Cisco877 ADSL конфигурация

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Looking
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-03-03 15:37:23

Cisco877 ADSL конфигурация

Непрочитанное сообщение Looking » 2013-03-03 15:41:44

Доброго времени суток! Впервые столкнулся с Cisco, как сумел создал конфигурацию. Прошу по возможности глянуть и указать на явные огрехи и слабые места.

Сейчас я настроил дома на свой АДСЛ, завтра в офис нужно переносить. В офисе нужен проброс портов
rdp 3389 3389 192.168. 1. 2
2 OpenVPN 1194 1194 192.168. 1. 2
3 video 8000 8000 192.168. 1.200

Подскажите как добавить? В офисе работают на статических адресах, инет используют для IP-телефонии Sipnet, серфинг, почта, по ОпенВПН с другого офиса через рдп работают. Инет раздается через прокси IpFire, т.к. Cisco877 пока-что не купили, а взяли на пробу - поможет-ли со стабильностью инета, то пока прокси IpFire хотелось-бы оставить.

Конфигурация

Код: Выделить всё

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco877
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$h7Y1$TdnJF2Mt71mLkUZMVRj4p1
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-1883498897
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1883498897
revocation-check none
rsakeypair TP-self-signed-1883498897
!
!
crypto pki certificate chain TP-self-signed-1883498897
certificate self-signed 01
30820249 308201B2 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31383833 34393838 3937301E 170D3032 30333031 30343537
33345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 38383334
39383839 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100DF57 4470C43B 249F3BA2 F295155F A9EB4ECE FFE0F83C F313889B C3E89F6B
BC839D58 3DBDAC2D 6A3DB24A 3A9B1F9B E15F7909 E66184E0 6A7444E1 7835D4F1
4777F35B FB67034C 31051E73 1BE375B9 1251F272 A42199F8 827C29D0 B55B9BC1
26337485 3D9F9C09 CBF85E27 EE7D83DA 199DD70B FACCEAA0 E98F9106 D22F7DA8
CD630203 010001A3 71306F30 0F060355 1D130101 FF040530 030101FF 301C0603
551D1104 15301382 11436973 636F3837 372E4369 73636F38 3737301F 0603551D
23041830 1680145E AE9A29C0 63692418 33D49D42 DED6F6D5 88E52430 1D060355
1D0E0416 04145EAE 9A29C063 69241833 D49D42DE D6F6D588 E524300D 06092A86
4886F70D 01010405 00038181 00AE19B1 C6E1FE40 D8EA845E 000C40E0 F5610028
CAFB30E4 BC7E42C1 1CE6A00A F5A77767 F1B76690 0F4E8C9A 1D37DDF7 4E4FE4A7
BF786832 772BFC9E 6CBC64F2 E8D148B5 931EBE32 ABB4C195 1D62B6D0 5327DD15
08A26FAC E967DAD2 B9730F5F 570AA899 DB87BFF0 4E3BF0EC 64D5720B E9A3F69B
5DC32815 8A9A47FA 1C701600 A9
quit
dot11 syslog
ip cef
!
!
!
!
ip domain name Cisco877
ip name-server 88.147.129.15
ip name-server 88.147.128.17
!
multilink bundle-name authenticated
!
!
username ХХХ privilege 15 password 7 ХХХХХХХХ
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
description Connectet to Rostelecom DSLAM
no ip address
ip flow ingress
ip flow egress
logging event atm pvc state
no atm ilmi-keepalive
pvc 0/33
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
dsl operating-mode adsl2+
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface Dialer0
description ISP PPPoE
ip address 88.147.111.111 255.255.255.0
ip mtu 1400
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
keepalive 10 3
ppp authentication pap callin
ppp pap sent-username ХХХХХХ password 7 ХХХХХХХХХХХХХХХ
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
password 7 1313011D0A1A1025
login
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end 
И второй момент - Cisco877 взяли временно на пробу, т.к. с текущим роутером ZyZEL P660RU2 линия нестабильна, часто инет пропадает, провайдер проверял линию и грешит на слабый для наших задач роутер.

Поэтому нужны максимально возможные диагностические материалы по состоянию линии, что добавить в конфиг для сбора максимального диагностического материала с возможностью последующего анализа и стоит-ли для этой задачи установить дополнительное ПО, если да, то какое?
Есть-ли у Cisco ПО аналогичное по функционалу DMT ?
http://segezha.onego.ru/pr/adsl_link_test.html

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение lap » 2013-03-03 15:53:36

какое-то странное у вас пппое =/

проброс делается так:
ip nat inside source static [tcp|udp] [local_ip] [lcal_port] interface dial0 [pub_port]

по sh dsl int a0 можно посмотреть некоторую диагностику по уровню сигнала и т д.
Не сломалось - не чини.

Looking
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-03-03 15:37:23

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение Looking » 2013-03-03 16:07:24

lap писал(а):какое-то странное у вас пппое =/
а что конкретно не так? я конфиг "ваял" часть из "рыбы", часть из статей через консоль, часть донастройкой из CCP. :oops: подскажете что не так с pppoe ?
lap писал(а): проброс делается так:
ip nat inside source static [tcp|udp] [local_ip] [lcal_port] interface dial0 [pub_port]

по sh dsl int a0 можно посмотреть некоторую диагностику по уровню сигнала и т д.
спасибо за информацию про проброс!

по поводу диагностики - интересует вариант журналирования, чтобы логи постоянно велись и потом по ним можно было искать проблемы.

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение lap » 2013-03-03 16:58:16

я просо не знаю как оно у вас должно быть, но обычно если адрес статический - то пппое не используется. как у вас зухель сейчас настроен?

