Configurazione CISCO 1801

[Fabio1975]

Ciao a tutti!
Ho un problema noioso con un CISCO 1801 (è il primo di questa serie che configuro). Con altri modelli (small business) non ho avuto problemi e la configurazione via web ha sempre soddisfatto le mie esigenze.
Su questo modello devo evidentemente intervenire sulla configurazione più a basso livello. Ok, proviamoci.

Il problema è questo: la configurazione che sono riuscito ad implementare tramite CCP mi garantisce la connessione ad internet ma le prestazioni in upload sono da modem 56Kb, il download invece va egregiamente.

La topologia è e deve restare la seguente:

Il cliente ha un ISP che non permette la sostituzione del modem/router quindi la connessione ad internet è realizzata mediante il router loro.

Il CISCO si collega al router ADSL mediante la porta FE0.

Come detto il download va egregiamente (almeno per l'ADSL di cui dispongo). L'upload è talmente scarso che anche solo una email di 50KB non esce.

Ho pensato fosse il firewall, ho resettato tutto e riprovato mille volte, sempre lo stesso risultato.

Posto la configurazione e spero che riusciate ad individuare il problema:

Codice: Seleziona tutto

version 15.0
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname miaazienda
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 $1$AdfghdfghdfS4S1.lME1OhpavY0
!
no aaa new-model
!
!
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-3829866787
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3829866787
 revocation-check none
 rsakeypair TP-self-signed-3829866787
!
!
crypto pki certificate chain TP-self-signed-3829866787
 certificate self-signed 01
  30820248 308201B1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 33383239 38333337 3837301E 170D3131 31323136 30373433 
  31365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  [..cut..]
  551D1104 14301282 10434545 492E6365 6569736E 632E636F 6D301F06 03551D23 
  04183016 8014BED3 D6BA6937 CB0AB66A 6DEA45B0 A82C39A1 AC49301D 0603551D 
  0E041604 14BED3D6 BA6937CB 0AB66A6D EA45B0A8 2C39A1AC 49300D06 092A8648 
  86F70D01 01040500 03818100 45A36842 1ADCB127 94EACF58 A3723922 7316942D 
  E1C82817 5B772F0E 57FFBE36 E3771DBC 0FEE4E17 89867DF4 FE4EDAE9 716F2AEC 
  1CE6B0ED 04E0A800 41CD172C 090F52EA E13A61A0 B09FE637 F0B9105C 19202DA7 
  4FFD2CA7 68A9F520 D7375447 10A5D20A 241CCF15 F993CA43 18DBD847 EADD0729 
  E2B0340A F64BB356 09206C4C
  	quit
dot11 syslog
no ip source-route
!
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool ccp-pool1
   import all
   network 10.10.10.0 255.255.255.0
   dns-server 8.8.8.8 
   default-router 10.10.10.1 
!
!
ip cef
no ip bootp server
ip domain name miaazienda.com
ip name-server 8.8.8.8
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1801/K9 sn FGL1tghhjjk27LZ
username miaazienda privilege 15 secret 5 $sdffgsdfgFleYp8.nqgqynS8VXnl0
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
! 
!
!
!
!
!
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 shutdown
 no atm ilmi-keepalive
 !
!
interface BRI0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 encapsulation hdlc
 shutdown
 !
!
interface FastEthernet0
 description $ES_WAN$$FW_OUTSIDE$
 ip address 192.168.100.146 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 !
!
interface FastEthernet1
 !
!
interface FastEthernet2
 !
!
interface FastEthernet3
 !
!
interface FastEthernet4
 !
!
interface FastEthernet5
 !
!
interface FastEthernet6
 !
!
interface FastEthernet7
 !
!
interface FastEthernet8
 !
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-FE 1$$ES_LAN$$FW_INSIDE$
 ip address 10.10.10.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 !
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source list 1 interface FastEthernet0 overload
ip route 0.0.0.0 0.0.0.0 192.168.100.100
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.255
no cdp run

!
!
!
!
!
!
control-plane
 !
!
banner exec ^CCCC
% Password expiration warning.
-----------------------------------------------------------------------
 
Cisco Configuration Professional (Cisco CP) is installed on this device 
and it provides the default username "cisco" for  one-time use. If you have 
already used the username "cisco" to login to the router and your IOS image 
supports the "one-time" user option, then this username has already expired. 
You will not be able to login to the router with this username after you exit 
this session.
 
