837 - Alice Business 4M - IP statico

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Maxwell
Cisco fan
Messaggi: 57
Iscritto il: mar 28 feb , 2006 1:50 pm

Premetto di aver gia impostato configurazioni corrette, ma per questa non riesco a trovare soluzione. L'ipotesi vede una linea

ADSL Alice Business 4M
Encapsulation LLC
VPI / VCI: 8 / 35
IP: 82.xx.xx.xx
DNS1: 151.99.125.1
DNS2: 151.99.0.100

per la quale ho impostato un 837 la seguente conf:

Codice: Seleziona tutto

!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname HostName
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxx
!
no aaa new-model
!
resource policy
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool Client
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
   dns-server 151.99.125.1 151.99.0.100 
!
!
ip telnet source-interface Ethernet0
ip cef
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
!
!
username user password 7 xxxxx
!
! 
no crypto isakmp enable
!
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no ip mroute-cache
 hold-queue 100 out
!
interface Ethernet2
 no ip address
 shutdown
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 bandwidth 4096
 ip address 82.xx.xxx.xx 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 no snmp trap link-status
 pvc 8/35 
 encapsulation aal5snap
 !
!
interface FastEthernet1
 duplex auto
 speed auto
!
interface FastEthernet2
 duplex auto
 speed auto
!
interface FastEthernet3
 duplex auto
 speed auto
!
interface FastEthernet4
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat inside source list 50 interface ATM0.1 overload
ip nat inside source static 192.168.1.2 82.xx.xx.xx extendable
!
access-list 50 permit 192.168.1.0 0.0.0.255
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 no modem enable
 transport output all
 stopbits 1
line aux 0
 transport output all
line vty 0 4
 exec-timeout 120 0
 login local
 length 0
 transport input all
 transport output all
!
scheduler max-task-time 5000
end
inoltre lo stato dell'int atm0.1

Codice: Seleziona tutto

ATM0.1 is up, line protocol is up
  Hardware is PQUICC_SAR (with Alcatel ADSL Module)
  Internet address is 82.xx.xx.xx/29
  MTU 1500 bytes, BW 4096 Kbit, DLY 80 usec,
     reliability 23/255, txload 1/255, rxload 1/255
  Encapsulation ATM
  0 packets input, 0 bytes
  7 packets output, 436 bytes
  0 OAM cells input, 0 OAM cells output
  AAL5 CRC errors : 0
  AAL5 Oversized SDUs : 0
     0 packets input, 0 bytes
     4294967295 packets output, 1 bytes
  Last clearing of "show interface" counters never

..il led CD resta acceso, ma ovviamente non mi permette di fare connessioni su internet.
Il mio dubbio e' la mancata conoscenza del gw. Ad ogni modo come ip address dell'atm0.1 ho impostato l'ip statico che mi e' stato assegnato, e sono stato costretto (dal router) a mettere una subnet /29, non mi ha permesso di metterne una piu piccola! Dove sbaglio ?

TheIrish qualche suggerimento ? ;))
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Prova con:

Codice: Seleziona tutto

interface ATM0.1 point-to-point
 no ip address
 ip address 82.xx.xxx.xx 255.255.255.0
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Maxwell
Cisco fan
Messaggi: 57
Iscritto il: mar 28 feb , 2006 1:50 pm

L'ho provata, ma niente. Oltretutto mi chiedo, su alcuni ip address specificati nell'atm mi impone di mettere determinate subnet mask. Ad esempio nel mio caso, non mi permette di impostare una subnet piu piccola di quella riportata sopra... sai perche' ? In ogni caso, come detto, ho provato anche con la /24, ma niente.

Escludo che sia la linea, perche col pirelli funziona. Comincio a pensare che sia la versione 12.4 ... che sullo show non mi riporta qualche settaggio che probabilmente dovrei disabilitare con il "no" e che poi mi risulterebbe nello show run. Dico questo perche non ho fatto altro che pastare una conf del 12.3 che per questa linea era funzionante. Che noia.
Grazie a chiunque voglia esprimere considerazioni a riguardo.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Prova a levare questa riga x test:

no ip nat inside source static 192.168.1.2 82.xx.xx.xx extendable
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Maxwell
Cisco fan
Messaggi: 57
Iscritto il: mar 28 feb , 2006 1:50 pm

Wizard ha scritto:Prova a levare questa riga x test:
no ip nat inside source static 192.168.1.2 82.xx.xx.xx extendable
Scusa il ritardo, solo ora ho avuto modo di provarla .. purtroppo senza alcun esito positivo.

