[CISCO 876] Krijg ADSL verbinding maar niet werkend - Netwerken

donderdag 9 maart 2006 10:54

Acties:

0 Henk 'm!

Topicstarter

Ik ben sinds gisterochtend al bezig om een CISCO 876 router/modem (ISDNoADSL) te installeren. Ik zelf heb de eerste semesters van mn CCNA wel gehaalt maar heb er voor de rest geen kaas van gegeten (veel te theoretisch die CCNA semesters, maar das een andere discussie weer).

Waar gaat het nu precies om?
Ik heb hier een 876 router van Cisco. Dit is een modem, router en switch in één. Deze probeer ik dmv een standaard XS4ALL basic abbotje, verbinding te laten maken met internet. De lijn werkt zonder meer.

Er zijn mij een aantal dingen niet geheel duidelijk aan deze routerseries.
Tot zover begrijp ik het Dialer verhaal, het ATM verhaal en de verdere instellingen enigsinds. Maar de VLAN die je verplicht zou moeten aanmaken en de FastEthernet controllers die ik geen ip mag toewijzen. Hier blijf ik enigsinds haken. Het is mij gister gelukt om te pingen naar een buiten adres. Het leek erop of ik dus verbinding had. Maar vervolgens kon ik niet dmv Fa0/0 verbinding krijgen met een workstation om te routering te checken.

Wanneer ik namenlijk een IP wil toewijzen aan bijv FA0/0 krijg ik de volgende meling:
% IP addresses may not be configured on L2 links.

Inmiddels heb ik 3 verschillende configuraties. Een config van de XS4ALL-site, van een andere router met vrijwel identieke configuratiebenodigdheden en een via topics @ GoT.

Ik zal hier onder ook een aantal configuraties posten zodat mensen even kunnen kijken of er misschien grote fouten in mijn configuratie zitten.

quote: sh running-config
version 12.3
service nagle
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service dhcp
!
hostname gat0r
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
logging console critical
!
clock timezone CET 1
clock summer-time CET-DST recurring last Sun Mar 2:00 last Sun Oct 3:00
regexp optimize
aaa new-model
!
!
aaa authentication login default group radius local
aaa authorization exec default group radius if-authenticated
aaa authorization network default local
aaa session-id common
ip subnet-zero
no ip source-route
ip icmp rate-limit unreachable 2000
!
!
!
!
ip tcp ecn
ip tcp path-mtu-discovery
ip telnet source-interface Ethernet0
ip cef
no ip domain lookup
ip domain name <<<>>>
ip name-server <<<>>>
ip name-server <<<>>>
ip ips po max-events 100
ip ssh version 2
ip scp server enable
login on-success
no ftp-server write-enable
!
!
file prompt noisy
!
!
interface Loopback0
ip address 10.0.0.1 255.255.0.0

!
interface BRI0
no ip address
shutdown
no cdp enable
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode etsi
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
ip address <<<>>> <<<>>>
ip nat inside
ip virtual-reassembly
ip policy route-map nonat
no ip mroute-cache
no cdp enable
!
interface Dialer1
ip address negotiated
ip access-group firewall in
ip nat outside
ip inspect myfw out
ip virtual-reassembly
encapsulation ppp
no ip route-cache cef
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username <<<>>> password <<<>>>
hold-queue 224 in
!
no ip http server
ip http secure-server
!
ip nat inside source static tcp any interface Dialer1
!
!

dialer-list 1 protocol ip permit
no cdp run
!
route-map nonat1 permit 10
match ip address nonat-inside
!
route-map nonat permit 11
match ip address to-loopback
set ip next-hop 10.0.0.254
!
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 90 in
exec-timeout 120 0
length 0
transport preferred all
transport input ssh
transport output all
!
scheduler max-task-time 5000
!
end

Het probleem zit hem vooral in het feit dat ik geen zak begrijp van het hele ADSL-config voor Cisco gebeuren. Er zijn nergens guides te vinden... nergens uitleg betreffende ATM, Dialers enof foutmeldingen met Fast Ethernet adapters. Het enige wat je kan doen is Cisco bellen, maar die willen dat je een abbonement voor support bij hun afsluit. Ik heb daar simpelweg gewoon geen geld voor.

Ik vraag me af of er iemand is die mij kan helpen met het in elkaar flanzen van een perfecte config zonder toeters en bellen die doet wat hij moet doen; ADSL verbinding opzetten en doorsturen naar switch op fa0/0. VPN en ACL's komen later wel... eerst de verbinding.

