Cisco 871 router valt regelmatig uit (crash) - Netwerken

maandag 12 juni 2006 12:44

Acties:

Topicstarter

We hebben op de zaak sinds een paar maanden glasvezel liggen van KPN (Metro). Aan ons uiteinde van de lijn heeft de KPN een Nortel OMD 1400 geplaatst, hierop is één poort geactiveerd. Op deze poort is een Cisco 871 aangesloten. Deze heeft aande WAN-kant een fixed KPN adres (y.y.y.y). Over dit adres wordt de door ons aangeschafte range gerouteerd. Aan de LAN kant hangt een firewall (NetASQ 200) waar deze range op afgemonteerd is.

Nu hebben we sinds deze opstelling geplaatst is een paar keer per week een crash van de Cisco router. Deze is na een crash noch via de WAN, noch via de LAN kant benaderbaar. Een uit/aan actie van de router lost de problemen weer op.

Via via heb ik begrepen dat Cisco routers soms niet goed overweg kunnen met auto-sensing en dat dit mogelijk een crash kan veroorzaken. Ik heb het ondertussen voor elkaar dat de LAN poorten van de router hard ingesteld zijn op 100/full. Echter, indien ik dit probeer op de WAN poort dan wordt de configuratie wel geaccepteerd maar niet verwerkt (ik laad een IOS script met hierin bijvoorbeeld:

!
interface FastEthernet4
description $ES_WAN$$FW_OUTSIDE$
ip address 193.x.x.x 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
duplex full
speed 100
no cdp enable
!

Zodra ik dan het script weer terug uitlees staat er weer vrolijk :

!
interface FastEthernet4
description $ES_WAN$$FW_OUTSIDE$
ip address 193.x.x.x 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
duplex auto
speed auto
no cdp enable
!

Iemand een idee hoe ik dit verder kan aanpakken?

maandag 12 juni 2006 14:20

Acties:

Mikey!

Het is inderdaad zo dat verschillende merken apparatuur een duplex-mismatch krijgen als de ene kant is ingesteld op auto-sensing en de andere kant 'vast' is ingesteld. Dit kan dus uiteindelijk resulteren in een crash omdat de buffers van de router vollopen met pakketjes die ge-retransmit moeten worden.

Nu heb ik nog niet zoveel 871's in mijn handen gehad, ik installeer/configureer/troubleshoot vaker de xDSL-varianten van de 800 series, maar volgens mij kan je de speed- en duplex-instellingen van interface FastEthernet 4 op een 871 niet vast configureren.*

Zoiezo is het vestandig om op de snellere verbindingen geen gebruik te maken van 800 series routers, maar van een 1800 series. Deze zijn iets duurder qua aanschaf, maar kunnen hun werk wel vele malen beter uitvoeren dan een 800 series. De specificaties zeggen dat het zou moeten kunnen, maar de routers blijken vaak in de praktijk niet capabel te zijn om veel data goed en snel te verwerken.

* Please correct me if i'm wrong

maandag 12 juni 2006 15:42

Acties:

ChaserBoZ_

Op een 857/876/877/878 is het in ieder geval wél mogelijk om de duplex & speed hard in te stellen, dus ik vermoed op de 871 ook.

Zolang die 871 niet hoeft te NAT'ten kun je een behoorlijke snelheid aan hoor.

'Maar het heeft altijd zo gewerkt . . . . . . '

maandag 12 juni 2006 15:52

Acties:

empheron

Topicstarter

KPN had dit als voorbeeld doorgestuurd voor de configuratie. Ik kan de contactpersonen bij KPN op dit moment niet te pakken krijgen, maar zou het kunnen zijn dat zij de WAN-Poort helemaal niet gebruikt hebben in dit script (gewoon één van de normale poorten gepakt?)

Dit is een config voor Cisco routers met IOS 12.x.
Fastethernet 1/0 is gekoppeld aan het interne netwerk en Fastethernet 0/0 aan poort 12 van de OM1400

!
Interface FastEthernet1/0
description connection to internal network
ip address 194.x.x.x 255.255.255.248
no cdp enable
ip verify unicast reverse-path
no ip redirects
speed 100
full-duplex
no shutdown
!
Interface FastEthernet0/0
description connection to KPN / CapID : IASM0425
ip address 193.x.x.x 255.255.255.252
no cdp enable
no ip directed-broadcast
speed 100
full-duplex
no shutdown
!
no service finger
no service udp-small-servers
no service tcp-small-servers
no ip source-route
ip subnet-zero
ip classless
ip cef
ip name-server 194.151.228.18
ip name-server 194.151.228.34
!
ip route 0.0.0.0 0.0.0.0 193.x.x.x

!

maandag 12 juni 2006 16:22

Acties:

ChaserBoZ_

Dat zou inderdaad goed kunnen. De 871 heeft volgens de Cisco site 1 WAN poort, en een 4 poorts managed switch aan de LAN kant.

