Auteur Sujet: Remplacer sa livebox par un routeur Cisco IOS  (Lu 35100 fois)

0 Membres et 1 Invité sur ce sujet

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Remplacer sa livebox par un routeur Cisco IOS
« le: 18 mars 2015 à 21:11:27 »
J'ai bricolé une conf rapide pour avoir internet en ppp avec un Cisco 1721 et une carte wic-1adsl (8Mbps max, dans le slot0), je me suis dit que ça pouvait en intéresser.

J'ai essayé d'expliquer brievement chaque ligne intéressante.

!
version 12.4
! desactive le pad x25
no service pad
! pour avoir les debugs avec la date et les msec
! au lieu de l'uptime
service timestamps debug datetime msec
! idem avec les logs
service timestamps log datetime msec
! permet d'utiliser les mdp "type 5"
service password-encryption
!
hostname routeur-adsl
!
boot-start-marker
! quel ios faut-il booter
! sy7 permet d'avoir l'adsl (sur 17xx)
boot system flash c1700-sy7-mz.124-21.bin
! le warm reload consomme plus de memoire
! mais permet un reboot plus rapide comme son nom l'indique
warm-reboot
boot-end-marker
!
! 10000 octets de logs, first in first out
logging buffered 10000 debugging
! password enable, utile pour la console
enable password foobar
!
! necessaire pour avoir les commandes suivantes et l'auth user/mdp
aaa new-model
!
!
! la base de donnees des user/mdp est locale (pas tacacs)
aaa authentication login default local
aaa authentication enable default enable
aaa authorization exec default local if-authenticated
!
aaa session-id common
! en france le fuseau est CET a +1h par rapport a GMT
clock timezone CET 1
! l'heure d'ete commence le dernier dimanche de mars a 2h
! et fini le dernier dimanche d'octobre a 3h
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
! mmi = modem management interface
mmi polling-interval 60
! on ne peut pas le supprimer de la conf
! alors on le desactive
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
! pour le routage "assistà©" aka cisco express forwarding
ip cef
! l'ip domain name sert pour les pings/telnet depuis le routuer
ip domain name lan.local
! le dns est celui utilise par le routeur, pas les clients
ip name-server 8.8.8.8
! on log les tentatives & succes de connexion
login on-failure log
login on-success log
!
! on definit le user/mdp et son niveau de privileges (15=max)
username jeankevin privilege 15 password 0 supermdpquitue
!
! pour sauvegarder rapidement la conf avec netcat :
! echo -e "jeankevin\nsupermdpquitue\nterm len 0\nshow run\nexit" | nc 192.168.0.254 23 > conf-cisco.txt
!
! interface adsl sur cisco 1721 dans le slot0
interface ATM0
 description adsl
 ! l'adresse ip est portee sur l'interface ppp
 no ip address
 ! Interim Local Management Interface, on desactive
 no atm ilmi-keepalive
 ! pour la version dmt
 dsl operating-mode auto
 ! queue fifo, valeur de cisco.com
 hold-queue 224 in
!
! la sous-interface pour le pvc internet
interface ATM0.835 point-to-point
 description adsl pvc internet
 pvc 8/35
  ! on utilise le client ppp dialer1 sur ce pvc
  pppoe-client dial-pool-number 1
 !
!
! interface lan
interface FastEthernet0
 description lan
 ! adresse ip lan & masque
 ip address 192.168.0.254 255.255.255.0
 ! le lan est l'interface interne du nat
 ip nat inside
 ! permet d'attendre les fragments pour appliquer des acl sur les infos L4
 ip virtual-reassembly
 ! autonego, autoduplex
 speed auto
 ! desactive le serveur ntp sur cette interface
 ntp disable
!
! l'interface ppp
interface Dialer1
 description adsl ppp orange
 ! l'adresse IP sera obtenue en ipcp (dynamique, attribue par le bas/lns)
 ip address negotiated
 ! 1500 - 8 octets du header pppoe
 ip mtu 1492
 ! l'interface ppp est l'interface wan, cote externe du nat
 ip nat outside
 ip virtual-reassembly
 ! bien definir ppp (sinon c'est x25, slip, hdlc ou FR)
 encapsulation ppp
 ! pour l'associer avec le pvc 8/35
 dialer pool 1
 ! pour l'authent on utilise chap (et pas pap)
 ppp authentication chap callin
 ! le username fourni par l'operateur
 ppp chap hostname fti/abcdefg
 ! le pass associe
 ppp chap password foosuperpass
!
! la route par defaut n'est pas apprise en ipcp,
! j'ai pas creuse encore
! pour orange on peut router vers la loopback du bas (193.253.160.3)
! ou l'interface dialer (plus générique)
! ip route 0.0.0.0 0.0.0.0 193.253.160.3
ip route 0.0.0.0 0.0.0.0 Dialer1
!
! pas besoin du serveur http du cisco
no ip http server
!
! pour le nat on utilise une access-list definie plus bas
! l'adresse ip publique est celle de l'interface dialer1
! overload permet de faire du pat
ip nat inside source list ACL-NAT interface Dialer1 overload
!
!
! defini quelles seront les ip qui seront nattes
! doit correspondre avec le lan
ip access-list standard ACL-NAT
 permit 192.168.0.0 0.0.0.255
! pour limiter l'acces au telnet au lan
access-list 23 permit 192.168.0.0 0.0.0.255
access-list 23 deny   any
!
!
!
control-plane
!
! le port console
line con 0
 ! permet d'afficher instantanement les messages de debug
 logging synchronous
 ! ^E pour arreter une commande
 escape-character 5
! les access telnet
line vty 0 4
 ! on filtre qui y a acces
 access-class 23 in
 ! pas besoin d'enable
 privilege level 15
 ! idem con0
 logging synchronous
 ! desactiver le telnet automatique des qu'on tappe une mauvaise commande
 transport preferred none
 ! telnet active sur le routeur
 transport input telnet
 ! idem con0
 escape-character 5
!
ntp clock-period 17179922
! la commande "ntp server" accepte un hostname
! mais la resolution de nom est faite qu'une fois
! deux serveur de fr.pool.ntp.org
ntp server 62.210.207.122
ntp server 195.154.253.69 prefer
end