Op GoT is er vrij weinig te vinden over mensen die met hun Cisco apparatuur DSL verbindingen willen maken. Uiteraard zijn er verschijdenen topics zoals deze en deze. Maar echt veel concrete informatie blijft uit. Tevens zijn errors ook heel erg moeilijk terug te vinden op internet. Met weinig tot geen uitleg. De layer2-error zou te maken hebben met het toewijzen van een Fa-controller aan een VLAN... ik snap het allemaal niet meer... help!

donderdag 9 maart 2006 13:40

Acties:

0 Henk 'm!

BFS

Rude awakening

Vlan database, vanuit daar kun je Vlans creeeren en daarop kun je wel ip adressen toe kennen.

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

donderdag 9 maart 2006 13:42

Acties:

0 Henk 'm!

Verwijderd

Als je een ip adres geeft aan vlan1, dan zou je gewoon vanaf je lan moeten kunnen connecten. Krijg je een IP adres op je Dialer en zo niet komt je ATM wel up? Volgens mij zien ATM en Dialer er goed uit. Mochten beide up komen, maar je krijgt geen ip dan is er vermoedelijk een probleem met je ppp user of pass. Kun je gewoon met 'debug ppp auth' bekijken.

donderdag 9 maart 2006 13:46

Acties:

0 Henk 'm!

BFS

Rude awakening

Geef anders ook eens een output van 'sh ip int brief' , zo kun je zien of je virtual access uberhaupt wel op komt.

[ Voor 2% gewijzigd door BFS op 09-03-2006 13:46 . Reden: Cisco command gequoted ]

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

donderdag 9 maart 2006 13:49

Acties:

0 Henk 'm!

Verwijderd

zoals al gezegd probeer het eens met een vlan. Andere vraag...heb je wel een dhcp server draaien, want op de router is niks geconfigureerd.

probeer het anders via de webinterface..deze 800 series kan je heel makkelijk configureren.

[ Voor 26% gewijzigd door Verwijderd op 09-03-2006 13:55 ]

donderdag 9 maart 2006 14:13

Acties:

0 Henk 'm!

Verwijderd

Hallo,

probeer eens deze configuratie, je kunt dit allemaal het beste via de comamnd line intikken, en liever geen gebruik maken van SDM (het tooltje dat mee wordt geleverd voor de installatie):

version 12.3
service nagle
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service dhcp
!
hostname gat0r
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
logging console critical
!
clock timezone CET 1
clock summer-time CET-DST recurring last Sun Mar 2:00 last Sun Oct 3:00
regexp optimize
aaa new-model
!
aaa authentication login default group radius local
aaa authorization exec default group radius if-authenticated
aaa authorization network default local
aaa session-id common
ip subnet-zero
no ip source-route
ip icmp rate-limit unreachable 2000
!
ip tcp ecn
ip tcp path-mtu-discovery
ip telnet source-interface Ethernet0
ip cef
no ip domain lookup
ip domain name <<<>>>
ip name-server <<<>>>
ip name-server <<<>>>
ip ips po max-events 100
ip ssh version 2
ip scp server enable
login on-success
no ftp-server write-enable
!
file prompt noisy
!
interface BRI0
no ip address
shutdown
no cdp enable
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode etsi
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452

interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip route-cache cef
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username <<<>>> password <<<>>>
hold-queue 224 in
!
no ip http server
ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit any
!
dialer-list 1 protocol ip permit
no cdp run
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
control-plane
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 90 in
exec-timeout 120 0
length 0
transport preferred all
transport input ssh
transport output all
!
scheduler max-task-time 5000
!
end

Je kunt inderdaad aan de FastEthernet interfaces geen IP adressen toekennen, dat zijn alleen switchpoorten.
Deze configuratie heeft geen DHCP functionaliteit, je moet dus op de PC die op één van de FastEthernet interfaces is aangesloten een vast IP adres configureren, met als default gateway het IP adres van Vlan1 (192.168.1.1 dus).

donderdag 9 maart 2006 15:18

Acties:

0 Henk 'm!

Novah

Topicstarter

Dank je zeer voor de config, ik heb nu verbinding... en de router heeft zn ip voor van binnen uit:

sh ip int brief

PHP:

