Pagina 1 di 2
Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 9:41 am
da zorro77
Salve a tutti
ho un problema non con il mio cisco in oggetto, ma con la linea telecom, in quanto spesso ho necessità di riavviare il router in quanto viene persa la connettività dovuti a problemi nella centrale dove sono attestato.
A tal proposito volevo chiedere se è possibile inserire nella mia attuale configurazione, qualcosa al fine di permettere al 1841 autonomamente di riavviarsi se la Dealer0 è up o cmq il ping verso l'esterno funziona.
Di seguito le info del mio cisco
Codice: Seleziona tutto
Cisco1841#sh ver
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 30-Aug-06 14:54 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)T9, RELEASE SOFTWARE (fc1)
Cisco1841 uptime is 1 hour, 44 minutes
System returned to ROM by power-on
System restarted at 08:42:51 CET Fri Sep 23 2011
System image file is "flash:c1841-adventerprisek9-mz.124-9.T1.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
[email protected].
Cisco 1841 (revision 6.0) with 118784K/12288K bytes of memory.
Processor board ID FCZ094038N0
2 FastEthernet interfaces
1 ATM interface
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31360K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102
Cisco1841#
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 9:59 am
da ghira
zorro77 ha scritto:Version 12.4(9)T1
Magari alcuni dei tuoi problemi se ne vanno se passi come minimo alla 12.4(24)T6.
(o alla 15.0(1)M7)
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 10:07 am
da zorro77
ghira ha scritto:zorro77 ha scritto:Version 12.4(9)T1
Magari alcuni dei tuoi problemi se ne vanno se passi come minimo alla 12.4(24)T6.
(o alla 15.0(1)M7)
Grazie mille per l'info
anche se lo stesso problema l'avevo quando c'era il classico router pirelli di telecom. Se non ricordo male, l'IOS da te indicato non è supportata dalla memoria attualmente montata dal mio 1841, mi confermi?
Aggiungo che con la IOS attuale, faccio uso del DDNS e VPN. Se necessario, al fine di fare un upgrade di IOS mantenendo le attuali configurazioni e in aggiunta la risoluzione dell'oggetto del post, posso postare l'attuale conf del mio 1841.
Grazie ancora per l'aiuto
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 12:02 pm
da ghira
secondo CCO non dovresti nemmeno avere 12.4(9)T3 adv ent services. (T1 non la
vedo, ma insomma).
ti serve davvero advanced enterprise services?
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 12:15 pm
da zorro77
ghira ha scritto:secondo CCO non dovresti nemmeno avere 12.4(9)T3 adv ent services. (T1 non la
vedo, ma insomma).
ti serve davvero advanced enterprise services?
Se un'altra versione ha le funzionalità/supporta DDNS e VPN, e WOL mi può andare bene anche un'altra.
Per completezza posto la mia attuale conf
Codice: Seleziona tutto
Cisco1841#sh conf
Using 6963 out of 196600 bytes
!
! Last configuration change at 09:34:30 CET Mon Mar 14 2011 by admin
! NVRAM config last updated at 09:34:37 CET Mon Mar 14 2011 by admin
!
version 12.4
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco1841
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 XXXXXXXXXXXXXXXXX
enable password XXXXXXXXXXXXXXXXXX
!
aaa new-model
!
!
aaa authentication login ciscocp_vpn_xauth_ml_1 local
aaa authentication login ciscocp_vpn_xauth_ml_2 local
aaa authorization network ciscocp_vpn_group_ml_1 local
aaa authorization network ciscocp_vpn_group_ml_2 local
!
aaa session-id common
!
resource policy
!
clock timezone CET 1
clock summer-time CET recurring
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99
ip dhcp excluded-address 192.168.1.201 192.168.1.254
!
ip dhcp pool POOL_DHCP
import all
network 192.168.1.0 255.255.255.0
dns-server 212.216.172.62 212.216.112.112
default-router 192.168.1.254
!
