Aiuto per configurazione Cisco 877

[Mistergatti]

Buongiorno, innanzitutto un saluto a tutti del forum.
Ho letto molte pagine ma non ho ottenuto i risultati sperati.
Ho acquistato un Cisco 877 perché da me ritenuto un oggetto di pregio, da utilizzare su di un’utenza domestica, per la precisione alice 20 mega.
Premetto che non ho le vostre conoscenze, però se c’è qualche utente volenteroso e paziente mi piacerebbe imparare almeno le cose fondamentali.
Non voglio una configurazione pronta, perché dopo non saprei metterci le mani, ma vorrei digitarla io comprendendo quello che faccio.
Questa è la mia rete
Adsl ------Router 3Com dhcp--->)))) WDS (((<-------Router 3Com------ HP ProCurve 1810G-8 Switch

quello che vorrei fare
Adsl ---Cisco 877 dhcp---Router 3Com --->)))) WDS (((<---Router 3Com------ HP ProCurve 1810G-8 Switch
Praticamente mi piacerebbe che il Cisco 877 si:
connettesse all’adsl in PPPoA MTU 1500
che la classe di IP sia 192.168.1.0 255.255.255.0 in dhcp dalla 20 alla 25
abilitare telnet, da poterlo configurare in rete sull’ip 192.168.1.1
sincronizzare data e ora dal pc o dalla rete
configurare firewall, ma non so ancora come.

Quello che sono riuscito a fare è
Cambiare la Flash rom con una da 32 MB
Aggiungere 128 MB di ram
Aggiornare IOS c870-advipservicesk9-mz.151-4.M6.bin
Aggiornare Firmware Adsl adsl_alc_20190_6.0.010.bin
Ringrazio tutti, e spero che qualcuno abbia la pazienza di aiutarmi.
Saluti Daniele

[wetel]

Ciao,
se vuoi posso aiutarti postando delle conf di esempio.

[Mistergatti]

Ciao wetel, grazie della risposta, le configurazione di esempio mi andrebbero bene, ma se puoi spiegami le funzioni.
Se puoi mi rispondi ad alcune domande, grazie.
Ho notato che la configurazione dei Cisco in linea di massima vanno a blocchi in base a quello che uno gli vuole far fare, c’è un ordine predefinito per inserire i comandi, o li accetta sempre?
Esiste un editor per digitare la configurazione per poi caricarla in un secondo momento?
Esiste un metodo per provare una configurazione nuova senza salvarla nella startup-config.
Grazie della pazienza,
Daniele

[wetel]

Dunque,
cerchero di darti delle spiegazioni il più possibile chiare, ovviamente puoi già far riferimento alle conf già pronte che trovi nel forum. Leggi qui http://www.ciscoforums.it/viewtopic.php?f=22&t=9128

Ho notato che la configurazione dei Cisco in linea di massima vanno a blocchi in base a quello che uno gli vuole far fare, c’è un ordine predefinito per inserire i comandi, o li accetta sempre?

Non è un inserimento a blocchi, una conf se la guardi bene, è una lista sequenziale di comandi ben precisi.

Esiste un editor per digitare la configurazione per poi caricarla in un secondo momento?

Puoi usare un normale editor di testo per preparare la conf e poi, dopo aver dato il comando configure terminal e incolli direttamente.

Esiste un metodo per provare una configurazione nuova senza salvarla nella startup-config.

Tutte le conf in esecuzione, comprese le modifiche rimangono in running-config, ovvero nella ram, fino a quado non dai in comando write memory che salva tutto nella startup-config, ovvero nella NVRAM. Leggi qui: https://learningnetwork.cisco.com/thread/46050

[Mistergatti]

Ciao, come editor ho cominciato ad usare Notepad++, cosi lavoro su due schermate ed ho comodi alcuni comandi di copia e incolla.
Ho guardato la configurazione di esempio e sorgono le prime domande, tra le varie righe ci sono dei punti esclamativi, a che cosa servono? Alcune volte c’è né uno alcune volte tre.
Ho provato ad inserire la configurazione ma quando inserisco
interface Ethernet0
mi risponde
invalid input detected at ‘^’ marker.
Poi mi sono fermato, appena riesco butto giu una configurazione e te la faccio vedere.
Daniele

[Mistergatti]

Ho provato a creare questa configurazione seguendo una guida, ma l'unica cosa che ha funzionato è stata il dhcp e il ping al 192.168.1.1 poi mi ha dato errore quando inserivo le righe del nat e non apriva il telnet.

