Cisco 877W i.c.m. Telfort - Traag na x tijd - Netwerken

zaterdag 31 juli 2010 00:14

Acties:

0 Henk 'm!

Topicstarter

Beste forumleden,

Ik heb een probleem met mijn Cisco 877W op een Telfort 20 Mbit lijn, wat met de bijgeleverde ZyXEL router niet voorkomt op deze lijn. Ik hoop dat iemand ervaring heeft met een soortgelijk scenario en hulp kan bieden. Het probleem: nadat de Cisco gestart is heb ik een prima internet verbinding, zo tussen de 14-16 Mbit wat het ZyXEL modem ook presteerde. Echter, na een bepaalde tijd (aantal uren of slechts minuten) zakt de hele internet verbinding in elkaar op de Cisco en eindigen de computers met snelheden tussen 10-150 kbps. Zowel bij wireless als wired is dit het geval.

De momenten waarop dit gebeurd is volkomen onregelmatig, hetzelfde geldt voor de duur van de stabiliteit. Een "shutdown" en "no shutdown" op de ATM0 interface lost het probleem op, evenals een "reload" of power cycle. Hoelang het duurt voordat de verbinding dan weer in elkaar zakt is altijd weer verschillend.

Ik heb het vermoeden dat er iets mis is met mijn Cisco config, aangezien de ZyXEL wel werkt naar behoren. Echter, als ik de config van mijn ATM interfaces vergelijk met andere mensen op dit forum of op het internet lijkt hier niets aan te ontbreken.

De hele config is met SDM in elkaar gezet omdat ik niet erg ervaren ben met Cisco, vast en zeker staat er hier en daar te veel of is het te uitgebreid (met name op het firewall gedeelte). In ieder geval staat de firewall potdicht, nu heb ik eens iets gelezen over de 10.0.0.0 range die open moet staan voor de ADSL provider i.v.m. het e.e.a., zou dit ermee te maken kunnen hebben?

Alvast hartelijk dank voor de geboden hulp.

Stephan

Huidige running-config:

code:

Current configuration : 15808 bytes
!
! Last configuration change at 21:47:40 UTC Fri Jul 30 2010 by xxxxxxxxx
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname xxxxxxxxx
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret xxxxxxxxx
!
aaa new-model
!
!
aaa authentication login local_authen local
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec local_author local 
aaa authorization ipmobile default group rad_pmip 
aaa accounting network acct_methods start-stop group rad_acct
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-3397435795
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3397435795
 revocation-check none
 rsakeypair TP-self-signed-3397435795
!
!
crypto pki certificate chain TP-self-signed-3397435795
 certificate self-signed 01
  3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 33333937 34333537 3935301E 170D3130 30373230 31373137 
  31315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 33393734 
  33353739 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100D8D1 A756A4DA A69923B7 507B767E 0CA4119E FBE91E70 975D9500 03A3C83B 
  5C7FD29A 1FF81557 8350DFC6 B9B24C1C A55BC4D4 A33E1FDD 9E7A8D17 F8435097 
  97D5FC77 BED50CC2 584BEBFD 03A227D4 129C02F0 6811E21D 671495A6 3988D667 
  CAF71574 ADB6E851 5B1C51FA 9FFF38C4 952236F8 1D95DBB6 26FCED29 AEF4D1D6 
  C41D0203 010001A3 73307130 0F060355 1D130101 FF040530 030101FF 301E0603 
  551D1104 17301582 13636973 636F2E6D 6F6C6E65 74776F72 6B2E6E6C 301F0603 
  551D2304 18301680 14EC40E8 B6E91DFB 851E2505 5E99C5EC FCA81B00 03301D06 
  03551D0E 04160414 EC40E8B6 E91DFB85 1E25055E 99C5ECFC A81B0003 300D0609 
  2A864886 F70D0101 04050003 81810047 D3FEB747 E9B3EC5A 9240E631 E6CCBACA 
  69DE651B 2D0ADC8D BFAADB17 6B5D68C3 C70B992A 04A5F4E0 9C9AB94C B26146A9 
  433FD366 F03713EB D5242114 000FB239 962EB90D CDB9CEC4 3F74A80A 0AF417E3 
  13893013 98E7EF04 B88C7624 55DAA9D2 420F8506 2D5DAA61 60F052E2 39CE84C2 
  BD49236B B877B26F 920C5D2F 518E2C
    quit
dot11 syslog
!
dot11 ssid xxxxxxxxx
   vlan 1
   authentication open 
   authentication key-management wpa
   mbssid guest-mode
   wpa-psk ascii xxxxxxxxx
!
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.20.1
!
ip dhcp pool ccp-pool1
   import all
   network 10.10.10.0 255.255.255.0
   dns-server 78.152.51.51 78.152.52.52 
   default-router 10.10.10.1 
!
ip dhcp pool ccp-pool2
   import all
   network 10.10.20.0 255.255.255.0
   dns-server 78.152.51.51 78.152.52.52 
   default-router 10.10.20.1 
!
!
no ip bootp server
ip domain name xxxxxxxxx
ip name-server xxxxxxxxx
ip name-server xxxxxxxxx
!
parameter-map type protocol-info msn-servers
 server name messenger.hotmail.com
 server name gateway.messenger.hotmail.com
 server name webmessenger.msn.com

