Telecom 7Mbit con cisco 1841 - spesso necessità riavvio

[zorro77]

Salve a tutti
ho un problema non con il mio cisco in oggetto, ma con la linea telecom, in quanto spesso ho necessità di riavviare il router in quanto viene persa la connettività dovuti a problemi nella centrale dove sono attestato.
A tal proposito volevo chiedere se è possibile inserire nella mia attuale configurazione, qualcosa al fine di permettere al 1841 autonomamente di riavviarsi se la Dealer0 è up o cmq il ping verso l'esterno funziona.

Di seguito le info del mio cisco

Codice: Seleziona tutto

Cisco1841#sh ver
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 30-Aug-06 14:54 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)T9, RELEASE SOFTWARE (fc1)

Cisco1841 uptime is 1 hour, 44 minutes
System returned to ROM by power-on
System restarted at 08:42:51 CET Fri Sep 23 2011
System image file is "flash:c1841-adventerprisek9-mz.124-9.T1.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

Cisco 1841 (revision 6.0) with 118784K/12288K bytes of memory.
Processor board ID FCZ094038N0
2 FastEthernet interfaces
1 ATM interface
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31360K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

Cisco1841#

[ghira]

Version 12.4(9)T1

Magari alcuni dei tuoi problemi se ne vanno se passi come minimo alla 12.4(24)T6.

(o alla 15.0(1)M7)

[zorro77]

Version 12.4(9)T1

Magari alcuni dei tuoi problemi se ne vanno se passi come minimo alla 12.4(24)T6.

(o alla 15.0(1)M7)

Grazie mille per l'info
anche se lo stesso problema l'avevo quando c'era il classico router pirelli di telecom. Se non ricordo male, l'IOS da te indicato non è supportata dalla memoria attualmente montata dal mio 1841, mi confermi?

Aggiungo che con la IOS attuale, faccio uso del DDNS e VPN. Se necessario, al fine di fare un upgrade di IOS mantenendo le attuali configurazioni e in aggiunta la risoluzione dell'oggetto del post, posso postare l'attuale conf del mio 1841.

Grazie ancora per l'aiuto

[ghira]

secondo CCO non dovresti nemmeno avere 12.4(9)T3 adv ent services. (T1 non la
vedo, ma insomma).

ti serve davvero advanced enterprise services?

[zorro77]

secondo CCO non dovresti nemmeno avere 12.4(9)T3 adv ent services. (T1 non la
vedo, ma insomma).

ti serve davvero advanced enterprise services?

Se un'altra versione ha le funzionalità/supporta DDNS e VPN, e WOL mi può andare bene anche un'altra.
Per completezza posto la mia attuale conf

