La Fibre
Datacenter et équipements réseaux => Routeurs => 
Cisco => Discussion démarrée par: petrus le 18 mars 2015 à 21:11:27
-
J'ai bricolé une conf rapide pour avoir internet en ppp avec un Cisco 1721 et une carte wic-1adsl (8Mbps max, dans le slot0), je me suis dit que ça pouvait en intéresser.
J'ai essayé d'expliquer brievement chaque ligne intéressante.
!
version 12.4
! desactive le pad x25
no service pad
! pour avoir les debugs avec la date et les msec
! au lieu de l'uptime
service timestamps debug datetime msec
! idem avec les logs
service timestamps log datetime msec
! permet d'utiliser les mdp "type 5"
service password-encryption
!
hostname routeur-adsl
!
boot-start-marker
! quel ios faut-il booter
! sy7 permet d'avoir l'adsl (sur 17xx)
boot system flash c1700-sy7-mz.124-21.bin
! le warm reload consomme plus de memoire
! mais permet un reboot plus rapide comme son nom l'indique
warm-reboot
boot-end-marker
!
! 10000 octets de logs, first in first out
logging buffered 10000 debugging
! password enable, utile pour la console
enable password foobar
!
! necessaire pour avoir les commandes suivantes et l'auth user/mdp
aaa new-model
!
!
! la base de donnees des user/mdp est locale (pas tacacs)
aaa authentication login default local
aaa authentication enable default enable
aaa authorization exec default local if-authenticated
!
aaa session-id common
! en france le fuseau est CET a +1h par rapport a GMT
clock timezone CET 1
! l'heure d'ete commence le dernier dimanche de mars a 2h
! et fini le dernier dimanche d'octobre a 3h
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
! mmi = modem management interface
mmi polling-interval 60
! on ne peut pas le supprimer de la conf
! alors on le desactive
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
! pour le routage "assistà©" aka cisco express forwarding
ip cef
! l'ip domain name sert pour les pings/telnet depuis le routuer
ip domain name lan.local
! le dns est celui utilise par le routeur, pas les clients
ip name-server 8.8.8.8
! on log les tentatives & succes de connexion
login on-failure log
login on-success log
!
! on definit le user/mdp et son niveau de privileges (15=max)
username jeankevin privilege 15 password 0 supermdpquitue
!
! pour sauvegarder rapidement la conf avec netcat :
! echo -e "jeankevin\nsupermdpquitue\nterm len 0\nshow run\nexit" | nc 192.168.0.254 23 > conf-cisco.txt
!
! interface adsl sur cisco 1721 dans le slot0
interface ATM0
description adsl
! l'adresse ip est portee sur l'interface ppp
no ip address
! Interim Local Management Interface, on desactive
no atm ilmi-keepalive
! pour la version dmt
dsl operating-mode auto
! queue fifo, valeur de cisco.com
hold-queue 224 in
!
! la sous-interface pour le pvc internet
interface ATM0.835 point-to-point
description adsl pvc internet
pvc 8/35
! on utilise le client ppp dialer1 sur ce pvc
pppoe-client dial-pool-number 1
!
!
! interface lan
interface FastEthernet0
description lan
! adresse ip lan & masque
ip address 192.168.0.254 255.255.255.0
! le lan est l'interface interne du nat
ip nat inside
! permet d'attendre les fragments pour appliquer des acl sur les infos L4
ip virtual-reassembly
! autonego, autoduplex
speed auto
! desactive le serveur ntp sur cette interface
ntp disable
!
! l'interface ppp
interface Dialer1
description adsl ppp orange
! l'adresse IP sera obtenue en ipcp (dynamique, attribue par le bas/lns)
ip address negotiated
! 1500 - 8 octets du header pppoe
ip mtu 1492
! l'interface ppp est l'interface wan, cote externe du nat
ip nat outside
ip virtual-reassembly
! bien definir ppp (sinon c'est x25, slip, hdlc ou FR)
encapsulation ppp
! pour l'associer avec le pvc 8/35
dialer pool 1
! pour l'authent on utilise chap (et pas pap)
ppp authentication chap callin
! le username fourni par l'operateur
ppp chap hostname fti/abcdefg
! le pass associe
ppp chap password foosuperpass
!
! la route par defaut n'est pas apprise en ipcp,
! j'ai pas creuse encore
! pour orange on peut router vers la loopback du bas (193.253.160.3)
! ou l'interface dialer (plus générique)
! ip route 0.0.0.0 0.0.0.0 193.253.160.3
ip route 0.0.0.0 0.0.0.0 Dialer1
!
! pas besoin du serveur http du cisco
no ip http server
!
! pour le nat on utilise une access-list definie plus bas
! l'adresse ip publique est celle de l'interface dialer1
! overload permet de faire du pat
ip nat inside source list ACL-NAT interface Dialer1 overload
!
!
! defini quelles seront les ip qui seront nattes
! doit correspondre avec le lan
ip access-list standard ACL-NAT
permit 192.168.0.0 0.0.0.255
! pour limiter l'acces au telnet au lan
access-list 23 permit 192.168.0.0 0.0.0.255
access-list 23 deny any
!
!
!
control-plane
!
! le port console
line con 0
! permet d'afficher instantanement les messages de debug
logging synchronous
! ^E pour arreter une commande
escape-character 5
! les access telnet
line vty 0 4
! on filtre qui y a acces
access-class 23 in
! pas besoin d'enable
privilege level 15
! idem con0
logging synchronous
! desactiver le telnet automatique des qu'on tappe une mauvaise commande
transport preferred none
! telnet active sur le routeur
transport input telnet
! idem con0
escape-character 5
!
ntp clock-period 17179922
! la commande "ntp server" accepte un hostname
! mais la resolution de nom est faite qu'une fois
! deux serveur de fr.pool.ntp.org
ntp server 62.210.207.122
ntp server 195.154.253.69 prefer
end
Pas de téléphone pour l'instant, j'utiliserais une deuxième sous-interface atm avec le pvc 8/51 sans doute bridgé vers un vlan de fastethernet0 ou une seconde interface lan avec la livebox derrière, a voir.
Pour sauvegarder rapidement la conf depuis un unix, c'est faisable en une ligne :
echo -e "jeankevin\nsupermdpquitue\nterm len 0\nshow run\nexit" | nc 192.168.0.254 23 > conf-cisco.txt
Edit 20150322 :
J'ai rajouté un post (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-cisco-ios/msg212123/#msg212123) sur la configuration du serveur dhcp.
