Router 1841 e Tunnel

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
miky-2008
n00b
Messaggi: 12
Iscritto il: mar 21 apr , 2009 11:09 am

Ciao a tutti,

mi sono inscritta da poco a questo forum e avrei un problema da sottoporvi.

Ho una sede centrale con altre 5 sedi remote.
Nella sede centrale c'è un shdsl con un router 1841, mentre nelle sedi remote ci sono adsl con router della serie 800.

La configurazione che ho fatto è di conf dei tunnel verso tutte le sedi remote, la connessione c'è solo che è tutto molto lento. Telecom mi ha detto che la linea è a posto, ma... Solo che io vorrei essere sicura che la lentezza non possa derivare anche da una mia conf non corretta.

Vi posto la config del 1841 della sede centrale.

Vi prego aiutatemi

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CLIENTE
!
boot-start-marker
boot-end-marker
!
enable password 7 06080A355B411B120B0516
!
aaa new-model
!
!
aaa authentication login clientauth local
aaa authorization network groupauthor local
!
aaa session-id common
clock timezone italy 1
ip cef
!
!
!
!
no ip domain lookup
ip domain name CLIENTE.it
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
class-map match-all call-control
match ip dscp af31
class-map match-all voice
match ip dscp ef
match access-group 110
!
!
policy-map DMVPN
class voice
priority percent 33
class call-control
bandwidth percent 10
class class-default
fair-queue
!
interface Tunnel0
description Collegamento VPN con sede 1
ip address 10.0.0.1 255.255.255.252
ip tcp adjust-mss 1418
tunnel source FastEthernet0/0
tunnel destination FF.FF.FF.FF
!
interface Tunnel1
description Collegamento VPN con sede 2
ip address 10.0.0.5 255.255.255.252
ip tcp adjust-mss 1418
tunnel source FastEthernet0/0
tunnel destination EE.EE.EE.EE
!
interface Tunnel2
description Collegamento VPN con sede 3
ip address 10.0.0.9 255.255.255.252
ip tcp adjust-mss 1418
tunnel source FastEthernet0/0
tunnel destination DD.DD.DD.DD
!
interface Tunnel3
description Collegamento VPN con sede 4
ip address 10.0.0.13 255.255.255.252
ip tcp adjust-mss 1418
tunnel source FastEthernet0/0
tunnel destination CC.CC.CC.CC
!
interface Tunnel4
description Collegamento VPN con sede 5
ip address 10.0.0.17 255.255.255.252
ip tcp adjust-mss 1418
tunnel source FastEthernet0/0
tunnel destination BB.BB.BB.BB
!
interface Tunnel5
description collegamento con 6
ip address 10.0.0.22 255.255.255.252
ip tcp adjust-mss 1418
tunnel source FastEthernet0/0
tunnel destination AA.AA.AA.AA
!
interface FastEthernet0/0
ip address YY.YY.YY.YY 255.255.255.248
ip nat outside
ip virtual-reassembly
speed 100
full-duplex
no cdp enable
!
interface FastEthernet0/1
ip address 10.50.123.253 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/0/0
mtu 1300
no ip address
encapsulation frame-relay IETF
load-interval 30
no fair-queue
frame-relay traffic-shaping
frame-relay lmi-type ansi
!
interface Serial0/0/0.228 point-to-point
description HDSL di TGU: 0734-13340401
ip address XX.XX.XX.XX 255.255.255.252
ip nat outside
no ip virtual-reassembly
no cdp enable
frame-relay interface-dlci 228 IETF
!
interface Serial0/0/1
no ip address
shutdown
clock rate 125000
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial0/0/0.228
ip route 10.49.29.0 255.255.255.0 Tunnel3
ip route 10.49.40.0 255.255.255.0 Tunnel0
ip route 10.49.50.0 255.255.255.0 Tunnel2
ip route 10.49.60.0 255.255.255.0 Tunnel1
ip route 10.49.70.0 255.255.255.0 Tunnel4
ip route 10.49.80.0 255.255.255.0 Tunnel5
!
!
no ip http server
no ip http secure-server
ip nat inside source list 102 interface Serial0/0/0.228 overload
!
access-list 102 permit ip 10.50.123.0 0.0.0.255 any
access-list 102 permit ip 82.187.111.88 0.0.0.7 any
Top
miky-2008
n00b
Messaggi: 12
Iscritto il: mar 21 apr , 2009 11:09 am