parameter-map type protocol-info aol-servers
 server name login.oscar.aol.com
 server name toc.oscar.aol.com
 server name oam-d09a.blue.aol.com

parameter-map type protocol-info yahoo-servers
 server name scs.msg.yahoo.com
 server name scsa.msg.yahoo.com
 server name scsb.msg.yahoo.com
 server name scsc.msg.yahoo.com
 server name scsd.msg.yahoo.com
 server name cs16.msg.dcn.yahoo.com
 server name cs19.msg.dcn.yahoo.com
 server name cs42.msg.dcn.yahoo.com
 server name cs53.msg.dcn.yahoo.com
 server name cs54.msg.dcn.yahoo.com
 server name ads1.vip.scd.yahoo.com
 server name radio1.launch.vip.dal.yahoo.com
 server name in1.msg.vip.re2.yahoo.com
 server name data1.my.vip.sc5.yahoo.com
 server name address1.pim.vip.mud.yahoo.com
 server name edit.messenger.yahoo.com
 server name messenger.yahoo.com
 server name http.pager.yahoo.com
 server name privacy.yahoo.com
 server name csa.yahoo.com
 server name csb.yahoo.com
 server name csc.yahoo.com

!
!
username xxxxxxxxx privilege 15 secret xxxxxxxxx
! 
!
archive
 log config
  hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
class-map type inspect match-any SDM_BOOTPC
 match access-group name SDM_BOOTPC
class-map type inspect match-any SDM_HTTPS
 match access-group name SDM_HTTPS
class-map type inspect match-any SDM_SSH
 match access-group name SDM_SSH
class-map type inspect match-any SDM_SHELL
 match access-group name SDM_SHELL
class-map type inspect match-any sdm-cls-access
 match class-map SDM_HTTPS
 match class-map SDM_SSH
 match class-map SDM_SHELL
class-map type inspect imap match-any sdm-app-imap
 match  invalid-command
class-map type inspect match-any sdm-cls-insp-traffic
 match protocol cuseeme
 match protocol dns
 match protocol ftp
 match protocol h323
 match protocol https
 match protocol icmp
 match protocol imap
 match protocol pop3
 match protocol netshow
 match protocol shell
 match protocol realmedia
 match protocol rtsp
 match protocol smtp extended
 match protocol sql-net
 match protocol streamworks
 match protocol tftp
 match protocol vdolive
 match protocol tcp
 match protocol udp
class-map type inspect match-all sdm-insp-traffic
 match class-map sdm-cls-insp-traffic
class-map type inspect match-any SDM-Voice-permit
 match protocol h323
 match protocol skinny
 match protocol sip
class-map type inspect msnmsgr match-any sdm-app-msn-otherservices
 match  service any 
class-map type inspect ymsgr match-any sdm-app-yahoo-otherservices
 match  service any 
class-map type inspect match-all sdm-protocol-pop3
 match protocol pop3
class-map type inspect match-any sdm-cls-icmp-access
 match protocol icmp
 match protocol tcp
 match protocol udp
class-map type inspect match-any sdm-cls-protocol-im
 match protocol ymsgr yahoo-servers
 match protocol msnmsgr msn-servers
 match protocol aol aol-servers
class-map type inspect aol match-any sdm-app-aol-otherservices
 match  service any 
class-map type inspect pop3 match-any sdm-app-pop3
 match  invalid-command
class-map type inspect match-all sdm-access
 match class-map sdm-cls-access
 match access-group 102
class-map type inspect http match-any sdm-http-blockparam
 match  request port-misuse im
 match  request port-misuse p2p
 match  req-resp protocol-violation
class-map type inspect match-all sdm-protocol-im
 match class-map sdm-cls-protocol-im
class-map type inspect match-all sdm-icmp-access
 match class-map sdm-cls-icmp-access
class-map type inspect match-all sdm-invalid-src
 match access-group 100
class-map type inspect ymsgr match-any sdm-app-yahoo
 match  service text-chat 
class-map type inspect msnmsgr match-any sdm-app-msn
 match  service text-chat 
class-map type inspect http match-any sdm-app-httpmethods
 match  request method bcopy
 match  request method bdelete
 match  request method bmove
 match  request method bpropfind
 match  request method bproppatch
 match  request method connect
 match  request method copy
 match  request method delete
 match  request method edit
 match  request method getattribute
 match  request method getattributenames
 match  request method getproperties
 match  request method index
 match  request method lock
 match  request method mkcol
 match  request method mkdir
 match  request method move
 match  request method notify
 match  request method options
 match  request method poll
 match  request method propfind
 match  request method proppatch
 match  request method put
 match  request method revadd
 match  request method revlabel
 match  request method revlog
 match  request method revnum
 match  request method save
 match  request method search
 match  request method setattribute
 match  request method startrev
 match  request method stoprev
 match  request method subscribe
 match  request method trace
 match  request method unedit
 match  request method unlock
 match  request method unsubscribe
class-map type inspect http match-any sdm-http-allowparam
 match  request port-misuse tunneling
class-map type inspect match-all sdm-protocol-http
 match protocol http
