Cisco 877w icm Telfort - Netwerken

vrijdag 26 december 2008 21:25

Acties:

0 Henk 'm!

Topicstarter

Beste Allen,

Heb zowat alles uitgeprobeerd om hem aan de praat te krijgen maar weinig lukt. Mijn kennis van cisco is beperkt tot 70% van ICND1

Ik heb de volgende config in de router alleen kom niet verder. Router geeft aan dat ie routed is.

Telfort geeft op zijn site de volgende instellingen aan:

Mode: RFC1483 Routed
Protocol: ENET ENCAP (Ethernet Encapsulation)
Multiplexing: LLC (Logical Link Control)
Encapsulation: AAL5 snap
VPI: 0
VCI: 34
IP-adres: Dynamisch

Een gebruikersnaam of wachtwoord evenals een "hostname" hoeft u NIET in te voeren.

Building configuration...

Current configuration : 3645 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Chadi
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$FhWQ$.VHverN5c2yk76rk8K9eP1
!
no aaa new-model
clock timezone Berlin 1
clock summer-time Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.19
ip dhcp excluded-address 192.168.1.101 192.168.1.254
!
ip dhcp pool Ip_lease
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease 4
!
!
ip domain name test.com
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-1695073980
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1695073980
revocation-check none
rsakeypair TP-self-signed-1695073980
!
!
crypto pki certificate chain TP-self-signed-1695073980
certificate self-signed 01
3082024D 308201B6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31363935 30373339 3830301E 170D3032 30333031 30313436
32375A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 36393530
37333938 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100C407 A54242D0 B73EE496 30CFC696 96DF8DE8 1B7C2B0F E3CE8508 1410D41F
FB356400 13061A3D FE48DAE3 1D63C19D 5F1AE7BC 92E4CA12 5FA03B15 9D3AC299
6292ED06 5ABDCC86 43B775F0 1D9C1464 61F2E5FA B8E178E4 41318302 E34D05CC
0148A74D 586252F0 8963E2F8 84441F8B 78280930 FA0F0601 31FFBA59 FF1E91AE
87BB0203 010001A3 75307330 0F060355 1D130101 FF040530 030101FF 30200603
551D1104 19301782 154D6F68 616D6564 2E6E7567 6765746C 61622E63 6F6D301F
0603551D 23041830 168014CA 9C30532E 243E905C 60FAF3E6 DD688E2B C8E21F30
1D060355 1D0E0416 0414CA9C 30532E24 3E905C60 FAF3E6DD 688E2BC8 E21F300D
06092A86 4886F70D 01010405 00038181 006BCA26 2DEC024E BBF54E9A F60E5825
98A1964E 02583FC8 7803AFA7 20BDB512 8C641E13 0C80A45E 2F55838B EF9290CD
D4B7C31B 39EA6ED2 ED93AAC0 7408E7C8 180FB260 9EF8BF36 78BF705B 14E3A399
C00FB7AA 83485C20 4116CAF6 EF7DB708 4452B000 D1170A15 54D4D2B5 EC79E59A
50344171 59E1E895 0BCC66F0 00C374B2 8C
quit
!
!
username Chadi privilege 15 password 0 cisco12345
!
!
!
!
!
!
interface ATM0
description INTERNET WAN
ip address dhcp
ip nat outside
ip virtual-reassembly
no atm ilmi-keepalive
atm ilmi-pvc-discovery
pvc 0/34
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface ATM0 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
!
control-plane
!
banner motd ^C
**************************************************************
Help!

Met vriendelijke groet.. Chadi
**************************************************************^C
!
line con 0
exec-timeout 30 0
password cisco
logging synchronous
login
no modem enable
line aux 0
line vty 0 4
exec-timeout 20 0
password cisco
logging synchronous
login local
transport input all
!
scheduler max-task-time 5000
end

vrijdag 26 december 2008 22:33

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

mery christmas

conf t

interface ATM0
no atm ilmi-pvc-discovery
no pvc 0/34
no ip address dhcp
no ip nat outside
mtu 1492
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
dsl enable-training-log failure
end
conf t
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation
ip address negotiated
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip mroute-cache
logging event subif-link-status
atm route-bridged ip
pvc 0/34
oam-pvc manage
encapsulation aal5snap

exit
ip nat pool NAT-POOL 192.168.1.0 192.168.1.255 netmask 255.255.255.0

interface Vlan1
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache same-interface
ip tcp adjust-mss 1452
!
#ip route 0.0.0.0 0.0.0.0 <ip adres next hop>

[ Voor 4% gewijzigd door Kabouterplop01 op 26-12-2008 22:37 ]

vrijdag 26 december 2008 23:59

Acties:

0 Henk 'm!

Chadi

Topicstarter

Hartstikke bedankt voor je hulp :

Helaas bovenste heeft niet mogen baten . In de SDM kreeg ik wel bij de wizard een leuke extra om een bridged netwerk te configureren.

Verder heb ik line 4 van het onderstaande moeten veranderen naar ip address dhcp omdat ip address negotiated daar geen valid command is.

conf t
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation
ip address negotiated

En natuurlijk een fijne kerst

Nogmaals bedankt voor je hulp.

zaterdag 27 december 2008 00:04

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

ik denk dat dat hetzelfde betekent! dhcp ipv negotiated. (mooi he IOS )
Het stukje config wat ik je gaf was voor een rfc1483 Bridged LLC mode router in routed mode.

btw: wat werkt er niet?

[ Voor 7% gewijzigd door Kabouterplop01 op 27-12-2008 00:09 ]

zaterdag 27 december 2008 00:18

Acties:

0 Henk 'm!

Chadi

Topicstarter

Kabouterplop01 schreef op zaterdag 27 december 2008 @ 00:04:
ik denk dat dat hetzelfde betekent! dhcp ipv negotiated. (mooi he IOS )
Het stukje config wat ik je gaf was voor een rfc1483 Bridged LLC mode router in routed mode.

btw: wat werkt er niet?

Ben echt helemaal weg van Cisco gebeuren. Zit er nu echt 3 dagen constant aan te sleutelen met CBT nuggets erbij. Alleen die docent heeft een vast IP adres .

Configuratie geladen maar helaas het CD lampje is nog niet gaan branden na 8 minuten. Denk dat de WAN kant geen IP adres krijgt omdat het niet juist communiceert met de routers van Telfort.

show interfaces atm0
ATM0 is up, line protocol is up
Hardware is MPC ATMSAR (with Alcatel ADSL Module)
Description: INTERNET WAN
MTU 1492 bytes, sub MTU 1492, BW 1108 Kbit, DLY 330 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 AAL2, PVC mode
10 maximum active VCs, 1024 VCs per VP, 1 current VCCs
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input never, output 00:00:04, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Per VC Queueing
5 minute input rate 2000 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
110 packets input, 35186 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
50 packets output, 14780 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
Chadi#show interfaces atm0.1
ATM0.1 is up, line protocol is up
Hardware is MPC ATMSAR (with Alcatel ADSL Module)
Description: ATM Routed Bridge Encapsulation
Internet address will be negotiated using DHCP
MTU 1492 bytes, BW 1108 Kbit, DLY 330 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ATM
119 packets input, 37536 bytes
21 packets output, 13272 bytes
31 OAM cells input, 31 OAM cells output
AAL5 CRC errors : 0
AAL5 SAR Timeouts : 0
AAL5 Oversized SDUs : 0
ARP type: ARPA, ARP Timeout 04:00:00
Last clearing of "show interface" counters never

Nog enig idee hoe ik hem werkend kan krijgen op telfort?

zaterdag 27 december 2008 00:28

Acties:

0 Henk 'm!

ChaserBoZ_

Als ie roept

ATM0 is up, line protocol is up

en het CD lampje brandt niet, dan kan het lampje weleens stuk zijn

doe eens;

ping atm int atm 0 0 34

dan kun je iig zien of de pvc goed is

'Maar het heeft altijd zo gewerkt . . . . . . '

zaterdag 27 december 2008 00:38

Acties:

0 Henk 'm!

Chadi

Topicstarter

ChaserBoZ_ schreef op zaterdag 27 december 2008 @ 00:28:
Als ie roept

ATM0 is up, line protocol is up

en het CD lampje brandt niet, dan kan het lampje weleens stuk zijn

doe eens;

ping atm int atm 0 0 34

dan kun je iig zien of de pvc goed is

atm pvc 0/34 does not exist on ATM0.

Bovenswte klopt volgens mij ook wel want atm pcv was voor ATM0.1 ingevoerd .. of heb ik het verkeerd?

Lampje werkt trouwen goed als je hem uit en aan zet.

Ik zie iets over het hoofd maar wat

Chadi#ping atm int atm 0.1 0 34

Type escape sequence to abort.
Sending 5, 53-byte end-to-end OAM echoes, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/32/40 ms

[ Voor 25% gewijzigd door Chadi op 27-12-2008 00:44 ]

zaterdag 27 december 2008 11:24

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Kijk aan! de atm segment ping doet het!
de goed pvc dus.

sh ip int brie
en
sh run
die zou ik nu graag zien! (De output dan he

)

[ Voor 9% gewijzigd door Kabouterplop01 op 27-12-2008 11:25 ]

zaterdag 27 december 2008 12:34

Acties:

0 Henk 'm!

Chadi

Topicstarter

Kabouterplop01 schreef op zaterdag 27 december 2008 @ 11:24:
Kijk aan! de atm segment ping doet het!
de goed pvc dus.

sh ip int brie
en
sh run
die zou ik nu graag zien! (De output dan he )

Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset up down
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
Dot11Radio0 unassigned YES NVRAM administratively down down
ATM0 unassigned YES manual up up
ATM0.1 unassigned YES DHCP up up
Vlan1 192.168.1.1 YES NVRAM up down
NVI0 unassigned NO unset up up

Building configuration...

Current configuration : 4284 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Chadi
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$FhWQ$.VHverN5c2yk76rk8K9eP1
!
no aaa new-model
clock timezone Berlin 1
clock summer-time Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.19
ip dhcp excluded-address 192.168.1.101 192.168.1.254
!
ip dhcp pool IP_lease
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease 4
!
!
ip domain name test.com
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-1695073980
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1695073980
revocation-check none
rsakeypair TP-self-signed-1695073980
!
!
crypto pki certificate chain TP-self-signed-1695073980
certificate self-signed 01
3082024D 308201B6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

quit
!
!
username Chadi privilege 15 password 0 cisco12345
!
!
!
!
!
!
interface ATM0
description INTERNET WAN
mtu 1492
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
ip route-cache flow
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
dsl enable-training-log failure
!
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation
ip address dhcp
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip mroute-cache
logging event subif-link-status
no snmp trap link-status
atm route-bridged ip
pvc 0/34
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache same-interface
ip tcp adjust-mss 1452
!
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat pool NAT-POOL 192.168.1.0 192.168.1.255 netmask 255.255.255.0
ip nat inside source list 1 interface ATM0 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
!
control-plane
!
banner motd ^C
**************************************************************
Help!
**************************************************************^C
!
line con 0
exec-timeout 30 0
password cisco
logging synchronous
login
no modem enable
line aux 0
line vty 0 4
exec-timeout 20 0
password cisco
logging synchronous
login local
transport input all
!
scheduler max-task-time 5000
end

Netwerkkabel is ontkoppeld dus vandaar dat Fe/0 down is.

Verder moet ik toch even vermelden dat het CD lampje nooit brandt. Dat lampje schijnt te branden als er een DSL verbinding is. Hoort hij ook niet te branden bij de opstart van de Router?

zaterdag 27 december 2008 14:24

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Volgens mij doet jouw verbinding het gewoon; echter omdat er niets aan de fae interfaces hangt kun je het niet testen. de atm0.1 interface is up-up.
zodra je iets aan 1 van die fae interfaces hangt zal vlan1 opkomen. En ik denk zelfs dat je dan kunt internetten.
Aangezien (mocht ik het juist hebben, dat de verbinding werkt) deze configs met een zich statisch gedragend ip adres werken, kun je naderhand je ip adres vast zetten. Met een traceroute vanaf je router kun je de next hop zien. (Omdat ik zelf mijn ip adres vast heb en geen dhcp gebruik heb ik een default route (ip route 0.0.0.0 0.0.0.0 <ip adres next hop> )

Overigens de DSL verbinding heb je (anders kun je die segment ping niet doen) Ik weet alleen nu niet zeker of je ATM pad helemaal werkt.

ping atm int atm 0.1 0 34 end-loopback 5
en
ping atm int atm 0.1 0 34 seg-loopback 5

Krijg je op beide pings reply dan werkt je verbinding gegarandeerd!

Edit@ hieronder: als je pc eraan hangt en je logt in op je router dan moet je vlan interface up up zijn gekomen, en moet je ATM interface een ip adres hebben

[ Voor 27% gewijzigd door Kabouterplop01 op 27-12-2008 14:30 ]

zaterdag 27 december 2008 14:29

Acties:

0 Henk 'm!

Chadi

Topicstarter

Nou ook al hang ik er een PC aan dan nog heb ik wel toegang tot de router en krijg ik een ip adres maar kom niet op het internet.

Bij een SDM test krijg ik geen DNS gegevens en krijgt de WAN ook geen IP address toegekend.

Bij een test van ATM0.1 in SDM

No IP address for the interface has been obtained. The interface is configured to obtain an IP address through DHCP. The remote end may not be configured with a DHCP server or the DHCP pool may be empty.

Please contact your ISP or WAN administrator and check if the server has been configured to lease IP address to the clients connection through DHCP. Retest connection.

In case of DSL interfaces, this may be due to a mismatch of encapsulation at the remote end.

Contact your WAN administrator or ISP and verify the encapsulation configured at the remote end.