Interface          IP-Address      OK? Method Status                Protocol
ATM0               unassigned      YES manual up                    up
BRI0               unassigned      YES manual administratively down down
BRI0:1             unassigned      YES unset  administratively down down
BRI0:2             unassigned      YES unset  administratively down down
Dialer0            82.92.81.185    YES IPCP   up                    up
Dialer1            unassigned      YES unset  up                    up
FastEthernet0      unassigned      YES unset  up                    up
FastEthernet1      unassigned      YES unset  administratively down down
FastEthernet2      unassigned      YES unset  administratively down down
FastEthernet3      unassigned      YES unset  administratively down down
Virtual-Access1    unassigned      YES unset  up                    up
Virtual-Access2    unassigned      YES unset  up                    up
Vlan1              192.168.1.1     YES manual up                    up

_{ff zo gedaan met php-vak om de text netjes recht onder elkaar te krijgen...}

Maargoed, ik heb dus een nic aan Fa0 hangen (die up is) en die heeft het ip 192.168.1.2 met zelfde subnet... Maartoch is het niet mogelijk hem te pingen. Je zou toch ten alle tijden moeten kunnen pingen tussen nic (pc) en fa0/router in algemeen op 192.168.1.1?

Ik kan tevens ook niet bij de webinterface, omdat ik met een lege configuratie ben begonnen. De webinterface staat nog wel in de flash, maar draait niet. Waarschijnlijk omdat ik dus via TCP/IP bij de router kan komen...

[ Voor 24% gewijzigd door Novah op 09-03-2006 15:24 ]

donderdag 9 maart 2006 15:27

Acties:

0 Henk 'm!

Verwijderd

er staat ook no ip http server in je config.

[ Voor 193% gewijzigd door Verwijderd op 09-03-2006 15:31 ]

donderdag 9 maart 2006 15:32

Acties:

0 Henk 'm!

Mikey!

Novah schreef op donderdag 09 maart 2006 @ 15:18:
Ik kan tevens ook niet bij de webinterface, omdat ik met een lege configuratie ben begonnen. De webinterface staat nog wel in de flash, maar draait niet. Waarschijnlijk omdat ik dus via TCP/IP bij de router kan komen...

het commando no ip http server zorgt ervoor dat de http webinterface niet werkt. Zo te zien aan je eerste configuratie staat de https webinterface wel aan

Je zou dus met https://192.168.1.1 de router kunnen bereiken.

Edit: Spuit 11

[ Voor 4% gewijzigd door Mikey! op 09-03-2006 15:32 ]

donderdag 9 maart 2006 15:34

Acties:

0 Henk 'm!

Verwijderd

Hallo,

je probeert 192.168.1.2 te pingen vanaf de router ? Probeer even een extended ping:

876#ping <enter>

Op gegeven moment wordt je gevraagd om ' extended options', hier kun je de source interface of IP adres aangeven, geef hier 192.168.1.1 aan.

donderdag 9 maart 2006 16:15

Acties:

0 Henk 'm!

Novah

Topicstarter

Het is niet mijn bedoeling om de webinterface (weer) te gaan gebruiken, dus het no http server command is enigsinds niet misplaatst. Het is wel lief hoor

Maar als je dus via https probeert heeft het ook geen resultaat... lijkt wel alsof de port geheel dood is. Op de NIC-statestieken zijn wel bitjes naar binnen en buiten te zien. Er zijn nu 27 pakketjes ontvangen vanaf dus blijkbaar de interface... zonder dat ik dat zelf heb doorgehad.

Maargoed, ik heb nog steeds geen verkeer tussen NIC en FA0...
Op geen mogelijke manier is er verkeer tussen die twee te krijgen:
Een extended ping, met resultaat:
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
.....
Success rate is 0 percent (0/5)

Tevens pings naar de FA0 zijn ook nog steeds niet succesvol.

Pingen naar 192.168.1.1 met 32 byte gegevens:

Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.

Ping-statistieken voor 192.168.1.1:
Pakketten: verzonden = 4, ontvangen = 0, verloren = 4 (100% verlies),
Retourtijd bij benadering in milliseconden:
Minimum = 0 ms, Maximum = 0 ms, Gemiddeld = 0 ms

Ik heb inmiddels de gehele router gereset om vervolgens de gehele config er opnieuw even doorheen te rammen. Maar wederom geen succes. NIC en VLAN zitten in zelfde ip-range en subnet.
Ik zal zo wel even de running-config erbij plakken, er staan nergens ACL'lines die eventueel iets zouden kunnen tegenhouden tussen die twee...

Verbinding met XS4ALL is up and running, perfect gewoon... dus dat is inmiddels opgelost.

