0 0.0.0.255 any
!
dialer-list 1 protocol ip permit
!
access-list 10 permit 192.168.122.0 0.0.0.255
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 access-class 10 in
 privilege level 15
 password ###
 login local
 transport input ssh
!
scheduler allocate 20000 1000
!
!
!
end
Vi chidevo se è corretta o ci sono degli errori, visto come dicevo prima, che è il risultato di un pomeriggio di lavoro con esperienza 0 in materia.
P.S. Ho il sospetto che ci siano problemi fisici sulla linea adsl ma prima volevo avere la certezza che la configurazione sia corretta.

Grazie a tutti per l'aiuto
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Come sono i parametri della linea? Con il router Telecom cade lo stesso?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
danielberghenti
n00b
Messaggi: 5
Iscritto il: ven 06 mar , 2015 8:47 am

Ciao,
nelle ultime ore abbiamo mantenuto attivo il modem telecom e la linea non è caduta. Dalla pagina del modem telecom questi sono i parametri mostrati:

Stato Attivo
Sistema di trasmissione ADSL2+
Modalità Interleaved
Downstream Upstream
Rate (kbps) 21542 982
SNR Margin (dB) 12.1 15.0
Attenuation (dB) 13.0 9.2
Impulse Noise Protection (INP) 0 0
Output Power 18.3 12.3
Super Frames 658399 644428
Super Frames Errors 4 3
RS Words 130362730 1623641
RS Correctable Errors 658 104
RS Uncorrectable Errors 153 0

Total ES 86 35
Total SES 30 5
Total UAS 170 170
ATM PVC
VPI/VCI CRC Errors SAR Timeouts Oversized SDUs Short Packet Errors Length Errors
8/35 0 0 0 0 0
8/36 0 0 0 0 0

Adesso ho appena riattivato il cisco e questi sono i parametri attuali:

Codice: Seleziona tutto

show controller vdsl 0

Controller VDSL 0 is UP

Daemon Status:           Up

                        XTU-R (DS)              XTU-C (US)
Chip Vendor ID:         'BDCM'                   'BDCM'
Chip Vendor Specific:   0x0000                   0xA3AB
Chip Vendor Country:    0xB500                   0xB500
Modem Vendor ID:        'CSCO'                   '    '
Modem Vendor Specific:  0x4602                   0x0000
Modem Vendor Country:   0xB500                   0x0000
Serial Number Near:    FCZ1906C296 C887VA-K 15.4(3)M1
Serial Number Far:
Modem Version Near:    15.4(3)M1
Modem Version Far:     0xa3ab

Modem Status:            TC Sync (Showtime!)

DSL Config Mode:         AUTO
Trained Mode:   G.992.5 (ADSL2+) Annex A
TC Mode:                 ATM
Selftest Result:         0x00
DELT configuration:      disabled
DELT state:              not running

Full inits:             1
Failed full inits:      1
Short inits:            1
Failed short inits:     0

Firmware        Source          File Name
--------        ------          ----------
VDSL            embedded        VDSL_LINUX_DEV_01212008

Modem FW  Version:      130205_1433-4.02L.03.A2pv6C035j.d23j
Modem PHY Version:      A2pv6C035j.d23j
Trellis:                 ON                       ON
SRA:                     disabled                disabled
 SRA count:              0                       0
Bit swap:                enabled                 enabled
 Bit swap count:         4                       1
Line Attenuation:        13.5 dB                  8.9 dB
Signal Attenuation:      13.8 dB                  8.5 dB
Noise Margin:            12.0 dB                 14.8 dB
Attainable Rate:        23276 kbits/s            968 kbits/s
Actual Power:            18.3 dBm                12.3 dBm
Total FECC:             83                       0
Total ES:               1                        0
Total SES:              0                        0
Total LOSS:             0                        0
Total UAS:              64                       64
Total LPRS:             0                        0
Total LOFS:             0                        0
Total LOLS:             0                        0


                  DS Channel1     DS Channel0   US Channel1       US Channel0
Speed (kbps):             0            21288             0               971
SRA Previous Speed:       0                0             0                 0
Previous Speed:           0                0             0                 0
Total Cells:              0          7441757             0            330521
User Cells:               0           141536             0             18734
Reed-Solomon EC:          0               83             0                 0
CRC Errors:               0                1             0                 0
Header Errors:            0                0             0                 0
Interleave (ms):       0.00             7.96          0.00              7.30
Actual INP:            0.00             0.55          0.00              0.97