!
ip domain name domain.com
ip host members.dyndns.org 204.13.248.112
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
ip ddns update method DynDNS
HTTP
add http://[email protected]/nic/update?system=dyndns&hostname=
<h>&myip=<a>
remove http://[email protected]/nic/update?system=dyndns&hostna
me=<h>&myip=<a>
interval maximum 0 0 15 0
!
!
!
crypto pki trustpoint TP-self-signed-XXXXXXXXXXXXXXXXXXX
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-XXXXXXXXXXXXXXXX
revocation-check none
rsakeypair TP-self-signed-XXXXXXXXXXXXXX
!
!
crypto pki certificate chain TP-self-signed-XXXXXXXXXXXXXXXX
certificate self-signed 01 nvram:IOS-Self-XXXXXXXXXXXXX.cer
username XXXXXXXXXXXXx privilege 15 secret 5 XXXXXXXXXXXXXXXXXXXXXXXx
username XXXXXXXXXX secret 5 XXXXXXXXXXXXXXXXXXXXX
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group XXXXXXXXXXXXXX
key XXXXXXXXXXXXX
pool SDM_POOL_1
netmask 255.255.255.0
!
crypto isakmp client configuration group XXXXXXXXXXXXXXXX
key XXXXXXXXXXXXXXX
dns 8.8.8.8
pool SDM_POOL_2
acl 101
include-local-lan
pfs
netmask 255.255.255.0
crypto isakmp profile ciscocp-ike-profile-1
match identity group XXXXXXXXXXXXXXXXXXXX
client authentication list ciscocp_vpn_xauth_ml_1
isakmp authorization list ciscocp_vpn_group_ml_1
client configuration address initiate
client configuration address respond
virtual-template 1
crypto isakmp profile ciscocp-ike-profile-2
match identity group XXXXXXXXXXXXXXXX
client authentication list ciscocp_vpn_xauth_ml_2
isakmp authorization list ciscocp_vpn_group_ml_2
client configuration address initiate
client configuration address respond
virtual-template 2
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
!
crypto ipsec profile CiscoCP_Profile1
set transform-set ESP-3DES-SHA
set isakmp-profile ciscocp-ike-profile-1
!
crypto ipsec profile CiscoCP_Profile2
set transform-set ESP-3DES-SHA1
set isakmp-profile ciscocp-ike-profile-2
!
!
!
!
!
interface FastEthernet0/0
description $ETH-LAN$
ip ddns update hostname XXXXXXXXXXXXX
ip ddns update DynDNS host members.dyndns.org
ip address 192.168.1.254 255.255.255.0
ip directed-broadcast
ip nat inside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no ip route-cache cef
no ip route-cache
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0/0/0.1 point-to-point
no ip route-cache
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Virtual-Template1 type tunnel
ip unnumbered FastEthernet0/0
tunnel mode ipsec ipv4
tunnel protection ipsec profile CiscoCP_Profile1
!
interface Virtual-Template2 type tunnel
ip unnumbered FastEthernet0/0
tunnel mode ipsec ipv4
tunnel protection ipsec profile CiscoCP_Profile2
!
interface Dialer0
ip ddns update hostname XXXXXXXXXXXXX
ip ddns update DynDNS host members.dyndns.org
ip address negotiated
ip directed-broadcast
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username XXXXXXXXXXXXXX password 0 XXXXXXXXXXXXX
!
