Zum Inhalt springen

CISCO 878 als SHDSL - Ethernet Bridge


Empfohlene Beiträge

Geschrieben

Moin moin,

ich versuche z.Z.zwei CISCO 878 als Bridge einzurichten... Leider war es mir nicht vergönnt 828er zu bekommen.

Folgendes Problem:

Die beiden Router bauen die SHDSL Strecke auf, ich kann aber nicht über die Verbindung Pingen oder Ähnliches. genutzt habe ich 2 WinXP Notebooks (gleiches Sub-Net) welche jeweils mit einem Router verbunden waren.

Hier mal die Config:

Router 1


Controller DSL 0

Mode atm

Line-term cpe

Line-mode 2-wire line-zero

Dsl-mode shdsl symmetric annex A

Line-rate auto



Interface ATM0

No ip Adress

No atm ilmi-keepalive

Pvc 8/35

Encapsulation aal5snap

Dialer pool-member 1

Bridge-group 1


Interface dialer0

No ip address

No ip redirects

No ip unreachables 

No ip proxy-arp

Encapsulation ppp

Ip-route cache-flow

Dialer pool 1

Dialer-group 1

No cdp enable

Bridge-group 1


Interface VLAN 1

No  ip address

Bridge-group 1


Dialer-list 1 protocol ip permit

Bridge 1 protocol ieee

Bridge cpe

Bridge 1 route ip


No access-list 23

No ip dhcp pool sdm-pool

Router 2

Controller DSL 0

Mode atm

Line-term co

Line-mode 2-wire line-zero

Dsl-mode shdsl symmetric annex A

Line-rate auto



Interface ATM0

No ip Adress

No atm ilmi-keepalive

Pvc 8/35

Encapsulation aal5snap

Dialer pool-member 1

Bridge-group 1


Interface dialer0

No ip address

No ip redirects

No ip unreachables 

No ip proxy-arp

Encapsulation ppp

Ip-route cache-flow

Dialer pool 1

Dialer-group 1

No cdp enable

Bridge-group 1


Interface VLAN 1

No  ip address

Bridge-group 1


Dialer-list 1 protocol ip permit

Bridge 1 protocol ieee

Bridge cpe

Bridge 1 route ip


No access-list 23

No ip dhcp pool sdm-pool

Und das Ergebnis von show running_config Router 1:

Current configuration : 5105 bytes

!

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname router1

!

boot-start-marker

boot-end-marker

!

logging buffered 51200 warnings

!

no aaa new-model

!

crypto pki trustpoint TP-self-signed-2030847454

 enrollment selfsigned

 subject-name cn=IOS-Self-Signed-Certificate-2030847454

 revocation-check none

 rsakeypair TP-self-signed-2030847454

!

!

crypto pki certificate chain TP-self-signed-2030847454

 certificate self-signed 01

  3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030

  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

  69666963 6174652D 32303330 38343734 3534301E 170D3032 30333031 30303530

  32305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649

  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 30333038

  34373435 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281

  8100AD28 087BF740 9D774FB0 1D487E18 B829797D FA7F60D0 704E4415 1BE5AA25

  ADAE7D5F 1E6E19CD 5B2867D3 ED6E9D53 3D56ED29 179CB8B1 AE264558 64FF7D4E

  2740BC1C 2EE86032 A550211D 79C32810 B851C461 083D2C3B F3CEDD46 93B4750D

  02955085 043F6D5D AD828ED2 820CE730 EAD0BE96 0DACAE51 65C05BCA 56068153

  9FBB0203 010001A3 76307430 0F060355 1D130101 FF040530 030101FF 30210603

  551D1104 1A301882 16726F75 74657231 2E796F75 72646F6D 61696E2E 636F6D30

  1F060355 1D230418 30168014 327FAC11 95A88C24 D8E6CD90 CAB1148F 2E569734

  301D0603 551D0E04 16041432 7FAC1195 A88C24D8 E6CD90CA B1148F2E 56973430

  0D06092A 864886F7 0D010104 05000381 81002394 FCA27E04 D2804363 DD301221

  3D9B5A70 7E2DB258 AE48CD13 F43AE93C 5D8163DE A1A0ED8C 1836F9AE EDC4C373

  16308F1D C37706A4 FBD672B4 5A1CB41A 90913D08 881DDF97 D24FA9EE AC527AB1

  D12767A5 3032BB5D 12F10FC3 61F72273 B8F4000D 735C2D17 B6464BBE 879A0E5C

  D0CEDA2F A0508A8D 7E33C261 63D29448 1F89

        quit

dot11 syslog

ip cef

ip dhcp excluded-address 10.10.10.1

!

