CiscoForums.it

buongiorno a tutti,

provo a postare qui un problema curioso sperando che qualcuno mi sappia aiutare. Libero adsl mi ha funzionato x 2 anni con encapsulation VcMux con la configurazione sottostante. Ora che mi hanno passato all'ultimo miglio hanno il tutto ha smesso di funzionare.
Ovviamente nessuno del supporto tecnico sa cosa sia una encapsulation e quindi mi sono dovuto arrangiare.

quindi.. collegando un routerino digicom da 9,90 euro tutto in auto-detect ho visto che stabilisce il collegamento in aal5snap, ovvero LLC su PPPoE. Il problema è configurare l'encapulation LLC su PPPoE sull 877W; o meglio: per quando ne so io andrebbe fatta una vpdn , il problema vero è che l' IOS accetta il comando "vpdn enable" ma come sottovoce non esiste "protocol pppoe", propone solo L2T e PPTP.

che sia un buco dell' IOS 12.4 ??

posto cmq la conf attuale nel caso abbiate suggerimenti per la correzione corretta o prove da fare...

grazie a tutti !!



sh run
Building configuration...
Current configuration : 6668 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxxxxx
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 xxxxxxxxxx
!
no aaa new-model
!
resource policy
!
clock timezone UTC 1
ip subnet-zero
ip source-route
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.20 192.168.1.254
ip dhcp excluded-address 192.168.2.20 192.168.2.254
!
ip dhcp pool RANGE1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 151.99.125.2 151.99.125.3
lease 0 0 30
!
ip dhcp pool WI-FI
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
dns-server 151.99.125.2 151.99.125.3
lease 0 0 30
!
!
no ip bootp server
ip name-server 151.99.125.2
ip name-server 151.99.125.3
ip ddns update method xxxxxxx
HTTP
add
http://xxxxxxx:[email protected] ... h>&myip=<a>
interval maximum 20 0 0 0
!
!
!
crypto pki trustpoint TP-self-signed-2843155220
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2843155220
revocation-check none
rsakeypair TP-self-signed-2843155220
!
!
crypto pki certificate chain TP-self-signed-2843155220
certificate self-signed 01

EF7588EE 6F897C1C 11F1D373 D73F4837 FECCD6
quit
username xxxxxxx privilege 15 secret 5 xxxxxxxxxxxxxxx
!
!
!
!
!
interface ATM0
description Interfaccia cirquito ATM
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no ip mroute-cache
atm ilmi-keepalive 60
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
no cdp enable
!
interface FastEthernet3
no cdp enable
!
interface Dot11Radio0
description Interfaccia Wi-Fi
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip local-proxy-arp
!
encryption vlan 2 mode ciphers tkip
!
ssid xxxxxx
vlan 2
max-associations 5
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 5 xxxxxxxxxxxxxx
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0
basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
channel 2437
station-role root
!
interface Dot11Radio0.1
encapsulation dot1Q 2 native
ip address 192.168.2.254 255.255.255.0
ip nat inside
ip virtual-reassembly
no snmp trap link-status
no cdp enable
!
interface Vlan1
description Interfaccia LAN
ip address 192.168.1.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
no ip route-cache
no ip mroute-cache
!
interface Dialer0
description Interfaccia PPPoA Verso ISP
bandwidth 4096
ip ddns update hostname xxxxxxx.dyndns.org
ip ddns update xxxxxxx host xxxxx.dyndns.org
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip route-cache
no ip mroute-cache
dialer pool 1
no cdp enable
ppp chap hostname xxxxxxxxxxxx@liberoflat
ppp chap password 0 xxxxxxxxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list 2 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.101 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.101 20 interface Dialer0 20
ip nat inside source static tcp 192.168.1.101 21 interface Dialer0 21
ip nat inside source static udp 192.168.1.100 4672 interface Dialer0 4672
!
access-list 2 permit any
access-list 2 remark regola generale di LAN
no cdp run
!
control-plane
!
banner motd ^CC

---------------------------------------------------

---------------------------------------------------

^C
banner prompt-timeout ^CC

-----------------------------------
Tempo scaduto per effettuare il login
-----------------------------------

^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
password xxxxxxxxxxxxx
login local
!
scheduler max-task-time 5000
sntp server 193.204.114.232
end

Modifica questi parametri dell'atm0:
pvc 8/35
encapsulation aal5snap
pppoe-client dialer pool-member 1

grazie della risposta.

ho provato, la sintassi viene accettata ma non ottengo ip.
direi che non dialoga correttamente l'auth verso l'isp..

Dai il comando dialer pool 1 sull'atm e vedrai che andrà!

ma sei sicuro ??? la sezione pvc è una subif dell'ATM 0, quindi in teoria non è già sull' ATM ???

cmq a parte questo ho provato a fare come dici, ma sul config dell'int atm0 non c'è nessun comando (almeno nel mio IOS) che inizia per dialer oppure per pppoe.

sai dirmi il comando esatto ?

