Показать полную графическую версию : маршрутизатор не может поднять линк <cisco 851, PPPoE, chap>
здрасьте, следующая ситуация:
cisco 851 используется для вывода домашней локалки в интернет, но он в упор не видит наличие канала в своём порту WAN (Ethernet 4)
включаю из розетки проводок в ПК - всё ок, вытаскиваю его из розетки, засовываю в WAN порт маршрутизатора - всё ок (диод LNK загорается), вытаскиваю другой конец из ПК и вставляю в розетку (т.е. маршрутизатор подключён через wan порт к розетке) - диоды LNK и остальные переодически помигивают, но не загораются, по сообщениям консоли маршрутизатор при этом ведёт себя как будто провод в него вообще не воткнут, замена шнурка на кросовый ситуации не меняет (там вроде везде MDI-X)
я правильно понимаю, что конфиг тут ни при чём и сам интерфейс не видит даже несущей сигнала? где начать копаться? посоветуйте пожалуйста =)
sergey_dsv
24-03-2010, 08:10
Ну я бы для начала, сбросил бы все настройки по default.
я правильно понимаю, что конфиг тут ни при чём и сам интерфейс не видит даже несущей сигнала? где начать копаться? посоветуйте пожалуйста »
Для начала надо прислать результаты
sh ip int
sh int
sh controller
sh run
в общем снова за него засел =) удалил конфиг, от пустого конфига изменено только 4 порт (wan) - включен и назначено получение адреса через dhcp, больше ничего не трогал
позвонил провайдеру, по заявлению техника мак адреса моего wan интерфейса у них вообще нигде не видно, хотя я не сильно доверяю его словам
вывод команд в атаче
возможно дуплекс и скорость нужно выставить, бывает такое
Если мне память не изменяет, то WAN портом является FastEth0 - и только ему можно назначить адрес непосредственно.
Порты FastEth1-4 - порты встроенного коммутатора, и если мне память не изменяет, раньше назначать им IP напрямую было нельзя.
Операции производились через VLAN интерфейсы.
Попробуйте FE0
не-не, на этой модели wan это четвёртый
оказалось, что проблема с розеткой, всем нравится (ноут, ПК, даже длинк коммутатор за 3 копейки), а вот циске надо видите ли пошевелить коннектор в розетке =) после ковыряний через некоторое время линк поднимается
только вот теперь проблемка с pppoe =) соединение никак не устанавливается
конфиг:
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname gate
!
boot-start-marker
boot-end-marker
!
enable secret xxx
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-2836563704
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2836563704
revocation-check none
rsakeypair TP-self-signed-2836563704
!
!
crypto pki certificate chain TP-self-signed-2836563704
certificate self-signed 01
xxx
quit
dot11 syslog
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.0.1
!
ip dhcp pool Internal-net
import all
network 10.0.0.0 255.255.255.0
default-router 10.0.0.1
domain-name home
lease 4
!
!
ip cef
ip inspect name MYFW tcp
ip inspect name MYFW udp
no ip domain lookup
ip domain name home
!
vpdn enable
!
!
!
username xxxprivilege 15 password 7 xxx
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface FastEthernet0
spanning-tree portfast
!
interface FastEthernet1
spanning-tree portfast
!
interface FastEthernet2
spanning-tree portfast
!
interface FastEthernet3
spanning-tree portfast
!
interface FastEthernet4
ip address dhcp
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description Internal Network
no ip address
ip nat inside
ip virtual-reassembly
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Dialer1
ip address negotiated
ip access-group Internet-inbound-ACL in
ip inspect MYFW out
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxx
ppp chap password 7 xxx
ppp ipcp dns request
ppp ipcp address accept
!
interface BVI1
description Bridge to Internal Network
ip address 10.0.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
!
ip access-list extended Internet-inbound-ACL
permit udp any eq bootps any eq bootpc
permit icmp any any echo
permit icmp any any echo-reply
permit icmp any any traceroute
permit gre any any
permit esp any any
!
access-list 1 permit 10.0.0.0 0.0.0.255
dialer-list 1 protocol ip list 1
no cdp run
!