Radeloos word je ervan

- net even fa2 up gegooit en aangesloten, maar identieke situatie fa0

[ Voor 18% gewijzigd door Novah op 09-03-2006 16:29 ]

donderdag 9 maart 2006 16:36

Acties:

0 Henk 'm!

Verwijderd

post nu eens een overzicht van je houdige config, ik neem aan dat die anders is dan je eerste post aangezien je internet toen ook niet werkte.

donderdag 9 maart 2006 16:58

Acties:

0 Henk 'm!

Novah

Topicstarter

Ok, de gehele config.
Onstaan door een reset + drag-drop van config die ik al had.

Current configuration : 3614 bytes
!
version 12.3
service nagle
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service dhcp
!
hostname 876
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
logging console critical
!
username cisco privilege 15 secret ???
clock timezone CET 1
clock summer-time CET-DST recurring last Sun Mar 2:00 last Sun Oct 3:00
regexp optimize
aaa new-model
!
!
aaa authentication login default group radius local
aaa authorization exec default group radius if-authenticated
aaa authorization network default local
aaa session-id common
ip subnet-zero
no ip source-route
ip icmp rate-limit unreachable 2000
ip cef
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
ip tcp ecn
ip tcp path-mtu-discovery
ip telnet source-interface FastEthernet0
no ip domain lookup
ip domain name ???
ip ssh version 2
ip scp server enable
login on-success
no ftp-server write-enable
!
!
file prompt noisy
!
!
!
!
!
interface BRI0
no ip address
shutdown
no cdp enable
!
interface ATM0
no ip address
no ip route-cache cef
no ip route-cache
no atm ilmi-keepalive
pvc 0 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
no ip address
no cdp enable
!
interface FastEthernet1
no ip address
shutdown
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
shutdown
no cdp enable
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username ??? password ???
!
interface Dialer1
no ip address
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit any
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 90 in
exec-timeout 120 0
privilege level 15
length 0
transport preferred all
transport input ssh
transport output all
!
scheduler max-task-time 5000
end

De waardes met ??? heb ik even anoniem gemaakt, maargoed spreekt voor zich.
Er staan ook waardes tussen met ips uit de 10.x range... vaak DHCP (wat ik niet gebruik), maar ook default router... geen idee wat die waarde inhoud.

[ Voor 5% gewijzigd door Novah op 09-03-2006 17:00 ]

donderdag 9 maart 2006 17:11

Acties:

0 Henk 'm!

Verwijderd

Hallo,

de configuratie van jouw dialer interface verwijst naar Dialer 0 i.p.v. Dialer1. Probeer even het volgende aan te passen:

-->ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
-->ip nat inside source list 1 interface Dialer0 overload

donderdag 9 maart 2006 19:54

Acties:

0 Henk 'm!

Verwijderd

Die dialer0 en nat-rule even aanpassen is idd wel een goed idee

Voor wat betreft de dhcp entry en default router; je draait nu gewoon een dhcp server op je router die een default router meegeeft aan een client, kun je er dus gewoon uithalen..

Lijkt wel alsof je f0 niet in vlan1 zit (hetgeen niet zou moeten zijn daar alle interfaces default op vlan1 zitten). Mocht bovenstaande suggestie van Nethelper ook niet helpen, haal dan eens 't ip van vlan1 af en creeer vlan2, voeg f0 toe aan vlan2 met 'sw a v 2'..

donderdag 9 maart 2006 20:23

Acties:

0 Henk 'm!

Verwijderd

Ah well, wat l*l ik ook over een vlan2.. ik bekijk net een config op een 877w die ik heb gemaakt en die werkt gewoon onder vlan1. Heb wat voor jou (en anderen

) overbodige vpn, wifi en dhcp meuk er uit gehaald, maar onderstaand zou gewoon moeten werken. Anders wellicht brakke utp kabel?

code:

version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xxx
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
username xxx privilege 15 password xxx
aaa new-model
!
!
ip subnet-zero
no ip cef
!
!
no ip domain lookup
ip domain name xxx
no ftp-server write-enable
!