возможно у вас должно быть что-то типа этого:
interface ATM0.151 point-to-point
pvc 1/51
encapsulation aal5snap
!
bridge-group 10
далее интерфейc bvi10 с адресом. ну и вся лабуда про нат оутсайд и тп на нем

насчет логов - можно попробовать повключать это:

Код: Выделить всё

home-dslgw-0#         conf t
Enter configuration commands, one per line.  End with CNTL/Z.
home-dslgw-0(config)#interface ATM0
home-dslgw-0(config-if)#dsl ?
  enable-training-log  enable the fw training log for Showtime and failure cases
  lom                  Loss Of Margin watch counter for line retrain
Не сломалось - не чини.

Looking
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-03-03 15:37:23

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение Looking » 2013-03-03 17:05:07

возможно у вас должно быть что-то типа этого:

interface ATM0.151 point-to-point
pvc 1/51
encapsulation aal5snap
!
bridge-group 10
можете точнее указать - какой кусок конфиги выкинуть, а какой добавить? пожалуйста!

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение lap » 2013-03-03 17:15:24

если оно так должно быть - то надо убрать ваш кусок внутри интерфйса атм0 про pvc и добавить сабинтерфейс по аналогии с тем что я напейсал.
все ипишные настройки надо перенести на interface bvi 10. также чтоб бридж работал как надо - нужно еще добавить это:

Код: Выделить всё

bridge irb
bridge 10 protocol ieee
bridge 10 route ip

Не сломалось - не чини.

Looking
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-03-03 15:37:23

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение Looking » 2013-03-03 17:19:10

lap писал(а):если оно так должно быть - то надо убрать ваш кусок внутри интерфйса атм0 про pvc и добавить сабинтерфейс по аналогии с тем что я напейсал.
все ипишные настройки надо перенести на interface bvi 10. также чтоб бридж работал как надо - нужно еще добавить это:

Код: Выделить всё

bridge irb
bridge 10 protocol ieee
bridge 10 route ip

бридж (мост) для моей задачи разумнее?

почему у меня инет работает? значит мой вариант возможен, но он кривой и будет работать хуже?

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение lap » 2013-03-03 17:25:44

я еще раз говорю - я не знаю какой у вас должен быть вариант - с пппое или без него. это два разных варианта для разных моделей включения. и если у вас с вашим конфигом все работает - читайте мою подпись =)
Не сломалось - не чини.

Looking
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-03-03 15:37:23

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение Looking » 2013-03-03 17:28:19

lap писал(а):я еще раз говорю - я не знаю какой у вас должен быть вариант - с пппое или без него. это два разных варианта для разных моделей включения. и если у вас все работает - читайте мою подпись =)
работает пока-что дома :smile: про офис только завтра узнаю, если что буду знать куда рыть, спасибо! может у Вас есть ссылка на конфигу для АДСЛ со статическим IP ? или знаете где эта тема обсуждалась? переживаю что криво будет работать на "рыбе" от динамического IP.

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение lap » 2013-03-03 17:44:08

если ваш зухель настроен как рфц1483, то кофиг будет примерно такой

Код: Выделить всё

bridge irb
!
interface ATM0
 no ip address
 load-interval 30
 no atm ilmi-keepalive
 dsl operating-mode adsl2+
!

!
interface ATM0.151 point-to-point
 pvc 1/51
  encapsulation aal5snap
 !
 bridge-group 10
!

!
interface FastEthernet0
 switchport access vlan 21
 load-interval 30
 spanning-tree portfast
!
interface FastEthernet1
 switchport access vlan 21
 load-interval 30
 spanning-tree portfast
!
interface FastEthernet2
 switchport access vlan 21
 load-interval 30
 spanning-tree portfast
!
interface FastEthernet3
 switchport trunk allowed vlan 1,21,1002-1005
 switchport mode trunk
 load-interval 30

!
interface Vlan21
 ip address 172.16.0.1 255.255.255.0
 ip nat inside
!

!
interface BVI10
 ip address YOU_IP YOU_NETMASK
 ip nat outside
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 BVI10 GW_IP
no ip http server
no ip http secure-server

ip nat inside source list 10 interface BVI10 overload

access-list 10 permit 172.16.0.0 0.0.0.255

bridge 10 protocol ieee
bridge 10 route ip
!
pvc соответственно тоже надо брать с зухеля. и где-то уже такое обсуждалось тут.
Не сломалось - не чини.

Looking
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-03-03 15:37:23

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение Looking » 2013-03-03 17:50:51

lap писал(а):если ваш зухель настроен как рфц1483, то кофиг будет примерно такой
pvc соответственно тоже надо брать с зухеля. и где-то уже такое обсуждалось тут.
Спасибо за пример конфигурации!
По зухель mode Routing, снял бэкап конфиги, сначала сплошные кракозябры, а в конце
sys trcl level 5
sys trcl type 1180
sys trcp cr 64 96
sys trcl sw off
sys trcp sw off
ip tcp mss 512
ip tcp limit 2
ip tcp irtt 65000
ip tcp window 2
ip tcp ceiling 6000
ip rip activate
ip rip merge on
ppp ipcp compress off
sys wdog sw on
ip icmp discovery enif0 off
bridge mode 1
sys quick enable
wan adsl rate off
ether driver qroute 2
wan dmt db tlb e
sys quickbrg arp on
n
ver qroute 2
sys quickbrg arp on

Looking
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-03-03 15:37:23

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение Looking » 2013-03-03 18:01:22

Параметры зукселя на скриншоте
Вложения
ЗуксельПараметры.JPG

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco877 ADSL конфигурация

Непрочитанное сообщение lap » 2013-03-03 20:13:48

тогда я думаю что надо ваш конфиг с пппое, но вместо адреса на int dial0 поставить "ip address negotiated"
Не сломалось - не чини.