class-map type inspect match-all sdm-protocol-imap
 match protocol imap
class-map type inspect aol match-any sdm-app-aol
 match  service text-chat 
!
!
policy-map type inspect sdm-permit-icmpreply
 class type inspect sdm-icmp-access
  inspect
 class class-default
  pass
policy-map type inspect http sdm-action-app-http
 class type inspect http sdm-http-blockparam
  log
  reset
 class type inspect http sdm-app-httpmethods
  log
  reset
 class type inspect http sdm-http-allowparam
  log
  allow
policy-map type inspect imap sdm-action-imap
 class type inspect imap sdm-app-imap
  log
policy-map type inspect pop3 sdm-action-pop3
 class type inspect pop3 sdm-app-pop3
  log
policy-map type inspect im sdm-action-app-im
 class type inspect aol sdm-app-aol
  log
  allow
 class type inspect msnmsgr sdm-app-msn
  log
  allow
 class type inspect ymsgr sdm-app-yahoo
  log
  allow
 class type inspect aol sdm-app-aol-otherservices
  log
  reset
 class type inspect msnmsgr sdm-app-msn-otherservices
  log
  reset
 class type inspect ymsgr sdm-app-yahoo-otherservices
  log
  reset
policy-map type inspect sdm-inspect
 class type inspect sdm-invalid-src
  inspect
 class type inspect sdm-protocol-http
  inspect
  service-policy http sdm-action-app-http
 class type inspect sdm-protocol-imap
  inspect
  service-policy imap sdm-action-imap
 class type inspect sdm-protocol-pop3
  inspect
  service-policy pop3 sdm-action-pop3
 class type inspect sdm-protocol-im
  inspect
  service-policy im sdm-action-app-im
 class type inspect sdm-insp-traffic
  inspect
 class type inspect SDM-Voice-permit
  inspect
 class class-default
  pass
policy-map type inspect sdm-permit
 class type inspect sdm-access
  inspect
 class class-default
!
zone security out-zone
zone security in-zone
zone-pair security sdm-zp-self-out source self destination out-zone
 service-policy type inspect sdm-permit-icmpreply
zone-pair security sdm-zp-out-self source out-zone destination self
 service-policy type inspect sdm-permit
zone-pair security sdm-zp-in-out source in-zone destination out-zone
 service-policy type inspect sdm-inspect
!
bridge irb
!
!
interface Null0
 no ip unreachables
!
interface ATM0
 description Physical ADSL (ATM) Interface
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description ATM Routed Bridge Encapsulation (RBE) Subinterface for Internet
 ip address dhcp
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 zone-member security out-zone
 atm route-bridged ip
 pvc 0/34 
  vbr-nrt 1024 1024
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 !
 encryption mode ciphers aes-ccm tkip 
 !
 encryption vlan 1 mode ciphers aes-ccm tkip 
 !
 ssid xxxxxxxxx
 !
 mbssid
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.1
 description Wireless
 encapsulation dot1Q 1 native
 ip address 10.10.20.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 zone-member security in-zone
 no cdp enable
!
interface Vlan1
 description Default VLAN
 no ip address
 ip tcp adjust-mss 1452
 bridge-group 1
!
interface BVI1
 description Default Bridge
 ip address 10.10.10.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 zone-member security in-zone
 ip route-cache flow
!
ip forward-protocol nd
!         
ip http server
ip http access-class 2
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 3 interface ATM0.1 overload
!
ip access-list extended SDM_BOOTPC
 remark CCP_ACL Category=0
 permit udp any any eq bootpc
ip access-list extended SDM_HTTPS
 remark SDM_ACL Category=1
 remark xxxxxxxxx
 permit tcp host xxxxxxxxx any eq 443
ip access-list extended SDM_SHELL
 remark SDM_ACL Category=1
 remark xxxxxxxxx
 permit tcp host xxxxxxxxx any eq cmd
ip access-list extended SDM_SSH
 remark SDM_ACL Category=1
 remark xxxxxxxxx
 permit tcp host xxxxxxxxx any eq 22
!
logging trap debugging
logging xxxxxxxxx
access-list 1 remark INSIDE_IF=BVI1
access-list 1 remark SDM_ACL Category=16
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 2 remark xxxxxxxxx
access-list 2 permit xxxxxxxxx
access-list 2 remark HTTP Access-class list
access-list 2 remark SDM_ACL Category=1
access-list 2 permit 10.10.10.0 0.0.0.255
access-list 2 permit 10.10.20.0 0.0.0.255
access-list 2 deny   any
access-list 3 remark NAT
access-list 3 remark SDM_ACL Category=2
access-list 3 permit 10.10.10.0 0.0.0.255
access-list 3 permit 10.10.20.0 0.0.0.255
access-list 100 remark SDM_ACL Category=128
access-list 100 permit ip host 255.255.255.255 any
access-list 100 permit ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip 10.10.20.0 0.0.0.255 any
access-list 100 permit ip 10.10.10.0 0.0.0.255 any
access-list 101 remark VTY Access-class list
access-list 101 remark SDM_ACL Category=1
access-list 101 permit ip 10.10.10.0 0.0.0.255 any
access-list 101 permit ip 10.10.20.0 0.0.0.255 any
access-list 101 remark xxxxxxxxx
access-list 101 permit ip host xxxxxxxxx any
access-list 101 deny   ip any any
access-list 102 remark SDM_ACL Category=128
access-list 102 permit ip host xxxxxxxxx any
no cdp run
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
 