[ Voor 85% gewijzigd door Chadi op 27-12-2008 15:19 ]

zaterdag 27 december 2008 15:32

Acties:

0 Henk 'm!

Chadi

Topicstarter

Kabouterplop01 schreef op zaterdag 27 december 2008 @ 14:24:
Volgens mij doet jouw verbinding het gewoon; echter omdat er niets aan de fae interfaces hangt kun je het niet testen. de atm0.1 interface is up-up.
zodra je iets aan 1 van die fae interfaces hangt zal vlan1 opkomen. En ik denk zelfs dat je dan kunt internetten.
Aangezien (mocht ik het juist hebben, dat de verbinding werkt) deze configs met een zich statisch gedragend ip adres werken, kun je naderhand je ip adres vast zetten. Met een traceroute vanaf je router kun je de next hop zien. (Omdat ik zelf mijn ip adres vast heb en geen dhcp gebruik heb ik een default route (ip route 0.0.0.0 0.0.0.0 <ip adres next hop> )

Overigens de DSL verbinding heb je (anders kun je die segment ping niet doen) Ik weet alleen nu niet zeker of je ATM pad helemaal werkt.

ping atm int atm 0.1 0 34 end-loopback 5
en
ping atm int atm 0.1 0 34 seg-loopback 5

Krijg je op beide pings reply dan werkt je verbinding gegarandeerd!

Edit@ hieronder: als je pc eraan hangt en je logt in op je router dan moet je vlan interface up up zijn gekomen, en moet je ATM interface een ip adres hebben

Het Ip address is dynamisch en bij het testen van je loopback was er 100% succes.

Misschien straks die hele router van scratch af op bouwen of zo?

zaterdag 27 december 2008 17:34

Acties:

0 Henk 'm!

mcdronkz

Interessant topic. Ik heb ook problemen met m'n 887w, ik krijg geen IP van m'n provider.

zaterdag 27 december 2008 20:40

Acties:

0 Henk 'm!

Chadi

Topicstarter

Sh dsl int atm0
ATM0
Alcatel 20190 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.5 (ADSL2+) Annex A
ITU STD NUM: 0x03 0x2
Chip Vendor ID: 'STMI' 'GSPN'
Chip Vendor Specific: 0x0000 0x0010
Chip Vendor Country: 0x0F 0xFF
Modem Vendor ID: 'CSCO' 'GSPN'
Modem Vendor Specific: 0x0000 0x1000
Modem Vendor Country: 0xB5 0xFF
Serial Number Near: FCZ112721KC
Serial Number Far:
Modem VersChip ID: C196 (0)
DFE BOM: DFE3.0 Annex A (1)
Chip ID: C196 (0)
DFE BOM: DFE3.0 Annex A (1)
Capacity Used: 98% 100%
Noise Margin: 7.5 dB 8.5 dB
Output Power: 20.5 dBm 10.5 dBm
Attenuation: 24.0 dB 8.0 dB
Defect Status: None None
Last Fail Code: None
Watchdog Counter: 0xAD
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction: 0x00
Interrupts: 8252 (0 spurious)
PHY Access Err: 0
Activations: 1
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: init_3.0.010_nobist.bin
Operation FW: AMR-3.0.010.bin
FW Source: external
FW Version: 3.0.10

DS Channel1 DS Channel0 US Channel1 US Channel0
Speed (kbps): 0 15936 0 1116
Cells: 0 409 0 406046
Reed-Solomon EC: 0 6 0 0
CRC Errors: 0 6 0 0
Header Errors: 0 5 0 0
Total BER: 0E-0 1875E-9
Leakage Average BER: 0E-0 1875E-9
Interleave Delay: 0 32 0 11
ATU-R (DS) ATU-C (US)
Bitswap: enabled enabled
Bitswap success: 0 0
Bitswap failure: 0 0

LOM Monitoring : Disabled

DMT Bits Per Bin
000: 0 0 0 0 0 0 8 9 A B C C D D D E
010: E D D E E D D D D D D D C B B A
020: 0 4 5 6 8 9 8 A A B B B B C C C
030: C C C C C C C C C D D D D 2 D D
040: D D D D D C C C C C C C C C C C
050: C C C C C C C C C C C C C C C C
060: C C C C C C C C C C C B C C C C
070: C C C C C C C B B B B B B B B C
080: B B B B B B B B B B B B B B B B
090: B B B B B B B B B B B A 9 9 B B
0A0: B A B B B B B B B B A A B A A A
0B0: B A B A A A B B A B B B B B B B
0C0: B B B B A B B A A B B B A B A B
0D0: A A A A A A A A A A A A A A A A
0E0: A A A A A A A A A A 9 A A A A A
0F0: A A A A A A A A A A A A A A A A
100: A A A A A A A A A A A A A A A A
110: A A A A A A A A A A A A A A A A
120: A A A A A A A A A A A A A A A A
130: 9 A A A A 9 9 9 9 9 9 9 9 9 9 9
140: 9 9 A 9 9 9 9 A 9 9 9 A 9 9 9 9
150: 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9
160: 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9
170: 9 9 9 9 9 9 9 9 9 9 9 9 8 9 9 8
180: 9 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8
190: 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8
1A0: 8 8 8 8 8 8 8 8 8 8 8 8 7 7 7 7
1B0: 8 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
1C0: 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
1D0: 7 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6
1E0: 6 6 6 5 5 4 4 5 5 5 5 5 5 5 5 5
1F0: 5 5 5 4 4 4 4 4 3 3 2 2 1 1 0 0

Misschien dat dit wat helpt?

zondag 28 december 2008 18:29

Acties:

0 Henk 'm!

Chadi

Topicstarter

Okee Ik heb het in ieder geval zo ver dat ik wel kan pingen naar het internet vanuit de console en ook een IP address heb aan de WAN zijde

Alleen als ik dat vergelijk met een ander IP wat ik krijg als ik hem daarna op een andere modem aansluit verschilt het wel.

Na wat zoeken op ripe krijg ik het volgende

role: Green ISP Technical Role
address: ------------------------------------------------------------
address: Green ISP NOC - For Routing DDOS Issues only!
address: ------------------------------------------------------------
address: Green ISP B.V.
Network Operations Centre
Postbus 8071
3503 RB Utrecht - The Netherlands

Dit was de configuratie en enkele show commands:

code:

Ciscorouter#show ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0              unassigned      YES unset  up                    up
FastEthernet1              unassigned      YES unset  up                    down
FastEthernet2              unassigned      YES unset  up                    down
FastEthernet3              unassigned      YES unset  up                    down
Dot11Radio0                unassigned      YES NVRAM  administratively down down
ATM0                       unassigned      YES manual up                    up
Vlan1                      10.10.10.1      YES manual up                    up
NVI0                       unassigned      NO  unset  up                    up
BVI1                       195.240.249.205 YES DHCP   up                    up
Ciscorouter#show dsl int
ATM0
Alcatel 20190 chipset information
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.5 (ADSL2+) Annex A
ITU STD NUM:     0x03                            0x2
Chip Vendor ID:  'STMI'                          'GSPN'
Chip Vendor Specific:  0x0000                    0x0010
Chip Vendor Country:   0x0F                      0xFF
Modem Vendor ID: 'CSCO'                          'GSPN'
Modem Vendor Specific: 0x0000                    0x1000
Modem Vendor Country:  0xB5                      0xFF
Serial Number Near:    FCZ112721KC
Serial Number Far:
Modem VersChip ID:       C196 (0)
DFE BOM:         DFE3.0 Annex A (1)
Chip ID:         C196 (0)
DFE BOM:         DFE3.0 Annex A (1)
Capacity Used:   99%                             100%
Noise Margin:     7.0 dB                          8.5 dB
Output Power:    20.5 dBm                        10.5 dBm
Attenuation:     24.0 dB                          8.0 dB
Defect Status:   None                            None
Last Fail Code:  None
Watchdog Counter: 0x16
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction:     0x00
Interrupts:      8259 (0 spurious)
PHY Access Err:  0
Activations:     1
LED Status:      ON
LED On Time:     100
LED Off Time:    100
Init FW:         init_3.0.010_nobist.bin
Operation FW:    AMR-3.0.010.bin
FW Source:       external
FW Version:      3.0.10

                 DS Channel1      DS Channel0   US Channel1       US Channel0
Speed (kbps):             0            15781             0              1112
Cells:                    0             3032             0           2021323
Reed-Solomon EC:          0               16             0                 0
CRC Errors:               0                4             0                 0
Header Errors:            0                4             0                 0
Total BER:                0E-0           6799E-10
Leakage Average BER:      0E-0           6799E-10
Interleave Delay:         0                3             0                11
                        ATU-R (DS)      ATU-C (US)
Bitswap:               enabled            enabled
Bitswap success:          0                   0
Bitswap failure:          0                   0

LOM Monitoring : Disabled






Ciscorouter#ping www.tweakers.net

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.239.154.35, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/28/32 ms
Ciscorouter#


Ciscorouter#show running-config
Building configuration...

Current configuration : 3690 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Ciscorouter
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$gF27$mDLclyfwe2w7eBY.9TRSP1
!
no aaa new-model
ip cef
!
!
!
!
ip domain name test.com
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-1695073980
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1695073980
 revocation-check none
 rsakeypair TP-self-signed-1695073980
!
!
crypto pki certificate chain TP-self-signed-1695073980
 certificate self-signed 01
  3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 31363935 30373339 3830301E 170D3032 30333031 30303234
  31355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 36393530
  37333938 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100CAD2 CEF9D073 4F0772D1 8F90747C 143FA5B1 AFF3EC14 261E4E79 AD9354CB
  BD86D2D2 3F9EA42C 13A9D1CB 45830113 54B8A7FA 8782C1B6 4E4B1341 E87B1062
  0E9139F6 7F76686C 1069E532 132C2300 442B027E C2D8DC4C 3417EE48 F00B4AD8
  D8F9D2A0 D01EC0E4 FF5B2642 08D63CF5 66884FD4 BFF8FB86 6AF1FA3C 6A1D9982
  076D0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603
  551D1104 18301682 14436973 636F726F 75746572 2E746573 742E636F 6D301F06
  03551D23 04183016 801439CC 0A3065AD 82C9BBFF 008A4016 325D00D6 87DD301D
  0603551D 0E041604 1439CC0A 3065AD82 C9BBFF00 8A401632 5D00D687 DD300D06
  092A8648 86F70D01 01040500 03818100 C6840B8D B82AC874 DE7654D9 E31A766E
  D3D9C4E5 620C40F1 4BF9879A E35741C2 B021A165 AD8042D2 F79477C7 EE7EA50F
  A51111A5 5BD35F42 1B4AD294 DE37749B 02340317 2A93CA3C DA2C8EEC 0F709943
  A49F7783 5DE38A25 D4358348 D13A3F50 C0631EFE 094BBC56 3051E22E 0F34496B
  01C9AEFF D84AA630 8DA9C2E1 2D350227
  quit
!
!
username Chadi privilege 15 password 0 cisco
!
!
!
bridge irb
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 0/34
  encapsulation aal5snap
 !
 dsl operating-mode auto
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Vlan1
 description Ethernetsw
 ip address 10.10.10.1 255.255.255.0
 ip access-group 100 in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1452
!
interface BVI1
 description $ES_WAN$$FW_OUTSIDE$
 mac-address 0000.0c2b.1318
 ip address dhcp
 ip access-group 101 in
 ip nat outside
 ip virtual-reassembly
 no snmp trap link-status
!
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source static tcp 10.10.10.230 16000 interface BVI1 16000
ip nat inside source list 1 interface BVI1 overload
!
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 1 address 0000.0c2b.1318 discard
banner motd ^C
***************************************************
CISCO ROUTER WIL OP TELFORT
***************************************************^C
!
line con 0
 exec-timeout 30 0
 password cisco
 logging synchronous
 login
 no modem enable
line aux 0
line vty 0 4
 exec-timeout 20 0
 password cisco
 logging synchronous
 login local
!
scheduler max-task-time 5000
end



Ciscorouter#show dhcp se
   DHCP server: ANY (255.255.255.255)
    Leases:   4
    Offers:   2      Requests: 2     Acks : 2     Naks: 0
    Declines: 0      Releases: 3     Query: 0     Bad: 0
    DNS0:   195.241.77.55,   DNS1:  195.241.77.58
    Subnet: 255.255.248.0   DNS Domain: telfort.nl


Ciscorouter#show dhcp le
Temp IP addr: 195.240.249.205  for peer on Interface: BVI1
Temp  sub net mask: 255.255.248.0
   DHCP Lease server: 195.241.76.195, state: 5 Bound
   DHCP transaction id: 1106
   Lease: 7200 secs,  Renewal: 3600 secs,  Rebind: 6300 secs
Temp default-gateway addr: 195.240.255.254
   Next timer fires after: 00:43:33
   Retry count: 0   Client-ID: cisco-0000.0c2b.1318-BV1
   Client-ID hex dump: 636973636F2D303030302E306332622E
                       313331382D425631
   Hostname: Ciscorouter

Hoop dat iemand hier meer aan heeft dan ik en er wat mee kan.

zondag 28 december 2008 19:33

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Welnu je hebt internet! Ik zie dat het je gelukt is met een bridging mode config.
om terug te komen op je vraag: Volgens mij is dat alleen je provider.

Pinging waptnl1.tiscali.nl [195.241.76.195]

Reply from 195.241.76.195: bytes=32 time=14ms TTL=58

Tiscali is dus de ISP.
Dat je trouwens een ander ip adres met je andere modem krijgt is waarschijnljik doordat er een andere vp/vc wordt gebruikt.
Het gekke dat ik nu niet snap is dat je die routed config met deze ip gegevens niet aan de praat krijgt.
Je hebt nu waarschijnlijk een gigantische arp tabel (Show arp)
dit kun je voorkomen door een ip route (een default route zelfs) naar je next hop te zetten.