Router>enable

Router#conf t

Router(config)#

Router(config)#interface Vlan1

Router(config -if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit


Router(config)# ip http server

Router(config)# ip http secure-server

Router(config)# ip http authentication local

Router(config)# username xxxxx privilege 15 secret 0 xxxxxxxxxx

Router(config)# line vty 0 4

Router(config-line)# privilege level 15

Router(config-line)# login local

Router(config-line)# transport input telnet

Router(config-line)# transport input telnet ssh

Router(config-line)# exit







Router(config)#interface dialer0

Router(config)#description Connessione ad INTERNET (PPPoA Alice 20 Mega)

Router(config-if)#ip address negotiated

Router(config-if)#encapsulation ppp

Router(config-if)#ip nat outside

Router(config-if)#dialer pool 1

Router(config-if)#ppp chap hostname aliceadsl

Router(config-if)#ppp chap password aliceadsl

Router(config-if)#exit






Router(config)#interface ATM 0

Router(config-if)#no ip address

Router(config-if)#hold-queue 224 in

Router(config-if)#dsl operating-mode auto

Router(config-if)#pvc 8/35

Router(config-atm-vc)#encapsulation aal5mux ppp dialer

Router(config-atm-vc)#dialer pool-member 1

Router(config-atm-vc)#no shutdown

Router(config-atm-vc)#exit





Router(config)#ip nat inside source list 1 interface dialer0 overload

Router(config)#ip route 0.0.0.0 0.0.0.0 dialer0

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router (config)#interface vlan1

Router (config-if)#ip nat inside

Router (config-if)#exit





Router(config)#ip nat translation max-entries 5000

Router(config)#ip nat translation timeout 420

Router(config)#ip nat translation tcp-timeout 120

Router(config)#ip nat translation pptp-timeout 420

Router(config)#ip nat translation finrst-timeout 300

Router(config)#ip nat translation syn-timeout 120

Router(config)#ip nat translation udp-timeout 120

Router(config)#ip nat translation dns-timeout 300

Router(config)#ip nat translation icmp-timeout 120

Router(config)#ip nat inside source static 192.168.1.5 25 interface Dialer0 25 (da rivedere)

Router(config)#ip nat inside source static 192.168.1.5 80 interface Dialer0 80

Router(config)#ip nat inside source static 192.168.1.5 110 interface Dialer0 110

Router(config)#ip nat inside source static 192.168.1.5 443 interface Dialer0 443

Router(config)#ip nat inside source static 192.168.1.5 1937 interface Dialer0 1937

Router(config)#ip nat inside source static 192.168.1.5 20000 interface Dialer0 20000

Router(config)#ip nat inside source static 192.168.1.5 30000 interface Dialer0 30000

Router(config)#ip nat inside source static 192.168.1.5 40000 interface Dialer0 40000

Router(config)#ip nat inside source static 192.168.1.6 50000 interface Dialer0 50000

Router(config)#ip nat inside source static 192.168.1.6 60000 interface Dialer0 60000

Router(config)#service dhcp

Router(config)#no ip dhcp conflict logging

Router(config)#ip dhcp pool DHCP_RETE_INTERNA

Router(dhcp-config)#network 192.168.1.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.1.1

Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4

Router(dhcp-config)#lease 1

Router(dhcp-config)#exit

Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.20

Router(config)#ip dhcp excluded-address 192.168.1.25 192.168.1.244

Router(config)#service dhcp




prova a fare un elenco di tutti gli errori che ho fatto.
ciao Daniele

[Braveheart84]

Transport input telnet ssh è sbagliato, metti solo trasport input ssh. Poi togli "ip nat inside" sulla vlan. Inoltre:

Router(config)#ip nat inside source static 192.168.1.5 25 interface Dialer0 25 (da rivedere)

Router(config)#ip nat inside source static 192.168.1.5 80 interface Dialer0 80

Router(config)#ip nat inside source static 192.168.1.5 110 interface Dialer0 110

eccetera

se su quell'interfaccia hai messo il nat in overoad, non c'è bisogno di scrivere manualmente le traduzioni delle varie sessioni.

[Mistergatti]

ciao Braveheart84,
premetto che solo ora comincio a capire come ragiona la configurazione di un cisco, ho inizialmente riscritto la configurazione con il programma Cisco Configuration Professional e dopo lo corretta manualmente, ora sembra funzionare.
Se per cortesia puoi darmi dei suggerimenti sono ben accetti

Building configuration...