Cisco Configuration Professional (Cisco CP) is installed on this device 
and it provides the default username "cisco" for  one-time use. If you have 
already used the username "cisco" to login to the router and your IOS image 
supports the "one-time" user option, then this username has already expired. 
You will not be able to login to the router with this username after you exit 
this session.
 
It is strongly suggested that you create a new username with a privilege level 
of 15 using the following command.
 
username <myuser> privilege 15 secret 0 <mypassword>
 
Replace <myuser> and <mypassword> with the username and password you 
want to use.
 
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
 Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
 login authentication local_authen
 no modem enable
 transport output telnet
line aux 0
 login authentication local_authen
 transport output telnet
line vty 0 4
 access-class 101 in
 privilege level 15
 authorization exec local_author
 login authentication local_authen
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
ntp clock-period 17182127
ntp server xxxxxxxxx prefer
end

zaterdag 31 juli 2010 00:16

Acties:

0 Henk 'm!

Bart

Andere IOS versie al geprobeerd? Kan heel goed dat daar een probleem in zit.

I'm not deaf, I'm just ignoring you.

zaterdag 31 juli 2010 01:41

Acties:

0 Henk 'm!

Verwijderd

Kun je als test het volgende eens onder je atm 0.1 interface zetten?

code:

1	ip mtu 1480

[ Voor 4% gewijzigd door Verwijderd op 31-07-2010 01:44 ]

zaterdag 31 juli 2010 22:13

Acties:

0 Henk 'm!

stephanmol

Topicstarter

Helaas, het mocht niet baten. De hele dag is het goed gegaan, tot vanavond. Na een reload waren de snelheden weer naar behoren. Any ideas?

zaterdag 31 juli 2010 22:59

Acties:

0 Henk 'm!

Bart

Welke IOS versie draai je nu?