Pas de téléphone pour l'instant, j'utiliserais une deuxième sous-interface atm avec le pvc 8/51 sans doute bridgé vers un vlan de fastethernet0 ou une seconde interface lan avec la livebox derrière, a voir.

Pour sauvegarder rapidement la conf depuis un unix, c'est faisable en une ligne :
echo -e "jeankevin\nsupermdpquitue\nterm len 0\nshow run\nexit" | nc 192.168.0.254 23 > conf-cisco.txt

Edit 20150322 :
J'ai rajouté un post sur la configuration du serveur dhcp.
J'ai également modifié la route par défaut pour pointer sur l'interface dialer plutôt que la loopback du BAS (193.253.160.3) comme proposé par BadMax.
Et aussi la conf nécessaire pour un accès vdsl.
« Modifié: 22 mars 2015 à 19:33:25 par petrus »

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #1 le: 18 mars 2015 à 21:42:35 »
Merci petus pour tes infos,

J'utilise un Cisco 3560-48TS pour ma ligne FTTH, j'aimerais bien faire du failover entre plusueurs FAIs (FTTH, ADSL en WIFI bridgé, et 4G chez Bt) comme backup,, mais je n'arrive pas à  faire ca de facon automatique, je sais meme pas si c'est possible sur un IOS Cisco ? as tu une idée ?

Pour le telephone, te prend pas la tete avec Orange, il y a des fourniseurs SIP 100% compatible dispo gratuitement ou a un prix modique.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #2 le: 18 mars 2015 à 22:15:51 »
Merci petus pour tes infos,

J'utilise un Cisco 3560-48TS pour ma ligne FTTH, j'aimerais bien faire du failover entre plusueurs FAIs (FTTH, ADSL en WIFI bridgé, et 4G chez Bt) comme backup,, mais je n'arrive pas à  faire ca de facon automatique, je sais meme pas si c'est possible sur un IOS Cisco ? as tu une idée ?