[ Voor 62% gewijzigd door Kabouterplop01 op 28-12-2008 19:36 ]

zondag 28 december 2008 20:14

Acties:

0 Henk 'm!

tvleeuwen

moet je niet je source list 1 opgeven?
access-list 1 permit 10.10.10.0 0.0.0.255

zondag 28 december 2008 22:40

Acties:

0 Henk 'm!

Verwijderd

Ik heb een Cisco 877 met een advanced-ip-services IOS werkend via Telfort (Tiscali).
Ik maak gebruik van een Routed Bridged configuratie incl. Quality of Service i.v.m. Voice over IP wat ik ook via Telfort heb. Het voice verkeer naar mijn Siemens Gigaset S450 VoIP toestel wordt naar binnen genat naar ip adres 192.168.2.223. Het voice verkeer (SIP en RTP) krijgt gegarandeerd (priority) 15 procent van de bandbreedte toegewezen indien er congestie op de adsl lijn is. Zodoende zal een grote download nooit een telefoon gesprek weg drukken.
Hieronder wat relevante regels uit mijn config, waarmee je zowiezo op het telfort network moet kunnen komen (incl. VoIP indien je dit ook gebruikt).
De regels in het zwart zijn t.b.v. VoIP.
Denk erom het voice (rtp) verkeer (udp 5004-5010) is bestemd voor een Siemens VoIP toestel.
Het udp verkeer kan per VoIP toestel varieren.

ip dhcp pool Intern_LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254 195.241.77.55
!
class-map match-any Coloring-platinum
match access-group 190
class-map match-any class-platinum
match dscp ef
!
!
policy-map policy-cbwfq-1
class class-platinum
priority percent 15
class class-default
fair-queue
policy-map Coloring-traffic
class Coloring-platinum
set ip dscp ef
!
interface ATM0
description Fysieke ADSL (ATM) Interface
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation (RBE) Subinterface t.b.v. Internet
ip address dhcp
ip access-group 101 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 0/34
vbr-rt 768 768
tx-ring-limit 3
encapsulation aal5snap
service-policy input Coloring-traffic
service-policy output policy-cbwfq-1
!
interface Vlan1
description Router (Vlan) Interface Intern LAN
ip address 192.168.1.254 255.255.255.0
ip nat inside
!

ip dns server
!
ip nat inside source list 1 interface ATM0.1 overload
ip nat inside source static tcp 192.168.1.223 5060 interface ATM0.1 5060
ip nat inside source static udp 192.168.1.223 5060 interface ATM0.1 5060
ip nat inside source static udp 192.168.1.223 5004 interface ATM0.1 5004
ip nat inside source static udp 192.168.1.223 5006 interface ATM0.1 5006
ip nat inside source static udp 192.168.1.223 5008 interface ATM0.1 5008
ip nat inside source static udp 192.168.1.223 5010 interface ATM0.1 5010

access-list 1 permit 192.168.0.0 0.0.255.255

access-list 101 permit tcp any any established
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 remark DNS In and Out
access-list 101 permit udp any eq domain any eq domain
access-list 101 permit udp any eq domain any gt 1023
access-list 101 remark VoIP Traffic
access-list 101 permit tcp any any eq 5060
access-list 101 permit udp any any eq 5060
access-list 101 permit udp any any range 5004 5020
access-list 101 remark DHCP client requests
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 deny ip any any log

access-list 190 remark Accesslist to specify platinum traffic
access-list 190 permit tcp any any eq 5060
access-list 190 permit udp any any eq 5060
access-list 190 permit udp any any range 5004 5020

[ Voor 9% gewijzigd door Verwijderd op 28-12-2008 23:34 ]

zondag 28 december 2008 23:15

Acties:

0 Henk 'm!

Chadi

Topicstarter

Kabouterplop01 schreef op zondag 28 december 2008 @ 19:33:
Welnu je hebt internet! Ik zie dat het je gelukt is met een bridging mode config.
om terug te komen op je vraag: Volgens mij is dat alleen je provider.

Pinging waptnl1.tiscali.nl [195.241.76.195]

Reply from 195.241.76.195: bytes=32 time=14ms TTL=58

Tiscali is dus de ISP.
Dat je trouwens een ander ip adres met je andere modem krijgt is waarschijnljik doordat er een andere vp/vc wordt gebruikt.
Het gekke dat ik nu niet snap is dat je die routed config met deze ip gegevens niet aan de praat krijgt.
Je hebt nu waarschijnlijk een gigantische arp tabel (Show arp)
dit kun je voorkomen door een ip route (een default route zelfs) naar je next hop te zetten.

Dat IP dat ik kreeg was geen normaal IP geloof ik. Ik kan wel mijn Dreambox benaderen als ik hem op het andere poortje zet. Zoals je ziet is dat degeen met 10.10.10.11

In de ARP

Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.1 - 001c.57f1.72be ARPA Vlan1
Internet 10.10.10.10 0 0022.157a.492c ARPA Vlan1
Internet 10.10.10.11 12 0009.341b.e9a1 ARPA Vlan1
Internet 195.240.249.205 - 0000.0c2b.1318 ARPA BVI1
Internet 195.240.255.254 0 000e.0000.0001 ARPA BVI1

Ik heb verschillende dingen zitten bekijken maar ze zijn me niet helaam duidelijk.

http://www.cisco.com/en/U...ple09186a008071a555.shtml

http://www.cisco.com/en/U...ple09186a008071a5be.shtml

En ook dit voorbeeld brengt me niet verder

http://www.ciscopress.com...cle.asp?p=169553&seqNum=4

zondag 28 december 2008 23:17

Acties:

0 Henk 'm!

Chadi

Topicstarter

Verwijderd schreef op zondag 28 december 2008 @ 22:40:
Ik heb een Cisco 877 met een advanced-ip-services IOS werkend via Telfort (Tiscali).
Ik maak gebruik van een Routed Bridged configuratie incl. Quality of Service i.v.m. Voice over IP wat ik ook via Telfort heb. Het voice verkeer naar mijn Siemens Gigaset S450 VoIP toestel wordt naar binnen genat naar ip adres 192.168.2.223. Het voice verkeer (SIP en RTP) krijgt gegarandeerd (priority) 15 procent van de bandbreedte toegewezen indien er congestie op de adsl lijn is. Zodoende zal een grote download nooit een telefoon gesprek weg drukken.
Hieronder wat relevante regels uit mijn config, waarmee je zowiezo op het telfort network moet kunnen komen (incl. VoIP indien je dit ook gebruikt).
De regels in het zwart zijn t.b.v. VoIP.
Denk erom het voice (rtp) verkeer (udp 5004-5010) is bestemd voor een Siemens VoIP toestel.
Het udp verkeer kan per VoIP toestel varieren.

class-map match-any Coloring-platinum
match access-group 190
class-map match-any class-platinum
match dscp ef
!
!
policy-map policy-cbwfq-1
class class-platinum
priority percent 15
class class-default
fair-queue
policy-map Coloring-traffic
class Coloring-platinum
set ip dscp ef
!
interface ATM0
description Fysieke ADSL (ATM) Interface
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation (RBE) Subinterface t.b.v. Internet
ip address dhcp
ip access-group 101 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 0/34
vbr-rt 768 768
tx-ring-limit 3
encapsulation aal5snap
service-policy input Coloring-traffic
service-policy output policy-cbwfq-1
!
!
ip nat inside source list 1 interface ATM0.1 overload
ip nat inside source static tcp 192.168.1.223 5060 interface ATM0.1 5060
ip nat inside source static udp 192.168.1.223 5060 interface ATM0.1 5060
ip nat inside source static udp 192.168.1.223 5004 interface ATM0.1 5004
ip nat inside source static udp 192.168.1.223 5006 interface ATM0.1 5006
ip nat inside source static udp 192.168.1.223 5008 interface ATM0.1 5008
ip nat inside source static udp 192.168.1.223 5010 interface ATM0.1 5010

access-list 1 permit 192.168.0.0 0.0.255.255

access-list 101 remark DNS In and Out
access-list 101 permit udp any eq domain any eq domain
access-list 101 permit udp any eq domain any gt 1023
access-list 101 remark VoIP Traffic
access-list 101 permit tcp any any eq 5060
access-list 101 permit udp any any eq 5060
access-list 101 permit udp any any range 5004 5020
access-list 101 remark DHCP client requests
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 deny ip any any log

access-list 190 remark Accesslist to specify platinum traffic
access-list 190 permit tcp any any eq 5060
access-list 190 permit udp any any eq 5060
access-list 190 permit udp any any range 5004 5020

Ik ga het meteen proberen.. je bent btw moeilijk te bereiken

zondag 28 december 2008 23:25

Acties:

0 Henk 'm!

Verwijderd

Chadi schreef op zondag 28 december 2008 @ 23:17:
[...]

Ik ga het meteen proberen.. je bent btw moeilijk te bereiken

Hoezo ben ik moeilijk te bereiken?
Ow BTW ik heb nog ff wat extra regels aan die config toegevoegd t.b.v. dhcp en dns.
Success

[ Voor 17% gewijzigd door Verwijderd op 28-12-2008 23:27 ]

zondag 28 december 2008 23:30

Acties:

0 Henk 'm!

Chadi

Topicstarter

Verwijderd schreef op zondag 28 december 2008 @ 23:25:
[...]

Hoezo ben ik moeilijk te bereiken?
Ow BTW ik heb nog ff wat extra regels aan die config toegevoegd t.b.v. dhcp en dns.
Success

Ik voer dit in

code:

!
interface ATM0
description Fysieke ADSL (ATM) Interface
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+ 
!
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation (RBE) Subinterface t.b.v. Internet
ip address dhcp
ip access-group 101 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 0/34 
encapsulation aal5snap
ip nat inside source list 1 interface ATM0.1 overload
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 101 remark DNS In and Out
access-list 101 permit udp any eq domain any eq domain
access-list 101 permit udp any eq domain any gt 1023
access-list 101 remark DHCP client requests
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 deny ip any any log

en dan krijg ik dit

code:

Ciscorouter#
*Mar  1 00:25:01.299: %SEC-6-IPACCESSLOGP: list 101 denied tcp 81.171.88.253(119) -> 82.171.214.35(54471), 1 packet
Ciscorouter#
*Mar  1 00:25:02.551: %SEC-6-IPACCESSLOGP: list 101 denied tcp 81.171.88.253(119) -> 82.171.214.35(54476), 1 packet
Ciscorouter#
*Mar  1 00:25:03.635: %SEC-6-IPACCESSLOGP: list 101 denied tcp 66.249.91.189(80) -> 82.171.214.35(54386), 1 packet
Ciscorouter#
*Mar  1 00:25:04.639: %DHCP-6-ADDRESS_ASSIGN: Interface ATM0.1 assigned DHCP address 212.123.189.155, mask 255.255.240.0, hostname Ciscorouter

Ciscorouter#
*Mar  1 00:25:06.855: %SEC-6-IPACCESSLOGP: list 101 denied udp 84.104.124.121(1027) -> 195.240.249.205(51000), 1 packet
Ciscorouter#
*Mar  1 00:25:08.315: %SEC-6-IPACCESSLOGP: list 101 denied udp 84.104.161.160(1035) -> 195.240.249.205(51000), 1 packet
Ciscorouter#
*Mar  1 00:25:13.091: %SEC-6-IPACCESSLOGP: list 101 denied tcp 66.249.91.17(80) -> 82.171.214.35(55041), 1 packet
Ciscorouter#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0              unassigned      YES unset  up                    down
FastEthernet1              unassigned      YES unset  up                    down
FastEthernet2              unassigned      YES unset  up                    down
FastEthernet3              unassigned      YES unset  up                    down
Dot11Radio0                unassigned      YES NVRAM  administratively down down
ATM0                       unassigned      YES manual up                    up
ATM0.1                     212.123.189.155 YES DHCP   up                    up
Vlan1                      192.168.1.1     YES NVRAM  up                    down
NVI0                       unassigned      NO  unset  up                    up
Ciscorouter#
*Mar  1 00:25:24.599: %SEC-6-IPACCESSLOGP: list 101 denied udp 84.195.99.176(1058) -> 195.240.249.205(51000), 1 packet
Ciscorouter#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0              unassigned      YES unset  up                    down
FastEthernet1              unassigned      YES unset  up                    down
FastEthernet2              unassigned      YES unset  up                    down
FastEthernet3              unassigned      YES unset  up                    down
Dot11Radio0                unassigned      YES NVRAM  administratively down down
ATM0                       unassigned      YES manual up                    up
ATM0.1                     212.123.189.155 YES DHCP   up                    up
Vlan1                      192.168.1.1     YES NVRAM  up                    down
NVI0                       unassigned      NO  unset  up                    up
Ciscorouter#ping www.google.com
*Mar  1 00:25:37.127: %SEC-6-IPACCESSLOGP: list 101 denied tcp 81.171.88.253(119) -> 82.171.214.35(54473), 1 packet
Ciscorouter#ping www.google.com

Translating "www.google.com"...domain server (195.241.77.55) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 66.249.91.99, timeout is 2 seconds:

*Mar  1 00:25:39.023: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 66.249.91.99 -> 212.123.189.155 (0/0), 1 packet ..
*Mar  1 00:25:43.427: %SEC-6-IPACCESSLOGP: list 101 denied udp 87.66.0.50(1025) -> 195.240.249.205(51000), 1 packet ...
Success rate is 0 percent (0/5)
Ciscorouter#ping www.google.com

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 66.249.91.99, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

zondag 28 december 2008 23:33

Acties:

0 Henk 'm!

Verwijderd

Voeg deze regels even toe aan je access-list 101
ICMP werd door de access-list gedropped, mijn fout.

no access-list 101
access-list 101 permit tcp any any established
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 remark DNS In and Out
access-list 101 permit udp any eq domain any eq domain
access-list 101 permit udp any eq domain any gt 1023
access-list 101 remark DHCP client requests
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 deny ip any any log

