Sujet Précédent Sujet Suivant

Problème configuration routeur cisco 887 VA, VDSL, NAT, DSLAM

Résolu/Fermé
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015 - 13 mars 2015 à 12:57
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015 - 20 mars 2015 à 22:03
Bonjour,
Je suis en train de configurer un routeur cisco pour qu'il agisse de la même manière qu'une box VDSL voici la configuration à réaliser :
Il y a un routeur configuré pour des clients triple play. Je passe par un DSLAM bridgé pour rejoindre un switch qui dispose des différents serveurs basés dans une raspberry. Tout le réseau côté "opérateur" est fonctionnel, cependant il y a un problème dans la configuration du routeur et étant débutant avec ce type de configuration j'aimerais un peu d'aide. Voici la configuration actuelle du routeur cisco 887 VA :
Current configuration : 2366 bytes
!
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Project
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
!
no aaa new-model
!
!
no ip routing
!
!
!
!


!
!
ip dhcp pool NET
network 192.168.0.0 255.255.255.0
!
!
!
no ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C887VA-K9 sn FCZ184190KJ
!
!
!
!
!
!
!
controller VDSL 0
!
!
class-map match-all VIDEO
match protocol http url ".mp4"
class-map match-all VOICE
match protocol sip
match protocol rtp
!
policy-map VOICE
class VOICE
priority percent 20
policy-map VIDEO
class VIDEO
priority percent 40
!
!
!
!
!
!
!
!
!
!
!
interface ATM0
no ip address
no ip route-cache
shutdown
no atm ilmi-keepalive
!
interface Ethernet0
no ip address
ip nat outside
ip virtual-reassembly in
no ip route-cache
!
interface Ethernet0.835
encapsulation dot1Q 835
no ip route-cache
!
interface Ethernet0.840
encapsulation dot1Q 840
no ip route-cache
!
interface Ethernet0.851
encapsulation dot1Q 851
no ip route-cache
!
interface FastEthernet0
switchport access vlan 35
no ip address
!
interface FastEthernet1
switchport access vlan 40
no ip address
!
interface FastEthernet2
switchport access vlan 51
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
no ip route-cache
no autostate
!
interface Vlan35
ip address 192.168.0.135 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
interface Vlan40
ip address 192.168.0.140 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
interface Vlan51
ip address 192.168.0.151 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Ethernet0 overload
ip route 0.0.0.0 0.0.0.0 Ethernet0
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
!
end

En vous remerciant d'avance.


