Cisco 878 - Netwerken

donderdag 5 juli 2007 10:56

Acties:

Topicstarter

Hallo allemaal,

Ik zit hier met een raar probleem waar ik niet helemaal uit kom. Ik heb hier een Cisco 878 in bride mode draaien, maar ik krijg veel time outs op het netwerk als ik bijvoorbeeld een andere kant ping.

Dit kan ik oplossen door in te loggen op de cisco en vanaf daar de client te pingen. Nadat de cisco de client een keer heeft gepingt werkt alles perfect! De cisco moet dus eerst een ping naar de client sturen voordat het goed lijkt te werken. Nu dacht ik dat er misschien iets ontbreekt in mijn config. Misschien dat de cisco pro's hier eens naar zouden willen kijken?

Ik heb op internet ook al verschillende config's bekeken, maar ik heb geen idee waar ik naar zou moeten zoeken. Iets met broadcast?

code:

Building configuration...

Current configuration : 4208 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname <hostname>
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret <secret>
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
ip cef
!
!
ip tcp synwait-time 10
no ip bootp server
no ip domain lookup
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-4219277204
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-4219277204
 revocation-check none
 rsakeypair TP-self-signed-4219277204
!
!
username regiopro privilege 15 secret <secret>
!
!
controller DSL 0
 mode atm
 line-term cpe
 line-mode 2-wire line-zero
 dsl-mode shdsl symmetric annex B
 line-rate auto
!
!
bridge irb
!
!
interface BRI0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 encapsulation hdlc
 ip route-cache flow
 shutdown
!
interface ATM0
 description Wan Uplink
 no ip address
 no atm ilmi-keepalive
 bridge-group 1
!
interface ATM0.1 point-to-point
 description Wan Uplink

 ip unnumbered BVI1
 ip virtual-reassembly
 atm route-bridged ip
 pvc 0/35
  ubr 1536
  oam-pvc manage
 !
 bridge-group 1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description LAN netwerk
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 ip tcp adjust-mss 1452
 bridge-group 1
!
interface BVI1
 ip address 10.10.1.1 255.0.0.0
 ip nat outside
 ip virtual-reassembly
!
ip classless
!
no ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface BVI1 overload
!
logging trap debugging
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
 no modem enable
 transport output telnet
line aux 0
 transport output telnet
line vty 0 4
 privilege level 15
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

Edit: config file aangepast

donderdag 5 juli 2007 11:48

Acties:

bibroni

hmmm dit lijkt me niet de bedoeling

ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 BVI1
ip route 0.0.0.0 0.0.0.0 ATM0
ip route 0.0.0.0 0.0.0.0 Vlan1
!

Eén default route zou meer dan genoeg moeten zijn. Lijkt me ook een reden waarom je drops hebt hoewel ik heel weinig verstand heb van 878's in bridge mode.

There's no point in being grown up if you can't be childish sometimes.

donderdag 5 juli 2007 11:56

Acties:

ChaserBoZ_

Je uitgaande verkeer wordt nu inderdaad 4 kanten opgegooid, probeer het eens bij 0.0.0.0/0 route te houden.

'Maar het heeft altijd zo gewerkt . . . . . . '

donderdag 5 juli 2007 12:03

Acties:

jvanhambelgium

Ik zou dat ook eerst eens opkuisen en als je meerder default-routes wenst te gebruiken mischien een metric meegeven...enkel de ip route 0.0.0.0 0.0.0.0 ATM0.1 laten staan al de rest flushen.

Indien je eerst op de router-console zelf een ping doet en daarna vanaf een station op de ene locatie naar de andere, werkt alles dan naar behoren ? Of blijf die je die issues hebben ?
Mogelijk na een succesvolle poging zit die in de route-cache en is dat de reden dat het daarna goed gaat ?

donderdag 5 juli 2007 13:45

Acties:

Sonic

Topicstarter

Bedankt voor jullie reacties!

Ik heb de IP route eruit gehaald. Er staat nu alleen die van de BVI1 nog in. Als ik deze weg haal is volgens mij de verbinding weg, dus die laat ik lekker staan

Het probleem is hier alleen nog niet mee opgelost helaas. Ik dacht zelf ook dat er misschien iets van een APR tabel wordt bijgehouden. Op deze manier weet het apparaat waar hij naar toe moet als de verbinding eenmaal is gelegd. Er moet toch ook een manier zijn om dit vanzelf te laten gaan?