[ Voor 66% gewijzigd door Verwijderd op 29-12-2008 00:01 ]

zondag 28 december 2008 23:44

Acties:

0 Henk 'm!

Chadi

Topicstarter

Hij doet nog steeds hetzelfde. Wat vaag zeg

Ciscorouter#
*Mar 1 00:34:41.955: %DHCP-6-ADDRESS_ASSIGN: Interface ATM0.1 assigned DHCP address 212.123.189.155, mask 255.255.240.0, hostname Ciscorouter

*Mar 1 00:34:42.135: %SEC-6-IPACCESSLOGP: list 101 denied tcp 66.249.91.189(80) -> 82.171.214.35(55397), 1 packet
Ciscorouter#
*Mar 1 00:34:45.627: %SEC-6-IPACCESSLOGP: list 101 denied udp 84.104.124.121(1027) -> 195.240.249.205(51000), 1 packet
Ciscorouter#
*Mar 1 00:34:47.603: %SEC-6-IPACCESSLOGP: list 101 denied udp 81.83.152.248(1053) -> 195.240.249.205(51000), 1 packet
Ciscorouter#
*Mar 1 00:34:49.015: %SEC-6-IPACCESSLOGP: list 101 denied udp 84.104.161.160(1035) -> 195.240.249.205(51000), 1 packet
Ciscorouter#
*Mar 1 00:34:54.523: %SEC-6-IPACCESSLOGP: list 101 denied udp 81.164.97.39(1025) -> 195.240.249.205(51000), 1 packet
Ciscorouter#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset up down
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
Dot11Radio0 unassigned YES NVRAM administratively down down
ATM0 unassigned YES manual up up
ATM0.1 212.123.189.155 YES DHCP up up
Vlan1 192.168.1.1 YES NVRAM up down
NVI0 unassigned NO unset up up
Ciscorouter#pi
*Mar 1 00:35:05.903: %SEC-6-IPACCESSLOGP: list 101 denied tcp 83.149.110.156(12000) -> 82.171.214.35(55097), 1 packet
Ciscorouter#ping www.google.com

Translating "www.google.com"...domain server (195.241.77.55) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 66.249.91.103, timeout is 2 seconds:

*Mar 1 00:35:12.403: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 66.249.91.103 -> 212.123.189.155 (0/0), 1 packet .....
Success rate is 0 percent (0/5)

zondag 28 december 2008 23:46

Acties:

0 Henk 'm!

Verwijderd

Deze moet er ook nog bij:

access-list 101 permit tcp any any established

Als je die logging niet wilt zien trouwens, dan moet je niet via het console (serieel) inloggen maar met een telnet of ssh sessie naar die router. Of access-list 101 deny ip any any log weghalen, alleen zie je dan niet meer wat er allemaal van buitenaf geblokkeerd wordt.
Als je op het console bent ingelogd, dan spuugd die router alle logging naar het console.
Dat kan irritant zijn als je net bezig bent een commando in te typen.
Als je via ssh of telnet bent ingelogd, kun je d.m.v. show log je logging bekijken.

[ Voor 78% gewijzigd door Verwijderd op 29-12-2008 00:23 ]

zondag 28 december 2008 23:59

Acties:

0 Henk 'm!

Verwijderd

En doet ie ut?

maandag 29 december 2008 00:28

Acties:

0 Henk 'm!

Chadi

Topicstarter

Verwijderd schreef op zondag 28 december 2008 @ 23:59:
En doet ie ut?

Helaas is er ook een manier om alles door te laten?

Ik kan wel naar google pingen maar het internet op komen met mijn interfaces Ho maar.

Building configuration...

Current configuration : 4271 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Ciscorouter
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$gF27$mDLclyfwe2w7eBY.9TRSP1
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.101 192.168.1.254
!
ip dhcp pool lan
import all
network 192.168.1.0 255.255.255.0
!
!
ip domain name test.com
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-1695073980
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1695073980
revocation-check none
rsakeypair TP-self-signed-1695073980
!
!
crypto pki certificate chain TP-self-signed-1695073980
certificate self-signed 01
3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31363935 30373339 3830301E 170D3032 30333031 30303234
31355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 36393530
37333938 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100CAD2 CEF9D073 4F0772D1 8F90747C 143FA5B1 AFF3EC14 261E4E79 AD9354CB
BD86D2D2 3F9EA42C 13A9D1CB 45830113 54B8A7FA 8782C1B6 4E4B1341 E87B1062
0E9139F6 7F76686C 1069E532 132C2300 442B027E C2D8DC4C 3417EE48 F00B4AD8
D8F9D2A0 D01EC0E4 FF5B2642 08D63CF5 66884FD4 BFF8FB86 6AF1FA3C 6A1D9982
076D0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603
551D1104 18301682 14436973 636F726F 75746572 2E746573 742E636F 6D301F06
03551D23 04183016 801439CC 0A3065AD 82C9BBFF 008A4016 325D00D6 87DD301D
0603551D 0E041604 1439CC0A 3065AD82 C9BBFF00 8A401632 5D00D687 DD300D06
092A8648 86F70D01 01040500 03818100 C6840B8D B82AC874 DE7654D9 E31A766E
D3D9C4E5 620C40F1 4BF9879A E35741C2 B021A165 AD8042D2 F79477C7 EE7EA50F
A51111A5 5BD35F42 1B4AD294 DE37749B 02340317 2A93CA3C DA2C8EEC 0F709943
A49F7783 5DE38A25 D4358348 D13A3F50 C0631EFE 094BBC56 3051E22E 0F34496B
01C9AEFF D84AA630 8DA9C2E1 2D350227
quit
!
!
username Chadi privilege 15 password 0 cisco
!
!
!
!
!
!
interface ATM0
description Fysieke ADSL (ATM) Interface
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation (RBE) Subinterface t.b.v. Internet
ip address dhcp
ip access-group 101 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 0/34
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
!
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 101 remark DNS In and Out
access-list 101 permit udp any eq domain any eq domain
access-list 101 permit udp any eq domain any gt 1023
access-list 101 remark DHCP client requests
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 deny ip any any log
access-list 101 permit tcp any any established
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 remark DNS In and Out
access-list 101 remark DHCP client requests
!
!
!
!
control-plane
!
banner motd ^C
***************************************************
CISCO ROUTER WIL OP TELFORT
***************************************************^C
!
line con 0
exec-timeout 30 0
password cisco
logging synchronous
login
no modem enable
line aux 0
line vty 0 4
exec-timeout 20 0
password cisco
logging synchronous
login local
!
scheduler max-task-time 5000
end

maandag 29 december 2008 00:30

Acties:

0 Henk 'm!

Verwijderd

Die deny staat te hoog, die moet als laatste staan.
Nu blocked ie als nog alle icmp en tcp established verkeer.
Copy en paste dit ff in je router:

no access-list 101
access-list 101 permit tcp any any established
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 remark DNS In and Out
access-list 101 permit udp any eq domain any eq domain
access-list 101 permit udp any eq domain any gt 1023
access-list 101 remark DHCP client requests
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 deny ip any any log

[ Voor 84% gewijzigd door Verwijderd op 29-12-2008 00:33 ]

maandag 29 december 2008 00:37

Acties:

0 Henk 'm!

Verwijderd

Als dit werkt, dan moet je nog even weer naar die config van me kijken. Ik heb n.l. ff wat dingen toegevoegd zoals dns, dhcp, vlan1 en nat. Daarmee moet die router van je als een speer gaan.
Daarna kun je met zaken als ipv6 enzo gaan stoeien

. Die voorbeelden zal ik je later geven.
Die router kicks ass geloof me.

maandag 29 december 2008 00:41

Acties:

0 Henk 'm!

Verwijderd

Chadi schreef op maandag 29 december 2008 @ 00:28:
[...]

Helaas is er ook een manier om alles door te laten?

Ik kan wel naar google pingen maar het internet op komen met mijn interfaces Ho maar.

[...]

NAT is the magic word. Check die config van me nog maar eens.

ip dhcp pool Intern_LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254 195.241.77.55
!
!
interface Vlan1
description Router (Vlan) Interface Intern LAN
ip address 192.168.1.254 255.255.255.0
ip nat inside
!

ip dns server
!
ip nat inside source list 1 interface ATM0.1 overload

[ Voor 32% gewijzigd door Verwijderd op 29-12-2008 00:43 ]

maandag 29 december 2008 00:44

Acties:

0 Henk 'm!

Chadi

Topicstarter

Verwijderd schreef op maandag 29 december 2008 @ 00:37:
Als dit werkt, dan moet je nog even weer naar die config van me kijken. Ik heb n.l. ff wat dingen toegevoegd zoals dns, dhcp, vlan1 en nat. Daarmee moet die router van je als een speer gaan.
Daarna kun je met zaken als ipv6 enzo gaan stoeien . Die voorbeelden zal ik je later geven.
Die router kicks ass geloof me.

Zie die andere instellingen hier boven niet staan.

Heb ook NAT gedaan net maar dat hielp helaas niets.

maandag 29 december 2008 00:50

Acties:

0 Henk 'm!

Verwijderd

In mijn eerste reply in dit topic ( Pagina 1) staat nu een config 100% zeker moet werken.
Het enige wat jij nog moet hebben (aangezien je inmiddels een ip adres van telfort hebt), is zorgen dat je die access-list goed hebt staan en dhcp, dns en nat goed hebt geregeld.

maandag 29 december 2008 00:55

Acties:

0 Henk 'm!

Chadi

Topicstarter

Verwijderd schreef op maandag 29 december 2008 @ 00:50:
In mijn eerste reply in dit topic ( Pagina 1) staat nu een config 100% zeker moet werken.
Het enige wat jij nog moet hebben (aangezien je inmiddels een ip adres van telfort hebt), is zorgen dat je die access-list goed hebt staan en dhcp, dns en nat goed hebt geregeld.

Ik ga hem morgen schoon vegen en helemaal opnieuw beginnen. Kijken of ie dan wel wil werken.

Wat ik nu krijg is dat ik wel kan pingen vanuit de console maar nog steeds geen verbiding heb tussen LAN en WAN . Mijn kennis is niet zo geweldig goed dus ..

Vlan1 heeft een ip .. Dhcp is ingeschkeld .. dhcp pool is aangemaakt.. NAT is aangemaakt.. weet niet meer waar ik nu de mist in ga.

In ieder geval hartstikke bedankt voor je hulp.

maandag 29 december 2008 12:39

Acties:

0 Henk 'm!

Verwijderd

Probeer deze config eens:
Current configuration : 4271 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Ciscorouter
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$gF27$mDLclyfwe2w7eBY.9TRSP1
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.101 192.168.1.254
!
ip dhcp pool Intern_LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
netbios-node-type h-node
dns-server 192.168.1.254 195.241.77.55
!
!
ip domain name test.com
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-1695073980
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1695073980
revocation-check none
rsakeypair TP-self-signed-1695073980
!
!
crypto pki certificate chain TP-self-signed-1695073980
certificate self-signed 01
3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31363935 30373339 3830301E 170D3032 30333031 30303234
31355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 36393530
37333938 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100CAD2 CEF9D073 4F0772D1 8F90747C 143FA5B1 AFF3EC14 261E4E79 AD9354CB
BD86D2D2 3F9EA42C 13A9D1CB 45830113 54B8A7FA 8782C1B6 4E4B1341 E87B1062
0E9139F6 7F76686C 1069E532 132C2300 442B027E C2D8DC4C 3417EE48 F00B4AD8
D8F9D2A0 D01EC0E4 FF5B2642 08D63CF5 66884FD4 BFF8FB86 6AF1FA3C 6A1D9982
076D0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603
551D1104 18301682 14436973 636F726F 75746572 2E746573 742E636F 6D301F06
03551D23 04183016 801439CC 0A3065AD 82C9BBFF 008A4016 325D00D6 87DD301D
0603551D 0E041604 1439CC0A 3065AD82 C9BBFF00 8A401632 5D00D687 DD300D06
092A8648 86F70D01 01040500 03818100 C6840B8D B82AC874 DE7654D9 E31A766E
D3D9C4E5 620C40F1 4BF9879A E35741C2 B021A165 AD8042D2 F79477C7 EE7EA50F
A51111A5 5BD35F42 1B4AD294 DE37749B 02340317 2A93CA3C DA2C8EEC 0F709943
A49F7783 5DE38A25 D4358348 D13A3F50 C0631EFE 094BBC56 3051E22E 0F34496B
01C9AEFF D84AA630 8DA9C2E1 2D350227
quit
!
!
username Chadi privilege 15 password 0 cisco
!
!
!
!
!
!
interface ATM0
description Fysieke ADSL (ATM) Interface
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation (RBE) Subinterface t.b.v. Internet
ip address dhcp
ip access-group 101 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 0/34
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description Router (Vlan) Interface Intern LAN
ip address 192.168.1.254 255.255.255.0
ip nat inside

!
!
!
ip dns server
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 101 permit tcp any any established
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 remark DNS In and Out
access-list 101 permit udp any eq domain any eq domain
access-list 101 permit udp any eq domain any gt 1023
access-list 101 remark DHCP client requests
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 deny ip any any log
!
!
!
!
control-plane
!
banner motd ^C
***************************************************
CISCO ROUTER WIL OP TELFORT
***************************************************^C
!
line con 0
exec-timeout 30 0
password cisco
logging synchronous
login
no modem enable
line aux 0
line vty 0 4
exec-timeout 20 0
password cisco
logging synchronous
login local
!
scheduler max-task-time 5000
end

maandag 29 december 2008 14:53

Acties:

0 Henk 'm!

Chadi

Topicstarter

Vanavond kijk ik er naar als ik thuis ben. Ben nu op mijn werk

Dankjewel.

maandag 29 december 2008 20:38

Acties:

0 Henk 'm!

Chadi

Topicstarter

Yesssss hartstikke bedankt zeg. Wat was er dit keer anders? Ik zit op het internet met de cisco

DNS servers aan de DHCP pool?