control-plane
!
bridge 1 route ip
!
scheduler max-task-time 5000
end
лог:
*Mar 1 11:42:48.387: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
*Mar 1 11:42:48.387: Vi1 PPP: Phase is DOWN, Setup
*Mar 1 11:42:48.387: Vi1 PPP: Using dialer call direction
*Mar 1 11:42:48.387: Vi1 PPP: Treating connection as a callout
*Mar 1 11:42:48.387: Vi1 PPP: Session handle[960000B5] Session id[0]
*Mar 1 11:42:48.391: Vi1 PPP: Phase is ESTABLISHING, Active Open
*Mar 1 11:42:48.391: Vi1 PPP: Authorization NOT required
*Mar 1 11:42:48.391: Vi1 PPP: No remote authentication for call-out
*Mar 1 11:42:48.391: Vi1 LCP: O CONFREQ [Closed] id 1 len 10
*Mar 1 11:42:48.391: Vi1 LCP: MagicNumber 0x1E965B37 (0x05061E965B37)
*Mar 1 11:42:48.391: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 1 11:42:48.391: Vi1 LCP: I CONFACK [REQsent] id 1 len 10
*Mar 1 11:42:48.391: Vi1 LCP: MagicNumber 0x1E965B37 (0x05061E965B37)
*Mar 1 11:42:49.375: Vi1 LCP: I CONFREQ [ACKrcvd] id 1 len 19
*Mar 1 11:42:49.375: Vi1 LCP: MRU 1492 (0x010405D4)
*Mar 1 11:42:49.375: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 1 11:42:49.375: Vi1 LCP: MagicNumber 0x26BD4D48 (0x050626BD4D48)
*Mar 1 11:42:49.375: Vi1 LCP: O CONFNAK [ACKrcvd] id 1 len 8
*Mar 1 11:42:49.375: Vi1 LCP: MRU 1500 (0x010405DC)
*Mar 1 11:42:49.379: Vi1 LCP: I TERMREQ [ACKrcvd] id 2 len 4
*Mar 1 11:42:49.379: Vi1 LCP: O TERMACK [ACKrcvd] id 2 len 4
*Mar 1 11:42:49.379: Vi1 PPP: Authorization NOT required
*Mar 1 11:42:49.379: Vi1 PPP: No remote authentication for call-out
*Mar 1 11:42:50.387: Vi1 LCP: Timeout: State REQsent
*Mar 1 11:42:50.387: Vi1 LCP: O CONFREQ [REQsent] id 2 len 10
*Mar 1 11:42:50.387: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:50.387: Vi1 LCP: I CONFACK [REQsent] id 2 len 10
*Mar 1 11:42:50.387: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:52.403: Vi1 LCP: Timeout: State ACKrcvd
*Mar 1 11:42:52.403: Vi1 LCP: O CONFREQ [ACKrcvd] id 3 len 10
*Mar 1 11:42:52.403: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:52.403: Vi1 LCP: I CONFACK [REQsent] id 3 len 10
*Mar 1 11:42:52.403: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:54.419: Vi1 LCP: Timeout: State ACKrcvd
*Mar 1 11:42:54.419: Vi1 LCP: O CONFREQ [ACKrcvd] id 4 len 10
*Mar 1 11:42:54.419: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:54.419: Vi1 LCP: I CONFACK [REQsent] id 4 len 10
*Mar 1 11:42:54.419: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:56.435: Vi1 LCP: Timeout: State ACKrcvd
*Mar 1 11:42:56.435: Vi1 LCP: O CONFREQ [ACKrcvd] id 5 len 10
*Mar 1 11:42:56.435: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:56.435: Vi1 LCP: I CONFACK [REQsent] id 5 len 10
*Mar 1 11:42:56.435: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:58.451: Vi1 LCP: Timeout: State ACKrcvd
*Mar 1 11:42:58.451: Vi1 LCP: O CONFREQ [ACKrcvd] id 6 len 10
*Mar 1 11:42:58.451: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:42:58.451: Vi1 LCP: I CONFACK [REQsent] id 6 len 10
*Mar 1 11:42:58.451: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:43:00.467: Vi1 LCP: Timeout: State ACKrcvd
*Mar 1 11:43:00.467: Vi1 LCP: O CONFREQ [ACKrcvd] id 7 len 10
*Mar 1 11:43:00.467: Vi1 LCP: MagicNumber 0x1E965F14 (0x05061E965F14)
*Mar 1 11:43:00.467: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
*Mar 1 11:43:00.467: Vi1 PPP: Block vaccess from being freed [0x10]
*Mar 1 11:43:00.471: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 1 11:43:00.471: Vi1 PPP: Sending Acct Event[Down] id[3F]
*Mar 1 11:43:00.471: Vi1 LCP: State is Closed
*Mar 1 11:43:00.471: Vi1 PPP: Phase is DOWN
*Mar 1 11:43:00.471: Vi1 PPP: Unlocked by [0x10] Still Locked by [0x2]
*Mar 1 11:43:00.471: Vi1 PPP: Unlocked by [0x2] Still Locked by [0x0]
*Mar 1 11:43:00.471: Vi1 PPP: Free previously blocked vaccess
ppp authentication chap callin
ppp chap hostname xxx
ppp chap password 7 xxx
провайдер точно оригинальный chap требует?
