Cisco 837 su alice ...è guasto o sbaglio io ?

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Alberto.az
n00b
Messaggi: 5
Iscritto il: dom 30 set , 2007 2:31 pm

Ciao a tutti sono un novellino sui cisco e sto cercando di far funzionare
un 837 con alice flat 2 mega ma nulla :-(

Piccola premessa ... ho recuperato il router e ho resettato il tutto con la
procedura di password recovery perciò sono partito con il router pulito ....
Come dicevo non sono in grado di configurare in riga di comando perciò ho
usato CRWS per impostare il tutto ...la cosa strana è che non si accende il
led CD ma solo RXD e TXD che lampeggiano selvaggiamente....visto che la
linea funziona col modem USB il problema non è quella... di seguito posto la
configurazione così potete gentilemte dirmi se è il router a essere guasto o
se c'è qualcosa di sbagliato ...


GAZIE MILLE !


****************

Using 1480 out of 131072 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname R1
!
logging queue-limit 100
no logging buffered
enable secret 5 XXX
!
username R1 password 7 XXX
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 8/35
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip mtu 1492

!
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname XXX
ppp chap password 7 XXX
ppp pap sent-username XXX password 7 XXX
!
ip nat inside source list 102 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0

ip http server
no ip http secure-server
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
!
end

R1#


*********************************************
CRWS mi dice anche:

Cisco IOS 12,2 ( 13 ) zh2
Web setup 3.3.0.21


Ciao
Alberto
Top
ntreti2007
n00b
Messaggi: 2
Iscritto il: dom 30 set , 2007 5:45 pm

A me sembra tutto a posto... L'ho confrontata con la mia attuale configurazione ed è quasi tutto uguale. Hai possibilità di postare il log di console, eventualmente qualcosina in più si dovrebbe vedere...
Top
Alberto.az
n00b
Messaggi: 5
Iscritto il: dom 30 set , 2007 2:31 pm

Grazie dell'aiuto ! ... dunque ... volentieri ti manderei il log di console ma cosa devo fare ? :?

Ciao Alberto

PS:
E' roba usata chiaramente non sò se funzionava ma se si mette male lo posso cambiare con un cisco 1700 ...mi pare un pò peggio di questo... ma tanto una porta LAN o 4 non mi cambierebbe niente dici che andrebbe bene ugualemente ?
Top
gerundio1
n00b
Messaggi: 4
Iscritto il: ven 28 set , 2007 9:34 am

Ciao ho avuto il tuo stesso problema. La configurazione sembra a posto. Io l'ho risolto così, tu prova a fare lo stesso. Collega il router in console (con il cavo celeste in seriale) accendi il router e fai fare il boot (non ti preoccupare perchè fa tutto da solo!). Collega anche via ethernet su un altro pc. Pinga via ethernet. Collega la ADSL ed i led RXD eTXD smetteranno di lampeggiare da esauriti. Ciao.
Io ci provo!
Top
Alberto.az
n00b
Messaggi: 5
Iscritto il: dom 30 set , 2007 2:31 pm

Ieri sera ho provato il cisco 1700, lo spostamento della configurazione tra un router e l'altro non funziona perchè mi dà vari errori ma una cosa si è vista cioè che sul 1700 in consolle quando collego il doppino telefonico mi segnala ATM0 change UP mentre non ho mai visto niente del genere sull'altro ... proverò di sicuro stasera ma sono sempre più convinto che sia guasto ....

Intanto in giornata cerco di inserire a manina :( la configurazione nel 1700 così vedo cosa non gli garba :D


Ciao Alberto
Top
Alberto.az
n00b
Messaggi: 5
Iscritto il: dom 30 set , 2007 2:31 pm

Eccomi ..ho provato a inserire a mano la configurazione nel 1700 ... che posso dire .. qualcosa non lo capisce ..qualcosa lo ha messo da solo ...


ecco il risultato :

**************

Using 1477 out of 29688 bytes
!
version 12.2
service config
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname R1
!
no logging buffered
enable secret 5 XXX
!
username R1 password 7 XXX
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
pvc 8/35
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface FastEthernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
speed auto
hold-queue 100 out
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside

encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname XXX
ppp chap password 7 XXX
ppp pap sent-username XXX password 7 XXX
!
ip nat inside source list 102 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip pim bidir-enable
!
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
line con 0
!
ip pim bidir-enable
!
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
no scheduler allocate
end

R1#

**************
comandi non riconosciuti:

logging queue-limit 110
ip audit notify log
ipaudit po max-events 100
no ftp-server write-enable
no ip http secure-server
no modem enable


questi li ha messi di sua iniziativa .. :
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180


la versione di IOS è :
IOS (tm) C1700 Software (C1700-SY7-M), Version 12.2(8)T10, RELEASE SOFTWARE (fc
1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Fri 30-May-03 07:27 by kellythw
Image text-base: 0x80008108, data-base: 0x80B6EB28

ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1)

R1 uptime is 36 minutes
System returned to ROM by reload
System image file is "flash:c1700-sy7-mz.122-8.T10.bin"

cisco 1721 (MPC860P) processor (revision 0x100) with 44237K/4915K bytes of memor
y.
Processor board ID FOC072315HP (3416420456), with hardware revision 0000
MPC860P processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)


che dite può funzionare ?