It is strongly suggested that you create a new username with a privilege level 
of 15 using the following command.
 
username <myuser> privilege 15 secret 0 <mypassword>
 
Replace <myuser> and <mypassword> with the username and password you want to 
use.
 
-----------------------------------------------------------------------
^C
banner login ^CCCCAuthorized access only!
 Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
 login local
 transport output telnet
line aux 0
 login local
 transport output telnet
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
line vty 5 15
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
end

Avete qualche idea?

[ghira]

show int fa0

[Fabio1975]

Codice: Seleziona tutto

FastEthernet0 is up, line protocol is up
  Hardware is PQ3_TSEC, address is 30e4.db87.407c (bia 30e4.db87.407c)
  Description: $ES_WAN$$FW_OUTSIDE$
  Internet address is 192.168.100.146/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:09, output 00:00:07, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/708/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 19000 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     33186 packets input, 32553376 bytes
     Received 373 broadcasts, 0 runts, 0 giants, 33161 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     25633 packets output, 4451288 bytes, 0 underruns

[Fabio1975]

Scusa, ho riavviato il router perché avevo maccheronato qualcosa, rieseguito il comando.

Codice: Seleziona tutto

FastEthernet0 is up, line protocol is up
  Hardware is PQ3_TSEC, address is 30e4.db87.407c (bia 30e4.db87.407c)
  Description: $ES_WAN$$FW_OUTSIDE$
  Internet address is 192.168.100.146/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/63/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 113000 bits/sec, 6 packets/sec
  5 minute output rate 13000 bits/sec, 6 packets/sec
     4121 packets input, 5058125 bytes
     Received 112 broadcasts, 0 runts, 0 giants, 4008 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     2513 packets output, 407664 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

[Rizio]

Fabio, sei sicuro delle impostazioni di mss che hai forzato sulla vlan1?
Hai verificato l'mtu sul gateway che non sia, per qualche motivo non standard?

A me non sembra un problema di routing, mi dà l'idea più di un problema di settaggi del protocollo.
Perova a verificare tutt le impostazioni di "contorno" del protocollo (mss, mtu, e le altre cosine simili)

Rizio

[Fabio1975]

A dire il vero io non ho forzato nulla... cioè... ci ho provato a forzare mss ma senza risultati comunque quello che vedi ora è la configurazione che il wizard crea. La riga

Codice: Seleziona tutto

ip tcp adjust-mss 1452 

non l'ho inserita io.

Che faccio? Rimuovo la riga e ritesto?

Vi ringrazio per le risposte. Gentilissimi.

[Fabio1975]

Ho rimosso la riga. Non è cambiato nulla.

[ghira]

ok... fa0 sembra ok. proviamo:

show int switching

show ip traffic

show proc cpu hist

[Rizio]

Ho rimosso la riga. Non è cambiato nulla.

Come diceva ghira ha senso cercare di raccimolare un pò di informazioni in più.
Per l'mtue mss prova a verificare come sono impostati i valori sul gateway

[Fabio1975]

show int switching

Codice: Seleziona tutto

Interface ATM0 is disabled


Interface BRI0 is disabled


Interface BRI0:1 is disabled


Interface BRI0:2 is disabled

FastEthernet0 $ES_WAN$$FW_OUTSIDE$
          Throttle count       6363
                   Drops         RP         66         SP          0
             SPD Flushes       Fast          0        SSE          0
             SPD Aggress       Fast          0
            SPD Priority     Inputs          0      Drops          0

    Protocol  IP
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process        129      18607         82       6358
            Cache misses          0          -          -          -
                    Fast       6259    7218248       4155     990165
               Auton/SSE          0          0          0          0

    Protocol  ARP
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process         20       1200         19       1140
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    Protocol  Other
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process          0          0         63       3780
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    NOTE: all counts are cumulative and reset only after a reload.
FastEthernet1