J'ai également modifié la route par défaut pour pointer sur l'interface dialer plutôt que la loopback du BAS (193.253.160.3) comme proposé (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-cisco-ios/msg212164/#msg212164) par BadMax.
Et aussi la conf nécessaire (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=293) pour un accès vdsl.
-
Merci petus pour tes infos,
J'utilise un Cisco 3560-48TS pour ma ligne FTTH, j'aimerais bien faire du failover entre plusueurs FAIs (FTTH, ADSL en WIFI bridgé, et 4G chez Bt) comme backup,, mais je n'arrive pas à faire ca de facon automatique, je sais meme pas si c'est possible sur un IOS Cisco ? as tu une idée ?
Pour le telephone, te prend pas la tete avec Orange, il y a des fourniseurs SIP 100% compatible dispo gratuitement ou a un prix modique.
-
Merci petus pour tes infos,
J'utilise un Cisco 3560-48TS pour ma ligne FTTH, j'aimerais bien faire du failover entre plusueurs FAIs (FTTH, ADSL en WIFI bridgé, et 4G chez Bt) comme backup,, mais je n'arrive pas à faire ca de facon automatique, je sais meme pas si c'est possible sur un IOS Cisco ? as tu une idée ?
Si, c'est possible, mais je sais pas s'il y a ça sur un 3560 (qui est plus un switch de niveau 3 qu'un routeur - les fonctionnalités sont implèmentées en hard et donc c'est moins flexible & polyvalent). Tu peux regarder du coté d'OER/PfR, ou plus simplement du coté de hsrp/glbp (avec deux routeurs). hsrp fournit une ip gateway virtuelle qui sera soit sur le routeur master ou le backup, et glbp fait du load-balancing entre deux routeurs.
Pour le telephone, te prend pas la tete avec Orange, il y a des fourniseurs SIP 100% compatible dispo gratuitement ou a un prix modique.
J'ai déjà le tel, merci, c'est celui d'orange qui m'intéresse là ;)
-
Petit ajout, un serveur dhcp sur le lan avec une plage 192.168.0.100-192.168.0.199.
Idéalement il faudrait utiliser une database externe à la ram du routeur ("ip dhcp database ftp://foo"), comme ça en cas de crash/reload il ne perds pas tous les baux, mais j'ai pas de serveur sous la main, et c'est pas une super idée que de l'écrire en flash, ça va la flinguer trop vite. S'il y a une carte compact flash externe dans le routeur vous pouvez utiliser ça, au pire ça se change.
! pour les machines en statique, on peut utiliser les deux plages suivantes :
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.200 192.168.0.254
!
ip dhcp pool DHCP-POOL-LAN
network 192.168.0.0 255.255.255.0
default-router 192.168.0.254
dns-server 8.8.8.8 8.8.4.4
domain-name lan.local
Le lease-time est de 24h par défaut. Il est possible (http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configuration/12-4t/dhcp-12-4t-book/config-dhcp-server.html) de rajouter des options comme le next-server ou le bootfile pour le pxe, ou même toute option directement avec son code ascii ou hex.
-
Je complète :)
! Enable password est a eviter car chiffrement reversible
enable secret monpasswordsecret
! route par défaut
ip route 0.0.0.0 0.0.0.0 Dialer0
BONUS: vous avez un routeur Cisco sans carte ADSL ? Vous pouvez utiliser PPPoE avec un modem ADSL ou une box en mode bridge
! A mettre sur l'interface Ethernet connectée au modem
int FastEthernet0/0
pppoe enable group global
pppoe-client dial-pool-number 1
PPPoE est supporté en IOS 12.3T ou 12.4.
-
J'utilise un Cisco 3560-48TS pour ma ligne FTTH, j'aimerais bien faire du failover entre plusueurs FAIs (FTTH, ADSL en WIFI bridgé, et 4G chez Bt) comme backup,, mais je n'arrive pas à faire ca de facon automatique, je sais meme pas si c'est possible sur un IOS Cisco ? as tu une idée ?
Il faut utiliser les fonctions IP SLA. Aucune idée si c'est supporté sur 3560, normalement ça devrait l'être à moins que l'IOS ne soit trop vieux.
Exemple:
ip sla 1
icmp-echo <adresse IP FAI 1>
threshold 2
timeout 500
frequency 5
ip sla schedule 1 life forever start-time now
track 10 ip sla 1 reachability
ip route 0.0.0.0 0.0.0.0 <FAI 1> track 10
ip route 0.0.0.0 0.0.0.0 <FAI 2> 201
Si le 1er FAI ne répond plus, on bascule sur le 2nd. attention au NAT, il faut faire 1 règle par FAI, pas sur que le 3560 y arrive.
-
Merci a vous, je vais reprendre mes investigations que j'avais laissé de coté ces temps, le soucis que j'avais est que souvent le FTTH reste UP, mais le routage (ou autre) plante sur le réseau du SIEA, donc pas facile pour le router de savoir que internet est down avec le port qui est UP.
J'avais pensé a utiliser un Raspberry Pi qui test les 3 réseaux en terme de connectivité, et swich sur le bon, quand un tombe, mais c'est faisable sans ca, tant mieux. :)
Je n'ai pas besoin d'agrégation, vu la grande différence de débit entre le FTTH, ADSL et 4G.
-
Je rajoute un bout de conf honteusement copié (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=293) de chez Alex Giraud pour la configuration en vdsl chez Orange avec un Cisco 867VAE, au cas où sa page disparaitrait.
Il y a potentiellement la réponse à pourquoi la route par défaut n'est pas reçue en IPCP chez moi ("ppp ipcp route default").
!
! Le mode auto fonctionne très bien, mais autant spécifier le mode vdsl2.
controller VDSL 0
operating mode vdsl2
!
bba-group pppoe global
!
! Comme ce n'est pas de l'ATM, bien penser à faire un shutdown sur cette interface.
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
! Cette interface n'est pas physique, c'est lié au contrôleur vDSL. Il ne faut pas lui faire un shutdown administratif.
interface Ethernet0
no ip address
!
! Et c'est là où on crée le Vlan, très important ! On utilise les fonctions dot1Q, puis on y associe le client PPPoE.
interface Ethernet0.835
encapsulation dot1Q 835
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0
no ip address
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
! Il faudra donc utiliser une connexion PPPoe avec un dialer. Ici, il est important que le MTU soit à 1492 (obligatoire pour le PPPoE), mais après on peut ajuster avec le MSS.
interface Dialer1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp chap hostname fti/abcdef
ppp chap password 0 motdepasse
ppp ipcp dns request accept
ppp ipcp route default
ppp ipcp address accept
no cdp enable
!
ip nat inside source list 23 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 23 permit 192.168.217.0 0.0.0.255
dialer-list 1 protocol ip permit
!