Configuration: Windows / Firefox 36.0

2 réponses

Réponse 1 / 2
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
13 mars 2015 à 13:07
Salut,
je ne comprends pas bien ta configuration non plus.
l'interface eth0 est ton wan dans le xDSL, c'est ça ?, comme en EFM ?
je ne savais pas qu'on pouvait passer de l' ethernet direct sur le dsl ...
Toujours est-il qu'il manque pas mal de choses même si l'atm et le pppoe/pppoa n'est pas utilisé, notamment sur le contrôleur vdsl 0.
n'ayant jamais vécu ce genre de configuration non plus: Ce n'est pas vraiment une box opérateur, celles ci étant généralement en ppp et atm.
0
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
13 mars 2015 à 14:31
Oui la liaison passe par l'eth0, il ne s'agit pas d'un port physique, on m'a conseillé cette configuration pour la liaision vdsl mais en lisant la documentation j'ai l'impression que ce n'est pas recommandé. Que manque-t-il selon vous dans cette configuration ?
En effet il ne s'agit pas à proprement parler d'une box opérateur mais plutôt un routeur multimedia destiné au triple play.
0
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
13 mars 2015 à 14:37
faudrait-il que j'abandonne la configuration actuelle pour une configuration en pppoe ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620 > telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
13 mars 2015 à 23:27
non, tu peux rajouter le pppoe dessus, on trouve pas mal d'exemples en faisant une petite recherche sur le web, le souci est juste que ça corresponde à un tuyau côté opérateur, c'est une maquette ton opérateur ou un vrai ?
0
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
14 mars 2015 à 07:34
Non il ne s'agit pas d'un opérateur. Le routeur est connecté à un DSLAM en bridge qui redirige vers un switch où l'on retrouve les serveurs proposant des services de téléphonie, vidéo, data. Et c'est justement pour cela que je n'etais pas sur à propos des protocoles à utiliser.
0
Réponse 2 / 2
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
14 mars 2015 à 10:14
En fait,
ton routeur ne route pas ipv4 (no ip routing), ça pourrait justifier que tu peux avoir une telle anarchie dans la configuration IP avec ce réseau qui se recouvre sur les 4 vlan, chose impossible normalement.
Mais il ne bridge pas non plus, tu n'as pas de bridge group.
tu dois donc configurer un bridge entre une des sous interfaces de ethernet 0 (à toi de voir sur quel vlan) et un des ports lan, à toi de voir lequel aussi.
Essaie quand même de faire des réseaux IP plus réalistes sur les interfaces LAN
Aussi,
pourquoi du nat, puisqu'il n'y a pas de routage IP ?, c'est impossible.
C'est tout ce que je peux te dire pour l'instant si la connexion au dslam fonctionne et que tu vois du traffic qui passe.
Si tu bridges attention aux tags venus du dslam qui risquent de passer sur le lan.
0
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
14 mars 2015 à 12:07
Je vous remercie pour votre précieuse aide je réglerai cela dès que possible et vous tiendrai au courant.
Sinon, selon vous la configuration la plus adaptée serait le bridge et non le nat ?
0
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
14 mars 2015 à 12:10
Qu'entendez vous par des réseaux IP plus réalistes ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620 > telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
14 mars 2015 à 19:51
bah là,
tu as carrément du n'importe quoi:
4 interfaces vlan dans le même réseau IP, et sur 3 ports différents.
Si ça peut être accepté par le cisco parce que le routage n'est pas activé, il reste que ça n'est pas gérable par une machine: Comment savoir sur quel port sortir pour aller vers ce réseau quand plusieurs ports sont up ?
il faut des réseaux IP différents.
la règle de base est une interface, un réseau IP.
Sinon, aucun rapport entre le bridge et le nat, ce sont des choses différentes qui font des choses différentes.
Si tu veux bridger d'un bout à l'autre, tu ne nattes pas et tu ne mets pas de serveur dhcp non plus.
Il faut qu'à un moment, tu aies quand même une vraie vision globale de ton réseau et de ton application, tu n'es quand même pas seul (du moins j'espère) à bosser sur cette application ?
0
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
15 mars 2015 à 10:15
Je vous remercie je vais changer tout cela dès demain et non je ne suis pas seul mais tout ceci est un peu nouveau pour nous.
0
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015
17 mars 2015 à 18:51
Voilà la configuration a été un peu retouchée et tout à l'air de fonctionner à ceci près qu'il persiste un problème, en effet nous faisons cohabiter de la nat et du bridge. nous ne pouvons cependant pas utiliser les 2 en même temps. Notre port fastethernet0.851 doit être en bridge mais avec la configuration nat actuelle nous n'y avons pas accès. Doit-on configurer quelque chose pour les faire cohabiter sur l'eth0 et si oui quelle est la commande ? Voici la configuration actuelle :

Project>en
Project#sh run
Building configuration...

Current configuration : 2813 bytes
!
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Project
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
!
no aaa new-model
!
!
!
!
!
!


!
ip dhcp excluded-address 192.168.35.250 192.168.35.254
ip dhcp excluded-address 192.168.40.250 192.168.40.254
!
ip dhcp pool client-data
network 192.168.35.0 255.255.255.0
domain-name mondomaine.fr
default-router 192.168.35.254
lease 0 8
!
ip dhcp pool client-VOD
network 192.168.40.0 255.255.255.0
default-router 192.168.40.254
domain-name mondomaine.org
lease 0 8
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C887VA-K9 sn FCZ184190KJ
!
!
!
!
!
!
!
controller VDSL 0
!
!
class-map match-all VIDEO
match protocol http url ".mp4"
class-map match-all VOICE
match protocol sip
match protocol rtp
!
policy-map VOICE
class VOICE
priority percent 20
policy-map VIDEO
class VIDEO
priority percent 40
!
!
!
!
!
!
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0
no ip address
ip virtual-reassembly in
!
interface Ethernet0.835
encapsulation dot1Q 835
ip address 10.0.0.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly in
!
interface Ethernet0.840
encapsulation dot1Q 840
ip address 192.168.1.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly in
!
interface Ethernet0.851
encapsulation dot1Q 851
ip virtual-reassembly in
bridge-group 51
!
interface FastEthernet0
switchport access vlan 35
no ip address
!
interface FastEthernet1
switchport access vlan 40
no ip address
!
interface FastEthernet2
switchport access vlan 51
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
no ip address
ip virtual-reassembly in
no autostate
!
interface Vlan35
ip address 192.168.35.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
interface Vlan40
ip address 192.168.40.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
interface Vlan51
no ip address
ip virtual-reassembly in
no autostate
bridge-group 51
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Ethernet0.835 overload
ip nat inside source list 2 interface Ethernet0.840 overload
!
!
access-list 1 permit 192.168.35.0 0.0.0.255
access-list 2 permit 192.168.40.0 0.0.0.255
!
control-plane
!
bridge 51 protocol ieee
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
!
end

Project#
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
Panneau de configuration Nvidia incomplet
Icefire692 -
fabul -

37 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Terminer configuration compte sur Play store
Gaelle62 -
jag72 -

1 réponse