Urgente a dir poco... Cisco 857 con Alice 7 mega ip dinamico
Inviato: gio 27 mag , 2010 11:45 am
Ciao a tutti voi,
il mio problema e' configurare un cisco 857 su linea Alice ADSL 7 mega a ip dinamico (la classica linea di base).
Premessa: mai avuta esperienza sui Cisco, quindi i tentativi li ho fatti con SDM Express e SDM installata, per lo + usando il wizard.
Ecco i dati raggiunti dal mio non breve sbattimento:
- la spia CD del router si accende, lampeggia per un po e poi resta fissa, praticamente con tutti i tentativi fatti.
- la spia ppp si e' accesa solo usando incapsulamento PPPoE e indirizzo ip wan assegnato con DHCP (il tutto sempre da SDM Express).
- Usando il wizard setto sempre il NAT
Ad ogni tentativo faccio un reset del router e uso SDM Express Wizard per la configurazione iniziale, i passaggi che seguo sono questi (con i valori del tentativo + plausibile in teoria, secondo anche i pochi dati che ho avuto chiamando telecom):
1. pagina iniziale: lascio "hostname" e "domain name" come di default, (yourname / yourdomain.com )ho pensato che e' irrilevante nel mio caso. Inserisco i miei username e password.
2. lan interface: lascio di default l'ip del router a 10.10.10.1
3. dhcp server: setto il range 10.10.10.2 - 10.10.10.254 . Inserisco i due dns di interbusiness 151.99.125.2 e 151.99.125.3 . Dico infine che i client non useranno questi server dns con il dhcp ma che useranno l'ip del router come dns server.
4. WAN CONFIGURATION:
- Encapsulation: PPPoE
- VPI: 8
- VCI: 35
- Address type: IP Negotiated
- Authentication Type: seleziono entrambi CHAP e PAP
- Username a password: aliceadsl per tutti e due
5. Internet (WAN) - Advanced Options: lascio come di default, ovvero lascio selezionato "Create Default Route" e "Use This Interface as Forwarding Interface"
6. Internet (WAN) - Private IP Address: lascio anche qui di default, ovvero lascio selezionato "Enable NAT", non aggiungo nessun mapping nella finestra dei port address mappings.
7. Firewall: seleziono che non voglio usare il firewall per ora (gia' troppi problemi cosi')
8. Security configuration: lascio come di default, ovvero tutto selezionato
Al che salvo tutto e accedo alla Cisco SDM, recupero quindi la configurazione cosi ottenuta che e' questa:
A questo punto la spia CD e' accesa e' fissa, la spia PPP e' spenta. Il computer non naviga.
Spero tanto possiate darmi una mano.
Grazie
il mio problema e' configurare un cisco 857 su linea Alice ADSL 7 mega a ip dinamico (la classica linea di base).
Premessa: mai avuta esperienza sui Cisco, quindi i tentativi li ho fatti con SDM Express e SDM installata, per lo + usando il wizard.
Ecco i dati raggiunti dal mio non breve sbattimento:
- la spia CD del router si accende, lampeggia per un po e poi resta fissa, praticamente con tutti i tentativi fatti.
- la spia ppp si e' accesa solo usando incapsulamento PPPoE e indirizzo ip wan assegnato con DHCP (il tutto sempre da SDM Express).
- Usando il wizard setto sempre il NAT
Ad ogni tentativo faccio un reset del router e uso SDM Express Wizard per la configurazione iniziale, i passaggi che seguo sono questi (con i valori del tentativo + plausibile in teoria, secondo anche i pochi dati che ho avuto chiamando telecom):
1. pagina iniziale: lascio "hostname" e "domain name" come di default, (yourname / yourdomain.com )ho pensato che e' irrilevante nel mio caso. Inserisco i miei username e password.
2. lan interface: lascio di default l'ip del router a 10.10.10.1
3. dhcp server: setto il range 10.10.10.2 - 10.10.10.254 . Inserisco i due dns di interbusiness 151.99.125.2 e 151.99.125.3 . Dico infine che i client non useranno questi server dns con il dhcp ma che useranno l'ip del router come dns server.