Codice: Seleziona tutto

Cisco1841#sh conf
Using 6963 out of 196600 bytes
!
! Last configuration change at 09:34:30 CET Mon Mar 14 2011 by admin
! NVRAM config last updated at 09:34:37 CET Mon Mar 14 2011 by admin
!
version 12.4
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco1841
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 XXXXXXXXXXXXXXXXX
enable password XXXXXXXXXXXXXXXXXX
!
aaa new-model
!
!
aaa authentication login ciscocp_vpn_xauth_ml_1 local
aaa authentication login ciscocp_vpn_xauth_ml_2 local
aaa authorization network ciscocp_vpn_group_ml_1 local
aaa authorization network ciscocp_vpn_group_ml_2 local
!
aaa session-id common
!
resource policy
!
clock timezone CET 1
clock summer-time CET recurring
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99
ip dhcp excluded-address 192.168.1.201 192.168.1.254
!
ip dhcp pool POOL_DHCP
   import all
   network 192.168.1.0 255.255.255.0
   dns-server 212.216.172.62 212.216.112.112
   default-router 192.168.1.254
!
!
ip domain name domain.com
ip host members.dyndns.org 204.13.248.112
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
ip ddns update method DynDNS
 HTTP
  add http://[email protected]/nic/update?system=dyndns&hostname=
<h>&myip=<a>
  remove http://[email protected]/nic/update?system=dyndns&hostna
me=<h>&myip=<a>
 interval maximum 0 0 15 0
!
!
!
crypto pki trustpoint TP-self-signed-XXXXXXXXXXXXXXXXXXX
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-XXXXXXXXXXXXXXXX
 revocation-check none
 rsakeypair TP-self-signed-XXXXXXXXXXXXXX
!
!
crypto pki certificate chain TP-self-signed-XXXXXXXXXXXXXXXX
 certificate self-signed 01 nvram:IOS-Self-XXXXXXXXXXXXX.cer
username XXXXXXXXXXXXx privilege 15 secret 5 XXXXXXXXXXXXXXXXXXXXXXXx
username XXXXXXXXXX secret 5 XXXXXXXXXXXXXXXXXXXXX
!
!
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp client configuration group XXXXXXXXXXXXXX
 key XXXXXXXXXXXXX
 pool SDM_POOL_1
 netmask 255.255.255.0
!
crypto isakmp client configuration group XXXXXXXXXXXXXXXX
 key XXXXXXXXXXXXXXX
 dns 8.8.8.8
 pool SDM_POOL_2
 acl 101
 include-local-lan
 pfs
 netmask 255.255.255.0
crypto isakmp profile ciscocp-ike-profile-1
   match identity group XXXXXXXXXXXXXXXXXXXX
   client authentication list ciscocp_vpn_xauth_ml_1
   isakmp authorization list ciscocp_vpn_group_ml_1
   client configuration address initiate
   client configuration address respond
   virtual-template 1
crypto isakmp profile ciscocp-ike-profile-2
   match identity group XXXXXXXXXXXXXXXX
   client authentication list ciscocp_vpn_xauth_ml_2
   isakmp authorization list ciscocp_vpn_group_ml_2
   client configuration address initiate
   client configuration address respond
   virtual-template 2
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
!
crypto ipsec profile CiscoCP_Profile1
 set transform-set ESP-3DES-SHA
 set isakmp-profile ciscocp-ike-profile-1
!
crypto ipsec profile CiscoCP_Profile2
 set transform-set ESP-3DES-SHA1
 set isakmp-profile ciscocp-ike-profile-2
!
!
!
!
!
interface FastEthernet0/0
 description $ETH-LAN$
 ip ddns update hostname XXXXXXXXXXXXX
 ip ddns update DynDNS host members.dyndns.org
 ip address 192.168.1.254 255.255.255.0
 ip directed-broadcast
 ip nat inside
 ip virtual-reassembly
 no ip route-cache cef
 no ip route-cache
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface ATM0/0/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 bundle-enable
 dsl operating-mode auto
 hold-queue 224 in
!
interface ATM0/0/0.1 point-to-point
 no ip route-cache
 no snmp trap link-status
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface Virtual-Template1 type tunnel
 ip unnumbered FastEthernet0/0
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile CiscoCP_Profile1
!
interface Virtual-Template2 type tunnel
 ip unnumbered FastEthernet0/0
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile CiscoCP_Profile2
!
interface Dialer0
 ip ddns update hostname XXXXXXXXXXXXX
 ip ddns update DynDNS host members.dyndns.org
 ip address negotiated
 ip directed-broadcast
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username XXXXXXXXXXXXXX password 0 XXXXXXXXXXXXX
!
ip local pool SDM_POOL_1 10.0.0.100 10.0.0.110
ip local pool SDM_POOL_2 20.10.10.100 20.10.10.200
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.1.190 9090 interface Dialer0 9090
ip nat inside source static tcp 192.168.1.190 9090 interface Dialer0 9090
ip nat inside source static udp 192.168.1.190 9 interface Dialer0 9
ip nat inside source static udp 192.168.1.190 2304 interface Dialer0 2304
ip nat inside source static tcp 192.168.1.101 80 interface Dialer0 9091
ip nat inside source static tcp 192.168.1.190 2304 interface Dialer0 2304
ip nat inside source static udp 192.168.1.190 43833 interface Dialer0 43833
ip nat inside source static tcp 192.168.1.129 39989 interface Dialer0 39989
ip nat inside source static udp 192.168.1.129 7806 interface Dialer0 7806
ip nat inside source static tcp 192.168.1.99 8080 interface Dialer0 9099
ip nat inside source static tcp 192.168.1.190 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.190 3389 interface Dialer0 3389
ip nat inside source static udp 192.168.1.190 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.190 24158 interface Dialer0 24158
ip nat inside source static tcp 192.168.1.168 80 interface Dialer0 9092
ip nat inside source static tcp 192.168.1.89 36017 interface Dialer0 36017
ip nat inside source static udp 192.168.1.89 44786 interface Dialer0 44786
ip nat inside source static tcp 192.168.1.110 80 interface Dialer0 9093
ip nat inside source static udp 192.168.1.88 21856 interface Dialer0 21856
ip nat inside source static tcp 192.168.1.88 11251 interface Dialer0 11251
!
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 permit ip any any
access-list 100 permit tcp any any
access-list 100 permit udp any any
access-list 101 remark CCP_ACL Category=4
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip 10.0.0.0 0.0.0.255 any
access-list 101 permit ip 20.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 exec-timeout 40 0
 password XXXXXXXXXXXXXXX
 transport input telnet ssh
 transport output telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
sntp server 193.204.114.232
end