Current configuration : 4287 bytes
!
! Last configuration change at 20:41:08 Berlin Fri May 3 2013 by admin
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco_877
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
!
no aaa new-model
!
clock timezone Berlin 1 0
clock summer-time Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
crypto pki token default removal timeout 0
!
crypto pki trustpoint TP-self-signed-2169488777
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2169488777
revocation-check none
rsakeypair TP-self-signed-2169488777
!
!
crypto pki certificate chain TP-self-signed-2169488777
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32313639 34383837 3737301E 170D3032 30333031 30303037
32305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 31363934
38383737 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
81009BDE AD1EBB94 C3E887AD 8C63092A E20A66DB 12F8822E 56AFB4F6 10FDADAB
BEAF961A E46EA3B5 5A71385D D6C08325 E2CA9884 64580461 863B650D 0055A21D
2ABD3A64 17CCB348 BE088E22 D06871CE 3B3BA3FB 9FD7B520 1F944F8D 6A4A0A7B
1B36CB1A 54B1EE04 0ED1A377 8319F9D7 38773BA5 2C616073 BEEE8C67 B734DBCD
82A50203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 14DAB419 81177942 7DBD3B95 54D7C3B7 0CF1B5D0 32301D06
03551D0E 04160414 DAB41981 1779427D BD3B9554 D7C3B70C F1B5D032 300D0609
2A864886 F70D0101 05050003 81810080 DA83AEF7 A83965D4 F00BE724 D33C1237
ED87FBF8 0E1ABB0B E36A107E AD59D709 D0AAC24E 33FD87F4 343B3881 AC5B1906
B2F54644 B9F7C91D BDAF4B5E 923EA3A7 83267085 7B7B04D4 0AB7F828 0B11A8C7
7322B721 15BA7A51 102B0422 DB936F54 DA5CC39B EB2599B1 247B735B 3E01DAB2
A08E5F31 C37C6F2A B7EF2CE3 FF40E9
quit
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 192.168.1.1 192.168.1.19
ip dhcp excluded-address 192.168.1.26 192.168.1.254
!
ip dhcp pool ccp-pool
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
lease infinite
!
!
!
ip cef
ip domain name yourdomain.com
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username xxxxx privilege 15 secret 4 xxxxxxx
username <myuser> privilege 15 secret 4 xxxxxx (questa riga posso cancellarla?)
!
!
!
!
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname aliceadsl
ppp chap password 0 aliceadsl
ppp ipcp dns request
no cdp enable
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip dns server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.9 20000 interface Dialer0 20000
ip nat inside source static udp 192.168.1.9 30000 interface Dialer0 30000
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
ntp server 130.149.17.8
end

[Braveheart84]

Ho fatto delle correzioni.

Building configuration...

Current configuration : 4287 bytes
!
! Last configuration change at 20:41:08 Berlin Fri May 3 2013 by admin
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco_877
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
!
no aaa new-model
!
clock timezone Berlin 1 0
clock summer-time Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
crypto pki token default removal timeout 0
!
crypto pki trustpoint TP-self-signed-2169488777
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2169488777
revocation-check none
rsakeypair TP-self-signed-2169488777
!
!
crypto pki certificate chain TP-self-signed-2169488777
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32313639 34383837 3737301E 170D3032 30333031 30303037
32305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 31363934
38383737 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
81009BDE AD1EBB94 C3E887AD 8C63092A E20A66DB 12F8822E 56AFB4F6 10FDADAB
BEAF961A E46EA3B5 5A71385D D6C08325 E2CA9884 64580461 863B650D 0055A21D
2ABD3A64 17CCB348 BE088E22 D06871CE 3B3BA3FB 9FD7B520 1F944F8D 6A4A0A7B
1B36CB1A 54B1EE04 0ED1A377 8319F9D7 38773BA5 2C616073 BEEE8C67 B734DBCD
82A50203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 14DAB419 81177942 7DBD3B95 54D7C3B7 0CF1B5D0 32301D06
03551D0E 04160414 DAB41981 1779427D BD3B9554 D7C3B70C F1B5D032 300D0609
2A864886 F70D0101 05050003 81810080 DA83AEF7 A83965D4 F00BE724 D33C1237
ED87FBF8 0E1ABB0B E36A107E AD59D709 D0AAC24E 33FD87F4 343B3881 AC5B1906
B2F54644 B9F7C91D BDAF4B5E 923EA3A7 83267085 7B7B04D4 0AB7F828 0B11A8C7
7322B721 15BA7A51 102B0422 DB936F54 DA5CC39B EB2599B1 247B735B 3E01DAB2
A08E5F31 C37C6F2A B7EF2CE3 FF40E9
quit
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 192.168.1.1 192.168.1.19
ip dhcp excluded-address 192.168.1.26 192.168.1.254
!
ip dhcp pool ccp-pool
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
lease infinite
!
!
!
ip cef
ip domain name yourdomain.com
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username xxxxx privilege 15 secret 4 xxxxxxx
username <myuser> privilege 15 secret 4 xxxxxx (questa riga posso cancellarla?)
!
!
!
!
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname aliceadsl
ppp chap password 0 aliceadsl
ppp ipcp dns request
no cdp enable
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip dns server
ip nat inside source list 1 interface Dialer0 overload

ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input ssh
!
ntp server 130.149.17.8
end

[wetel]

Ti consiglio di eseguire un bel

Codice: Seleziona tutto

erase startup-config

riavviare e inserire questi miei comandi base, che ti permetto di navigare immediatamente:

Codice: Seleziona tutto

no enable password
enable secret [TUA PASSWORD]
service password-encryption
username admin password [TUA PASSWORD]
hostname GW1

bridge irb

interface ATM0.0
	no ip address 
	no atm ilmi-keepalive 
	dsl operating-mode auto
	no shutdown
exit

interface ATM0.1 point-to-point
	ip address dhcp
	ip nat outside
	no snmp trap link-status
	atm route-bridged ip
	pvc 8/36
		encapsulation aal5snap
		protocol ip inarp
	exit
	no shutdownend
sh 
exit

int Vlan1
	ip address 192.168.31.254 255.255.255.0
	ip nat inside
	no shutdown
exit

ip access-list extended NAT0	
	permit ip 192.168.31.0 0.0.0.255 any
exit

ip nat inside source list NAT0 interface ATM0.1 overload
ip route 0.0.0.0 0.0.0.0 ATM0.1

ip dhcp excluded-address 192.168.31.254
ip dhcp pool dhcp-pool
	network 192.168.31.0 /24
	dns-server 8.8.8.8 8.8.4.4
	default-router 192.168.31.254
	lease 7
exit

La conf è valida per una connessione Fastweb.

[Mistergatti]

ciao wetel,
io ho una connessione con alice 20 mega.
mi spieghi cosa c'è che non và nella configurazione che ho scritto.
ultimamente ho delle continue disconnessioni e nello show dsl vedo degli errori.
Non capisco il perché, forse voi mi potete suggerire modifiche.

Cisco_877#show dsl interface
ATM0
Alcatel 20190 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.5 (ADSL2+) Annex A
ITU STD NUM: 0x03 0x2
Chip Vendor ID: 'STMI' 'IFTN'
Chip Vendor Specific: 0x0000 0x8279
Chip Vendor Country: 0x0F 0xB5
Modem Vendor ID: 'CSCO' ' '
Modem Vendor Specific: 0x0000 0x0000
Modem Vendor Country: 0xB5 0x00
Serial Number Near: FHK134573X 877-K9
Serial Number Far:
ModChip ID: C196 (0)
DFE BOM: DFE3.0 Annex A (1)
Capacity Used: 99% 100%
Noise Margin: 11.5 dB 12.5 dB
Output Power: 18.5 dBm 12.5 dBm
Attenuation: 17.0 dB 9.0 dB
FEC ES Errors: 24 0
ES Errors: 2 0
SES Errors: 1 0
LOSES Errors: 1 0
UES Errors: 0 73
Defect Status: None None
Last Fail Code: None
Watchdog Counter: 0x15
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction: 0x00
Interrupts: 13192 (0 spurious)
PHY Access Err: 0
Activations: 3
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: init_AMR_6.0.009.bin
Operation FW: AMR-E-6.0.009.bin
FW Source: external
FW Version: 6.0.9

DS Channel1 DS Channel0 US Channel1 US Channel0
Speed (kbps): 0 15151 0 1093
DS User cells: 0 2732
US User & Idle cells: 0 600143
Reed-Solomon EC: 0 705 0 0
CRC Errors: 0 1 0 0
Header Errors: 0 1 0 0
Total BER: 0E-0 4168E-11
Leakage Average BER: 0E-0 4168E-11
Interleave Delay: 0 51 0 10
ATU-R (DS) ATU-C (US)
Bitswap: enabled enabled