4. WAN CONFIGURATION:
- Encapsulation: PPPoE
- VPI: 8
- VCI: 35
- Address type: IP Negotiated
- Authentication Type: seleziono entrambi CHAP e PAP
- Username a password: aliceadsl per tutti e due
5. Internet (WAN) - Advanced Options: lascio come di default, ovvero lascio selezionato "Create Default Route" e "Use This Interface as Forwarding Interface"
6. Internet (WAN) - Private IP Address: lascio anche qui di default, ovvero lascio selezionato "Enable NAT", non aggiungo nessun mapping nella finestra dei port address mappings.
7. Firewall: seleziono che non voglio usare il firewall per ora (gia' troppi problemi cosi')
8. Security configuration: lascio come di default, ovvero tutto selezionato
Al che salvo tutto e accedo alla Cisco SDM, recupero quindi la configurazione cosi ottenuta che e' questa:
Building configuration...
Current configuration : 5527 bytes
!
! Last configuration change at 10:41:30 PCTime Thu May 27 2010 by ca
! NVRAM config last updated at 10:39:05 PCTime Thu May 27 2010 by cisco
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret 5 $1$nYGp$JJdEYPdRt3GSei0ncmo22.
!
no aaa new-model
clock timezone PCTime 0
!
crypto pki trustpoint TP-self-signed-1553173071
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1553173071
revocation-check none
rsakeypair TP-self-signed-1553173071
!
!
crypto pki certificate chain TP-self-signed-1553173071
certificate self-signed 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31353533 31373330 3731301E 170D3032 30333031 30323534
35315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 35353331
37333037 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100B9CE 20366D28 AFC314FA B1762A04 364AD944 B09EB059 BFFF5E1B 674641C3
9463ACDF 3DA669DA 18129450 0EE3175C B31950DC 0C01B4FA 3927D8B9 3140405A
EACBB8FD 21202307 479999FD BD3CFC3D 1762FCC0 6DACDDBF D530813A 8C864F75
FED49796 12F911E2 3A3424AF 0E10CB9F C0471BC2 F52C7AF8 292DDFA3 A5B13398
76250203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D
301F0603 551D2304 18301680 147AF5F4 A2533019 61CC618C D20AFADC 1808A5C1
7C301D06 03551D0E 04160414 7AF5F4A2 53301961 CC618CD2 0AFADC18 08A5C17C
300D0609 2A864886 F70D0101 04050003 8181007C F9D813B0 299BEBBA 69E26BA1
FB7540E8 AA44874F 362D4157 A78C9C9F 019B4854 85E0E78B D807495C 7D487131
DC0714BD 89137331 ED39B0BD E620A241 33B9B221 4C5E8015 D68A6673 4597CA35
38C5C49B FD392F8E F104E375 3A46753A 3FCFF163 86AEF830 88583AD5 D4CCF073
F2717DB0 9B39EB6B 1224542D 90DC0FC6 BFDA81
quit
dot11 syslog
no ip source-route
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool1
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
!
!
ip cef
no ip bootp server
ip domain name yourdomain.com
ip name-server 151.99.125.2
ip name-server 151.99.125.3
!
!
!
username ca privilege 15 secret 5 $1$MGae$4tqsHB881nWxfbjefzlgl0
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 10.10.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname aliceadsl
ppp chap password 7 045A070F0C244D4A1A15
ppp pap sent-username aliceadsl password 7 00051F0F075E0A021C2D
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device and
it provides the default username "cisco" for one-time use. If you have already
used the username "cisco" to login to the router and your IOS image supports the
"one-time" user option, then this username has already expired. You will not be
able to login to the router with this username after you exit this session.
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you want to
use.
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
A questo punto la spia CD e' accesa e' fissa, la spia PPP e' spenta. Il computer non naviga.
Spero tanto possiate darmi una mano.
Grazie
. Siate voi benedetti.