-
Super donc c'est possible de remplacer par un cisco en FTTH, comment as tu configurer le cisco pour le FTTH Orange ?
Bonne soirée
-
Effectivement il serait bon de connaitre la suite des événements ;D
-
Super donc c'est possible de remplacer par un cisco en FTTH, comment as tu configurer le cisco pour le FTTH Orange ?
Pour le ftth il suffit de monter la session ppp sur une interface ethernet vers l'ont, vlan 835.
genre :
interface gigabitEthernet 0/0.835
encapsulation dot1q 835
pppoe-client dial-pool-number 1
Le reste de la conf est similaire. Après, pour router 1Gb/s, il faudra un routeur conséquent. Un 2821 ça doit maxer dans les 500Mb/s, peut être un peu plus (et encore, la hwic-1ge est bridée par le bus hwic à 400Mb/s).
Il y a bien les switches L3 (3550+), qui savent router bien plus vite que ça, mais je ne pense pas qu'ils sachent faire du nat. Et ipv6 sera routé en soft ou même pas du tout...
-
Bonjour Petrus,
Merci pour le partage de ta configuration DSL Cisco, je l'ai appliquée chez moi et c'est plus and play !
Je voudrais continuer un peu dans ce sens et ajouter à mon installation un téléphone IP (Cisco 7940), j'ai vu que tu avais des informations sur le fonctionnement coté Orange.
Je vois que le VP/VC utilisée pour le voix est le 8/51, mais ce sont les seules informations que j'ai pour le moment.
Sais-tu comment la livebox fonctionne sur la partie voix au niveau de enregistrement (SIP ?) ?
Merci pour ton expertise !
-
Sais-tu comment la livebox fonctionne sur la partie voix au niveau de enregistrement (SIP ?) ?
Petrus ne donnera pas ces informations, c'est confidentiel. Autrement dit, Orange ne veut pas qu'on utilise autre chose que la Livebox pour la téléphonie.
Mais en gros c'est du SIP avec un mécanisme d'authentification non standard et "secret". Bon courage... Sinon, je te conseille un peu de lecture intéressante sur le sujet: https://x0r.fr/blog/37
Après, il y a moyen de s'en sortir avec asterisk + siproxd + siproxd_orange (qu'il faut un peu chercher puisque x0r a supprimé son bitbucket). Il y a un sujet dédié à ça dans ce forum.
-
Petrus ne donnera pas ces informations, c'est confidentiel. Autrement dit, Orange ne veut pas qu'on utilise autre chose que la Livebox pour la téléphonie.
Mais en gros c'est du SIP avec un mécanisme d'authentification non standard et "secret". Bon courage... Sinon, je te conseille un peu de lecture intéressante sur le sujet: https://x0r.fr/blog/37
Après, il y a moyen de s'en sortir avec asterisk + siproxd + siproxd_orange (qu'il faut un peu chercher puisque x0r a supprimé son bitbucket). Il y a un sujet dédié à ça dans ce forum.
J'aurais pas mieux répondu. Perso je n'utilise pas le téléphone livebox du tout (j'ai déjà suffisament de lignes tel...) mais ça serait la voie a suivre, si on ne veux pas mettre la livebox en déport du routeur (et utiliser un tel analogique ou fxo).
-
Super, merci à vous pour vos pistes ! C'est exactement ce dont j'avais besoin.
Je vais essayer de regarder ça de plus près.
Merci encore.
-
Hello,
J'ai réussi à configurer ma connexion VDSL orange sur le VLAN 835 (PPPoE) avec la configuration suivante:
!
controller VDSL 0/0/0
operating mode vdsl2
!
bba-group pppoe global
!
!
interface Ethernet0/0/0
no ip address
!
interface Ethernet0/0/0.835
encapsulation dot1Q 835
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer1
description *** Internet ***
bandwidth 74309
ip address negotiated
ip access-group Acl_Internet_static_in in
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
ip verify unicast reverse-path
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ipv6 address autoconfig default
ipv6 enable
ipv6 dhcp client pd NODE-PD rapid-commit
ppp chap hostname fti/XXXXXXX
ppp chap password 7 XXXXXXXXXXXXXXXXXXXXX
ppp ipcp dns request accept
ppp ipcp route default
ppp ipcp address accept
no cdp enable
!
De ce que j'ai pu lire l'IPv6 est disponible sur le VLAN 832, qui permet également de disposer de l'IPv4 sans l'utilisation de PPP.
J'ai essayé la configuration suivante sans succès :
interface Ethernet0/0/0
no ip address
!
interface Ethernet0/0/0.832
encapsulation dot1Q 832
ip dhcp client client-id hex 84A1D1XXXXXX
! MAC Livebox 4
ip dhcp client class-id DHCP_OPTIONS
! Options DHCP spécifique
ip dhcp client hostname Livebox-XXXX
! Identifiant Livebox 4
ip dhcp client authentication key-chain ORANGE_FTI
! option 90 DHCP
ip dhcp client authentication mode token
ip address dhcp
ip nat outside
ip virtual-reassembly in
!
ip dhcp class DHCP_OPTIONS
option 60 hex 736167656d
! sagem
option 77 hex 2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
! +FSVDSL_livebox.Internet.softathome.Livebox4
!
!
ip dhcp-client forcerenew
!
key chain ORANGE_FTI
key 0
key-string 0 00000000000000000000006674692fXXXXXXXXXXXXXX
! 22 x 0 + fti/XXXXXXXXXXXXXX
Avec la livebox j'obtiens bien un prefix IPv6, je suis preneur de toute piste.