$_/-\o_$

$_/-\o_$

Bedankt .. mijn dank is groot .. fakking gaaf dit cisco gebeuren ..

[ Voor 7% gewijzigd door Chadi op 29-12-2008 21:00 ]

dinsdag 30 december 2008 00:18

Acties:

0 Henk 'm!

Verwijderd

Goed om te horen dat het werkt.
Nu nog die draadloze verbinding van je configureren.
Als je echt veel plezier van deze router wilt hebben, dan moet je zorgen dat je er wat extra flash geheugen bij koopt. Ik heb via centralpoint.nl 16 MB extra flash geheugen gekocht waarmee je dan een advanced-ip-services ios kunt draaien. Dan kun je vervolgens met zaken als IPv6 aan de slag. Ik heb momenteel een tunnel via Surfnet (zie www.sixxs.net) op die router geconfigureerd met een /48 ipv6 subnet (2001:610:64C::/48), waarmee ik mijn pc en laptop van ipv6 voorzie. Ook kun je met een advanced-ip-services ios meerdere vlans aanmaken, zie hieronder.
Wat ook echt cool aan die router is, is dat je ssl vpn's kunt aanmaken.
Als je zover bent, dan kan ik je wel wat tips geven

Success

ipv6 unicast-routing
ipv6 cef
ipv6 multicast-routing
!
interface Tunnel0
description IPv6 uplink to SixXS
no ip address
ipv6 address 2001:610:600:470::2/64
ipv6 enable
ipv6 traffic-filter ipv6-inet-in in
tunnel source ATM0.1
tunnel destination 192.87.102.107
tunnel mode ipv6ip
!
!
interface Vlan1
description Router (Vlan) Interface Intern LAN
ip address 192.168.1.254 255.255.255.0
ip pim sparse-dense-mode
ip multicast boundary Multicast-Filter
ip nat inside
ip virtual-reassembly
ipv6 address 2001:610:64C:1::1/64
ipv6 enable
ipv6 nd prefix 2001:610:64C:1::/64 3600 600
ipv6 nd dad attempts 20
ipv6 nd ra interval 60
ipv6 nd ra lifetime 180
!
interface Vlan2
description Router (Vlan) Interface Wireless LAN
ip address 192.168.2.254 255.255.255.0
ip pim sparse-dense-mode
ip multicast boundary Multicast-Filter
ip nat inside
ip virtual-reassembly
ipv6 address 2001:610:64C:2::1/64
ipv6 enable
ipv6 nd prefix 2001:610:64C:2::/64 3600 600
ipv6 nd dad attempts 20
ipv6 nd ra interval 60
ipv6 nd ra lifetime 180
!
ipv6 route 2000::/3 Tunnel0
!
ipv6 access-list ipv6-inet-in
permit icmp any any
permit tcp any any established
permit tcp any host 2001:610:600:470::2 eq 22 log
permit udp any eq domain any eq domain
permit udp any eq domain any gt 1023
deny ipv6 any any log
!

Geen gekloot meer met tunnels op je pc/laptop, gewoon lekker (bijna) native ipv6.

[root@Bosaap ~]# ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 00:19:D2:3C:E9:64
inet addr:192.168.2.102 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: 2001:610:64c:2:219:d2ff:fe3c:e964/64 Scope:Global
inet6 addr: fe80::219:d2ff:fe3c:e964/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5212 errors:0 dropped:0 overruns:0 frame:0
TX packets:2820 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2366668 (2.2 MiB) TX bytes:654030 (638.7 KiB)

[root@Bosaap ~]# ping6 ipv6.google.com
PING ipv6.google.com(2001:4860:0:1001::68) 56 data bytes
64 bytes from 2001:4860:0:1001::68: icmp_seq=1 ttl=58 time=33.3 ms
64 bytes from 2001:4860:0:1001::68: icmp_seq=2 ttl=58 time=37.1 ms
64 bytes from 2001:4860:0:1001::68: icmp_seq=3 ttl=58 time=41.5 ms
64 bytes from 2001:4860:0:1001::68: icmp_seq=4 ttl=58 time=34.1 ms
^C
--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3102ms
rtt min/avg/max/mdev = 33.354/36.558/41.581/3.224 ms
[root@Bosaap ~]#

[ Voor 29% gewijzigd door Verwijderd op 30-12-2008 00:45 ]

dinsdag 30 december 2008 16:48

Acties:

0 Henk 'm!

Chadi

Topicstarter

Mail me effe je mail dan is dat wat makkelijker

dinsdag 30 december 2008 20:06

Acties:

0 Henk 'm!

Verwijderd

Chadi schreef op dinsdag 30 december 2008 @ 16:48:
Mail me effe je mail dan is dat wat makkelijker

M'n mail adres kun je in m'n profiel vinden.

woensdag 31 december 2008 00:05

Acties:

0 Henk 'm!

Chadi

Topicstarter

Nog een laatste configuratie die ook 100% werkt

code:

 !
ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99 
ip dhcp excluded-address 192.168.1.201 192.168.1.254 !
ip dhcp pool sdm-pool1
network 192.168.1.0 255.255.255.0
dns-server 192.168.1.253 195.241.77.55 
default-router 192.168.1.253 
lease 8
!
!
ip cef
ip name-server 195.241.77.55
ip ips notify SDEE
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
archive
log config
hidekeys
!
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/34
encapsulation aal5snap
!
bundle-enable
bridge-group 1
bridge-group 1 spanning-disabled
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
!
interface Vlan1
description $FW_INSIDE$
ip address 192.168.1.253 255.255.255.0
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
loopback
!
!
interface BVI1
description $FW_OUTSIDE$
mac-address xxx.xxxx.xxxx
ip address dhcp
ip nat outside
ip virtual-reassembly
!
router rip
network 192.168.1.0
no auto-summary
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 BVI1
ip http server
ip http authentication local
ip http secure-server
!
ip flow-top-talkers
top 10
sort-by bytes
!
ip nat inside source list 1 interface BVI1 overload !
no logging trap
logging 192.168.1.253
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255 !
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 1 address MAC ADDRESS discard
!
end

Haal hier dezelfde snelheden mee als met de andere interface.

Weet alleen niet wat het verschil is met beide configuraties exact. En wat de voordelen van een BVI zijn en of dat voordelen heeft .

Cneeliz Weet jij misschien wat het verschil is?

woensdag 31 december 2008 12:58

Acties:

0 Henk 'm!

Verwijderd

Advantages of RBE
RBE was developed with the intention of addressing some of the issues faced by the
RFC 1483 bridging architecture. RBE retains the major advantages of RFC 1483
bridging architecture, while eliminating most of its drawbacks. Some of the
advantages RBE offers are the following:
* Minimal configuration at the CPE— Like RFC 1483 bridging, minimal
configuration is necessary on the CPE, and all of the CPE uses the same
configuration, eliminating the need to keep track of one unique configuration
per subscriber.
* Easy to migrate from RFC 1483 bridging architectures to RBE— No
change is required at the subscriber end, including CPE and PCs. The only
change that needs to happen is on the access concentrator side.
* RBE avoids the IP hijacking and ARP spoofing challenges faced in
typical pure bridging architectures— RBE also prevents broadcast storms
by using point-to-point connections. RBE is preferred over RFC 1483 bridging
implementation using IRB by most customers because security is the major
disadvantage in pure bridging architectures.
* Compared to IRB architectures, RBE provides superior performance
because of the routing implementation at the aggregation device—
RBE is also more scalable because it does not have bridge group limitations,
unlike IRB. Performance for RBE is a big win. Today's standard bridging code
has the inherent problem of requiring two separate classifications for a packet
before a forwarding decision can be made. A classification is defined as the
process of examining (on the upstream) and modifying (on the downstream)
the packet header for forwarding information, which is relatively expensive. A
Layer 2 lookup is needed to determine whether the packet needs to be routed
or bridged. Then, at Layer 3, a lookup is needed to identify the location to
which the packet must be routed. This classification is done in the upstream
as well as downstream directions, which has an impact on performance. For
RBE, it is predetermined by configuration that the packet is to be routed in
the upstream direction. As a result, it is not necessary to go through the
bridging forwarding path, which was necessary in the case of standard
bridging.

Zie Cisco Press - Design and Implementation of DSL-Based Access Solutions

Je Access Provider (Tiscali) heeft uiteraard het meeste voordeel wanneer hij RBE gebruikt op z'n apparatuur (DSLAM) maar ook jij hebt voordeel als je RBE op je router (CPE) gebruikt, je kunt nu bijv. Quality of Service gaan gebruiken aangezien je ATM interface met RBE als een routed interface wordt gezien.

Zie: http://www.cisco.com/en/US/docs/ios/12_4t/12_4t2/htrbeqos.html

En nu ga ik bier drinken en oliebollen vreten.

Goeie jaarwisseling alvast

[ Voor 3% gewijzigd door Verwijderd op 31-12-2008 13:24 ]

woensdag 31 december 2008 17:43

Acties:

0 Henk 'm!

tvleeuwen

Door dit topic ben ik ook aan de slag gedaan om me Cisco 877w op telfort aan te praat te krijgen. (bedankt Chadi)
Hieronder is de minimale config nodig om een Cisco 877(w) aan te sluiten op telfort.
Config is nog zonder ondersteuning nog voor wireless.
Gewoon kopieren en laten valen in putty en hij zou moeten werken

Ik ga na oudjaar proberen om via de standaard Zyxel ook je telefoon te laten werken.

code:

version 12.4
no service pad
service dhcp
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
!
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.9
ip dhcp excluded-address 192.168.0.81 192.168.0.254
!
ip dhcp pool DHCP-LAN
   import all
   network 192.168.0.0 255.255.255.0
   dns-server 208.67.222.222 208.67.222.220
   default-router 192.168.0.254
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no shut
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 no shut
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 atm route-bridged ip
 pvc 0/34
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 no shut
 ip address 192.168.0.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
!
scheduler max-task-time 5000
end

donderdag 1 januari 2009 00:03

Acties:

0 Henk 'm!

Chadi

Topicstarter

Dit wordt een leuk topic zo.

Ik heb zonder BVI telkens een ip in de 212.xxx.xxx.xxx.en met BVI een IP in de 82.xxx.xxx.xxx . Vraag me af waardoor dat komt eigenlijk.

De wireless settings ben ik mee bezig alleen nog niet zo ver gekomen dat het ook gaat werken

donderdag 1 januari 2009 01:25

Acties:

0 Henk 'm!

Tomsworld

officieel ele fan :*

Chadi schreef op donderdag 01 januari 2009 @ 00:03:
Dit wordt een leuk topic zo.

Ik heb zonder BVI telkens een ip in de 212.xxx.xxx.xxx.en met BVI een IP in de 82.xxx.xxx.xxx . Vraag me af waardoor dat komt eigenlijk.

De wireless settings ben ik mee bezig alleen nog niet zo ver gekomen dat het ook gaat werken

Je hebt een fixed ip dat gekoppeld is aan een mac adres welke je maar in een van de 2 gevallen meestuurd ? En in het andere geval krijg je een "dynamisch" ip ?

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

donderdag 1 januari 2009 13:37

Acties:

0 Henk 'm!

Chadi

Topicstarter

Nou kom gisteren thuis van werk en ik zet dat ding aan . Krijg het volgende:

code:

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

C870 series (Board ID: 1-148) platform with 131072 Kbytes of main memory

No bootable image file: flash:/
Unable to open boot file

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

C870 series (Board ID: 1-148) platform with 131072 Kbytes of main memory

No bootable image file: flash:/
Unable to open boot file

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

C870 series (Board ID: 1-148) platform with 131072 Kbytes of main memory

rommon 1 > meminfo

Main memory size: 128 MB.
Available main memory starts at 0x1b000, size 130964KB
IO (packet) memory size: 10 percent of main memory.
NVRAM size: 128KB

Waar is mijn andere flash

Is die flash defect of zo?

donderdag 1 januari 2009 14:08

Acties:

0 Henk 'm!

tvleeuwen

Ziet er naar uit dat je ios weer in je router moet zetten.
Om dit te doen via rommon moet je een tftp server hebben en de volgende commands uitvoeren.
zorg er wel voor dat je tftp server in de zelfde range zit als je router

code:

rommon 1 > IP_ADDRESS=10.0.0.1
rommon 2 > IP_SUBNET_MASK=255.255.255.0
rommon 3 > DEFAULT_GATEWAY=10.0.0.2
rommon 4 > TFTP_SERVER=10.0.0.2
rommon 5 > TFTP_FILE=c870-advipservicesk9-mz.124-22.T.bin (of welke IOS je hebt.)
rommon 6 > tftpdnld

En om je wireless aan te krijgen.

code:

Building configuration...

Current configuration : 2181 bytes
!
version 12.4
no service pad
service dhcp
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid Cisco877w
 authentication open
 authentication key-management wpa
 guest-mode
 infrastructure-ssid optional
 wpa-psk ascii 0 C!sc0
!
ip source-route
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.9
ip dhcp excluded-address 192.168.0.81 192.168.0.254
!
ip dhcp pool DHCP-LAN
   import all
   network 192.168.0.0 255.255.255.0
   dns-server 208.67.222.222 208.67.222.220
   default-router 192.168.0.254
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
bridge irb
!
!
interface ATM0
 no shut
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 no shut
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 atm route-bridged ip
 pvc 0/34
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no shut
 no ip address
 !
 encryption mode ciphers tkip
 !
 ssid Cisco877w
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 channel least-congested 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Vlan1
 no shut
 no ip address
 ip virtual-reassembly
 bridge-group 1
!
interface BVI1
 no shut
 ip address 192.168.0.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
!
scheduler max-task-time 5000
end

SSID is Cisco877w
WPAkey is C!sc0

Via deze config post ik nu (wireless)

donderdag 1 januari 2009 14:17

Acties:

0 Henk 'm!

Chadi

Topicstarter

knip.. ? EN ten tweede tftp server moet ik opzetten op mijn pc?