!
interface BRI0
 no ip address
 shutdown
 no cdp enable
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/48 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto 
!
interface FastEthernet0
 no ip address
 no cdp enable
!
interface FastEthernet1
 no ip address
 no cdp enable
!
interface FastEthernet2
 no ip address
 no cdp enable
!
interface FastEthernet3
 no ip address
 no cdp enable
!
interface Vlan1
 ip address xxx xxx
 ip nat inside
 ip virtual-reassembly
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap xxx password xxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
!
no ip http server
no ip http secure-server
ip nat inside source list 101 interface Dialer0 overload
!
access-list 101 deny   ip 192.168.210.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 101 permit ip 192.168.210.0 0.0.0.255 any
access-list 110 permit ip 192.168.210.0 0.0.0.255 10.1.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
!
line con 0
 no modem enable
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 privilege level 15
 transport preferred all
 transport input ssh
 transport output all
!
scheduler max-task-time 5000
end

donderdag 9 maart 2006 21:05

Acties:

0 Henk 'm!

Verwijderd

Hallo,

deze configuratie komt volgens mij overeen met de al eerder geplaatste. Bovendien zou ik de access lists niet gebruiken:

access-list 101 deny ip 192.168.210.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 101 permit ip 192.168.210.0 0.0.0.255 any
access-list 110 permit ip 192.168.210.0 0.0.0.255 10.1.1.0 0.0.0.255

Het netwerk 10.1.1.0/24 bestaat immers niet, en de router gaat de access list regels één voor één af en verbruikt dus met deze access list onnodig CPU resources. Access list 110 is ook nergens toegepast...

donderdag 9 maart 2006 22:05

Acties:

0 Henk 'm!

Verwijderd

@Nethelper; je hebt gelijk dat ze overeen komen, echter er staat nog wat minder meuk in die TS niet nodig heeft, behalve dan de acl's. Aangezien TS een vorige config vrijwel een op een heeft overgenomen (incl dialer1), zou deze wellicht net wat meer kunnen bieden, 't is wat kaler en kan wellicht uitkomst bieden in het debugen van problemen.

acl 110 is trouwens wel toegepast, maar had dat gedeelte er uit geknipt.. had met deze acl ook moeten gebeuren...

vervang acl 101 met 'access-list 101 permit ip any any' en je bent er weer

donderdag 9 maart 2006 22:17

Acties:

0 Henk 'm!

Bl@ckbird

Handleiding:
http://www.cisco.com/en/U...008045d276.html#wp1015018

[ Voor 162% gewijzigd door Bl@ckbird op 09-03-2006 22:32 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

vrijdag 10 maart 2006 09:15

Acties:

0 Henk 'm!

Novah

Topicstarter

Ik heb vanmorgen de router gereset, leeg begonnen dmv een erase startup-config.
Helemaal vers begonnen, puur het netwerk gedeelte eventjes connectie tussen elkander regelen. Daarna een dialer of andere ongein.

Wat doe ik fout?
Config dialog - no
router>enable
router#config t
router(config)#int fa0
router(config-if)#no shutdown
router(config-if)#switchport access vlan 1
router(config-if)#exit
router(config)#int vlan1
router(config-if)#no shutdown
router(config-if)#ip add 192.168.1.1 255.255.255.0
router(config-if)#exit
router(config)#exit
router#ping 192.168.1.2 source 192.168.1.1

Deze superbasic stappen heb ik doorlopen. Mn configuratie is nu aan de magere kant. Zodra ik deze ping nu uitvoer krijg ik dit:

ending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
.....
Success rate is 0 percent (0/5)

Terwijl... ik op mijn netwerkkaart-stats precies 5 pakketjes zie binnenkomen, elke keer als ik een ping vanaf de router naar de nic doe. Exact 5, elke keer weer. Hij ontvangt dus gewoon de pakketjes. Maar interactie blijft uit... andere nic, andere kabels enz... allemaal geprobeert. Geen resultaat...

edit
Router#show vlan-switch brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0, Fa1, Fa2, Fa3

edit2
Nu even een Cisco 826 router erbij gepakt. Zelfde configuratie en hiermee kan ik wel pingen tussen pc en router... dmv cmd.exe -ping 192.168.2.1 kan ik deze router in kwestie goed pingen. Maar als ik in de terminal van de 826 zit dan kan ik weer niet pingen in de console naar de nic (192.168.2.2). Arch..

[ Voor 42% gewijzigd door Novah op 10-03-2006 10:30 ]

vrijdag 10 maart 2006 10:36

Acties:

0 Henk 'm!

_-= Erikje =-_

wat zegt de mac-adress-table op dat moment (of de arp table) misschien vind je PC ICMP niet leuk?

vrijdag 10 maart 2006 11:26

Acties:

0 Henk 'm!

Novah

Topicstarter

let niet op de phptags... ik weet geen andere menier hier met goede font te posten.

sh mac-adress-table

PHP:

Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
0004.7594.249e          Dynamic       1     FastEthernet0
0015.c653.e625          Self          1     Vlan1

sh arp

PHP:

1
2
3

Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             -   0015.c653.e625  ARPA   Vlan1
Internet  192.168.1.2             1   0004.7594.249e  ARPA   Vlan1

0004.7594.249e is de mac van mn 3com controller, tevens klopt het ip.
Hij vindt dus blijkbaar wel de nic en zijn ip... maar verdere communicatie blijft uit.