en l'état le debug dhcp details montre des DHCP DISCOVER mais aucun OFFER en retour :'(
rtr(config)#interface Dialer1
rtr(config-if)# shut
rtr(config-if)#interface Ethernet0/0/0.835
rtr(config-subif)# shut
rtr(config-subif)#interface Ethernet0/0/0.832
rtr(config-subif)# no shut
rtr(config-subif)#end
rtr#debug dhcp detail
DHCP client activity debugging is on (detailed)
rtr#
Oct 14 14:48:20.848: %PARSER-5-CFGLOG_LOGGEDCMD: User:admin logged command:interface Dialer1
Oct 14 14:48:20.856: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1
Oct 14 14:48:20.856: Di1 DDR: dialer shutdown complete
Oct 14 14:48:20.860: %PARSER-5-CFGLOG_LOGGEDCMD: User:admin logged command:shutdown
Oct 14 14:48:20.868: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down
Oct 14 14:48:20.868: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
Oct 14 14:48:20.884: %PARSER-5-CFGLOG_LOGGEDCMD: User:admin logged command:interface Ethernet0/0/0.835
Oct 14 14:48:20.888: %PARSER-5-CFGLOG_LOGGEDCMD: User:admin logged command:shutdown
Oct 14 14:48:20.904: %PARSER-5-CFGLOG_LOGGEDCMD: User:admin logged command:interface Ethernet0/0/0.832
Oct 14 14:48:20.912: %PARSER-5-CFGLOG_LOGGEDCMD: User:admin logged command:no shutdown
Oct 14 14:48:20.916: %SYS-5-CONFIG_I: Configured from console by admin on vty0 (192.168.0.2)
Oct 14 14:48:22.860: %LINK-5-CHANGED: Interface Dialer1, changed state to administratively down
Oct 14 14:48:24.820: DHCP: SDiscover attempt # 2 for entry:
Oct 14 14:48:24.820: Temp IP addr: 0.0.0.0 for peer on Interface: Ethernet0/0/0.832
Oct 14 14:48:24.820: Temp sub net mask: 0.0.0.0
Oct 14 14:48:24.820: DHCP Lease server: 0.0.0.0, state: 3 Selecting
Oct 14 14:48:24.820: DHCP transaction id: A7C
Oct 14 14:48:24.820: Lease: 0 secs, Renewal: 0 secs, Rebind: 0 secs
Oct 14 14:48:24.820: Next timer fires after: 00:00:04
Oct 14 14:48:24.820: Retry count: 2 Client-ID: (type=84) XXXX.XXXX.XXXX
Oct 14 14:48:24.820: Client-ID hex dump: XXXXXXXXXX
Oct 14 14:48:24.820: Hostname: Livebox-XXXX
Oct 14 14:48:24.820: DHCP: SDiscover placed class-id option: 444843505F4F5054494F4E53
Oct 14 14:48:24.820: DHCP: SDiscover: sending 307 byte length DHCP packet
Oct 14 14:48:24.820: DHCP: SDiscover 307 bytes
Oct 14 14:48:24.820: B'cast on Ethernet0/0/0.832 interface from 0.0.0.0
Oct 14 14:48:28.820: DHCP: SDiscover attempt # 3 for entry:
Oct 14 14:48:28.820: Temp IP addr: 0.0.0.0 for peer on Interface: Ethernet0/0/0.832
Oct 14 14:48:28.820: Temp sub net mask: 0.0.0.0
Oct 14 14:48:28.820: DHCP Lease server: 0.0.0.0, state: 3 Selecting
Oct 14 14:48:28.820: DHCP transaction id: A7C
Oct 14 14:48:28.820: Lease: 0 secs, Renewal: 0 secs, Rebind: 0 secs
Oct 14 14:48:28.820: Next timer fires after: 00:00:04
Oct 14 14:48:28.820: Retry count: 3 Client-ID: (type=84) XXXX.XXXX.XXXX
Oct 14 14:48:28.820: Client-ID hex dump: XXXXXXXXXX
Oct 14 14:48:28.820: Hostname: Livebox-XXXX
Oct 14 14:48:28.820: DHCP: SDiscover placed class-id option: 444843505F4F5054494F4E53
Oct 14 14:48:28.820: DHCP: SDiscover: sending 307 byte length DHCP packet
Oct 14 14:48:28.820: DHCP: SDiscover 307 bytes
Oct 14 14:48:28.820: B'cast on Ethernet0/0/0.832 interface from 0.0.0.0
Oct 14 14:48:32.820: DHCP: QScan: Timed out Selecting state
%Unknown DHCP problem.. No allocation possible
Oct 14 14:48:41.397: DHCP: Waiting for 5 seconds on interface Ethernet0/0/0.832
rtr#u all
-
Priorité 802.1p de la requête DHCP ?
(Doit parfois être à 6 à certains endroits)
-
Avec la configuration suivante, j'ai le même comportement:
class-map match-any COLOR_CS6
match protocol dhcp
policy-map COLORIAGE_QOS
class COLOR_CS6
set ip dscp cs6
class class-default
set ip dscp default
interface Ethernet0/0/0.832
service-policy output COLORIAGE_QOS
-
Depuis que je suis passé en dhcp (sur adsl) j'ai modifié ma conf de routeur pour que le Cisco ne fasse plus que modem bridge. C'est un routeur OpenBSD qui gère la partie client dhcp, et je n'ai pas implèmenté l'ipv6 (pour plusieurs raisons - le non-support du bridging ipv6 sur ma version d'IOS notamment).
Weedzer, si tu veux de l'ipv6 tu devrais plutôt faire du dhcp, et virer tout le ppp. Vérifie déjà si le dhcp ipv4 fonctionne, ensuite passe a l'ipv6. Pour le debug je te conseille d'utiliser une autre interface que le vdsl et sniffer avec tcpdump/wireshark pour vérifier que toutes les options sont correctes dans le discover/request dhcp.
-
Hello,
Je profite de ce sujet pour savoir si quelqu'un à déjà utiliser un 2851 (v12.4) comme routeur (en remplacement de la livebox) ?
J'ai fait quelque recherche sur le net et je ne trouve pas les bonne commande pour mettre l'interface taggé en client DHCP avec l'option 90.
Je suis passé à côté de quelque chose ou le 2800 v12.4 ne peut pas le faire ?
-
Je ne suis pas sur qu'un 12.4 puisse envoyer les options qui vont bien en dhcp. Et si c'est en ftth, le Cisco va certainement brider la ligne du fait de ses performances en routage je pense.
je vais regarder a la maison ce que mes routeurs me disent. Je pense qu'il faut au minimum une 12.4T, mais une 15.1 ou 15.2 serait sans doute mieux. A verifier si ca tourne sur un 2851...
-
la conf DHCP ci-dessus n'est pas bonne.
ip dhcp class DHCP_OPTIONS
option 60 hex 736167656d
! sagem
option 77 hex 2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
! +FSVDSL_livebox.Internet.softathome.Livebox4
n'est pas utilisé par le dhcp client du coup tu envoies la string "DHCP_OPTIONS" dans l'option 60 qui est vendor-class-id
Je ne suis pas sur que tu puisses envoyer l'option 77 par le client DHCP.