En is die dan te bereiken via de console poort?

[ Voor 15% gewijzigd door Equator op 02-01-2009 16:25 ]

donderdag 1 januari 2009 14:30

Acties:

0 Henk 'm!

tvleeuwen

Om IOS te downloaden moet je een account hebben bij cisco.com.
http://www.cisco.com/public/sw-center/index.shtml

tftp server die ik gebruik is tftpd. http://tftpd32.jounin.net/tftpd32_download.html
Deze is gemakkelijk in gebruik en gratis.

Je moet een utp kabel tussen je router en pc hebben om je ios via tftp er in te zetten.
Er zijn ook manieren om via je console kabel je ios er in te zetten alleen via console (seriel) duurt het zo lang.

donderdag 1 januari 2009 15:16

Acties:

0 Henk 'm!

Chadi

Topicstarter

knip..

En het is me gelukt alleen het is niet de laatste IOS en telkens als ik de laatste wil downloaden zegt ie dat ik daar geen permissie toe heb terwijl ik wel geregistreerd heb.

[ Voor 15% gewijzigd door Equator op 02-01-2009 16:25 ]

donderdag 1 januari 2009 15:39

Acties:

0 Henk 'm!

tvleeuwen

Je moet ook een smartnet account hebben om updates te mogen downloaden.
Welke versie IOS heb je nu te pakken?

donderdag 1 januari 2009 16:55

Acties:

0 Henk 'm!

Chadi

Topicstarter

tvleeuwen schreef op donderdag 01 januari 2009 @ 15:39:
Je moet ook een smartnet account hebben om updates te mogen downloaden.
Welke versie IOS heb je nu te pakken?

c870-advipservicesk9-mz.124-15.T5.bin

Zit nu al met die router online maar vraag me af waarom je dan zo'n smart nog wattes nodig hebt. Andere bedrijven geven hun firmware images gewoon vrij.

donderdag 1 januari 2009 17:25

Acties:

0 Henk 'm!

tvleeuwen

Ben blij dat je Cisco weer werkt kunnen we verder

, IOS is trouwens redelijk nieuw die je hebt.
Enja Smartnet account Cisco verdient graag geld aan je!

Maar ben vandaag even bezig geweest met dat Zyxel modem. Het werkt nu voor de helft.
Als ik met me mobiel bel naar me huis telefoon krijg ik wel geluid uit me huis telefoon maar niet uit me mobiel.

Wat ik tot nu toe gedaan heb.

Zyxel modem aangesloten op de cisco 877w en het ip adres gegeven 192.168.0.253
4 static routes aangemaakt:
195.240.72.66 (tel.telefoniedienst.nl)
195.240.72.65 (sip.telefoniedienst.nl)
208.67.220.222 (dns 1 opendns)
208.67.220.220 (dns 2 opendns)

Deze laten verwijzen naar de cisco 877 (192.168.0.254)
Onder Netwerk, LAN de DNS servers vast ingesteld.
modem meld zich netjes aan bij telfort.

NAT regels in de cisco gezet (van Cneeliz), RTP Port Range verkleint naar 5004 tot 5010.

Alleen het geluid probleem zit ik nog mee.

Als dit werkt wil ik de qos er in gaan zetten van Cneeliz

donderdag 1 januari 2009 17:31

Acties:

0 Henk 'm!

Verwijderd

Chadi
Ik heb wel de laatste versie IOS voor deze router c870-advipservicesk9-mz.124-15.T8.bin.
Als ik ben bekomen van m'n nieuwjaars hangover, dan zal ik hem ff aan je mailen.

Ow w8 jij moet waarschijnlijk niet de advanced-ip-services hebben maar de advanced security, want voor die advanced ip moet je minimaal 28MB flash voor hebben.

ADVANCED SECURITY
c870-advsecurityk9-mz.124-15.T8.bin
Release Date: 02/Dec/2008
ADVANCED SECURITY
Size: 16046.78 KB (16431900 bytes)
Minimum Memory: DRAM:128 MB Flash:24 M

ADVANCED IP SERVICES
c870-advipservicesk9-mz.124-15.T8.bin
Release Date: 02/Dec/2008
ADVANCED IP SERVICES
Size: 18534.55 KB (18979376 bytes)
Minimum Memory: DRAM:128 MB Flash:28 MB

[ Voor 60% gewijzigd door Verwijderd op 01-01-2009 17:42 ]

donderdag 1 januari 2009 18:12

Acties:

0 Henk 'm!

Chadi

Topicstarter

Ik heb 28 MB flash.

Die andere die ik erin heb zitten vind ik toch niet zo goed als de vorige.

Lijkt wat trager bij het laden.

Modbreak:Knip, verzoeken om een Cisco IOS valt onder een Warez-request.. gelieve dat te laten..

Verder een klein vraagje. Hoe reset je zo'n router nou? Het knopje achterin werkt niet echt.

De break toets ook niet echt tijdens het starten

[ Voor 63% gewijzigd door Equator op 02-01-2009 16:17 ]

donderdag 1 januari 2009 18:24

Acties:

0 Henk 'm!

Verwijderd

tvleeuwen schreef op donderdag 01 januari 2009 @ 17:25:
Ben blij dat je Cisco weer werkt kunnen we verder , IOS is trouwens redelijk nieuw die je hebt.
Enja Smartnet account Cisco verdient graag geld aan je!

Maar ben vandaag even bezig geweest met dat Zyxel modem. Het werkt nu voor de helft.
Als ik met me mobiel bel naar me huis telefoon krijg ik wel geluid uit me huis telefoon maar niet uit me mobiel.

Wat ik tot nu toe gedaan heb.

Zyxel modem aangesloten op de cisco 877w en het ip adres gegeven 192.168.0.253
4 static routes aangemaakt:
195.240.72.66 (tel.telefoniedienst.nl)
195.240.72.65 (sip.telefoniedienst.nl)
208.67.220.222 (dns 1 opendns)
208.67.220.220 (dns 2 opendns)

Deze laten verwijzen naar de cisco 877 (192.168.0.254)
Onder Netwerk, LAN de DNS servers vast ingesteld.
modem meld zich netjes aan bij telfort.

NAT regels in de cisco gezet (van Cneeliz), RTP Port Range verkleint naar 5004 tot 5010.

Alleen het geluid probleem zit ik nog mee.

Als dit werkt wil ik de qos er in gaan zetten van Cneeliz

Hey tvleeuwen

Weet je zeker dat die zyxel van je die udp poorten gebruikt voor voice verkeer (rtp)?
Je zou eigenlijks zo'n gigaset voip toestel moeten zien te regelen, dan heb je die zyxel niet meer nodig.
http://gigaset.com/shc/0,1935,hq_en_0_121551_rArNrNrNrN,00.html

donderdag 1 januari 2009 18:40

Acties:

0 Henk 'm!

Verwijderd

Modbreak:En het aanbieden van warez is dus ook niet de bedoeling..

[ Voor 87% gewijzigd door Equator op 02-01-2009 16:19 ]

donderdag 1 januari 2009 20:29

Acties:

0 Henk 'm!

Chadi

Topicstarter

Jongens allebei GEWELDIG. Alles draaiende.

Alles draaiende inclusief Wireless lan

Effe passkey aangepast en het werkt als een zonnetje

Die experiabox kan de doos in en eruit op het moment dat ik hem nodig heb.

donderdag 1 januari 2009 21:56

Acties:

0 Henk 'm!

tvleeuwen

@Chadi
Mooi dat die werkt!

@Cneeliz
Nee ik weet niet zeker welke UDP porten hij gebruikt.
Ga er morgen een log op zetten om te kijken over welke porten die connect.
En zal kijken of z'n siemens wat is.

donderdag 1 januari 2009 22:45

Acties:

0 Henk 'm!

Verwijderd

Pobeer dit nu maar eens:
http://www.cisco.com/en/U...ple09186a008071c58b.shtml

https://portal.deplaa.com <- das de mijne

Heb je nog wel de Cisco anyconnect vpn client voor nodig maar die heb ik wel voor je (de nieuwste).

Zo ziet mijn config eruit:

webvpn gateway gateway_1
hostname Portal.dePlaa.com
ip address 82.169.66.44 port 443
ssl trustpoint Portal.dePlaa.com
inservice
!
webvpn install svc flash:/webvpn/svc.pkg
!
webvpn context portal
secondary-color white
title-color #CCCC66
text-color black
ssl authenticate verify all
!
url-list "InterneSites"
heading "Intranet dePlaa.com"
url-text "Siemens GigaSet S450 IP Phone" url-value "http://gigaset.deplaa.com"
url-text "Cisco AccessPoint" url-value "http://AP-lynx.deplaa.com"
!
!
port-forward "portforward_list_1"
local-port 3022 remote-server "192.168.1.254" remote-port 22 description "SSH naar Gatekeeper"
local-port 3389 remote-server "192.168.1.220" remote-port 3389 description "Remote Desktop naar PC"
!
policy group policy_1
url-list "InterneSites"
port-forward "portforward_list_1"
functions svc-enabled
svc address-pool "VPN_IP_Pool"
svc default-domain "dePlaa.com"
svc keep-client-installed
svc split dns "deplaa.com"
svc split exclude 10.0.0.0 255.0.0.0
svc dns-server primary 192.168.1.254
default-group-policy policy_1
aaa authentication list sdm_vpn_xauth_ml_1
gateway gateway_1
max-users 10
inservice
!

Niet vergeten om https open te zetten via je access-list

access-list 101 permit tcp any any eq 443

[ Voor 71% gewijzigd door Verwijderd op 01-01-2009 22:50 ]

vrijdag 2 januari 2009 10:31

Acties:

0 Henk 'm!

tvleeuwen

Gaan we er ook in bouwen.
Dit zijn de leuke dingen die je juist met Cisco kan doen

Telefoon via Zyxel doet het nu.
Logging aangezet op de interface en toen zag ik dat Telfort terug communiceert via dit ip adres 82.168. 0.252 en dit ip adres 82.168.0.222
Static route aangemaakt(in de Zyxel) 82.168. 0.0/24 naar 192.168.0.254 en bellen maar...

Nu nog netjes met Qos aan de slaag.
Zag overigens al dat SIP verkeer met een TOS van 5 wordt weggestuurd van uit de Zyxel.

[ Voor 71% gewijzigd door tvleeuwen op 02-01-2009 11:52 ]

vrijdag 2 januari 2009 11:25

Acties:

0 Henk 'm!

Chadi

Topicstarter

$_/-\o_$ Geweldig zeg

Bij mij minder omdat dat ding vanochtend weer in Rommon mode stond. Ik ben om 2-3 uur gaan slapen werd net wakker start me pc op en die kreeg maar geen ip adress .. ik wireshark aangezet.. niks terug van de router. vervolgens console en ja hoor rommon > Na reboot werkte het weer maar dat is toch niet normaal?

vrijdag 2 januari 2009 11:46

Acties:

0 Henk 'm!

tvleeuwen

Als je sh ver doet.
De laaste regel staat die op: Configuration register is 0x2102

vrijdag 2 januari 2009 11:49

Acties:

0 Henk 'm!

Chadi

Topicstarter

tvleeuwen schreef op vrijdag 02 januari 2009 @ 11:46:
Als je sh ver doet.
De laaste regel staat die op: Configuration register is 0x2102

Nope die staat op

code:

1	Configuration register is 0x2

vrijdag 2 januari 2009 11:54

Acties:

0 Henk 'm!

tvleeuwen

volg deze stappen is en reload daarna.

code:

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#config
Router(config)#config-register 0x2102
Router(config)#end
Router#show version

Configuration register is 0x2 (will be 0x2102 at next reload)

Van deze website http://www.cisco.com/en/U...ote09186a008022493f.shtml

vrijdag 2 januari 2009 12:17

Acties:

0 Henk 'm!

Chadi

Topicstarter

Wat ik niet begrijp is waarom hij opeens op dat register is gespronge? Hij is de hele tijd aangeweest 6 uurtjes

vrijdag 2 januari 2009 13:24

Acties:

0 Henk 'm!

Vicarious

☑Rekt | ☐ Not rekt

Chadi schreef op vrijdag 02 januari 2009 @ 12:17:
Wat ik niet begrijp is waarom hij opeens op dat register is gespronge? Hij is de hele tijd aangeweest 6 uurtjes

Misschien ooit een password recovery procedure uitgevoerd?

Vicariously I live while the whole world dies

vrijdag 2 januari 2009 16:21

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Modbreak:Heren, leuk dat dit topic voor jullie zijn werk doet, maar het onderling uitwisselen van het Cisco IOS is gelijk aan het aanbieden/verzoeken om Warez aangezien er voor een Cisco IOS gewoon betaald moet worden. Het moge duidelijk zijn dat dit niet de bedoeling is.

Hou het op het configuratiedeel, dan is er niets aan de hand..

vrijdag 2 januari 2009 19:48

Acties:

0 Henk 'm!

tvleeuwen

Als ik nu de Qos van Cneeliz krijg ik de volgende melding bij het toepassen van de service-policy; policy-cbwfq-1

code:

1	CBWFQ : Not supported on subinterfaces

Als ik hier op google kom ik bij de volgende website uit http://www.cisco.com/en/U...ote09186a0080114326.shtml
Lijkt er op dat er ook aan shaping gedaan moet worden.

Wordt vervolgd...

vrijdag 2 januari 2009 20:10

Acties:

0 Henk 'm!

Vicarious

☑Rekt | ☐ Not rekt

Die QoS melding kan komen omdat je niet de juiste (geavanceerde) firmware hebt...