A questo punto provo a fare un appello, rivolgendomi a chi utilizza stessa adsl e ruoter in oggetto, se cortesemente potesse postarmi la configurazione funzionante sperando cosi di risolvere o capire meglio il problema.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Verifica se il nat funziona correttamente:
"sh access-list 50"
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Vouno
n00b
Messaggi: 12
Iscritto il: dom 24 dic , 2006 1:39 pm


ADSL Alice Business 4M
Encapsulation LLC
VPI / VCI: 8 / 35
IP: 82.xx.xx.xx
DNS1: 151.99.125.1
DNS2: 151.99.0.100

per la quale ho impostato un 837 la seguente conf:

Codice: Seleziona tutto

!

!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 bandwidth 4096
 ip address 82.xx.xxx.xx 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 no snmp trap link-status
 pvc 8/35 
 encapsulation aal5snap
 !
Una osservazione:
forse dico castronerie :) ma:
l'indirizzo ip lo dovresti assegnare a eth0 per fare routing oppure a loopback per fare nat. (Grazie Wizard ;))
in atm0.1 ci va l'indirizzo di PtP (che potrebbe essere dinamico)
Se invece si hanno assegnato userid e password dovresti fare un'interfaccia dialer.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Se lui ha un solo ip statico è giusto che lo metta nella atm0.1
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Maxwell
Cisco fan
Messaggi: 57
Iscritto il: mar 28 feb , 2006 1:50 pm

Vouno ha scritto: l'indirizzo ip lo dovresti assegnare a eth0 per fare routing
Hmm.. credo che questo possa essere un discorso accettabile con un pool di indirizzi pubblici, cosi da impostare alle macchine appartenenti alla stessa lan della eth0, l'indirizzo pubblico desiderato.
Wizard ha scritto: Verifica se il nat funziona correttamente:
"sh access-list 50"

Codice: Seleziona tutto

HostName>sh access-list 50
Standard IP access list 50
    10 permit 192.168.1.0, wildcard bits 0.0.0.255
Purtroppo non ho ancora risolto:

Codice: Seleziona tutto

HostName>ping www.ciscoforums.it
Translating "www.ciscoforums.it"...domain server (151.99.125.1) (151.99.0.100)
% Unrecognized host or address, or protocol not running.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Se non matcha la tua acl del nat significa che o è errato il gateway sui pc oppure la acl è errata...
Prova a fare:

ping 151.1.1.1 source atm0.1
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Maxwell
Cisco fan
Messaggi: 57
Iscritto il: mar 28 feb , 2006 1:50 pm

Wizard ha scritto:Se non matcha la tua acl del nat significa che o è errato il gateway sui pc oppure la acl è errata...
Posso assicurarti che e' tutto corretto, almeno dall'ipconfig dei pc e' quanto risulta.
Wizard ha scritto: Prova a fare:

ping 151.1.1.1 source atm0.1
Subitissimo:

Codice: Seleziona tutto

HostName#ping 151.1.1.1 source atm0.1                                      

Type escape sequence to abort.                              
Sending 5, 100-byte ICMP Echos to 151.1.1.1, timeout is 2 seconds:                                                                  
Packet sent with a source address of 82.xx.xx.xx                                            
.....     
Success rate is 0 percent (0/5)                               
HostName#
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Hai già fatto fare un controllo alla telecom?
Se la risposta è no fagliela fare subito!
La configurazione è coretta.
Configurazione della atm0 e atm0.1 di un router con una linea come la tua (funzionante):

Codice: Seleziona tutto

interface ATM0
 description INTERFACCIA FISICA PER GESTIONE ADSL
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no ip mroute-cache
 no atm ilmi-keepalive
 dsl operating-mode auto
 hold-queue 224 in
!
interface ATM0.1 point-to-point
 ip address *** 255.255.255.0
 ip access-group 131 in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip accounting access-violations
 ip nat outside
 ip inspect IDS-OUT out
 ip ips IPS-IN in
 ip virtual-reassembly
 no ip mroute-cache
 no snmp trap link-status
 pvc 8/35
  encapsulation aal5snap
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Maxwell
Cisco fan
Messaggi: 57
Iscritto il: mar 28 feb , 2006 1:50 pm