'sh ver'

I'm not deaf, I'm just ignoring you.

zondag 1 augustus 2010 00:54

Acties:

0 Henk 'm!

stephanmol

Topicstarter

12.4(15)T13

Show version:

code:

Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T13, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Wed 07-Apr-10 19:07 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

cisco uptime is 1 hour, 40 minutes
System returned to ROM by reload at 21:00:45 UTC Sat Jul 31 2010
System restarted at 21:01:30 UTC Sat Jul 31 2010
System image file is "flash:c870-advsecurityk9-mz.124-15.T13.bin"
Last reload reason: Reload Command

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 877W (MPC8272) processor (revision 0x400) with 118784K/12288K bytes of memory.
Processor board ID FCZ1422943H
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
1 802.11 Radio
128K bytes of non-volatile configuration memory.
28672K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

De versie die ik draai is dan deze?
http://tools.cisco.com/su...=null&hybrid=null&imname=

De laatste versie lijkt deze te zijn:
http://tools.cisco.com/su...null&hybrid=&imname=&lr=Y

Maar staat bij de eerste link 12.4.15T13(MD) en bij de nieuwste 12.4.24T3(ED). Wat is het verschil in MD/ED?

Verder zie ik alleen een directory "Cisco 877 Integrated Services Router", en niet iets met "877W", terwijl je de "W" wel voor andere modellen ziet staan. Klopt dat?
http://tools.cisco.com/su...7&mdfid=279624018&iosPT=Y

Denk je dat een upgrade het kan oplossen? Bedankt.

zondag 1 augustus 2010 11:26

Acties:

0 Henk 'm!

MrFX

check je resources eens van de router middels SDM of via de CLI middels de onderstaande commando 's:

show processes cpu
show processes memory

mocht hier niets uitkomen post dan eens een show interfaces atm 0.1

”Don’t focus on making money; focus on protecting what you have.”

zondag 1 augustus 2010 11:33

Acties:

0 Henk 'm!

stephanmol

Topicstarter

Ik zal de CPU en Memory controleren zodra de verbinding weer traag is, thanks.

Bij deze alvast de "show intefaces ATM0.1":

code:

ATM0.1 is up, line protocol is up
  Hardware is MPC ATMSAR (with Alcatel ADSL Module)
  Description: ATM Routed Bridge Encapsulation (RBE) Subinterface for Internet
  Internet address is xxxxxxxx/24
  MTU 4470 bytes, BW 1032 Kbit/sec, DLY 350 usec,
     reliability 255/255, txload 1/255, rxload 34/255
  Encapsulation ATM
     55676 packets input, 47792032 bytes
     45341 packets output, 5231750 bytes
     0 OAM cells input, 0 OAM cells output
  AAL5 CRC errors : 0
  AAL5 SAR Timeouts : 0
  AAL5 Oversized SDUs : 0
  ARP type: ARPA, ARP Timeout 04:00:00
  Last clearing of "show interface" counters never

zondag 1 augustus 2010 13:03

Acties:

0 Henk 'm!

MrFX

Je zou ten tijden van de problemen ook de volgende commando 's willen checken:

Show DSL Interface ATM 0
Debug ATM Events

los daarvan kun je ook het volgende commando gebruiken:

Show Controller ATM 0

[ Voor 9% gewijzigd door MrFX op 01-08-2010 13:04 ]

”Don’t focus on making money; focus on protecting what you have.”

zondag 1 augustus 2010 13:49

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

1. Ik snap niet waarom een mtu 1480, waarom dan?
2. Je hebt geen pppoe dus kun je die mtu gewoon op 1500 laten staan, daaruit volgt dat je vlan interface dit niet nodig heeft:
ip tcp adjust-mss 1452
die moet dan zijn
ip tcp adjust-mss 1460

op je atm interface hoef je ook die vbr-nrt waarde niet te definieeren, echter kan het geen kwaad om je dsl operating mode op adsl2+ te zetten.

Ik zou het met een kale config zonder al die class maps proberen, om te kijjken of het de interfaces zijn.

sh dsl int atm0
sh proc cpu hist (als het inkakt)
zie je errors op de interfaces? Wat is de signaal ruisverhouding?
mocht je een niet zo'n goed verhouding hebben, kijk dan eens met de dsl operating mode op adsl2 of dat wel stabiel is.

As MrFX already said...

Edit: Gebruik je een smtp blacklist en krijg je veel spam?

[ Voor 4% gewijzigd door Kabouterplop01 op 02-08-2010 18:40 ]

maandag 2 augustus 2010 23:08

Acties:

0 Henk 'm!

stephanmol

Topicstarter

Kabouterplop01,

Bedankt voor je input. Ik heb "ip mtu 1500" ingevoerd onder ATM0.1 en onder VLAN1 ip tcp adjust-mss 1460.