Indien je eerst op de router-console zelf een ping doet en daarna vanaf een station op de ene locatie naar de andere, werkt alles dan naar behoren ? Of blijf die je die issues hebben ?

Dan werkt alles prima! Het draait al enkele weken prima op deze manier. Ik ben alleen bang dat als de stroom een keer uitvalt al die pings opnieuw gemaakt moeten worden.

[ Voor 27% gewijzigd door Sonic op 05-07-2007 13:47 ]

donderdag 5 juli 2007 13:53

Acties:

bibroni

volgens mij kom je er maar op 1 manier achter of dit je oplossing is.... ja inderdaad even na werktijd proberen

There's no point in being grown up if you can't be childish sometimes.

donderdag 5 juli 2007 14:02

Acties:

Sonic

Topicstarter

Nou ik heb het toch even geprobeerd en het werkt nog steeds prima! De cisco heeft dus geen ip route nodig om goed te werken in bridge mode.

Iemand anders nog een goed idee?

Het heeft toch iets met een broadcast te maken denk ikzelf.

donderdag 5 juli 2007 14:13

Acties:

jvanhambelgium

Nochtans heb je hier geen zuivere bridging setup hoor. Een BVI-interface is een virtuele interface in het device dat zich als een "routed" inteface gedraagt.

Wat krijg je met een "sh ip route" ???
Staat daar echt niks meer in ?

donderdag 5 juli 2007 14:20

Acties:

Sonic

Topicstarter

code:

<naam>#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    10.0.0.0/8 is directly connected, BVI1

Hoezo zou dit geen zuivere bridge zijn dan? Alles werk namelijk wel zoals het zou moeten werken. We hebben ook een dhcp server draaien die netjes door de cisco heen gaat en de ip-tjes uitdeelt aan de andere kant.

Het enige punt waar we tegen aan lopen is het ping verhaal.

donderdag 5 juli 2007 14:41

Acties:

bibroni

Blijf je last houden van drops? Weet je ook zeker dat de drops plaats vinden op jouw router en niet veroorzaakt worden door de lijn of het netwerk aan de andere kant? Een dubbel uitgekeerd IP address kan ook leuke problemen veroorzaken...

There's no point in being grown up if you can't be childish sometimes.

donderdag 5 juli 2007 14:50

Acties:

Sonic

Topicstarter

Ja het ligt echt aan die Cisco. We hebben hier een privat verbinding over een aantal locaties. Alleen de locatie waar de Cisco staat geeft deze problemen.
Waar ik nu aan het werk ben staat een simpel linksys modem wat wel zonder problemen werkt. Doordat het onze eigen lijn is om het maar zo te zeggen gaat er ook niets anders overheen. Een dubbel IP wat uitgedeeld is kan bijna niet. We hebben er ook nog bijna niets op aangesloten. We zitten nog in een soort test fase.

donderdag 5 juli 2007 15:49

Acties:

jvanhambelgium

> Hoezo zou dit geen zuivere bridge zijn dan?

Je gebruikt ergens het statement "bridge 1 route ip" en dit wil zeggen :

"
This command says that when an IP address is present on an interface, even one with a bridge-group command, then IP traffic should be routed from and to that interface. Note that when you are routing IP on interfaces with IP addresses, then the IP connectivity may differ from other protocols. Only the bridge-group interfaces without IP addresses do bridging, so for IP purposes they're the only ones "connected to the external bridge". Similarly for other protocols.
If we omit or take out the "bridge 1 route ip", then we get pure bridging behavior for IP."

maandag 9 juli 2007 09:42

Acties:

Sonic

Topicstarter

Te gek! Dat was het inderdaad!

Ontzettend bedankt voor je hulp! Kan iemand mij misschien uitleggen daarom het op deze manier niet heeft gewerkt? Dan ben ik ook weer een stukje wijzer ;-)

[ Voor 199% gewijzigd door Sonic op 09-07-2007 10:11 ]

maandag 9 juli 2007 13:53

Acties:

jvanhambelgium

Leuk om te horen dat het nu werkt...
Ik kan ook niet echt zeggen waarom in jou geval het niet altijd echt deed wat het moest doen.

Nog gekker is dat het het "an sich" WEL werkt , maar dat je enkel het "ping probleem" kon vaststellen. Ik veronderstel dat "productietraffiek" eigelijk wel werkte ??
Kan aan zoveel liggen en mogelijks zou je het wel kunnen vinden met de juiste debugging actief zodat je veel informatie in de logs kan doorspitten...

....Cisco sometimes works in mysterious ways...

Ach, wees blij dat het werkt ;-)