Ciao Alberto
Top
jbg70
Cisco power user
Messaggi: 75
Iscritto il: sab 23 apr , 2005 9:48 pm

Riparti dalla prima configurazione e scrivi:

Codice: Seleziona tutto

conf t
int a0
no shutdown
dsl operating mode ansi
exit
CTRL+Z e poi wr

Vedi se cd si illumina.

Saluti.
Top
Alberto.az
n00b
Messaggi: 5
Iscritto il: dom 30 set , 2007 2:31 pm

Ciao ho fatto pure questo test ma niente ... il maledetto è poi morto in un grave incidente domestico :wink:

Mi sono buttato sul 1700 e mi collego con successo !!! e navigo pure !!! sarebbe perfetto MA emule non ne vuole sapere di darmi un ID decente .. e ho messo per prime la regole per consentire sia in ingresso che in entrata le porte TCP 5469 e UDP 6372 ( chiaramente sono giuste nel mulo :D )

In effetti le access-list sono un bel casino... :(

comunque al momento la configurazione è :


************

Using 5257 out of 29688 bytes
!
! Last configuration change at 18:01:03 UTC Thu Jun 17 2004 by R1
! NVRAM config last updated at 18:01:24 UTC Thu Jun 17 2004 by R1
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 XXX
!
username R1 privilege 15 secret 5 XXX
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW netshow
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
!
ip audit po max-events 100
ip name-server 85.37.17.4
ip name-server 151.99.125.2
ip name-server 212.216.112.222
no ftp-server write-enable
!
!
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
description $FW_INSIDE$
ip address 192.168.99.1 255.255.255.0
ip access-group 100 in
ip nat inside
ip tcp adjust-mss 1412
speed auto
!

interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
ip access-group 103 in
ip mtu 1452
ip nat outside
ip inspect SDM_LOW out
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname XXX
ppp chap password 0 XXX
ppp pap sent-username XXX password 0 XXX
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.99.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 permit udp host 192.168.99.2 eq 6372 any
access-list 100 permit tcp host 192.168.99.2 eq 5469 any
access-list 100 permit tcp any any
access-list 100 permit udp any any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 permit udp host 212.216.112.222 eq domain any
access-list 101 permit udp host 151.99.125.2 eq domain any
access-list 101 permit udp host 85.37.17.4 eq domain any
access-list 101 deny ip 192.168.99.0 0.0.0.255 any
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any unreachable
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip host 0.0.0.0 any
access-list 101 deny ip any any log
access-list 102 remark auto generated by SDM firewall configuration
access-list 102 remark SDM_ACL Category=1
access-list 102 permit udp host 212.216.112.222 eq domain any
access-list 102 permit udp host 151.99.125.2 eq domain any
access-list 102 permit udp host 85.37.17.4 eq domain any
access-list 102 deny ip 192.168.99.0 0.0.0.255 any
access-list 102 permit icmp any any echo-reply
access-list 102 permit icmp any any time-exceeded
access-list 102 permit icmp any any unreachable
access-list 102 deny ip 10.0.0.0 0.255.255.255 any
access-list 102 deny ip 172.16.0.0 0.15.255.255 any
access-list 102 deny ip 192.168.0.0 0.0.255.255 any
access-list 102 deny ip 127.0.0.0 0.255.255.255 any
access-list 102 deny ip host 255.255.255.255 any
access-list 102 deny ip host 0.0.0.0 any
access-list 102 deny ip any any log
access-list 103 remark auto generated by SDM firewall configuration
access-list 103 remark SDM_ACL Category=1
access-list 103 permit tcp any eq 5469 host 192.168.99.2
access-list 103 permit udp any eq 6372 host 192.168.99.2
access-list 103 permit tcp any eq ftp host 192.168.99.2
access-list 103 permit udp host 212.216.112.222 eq domain any
access-list 103 permit udp host 151.99.125.2 eq domain any
access-list 103 permit udp host 85.37.17.4 eq domain any
access-list 103 deny ip 192.168.99.0 0.0.0.255 any
access-list 103 permit icmp any any echo-reply
access-list 103 permit icmp any any time-exceeded
access-list 103 permit icmp any any unreachable
access-list 103 deny ip 10.0.0.0 0.255.255.255 any
access-list 103 deny ip 172.16.0.0 0.15.255.255 any
access-list 103 deny ip 192.168.0.0 0.0.255.255 any
access-list 103 deny ip 127.0.0.0 0.255.255.255 any
access-list 103 deny ip host 255.255.255.255 any
access-list 103 deny ip host 0.0.0.0 any
access-list 103 deny ip any any log
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
line vty 0 4
privilege level 15
login local
!
end

*********

Dove sbaglio ?

Grazie ! Alberto
Top
Rispondi

Torna a “Configurazioni”