-
Depuis que je suis passé en dhcp (sur adsl)
Peux-tu me confirmer que le PVC à utiliser est bien le 8/32 ? Mêmes options qu'en fibre sans CoS ? Merci :)
-
Peux-tu me confirmer que le PVC à utiliser est bien le 8/32 ? Mêmes options qu'en fibre sans CoS ? Merci :)
Ouep.
-
C'est bien ce que j'avais testé il y a quelques semaines de ça, mais pas d'IP en vue. Je dois toujours être en ATM.
Y'a t-il une astuce pour savoir si on est passé en DHCP sans brancher une LB 3 ou 4 ?
-
Les clients sur dslam ATM ne seront jamais migrés en dhcp.
Sinon, non, hormis la lb pas moyen de savoir.
-
Bonjour
Quel petit routeur chez Cisco pourrait se brancher en SFP avec le vlan 832 ?
J ai vu pas mal de tuto pour remplacer la Live box mais rien à base de Cisco, y a toujours il une raison particulière ?
Merci
-
Quel petit routeur chez Cisco pourrait se brancher en SFP avec le vlan 832 ?
C'est pas la compatibilité SFP qui va poser problème, mais les options dhcp à envoyer. Peut-être un IOS récent y arriverait, mais en 12.4 le client dhcp de Cisco ne peut pas le faire.
Au niveau de la compatibilité sfp, il faut éviter les hwic-1ge-sfp car le bus hwic est de toute façon limité à ~400Mbps. Ensuite pour gérer 1Gbps, peut-être un 3825, ou dans les ISRG2 des modèles plus petit, mais ça va couter quelques billets. La solution simple amha est d'utiliser un switch manageable qui gère les vlans et qui accepte la sfp gpon. Genre un 3560 (à tester) si on veut rester dans le cisco.
-
je vois.
merci, très intéressant.
-
C'est pas la compatibilité SFP qui va poser problème, mais les options dhcp à envoyer. Peut-être un IOS récent y arriverait, mais en 12.4 le client dhcp de Cisco ne peut pas le faire.
Au niveau de la compatibilité sfp, il faut éviter les hwic-1ge-sfp car le bus hwic est de toute façon limité à ~400Mbps. Ensuite pour gérer 1Gbps, peut-être un 3825, ou dans les ISRG2 des modèles plus petit, mais ça va couter quelques billets. La solution simple amha est d'utiliser un switch manageable qui gère les vlans et qui accepte la sfp gpon. Genre un 3560 (à tester) si on veut rester dans le cisco.
Le Catalyst 3560 est pas un router mais un switch level 3, il fait du routing mais pas tout, comme du nat (ou j'ai pas su le configurer ? )
J'en utilise un comme switch 48 ports, c'est une super bete avec les avantages de IOS, c'est un peu bruyant a cause de la ventilation et ca consomme pas mal, mais bon les bonnes perfs ca a un cout.
Si on veux une Ferrari on sait que ca consommera plus qu'une Twingo ;)
Si qqun veux un 3560, il m'en reste un a la cave.... (avec 4 ports SFP) MP si besoin.
-
Je mentionnais le 3560 non pas comme routeur mais comme adaptateur pour brancher la SFP. Un 2960 doit pouvoir faire l'affaire également vu ce qui sera demandé au switch.
-
Bonjour et merci pour ce post,
j'ai un Cisco 892 que je souhaiterai paramétrer (avec mes fti, @mac et cie) en DHCP IPv4 à la place de la livebox fibre et ensuite le brancher à l'ONT.
Est-ce que weedzer aurait trouvé une solution dans la configuration ? Je rencontre le même problème que vous. Pas d'attribution d'adresse IP sur le VLAN 832.
En passant par PPPoE et 835, cela fonctionne.
La finalité : je n'atteins pas les mêmes débits en download avec la livebox (>100Mpbs) que avec le cisco (<100Mbps).
Cordialement,
-Jon33
-
Sauf peut-être sur un ios très récent, je ne pense pas qu'il est possible d'utiliser le client dhcp du cisco pour récupérer une adresse du serveur dhcp d'orange. Je pense qu'il manque les bonnes options.
Aujourd'hui ce que je fais chez moi en dhcp (en adsl, mais peu importe) c'est que le cisco ne sert que de modem bridge pour envoyer le pvc 8/32 vers le vlan832 d'une interface vers mon routeur / firewall openbsd, et c'est lui qui gère le dhcp.
En ftth ça n'a pas de sens d'utiliser un cisco en bridge, autant brancher l'ont directement sur un routeur qui a un client dhcp correct.
-
Entendu et merci pour la réponse.
-
la conf DHCP ci-dessus n'est pas bonne.
ip dhcp class DHCP_OPTIONS
option 60 hex 736167656d
! sagem
option 77 hex 2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
! +FSVDSL_livebox.Internet.softathome.Livebox4
n'est pas utilisé par le dhcp client du coup tu envoies la string "DHCP_OPTIONS" dans l'option 60 qui est vendor-class-id
Je ne suis pas sur que tu puisses envoyer l'option 77 par le client DHCP.
Bonjour,
Du coup, c'est quoi la bonne config ?
Je suis en train de préparer un bout de conf pour test sur un Cisco 4331
-
J'ai rien d'aussi récent pour tester. C'est du XE, donc peut-être que le client dhcp est plus avancé que celui d'ios classic...
En tout cas ça vaudrait le coup de tester, quitte à ouvrir une feature request (sur un matériel récent c'est plus envisageable déjà que sur un isr obsolète).
-
Et bien ca sera sans !
Il me prend pas les options de ip dhcp class :
Router(config-dhcp-class)#?
DHCP class configuration commands:
exit Exit from DHCP class configuration mode
no Negate a command or set its defaults
relay Enter relay agent information option configuration submode
remark Specify a remark for this class
Router(config-dhcp-class)#
Cisco IOS Software [Everest], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.6.3, RELEASE SOFTWARE (fc8)
-
Pour répondre a ce sujet sur un ASR 1001
Cisco IOS XE Software, Version 03.16.09.S - Extended Support Release
Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.5(3)S9, RELEASE SOFTWARE (fc3)
edge3(config-if)#ip dhcp client ?
class-id Specify Class-ID to use
client-id Specify Client-ID to use
hostname Specify hostname to use
lease Requested address lease time
request Specify options (not) to request
edge3(config-if)#ip dhcp client request ?
classless-static-route Classless static route (121)
dns-nameserver DNS nameserver (6)
domain-name Domain name (15)
netbios-nameserver NETBIOS nameserver (44)
router Default router option (3)
static-route Static route option (33)
tftp-server-address TFTP server address (150)
vendor-specific Vendor specific option (43)
<cr>
edge3#
Pas possible de transmettre l'option 77.