Io proverei a mettere sotto l'ATM0 il comando

"dsl operating-mode auto"

e sotto la Dialer l'autenticazione pap

"ppp pap sent-username XXXXXXXXXX password XXXXXXXXXXXX"


Prova, almeno con Telecom funziona...Comunque prova a vedere se è effettivamente un problema di autenticazione (debug ppp auth)

grazie del reply.

dunque a noi :

"dls operating mode auto" è già sotto l'atm0 solo che per qualche motivo che non so i settaggi pvc vengono gerarchicamente prima.

l'autenticazione pap è inutile per 2 motivi: al contrario di Telecom, Wind-infostrada non autentica in pap ma solo in chap e inoltre con il router da 9,99 che si connette vedo che l'autenticazione è stabilita in chap (questo conferma che non avviene pap)

interessante invece il discorso di debug, forse mi aiuta.. con il comando che mi hai dato abilita il debug dell'auth ma poi come vedo il log ?

sh debug mi dice solo "PPP authentication debugging is on"

grazie

Sei connesso in telnet o in console?

Se stai in console dovresti vederli (o al limite fai sh log)

Se invece sei in telnet fai ' term mon ' altrimenti non ti compare nulla.

in telnet.. cmq questa mi mancava. grazie !!

stasera provo e posto.

non ce male... questa è davvero bella. Ho verificato in debug la parte di AUTH per scoprire che il problema non è l'autenticazione sull' ATM via PPPoE...

il tutto infatti avviene in modo corretto, dialoga la CHAP, ottiene ip pubblico e mi autentica.

*Jun 12 17:34:45.599: %DIALER-6-BIND: Interface Vi1 bound to profile Di0
*Jun 12 17:34:45.599: Vi1 PPP: Using dialer call direction
*Jun 12 17:34:45.599: Vi1 PPP: Treating connection as a callout
*Jun 12 17:34:45.599: Vi1 PPP: Session handle[9D000004] Session id[0]
*Jun 12 17:34:45.599: Vi1 PPP: Authorization required
*Jun 12 17:34:45.599: Vi1 PPP: No remote authentication for call-outex
*Jun 12 17:34:45.607: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to upit
#
*Jun 12 17:34:47.219: %SYS-5-CONFIG_I: Configured from console by xxxx on vty0 (
192.168.1.100)
*Jun 12 17:34:47.611: Vi1 PPP: No authorization without authentication
*Jun 12 17:34:47.623: Vi1 CHAP: I CHALLENGE id 1 len 26 from "SSG32"
*Jun 12 17:34:47.623: Vi1 CHAP: Using hostname from interface CHAP
*Jun 12 17:34:47.623: Vi1 CHAP: Using password from interface CHAP
*Jun 12 17:34:47.623: Vi1 CHAP: O RESPONSE id 1 len 46 from "xxxxxxxxxxxxx@liberoflat"
*Jun 12 17:34:47.711: Vi1 CHAP: I SUCCESS id 1 len 4
*Jun 12 17:34:48.711: %LINEPROTO-5-UPDOWN: Line protocol on interface Virtual-Access1, changed state to up


Bene.. a seguito di questo il problema è ben più strano. posso fare il ping di qualsiasi cosa, posso risolvere i nomi DNS di qualsiasi cosa, posso fare un tracert di qualsiasi destinazione. tutto funziona.

Se però salgo a livello applicativo con i protocolli allora le cose si complicano: ad esempio con HTTP navigo www.pluto.it , www.google.it , www.microsoft.com ma non navigo www.ebay.it , www.cisco.com o www.ciscoforums.it ... abbastanza strano...
ho provato a cambiare protocollo e andare sul POP3.. scarico le mail dall'host mail.tin.it ma non da mail.libero.it

a sto punto non so che pesci prendere, mi sorgono domande varie tipo :

- non è che devo passare il parametro di MTU perchè i pacchetti ATM non sono corretti in lunghezza ?
- ip cef a cosa serve ? io l'ho disabilitato in tutte le config ma ignoro il perchè..
- non è che devo abilitare qualcosa tipo dell'elenco

no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no ip mroute-cache

che tengo in tutte le int del router ma non so bene cosa siano ????


ma soprattutto : perchè alcune destinazioni le raggiungo e altre no ???
nemmeno da dire che sono quelle della DSLAM locale, se raggiungo www.microsoft.com vado ben fuori..





help

Tombola!E' proprio l'mtu che devi settare!Il motivo di quel comportamento è che siti come google sono "autoadattativi", altri no!
Ip cef è una particolare funzione di inoltro dei pachhetti che dovrebbe migliorare drasticamente la velocità della trasmissione se essa avviene tra due apparati Cisco, o almeno questo è quello che ci ho capito io, ma mi piacerebbe se qualche utente più esperto apporfondisse il discorso!

