Config router Cisco 1803

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
giacscim
n00b
Messaggi: 5
Iscritto il: gio 05 mar , 2009 3:40 pm

Buongiorno ,
ho attivato una linea shdsl con KPNquest Italia, ho comprato un router Cisco 1800 series, ma dopo la sua configurazione non riesco a pingare nessun dispositivo in internet che sia un dns o sito web.
di seguito vi riporto il risultato di show running-config:
------------------------------------

-----show running conf--------

Cisco1800KPN#show run
Building configuration...

Current configuration : 3657 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco1800KPN
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 XXXXXXXXX
enable password XXXX
!
no aaa new-model
memory-size iomem 25
!
crypto pki trustpoint TP-self-signed-XXXXX
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-XXXXXX
revocation-check none
rsakeypair TP-self-signed-XXXXXX
!
!
crypto pki certificate chain TP-self-signed-XXXXX
certificate self-signed 01
3XXXXX
quit
dot11 syslog
!
!
ip cef
!
!
!
multilink bundle-name authenticated
!
!
username xxxx privilege 15 password x xxxxxx
!
!
archive
log config
hidekeys
!
!
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
ignore-error-duration 15
line-rate 2048
!
!
!
!
interface FastEthernet0
no ip address
shutdown
duplex auto
speed auto
no cdp enable
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
shutdown
no cdp enable
!
interface FastEthernet3
shutdown
no cdp enable
!
interface FastEthernet4
shutdown
no cdp enable
!
interface FastEthernet5
shutdown
no cdp enable
!
interface FastEthernet6
shutdown
no cdp enable
!
interface FastEthernet7
shutdown
no cdp enable
!
interface FastEthernet8
shutdown
no cdp enable
!
interface ATM0
ip address "MIO IP geografico" 255.255.255.252
ip nat outside
ip virtual-reassembly
no atm ilmi-keepalive
pvc 10/35
protocol ip "Gateway geografico"
encapsulation aal5snap
!
!
interface Vlan1
ip address 192.0.1.181 255.255.0.0
ip nat inside
ip virtual-reassembly
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface ATM0 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.0.0.0 0.0.255.255
snmp-server community public RO
no cdp run
!
!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
privilege level 15
password xxxxxxx
login local
transport input telnet ssh
!
no process cpu extended
no process cpu autoprofile hog
end





------------------------------------

il ping che provo ad eseguire è dal router e non da una macchina nella mia azienda. Qualcuno mi potrebbe aiutare per cortesia?
Grazie in anticipo per la risposta!
Top
ep
Network Emperor
Messaggi: 260
Iscritto il: sab 06 dic , 2008 11:36 am

giacscim ha scritto:interface ATM0
ip address "MIO IP geografico" 255.255.255.252
ip nat outside
ip virtual-reassembly
no atm ilmi-keepalive
pvc 10/35
protocol ip "Gateway geografico"
encapsulation aal5snap
Questo può andare…
ip route 0.0.0.0 0.0.0.0 ATM0
Questo no, anziché ATM0 dagli il loro gateway geografico.

Avresti potuto mettere l'interfaccia se tu avessi configurato una sottointerfaccia ATM0.1 point-to-point e legato il PVC a quella.

Ciao!
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

non voglio contraddirti, pero' secondo me ATM0 ci puo' stare..
Top
ep
Network Emperor
Messaggi: 260
Iscritto il: sab 06 dic , 2008 11:36 am

Guarda, non ho abbastanza esperienza per darti una risposta "sicura" su tutte le versioni… però l'ho simulato al volo con Dynamips con delle IOS 12.4T ed effettivamente con ATM0 non andava, voleva proprio l'IP.

Ciao!
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

Ah, hai provato con una simulazione su GNS3 ... boh.. io di solito uso ip route con l'interfaccia (dialer0, eth,etcetc) e funziona..

ciao!

P.S. L'unica cosa, che se si cambia poi l'ip all'interfaccia, la rotta statica puo' non risalire .. e quindi va' rimessa... (ce lo han spiegato all'accademy).
Top
ep
Network Emperor
Messaggi: 260
Iscritto il: sab 06 dic , 2008 11:36 am

intel ha scritto:Ah, hai provato con una simulazione su GNS3 ... boh.. io di solito uso ip route con l'interfaccia (dialer0, eth,etcetc) e funziona..
Ben detto, riguardo a Dialer0! Ma infatti Dialer0 è un'interfaccia punto-punto, e quindi il router non ha dubbi sul next hop a cui spedire. Questa configurazione invece non credo possa funzionare con una Ethernet, perché è un'interfaccia punto-multipunto; se tu imposti una default route sull'interfaccia, il router non sa a che gateway spedire i pacchetti fuori dalla rete stessa (ovvero, quale MAC address di destinazione impostare nei frame Ethernet).