    Protocol  Spanning Tree
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process          0          0        313      18780
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    NOTE: all counts are cumulative and reset only after a reload.
FastEthernet2

    All statistics for this interface are zero.
FastEthernet3

    All statistics for this interface are zero.
FastEthernet4

    All statistics for this interface are zero.
FastEthernet5

    All statistics for this interface are zero.
FastEthernet6

    All statistics for this interface are zero.
FastEthernet7

    All statistics for this interface are zero.
FastEthernet8

    All statistics for this interface are zero.
NVI0

    All statistics for this interface are zero.
Vlan1 $ETH-SW-LAUNCH$$INTF-INFO-FE 1$$ES_LAN$$FW_INSIDE$

    Protocol  IP
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process        963     108953        403     160441
            Cache misses          0          -          -          -
                    Fast       4178    1008107       6277    7220667
               Auton/SSE          0          0          0          0

    Protocol  ARP
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process         25       1500         26       1560
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    NOTE: all counts are cumulative and reset only after a reload.

show ip traffic

Codice: Seleziona tutto

IP statistics:
  Rcvd:  1275 total, 921 local destination
         0 format errors, 0 checksum errors, 192 bad hop count
         0 unknown protocol, 0 not a gateway
         0 security failures, 0 bad options, 14 with options
  Opts:  0 end, 0 nop, 0 basic security, 0 loose source route
         0 timestamp, 0 extended security, 0 record route
         0 stream ID, 0 strict source route, 14 alert, 0 cipso, 0 ump
         0 other
  Frags: 0 reassembled, 0 timeouts, 0 couldn't reassemble
         0 fragmented, 0 fragments, 0 couldn't fragment
  Bcast: 468 received, 2 sent
  Mcast: 0 received, 0 sent
  Sent:  443 generated, 10835 forwarded
  Drop:  15 encapsulation failed, 0 unresolved, 0 no adjacency
         0 no route, 0 unicast RPF, 0 forced drop
         0 options denied
  Drop:  0 packets with source IP address zero
  Drop:  0 packets with internal loop back IP address
         0 physical broadcast

ICMP statistics:
  Rcvd: 0 format errors, 0 checksum errors, 0 redirects, 0 unreachable
        20 echo, 20 echo reply, 0 mask requests, 0 mask replies, 0 quench
        0 parameter, 0 timestamp, 0 timestamp replies, 0 info request, 0 other
        0 irdp solicitations, 0 irdp advertisements
        0 time exceeded, 0 info replies
  Sent: 0 redirects, 0 unreachable, 20 echo, 20 echo reply
        0 mask requests, 0 mask replies, 0 quench, 0 timestamp, 0 timestamp repl
ies
        0 info reply, 0 time exceeded, 0 parameter problem
        0 irdp solicitations, 0 irdp advertisements

TCP statistics:
  Rcvd: 412 total, 0 checksum errors, 48 no port
  Sent: 402 total

BGP statistics:
  Rcvd: 0 total, 0 opens, 0 notifications, 0 updates
        0 keepalives, 0 route-refresh, 0 unrecognized
  Sent: 0 total, 0 opens, 0 notifications, 0 updates
        0 keepalives, 0 route-refresh

EIGRP-IPv4 statistics:
  Rcvd: 0 total
  Sent: 0 total

PIMv2 statistics: Sent/Received
  Total: 0/0, 0 checksum errors, 0 format errors
  Registers: 0/0 (0 non-rp, 0 non-sm-group), Register Stops: 0/0,  Hellos: 0/0
  Join/Prunes: 0/0, Asserts: 0/0, grafts: 0/0
  Bootstraps: 0/0, Candidate_RP_Advertisements: 0/0
  Queue drops: 0
  State-Refresh: 0/0

IGMP statistics: Sent/Received
  Total: 0/0, Format errors: 0/0, Checksum errors: 0/0
  Host Queries: 0/0, Host Reports: 0/0, Host Leaves: 0/0
  DVMRP: 0/0, PIM: 0/0
  Queue drops: 0

UDP statistics:
  Rcvd: 469 total, 0 checksum errors, 465 no port
  Sent: 2 total, 0 forwarded broadcasts