Cisco Express Forwarding (CEF)

Il CEF è la tecnologia di switching più avanzata che Cisco offre ed è anche quella che sta spingendo di più nelle ultime release del suo IOS. In sostanza si tratta di una modalità di switching ancora più veloce del fast-switching.

@Marco:

Configurazione del CEF

Il CEF (Cisco Express Forwarding) è una tecnologia relativamente recente introdotta da Cisco nelle ultime versioni del suo IOS (dalla 12.0 in su). Si tratta di una tecnologia di commutazione dei pacchetti molto efficente che ha però lo svantaggio di supportare solo il protocollo IP.

Il CEF è supportato inoltre solo sulle piattaforme di routing dal 2600 in su (2600, 3600, 7100, 7200, 7500, 10000, 12000) quindi router di fascia medio-alta.

Rispetto al fast switching, il CEF è meno pesante per la CPU. Inoltre è più scalabile rispetto al fast switching per le reti di grosse dimensioni. Nel caso del fast switching, infatti, ogni aggiunta o cancellazione di una route nella tabella di routing causa la invalidazione della route-cache. Nelle reti di grosse dimensioni è ovviamente più probabile che ciò avvenga.

La cache del CEF, invece (detta FIB o Forwarding Information Base) è costruita solo all’inizio basandosi sulla intera route table e quindi in caso di aggiunta o cancellazione di una route viene solo aggiunta una route alla FIB o cancellata una route dalla FIB.

La differenza tra FIB e fast switching cache, quindi, è che la FIB è costruita sulla intera tabella di routing (una entry nella tabella di routing corriponde ad una entry nella FIB) mentre la fast switching cache contiene solo le route a cui corrisponde traffico (al primo pacchetto che passa verso una certa destinazione si crea una entry nella cache e solo in quel caso).

Per abilitare il CEF bisogna dare il seguente comando in modalità di configurazione globale:

ip cef

Da questo momento in poi verrà utilizzato il CEF per lo switching su tutte quelle interfacce su cui è stato dato il comando:

ip route-cache

a meno che non sia esplicitamente dato il comando:

no ip route-cache cef

sulle interfacce stesse.

Per abilitare il CEF in modo distribuito (dCEF) demandando così il lavoro di switching alle VIP del 7500, dare il seguente

comando in modalità globale:

ip cef distributed

Anche in questo caso il comando:

no ip route-cache cef

disabilita il CEF selettivamente sulle interfacce che altrimenti lavorano in CEF se abilitato.

Un altro vantaggio del CEF è che supporta il load balancing per pacchetto ma anche quello per sorgente/destinazione. Dando il seguente comando su di un interfaccia:

ip load-sharing per-destination

il load balancing avverrà per sorgente/destinazione, ovvero tutti i pacchetti da una certa sorgente verso una certa destinazione verranno trasmessi sulla stessa linea. Questo ha il vantaggio di assicurare che i pacchetti arrivino tutti nell’ordine con cui sono stati trasmessi.

Se invece si vuole abilitare il load-balancing per pacchetto occorre dare il seguente comando su tutte le interfacce su cui si deve bilanciare il traffico:

ip load-sharing per-packet

In questo modo il traffico sarà perfettamente bilanciato tra due o più link e pacchetti dalla stessa sorgente verso la stessa destinazione potranno viaggiare su link diversi.

Conviene utilizzare sempre il load balancing per destinazione a meno che un link non risulti molto più carico dell’altro (tipicamente dovuto al fatto che pochi host colloquiano sui link oppure che ad esempio utilizzate da qualche parte il PAT (port address translation) su di un solo indirizzo. In questi casi abilitate il load balancing per-packet.

Attenzione: per abilitare il load balancing per-packet bisogna dare il comando su tutte le interfacce su cui si vuole bilanciare il traffico.

Il CEF, oltre ad essere molto efficente come metodo di commutazione, può essere utilizzato per avere alcune statistiche sul traffico trasmesso e ricevuto. Per abilitare la raccolta di statistiche sul numero di pacchetti e bytes trasmessi verso una certa destinazione dare il seguente comando in modalità di configurazione globale:

ip cef accounting per-prefix

Se invece si desidera solo collezionare il numero di pacchetti trasmessi verso un certo next-hop (e non la destinazione

effettiva dei pacchetti) date il comando:

ip cef accounting non-recursive

sempre in modalità di configurazione globale.