Cisco1841#

[paolomat75]

Ciao,
come detto da ghira meglio provare con un IOS aggiornato, ma se avevi questi problemi anche con il Pirelli mi sa che non dipende da questo.
Io ti consiglio di fare un IP SLA sul next-hop telecom, e quando va giù il track lo intercetti con event manager e tiri giù/su l'interfaccia ATM.

Penso che basti per risolvere il problema (comunque questo è un tappullo, la Telecom dovrebbe risolverti il problema!)

Paolo

[ghira]

Sono essenzialmente d'accordo con paolomat. ma riavviare il router non dovrebbe essere
necessario in questi casi. ci sono alcuni bug, risolti recentemente, che ti obbligano a riavviare
il router per riportare su l'ATM.

uno lo puoi evitare non usando il "training-log" per l'ADSL.

[zorro77]

Ciao,
come detto da ghira meglio provare con un IOS aggiornato, ma se avevi questi problemi anche con il Pirelli mi sa che non dipende da questo.

Infatti penso anche io che non sia assolutamente un prob di aggiornamento dell'IOS, anche se è sempre meglio avere l'ultimo disponibile, ma per l'uso che ne faccio io, penso che quello che ho mi basta e avanza (utilizzo casalingo).

Io ti consiglio di fare un IP SLA sul next-hop telecom, e quando va giù il track lo intercetti con event manager e tiri giù/su l'interfaccia ATM.

E' un qualcosa fattibile con la versione di IOS attualmente montata sul mio 1841?

Penso che basti per risolvere il problema (comunque questo è un tappullo, la Telecom dovrebbe risolverti il problema!)

Paolo

Apro segnalazioni tecniche un giorno si e l'altro pure...ma nulla ad oggi che ha risolto il problema

[paolomat75]

@ghira Avevo letto qui sul forum che esisteva quel problema sulla serie 800, non sapevo che era presente anche nella serie 1800. Buono a sapersi. Però se lo fa anche con il Pirelli, penso che il problema è lato DSLAM.

@zorro77 bisognerebbe vedere le features sul sito cisco per esserne certi, ma hai una adv ent services che secondo me dovrebbe avere tutto. Se con il loro router, che hanno anche le telegestione vedono il problema non capisco perché non riescono a risolverlo.