ip local pool SDM_POOL_1 10.0.0.100 10.0.0.110
ip local pool SDM_POOL_2 20.10.10.100 20.10.10.200
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.1.190 9090 interface Dialer0 9090
ip nat inside source static tcp 192.168.1.190 9090 interface Dialer0 9090
ip nat inside source static udp 192.168.1.190 9 interface Dialer0 9
ip nat inside source static udp 192.168.1.190 2304 interface Dialer0 2304
ip nat inside source static tcp 192.168.1.101 80 interface Dialer0 9091
ip nat inside source static tcp 192.168.1.190 2304 interface Dialer0 2304
ip nat inside source static udp 192.168.1.190 43833 interface Dialer0 43833
ip nat inside source static tcp 192.168.1.129 39989 interface Dialer0 39989
ip nat inside source static udp 192.168.1.129 7806 interface Dialer0 7806
ip nat inside source static tcp 192.168.1.99 8080 interface Dialer0 9099
ip nat inside source static tcp 192.168.1.190 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.190 3389 interface Dialer0 3389
ip nat inside source static udp 192.168.1.190 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.190 24158 interface Dialer0 24158
ip nat inside source static tcp 192.168.1.168 80 interface Dialer0 9092
ip nat inside source static tcp 192.168.1.89 36017 interface Dialer0 36017
ip nat inside source static udp 192.168.1.89 44786 interface Dialer0 44786
ip nat inside source static tcp 192.168.1.110 80 interface Dialer0 9093
ip nat inside source static udp 192.168.1.88 21856 interface Dialer0 21856
ip nat inside source static tcp 192.168.1.88 11251 interface Dialer0 11251
!
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 permit ip any any
access-list 100 permit tcp any any
access-list 100 permit udp any any
access-list 101 remark CCP_ACL Category=4
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip 10.0.0.0 0.0.0.255 any
access-list 101 permit ip 20.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
exec-timeout 40 0
password XXXXXXXXXXXXXXX
transport input telnet ssh
transport output telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
sntp server 193.204.114.232
end
Cisco1841#
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 1:16 pm
da paolomat75
Ciao,
come detto da ghira meglio provare con un IOS aggiornato, ma se avevi questi problemi anche con il Pirelli mi sa che non dipende da questo.
Io ti consiglio di fare un IP SLA sul next-hop telecom, e quando va giù il track lo intercetti con event manager e tiri giù/su l'interfaccia ATM.
Penso che basti per risolvere il problema (comunque questo è un tappullo, la Telecom dovrebbe risolverti il problema!)
Paolo
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 2:10 pm
da ghira
Sono essenzialmente d'accordo con paolomat. ma riavviare il router non dovrebbe essere
necessario in questi casi. ci sono alcuni bug, risolti recentemente, che ti obbligano a riavviare
il router per riportare su l'ATM.
uno lo puoi evitare non usando il "training-log" per l'ADSL.
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 2:12 pm
da zorro77
paolomat75 ha scritto:Ciao,
come detto da ghira meglio provare con un IOS aggiornato, ma se avevi questi problemi anche con il Pirelli mi sa che non dipende da questo.
Infatti penso anche io che non sia assolutamente un prob di aggiornamento dell'IOS, anche se è sempre meglio avere l'ultimo disponibile, ma per l'uso che ne faccio io, penso che quello che ho mi basta e avanza (utilizzo casalingo).
paolomat75 ha scritto:
Io ti consiglio di fare un IP SLA sul next-hop telecom, e quando va giù il track lo intercetti con event manager e tiri giù/su l'interfaccia ATM.
E' un qualcosa fattibile con la versione di IOS attualmente montata sul mio 1841?
paolomat75 ha scritto:
Penso che basti per risolvere il problema (comunque questo è un tappullo, la Telecom dovrebbe risolverti il problema!)
Paolo
Apro segnalazioni tecniche un giorno si e l'altro pure...ma nulla ad oggi che ha risolto il problema
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 2:55 pm
da paolomat75
@ghira Avevo letto qui sul forum che esisteva quel problema sulla serie 800, non sapevo che era presente anche nella serie 1800. Buono a sapersi. Però se lo fa anche con il Pirelli, penso che il problema è lato DSLAM.
@zorro77 bisognerebbe vedere le features sul sito cisco per esserne certi, ma hai una adv ent services che secondo me dovrebbe avere tutto. Se con il loro router, che hanno anche le telegestione vedono il problema non capisco perché non riescono a risolverlo.
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 6:43 pm
da zorro77
paolomat75 ha scritto:@zorro77 bisognerebbe vedere le features sul sito cisco per esserne certi, ma hai una adv ent services che secondo me dovrebbe avere tutto. Se con il loro router, che hanno anche le telegestione vedono il problema non capisco perché non riescono a risolverlo.