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname sede6
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
clock timezone italy 1
!
ip cef
no ip domain lookup
!
interface Tunnel0
description Collegamento VPN con sede principale
ip address 10.0.0.21 255.255.255.252
ip tcp adjust-mss 1418
tunnel source Loopback0
tunnel destination xx.xx.xx.xx
!
interface Loopback0
ip address bb.bb.bb.bb 255.255.255.248
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode itu-dmt
!
interface ATM0.1 point-to-point
ip address aa.aa.aa.aa 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 10.49.80.1 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 10.50.123.0 255.255.255.0 Tunnel0
!
no ip http server
no ip http secure-server
ip nat inside source list 110 interface Loopback0 overload
ip nat inside source static 10.49.80.246 bb.bb.bb.cc extendable
!
access-list 110 permit ip 10.49.80.0 0.0.0.255 any
!
control-plane
!
banner motd ^CC
Top
miky-2008
n00b
Messaggi: 12
Iscritto il: mar 21 apr , 2009 11:09 am

Scusate, ma ho dimenticato di dirvi che è la conf di una delle sedi remote

Sorry javascript:emoticon(':oops:')
Top
ketVet
Cisco power user
Messaggi: 90
Iscritto il: gio 14 lug , 2005 6:59 pm

Ciao, ti ho scritto in privato ...
Top
miky-2008
n00b
Messaggi: 12
Iscritto il: mar 21 apr , 2009 11:09 am

Ciao Ketvet,

non mi interessa una consulenza privata!!!
Se vuoi aiutarmi scrivi sul forum, così altre persone possono utilizzare il tuo aiuto.

Grazie
Top
francesco_savona
Cisco enlightened user
Messaggi: 129
Iscritto il: mer 01 apr , 2009 9:58 am

Allora premetto che ho letto tutto velocemente perchè ho poco tempo:

- nel routing devi includere anche le sottoreti dei tunnel ad esempio:
ip route 10.0.0.0 255.255.255.252 int tunnex
- nelle acl devi includere anche le sottoreti dei tunnel
- nella fasteth0/0 non ci vuole l'ip nat out

Prova e appena ho un po piu di tempo mi leggo tutto meglio.
-------------------------------------------------------
SAVONA FRANCESCO
CCNA
-------------------------------------------------------
Top
miky-2008
n00b
Messaggi: 12
Iscritto il: mar 21 apr , 2009 11:09 am

Ciao Francesco,

ho fatto le modifiche che mi hai consigliato, ma la lentezza è rimasta uguale.

Ho notato anche un'altra cosa, ho visto che spegnendo il router per circa 1 ora e mezza tutto ha funzionato a meraviglia.

La versione dell'IOS del router è 12.3(8r)T8

Grazie mille per l'aiuto
Top
miky-2008
n00b
Messaggi: 12
Iscritto il: mar 21 apr , 2009 11:09 am

Scusate la versione che ho inserito è del bootstrap mentre quella dell'IOS è c1841-adventerprisek9-mz.124-23.bin

Scusate ancora
Top
francesco_savona
Cisco enlightened user
Messaggi: 129
Iscritto il: mer 01 apr , 2009 9:58 am

Mi stai dicendo che all'inzio tutto funziona e poi ad un certo punto si imballa il collegamento???
Fatto un ceck sui pc???
-------------------------------------------------------
SAVONA FRANCESCO
CCNA
-------------------------------------------------------
Top
miky-2008
n00b
Messaggi: 12
Iscritto il: mar 21 apr , 2009 11:09 am

I pc sono ok. Non so, forse il problema e' nell'IOS del router.
Domani provò ad aggiornare il router.
Top
Rispondi

Torna a “Configurazioni”