Pas utilisable donc.
-
Pour le coup sur un asr1k ça m'étonne moins que le client dhcp soit pas aussi avancé, par rapport à un isr4k qui a un vrai role de CPE.
Après c'est le même OS...
L'idée du moment que j'ai c'est d'utiliser un ENCS et de mettre la vnf qui m'intéresse à coté d'un iosd :)
-
Bonjour,
Tout d'abord merci pour ce sujet au combien intéressant et pratique.
Je suis novice en Cisco et j'ai réussi à récup un 2900 séries sur lequel j'ai mis une carte EHWIC VA DSL A
J'ai suivi ton tuto pour conf une ligne VDSL, Les LED EN et CD sont bien allumées fixes, mais quand je connecte un pc sur le port Gigaethernet il me dit que je n'ai pas de connexion.
Building configuration...
Current configuration : 2964 bytes
!
! Last configuration change at 08:44:15 CEST Mon Aug 17 2020 by admin
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
!
logging buffered 10000
enable secret 4 2OKIjqHEtoS6SnZIuuP/Ft9zU9IqJurunUQ5Hnj2wpE
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication enable default enable
aaa authorization exec default local if-authenticated
!
!
!
!
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
no ipv6 cef
ipv6 spd queue min-threshold 62
ipv6 spd queue max-threshold 63
ip source-route
ip cef
!
!
!
!
!
ip domain name ataworld.fr
ip name-server 8.8.8.8
login on-failure log
login on-success log
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2901/K9 sn FCZ1749C153
!
!
username admin privilege 15 password 7 09681A1B121343165B1E24
!
!
controller VDSL 0/0/0
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description lan
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
ntp disable
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
description adsl
no ip address
shutdown
no atm ilmi-keepalive
hold-queue 224 in
!
interface ATM0/0/0.835 point-to-point
description adsl pvc internet
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Ethernet0/0/0
no ip address
shutdown
no fair-queue
!
interface Dialer1
description adsl ppp orange
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname fti/ident
ppp chap password 7 144502111453737F
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list ACL-NAT interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip access-list standard ACL-NAT
permit 192.168.0.0 0.0.0.255
permit 192.168.1.0 0.0.0.255
permit 192.168.10.0 0.0.0.255
permit 192.168.20.0 0.0.0.255
permit 192.168.30.0 0.0.0.255
permit 192.168.40.0 0.0.0.255
!
access-list 23 permit 192.168.0.0 0.0.0.255
access-list 23 deny any
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit 192.168.10.0 0.0.0.255
!
!
!
!
!
control-plane
!
!
!
line con 0
logging synchronous
escape-character 5
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class 23 in
privilege level 15
logging synchronous
transport preferred none
transport input telnet
escape-character 5
!
scheduler allocate 20000 1000
ntp server 195.154.253.69 prefer
ntp server 62.210.207.122
end
Voilà ma conf
Merci d'avance si qqun peut m'aider
-
Une telle configuration ne fonctionnera pas pour une ligne vdsl. Et même en adsl ça ne fonctionnera pas.
Il faut supprimer l'interface ATM0/0/0.835 et recréer un équivalent sur l'interface vdsl, ethernet0/0/0, dans le genre :
controller VDSL 0/0/0
operating mode auto vdsl2 [adsl2+]
sra (optionel)
no shutdown
interface ethernet0/0/0
mtu 1508
no shutdown
interface ethernet0/0/0.835
encapsulation dot1Q 835
pppoe enable group global
pppoe-client dial-pool-number 1
pppoe-client ppp-max-payload 1500
no shutdown
déjà ça devrait être mieux.
-
Bon voilà j'ai suivi tes instructions mais je pense que j'ai merdé qq part car ma LED CD clignote alors qu'avant elle était fixe.
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
warm-reboot
boot-end-marker
!
!
logging buffered 10000
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
!
ip domain name ataworld.fr
ip name-server 8.8.8.8
ip name-server 8.8.4.4
login on-failure log
login on-success log
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2901/K9 sn FCZ1749C153
!
!
username admin privilege 15 password 7 13214300001A502E7B3608
!
!
controller VDSL 0/0/0
operating mode auto vdsl2
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.0.254 255.255.255.0
!
interface GigabitEthernet0/1
ip address 192.168.1.50 255.255.255.0
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0/0/0
mtu 1508
no ip address
!
interface Ethernet0/0/0.835
encapsulation dot1Q 835
pppoe enable group global
pppoe-client dial-pool-number 1
pppoe-client ppp-max-payload 1500
!
interface Dialer1
description vdsl ppp orange
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname fti/xxxxxxx
ppp chap password 7 0056031C1C0C5252
!
ip forward-protocol nd
!
ip http server
ip http port 8080
ip http authentication local
no ip http secure-server
!
ip nat inside source list ACL-NAT interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip access-list standard ACL-NAT
permit 0.0.0.0 255.255.255.0
!
access-list 23 permit 0.0.0.0 255.255.255.0
access-list 23 deny any
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
transport input all
!
scheduler allocate 20000 1000
ntp server 195.154.253.69 prefer
ntp server 62.210.207.122
end
J'ai conjugué ce que tu m'as donné comme conf avec celle de base de ce post.
Merci pour ton aide.
-
Bien vérifier qu'il y a un no shut sur le controlleur vdsl & interface ethernet.
Peut-être le firmware qui charge mal sinon, a voir...
Essaye éventuellement avec "modem hbifeature" et "sra" sur le controller vdsl...
-
Après avoir obtenu plus d'info.
Il s'avère que ma ligne est en ADSL :o du coup j'ai retenté ma conf pour de l'ADSL mais ça ne marche pas non plus.
Par contre en faisant un show controller VDSL 0/0/0 j'obtiens ceci
Router#show controllers VDSL 0/0/0
Controller VDSL 0/0/0 is DOWN
Daemon Status: Establishing Link
XTU-R (DS) XTU-C (US)
Chip Vendor ID: 'BDCM' 'BDCM'
Chip Vendor Specific: 0x0000 0xA49E
Chip Vendor Country: 0xB500 0xB500
Modem Vendor ID: 'CSCO' ' '
Modem Vendor Specific: 0x4602 0x0000
Modem Vendor Country: 0xB500 0x0000
Serial Number Near: FOC20285J9K 2901/K9 15.1(4)M
Serial Number Far:
Modem Version Near: 15.1(4)M
Modem Version Far: 0xa49e
Modem Status: Unknown
DSL Config Mode: AUTO
Trained Mode:
TC Mode: ATM
Selftest Result: 0x00
DELT configuration: disabled
DELT state: not running
Trellis: ON ON
Full inits: 3
Failed full inits: 1
Short inits: 1
Failed short inits: 1
Firmware Source File Name (version)
-------- ------ -------------------
VDSL embedded VDSL_LINUX_DEV_01212008 (1)
Modem FW Version: 110506_1916-4.02L.03.A2pv6C032b.d23i
Modem PHY Version: A2pv6C032b.d23i
Training Log : Stopped
Training Log Filename : flash:vdsllog.bin
Est ce que ma carte ne fait que VDSL ? Actuellement elle est DOWN quand je fais un "no shut" dessus elle passe UP et retombe DOWN quelques secondes après.