Si, c'est possible, mais je sais pas s'il y a ça sur un 3560 (qui est plus un switch de niveau 3 qu'un routeur - les fonctionnalités sont implèmentées en hard et donc c'est moins flexible & polyvalent). Tu peux regarder du coté d'OER/PfR, ou plus simplement du coté de hsrp/glbp (avec deux routeurs). hsrp fournit une ip gateway virtuelle qui sera soit sur le routeur master ou le backup, et glbp fait du load-balancing entre deux routeurs.

Pour le telephone, te prend pas la tete avec Orange, il y a des fourniseurs SIP 100% compatible dispo gratuitement ou a un prix modique.

J'ai déjà le tel, merci, c'est celui d'orange qui m'intéresse là ;)

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #3 le: 19 mars 2015 à 11:33:42 »
Petit ajout, un serveur dhcp sur le lan avec une plage 192.168.0.100-192.168.0.199.

Idéalement il faudrait utiliser une database externe à la ram du routeur ("ip dhcp database ftp://foo"), comme ça en cas de crash/reload il ne perds pas tous les baux, mais j'ai pas de serveur sous la main, et c'est pas une super idée que de l'écrire en flash, ça va la flinguer trop vite. S'il y a une carte compact flash externe dans le routeur vous pouvez utiliser ça, au pire ça se change.

! pour les machines en statique, on peut utiliser les deux plages suivantes :
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.200 192.168.0.254
!
ip dhcp pool DHCP-POOL-LAN
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.254
   dns-server 8.8.8.8 8.8.4.4
   domain-name lan.local

Le lease-time est de 24h par défaut. Il est possible de rajouter des options comme le next-server ou le bootfile pour le pxe, ou même toute option directement avec son code ascii ou hex.

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #4 le: 19 mars 2015 à 13:24:45 »
Je complète :)

! Enable password est a eviter car chiffrement reversible
enable secret monpasswordsecret
! route par défaut
ip route 0.0.0.0 0.0.0.0 Dialer0

BONUS: vous avez un routeur Cisco sans carte ADSL ? Vous pouvez utiliser PPPoE avec un modem ADSL ou une box en mode bridge

! A mettre sur l'interface Ethernet connectée au modem
int FastEthernet0/0
 pppoe enable group global
 pppoe-client dial-pool-number 1

PPPoE est supporté en IOS 12.3T ou 12.4.

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #5 le: 19 mars 2015 à 13:30:48 »
J'utilise un Cisco 3560-48TS pour ma ligne FTTH, j'aimerais bien faire du failover entre plusueurs FAIs (FTTH, ADSL en WIFI bridgé, et 4G chez Bt) comme backup,, mais je n'arrive pas à  faire ca de facon automatique, je sais meme pas si c'est possible sur un IOS Cisco ? as tu une idée ?

Il faut utiliser les fonctions IP SLA. Aucune idée si c'est supporté sur 3560, normalement ça devrait l'être à moins que l'IOS ne soit trop vieux.

Exemple:
ip sla 1
 icmp-echo <adresse IP FAI 1>
 threshold 2
 timeout 500
 frequency 5
ip sla schedule 1 life forever start-time now

track 10 ip sla 1 reachability

ip route 0.0.0.0 0.0.0.0 <FAI 1> track 10
ip route 0.0.0.0 0.0.0.0 <FAI 2> 201

Si le 1er FAI ne répond plus, on bascule sur le 2nd. attention au NAT, il faut faire 1 règle par FAI, pas sur que le 3560 y arrive.

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #6 le: 19 mars 2015 à 14:26:37 »
Merci a vous, je vais reprendre mes investigations que j'avais laissé de coté ces temps, le soucis que j'avais est que souvent le FTTH reste UP, mais le routage (ou autre) plante sur le réseau du SIEA, donc pas facile pour le router de savoir que internet est down avec le port qui est UP.