эээм, вроде бы да, по крайней мере в статусе соединения в венде написано chap =)
http://i6.fastpic.ru/big/2010/0410/5b/e753f7ffbe38081477b17d514b4cf45b.png (http://fastpic.ru/)
вообще настройки должны выглядеть примерно так
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
interface Ethernet0
no ip address
pppoe enable
pppoe-client dial-pool-number 1
!
interface Virtual-Template1
no ip address
ip mtu 1492
no peer default ip address
!
interface Dialer1
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname user@surf.org
ppp chap password 0 cisco
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
2) Файл по отладочной информации PPP в IOS прилагается
3)Mar 1 11:42:49.375: Vi1 LCP: I CONFREQ [ACKrcvd] id 1 len 19
*Mar 1 11:42:49.375: Vi1 LCP: MRU 1492 (0x010405D4)
*Mar 1 11:42:49.375: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 1 11:42:49.375: Vi1 LCP: MagicNumber 0x26BD4D48 (0x050626BD4D48)
*Mar 1 11:42:49.375: Vi1 LCP: O CONFNAK [ACKrcvd] id 1 len 8
*Mar 1 11:42:49.375: Vi1 LCP: MRU 1500 (0x010405DC) »
Из лога видно, что маршрутизаторы не согласовали MRU
kim-aa, спасибо, а нельзя ли такой же документик по отладке chap? и что-то я не пойму:
Mar 1 11:42:49.375: Vi1 LCP: I CONFREQ [ACKrcvd] id 1 len 19 - это я прошу сервер о mru, так?
а он мне отвечает, что хочет выдать mru 1500?
kim-aa, спасибо, а нельзя ли такой же документик по отладке chap? и что-то я не пойму:
Mar 1 11:42:49.375: Vi1 LCP: I CONFREQ [ACKrcvd] id 1 len 19 - это я прошу сервер о mru, так?
а он мне отвечает, что хочет выдать mru 1500? »
1) Документик читаем, он на русском :)
2) chap это часть ppp (по крайней мере в этом случае).
3) по поводу видов chap я ошибся, т.к., слава тебе Господи, в PPPoE chap один (нет ms-chap, ms-chap2)
4) Mar 1 11:42:49.375: Vi1 LCP: I CONFREQ [ACKrcvd] id 1 len 19 - это я прошу сервер о mru, так?
а он мне отвечает, что хочет выдать mru 1500? »
CONFREQ - это ваш CONFiguration REQuest
CONFNAC - это негативный ответ (подтверждение) его маршрутизатора - CONFiguration Negative ACknowledgement
Поробуйте MRU в 1500 выставить и посмотрите что поменяется
5)
Аутентификация протокола PPP посредством команд "chap hostname" и "ppp authentication chap callin" - [Point-to-Point Protocol (PPP)]
Все примеры PPPoE, к сожалению только поверх ATM (ADSL)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.