[zorro77]

@zorro77 bisognerebbe vedere le features sul sito cisco per esserne certi, ma hai una adv ent services che secondo me dovrebbe avere tutto. Se con il loro router, che hanno anche le telegestione vedono il problema non capisco perché non riescono a risolverlo.

Vedendo i comandi sembra di si

Cisco1841(config)#ip sl
Cisco1841(config)#ip sla ?
<1-2147483647> Entry Number
apm IP SLAs Application Performance Monitoring Configuration
group Group Configuration or Group Scheduling
key-chain Use MD5 authentication for IP SLAs Control Messages
logging Enable Syslog
low-memory Configure Low Water Memory Mark
reaction-configuration IP SLAs Reaction-Configuration
reaction-trigger IP SLAs Trigger Assignment
reset IP SLAs Reset
responder Enable IP SLAs Responder
restart Restart An Active Entry
schedule IP SLAs Entry Scheduling
slm Service Level Management

Cisco1841(config)#

Ora provo a vedermi un pò di documentazione ed esempi e provo a buttare giù una configurazione e poi la posto e se non vi dispiace mi date il vostro benestare

[ghira]

hai provato con qualcosa come "dsl lom 30"?

[zorro77]

hai provato con qualcosa come "dsl lom 30"?

No
cosa fa questo comando?

[ghira]

hai provato con qualcosa come "dsl lom 30"?

No
cosa fa questo comando?

quando fai "show dsl int atm0" vedrai varie cose fra cui possibili condizioni di errore sulla
linea. una di queste e' LOM, loss of margin.

impostando "dsl lom (numero)" se il router vede "loss of margin" (numero) secondi di fila,
mette giu' e poi su l'interfaccia atm.

io uso dsl lom 30 a casa perche' qualche volta la linea finge di essere su ma vedo un sacco di errori
e essenzialmente non funziona niente. il contatore LOM arriva a 30, la linea resetta, e
tutto torna a funzionare. non so se il tuo problema e' questo. e' piu' veloce di un riavvio, comunque.

nel grafico allegato, vedrai alle 20:00 di ieri uno degli "incidenti". alle 21:00 non e' successo niente.

se non metto "dsl lom (qualcosa)" la linea rimane incasinata per minuti. magari ore: non ho mai
permesso alla cosa di andare avanti per ore.

[zorro77]

hai provato con qualcosa come "dsl lom 30"?

No
cosa fa questo comando?

quando fai "show dsl int atm0" vedrai varie cose fra cui possibili condizioni di errore sulla
linea. una di queste e' LOM, loss of margin.

impostando "dsl lom (numero)" se il router vede "loss of margin" (numero) secondi di fila,
mette giu' e poi su l'interfaccia atm.

io uso dsl lom 30 a casa perche' qualche volta la linea finge di essere su ma vedo un sacco di errori
e essenzialmente non funziona niente. il contatore LOM arriva a 30, la linea resetta, e
tutto torna a funzionare. non so se il tuo problema e' questo. e' piu' veloce di un riavvio, comunque.

nel grafico allegato, vedrai alle 20:00 di ieri uno degli "incidenti". alle 21:00 non e' successo niente.

se non metto "dsl lom (qualcosa)" la linea rimane incasinata per minuti. magari ore: non ho mai
permesso alla cosa di andare avanti per ore.

Grazie mille per l'aiuto!!
L'ho impostato....vediamo come va

[zorro77]

Ho impostato il comando in questo modo

Codice: Seleziona tutto

interface ATM0/0/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 bundle-enable
 dsl operating-mode auto
 dsl lom 30
 hold-queue 224 in
!
interface ATM0/0/0.1 point-to-point
 no ip route-cache
 no snmp trap link-status
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1

Come posso verificare ora se tale comando ha sortito l'effetto sperato?
Nel senso, c'è un comando che mi fa vedere quando si è presentato il problema e l'ATM è andata down e poi up?

Grazie ancora per l'aiuto