Vedendo i comandi sembra di si
Cisco1841(config)#ip sl
Cisco1841(config)#ip sla ?
<1-2147483647> Entry Number
apm IP SLAs Application Performance Monitoring Configuration
group Group Configuration or Group Scheduling
key-chain Use MD5 authentication for IP SLAs Control Messages
logging Enable Syslog
low-memory Configure Low Water Memory Mark
reaction-configuration IP SLAs Reaction-Configuration
reaction-trigger IP SLAs Trigger Assignment
reset IP SLAs Reset
responder Enable IP SLAs Responder
restart Restart An Active Entry
schedule IP SLAs Entry Scheduling
slm Service Level Management
Cisco1841(config)#
Ora provo a vedermi un pò di documentazione ed esempi e provo a buttare giù una configurazione e poi la posto e se non vi dispiace mi date il vostro benestare
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 8:10 pm
da ghira
hai provato con qualcosa come "dsl lom 30"?
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 9:37 pm
da zorro77
ghira ha scritto:hai provato con qualcosa come "dsl lom 30"?
No
cosa fa questo comando?
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 10:25 pm
da ghira
zorro77 ha scritto:ghira ha scritto:hai provato con qualcosa come "dsl lom 30"?
No
cosa fa questo comando?
quando fai "show dsl int atm0" vedrai varie cose fra cui possibili condizioni di errore sulla
linea. una di queste e' LOM, loss of margin.
impostando "dsl lom (numero)" se il router vede "loss of margin" (numero) secondi di fila,
mette giu' e poi su l'interfaccia atm.
io uso dsl lom 30 a casa perche' qualche volta la linea finge di essere su ma vedo un sacco di errori
e essenzialmente non funziona niente. il contatore LOM arriva a 30, la linea resetta, e
tutto torna a funzionare. non so se il tuo problema e' questo. e' piu' veloce di un riavvio, comunque.
nel grafico allegato, vedrai alle 20:00 di ieri uno degli "incidenti". alle 21:00 non e' successo niente.
se non metto "dsl lom (qualcosa)" la linea rimane incasinata per minuti. magari ore: non ho mai
permesso alla cosa di andare avanti per ore.
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: ven 23 set , 2011 10:37 pm
da zorro77
ghira ha scritto:zorro77 ha scritto:ghira ha scritto:hai provato con qualcosa come "dsl lom 30"?
No
cosa fa questo comando?
quando fai "show dsl int atm0" vedrai varie cose fra cui possibili condizioni di errore sulla
linea. una di queste e' LOM, loss of margin.
impostando "dsl lom (numero)" se il router vede "loss of margin" (numero) secondi di fila,
mette giu' e poi su l'interfaccia atm.
io uso dsl lom 30 a casa perche' qualche volta la linea finge di essere su ma vedo un sacco di errori
e essenzialmente non funziona niente. il contatore LOM arriva a 30, la linea resetta, e
tutto torna a funzionare. non so se il tuo problema e' questo. e' piu' veloce di un riavvio, comunque.
nel grafico allegato, vedrai alle 20:00 di ieri uno degli "incidenti". alle 21:00 non e' successo niente.
se non metto "dsl lom (qualcosa)" la linea rimane incasinata per minuti. magari ore: non ho mai
permesso alla cosa di andare avanti per ore.
Grazie mille per l'aiuto!!
L'ho impostato....vediamo come va
Re: Telecom 7Mbit con cisco 1841 - spesso necessità riavvio
Inviato: sab 24 set , 2011 1:24 pm
da zorro77
Ho impostato il comando in questo modo
Codice: Seleziona tutto
interface ATM0/0/0
no ip address
no ip route-cache cef
no ip route-cache
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
dsl lom 30
hold-queue 224 in
!
interface ATM0/0/0.1 point-to-point
no ip route-cache
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
Come posso verificare ora se tale comando ha sortito l'effetto sperato?
Nel senso, c'è un comando che mi fa vedere quando si è presentato il problema e l'ATM è andata down e poi up?
Grazie ancora per l'aiuto