Wizard ha scritto:Hai già fatto fare un controllo alla telecom?
Perdona sempre il ritardo, ma ho modo di provare le modifiche solo quando mi trasferisco presso la sede in cui e' installata quella linea.
In ogni caso la linea e' perfettamente funzionante poiche' al momento utilizzo il disco vulanto della pirelli.
Wizard ha scritto:La configurazione è coretta.
Configurazione della atm0 e atm0.1 di un router con una linea come la tua (funzionante):
Ecco la nuova

Codice: Seleziona tutto

!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname HostName
!
boot-start-marker
boot-end-marker
!
enable password 
!
no aaa new-model
!
resource policy
!
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool Client
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
   dns-server 151.99.125.1 151.99.100.2 
!
!
ip telnet source-interface Ethernet0
ip cef
ip name-server 151.99.125.1
ip name-server 151.99.100.2
!
!
!
username user password 
!
! 
no crypto isakmp enable
!
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no ip mroute-cache
 hold-queue 100 out
!
interface Ethernet2
 no ip address
 shutdown
 hold-queue 100 out
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no ip mroute-cache
 no atm ilmi-keepalive
 dsl operating-mode auto
 hold-queue 224 in
!
interface ATM0.1 point-to-point
 ip address **** 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip accounting access-violations
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 no ip mroute-cache
 no snmp trap link-status
 pvc 8/35 
  encapsulation aal5snap
 !
!
interface FastEthernet1
 duplex auto
 speed auto
!
interface FastEthernet2
 duplex auto
 speed auto
!
interface FastEthernet3
 duplex auto
 speed auto
!
interface FastEthernet4
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
no ip http secure-server
!
ip nat inside source list 50 interface ATM0.1 overload
!
access-list 50 permit 192.168.1.0 0.0.0.255
!
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 login local
 no modem enable
 transport output all
 stopbits 1
line aux 0
 transport input all
 transport output all
line vty 0 4
 exec-timeout 120 0
 login local
 length 0
 transport input all
 transport output all
!
scheduler max-task-time 5000
end
nell'atm0.1 manca l'access-group in, ma comunque l'ho provata anche con, usando l'access-list 50.. ma niente. Altra cosa, il router e' funzionante poiche' utilizzato su una multigroup, e aggiungo di piu, su questa maledetta linea ne ho provato due di 837, entrambi con la 12.4 .. ma niente :(( .. peccheeeeeeeeeeee?

E pure mi continuo a chiedere, possibile che non ci sia un frequentatore del forum che usi stesso modello versione linea ? D'accordo che il buon Wizard mi ha indicato la configurazione giusta delle atm .. ma non so .. resto convinto che in questa 12.4 diversamente dalle precedenti c'e' qualcosa impostata di default non visibile nella config che andrebbe cambiata, o no ? Ma che ne so .. non so piu che pensare.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Allora...prova a fare un "sh ip route".
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Maxwell
Cisco fan
Messaggi: 57
Iscritto il: mar 28 feb , 2006 1:50 pm

Wizard ha scritto:Allora...prova a fare un "sh ip route".

Codice: Seleziona tutto

HostName#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     82.0.0.0/24 is subnetted, 1 subnets
C       82.xx.xxx.0 is directly connected, ATM0.1
C    192.168.1.0/24 is directly connected, Ethernet0
S*   0.0.0.0/0 is directly connected, ATM0.1


HostName#sh int atm0.1
ATM0.1 is up, line protocol is up 
  Hardware is PQUICC_SAR (with Alcatel ADSL Module)
  Internet address is 82.xx.xxx.xx/24
  MTU 1500 bytes, BW 800 Kbit, DLY 80 usec, 
     reliability 10/255, txload 1/255, rxload 1/255
  Encapsulation ATM
  0 packets input, 0 bytes
  2 packets output, 96 bytes 
  0 OAM cells input, 0 OAM cells output
  AAL5 CRC errors : 0
  AAL5 Oversized SDUs : 0
     0 packets input, 0 bytes
     0 packets output, 0 bytes
  Last clearing of "show interface" counters never
Top
Rispondi

Torna a “Configurazioni”