Vicariously I live while the whole world dies

vrijdag 2 januari 2009 20:41

Acties:

0 Henk 'm!

tvleeuwen

Heb nu deze er in: c870-advipservicesk9-mz.124-15.T8.bin
Zal deze er in zetten c870-advipservicesk9-mz.124-22.T.bin kijken wat die doet.

vrijdag 2 januari 2009 20:46

Acties:

0 Henk 'm!

Vicarious

☑Rekt | ☐ Not rekt

hmm... aan de naam te zien heb je wel al de advanced ip services... denk niet dat een upgrade dan veel goed zal doen.

Vicariously I live while the whole world dies

vrijdag 2 januari 2009 20:56

Acties:

0 Henk 'm!

tvleeuwen

Vicarious schreef op vrijdag 02 januari 2009 @ 20:46:
hmm... aan de naam te zien heb je wel al de advanced ip services... denk niet dat een upgrade dan veel goed zal doen.

Inderdaad het heeft niets geholpen ben benieuwd wat Cneeliz voor IOS er in heeft?
Of heb jij nog ideeën?

[ Voor 3% gewijzigd door tvleeuwen op 02-01-2009 20:57 ]

vrijdag 2 januari 2009 21:20

Acties:

0 Henk 'm!

Vicarious

☑Rekt | ☐ Not rekt

nou... welk configuratiedeel probeer je precies toe te passen? Wellicht dat ik dan de foutmelding wat beter kan plaatsen. HEb het topic ff doorzocht, maar ik zie nergens waar dat QoS deeltje staat.

Vicariously I live while the whole world dies

vrijdag 2 januari 2009 21:37

Acties:

0 Henk 'm!

tvleeuwen

Eerste pagina staat het maar dit is de code

code:

access-list 190 remark Accesslist to specify platinum traffic
access-list 190 permit tcp any any eq 5060
access-list 190 permit udp any any eq 5060


class-map match-any Coloring-platinum
match access-group 190
class-map match-any class-platinum
match dscp ef 

policy-map policy-cbwfq-1
class class-platinum
priority percent 15
class class-default
fair-queue
policy-map Coloring-traffic
class Coloring-platinum
set ip dscp ef


int atm0.1
service-policy input Coloring-traffic
service-policy output policy-cbwfq-1

vrijdag 2 januari 2009 22:54

Acties:

0 Henk 'm!

tvleeuwen

Qos nu ook aan de praat.

code:

class-map match-any MATCH_VOIP
 match protocol sip
 match protocol rtp
 match protocol rtcp
class-map match-any MATCH_EF
 match  dscp ef
!
!
policy-map TAG_VOIP
 class MATCH_VOIP
  set dscp ef
policy-map PRIO_DATA
 class MATCH_EF
  priority percent 15
 class class-default
  fair-queue
!
interface ATM0.1 point-to-point
 pvc 0/34
  vbr-rt 1024 1024
  service-policy output PRIO_DATA
interface BVI1
 service-policy input TAG_VOIP

Wat show commands om het te checken.

code:

sh policy-map interface bvi1
 BVI1

  Service-policy input: TAG_VOIP

    Class-map: MATCH_VOIP (match-any)
      1293 packets, 285560 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: protocol sip
        25 packets, 15464 bytes
        5 minute rate 0 bps
      Match: protocol rtp
        1254 packets, 268356 bytes
        5 minute rate 0 bps
      Match: protocol rtcp
        14 packets, 1740 bytes
        5 minute rate 0 bps
      QoS Set
        dscp ef
          Packets marked 1293

    Class-map: class-default (match-any)
      4004 packets, 632111 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: any


sh policy-map interface atm0.1
 ATM0.1: VC 0/34 -

  Service-policy output: PRIO_DATA

    Class-map: MATCH_EF (match-any)
      643 packets, 110039 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match:  dscp ef (46)
        643 packets, 110039 bytes
        5 minute rate 0 bps
      Queueing
        Strict Priority
        Output Queue: Conversation 72
        Bandwidth 15 (%)
        Bandwidth 153 (kbps) Burst 3825 (Bytes)
        (pkts matched/bytes matched) 286/29087
        (total drops/bytes drops) 0/0

    Class-map: class-default (match-any)
      528 packets, 130046 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: any
      Queueing
        Flow Based Fair Queueing
        Maximum Number of Hashed Queues 64
        (total queued/total drops/no-buffer drops) 0/0/0

check wel voor dat je vbr-rt 1024 1024 instelt op welke upload snelheid je zelf connect.

code:

1 2	sh dsl int atm0 \| i Speed Speed (kbps): 0 19902 0 1101

vrijdag 2 januari 2009 22:56

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

tvleeuwen schreef op vrijdag 02 januari 2009 @ 19:48:
Als ik nu de Qos van Cneeliz krijg ik de volgende melding bij het toepassen van de service-policy; policy-cbwfq-1
code:
1
CBWFQ : Not supported on subinterfaces
Als ik hier op google kom ik bij de volgende website uit http://www.cisco.com/en/U...ote09186a0080114326.shtml
Lijkt er op dat er ook aan shaping gedaan moet worden.

Wordt vervolgd...

Je kan niet queuen op een subinterface omdat een subinterface geen weet heeft van congestion. Je moet een nested policy map gaan maken. Je moet eerst shaping toepassen en dan binnen die shapping queue kan je QoS gaan toepassen.

[ Voor 8% gewijzigd door TrailBlazer op 02-01-2009 22:57 ]

vrijdag 2 januari 2009 23:00

Acties:

0 Henk 'm!

tvleeuwen

TrailBlazer schreef op vrijdag 02 januari 2009 @ 22:56:
[...]

Je kan niet queuen op een subinterface omdat een subinterface geen weet heeft van congestion. Je moet een nested policy map gaan maken. Je moet eerst shaping toepassen en dan binnen die shapping queue kan je QoS gaan toepassen.

Is dat beter dan je service-policy toepassen op je pvc?
Zoja zou je dan een opzetje kunnen maken?

zaterdag 3 januari 2009 10:27

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Ik denk dat het helemaal niet zinvol is om QoS te gaan implementeren op je WAN link.
Je provider moet het namelijk wel ondersteunen. Als je lijn vol zit zit ie vol.

zaterdag 3 januari 2009 11:33

Acties:

0 Henk 'm!

tvleeuwen

Kabouterplop01 schreef op zaterdag 03 januari 2009 @ 10:27:
Ik denk dat het helemaal niet zinvol is om QoS te gaan implementeren op je WAN link.
Je provider moet het namelijk wel ondersteunen. Als je lijn vol zit zit ie vol.

Zelf denk ik dat Telfort wel Qos ondersteund (tot bepaalde hoogte).
Standaard in het Zyxel modem (van Telfort) staat dat SIP en RTP met een TOS van 5 verstuurd worden.
Zou raar zijn als Telfort daar geen gebruik van maakt. Mag aannemen dat hun ook het "beste" signaal van en naar de klant willen.
Anders kan je toch geen telefonie bij de gemiddelde klant naar binnen schuiven. Gaat de klant up/downloaden, telefoon signaal slecht klant bellen naar de helpdesk.

Als je een traceroute doet naar de ip adressen die ze gebruiken voor VOIP zie je dat na de eerste hop deze niet meer de tracen is. Daar wordt die opgepakt (hoop ik) in een geQoSde omgeving van Telfort zelf.

100% zeker kan ik dit niet zeggen maar dit lijkt me het meest logisch.

Begrijp wel waar je heen wilt, maar als je nu reguleert in je Cisco dat SIP en RTP verkeer prio heeft op ander verkeer ben je toch vrij zeker dat je telefoon gesprek goed gaat?

zaterdag 3 januari 2009 12:02

Acties:

0 Henk 'm!

Verwijderd

tvleeuwen schreef op zaterdag 03 januari 2009 @ 11:33:
[...]

Zelf denk ik dat Telfort wel Qos ondersteund (tot bepaalde hoogte).
Standaard in het Zyxel modem (van Telfort) staat dat SIP en RTP met een TOS van 5 verstuurd worden.
Zou raar zijn als Telfort daar geen gebruik van maakt. Mag aannemen dat hun ook het "beste" signaal van en naar de klant willen.
Anders kan je toch geen telefonie bij de gemiddelde klant naar binnen schuiven. Gaat de klant up/downloaden, telefoon signaal slecht klant bellen naar de helpdesk.

Als je een traceroute doet naar de ip adressen die ze gebruiken voor VOIP zie je dat na de eerste hop deze niet meer de tracen is. Daar wordt die opgepakt (hoop ik) in een geQoSde omgeving van Telfort zelf.

100% zeker kan ik dit niet zeggen maar dit lijkt me het meest logisch.

Begrijp wel waar je heen wilt, maar als je nu reguleert in je Cisco dat SIP en RTP verkeer prio heeft op ander verkeer ben je toch vrij zeker dat je telefoon gesprek goed gaat?

Ook al zou Telfort geen QoS ondersteunen, dan heb je er nog baat bij om QoS in te stellen.
Je wilt toch niet dat wanneer die grote download van je loopt en je moeder belt je om je gelukkig nieuwjaar te wensen, dat je alleen gekraak hoort

zaterdag 3 januari 2009 13:18

Acties:

0 Henk 'm!

Verwijderd

Voor de liefhebbers nog even een technische uitleg over hoe ik mijn QoS instellingen heb staan:
Ik maak gebruik van een Siemens Gigaset S450IP toestel die gebruikt maakt van udp 5060 voor signalling (SIP) en voor spraak de even udp poorten vanaf 5004 tot 5010 (RTP).

Wat ik heb gedaan is allereerst dat verkeer via m'n access-list toelaten en naar binnen natten.
access-list 101 remark VoIP Traffic
access-list 101 permit tcp any any eq 5060
access-list 101 permit udp any any eq 5060
access-list 101 permit udp any any range 5004 5020

ip nat inside source static tcp 192.168.1.223 5060 interface ATM0.1 5060
ip nat inside source static udp 192.168.1.223 5060 interface ATM0.1 5060
ip nat inside source static udp 192.168.1.223 5004 interface ATM0.1 5004
ip nat inside source static udp 192.168.1.223 5006 interface ATM0.1 5006
ip nat inside source static udp 192.168.1.223 5008 interface ATM0.1 5008
ip nat inside source static udp 192.168.1.223 5010 interface ATM0.1 5010

Vervolgens heb ik een access-list, class-map en policy-map gemaakt waarmee ik het voice verkeer classificeer en waarmee uitgaand verkeer gekleurd wordt met een dscp waarde van 46 (expedited forwarding). Eigenlijk is dit een beetje overbodig, want dat Siemens toestel van me stuurt het verkeer al uit met deze QoS waarden.

access-list 190 remark Accesslist to specify platinum traffic
access-list 190 permit tcp any any eq 5060
access-list 190 permit udp any any eq 5060
access-list 190 permit udp any any range 5004 5020

class-map match-any Coloring-platinum
match access-group 190

policy-map Coloring-traffic
class Coloring-platinum
set ip dscp ef
!

Om het voice verkeer dan ook daadwerkelijk te prioriseren heb ik de volgende class-map en policy-map gemaakt.

class-map match-any class-platinum
match dscp ef

policy-map policy-cbwfq-1
class class-platinum
priority percent 15
class class-default
fair-queue

Hiermee matched ie dus op het verkeer met dscp ef (46) en krijgt deze 15 procent van de bandbreedte toegewezen die ik gereserveerd heb op de pvc d.m.v. ATM QoS. In mijn geval 15 % van 768Kb (115 kbps) aangezien dit wel voldoende is voor VoIP (vbr-rt 768 768).
Ik heb niet mijn maximale upload gebruikt van 1024Kb omdat mijn modem soms wel eens opnieuw intraint met een lagere upload en dan krijg je vervolgens allemaal foutmeldingen in je log.
Al het overige verkeer wordt ge-fair-queued.

Vervolgens beide policy-maps aan m'n pvc gehangen.
Zie http://www.ciscosystems.com/en/US/docs/ios/12_4t/12_4t2/htrbeqos.html

interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation (RBE) Subinterface t.b.v. Internet
ip address dhcp
ip access-group 101 in
ip nat outside
ip inspect MijnFW out
ip virtual-reassembly
atm route-bridged ip
pvc 0/34
vbr-rt 768 768
tx-ring-limit 3
encapsulation aal5snap
service-policy input Coloring-traffic
service-policy output policy-cbwfq-1
!

Die tx-ring limit van 3 is om de hardware queue te verkleinen waardoor er minder latency voor kleinere pakketten (waaronder voice) ontstaat.
Zie http://wiki.nil.com/Queui...n_Cisco_IOS/Tx-ring-limit

Als ik vervolgens ga bellen, ziet mij queuing er als volgt uit:

Portal#sh policy-map interface atM 0.1
ATM0.1: VC 0/34 -

Service-policy input: Coloring-traffic

Class-map: Coloring-platinum (match-any)
18063 packets, 4212720 bytes
5 minute offered rate 8000 bps, drop rate 0 bps
Match: access-group 190
18063 packets, 4212720 bytes
5 minute rate 8000 bps
QoS Set
dscp ef
Packets marked 18063

Class-map: class-default (match-any)
52518 packets, 33956080 bytes
5 minute offered rate 1000 bps, drop rate 0 bps
Match: any

Service-policy output: policy-cbwfq-1

Class-map: class-platinum (match-any)
17382 packets, 3963096 bytes
5 minute offered rate 6000 bps, drop rate 0 bps
Match: dscp ef (46)
17382 packets, 3963096 bytes
5 minute rate 6000 bps
Queueing
Strict Priority
Output Queue: Conversation 72
Bandwidth 15 (%)
Bandwidth 115 (kbps) Burst 2875 (Bytes)
(pkts matched/bytes matched) 6208/1415424
(total drops/bytes drops) 0/0

Class-map: class-default (match-any)
42464 packets, 6650904 bytes
5 minute offered rate 1000 bps, drop rate 0 bps
Match: any
Queueing
Flow Based Fair Queueing
Maximum Number of Hashed Queues 64
(total queued/total drops/no-buffer drops) 0/114/0

zaterdag 3 januari 2009 13:46

Acties:

0 Henk 'm!

Verwijderd

TrailBlazer schreef op vrijdag 02 januari 2009 @ 22:56:
[...]