Het is dan logisch dat Fa4 niet de WAN poort is.

Kun je je config aanpassen/posten en de kabel omsteken ?

'Maar het heeft altijd zo gewerkt . . . . . . '

maandag 12 juni 2006 19:37

Acties:

Mikey!

Way2Smart schreef op maandag 12 juni 2006 @ 15:52:
KPN had dit als voorbeeld doorgestuurd voor de configuratie. Ik kan de contactpersonen bij KPN op dit moment niet te pakken krijgen, maar zou het kunnen zijn dat zij de WAN-Poort helemaal niet gebruikt hebben in dit script (gewoon één van de normale poorten gepakt?)

Dit is een config voor Cisco routers met IOS 12.x.
Fastethernet 1/0 is gekoppeld aan het interne netwerk en Fastethernet 0/0 aan poort 12 van de OM1400

!
Interface FastEthernet1/0
description connection to internal network
ip address 194.x.x.x 255.255.255.248
no cdp enable
ip verify unicast reverse-path
no ip redirects
speed 100
full-duplex
no shutdown
!
Interface FastEthernet0/0
description connection to KPN / CapID : IASM0425
ip address 193.x.x.x 255.255.255.252
no cdp enable
no ip directed-broadcast
speed 100
full-duplex
no shutdown
!
no service finger
no service udp-small-servers
no service tcp-small-servers
no ip source-route
ip subnet-zero
ip classless
ip cef
ip name-server 194.151.228.18
ip name-server 194.151.228.34
!
ip route 0.0.0.0 0.0.0.0 193.x.x.x

!

Dit is een configuratie van een modulaire router, dit kan je zien aan de vermelding 1/0 bij een van de FastEthernet interfaces. In jouw geval moet je FasEthernet0/4 als de WAN poort gebruiken, terwijl dit eigenlijk gewoon een Laag 3 ethernetpoort is, net zoals de twee poorten in het voorbeeld.

ChaserBoZ_ schreef op maandag 12 juni 2006 @ 15:42:
Op een 857/876/877/878 is het in ieder geval wél mogelijk om de duplex & speed hard in te stellen, dus ik vermoed op de 871 ook.

Zolang die 871 niet hoeft te NAT'ten kun je een behoorlijke snelheid aan hoor.

Deze routers zijn allemaal gebaseerd op een xDSL WAN poort, in tegenstelling tot de 871, deze heeft een op Ethernet gebaseerde WAN poort. Aangezien het een internetrouter is zal de router waarschijnlijk wel moeten NATten, dit ligt maar net aan wat het doel van de router is.

ChaserBoZ_ schreef op maandag 12 juni 2006 @ 16:22:
Dat zou inderdaad goed kunnen. De 871 heeft volgens de Cisco site 1 WAN poort, en een 4 poorts managed switch aan de LAN kant.

Het is dan logisch dat Fa4 niet de WAN poort is.

Kun je je config aanpassen/posten en de kabel omsteken ?

Op een 871 is FastEthernet0/4 wel degelijk de WAN poort. Op alle 800 series modellen met een interne switch wordt er voor de interne switch getelt van FasEthernet0/0 t/m 0/3, de Ethernet WAN poort die op de 871 krijgt dus logischerwijs het volgende nummer: 0/4. De andere interfaces kan hij geen IPadres geven omdat het laag 2 switchpoorten zijn.

Bij de andere modellen (behalve de 831, ook een Ethernet WAN poort) heb je een ATM interface of een BRI interface als WAN poort.

[ Voor 9% gewijzigd door Mikey! op 12-06-2006 19:44 ]

maandag 12 juni 2006 23:06

Acties:

Verwijderd

wat zegt de logfile? monitor de cpu eens kijken of dat omhoog schiet.

dinsdag 13 juni 2006 01:56

Acties:

Kabouterplop01

chown -R me base:all

Wat geeft de (WAN) interface zelf met een sh int fa0/4?

dinsdag 13 juni 2006 09:02

Acties:

empheron

Topicstarter

Ben er ondertussen achter hoe ik de autosensing uit kan krijgen op de FastEthernet4.

Als 'Cisco-amateur' zat ik e.e.a. natuurljk te doen vanuit SDM. Via hyperterminal kon ik in IOS de commando's met de hand invoeren en werden de instellingen wel opgeslagen. Verder blijkt er een defective IOS geladen te zijn : 12.3 Y2... deze is nu geflasht naar een nieuwe versie. Monitoren is op dit moment niet echt mogelijk daar ik tussen de Cisco en de firewall geen Syslog server heb staan. Monitoring via SDM laat een te verwaarlozen CPU belasting zien.

Als backup gaan we nu een 'oude' 2600 van een extra ethernet WIC voorzien en hierop de 'kpn-config' laden. Mocht de 871 weer crashen dan gaan we de 2600 inzetten.