Per visualizzare in console le statistiche raccolte date il seguente comando:

show ip cef

----

http://www.cisconetwork.net/html/module ... rint&sid=9

Un ringraziamento enorme a DJ DMX che ha confermato il dubbio dell'MTU. settato il parametro sulla Vlan1 che è l'interfaccia di uscita LAN tutto funziona correttamente !!!!!!!!!!

il problema del dimensionamento MTU dei pacchetti tcp è descritto qui http://www.cisco.com/en/US/tech/tk175/t ... 3bc7.shtml documento veloce e interessantissimo.


a questo punto posto la configurazione perfettamente funzionante nel caso a qualcuno dovesse servire. la config va bene per un router con connessione ADSL su PPPoE, encapsulation LLC + Wi-Fi + Dynamic DNS + DHCP


Building configuration...
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxxx
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 xxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
clock timezone UTC 1
ip subnet-zero
no ip source-route
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.20 192.168.1.254
ip dhcp excluded-address 192.168.2.20 192.168.2.254
!
ip dhcp pool RANGE1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 151.99.125.2 151.99.125.3
lease 0 0 30
!
ip dhcp pool WI-FI
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
dns-server 151.99.125.2 151.99.125.3
lease 0 0 30
!
!
no ip bootp server
ip name-server 151.99.125.2
ip name-server 151.99.125.3
ip ddns update method xxxxx
HTTP
add http://xxxxxxx:[email protected] ... h>&myip=<a>
interval maximum 20 0 0 0
!
!
!
crypto pki trustpoint TP-self-signed-2843155220
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2843155220
revocation-check none
rsakeypair TP-self-signed-2843155220
!
!
crypto pki certificate chain TP-self-signed-2843155220
certificate self-signed 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32383433 31353532 3230301E 170D3032 30333031 30313335
33355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
54B30203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D
301F0603 551D2304 18301680 1425D33E 9D5681C6 913B49EA CD74442D 6155D838
82301D06 03551D0E 04160414 25D33E9D 5681C691 3B49EACD 74442D61 55D83882
300D0609 2A864886 F70D0101 04050003 818100BA D9D4158C 97091CE2 BC26C748
4CE8F11A 192E01A1 F8A5ACD8 4D740BC3 8E838A6E 5311A601 FC17A5B6 80FD70ED
EB23F275 6B5CB957 E1860B75 1E829B72 E36306DA 962BFD9C EAD8D805 FAF0D8B6
D293D9B5 BD82D54D 8F59812B 8845F3DE DD3B232D 9C3ACDB6 75BAF36D 58D45FCB
EF7588EE 6F897C1C 11F1D373 D73F4837 FECCD6
quit
username xxxxx privilege 15 secret 5 xxxxxxxxxxx
!
!
!
!
!
interface ATM0
description Interfaccia cirquito ATM
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no ip mroute-cache
atm ilmi-keepalive 60
pvc 8/35
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface FastEthernet0
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
no cdp enable
!
interface FastEthernet3
no cdp enable
!
interface Dot11Radio0
description Interfaccia Wi-Fi
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip local-proxy-arp
!
encryption vlan 2 mode ciphers tkip
!
ssid xxxxx
vlan 2
max-associations 5
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 0 xxxxxxxxx
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0

basic-48.0 basic-54.0
channel 2437
station-role root
!
interface Dot11Radio0.1
encapsulation dot1Q 2 native
ip address 192.168.2.254 255.255.255.0
ip nat inside
ip virtual-reassembly
no snmp trap link-status
no cdp enable
!
interface Vlan1
description Interfaccia LAN
ip address 192.168.1.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
no ip route-cache
ip tcp adjust-mss 1452
no ip mroute-cache
!
interface Dialer0
description Interfaccia PPPoA Verso ISP
bandwidth 4096
ip ddns update hostname xxxxxxx.dyndns.org
ip ddns update ITHOS host xxxxx.dyndns.org
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip route-cache
no ip mroute-cache
dialer pool 1
no cdp enable
ppp chap hostname xxxxxxxxxx@liberoflat
ppp chap password 0 xxxxxxxxxx
ppp pap sent-username xxxxxxxxx@liberoflat password 0 xxxxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
!
ip nat inside source list 2 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.101 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.100 4672 interface Dialer0 4672
ip nat inside source static udp 192.168.1.100 4672 interface Dialer0 4672
!
access-list 2 permit any
access-list 2 remark regola generale di LAN
no cdp run
!
control-plane
!
banner motd ^CC

---------------------------------------------------

Questo router e' di esclusiva proprieta' xxxxxx ed e'
vietato ogni accesso non autorizzato in forma scritta.

---------------------------------------------------

^C
banner prompt-timeout ^CC

-----------------------------------
Tempo scaduto per effettuare il login
-----------------------------------

^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
password xxxxxxxxx
login local
!
scheduler max-task-time 5000
sntp server 193.204.114.232
end
#
#
#

Wizard ha scritto:Configurazione del CEF........................

I complimenti...utile.....teoricamente dovrei avere un vantaggio anche sulle interfacce WAN se dil à c'è un apparato cisco configurato con cef???