LOM Monitoring : Disabled


DMT Bits Per Bin
000: 0 0 0 0 0 0 3 6 8 9 A B C D D D
010: D D D E E E E E E E E D D D D C
020: 0 5 5 0 8 9 0 A A A A B B B B C
030: C C C D C C C D D D D D C D D C
040: C D D D D D C D D C D D C C D 2
050: D D D D D D D C C C D C D C C C
060: C C C C C C C C C C C C C C 0 C
070: C C C C C C C C C C C C C 0 7 0
080: 6 8 B B B B B B B B B B B B B B
090: B B B B B A B A A B B B B B B B
0A0: B B B B A A B A B B B A A A A B
0B0: A A A A A A A A A A A A 0 A A 0
0C0: A A A A A A A A A A A A A 9 A 9
0D0: 9 8 A A A A A 9 A 9 A A A A A A
0E0: 9 9 9 A 9 9 9 9 9 9 9 9 9 9 9 9
0F0: 9 9 9 0 9 9 9 9 9 9 9 9 9 9 A A
100: A A 9 9 9 9 9 9 9 9 9 9 A 9 9 9
110: 9 A A 9 9 9 A A A A A A A A A A
120: A A A 0 A A A A A A A A A A A A
130: A A A A A A A A A A A A A 9 A 9
140: A 9 9 A A A A 9 A A 9 9 9 9 9 9
150: 9 9 9 9 9 9 9 9 A 9 9 9 0 9 9 9
160: 9 9 9 9 9 8 8 8 9 8 9 9 9 8 9 8
170: 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8
180: 8 9 8 8 8 8 8 8 8 8 8 8 8 8 8 8
190: 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8
1A0: 8 8 7 8 8 7 7 7 7 7 7 7 7 7 7 7
1B0: 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
1C0: 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
1D0: 7 7 7 7 6 7 7 7 7 7 6 6 6 6 6 6
1E0: 6 6 6 6 6 6 6 0 0 0 0 0 0 0 0 0
1F0: 0 5 5 5 5 5 5 5 5 5 4 4 4 4 4 4

DSL: Training log buffer capability is not enabled
Cisco_877#

Grazie in anticipo.

[Mistergatti]

Altra domanda, vorrei cominciare ad attivare il firewall, ma non so da che parte cominciare, mi potete dare delle dritte.
Grazie Daniele

[wetel]

Forse il valore MTU va settato a 1500, la qualità della linea sembra buona. Secondo me la conf è un po incasinata e ti consignlio di ripartire da zero.
Per una conf firewall base io inizio così:

Codice: Seleziona tutto

ip inspect log drop-pkt
ip inspect max-incomplete low 300
ip inspect max-incomplete high 400
ip inspect one-minute low 300
ip inspect hashtable-size 2048
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 60

ip inspect name CBAC-LAN-TO-WAN tcp audit-trail on
ip inspect name CBAC-LAN-TO-WAN udp audit-trail on
ip inspect name CBAC-LAN-TO-WAN ftp audit-trail on
ip inspect name CBAC-LAN-TO-WAN http java-list 50 audit-trail on
ip inspect name CBAC-LAN-TO-WAN https audit-trail on
ip inspect name CBAC-LAN-TO-WAN smtp audit-trail on
ip inspect name CBAC-LAN-TO-WAN pop3 audit-trail on
ip inspect name CBAC-LAN-TO-WAN dns audit-trail on


interface ATM0.1 point-to-point
	ip access-group FIREWALL-WAN-TO-LAN in
	ip inspect CBAC-LAN-TO-WAN out
exit

ip access-list standard 50
	permit any
exit

ip access-list extended FIREWALL-WAN-TO-LAN
	permit udp host 193.204.114.232 eq ntp any eq ntp log
	permit tcp any any eq 53 log
	permit udp any any eq 53 log
	permit icmp any any echo-reply
	permit icmp any any time-exceeded
	permit icmp any any unreachable	
	deny tcp any any log
	deny udp any any log
	deny ip any any log
exit

[wetel]

Per avere una conf adeguata alla tua connettività al mio precedente post modifica:

Codice: Seleziona tutto

interface atm0
 no ip address
 dsl operating-mode auto
no shutdown
exit

interface atm0.1 point-to-point
 no ip address
 no ip directed-broadcast
 pvc 8/35
 	encapsulation aal5mux ppp dialer
 	dialer pool-member 1
 exit
no shutdown
exit

interface dialer1
	ip address negotiate
	mtu 1500
	ip nat outside
	encapsulation ppp
	dialer pool 1
	ppp authentication chap pap callin
	ppp chap hostname aliceadsl
	ppp chap password aliceadsl
	ppp pap sent-username aliceadsl password aliceadsl
exit

[freakmax]

buongiorno a tutti ,sono nuovo nel forum se gentilmente potete aiutarmi con router 877 regalato ,non essendo pratico di questo modello non sono abituato a dover procurarmi il prog. hyperterminal per impostare tutto cio' che serve per avviarlo, DOMANDA: ce un copia incolla da mettere per impostare tutto? come adsl ho alice 7 mega,grazie