aiuto configurazione cisco 1603

[patrik]

salve a tutti
ho appena acquistato usato un router cisco 1603. quello che ho in mano è il router, l'alimentatore, un cavo ethernet giallo e un cavo ethernet celeste. ho provato a leggere il forum e il manuale sul sito di cisco ma da nessuna parte c'è scritto come accedere alla console di configurazione. ho provato a collegare la mia scheda di rete ethernet alla porta console sul router con il cavo celeste ma windows mi dice cavo di rete scollegato. qualcuno sa aiutarmi?
grazie in anticipo per le risposte

[daysleeper]

Il cavo celeste non è un cavo ethernet ma un cavo per collegamento seriale, se ha il connettore rj45 su entrambi i capi del cavo ti serve un adattatore da rj45 a db9 rs232 che si collega sulla porta seriale del pc, quando lo hai collegato apri hyperterminal sul pc e ti colleghi sulla seriale del pc settando come velocità 9600.
Più comodo di hyperterminal ci sta putty(cerca putty con google) che lavora sia su seriale che con altri protocolli.

[patrik]

si, il cavo che ho io ha l'rj45 su entrambi i capi. sai quanto costa quell'adattatore? oppure sai dove trovare gli schemi per costruirne uno?

in alternativa non è possibile configurare via ethernet come per molti router domestici?

[daysleeper]

L'adattatore non so esattamente quanto costa ma se guardi su ebay credo costi mooolto poco, o se lo trovi direttamente il cavo da un lato rj45 e dall'altro rs232.
Per configurarlo via rete dovresti sperare che abbia già una minima configurazione e quindi un indirizzo ip configurato sull'ethernet, ma dovresti sapere quale è questo indirizzo ip... e poi dovresti sapere se è configurata una password di accesso e una password di enable(quella che ti permette di accedere poi in configuration mode)fai prima con il cavo console. Potresti vedere se qualche negozio di informatica ha questo adattatore, ma non è una cosa che si vende molto.
Se riesci con il cavo console ad accedervi probabilmente e il router è configurato cmq devi sapere quale è la password e se non la sai devi fare la procedura di password recovery.
Se non sai come si fa vedi questo link http://www.areanetworking.it/index_docs ... uter_Cisco

[patrik]

ok, mi sono costruito un adattatore con mezzi di fortuna (se volete vi posto le foto ) e riesco ad accedere al router. vediamo se riesco a configurarlo

[daysleeper]

Per qualunque info basta che chiedi qui nel forum

[patrik]

come previsto sto avendo dei problemi.
per la configurazione ho usato cisco configMaker

questa è la configurazione che mi ha scritto il programma

Codice: Seleziona tutto

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco1603
!
enable password 7 0812595E0C0B361211190910
!
ip subnet-zero
no ip domain-lookup
ip name-server 208.68.222.222
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 description LAN
 ip address 192.168.0.253 255.255.255.0
 no ip directed-broadcast
 ip nat inside
!
interface BRI0
 description TELECONOMY
 no ip address
 no ip directed-broadcast
 ip nat outside
 encapsulation ppp
 dialer rotary-group 1
 isdn switch-type basic-net3
 no cdp enable
!
interface Dialer0
 no ip address
 no ip directed-broadcast
 no cdp enable
!
interface Dialer1
 description connected to Internet
 ip address negotiated
 no ip directed-broadcast
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 dialer in-band
 dialer idle-timeout 150
 dialer string 7020187187
 dialer hold-queue 10
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname Telecom
 ppp chap password 7 03305E07030C2E41
 ppp pap sent-username Telecom password 7 113D1C0912110401
!
router rip
 version 2
 passive-interface Dialer1
 network 192.168.0.0
 no auto-summary
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
snmp-server community public RO
!
line con 0
 exec-timeout 0 0
 password 7 08114D5D1A0E0A0516
 login
 transport input none
line vty 0 4
 password 7 046B0A151C36435C0D
 login
!
end

però show isdn status mi dice

Codice: Seleziona tutto

Global ISDN Switchtype = basic-net3
ISDN BRI0 interface
        dsl 0, interface ISDN Switchtype = basic-net3
    Layer 1 Status:
        DEACTIVATED
    Layer 2 Status:
        TEI = 102, Ces = 1, SAPI = 0, State = TEI_ASSIGNED
    Layer 3 Status:
        0 Active Layer 3 Call(s)
    Activated dsl 0 CCBs = 0
    The Free Channel Mask:  0x80000003
    Total Allocated ISDN CCBs = 0

cosa devo cambiare?
che comando si usa per iniziare una connessione?
qualcuno ha per caso una configurazione per teleconomy internet?