Ik krijg vanaf de dialer ook geen pings naar buiten. Dus als ik een ping maar naar bijv 216.239.57.104 (google.nl) dan krijg ik daar nix op. Tevens heb ik ook nog geen data als ik er een pc aanhang.

[ Voor 32% gewijzigd door Novah op 10-03-2006 11:43 ]

vrijdag 10 maart 2006 11:46

Acties:

0 Henk 'm!

BFS

Rude awakening

Firewall op de desktop geactiveerd? Kun je vanaf een andere node in je netwerk je desktop wel bereiken?

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

vrijdag 10 maart 2006 11:56

Acties:

0 Henk 'm!

_-= Erikje =-_

post even de show running-config die je nu hebt hier tussen code tags

vrijdag 10 maart 2006 12:10

Acties:

0 Henk 'm!

Novah

Topicstarter

Ik ben nogsteeds vollop bezig.
De status tot dusver.

* Ik heb net een Intel 1gbit controller geprobeert op een XP machine en er is nu wel interactie heen en weer. Ik kan de webinterface bereiken en kan de router pingen. Nu data (via xs4all) en de routering daarvan. Hoe verder op te lossen met de 3com en belkin kaartjes is mij een vraag. Hij wordt zometeen op een switch geprikt, zolang hij het dan maar doet maakt het mij verder niet uit.

Maar het scherm, vlakvoor je in de webinterface terrecht komt blijkt hij haken op "Loading Cisco SDM... Please wait..." Maar Firefox en IE geven geen respons, geen netwerk verkeer...

Hier is mn running config met toeters en bellen:

PHP:

Current configuration : 1608 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 876
!
boot-start-marker
boot-end-marker
!
!
username admin privilege 15 password 7 >>>PW<<<
no aaa new-model
ip subnet-zero
ip cef
!
!
no ip domain lookup
no ftp-server write-enable
!
!
!
!
!
!
!
interface BRI0
 no ip address
 shutdown
!
interface ATM0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
 shutdown
!
interface FastEthernet2
 no ip address
 shutdown
!
interface FastEthernet3
 no ip address
 shutdown
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username >>>USER<<< password 7 >>>PW<<<
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
!
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 no modem enable
 transport preferred all
 transport output all
 stopbits 1
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 access-class 90 in
 exec-timeout 120 0
 privilege level 15
 login
 length 0
 transport preferred all
 transport input ssh
 transport output all
!
scheduler max-task-time 5000
end

Ik heb verbinding, krijg een ip van de ISP op mn Dialer... webinterface kom ik dus niet geheel in maar vindt wel de "SDM". Ik ga nog even verder knutselen, ik hoop hem toch wel vandaag aan de praat te krijgen. Ik he inmiddels de halve cisco site doorgelezen en heb vannacht gedroomt van cisco commando's... is oplaatst niet goed meer voor een mens.

Pings doen ook raar btw. Data naar de router (192.168.1.1) toe is geen punt. Maar een ping vanaf de router werkt gewoon niet. Zelfs geen stats van pakketjes op de nic... nix..

[ Voor 6% gewijzigd door Novah op 10-03-2006 12:14 ]

vrijdag 10 maart 2006 12:18

Acties:

0 Henk 'm!

Verwijderd

Je hebt geen nat rule, check de configs hierboven.. (ook geen ip nat inside trouwens)

vrijdag 10 maart 2006 12:30

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

als je pingt vanaf je pc of router tik dan eerste eens even

code:

1 2	debug ip icmp term mon

gewoon in enable mode. Dan zie je alle icmp pakketjes binnenkomen en dat hij er mee doet.

moeten je ethernetpoorten niet in een vlan gezet worden.
tik eens
show vlan
in dan zie je welke poorten in vlan 1 zitten.
Ff gekeken op de cisco site en dit lijkt inderdaad je probleem te zijn. Dat ding ondersteunt meerdere vlans en dan moet je wel aangeven welke poort in welk vlan zit. Onder je interface waarschijnlijk even inkloppen
switchport access vlan 1
maar doe eerst eens even
show vlan

[ Voor 57% gewijzigd door TrailBlazer op 10-03-2006 12:38 ]

vrijdag 10 maart 2006 12:40

Acties:

0 Henk 'm!

_-= Erikje =-_

ethernet poorten zitten default in vlan1, access-list 90 bestaat niet, ip nat inside op vlan 1

vrijdag 10 maart 2006 13:49

Acties:

0 Henk 'm!

Novah

Topicstarter

Hmjah:
876#show vlans

No Virtual LANs configured.