!

ip auth-proxy max-nodata-conns 3

ip admission max-nodata-conns 3

no ip domain lookup

ip domain name yourdomain.com

!

!

!

username admin privilege 15 secret 5 $1$a3bL$DSbgyOx17.xYWJ7vuBlo61

!

!

archive

 log config

  hidekeys

!

!

controller DSL 0

 mode atm

 line-term cpe

 line-mode 2-wire line-zero

 dsl-mode shdsl symmetric annex A

 line-rate auto

!

!

bridge crb

!

!

interface BRI0

 no ip address

 encapsulation hdlc

 shutdown

!

interface ATM0

 no ip address

 no atm ilmi-keepalive

 pvc 8/35

  encapsulation aal5mux ppp dialer

 !

 bridge-group 1

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface Vlan1

 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$

 ip address 150.163.6.11 255.255.255.0

 ip tcp adjust-mss 1452

 bridge-group 1

!

interface Dialer0

 no ip address

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 encapsulation ppp

 ip route-cache flow

 dialer pool 1

 dialer-group 1

 no cdp enable

 bridge-group 1

!

ip forward-protocol nd

!

ip http server

ip http access-class 23

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000

!

dialer-list 1 protocol ip permit

no cdp run

!

!

!

control-plane

!

bridge 1 protocol ieee

bridge 1 route ip

banner exec ^C

% Password expiration warning.

-----------------------------------------------------------------------


Cisco Router and Security Device Manager (SDM) is installed on this device and

it provides the default username "cisco" for  one-time use. If you have already


used the username "cisco" to login to the router and your IOS image supports the


"one-time" user option, then this username has already expired. You will not be


able to login to the router with this username after you exit this session.


It is strongly suggested that you create a new username with a privilege level

of 15 using the following command.


username <myuser> privilege 15 secret 0 <mypassword>


Replace <myuser> and <mypassword> with the username and password you want to

use.


-----------------------------------------------------------------------

^C

banner login ^C

-----------------------------------------------------------------------

Cisco Router and Security Device Manager (SDM) is installed on this device.

This feature requires the one-time use of the username "cisco"

with the password "cisco". The default username and password have a privilege le

vel of 15.


Please change these publicly known initial credentials using SDM or the IOS CLI.


Here are the Cisco IOS commands.


username <myuser>  privilege 15 secret 0 <mypassword>

no username cisco


Replace <myuser> and <mypassword> with the username and password you want to use

.


For more information about SDM please follow the instructions in the QUICK START


GUIDE for your router or go to http://www.cisco.com/go/sdm

-----------------------------------------------------------------------

^C

!

line con 0

 login local

 no modem enable

line aux 0

line vty 0 4

 access-class 23 in

 privilege level 15

 login local

 transport input telnet ssh

!

scheduler max-task-time 5000

end 

Show running_config Router2

Current configuration : 5061 bytes

!

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname router2

!

boot-start-marker

boot-end-marker

!

logging buffered 51200 warnings

!

no aaa new-model

!

crypto pki trustpoint TP-self-signed-1874718307

 enrollment selfsigned

 subject-name cn=IOS-Self-Signed-Certificate-1874718307

 revocation-check none

 rsakeypair TP-self-signed-1874718307

!

!

