JHB Geschrieben 11. März 2010 Geschrieben 11. März 2010 Moin moin, ich versuche z.Z.zwei CISCO 878 als Bridge einzurichten... Leider war es mir nicht vergönnt 828er zu bekommen. Folgendes Problem: Die beiden Router bauen die SHDSL Strecke auf, ich kann aber nicht über die Verbindung Pingen oder Ähnliches. genutzt habe ich 2 WinXP Notebooks (gleiches Sub-Net) welche jeweils mit einem Router verbunden waren. Hier mal die Config: Router 1 Controller DSL 0 Mode atm Line-term cpe Line-mode 2-wire line-zero Dsl-mode shdsl symmetric annex A Line-rate auto Interface ATM0 No ip Adress No atm ilmi-keepalive Pvc 8/35 Encapsulation aal5snap Dialer pool-member 1 Bridge-group 1 Interface dialer0 No ip address No ip redirects No ip unreachables No ip proxy-arp Encapsulation ppp Ip-route cache-flow Dialer pool 1 Dialer-group 1 No cdp enable Bridge-group 1 Interface VLAN 1 No ip address Bridge-group 1 Dialer-list 1 protocol ip permit Bridge 1 protocol ieee Bridge cpe Bridge 1 route ip No access-list 23 No ip dhcp pool sdm-pool Router 2 Controller DSL 0 Mode atm Line-term co Line-mode 2-wire line-zero Dsl-mode shdsl symmetric annex A Line-rate auto Interface ATM0 No ip Adress No atm ilmi-keepalive Pvc 8/35 Encapsulation aal5snap Dialer pool-member 1 Bridge-group 1 Interface dialer0 No ip address No ip redirects No ip unreachables No ip proxy-arp Encapsulation ppp Ip-route cache-flow Dialer pool 1 Dialer-group 1 No cdp enable Bridge-group 1 Interface VLAN 1 No ip address Bridge-group 1 Dialer-list 1 protocol ip permit Bridge 1 protocol ieee Bridge cpe Bridge 1 route ip No access-list 23 No ip dhcp pool sdm-pool Und das Ergebnis von show running_config Router 1: Current configuration : 5105 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router1 ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! no aaa new-model ! crypto pki trustpoint TP-self-signed-2030847454 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2030847454 revocation-check none rsakeypair TP-self-signed-2030847454 ! ! crypto pki certificate chain TP-self-signed-2030847454 certificate self-signed 01 3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 32303330 38343734 3534301E 170D3032 30333031 30303530 32305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 30333038 34373435 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100AD28 087BF740 9D774FB0 1D487E18 B829797D FA7F60D0 704E4415 1BE5AA25 ADAE7D5F 1E6E19CD 5B2867D3 ED6E9D53 3D56ED29 179CB8B1 AE264558 64FF7D4E 2740BC1C 2EE86032 A550211D 79C32810 B851C461 083D2C3B F3CEDD46 93B4750D 02955085 043F6D5D AD828ED2 820CE730 EAD0BE96 0DACAE51 65C05BCA 56068153 9FBB0203 010001A3 76307430 0F060355 1D130101 FF040530 030101FF 30210603 551D1104 1A301882 16726F75 74657231 2E796F75 72646F6D 61696E2E 636F6D30 1F060355 1D230418 30168014 327FAC11 95A88C24 D8E6CD90 CAB1148F 2E569734 301D0603 551D0E04 16041432 7FAC1195 A88C24D8 E6CD90CA B1148F2E 56973430 0D06092A 864886F7 0D010104 05000381 81002394 FCA27E04 D2804363 DD301221 3D9B5A70 7E2DB258 AE48CD13 F43AE93C 5D8163DE A1A0ED8C 1836F9AE EDC4C373 16308F1D C37706A4 FBD672B4 5A1CB41A 90913D08 881DDF97 D24FA9EE AC527AB1 D12767A5 3032BB5D 12F10FC3 61F72273 B8F4000D 735C2D17 B6464BBE 879A0E5C D0CEDA2F A0508A8D 7E33C261 63D29448 1F89 quit dot11 syslog ip cef ip dhcp excluded-address 10.10.10.1 ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 no ip domain lookup ip domain name yourdomain.com ! ! ! username admin privilege 15 secret 5 $1$a3bL$DSbgyOx17.xYWJ7vuBlo61 ! ! archive log config hidekeys ! ! controller DSL 0 mode atm line-term cpe line-mode 2-wire line-zero dsl-mode shdsl symmetric annex A line-rate auto ! ! bridge crb ! ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5mux ppp dialer ! bridge-group 1 ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 150.163.6.11 255.255.255.0 ip tcp adjust-mss 1452 bridge-group 1 ! interface Dialer0 no ip address no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow dialer pool 1 dialer-group 1 no cdp enable bridge-group 1 ! ip forward-protocol nd ! ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! dialer-list 1 protocol ip permit no cdp run ! ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip banner exec ^C % Password expiration warning. ----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device and it provides the default username "cisco" for one-time use. If you have already used the username "cisco" to login to the router and your IOS image supports the "one-time" user option, then this username has already expired. You will not be able to login to the router with this username after you exit this session. It is strongly suggested that you create a new username with a privilege level of 15 using the following command. username <myuser> privilege 15 secret 0 <mypassword> Replace <myuser> and <mypassword> with the username and password you want to use. ----------------------------------------------------------------------- ^C banner login ^C ----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username "cisco" with the password "cisco". The default username and password have a privilege le vel of 15. Please change these publicly known initial credentials using SDM or the IOS CLI. Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco Replace <myuser> and <mypassword> with the username and password you want to use . For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco.com/go/sdm ----------------------------------------------------------------------- ^C ! line con 0 login local no modem enable line aux 0 line vty 0 4 access-class 23 in privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 end Show running_config Router2 Current configuration : 5061 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router2 ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! no aaa new-model ! crypto pki trustpoint TP-self-signed-1874718307 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1874718307 revocation-check none rsakeypair TP-self-signed-1874718307 ! ! crypto pki certificate chain TP-self-signed-1874718307 certificate self-signed 01 3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 31383734 37313833 3037301E 170D3130 30333039 31373530 34365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 38373437 31383330 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100DC6B 5FD61B6D 62F9C02A FF03E52F 763B207C 9F1D136C 249A7012 32DE3B77 DB971BBC 8A676F1C D1E0DF35 D95BBE94 AEB0325E DEACD329 45993C6D 27883AB8 43F1F5F8 E8BE9A30 26F0ED2D FBF46057 6115A5A7 A970ACDC 7A3D5ADE C1E4B166 61AEBAF3 9643DB94 1694F1CD 568DFE88 1211EEF2 34FE527D F7DE337B 61636633 70E10203 010001A3 76307430 0F060355 1D130101 FF040530 030101FF 30210603 551D1104 1A301882 16726F75 74657232 2E796F75 72646F6D 61696E2E 636F6D30 1F060355 1D230418 30168014 6E1254E1 0AD2BE43 EB921E09 F3BD653F BAF14A28 301D0603 551D0E04 1604146E 1254E10A D2BE43EB 921E09F3 BD653FBA F14A2830 0D06092A 864886F7 0D010104 05000381 81001D91 9A6DFDBD 1A34A6A8 CD1A4A4C C8CDD358 3C412293 607B0C97 53FF08E4 6B99FF00 E9BF87A2 88EDEAAF 9F3BB304 64A25E9E 7FE014F3 D5BAF8B5 1A3CBF67 0DF88D3F DF5F1C05 4F3BC071 D539414F 7A47C752 36F2039D 9376BA72 3DA7A611 B31339BB 8B5BED67 BFAE3A99 FD5CF3B9 92CDEE7C 6C4AE123 309F6197 57C60F7A 2B5C quit dot11 syslog ip cef ip dhcp excluded-address 10.10.10.1 ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 no ip domain lookup ip domain name yourdomain.com ! ! ! username admin privilege 15 secret 5 $1$gjJQ$p8SM0DHhJ2Tb8Cww6.9d2. ! ! archive log config hidekeys ! ! controller DSL 0 mode atm line-term co line-mode 2-wire line-zero dsl-mode shdsl symmetric annex A line-rate auto ! ! bridge crb ! ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5mux ppp dialer ! bridge-group 1 ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ no ip address ip tcp adjust-mss 1452 bridge-group 1 ! interface Dialer0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow dialer pool 1 dialer-group 1 no cdp enable bridge-group 1 ! ip forward-protocol nd ! ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! dialer-list 1 protocol ip permit no cdp run ! ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip banner exec ^C % Password expiration warning. ----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device and it provides the default username "cisco" for one-time use. If you have already used the username "cisco" to login to the router and your IOS image supports the "one-time" user option, then this username has already expired. You will not be able to login to the router with this username after you exit this session. It is strongly suggested that you create a new username with a privilege level of 15 using the following command. username <myuser> privilege 15 secret 0 <mypassword> Replace <myuser> and <mypassword> with the username and password you want to use. ----------------------------------------------------------------------- ^C banner login ^C ----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username "cisco" with the password "cisco". The default username and password have a privilege le vel of 15. Please change these publicly known initial credentials using SDM or the IOS CLI. Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco Replace <myuser> and <mypassword> with the username and password you want to use . For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco.com/go/sdm ----------------------------------------------------------------------- ^C ! line con 0 login local no modem enable line aux 0 line vty 0 4 access-class 23 in privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 end Vielen Dank für Eure Hilfe Zitieren
dgr243 Geschrieben 11. März 2010 Geschrieben 11. März 2010 Hab ich das richtig verstanden, dass du beiden Kisten im Back 2 Back Betrieb haben willst? Dann würd ich die Konfig wesentlich einfacher aufbauen. Schmeiss den Dialer Kram raus und arbeite mit IP over ATM. Sparst dir das ganze überflüssige PPP Gedöns und brauchst dann nur noch Routen aufs ATM Interface legen Zitieren
JHB Geschrieben 11. März 2010 Autor Geschrieben 11. März 2010 Back 2 Back ja, hab auch schon einfachere Configs ausprobiert, die laufen aber leider auch nicht... hab die CISCO Bridge config für den 828er genommen... dann bauen die 878er aber nichteinmal die SHDSL leitung auf ;( Routing fällt leider auch aus, da die LAN-Geräte die verbunden werden leider kein Routing unterstützen... die CISCOs müssen wirklich einfach nur alles durchschieben! Zitieren
dgr243 Geschrieben 12. März 2010 Geschrieben 12. März 2010 Wenn nichtmal der DSL Sync Zustande kommt, hast du ja schon nen Layer 1 Fehler. Hast du bei der Config des DSL Controllers bedacht, dass im Back2Back Betrieb eine Seite die CO und die andere die CPE Seite spielen muss? Router 1: controller DSL 0 mode atm line-term co line-mode 2-wire line-zero dsl-mode shdsl symmetric annex A line-rate auto Router 2: controller DSL 0 mode atm line-term cpe line-mode 2-wire line-zero dsl-mode shdsl symmetric annex A line-rate auto Zitieren