Training Log :  Stopped
Training Log Filename : flash:vdsllog.bin

Codice: Seleziona tutto

show interfaces ATM 0

ATM0 is up, line protocol is up
  Hardware is MPC/AOE ATMSAR, address is f4cf.e20b.266e (bia f4cf.e20b.266e)
  MTU 1600 bytes, sub MTU 1600, BW 971 Kbit/sec, DLY 370 usec,
     reliability 255/255, txload 8/255, rxload 68/255
  Encapsulation ATM, loopback not set
  Keepalive not supported
  Encapsulation(s): AAL5
  4 maximum active VCs, 1024 VCs per VP, 1 current VCCs
  VC Auto Creation Disabled.
  VC idle disconnect time: 300 seconds
  Last input 00:03:57, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: Per VC Queueing
  5 minute input rate 260000 bits/sec, 37 packets/sec
  5 minute output rate 32000 bits/sec, 22 packets/sec
     14670 packets input, 13035236 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     8055 packets output, 1379549 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out

Codice: Seleziona tutto

show interfaces Dialer0

Dialer0 is up, line protocol is up (spoofing)
  Hardware is Unknown
  Description: ADSL Telecom
  Internet address is ###/24
  MTU 1500 bytes, BW 56 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 255/255
  Encapsulation PPP, LCP Closed, loopback not set
  Keepalive set (10 sec)
  DTR is pulsed for 1 seconds on reset
  Interface is bound to Vi1
  Last input never, output never, output hang never
  Last clearing of "show interface" counters 00:07:50
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 166000 bits/sec, 16 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     16179 packets input, 12776888 bytes
     9233 packets output, 1368504 bytes
Bound to:
Virtual-Access1 is up, line protocol is up
  Hardware is Virtual Access interface
  Description: ADSL Telecom
  MTU 1500 bytes, BW 971 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 4/255, rxload 43/255
  Encapsulation PPP, LCP Open
  Stopped: CDPCP
  Open: IPCP
  PPPoE vaccess, cloned from Dialer0
  Vaccess status 0x44, loopback not set
  Keepalive set (10 sec)
  DTR is pulsed for 5 seconds on reset
  Interface is bound to Di0 (Encapsulation PPP)
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters 00:05:53
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 165000 bits/sec, 16 packets/sec
  5 minute output rate 16000 bits/sec, 9 packets/sec
     16048 packets input, 12753019 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     9270 packets output, 1368989 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
	 0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
Il file di configurazione che ho utilizzato è corretto?
Avevo il dubbio se utilizzare:

Codice: Seleziona tutto

encapsulation aal5mux ppp dialer
dialer pool-member 1
al posto di

Codice: Seleziona tutto

encapsulation aal5snap
pppoe-client dial-pool-number 1
in quanto da alcune prove fatte mi sembrano funzionare entrambi

Daniel
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Puoi provare ad aggiornare il firmware del controller

Codice: Seleziona tutto

VA_A_39h_B_38h3_24h_j.bin
Non cade foglia che l'inconscio non voglia (S.B.)
danielberghenti
n00b
Messaggi: 5
Iscritto il: ven 06 mar , 2015 8:47 am

Ciao,
ho lasciato attivo il router in questi giorni e questa mattina ho riscontrato un problema con la connessione di altri pc alla rete locale.
Dal mio pc nessun problema, la navigazione ed il collegamento funziona correttamente su tutti i siti mentre da altri pc è impossibile visualizzare molti siti, la connessione va in timeout. Potrebbe essere un problema di NAT? La configurazione mi sembra corretta, ho dimenticato qualche pezzo?
I pc sono tutti in dhcp, sia il mio che funziona, che gli altri con problemi.

Avete qualche consiglio?

Grazie
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

La butto li (possono essere tante cose). DNS diverso configurato sulla macchina?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
danielberghenti
n00b
Messaggi: 5
Iscritto il: ven 06 mar , 2015 8:47 am

Ho controllato sui pc con problemi ed il DNS è recuperato via DHCP ed impostato con l'IP del router. Comunque la cosa strana è che alcuni siti vanno, esempio gmail ed altri servizi google, mentre altri siti come amzon non funzionano.

Altri suggerimenti?
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

danielberghenti ha scritto:Comunque la cosa strana è che alcuni siti vanno, esempio gmail ed altri servizi google, mentre altri siti come amzon non funzionano.

Altri suggerimenti?
Detto così mi sembrano problemi di MTU. Puoi provare a pingare i siti che "non vanno"?
Immagine
danielberghenti
n00b
Messaggi: 5
Iscritto il: ven 06 mar , 2015 8:47 am

Seguendo il suggerimento sui problemi di MTU, ho approfondito il discorso e trovato alcune configurazioni diverse da quella che utilizzavo.
Ho impostato
ip mtu 1492
ip tcp adjust-mss 1452
sia sul Dialer0 che sull'interfaccia Vlan0.

Ho appena riattivato il router con questi parametri e la situazione sembra migliorata, i pc ed i server che prima avevano problemi adesso sembrano ok.
Vediamo come si comporta questo pomeriggio e nei prossimi giorni.

Nel frattempo grazie a tutti.
Rispondi