crypto pki certificate chain TP-self-signed-1874718307

 certificate self-signed 01

  3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030

  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

  69666963 6174652D 31383734 37313833 3037301E 170D3130 30333039 31373530

  34365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649

  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 38373437

  31383330 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281

  8100DC6B 5FD61B6D 62F9C02A FF03E52F 763B207C 9F1D136C 249A7012 32DE3B77

  DB971BBC 8A676F1C D1E0DF35 D95BBE94 AEB0325E DEACD329 45993C6D 27883AB8

  43F1F5F8 E8BE9A30 26F0ED2D FBF46057 6115A5A7 A970ACDC 7A3D5ADE C1E4B166

  61AEBAF3 9643DB94 1694F1CD 568DFE88 1211EEF2 34FE527D F7DE337B 61636633

  70E10203 010001A3 76307430 0F060355 1D130101 FF040530 030101FF 30210603

  551D1104 1A301882 16726F75 74657232 2E796F75 72646F6D 61696E2E 636F6D30

  1F060355 1D230418 30168014 6E1254E1 0AD2BE43 EB921E09 F3BD653F BAF14A28

  301D0603 551D0E04 1604146E 1254E10A D2BE43EB 921E09F3 BD653FBA F14A2830

  0D06092A 864886F7 0D010104 05000381 81001D91 9A6DFDBD 1A34A6A8 CD1A4A4C

  C8CDD358 3C412293 607B0C97 53FF08E4 6B99FF00 E9BF87A2 88EDEAAF 9F3BB304

  64A25E9E 7FE014F3 D5BAF8B5 1A3CBF67 0DF88D3F DF5F1C05 4F3BC071 D539414F

  7A47C752 36F2039D 9376BA72 3DA7A611 B31339BB 8B5BED67 BFAE3A99 FD5CF3B9

  92CDEE7C 6C4AE123 309F6197 57C60F7A 2B5C

        quit

dot11 syslog

ip cef

ip dhcp excluded-address 10.10.10.1

!

!

ip auth-proxy max-nodata-conns 3

ip admission max-nodata-conns 3

no ip domain lookup

ip domain name yourdomain.com

!

!

!

username admin privilege 15 secret 5 $1$gjJQ$p8SM0DHhJ2Tb8Cww6.9d2.

!

!

archive

 log config

  hidekeys

!

!

controller DSL 0

 mode atm

 line-term co

 line-mode 2-wire line-zero

 dsl-mode shdsl symmetric annex A

 line-rate auto

!

!

bridge crb

!

!

interface BRI0

 no ip address

 encapsulation hdlc

 shutdown

!

interface ATM0

 no ip address

 no atm ilmi-keepalive

 pvc 8/35

  encapsulation aal5mux ppp dialer

 !

 bridge-group 1

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface Vlan1

 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$

 no ip address

 ip tcp adjust-mss 1452

 bridge-group 1

!

interface Dialer0

 no ip address

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 ip route-cache flow

 dialer pool 1

 dialer-group 1

 no cdp enable

 bridge-group 1

!

ip forward-protocol nd

!

ip http server

ip http access-class 23

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000

!

dialer-list 1 protocol ip permit

no cdp run

!

!

!

control-plane

!

bridge 1 protocol ieee

bridge 1 route ip

banner exec ^C

% Password expiration warning.

-----------------------------------------------------------------------


Cisco Router and Security Device Manager (SDM) is installed on this device and

it provides the default username "cisco" for  one-time use. If you have already


used the username "cisco" to login to the router and your IOS image supports the


"one-time" user option, then this username has already expired. You will not be


able to login to the router with this username after you exit this session.


It is strongly suggested that you create a new username with a privilege level

of 15 using the following command.


username <myuser> privilege 15 secret 0 <mypassword>


Replace <myuser> and <mypassword> with the username and password you want to

use.


-----------------------------------------------------------------------

^C

banner login ^C

-----------------------------------------------------------------------

Cisco Router and Security Device Manager (SDM) is installed on this device.

This feature requires the one-time use of the username "cisco"

with the password "cisco". The default username and password have a privilege le

vel of 15.


Please change these publicly known initial credentials using SDM or the IOS CLI.


Here are the Cisco IOS commands.


username <myuser>  privilege 15 secret 0 <mypassword>

no username cisco


Replace <myuser> and <mypassword> with the username and password you want to use

.


For more information about SDM please follow the instructions in the QUICK START


GUIDE for your router or go to http://www.cisco.com/go/sdm

-----------------------------------------------------------------------

^C

!

line con 0

 login local

 no modem enable

line aux 0

line vty 0 4

 access-class 23 in

 privilege level 15

 login local

 transport input telnet ssh

!

scheduler max-task-time 5000

end

Vielen Dank für Eure Hilfe

Geschrieben

Hab ich das richtig verstanden, dass du beiden Kisten im Back 2 Back Betrieb haben willst?

Dann würd ich die Konfig wesentlich einfacher aufbauen. Schmeiss den Dialer Kram raus und arbeite mit IP over ATM.

Sparst dir das ganze überflüssige PPP Gedöns und brauchst dann nur noch Routen aufs ATM Interface legen ;)

Geschrieben

Back 2 Back ja, hab auch schon einfachere Configs ausprobiert, die laufen aber leider auch nicht... hab die CISCO Bridge config für den 828er genommen... dann bauen die 878er aber nichteinmal die SHDSL leitung auf ;(

Routing fällt leider auch aus, da die LAN-Geräte die verbunden werden leider kein Routing unterstützen...

die CISCOs müssen wirklich einfach nur alles durchschieben!