snapbug Geschrieben 14. Juli 2010 Geschrieben 14. Juli 2010 Hallo zusmannen hab das Große loss gezogen und meine beiden 828 sind gegrillt somit konnte ich keine Config sichern. Such jezt ne Config für Router A Master und Router B Slave damit ich wieder ein Netz über eine 2 Drahtleitung aufbauen kann. LAN 192.168.1.1 ---> Cisco 828 -----2 Drahtleitung----->Cisco 828---->Lan 192.168.1.2 Zitieren
dgr243 Geschrieben 14. Juli 2010 Geschrieben 14. Juli 2010 Dann fang mal an.. Was hast du bereits an config und was fehlt bzw. funktioniert nicht? Falls du jemanden suchst, der dir die Konfig komplett fertig schreibt, kann ich dir gern ein Angebot unterbreiten;) :bimei Zitieren
snapbug Geschrieben 14. Juli 2010 Geschrieben 14. Juli 2010 (bearbeitet) Hab momentan die Config gefunden hostname DSL-RA ............. ip cef interface Ethernet0 ip address 192.168.0.1 255.255.255.0 hold-queue 100 out interface ATM0 no ip address no atm ilmi-keepalive pvc 0/35 encapsulation aal5snap pvc 8/35 encapsulation aal5mux ppp dialer dialer pool-member 1 dsl equipment-type CPE dsl operating-mode GSHDSL symmetric annex A dsl linerate AUTO interface Dialer0 ip address 20.20.20.1 255.255.255.0 encapsulation ppp dialer pool 1 dialer-group 1 ip classless ip route 192.168.1.0 255.255.255.0 20.20.20.2 dialer-list 1 protocol ip permit ================================================ hostname DSL-RB ip cef interface Ethernet0 ip address 192.168.1.1 255.255.255.0 hold-queue 100 out interface ATM0 no ip address no atm ilmi-keepalive pvc 0/35 encapsulation aal5snap pvc 8/35 encapsulation aal5mux ppp dialer dialer pool-member 1 dsl equipment-type CO dsl operating-mode GSHDSL symmetric annex A dsl linerate AUTO interface Dialer0 ip address 20.20.20.2 255.255.255.0 encapsulation ppp dialer pool 1 dialer-group 1 ip classless ip route 192.168.0.0 255.255.255.0 20.20.20.1 dialer-list 1 protocol ip permit damit reden die zwar miteinander (CD diode leuchtet und zeigt Trafik an ) aber lassen mich net durch Bearbeitet 14. Juli 2010 von snapbug Zitieren
dgr243 Geschrieben 14. Juli 2010 Geschrieben 14. Juli 2010 Was genau heisst lassen mich nicht durch? was sagt ein trace? Von wo nach wo willst du? Welche IP haben die Endgeräte? Bis wohin kommst du vom jeweiligen endgerät? Zitieren
snapbug Geschrieben 14. Juli 2010 Geschrieben 14. Juli 2010 Was genau heisst lassen mich nicht durch? Kann auf der Anderen seite nichts anpingen was sagt ein trace? kommt nur bis zu ersten 828er dann ist schluss Von wo nach wo willst du? Zwischen zwei Gebäuden leuft ne 2 Drahtleitung momentan ist kein LAN aufrüstung möglich. Welche IP haben die Endgeräte? Das netz ist auf 172.16.64.0 255.255.192.0 aufgebaut Bis wohin kommst du vom jeweiligen endgerät? Jewals nur bis zum Cisco 828er Scheint so das die Config net ganz richtig leuft und ich keine Verbindung zwischen den beiden hab Und was würd das für ein Angebot sein :hells: :bimei Zitieren
dgr243 Geschrieben 14. Juli 2010 Geschrieben 14. Juli 2010 Das IP Netz was du genannt hast passt nicht zur Config. In der Konfig hast 192er und 10er IPs .. Du hast aber 172er IPs Angebot über Vernetzung zweier Gebäude auf 2Draht Basis. Da Hardware vorhanden ist würde das vermutlich auf eine reine Technikergeschichte rauslaufen. Genaueres müsstest mit dem Vertrieb klären Zitieren
snapbug Geschrieben 14. Juli 2010 Geschrieben 14. Juli 2010 Die Firma wird sich auf keinen Techniker einlassen sparren wo es nur geht würd am liebsten die 2 Drahtgeschicht vergessen und giga verlegen aber nein mus auskommen wa da ist und meine Lesezeichen durchsuchen :old nach der 3 Jahren alten anleitung wo es drinsteht wie die Configs sind war schritt für schritt erklärt was machen mus beim ersten router und dan beim zweiten. :mod: Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.