Le fait que le firmware soit taggué comme VDSL ne veut pas dire qu'il y a un firmware pour faire de l'ADSL ?
Compliqué Cisco mais passionnant. :P ;D
-
Vérifie que sur le controller vdsl 0/0/0 tu as bien "operating mode auto adsl2+" et un no shut.
-
Bonjour,
Bon petit à petit j'avance mais c'est pas encore ça.
J'ai ma ligne qui est passée en VDSL donc la synchro est bien montée, j'ai suivi ce tuto (http://idum.fr/spip.php?article260#chap21) pour configurer le server DNS du routeur
Depuis que j'ai fait ça mon router ping internet, j'ai testé des ping vers différents sites.
Du coup j'ai branché un PC sur mon port GigaEthernet 0/0 qui sera mon interface pour distribuer la connexion sur le switch.
La résolution de nom en local sur mon pc fonctionne, par contre impossible de pinger google ou tout autre site.
Une idée?
Je me disais que vu que j'ai activé la gestion du VLAN pour mettre mon port Ethernet 0/0/0 dans VLAN1, mon PC ne sachant pas tagger ses trames, le problème vient peut être de là ?
Merci
-
Depuis que j'ai fait ça mon router ping internet, j'ai testé des ping vers différents sites.
La résolution de nom en local sur mon pc fonctionne, par contre impossible de pinger google ou tout autre site.
Une idée?
Bonjour Atalec,
A priori, ton routeur ne relaie pas les requêtes DNS de ton PC. Ce que tu peux tester, c'est forcer les DNS Orange dans les paramètres IP de ton PC. Tu peux aussi faire un tracert (sur windows) qui ne passe pas par le DNS.
Ca doit ressembler à ça :
C:\Users\user>tracert 8.8.8.8
Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:
1 1 ms 2 ms <1 ms ER-6P [x.x.x.x]
2 3 ms 2 ms 2 ms x.x.x.x
3 4 ms 3 ms 4 ms ae117-0.ncncy201.Nancy.francetelecom.net [193.253.90.154]
4 8 ms 8 ms 8 ms ae42-0.nistr201.Schiltigheim.francetelecom.net [193.252.163.170]
5 21 ms 11 ms 11 ms 193.252.137.82
6 10 ms 11 ms 10 ms 72.14.214.52
7 12 ms 13 ms 13 ms 216.239.62.139
8 10 ms 10 ms 10 ms 66.249.94.147
9 10 ms 10 ms 10 ms dns.google [8.8.8.8]
Trace complete.
C:\Users\user>
-
Bonjour,
Le tracert ne me donne que "délai d'attente de la demande dépassée"
J'ai mis en dur les adresses des DNS Orange dans mon PC.
Merci pour le coup de main.
Je vous met la conf actuelle de mon router
hostname Router
!
boot-start-marker
warm-reboot
boot-end-marker
!
!
!
no aaa new-model
!
no ipv6 cef
ipv6 spd queue min-threshold 62
ipv6 spd queue max-threshold 63
ip source-route
ip cef
!
!
!
ip dhcp excluded-address 192.168.0.250 192.168.0.254
!
ip dhcp pool CLIENT_LAN
network 192.168.30.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.0.254
!
ip dhcp pool ADMIN
network 192.168.0.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.0.254
!
!
ip domain name ataworld.fr
ip host ataworld.fr ns Router.ataworld.fr
ip host Router.ataworld.fr 192.168.0.254
ip host PC.ataworld.fr 192.168.0.10
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip name-server 80.10.246.1
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2901/K9 sn FCZ1749C153
!
!
!
!
controller VDSL 0/0/0
operating mode vdsl2
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description LINE
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
ntp disable
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
description adsl
no ip address
shutdown
no atm ilmi-keepalive
hold-queue 224 in
!
interface Ethernet0/0/0
mtu 1508
no ip address
!
interface Ethernet0/0/0.835
encapsulation dot1Q 835
pppoe enable group global
pppoe-client dial-pool-number 1
pppoe-client ppp-max-payload 1500
!
interface Dialer1
description adsl ppp orange
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname fti/xxxxxx
ppp chap password 0 xxxxxx
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip dns primary ataworld.fr soa Router-dns.ataworld.fr nsalmon@ataworld.fr 21600 900 7776000 86400
ip route 0.0.0.0 0.0.0.0 193.253.160.3
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
end
-
Le tracert ne me donne que "délai d'attente de la demande dépassée"
Hello,
Voici mes constatations d'après ton post :
1) Dans ta config, je vois une incohérence :
ip dhcp pool CLIENT_LAN
network 192.168.30.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.0.254
Si ton PC est sur LAN 192.168.30.0/24 --> ta passerelle doit être sur le même réseau.
2) Je ne vois pas les adresses IP du routeur sur les différents VLAN ou LAN. Tu dois avoir une IP pour ton routeur pour chaque LAN/VLAN/pool DHCP ou si tu préféres pour chaque interface.
3) Je ne distingue pas clairement la configuration des VLAN, on voit bien le 835 mais ce ne serait pas plutôt pour l'interaace WAN ?
4) Je ne vois pas de configuration firewall, ce qui est assez inquiétant niveau sécurité. Cisco pourrait aussi, par défaut, tout bloquer ?!
Le mieux serait pour moi :
1) 1 seul LAN + 1 seul pool DHCP (attention, si le LAN ADMIN est configuréré par défaut, il ne faut surtout pas le supprimer, sinon tu risques de perdre l'accès au routeur)
2) vérifier les adresses du routeur dans le pool DHCP (l'adresse IP doit être configuré sur la bonne interface.)
3) tester
Bon courage !
-
Merci pour ton temps,
J'ai revu ma conf
Building configuration...
Current configuration : 2415 bytes
!
! Last configuration change at 06:19:19 UTC Thu Aug 27 2020
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
warm-reboot
boot-end-marker
!