De vbr-nrt had ik al eerder weggehaald omdat ik hier ook mijn twijfels bij had, daarna is het probleem nog opgedoken. Ik heb de operating mode op adsl2+ gezet i.p.v. auto.

Helaas is later toch weer de storing voorgekomen, ik heb de operating mode op "adsl2" gezet maar toen kwam de line niet up. Ik heb het nu weer op "auto" staan.

Ik heb gekeken tijdens de storing naar de cpu en memory maar hier lijkt niets opvallends. Wat wel opvalt is dat de noise schommelt tussen de -2.5db en 5.0db (van de 6.0db, atthans dat staat rechts ernaast). Dit werd zichtbaar door "show dsl interface atm0".

Wat houd deze noise precies in en wat zeggen de waarden? Is hoog juist goed of slecht?

Ondertussen ben ik de laatste IOS versie en Alcatel firmware aan het bemachtigen om hiermee van voor af aan te beginnen, en dan ook zonder class-maps.

Afhankelijk van hoe snel ik de benodigde software heb post ik hier z.s.m. weer een update met een fresh & latest build.

Ik maak gebruik van een filter via MX en daar wordt de nodigde spam afgevangen, op mijn lijn zelf ontvang ik vrijwel niets meer. Vanwaar vraag je dit?

dinsdag 3 augustus 2010 08:21

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Vanwege een antispam appliance die via zijn eigen DNS zoveel RBL queries deed, dat de performance van de lijn inzakte. Dit was een bedrijfje van onder de tien man met een anderhalf miljoen spam mailtjes per dag. Dat zijn ongeveer 15 mailtjes per seconde. (Dat was niet het probleem, maar zijn NAT tabel werd wat vol en de open sockets vanwege anti prediction voor DNS werden wat veel

)

Voor ADSL2+ heb je een niet al te beste sig/ruis verhouding; die zou eerder wat hoger moeten zijn. Goed dat je gelijk hebt geprobeerd om de chipset op ADSL2 te laten intrainen. (Alleen jammer dat de lijn niet op komt)
Ik zeg dat het de lijn is, die op piekmomenten (van de hele bundel in de straten) gewoon vol zit met allerlei signalen. (Apart dat die lijnkaart in de DSLAM niet jouw ADSL2 signaal ondersteunt) Ik zou dat even je provider voorleggen!
Ik zou de logging level van je console lager zetten en daar tijdelijk een console aanhangen om te debuggen

[ Voor 6% gewijzigd door Kabouterplop01 op 03-08-2010 08:30 ]

dinsdag 3 augustus 2010 11:54

Acties:

0 Henk 'm!

kevertje1977

die security zone gegevens ken ik niet maar zou je dat er niets afhalen ?

zelf heb ik een 877W ook op een ADSL2+ lijn maar mijn noise margin is 9.0db
mijn dsl trained in op 15016 / 1146

dit is mijn ATM config

interface ATM0
no ip address
load-interval 30
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
bandwidth 20480
ip address XXXXXXXXXXXXX
ip access-group OUTSIDE-IN in
ip nbar protocol-discovery
ip nat outside
ip inspect FW out
ip virtual-reassembly
pvc is 0/35
ubr+ 1224 1224
oam-pvc manage
encapsulation aal5snap
service-policy output QOS
!
ipv6 address 2001:XXXXXXX
ipv6 traffic-filter ATM-V6-In in
ipv6 traffic-filter ATM-V6-Out out
ipv6 inspect IPV6FIREWALL in
ipv6 inspect IPV6FIREWALL out

dinsdag 3 augustus 2010 13:35

Acties:

0 Henk 'm!

TNW

IOS 12.4(15).x schijnt nogal bugs te hebben, oa. CRC errors op ATM. Dit hoeft niet per se het probleem te zijn, draai deze IOS zelf nl. op een 851W.

Heb je die sh dsl int a0 uitvoer al? Daarmee kan je zien hoeveel errors er oplopen.
Een SNR van 6 dB is in principe de ondergrens, daaronder gaan er fouten optreden en kan de lijn gaan klapperen.

Ondanks dat je geen verregaande Cisco kennis hebt kan het lonen om een kale config op te bouwen ipv SDM, welke een hoop ballast er bij gooit en de config niet bepaald overzichtelijk maakt.

Weblog | Straling!

zondag 8 augustus 2010 23:03

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

ben benieuwd

Cisco 877W i.c.m. Telfort - Traag na x tijd

Onderwerpen