Wazig maargoed... ik heb vlan1->ip nat in side gedaan
access-list 90 is eruit.
En de ethernet poorten zitten in vlan1 volgens:

876#show vlan-switch brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0, Fa1, Fa2, Fa3

Ik volg het allemaal niet meer...

Pingen lukt nu heen en weer tussen workstation en router... alleen de data doorkrijgen lukt maar niet.

[ Voor 72% gewijzigd door Novah op 10-03-2006 13:57 ]

vrijdag 10 maart 2006 13:57

Acties:

0 Henk 'm!

Verwijderd

nu nog even:

code:

1
2
3

ip nat inside source list 100 interface dialer0 overload
access-list 100 permit ip any any
dialer-list 1 protocol ip permit

en het zou moet werken, de cisco althans, die ping lijkt eerder aan je pc/os te liggen..

vrijdag 10 maart 2006 14:00

Acties:

0 Henk 'm!

Novah

Topicstarter

Verwijderd schreef op vrijdag 10 maart 2006 @ 13:57:
nu nog even:
code:
1
2
3
ip nat inside source list 100 interface dialer0 overload
access-list 100 permit ip any any
dialer-list 1 protocol ip permit
en het zou moet werken, de cisco althans, die ping lijkt eerder aan je pc/os te liggen..

ok... ik heb data, wauw. Het kan dus toch. Ik ga echt mn hele configuratie nu doorspitten en alles lezen over hoe het allemaal in elkaar zit. Want dit wil ik niet nog een keer meemaken. Ik ga nu verder proberen de verbinding goed werkend te krijgen (krijg pagina van kpn dat inlognaam niet correct is, maar is verder niet storend, tis een lijn om op te testen).

edit: inlognaam aangepast
volledig werkend nu

Heel heel heeeeel erg bedankt voor alle hulp, zonder jullie hulp was het mij waarschijnlijk nooit gelukt.

[ Voor 12% gewijzigd door Novah op 10-03-2006 14:27 ]

woensdag 26 april 2006 10:57

Acties:

0 Henk 'm!

Novah

Topicstarter

Om even terug te komen op 1.5 maand geleden. De verbinding werkt(te) uitstekend. Er is een IPSec-tunnel overheen opgezet, allemaal tof en cool. Maar....

Sinds een week of twee zijn er problemen met het wegvallen van de verbinding bij de CiSCO router. Het opnieuw aansluiten van het kabeltje werkt soms, herstarten werkt soms. Maar niet echt een duidelijke reden. Met de config lijkt niets mis te zijn. Wanneer de telefoonkabel in het oude modem wordt aangesloten draait daarop de verbinding zonder problemen. Het enige wat ik me kan bedenken is dat de aansluiting op de router gaar zou zijn. Andere telefoonkabel van de splitter af geeft geen verschil.

Het is behoorlijk frustrerend, dit omdat de router in een pand in Alphen staat en ikzelf in Leiden zit. Ik moet dus elke keer heen en weer rijden om een beetje te pielen met kabeltjes, reboots enz... en dan doet hij het weer.

Het gaat dus om een nieuwe CISCO 876. Iemand nog creative ideetjes, betreffende mijn probleem?
Ik zat zelf te denken aan dat de aansluiting misschien gaar zou zijn, maar lijkt me erg sterk. De router is net nieuw en is van topkwaliteit. Zou niet moeten kunnen. Ik ga zometeen weer heen en weer rijden, met een andere splitter en ander modem. Kijken of ik hier wat uit krijg.

Overigens knippert de CD'led de gehele tijd wanneer de verbinding eruit ligt. Dit heeft volgensmij te maken met de linesync, toch?

woensdag 26 april 2006 11:36

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

Als je na een reboot nog steeds een probleem hebt lijkt het erop dat de DSL lijn inderdaad gaar is. Ik weet niet of er mensen op die site zitten die wat kunnen doen. Eventueel kan je ze sowieso vragen de ethernetpoort te pingen. Telnetten naar die doos en een paar basic commando's geven.
Wat wel een handige is is
show dsl interface ATM0

woensdag 26 april 2006 12:04

Acties:

0 Henk 'm!

Verwijderd

Novah schreef op vrijdag 10 maart 2006 @ 11:26:
let niet op de phptags... ik weet geen andere menier hier met goede font te posten.