J'avais pensé a utiliser un Raspberry Pi qui test les 3 réseaux en terme de connectivité, et swich sur le bon, quand un tombe, mais c'est faisable sans ca, tant mieux.  :)

Je n'ai pas besoin d'agrégation, vu la grande différence de débit entre le FTTH, ADSL et 4G.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #7 le: 22 mars 2015 à 19:32:53 »
Je rajoute un bout de conf honteusement copié de chez Alex Giraud pour la configuration en vdsl chez Orange avec un Cisco 867VAE, au cas où sa page disparaitrait.

Il y a potentiellement la réponse à pourquoi la route par défaut n'est pas reçue en IPCP chez moi ("ppp ipcp route default").

!
! Le mode auto fonctionne très bien, mais autant spécifier le mode vdsl2.
controller VDSL 0
operating mode vdsl2
!
bba-group pppoe global
!
! Comme ce n'est pas de l'ATM, bien penser à faire un shutdown sur cette interface.
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
! Cette interface n'est pas physique, c'est lié au contrôleur vDSL. Il ne faut pas lui faire un shutdown administratif.
interface Ethernet0
no ip address
!
! Et c'est là où on crée le Vlan, très important ! On utilise les fonctions dot1Q, puis on y associe le client PPPoE.
interface Ethernet0.835
encapsulation dot1Q 835
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0
no ip address
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
! Il faudra donc utiliser une connexion PPPoe avec un dialer. Ici, il est important que le MTU soit à 1492 (obligatoire pour le PPPoE), mais après on peut ajuster avec le MSS.
interface Dialer1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp chap hostname fti/abcdef
ppp chap password 0 motdepasse
ppp ipcp dns request accept
ppp ipcp route default
ppp ipcp address accept
no cdp enable
!
ip nat inside source list 23 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 23 permit 192.168.217.0 0.0.0.255
dialer-list 1 protocol ip permit
!

paulb

  • Abonné Orange Fibre
  • *
  • Messages: 15
  • FTTH @500Mb Sans Livebox avec un @ubnt Paris (75)
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #8 le: 15 octobre 2015 à 21:22:10 »
Super donc c'est possible de remplacer par un cisco en FTTH, comment as tu configurer le cisco pour le FTTH Orange ?

Bonne soirée

BM92

  • Abonné Free fibre
  • *
  • Messages: 786
  • Rueil-Malmaison (92)
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #9 le: 15 octobre 2015 à 23:27:50 »
Effectivement il serait bon de connaitre la suite des événements  ;D

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #10 le: 15 octobre 2015 à 23:36:02 »
Super donc c'est possible de remplacer par un cisco en FTTH, comment as tu configurer le cisco pour le FTTH Orange ?

Pour le ftth il suffit de monter la session ppp sur une interface ethernet vers l'ont, vlan 835.

genre :
interface gigabitEthernet 0/0.835
  encapsulation dot1q 835
  pppoe-client dial-pool-number 1

Le reste de la conf est similaire. Après, pour router 1Gb/s, il faudra un routeur conséquent. Un 2821 ça doit maxer dans les 500Mb/s, peut être un peu plus (et encore, la hwic-1ge est bridée par le bus hwic à 400Mb/s).

Il y a bien les switches L3 (3550+), qui savent router bien plus vite que ça, mais je ne pense pas qu'ils sachent faire du nat. Et ipv6 sera routé en soft ou même pas du tout...

RASTERIZED

  • Abonné Orange adsl
  • *
  • Messages: 22
Remplacer sa livebox par un routeur Cisco IOS
« Réponse #11 le: 20 février 2016 à 12:31:55 »
Bonjour Petrus,

Merci pour le partage de ta configuration DSL Cisco, je l'ai appliquée chez moi et c'est plus and play !
Je voudrais continuer un peu dans ce sens et ajouter à mon installation un téléphone IP (Cisco 7940), j'ai vu que tu avais des informations sur le fonctionnement coté Orange.

Je vois que le VP/VC utilisée pour le voix est le 8/51, mais ce sont les seules informations que j'ai pour le moment.

Sais-tu comment la livebox fonctionne sur la partie voix au niveau de enregistrement (SIP ?) ?

Merci pour ton expertise !