Je kan niet queuen op een subinterface omdat een subinterface geen weet heeft van congestion. Je moet een nested policy map gaan maken. Je moet eerst shaping toepassen en dan binnen die shapping queue kan je QoS gaan toepassen.

Je queued in dit geval niet op je subinterface maar op je ATM pvc.

RBE and QoS

The RBE Client Side Encapsulation with QoS feature provides secure connectivity to an ATM bridged network in which previously a broadband access server would not forward Address Resolution Protocol (ARP) requests or perform proxy ARP, and would respond to ARPs for its own IP address only. This feature combines RBE with QoS policy-based routing to provide security to the entire network. RBE was developed to address known issues with RFC1483 bridging such as broadcast storms and security.

From the network point of view, the ATM connection looks like a routed connection. Data traffic is received as RFC1483 packets, but are actually RFC1483 Ethernet or IEEE 802.3 frames. Instead of bridging the Ethernet or IEEE 802.3 frame, as in the case of regular RFC1483 bridging, the router routes on the Layer 3 header. With the exception of some cursory checks, the bridge header is ignored.

[ Voor 51% gewijzigd door Verwijderd op 03-01-2009 13:49 ]

zaterdag 3 januari 2009 14:03

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

je atm pvc heb je toch gedefinieeerd op je subinterface ....

Ik snap nu dat telfort wel QoS ondersteunt. TOS 5 (in de zyxel dan) moet je op de een of andere manier wel zien te vertalen naar de TOS bits van de telfort core. (2e lijn telfort bellen, kan me niet voorstellen dat de 1e lijn dat weet)
Overigens als je modem wel eens intraint op een lager profiel kun je overwegen om je DSL operating mode aan te passen naar een stap lager(dsl operating mode adsl2 ipv dsl operating mode adsl2+). Dit komt door je dsl signaal t.o.v. DSLAM en de techniek die men daar gebruikt; in dit geval lijkt het niet op adaptive rate limit omdat je gelijk een heel ander "profiel" krijgt. Je noise margin is waarschijnlijk behoorlijk schommelend en aan de lage kant.

[ Voor 44% gewijzigd door Kabouterplop01 op 03-01-2009 14:12 ]

zaterdag 3 januari 2009 15:45

Acties:

0 Henk 'm!

tvleeuwen

Noise Margin is wel aan de lange kant.

Capacity Used: 99% 100%
Noise Margin: 7.0 dB 8.5 dB
Output Power: 20.0 dBm 6.5 dBm
Attenuation: 18.0 dB 5.0 dB
Speed (kbps): 0 19921 0 1101

Dit is over de dagen wel stabiel gebleven.

Dat je Noise Margin aan de lange kant is is vrij "normaal" als je het maximale uit je lijn wilt halen.
ik heb nu weinig hoge Noise Margin gezien bij connectie die het maximale gaven.

zaterdag 3 januari 2009 16:37

Acties:

0 Henk 'm!

Verwijderd

Kabouterplop01 schreef op zaterdag 03 januari 2009 @ 14:03:
je atm pvc heb je toch gedefinieeerd op je subinterface ....

Klopt inderdaad hoor dat QoS normaal niet op subinterfaces werkt tenzij je iets met traffic shaping gaat doen, alleen gaat ATM route bridge encapsulation hier anders mee om.
http://www.ciscosystems.c...2/htrbeqos.html#wp1047729

Ik snap nu dat telfort wel QoS ondersteunt. TOS 5 (in de zyxel dan) moet je op de een of andere manier wel zien te vertalen naar de TOS bits van de telfort core. (2e lijn telfort bellen, kan me niet voorstellen dat de 1e lijn dat weet)

Wat telfort/tiscali met die ToS/DSCP bits in hun core doet kom je denk ik lastig achter, anders zou je er ook misbruik van kunnen maken, alleen gebruik ik QoS om ervoor te zorgen dat ik tijdens een telefoon gesprek mezelf niet wegdruk wanneer ik bijv. iets aan het downloaden ben. Tis dus meer een lokale aangelegenheid.

zaterdag 3 januari 2009 16:44

Acties:

0 Henk 'm!

Verwijderd

Hey tvleeuwen

Waarvoor gebruik jij die BVI interface trouwens nog?
Gebruik jij interface vlan 1 niet als interne router interface?

zaterdag 3 januari 2009 18:21

Acties:

0 Henk 'm!

tvleeuwen

Verwijderd schreef op zaterdag 03 januari 2009 @ 16:44:
Hey tvleeuwen

Waarvoor gebruik jij die BVI interface trouwens nog?
Gebruik jij interface vlan 1 niet als interne router interface?

Ik koppel me vlan1 en Dot11Radio0 door middel van BVI.
Hierdoor hebben beide interfacen het zelfde IP adres en gebruik ik deze dus al interne router interface.

[ Voor 6% gewijzigd door tvleeuwen op 03-01-2009 18:25 ]

zaterdag 3 januari 2009 19:51

Acties:

0 Henk 'm!

Verwijderd

tvleeuwen schreef op zaterdag 03 januari 2009 @ 18:21:
[...]

Ik koppel me vlan1 en Dot11Radio0 door middel van BVI.
Hierdoor hebben beide interfacen het zelfde IP adres en gebruik ik deze dus al interne router interface.

I get it

maandag 4 mei 2009 21:52

Acties:

0 Henk 'm!

vlabakje

Met onder andere wat hulp uit dit topic heb ik mijn 877w inmiddels ook aan de gang met Telfort. Ik heb alleen het probleem dat mijn line intrained op een snelheid die veel lager is ten opzichte van de snelheid van het 'standaard' modem (zyxel).

Zie hier interface configs van atm0 en atm0.1:

code:

Current configuration : 88 bytes
!
interface ATM0
 mac-address 0018.39d3.ebc3
 no ip address
 no atm ilmi-keepalive
end

odnrt1#sh run int atm0.1
Building configuration...

Current configuration : 195 bytes
!
interface ATM0.1 point-to-point
 ip address dhcp
 ip pim bsr-border
 ip nat outside
 ip virtual-reassembly
 atm route-bridged ip
 pvc 0/34 
  vbr-nrt 1024 1024
  encapsulation aal5snap
 !
end

En de output van een show dsl int atm0:

code:

odnrt1#sh dsl int atm 0          
ATM0
Alcatel 20190 chipset information
        ATU-R (DS)          ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:    ITU G.992.5 (ADSL2+) Annex A
ITU STD NUM:     0x03                0x2 
Chip Vendor ID:  'STMI'              'GSPN'
Chip Vendor Specific:  0x0000            0x0010
Chip Vendor Country:   0x0F          0xFF
Modem Vendor ID: 'CSCO'              'GSPN'
Modem Vendor Specific: 0x0000            0x1000
Modem Vendor Country:  0xB5          0xFF
Serial Number Near:    FCZ114191F1
Serial Number Far:     
Modem VerChip ID:    C196 (0)
DFE BOM:     DFE3.0 Annex A (1)
Capacity Used:   100%                100%
Noise Margin:     7.0 dB              8.5 dB
Output Power:    20.0 dBm            10.5 dBm
Attenuation:     23.0 dB              7.0 dB
FEC ES Errors:    3               1
ES Errors:    1               1
SES Errors:   1               4
LOSES Errors:     1               0
UES Errors:   0              20
Defect Status:   None                            None                        
Last Fail Code:  None
Watchdog Counter: 0x7E
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction:     0x00 
Interrupts:  746636 (0 spurious)
PHY Access Err:  0
Activations:     3
LED Status:  ON
LED On Time:     100
LED Off Time:    100
Init FW:     init_AMR-3.0.014_no_bist.bin
Operation FW:    AMR-3.0.014.bin
FW Source:   embedded
FW Version:  3.0.14

         DS Channel1      DS Channel0   US Channel1   US Channel0
Speed (kbps):             0        13137             0          1134
Cells:                0        82730             0       7136488
Reed-Solomon EC:          0        21632             0             2
CRC Errors:           0           48             0             2
Header Errors:            0           40             0             0
Total BER:        0E-0       1688E-9
Leakage Average BER:      0E-0       1686E-9
Interleave Delay:         0           44             0            12
            ATU-R (DS)  ATU-C (US)
Bitswap:           enabled        enabled
Bitswap success:          0               0
Bitswap failure:          0               0

LOM Monitoring : Disabled


DMT Bits Per Bin
000: 0 0 0 0 0 0 8 9 A C C C C D D D
010: E E D E E E E D D D E D C C B B
020: 0 2 4 5 6 7 7 8 9 A A A B B B B
030: B B B B B B B B C B C D D D D D
040: D D D D D D D D D 2 D D D D D D
050: D D D D C C C C B B C D D D D D
060: D D D D D C B C C C A A B D D C
070: C C C D C C B A B B B A 8 A B C
080: C C C C C C B 9 8 9 9 9 9 7 7 8
090: A B B B B B B 9 7 6 7 8 9 9 8 5
0A0: 6 9 A A A A A A 8 6 6 7 7 8 8 8
0B0: 8 7 7 9 A A A A A 8 7 7 8 9 9 9
0C0: 9 8 6 6 7 9 9 A A A 7 7 7 8 8 8
0D0: 8 8 8 8 6 5 7 9 9 9 9 7 7 7 8 9
0E0: 9 9 9 9 8 7 7 6 8 8 9 9 7 7 7 7
0F0: 7 8 8 8 8 8 7 5 5 5 7 8 8 7 8 7
100: 8 9 9 9 9 9 9 A 9 7 9 9 A B A A
110: A A B B B B A A A 9 8 7 7 7 8 8
120: 8 7 8 9 9 8 8 8 8 8 8 7 5 5 5 5
130: 6 7 6 7 7 7 8 7 7 7 7 7 7 7 5 5
140: 4 6 6 6 7 7 7 8 8 7 8 8 7 7 6 6
150: 5 5 5 5 5 7 7 7 7 7 7 7 7 7 7 6
160: 6 5 4 4 5 5 5 6 6 6 7 7 7 7 7 7
170: 7 6 6 4 4 4 5 6 6 6 6 7 7 7 7 7
180: 7 7 7 6 5 4 4 4 5 5 6 6 7 7 7 7
190: 7 7 7 7 5 5 4 4 4 5 5 6 6 6 7 7
1A0: 7 7 7 7 7 5 5 5 4 4 4 5 5 6 7 6
1B0: 6 6 7 7 7 6 5 5 5 5 4 4 4 5 6 5
1C0: 6 6 6 6 7 7 7 5 5 5 5 5 5 5 5 5
1D0: 5 6 6 6 6 6 6 6 6 6 6 6 5 5 5 5
1E0: 5 6 6 6 6 5 5 2 4 5 5 5 5 5 5 5
1F0: 5 4 5 5 5 5 5 5 5 4 4 4 4 2 2 2

DSL: Training log buffer capability is not enabled
odnrt1#

Zoals je kunt zien trained vooral de downstream laag in (13Mbit) terwijl ik met de Zyxel gewend was aan 19-20Mbit. Zijn er meer mensen die soortgelijke 'problemen' hebben?

als dit hier staat heb ik een php-generated sig :)

vrijdag 26 juni 2009 10:46

Acties:

0 Henk 'm!

tvleeuwen

Je cisco geeft aan dan de lijn capaciteit 100% is van zijn geconnecte waarde.

code:

Capacity Used:     100%                 100%
Noise Margin:      7.0 dB              8.5 dB
Output Power:     20.0 dBm             10.5 dBm
Attenuation:     23.0 dB              7.0 dB

Rare is alleen dat jij aangeeft dat de zyxel op hogere snelheid connect.
Kan je in de zyxel zien wat voor decibel waarde geconnect wordt?

En heb je de kabels gecontroleerd/vervangen en gecontroleerd de kabels wel goed aangesloten is op het ISRA punt?

wat voor IOS versie heb je?

donderdag 17 november 2011 22:40

Acties:

0 Henk 'm!

khodamn

tvleeuwen schreef op donderdag 01 januari 2009 @ 17:25:
Ben blij dat je Cisco weer werkt kunnen we verder , IOS is trouwens redelijk nieuw die je hebt.
Enja Smartnet account Cisco verdient graag geld aan je!

Maar ben vandaag even bezig geweest met dat Zyxel modem. Het werkt nu voor de helft.
Als ik met me mobiel bel naar me huis telefoon krijg ik wel geluid uit me huis telefoon maar niet uit me mobiel.

Wat ik tot nu toe gedaan heb.

Zyxel modem aangesloten op de cisco 877w en het ip adres gegeven 192.168.0.253
4 static routes aangemaakt:
195.240.72.66 (tel.telefoniedienst.nl)
195.240.72.65 (sip.telefoniedienst.nl)
208.67.220.222 (dns 1 opendns)
208.67.220.220 (dns 2 opendns)

Deze laten verwijzen naar de cisco 877 (192.168.0.254)
Onder Netwerk, LAN de DNS servers vast ingesteld.
modem meld zich netjes aan bij telfort.

NAT regels in de cisco gezet (van Cneeliz), RTP Port Range verkleint naar 5004 tot 5010.

Alleen het geluid probleem zit ik nog mee.

Als dit werkt wil ik de qos er in gaan zetten van Cneeliz

Dankzij dit mooie topic heb ik internet aan het praat gekregen, alleen ik zit vast met telefonie. Je zegt dat je 4 static routes hebt aangemaakt, waar heb je ze aangemaakt? op de Cisco router of Zyxel? Wat voor instellingen heeft de Zyxel modem nodig? moet ie in bridge of routing staan? moet ie voor of achter de Cisco router hangen?

Pagina: 1

Reageer