Geschrieben

Wenn nichtmal der DSL Sync Zustande kommt, hast du ja schon nen Layer 1 Fehler. Hast du bei der Config des DSL Controllers bedacht, dass im Back2Back Betrieb eine Seite die CO und die andere die CPE Seite spielen muss?

Router 1:

controller DSL 0

mode atm

line-term co

line-mode 2-wire line-zero

dsl-mode shdsl symmetric annex A

line-rate auto

Router 2:

controller DSL 0

mode atm

line-term cpe

line-mode 2-wire line-zero

dsl-mode shdsl symmetric annex A

line-rate auto

  • 4 Monate später...
Geschrieben

Hallo zusmannen hab das Große loss gezogen und meine beiden 828 sind gegrillt somit konnte ich keine Config sichern.

Such jezt ne Config für Router A Master und Router B Slave damit ich wieder ein Netz über eine 2 Drahtleitung aufbauen kann.

LAN 192.168.1.1 ---> Cisco 828 -----2 Drahtleitung----->Cisco 828---->Lan 192.168.1.2

Geschrieben

Dann fang mal an..

Was hast du bereits an config und was fehlt bzw. funktioniert nicht?

Falls du jemanden suchst, der dir die Konfig komplett fertig schreibt, kann ich dir gern ein Angebot unterbreiten;) :bimei

Geschrieben (bearbeitet)

Hab momentan die Config gefunden

hostname DSL-RA

.............

ip cef

interface Ethernet0

ip address 192.168.0.1 255.255.255.0

hold-queue 100 out

interface ATM0

no ip address

no atm ilmi-keepalive

pvc 0/35

encapsulation aal5snap

pvc 8/35

encapsulation aal5mux ppp dialer

dialer pool-member 1

dsl equipment-type CPE

dsl operating-mode GSHDSL symmetric annex A

dsl linerate AUTO

interface Dialer0

ip address 20.20.20.1 255.255.255.0

encapsulation ppp

dialer pool 1

dialer-group 1

ip classless

ip route 192.168.1.0 255.255.255.0 20.20.20.2

dialer-list 1 protocol ip permit

================================================

hostname DSL-RB

ip cef

interface Ethernet0

ip address 192.168.1.1 255.255.255.0

hold-queue 100 out

interface ATM0

no ip address

no atm ilmi-keepalive

pvc 0/35

encapsulation aal5snap

pvc 8/35

encapsulation aal5mux ppp dialer

dialer pool-member 1

dsl equipment-type CO

dsl operating-mode GSHDSL symmetric annex A

dsl linerate AUTO

interface Dialer0

ip address 20.20.20.2 255.255.255.0

encapsulation ppp

dialer pool 1

dialer-group 1

ip classless

ip route 192.168.0.0 255.255.255.0 20.20.20.1

dialer-list 1 protocol ip permit

damit reden die zwar miteinander (CD diode leuchtet und zeigt Trafik an ) aber lassen mich net durch

Bearbeitet von snapbug
Geschrieben

Was genau heisst lassen mich nicht durch?

Kann auf der Anderen seite nichts anpingen

was sagt ein trace?

kommt nur bis zu ersten 828er dann ist schluss

Von wo nach wo willst du?

Zwischen zwei Gebäuden leuft ne 2 Drahtleitung momentan ist kein LAN aufrüstung möglich.

Welche IP haben die Endgeräte?

Das netz ist auf 172.16.64.0 255.255.192.0 aufgebaut

Bis wohin kommst du vom jeweiligen endgerät?

Jewals nur bis zum Cisco 828er

Scheint so das die Config net ganz richtig leuft und ich keine Verbindung zwischen den beiden hab :rolleyes:

Und was würd das für ein Angebot sein :hells: :bimei

Geschrieben

Das IP Netz was du genannt hast passt nicht zur Config. In der Konfig hast 192er und 10er IPs .. Du hast aber 172er IPs

Angebot über Vernetzung zweier Gebäude auf 2Draht Basis. Da Hardware vorhanden ist würde das vermutlich auf eine reine Technikergeschichte rauslaufen. Genaueres müsstest mit dem Vertrieb klären ;)

Geschrieben

Die Firma wird sich auf keinen Techniker einlassen sparren wo es nur geht würd am liebsten die 2 Drahtgeschicht vergessen und giga verlegen aber nein mus auskommen wa da ist und meine Lesezeichen durchsuchen :old nach der 3 Jahren alten anleitung wo es drinsteht wie die Configs sind war schritt für schritt erklärt was machen mus beim ersten router und dan beim zweiten. :mod:

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...