Lo stesso discorso vale per ATM0: specificata così, crudamente, il router non sa in quale PVC imbustare i pacchetti. Bisogna dirglielo specificando "protocol ip" e l'indirizzo del GW remoto nel PVC stesso, in modo da poter specificare l'indirizzo IP del gatway, oppure creando una sottointerfaccia punto-punto, e a quel punto puoi specificare direttamente l'interfaccia anziché l'IP del gateway.
P.S. L'unica cosa, che se si cambia poi l'ip all'interfaccia, la rotta statica puo' non risalire .. e quindi va' rimessa... (ce lo han spiegato all'accademy).
Esattamente: se rinunci a creare una sottointerfaccia punto-punto, devi tenere aggiornato l'IP remoto in due punti della configurazione anziché uno. È anche per questo che io credo, personalmente, che sia più "pulito" mettere la sottointerfaccia.

Ciao!
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

ep ha scritto: Ben detto, riguardo a Dialer0! Ma infatti Dialer0 è un'interfaccia punto-punto, e quindi il router non ha dubbi sul next hop a cui spedire. Questa configurazione invece non credo possa funzionare con una Ethernet, perché è un'interfaccia punto-multipunto; se tu imposti una default route sull'interfaccia, il router non sa a che gateway spedire i pacchetti fuori dalla rete stessa (ovvero, quale MAC address di destinazione impostare nei frame Ethernet).
ho fatto la prova su un c837, e la default cruda sulla ethernet funziona. Stasera magari riprovo con GNS3.
ep ha scritto:Lo stesso discorso vale per ATM0: specificata così, crudamente, il router non sa in quale PVC imbustare i pacchetti. Bisogna dirglielo specificando "protocol ip" e l'indirizzo del GW remoto nel PVC stesso, in modo da poter specificare l'indirizzo IP del gatway, oppure creando una sottointerfaccia punto-punto, e a quel punto puoi specificare direttamente l'interfaccia anziché l'IP del gateway.

Ciao!

eh.. ma proprio perche' e' specificato l'ip, dicevo che poteva andar bene ATM0.
Comunque a meno che non mi sia sfuggito, ma io li' non vedo l'ATM settata in point-to-multipoint.

ciao
Top
ep
Network Emperor
Messaggi: 260
Iscritto il: sab 06 dic , 2008 11:36 am

intel ha scritto:ho fatto la prova su un c837, e la default cruda sulla ethernet funziona. Stasera magari riprovo con GNS3.
Ho provato su un 827 fisico, e ti confermo che, come è logico aspettarsi dalla teoria, non funziona.

Nello specifico, ho lui ed un firewall. Il firewall ha due porte: una verso l'827 ed una verso la LAN. Gli indirizzi sono:

- C827: 192.168.254.123
- Firewall lato WAN: 192.168.254.1
- Firewall lato LAN: 192.168.142.1
- Stazione da cui lavoro: 192.168.142.147

Sull'827 ho:

Codice: Seleziona tutto

interface Ethernet0
 ip address 192.168.254.123 255.255.255.0
 ip route 192.168.0.0 255.255.0.0 192.168.254.1
Se al posto di 192.168.254.1 metto Ethernet0, posso pingare sia 192.168.254.1 che 192.168.142.1, perché il router manda una richiesta ARP per sapere il MAC address di 192.168.142.1 e il firewall gli risponde. Non posso, però, pingare 192.168.142.147. Per renderlo possibile con l'interfaccia al posto dell'IP del gateway dovrei abilitare il proxy ARP sul firewall.

Rimettendo 192.168.254.1 come gateway, ovviamente, pingo tutto, senza proxy ARP.
eh.. ma proprio perche' e' specificato l'ip, dicevo che poteva andar bene ATM0.
Attenzione: è specificato l'IP locale per l'intera interfaccia ATM0, ma l'IP remoto soltanto per un PVC!

Nel momento in cui io specifico solo questo, il router non ha alcun buon motivo per quel PVC lì piuttosto che un altro. (OK, essendo l'unico PVC il sistema operativo potrebbe sceglierlo in automatico… ma non sarebbe molto coerente!).
Comunque a meno che non mi sia sfuggito, ma io li' non vedo l'ATM settata in point-to-multipoint.
ciao
Esattamente: puoi settare PP o PMP una sottointerfaccia ATM, ma non l'interfaccia fisica.

Ciao!
Top
Richi_one
Cisco pathologically enlightened user
Messaggi: 175
Iscritto il: sab 10 set , 2005 2:51 pm
Località: Bologna

Anch'io ho una linea di KPNQWEST e la modalità è 4-wire

Dalla conf


controller DSL 0
mode atm
line-term cpe
line-mode 4-wire standard
dsl-mode shdsl symmetric annex B
line-rate 4096
!
Top
giacscim
n00b
Messaggi: 5
Iscritto il: gio 05 mar , 2009 3:40 pm

ip route 0.0.0.0 0.0.0.0 ATM0
Questo no, anziché ATM0 dagli il loro gateway geografico.

Avresti potuto mettere l'interfaccia se tu avessi configurato una sottointerfaccia ATM0.1 point-to-point e legato il PVC a quella.

Ciao!
scusate se non vi ho più aggiornato, sono stato molto impegnato...avevo risolto proprio così, dandogli il GW geografico. Mi interesserebbe comunque capire meglio la diatriba tra ep ed intel.Ciao e grazie
Top
Rispondi

Torna a “Configurazioni”