Je kan de tekst ook tussen "preformatted text" html tags zetten.

zoals dit voorbeeldje
      dit voorbeeldje

Misschien een goed ideetje om dit toe te voegen aan de knopjes die getoond worden bij het aanmaken van een bericht. Zoals de Bold, Italics,... knopjes.

Erwin

woensdag 26 april 2006 12:24

Acties:

0 Henk 'm!

BFS

Rude awakening

Ik heb in een omgeving met een KPN Office DSL lijn icm een Cisco 831 (DMZ) en een Cisco PIX veel problemen gehad met de ip virtual-reassembly op de Cisco 831. Het clearen van de ARP en de IP NAT Translations was daarvoor een oplossing. Je zou eens kunnen kijken of je het van je interface af kunt halen.

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

woensdag 17 mei 2006 14:23

Acties:

0 Henk 'm!

Novah

Topicstarter

Na tijden van testen is er nog steeds geen oplossing.
Op een andere locatie blijft de verbinding wel in stand, maar krijgt hij geen data. Dit omdat de inlog en dergelijke niet overeenkomst, maar de verbinding is wel in stand en blijft vooral in stand. Omdat de inloginformatie niet klopt krijg ik een melding van Xs4all met wat blaat verhalen over inlognamen.

Maargoed, je zou denken dat de lijn brak is, het moeilijke is om te testen op de betreffende lokatie zelf, omdat de verbinding heel onregelmatig wegvalt en niet echt op een bepaald moment.

woensdag 17 mei 2006 17:34

Acties:

0 Henk 'm!

ChaserBoZ_

Config opslaan en aanpassen naar een andere adsl verbinding, dat is de enige manier.

'Maar het heeft altijd zo gewerkt . . . . . . '

vrijdag 2 juni 2006 10:46

Acties:

0 Henk 'm!

JannoS

Je moet beginnen bij het begin. Heb je al geprobeerd de router te analyseren als deze in de foutstand staat. Dus naar de locatie toe, console kabel aansluiten en in de router kijken wat er aan de hand is. Status van de atm interface, dsl interface, de logging bekijken, memory, nat. Daarna één voor één clear commando's geven op bepaalde onderdelen zoals nat of de atm interface. Zo kom je er snel achter op welk niveau je probleem zit. Maar ik ben vooral geïnteresseerd in de configuratie zoals je die nu gebruikt. Want we weten welke het niet deed, dus nu wil ik ook wel weten welke het wel doet...

Groeten,

Janno

zaterdag 15 juli 2006 23:14

Acties:

0 Henk 'm!

ShadowM

Hieronder de config die ik heb in men Cisco 876 icm Xs4all FAST-adsl :

code:

interface BRI0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 encapsulation hdlc
 ip route-cache flow
 shutdown
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description $ES_WAN$$FW_OUTSIDE$
 pvc 8/48 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
!
interface FastEthernet1
 speed 10
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 ip address 172.16.0.254 255.255.224.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1452
!
interface Vlan2
 ip address 172.16.32.1 255.255.224.0
 ip helper-address 172.16.0.50
 ip helper-address 172.16.0.51
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1452
!
interface Dialer0
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache flow
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username xxxxxxxxxxxx@xs4all-fast-adsl password 7 xxxxxxxxxxxxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!

Dit werkt voor mij ..echter loop ik nog tegen het volgende aan :

-> om de 59 minuten knalt men ppp eruit

- ik mag met men huidige IOS maar 1 vlan in de Db kwijt ( krijg andere IOS nog (advipservices))

PS :

wat ik ook heb gedaan om een in eerste instantie lage verbinding te verhelpen is van de ftpsite van
( free public )
ftp://ftp.cisco.com/pub/access/800/ die adsl_alc_20190_2_6_4.bin in me flash gezet.

Lees document wat in die ftp-dir staat voor procedure.
Dit leverde voor mij een hogere snelheid op ! ( ~ 2Mb winst op men fast-adsl )

Hoop dat je wat hebt aan mijn config....

suc6

dinsdag 3 april 2007 10:37

Acties:

0 Henk 'm!

Verwijderd

Does your config work?

[ Voor 82% gewijzigd door Verwijderd op 03-04-2007 10:46 ]

Pagina: 1

Reageer