!
!
no aaa new-model
!
no ipv6 cef
ipv6 spd queue min-threshold 62
ipv6 spd queue max-threshold 63
ip source-route
ip cef
!
!
!
ip dhcp excluded-address 192.168.0.250 192.168.0.254
!
ip dhcp pool CLIENTS
network 192.168.0.0 255.255.255.0
default-router 192.168.0.254
dns-server 8.8.8.8 8.8.4.4
domain-name ataworld.fr
!
!
ip domain name ataworld.fr
ip host ataworld.fr ns Router.ataworld.fr
ip host Router.ataworld.fr 192.168.0.254
ip host PC.ataworld.fr 192.168.0.10
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip name-server 80.10.246.2
ip name-server 80.10.246.129
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2901/K9 sn FCZ1749C153
!
!
!
!
controller VDSL 0/0/0
operating mode vdsl2
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description LINE
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
ntp disable
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
description adsl
no ip address
shutdown
no atm ilmi-keepalive
hold-queue 224 in
!
interface Ethernet0/0/0
mtu 1508
no ip address
!
interface Ethernet0/0/0.835
encapsulation dot1Q 835
pppoe enable group global
pppoe-client dial-pool-number 1
pppoe-client ppp-max-payload 1500
!
interface Dialer1
description vdsl ppp orange
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname fti/xxxxx
ppp chap password 0 xxxxx
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip route 0.0.0.0 0.0.0.0 193.253.160.3
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 0.0.0.0 255.255.255.0
dialer-list 1 protocol ip permit
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
end
-
Et bien ca sera sans !
Il me prend pas les options de ip dhcp class :
Router(config-dhcp-class)#?
DHCP class configuration commands:
exit Exit from DHCP class configuration mode
no Negate a command or set its defaults
relay Enter relay agent information option configuration submode
remark Specify a remark for this class
Router(config-dhcp-class)#
Cisco IOS Software [Everest], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.6.3, RELEASE SOFTWARE (fc8)
Bonjour,
Je me permet de déterrer ce sujet car j'ai trouvé une info qui va probablement intéresser les possesseurs de la dernière génération de routeur Cisco :
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configuration/xe-16-10/dhcp-xe-16-10-book/config-dhcp-client-xe.html (https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configuration/xe-16-10/dhcp-xe-16-10-book/config-dhcp-client-xe.html)
en résumé, depuis la version 16.9.1 (Fuji) je cite :
"The DHCP Client supports configuration of all 1-254 options."
donc la récupération d'une IP sur le VLAN 832 doit être possible ! ;D
(malheureusement, ça n'est pas pour moi avec mon 2911 mais bon... :-\ )
bon tests à ceux qui tenterons le coup !
-
Ah, intéressant en effet, mauvaise nouvelle cela dit pour les propriétaires de routeurs trop vieux...
-
Pour ce qui est options ip dhcp class absentes sur un 2911, j'ai été surpris de les voir présentes sur mon c897va Version 15.9(3)M1 :
Home_Router(config)#ip dhcp cla
Home_Router(config)#ip dhcp class ?
LINE Class name
Home_Router(config)#ip dhcp class ont
Home_Router(config-dhcp-class)#?
DHCP class configuration commands:
exit Exit from DHCP class configuration mode
no Negate a command or set its defaults
option Raw DHCP options
relay Enter relay agent information option configuration submode
remark Specify a remark for this class
Home_Router(config-dhcp-class)#option ?
<0-254> DHCP option code
Par contre je peux pas vérifier si ça marche, je suis dans une résidence des années 60, la gaine technique est en vrac, alors que tout le quartier est fibré depuis un an >:(
Reste l'inconnue de la compatibilité du sfp.
Je verrai bien l'an prochain en déménageant sur Toulouse.
-
Pour ce qui est options ip dhcp class absentes sur un 2911, j'ai été surpris de les voir présentes sur mon c897va Version 15.9(3)M1 :
Home_Router(config)#ip dhcp cla
Home_Router(config)#ip dhcp class ?
LINE Class name
Home_Router(config)#ip dhcp class ont
Home_Router(config-dhcp-class)#?
DHCP class configuration commands:
exit Exit from DHCP class configuration mode
no Negate a command or set its defaults
option Raw DHCP options
relay Enter relay agent information option configuration submode
remark Specify a remark for this class
Home_Router(config-dhcp-class)#option ?
<0-254> DHCP option code
Par contre je peux pas vérifier si ça marche, je suis dans une résidence des années 60, la gaine technique est en vrac, alors que tout le quartier est fibré depuis un an >:(
Reste l'inconnue de la compatibilité du sfp.
Je verrai bien l'an prochain en déménageant sur Toulouse.
.....sauf que la commande "ip dhcp class" ne concerne pas le CLIENT DHCP mais le SERVEUR DHCP (le RELAY aussi je crois)......donc inutilisable pour le cas de la config orange fibre en dhcp.....je le sais car sur mon 2911, ces commandes sont également présentes....et ne m'ont servi à rien :/
-
Bon ok du coup je lorgne sur l'isr C1111X-8P, fanless et poe, parfait pour usage perso, à moins que t'aies une recommendation.
-
Bon ok du coup je lorgne sur l'isr C1111X-8P, fanless et poe, parfait pour usage perso, à moins que t'aies une recommendation.
il me semble avoir lu que ce modèle était effectivement capable de soutenir les vitesses de la fibre (ce que ton Cisco actuel ne devait pas pouvoir soutenir je pense ) donc, pourquoi pas ;) il tourne sous IOS-XE Fuji ou Gibraltar donc, a priori, pas de soucis pour pouvoir le connecter à la fibre Orange en DHCP....si j'avais le budget, je tenterais c'est sur ! :D
-
Bon ok du coup je lorgne sur l'isr C1111X-8P, fanless et poe, parfait pour usage perso, à moins que t'aies une recommendation.
Page 28 de ce PDF, tu trouveras des infos sur le modèle qui t'intéresse :
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/BRKARC-2005.pdf (https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/BRKARC-2005.pdf)
attention, ce sont des données en IMIX ! donc avec des packets de 409 Octets selon les "normes" Cisco indiqué par exemple dans ce PDF à la page 4 :
http://anticisco.ru/pubs/ISR_G2_Perfomance.pdf (http://anticisco.ru/pubs/ISR_G2_Perfomance.pdf)
Donc, a priori, tu peux atteindre le Gb/s en version "IP Base" à condition de ne pas encrypter ton traffic (limite à 50 Mb/s dans ce cas en version basique)