[berni_n1]

prova a mettere queste acl:

access-list 100 deny udp any any eq rip
access-list 100 permit ip any any
dialer-list 1 protocol ip list 100

poi verificherei se la borchia isdn funziona correttamente e se è punto-punto o punto-mulipunto. La tua configurazione è punto-mulipunto, se la borchia è punto-punto nel'interfaccia bri metti questa riga:

isdn point-to-point-setup

Per vedere se alza la chiamata basta che fai un ping a qualunque indirizzo ip pubblico, google per esempio.... Se non alza la chiamata prova ad eseguire alcuni debug:

- debug isdn events
- debug isdn q921
- debug isdn q321

Per vedere i risultati del debug devi essere in console oppure digitare il comando:

term mon

[patrik]

allora, preso dalla disperazione ho provato col il fast step che mi ha generato questa configurazione

Codice: Seleziona tutto

! Cisco IOS router configuration file
! Automatically made by Cisco Fast Step v2.2
! Designed for Cisco 1603
! February 21, 2008
! Cisco Fast Step Template

no service udp-small-servers
no service tcp-small-servers
service password-encryption
hostname Cisco1603
username Cisco1603 password Password
enable secret SuperSecret
no ip source-route
isdn switch-type basic-net3

ip routing
ip classless
ip subnet-zero

interface ethernet 0
 keepalive
 no shutdown
 ip address 192.168.0.253 255.255.255.0
 ip route-cache
 no ip proxy-arp
 no ip directed-broadcast
 ip nat inside

interface bri 0
 encapsulation ppp
 ppp authentication chap pap callin
 ppp multilink
 dialer pool-member 1
 no shutdown

interface dialer 1
 dialer remote-name Cisco1
 dialer pool 1
 no ip split-horizon
 description ISP
 encapsulation ppp
 dialer idle-timeout 300
 dialer hold-queue 10
 dialer-group 1
 dialer string 7020187187 class DialClass
 ppp authentication chap pap callin
 ppp chap hostname Telecom
 ppp chap password Telecom
 ppp pap sent-username Telecom password Telecom
 ppp multilink
 dialer load-threshold 10 either
 ip address negotiated
 ip route-cache
 no ip proxy-arp
 no ip directed-broadcast
 ip nat outside

map-class dialer DialClass
 no dialer isdn speed 56
dialer-list 1 protocol ip permit

no router rip
ip route 0.0.0.0 0.0.0.0 dialer 1
ip nat inside source list 18 interface dialer 1 overload
access-list 18 permit 192.168.0.0 0.0.0.255

line console 0
 exec-timeout 120
line vty 0 4
 exec-timeout 0
 login local

end

durante il test sia la spia isdn sul retro che quella davanti (BRI0) si accendono e se vedo lo status (via telnet) ottengo

Codice: Seleziona tutto

ISDN BRI0 interface
        dsl 0, interface ISDN Switchtype = basic-net3
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 67, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Layer 3 Status:
        1 Active Layer 3 Call(s)
    Activated dsl 0 CCBs = 1
        CCB:callid=0x8001, sapi=0x0, ces=0x1, B-chan=1
    The Free Channel Mask:  0x80000002
    Total Allocated ISDN CCBs = 1

ma non riesco ad accedere ad internet

la borchia funziona di sicuro, la sto usando in questo momento con un TA. come vedo di che tipo è? so solo che è una nt1 plus 2b1q e riesco a connettermi in doppio canale

adesso provo a fare come dice berni_n1

[patrik]