OSPF statistics:
  Last clearing of OSPF traffic counters never

  Rcvd: 0 total, 0 checksum errors
        0 hello, 0 database desc, 0 link state req
        0 link state updates, 0 link state acks

  Sent: 0 total
        0 hello, 0 database desc, 0 link state req
        0 link state updates, 0 link state acks

ARP statistics:
  Rcvd: 48 requests, 2 replies, 0 reverse, 0 other
  Sent: 18 requests, 32 replies (0 proxy), 0 reverse
  Drop due to input queue full: 0

show proc cpu hist

Codice: Seleziona tutto

   11:18:08 AM Friday Dec 16 2011 PCTime


                                           11111
                                           11111          11111
100
 90
 80
 70
 60
 50
 40
 30
 20
 10                                        *****
   0....5....1....1....2....2....3....3....4....4....5....5....6
             0    5    0    5    0    5    0    5    0    5    0
               CPU% per second (last 60 seconds)


    111 111   1139
    12262117881152
100
 90              *
 80              *
 70              *
 60              *
 50              *
 40             **
 30             **
 20             **
 10 ************##
   0....5....1....1....2....2....3....3....4....4....5....5....6
             0    5    0    5    0    5    0    5    0    5    0
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%




100
 90
 80
 70
 60
 50
 40
 30
 20
 10
   0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
             0    5    0    5    0    5    0    5    0    5    0    5    0
                   CPU% per hour (last 72 hours)
                  * = maximum CPU%   # = average CPU%

[Fabio1975]

Ho rimosso la riga. Non è cambiato nulla.

Come diceva ghira ha senso cercare di raccimolare un pò di informazioni in più.
Per l'mtue mss prova a verificare come sono impostati i valori sul gateway

Attualmente ho ripreso il router nel mio lab e lo sto provando sulla mia rete (quindi si appoggia per uscire ad un digicom su rete tiscali pppoa vcmux). Non c'è differenza nelle prestazioni fra qui e presso il cliente (router telecom (bridged+routed) con telefoni voip) quindi ritengo che il problema non sia nel router esterno ma nella configurazione del CISCO.

...son sicuro che una volta piazzato me lo dimenticherò però, per il momento, mi sta facendo dannare.

[ghira]

show int status

[Fabio1975]

Port Name Status Vlan Duplex Speed Type
Fa1 connected 1 a-full a-100 10/100BaseTX
Fa2 notconnect 1 auto auto 10/100BaseTX
Fa3 notconnect 1 auto auto 10/100BaseTX
Fa4 notconnect 1 auto auto 10/100BaseTX
Fa5 notconnect 1 auto auto 10/100BaseTX
Fa6 notconnect 1 auto auto 10/100BaseTX
Fa7 notconnect 1 auto auto 10/100BaseTX
Fa8 notconnect 1 auto auto 10/100BaseTX

[Rizio]

...son sicuro che una volta piazzato me lo dimenticherò però, per il momento, mi sta facendo dannare.

Hummm... è strano però che nella conf non si veda nulla che non vada e tu abbia questi problemi.....
Domande banali: li in laboratorio da te usi altri cavi di rete vero? Non hai preso quello che usavi dal cliente? Hai provato a cambiare scheda di rete? Intendo impostare i parametri IP della f0 su una vlan e fare routing tra le vlan assegnando una scheda dello switch incorporato alla seconda vlan?

Insomma proviamo ad escludere anche i problemi hardware più banali

Rizio

[Fabio1975]

I cavi sono miei. Dal cliete avevo dubbi: i cablaggi sono vecchi e i cavi fanno un po' schifo, alcuni sono crimpati da non so chi altri riciclati.

Qui da me uso dei pressofusi nuovi di buona qualità.

Per quella prova mi devo ingegnare a capire come farla, non sono esperto di questo ambiente... o basta copiare la configurazione di fa0 e copiarla in fa(n) e aggiustare un po' i parametri?

Comunque ora stacco e lo faccio nel pomeriggio. Se riesco "nell'impresa" vi posto i risultati delle prove... se nel frattempo vi viene qualcosa in mente apprezzerò molto il vostro supporto (e già lo faccio).

Grazie,
Fabio