allora, ora sto usando questa configurazione

Codice: Seleziona tutto

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco1603
!
logging buffered 8192 debugging
enable secret 5 $1$3BSg$sC8AC/yNjH8GJlFPUgftw.
!
username Router password 7 03345A1815182E5E4A
username Cisco1603 password 7 097C4F1A0A1218000F
ip subnet-zero
no ip source-route
ip name-server 208.67.222.222
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 ip address 192.168.0.253 255.255.255.0
 no ip directed-broadcast
 no ip proxy-arp
 ip nat inside
!
interface BRI0
 no ip address
 no ip directed-broadcast
 encapsulation ppp
 dialer pool-member 1
 isdn switch-type basic-net3
 ppp authentication chap pap callin
 ppp multilink
!
interface Dialer1
 description ISP
 ip address negotiated
 no ip directed-broadcast
 no ip proxy-arp
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 dialer remote-name Cisco1
 dialer idle-timeout 300
 dialer string 7020187187 class DialClass
 dialer hold-queue 10
 dialer load-threshold 10 either
 dialer pool 1
 dialer-group 1
 pulse-time 0
 ppp authentication chap pap callin
 ppp chap hostname Telecom
 ppp chap password 7 113D1C0912110401
 ppp pap sent-username Telecom password 7 0030160A0158040B
 ppp multilink
!
ip nat inside source list 18 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 permit ip any any
dialer-list 1 protocol ip permit
!
line con 0
 exec-timeout 120 0
 transport input none
line vty 0 4
 exec-timeout 0 0
 login local
!
end

quando provo a dare un ping col mio pc, non ottengo risposte ma se do un ping da dentro il router (dopo essere entrato col telnet), questo funziona perfettamente (show isdn status mi dice che sono connesso e una delle spie di BRI0 è accesa). ora credo che ci può essere uno o più di questi problemi

1)routing disattivato
2)qualcosa tipo un firewall
3)NAT

[freccetta]

cambia questa riga di config:
ip nat inside source list 18 interface Dialer1 overload



per farlo devi fare:
conf t
no ip nat inside source list 18 interface Dialer1 overload
ip nat inside source list 1 interface Dialer1 overload

ctrl + z
wr

questo perchè la tua acl è la 1 e non la 18

ciao

[patrik]

ok, finalmente funziona, ora sono connesso con il router. vi ringrazio tutti.

nel caso serva a qualcuno, questa è la mia configurazione funzionante

Codice: Seleziona tutto

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco1603
!
logging buffered 8192 debugging
enable secret 5 $1$3BSg$sC8AC/yNjH8GJlFPUgftw.
!
username Router password 7 03345A1815182E5E4A
username Cisco1603 password 7 097C4F1A0A1218000F
ip subnet-zero
no ip source-route
ip name-server 208.67.222.222
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 ip address 192.168.0.253 255.255.255.0
 no ip directed-broadcast
 no ip proxy-arp
 ip nat inside
!
interface BRI0
 no ip address
 no ip directed-broadcast
 encapsulation ppp
 dialer pool-member 1
 isdn switch-type basic-net3
 ppp authentication chap pap callin
!
interface Dialer1
 description ISP
 ip address negotiated
 no ip directed-broadcast
 no ip proxy-arp
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 dialer remote-name Cisco1
 dialer idle-timeout 300
 dialer string 7020187187 class DialClass
 dialer hold-queue 10
 dialer load-threshold 10 either
 dialer pool 1
 dialer-group 1
 pulse-time 0
 ppp authentication chap pap callin
 ppp chap hostname Telecom
 ppp chap password 7 113D1C0912110401
 ppp pap sent-username Telecom password 7 0030160A0158040B
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 permit ip any any
dialer-list 1 protocol ip permit
!
line con 0
 exec-timeout 120 0
 transport input none
line vty 0 4
 exec-timeout 0 0
 login local
!
end

ho ancora un paio di domande. come funziona la connessione in doppio canale? immagino che c'entri il ppp multilink. perché io non posso permettermi una connessione in doppio canale durante il giorno, indipendentemente dal carico sulla rete

come si fa il port forward?

[berni_n1]

metti il ppp multilink sia sulla bri che sulla dialer

[patrik]

ok, fatto. adesso funziona anche il doppio canale

però ho ancora qualche perplessità. se metto ppp multilink in BR0 e Dialer1 il doppio canale funziona. se invece metto no ppp multilink in BR0 e Dialer1, il router si ostina a connettersi in doppio canale. come faccio a fargli usare solo un canale a prescindere dal carico della rete?

[berni_n1]

se non c'è il ppp multilink su entrambe l'interfaccie non dovrebbe alzare il secondo canale... però forse se hai dialer load-threshold 10 either quando superi la soglia alzi la seconda chiamata, prova a toglierlo...