Problème configuration routeur cisco 887 VA, VDSL, NAT, DSLAM
Résolu/Fermé
telecisco
Messages postés
10
Date d'inscription
vendredi 13 mars 2015
Statut
Membre
Dernière intervention
20 mars 2015
-
13 mars 2015 à 12:57
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015 - 20 mars 2015 à 22:03
telecisco Messages postés 10 Date d'inscription vendredi 13 mars 2015 Statut Membre Dernière intervention 20 mars 2015 - 20 mars 2015 à 22:03
A voir également:
- Cisco 887va configuration
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
- Configuration chromecast - Guide
2 réponses
brupala
Messages postés
110734
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
3 janvier 2025
13 883
13 mars 2015 à 13:07
13 mars 2015 à 13:07
Salut,
je ne comprends pas bien ta configuration non plus.
l'interface eth0 est ton wan dans le xDSL, c'est ça ?, comme en EFM ?
je ne savais pas qu'on pouvait passer de l' ethernet direct sur le dsl ...
Toujours est-il qu'il manque pas mal de choses même si l'atm et le pppoe/pppoa n'est pas utilisé, notamment sur le contrôleur vdsl 0.
n'ayant jamais vécu ce genre de configuration non plus: Ce n'est pas vraiment une box opérateur, celles ci étant généralement en ppp et atm.
je ne comprends pas bien ta configuration non plus.
l'interface eth0 est ton wan dans le xDSL, c'est ça ?, comme en EFM ?
je ne savais pas qu'on pouvait passer de l' ethernet direct sur le dsl ...
Toujours est-il qu'il manque pas mal de choses même si l'atm et le pppoe/pppoa n'est pas utilisé, notamment sur le contrôleur vdsl 0.
n'ayant jamais vécu ce genre de configuration non plus: Ce n'est pas vraiment une box opérateur, celles ci étant généralement en ppp et atm.
brupala
Messages postés
110734
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
3 janvier 2025
13 883
14 mars 2015 à 10:14
14 mars 2015 à 10:14
En fait,
ton routeur ne route pas ipv4 (no ip routing), ça pourrait justifier que tu peux avoir une telle anarchie dans la configuration IP avec ce réseau qui se recouvre sur les 4 vlan, chose impossible normalement.
Mais il ne bridge pas non plus, tu n'as pas de bridge group.
tu dois donc configurer un bridge entre une des sous interfaces de ethernet 0 (à toi de voir sur quel vlan) et un des ports lan, à toi de voir lequel aussi.
Essaie quand même de faire des réseaux IP plus réalistes sur les interfaces LAN
Aussi,
pourquoi du nat, puisqu'il n'y a pas de routage IP ?, c'est impossible.
C'est tout ce que je peux te dire pour l'instant si la connexion au dslam fonctionne et que tu vois du traffic qui passe.
Si tu bridges attention aux tags venus du dslam qui risquent de passer sur le lan.
ton routeur ne route pas ipv4 (no ip routing), ça pourrait justifier que tu peux avoir une telle anarchie dans la configuration IP avec ce réseau qui se recouvre sur les 4 vlan, chose impossible normalement.
Mais il ne bridge pas non plus, tu n'as pas de bridge group.
tu dois donc configurer un bridge entre une des sous interfaces de ethernet 0 (à toi de voir sur quel vlan) et un des ports lan, à toi de voir lequel aussi.
Essaie quand même de faire des réseaux IP plus réalistes sur les interfaces LAN
Aussi,
pourquoi du nat, puisqu'il n'y a pas de routage IP ?, c'est impossible.
C'est tout ce que je peux te dire pour l'instant si la connexion au dslam fonctionne et que tu vois du traffic qui passe.
Si tu bridges attention aux tags venus du dslam qui risquent de passer sur le lan.
telecisco
Messages postés
10
Date d'inscription
vendredi 13 mars 2015
Statut
Membre
Dernière intervention
20 mars 2015
14 mars 2015 à 12:07
14 mars 2015 à 12:07
Je vous remercie pour votre précieuse aide je réglerai cela dès que possible et vous tiendrai au courant.
Sinon, selon vous la configuration la plus adaptée serait le bridge et non le nat ?
Sinon, selon vous la configuration la plus adaptée serait le bridge et non le nat ?
telecisco
Messages postés
10
Date d'inscription
vendredi 13 mars 2015
Statut
Membre
Dernière intervention
20 mars 2015
14 mars 2015 à 12:10
14 mars 2015 à 12:10
Qu'entendez vous par des réseaux IP plus réalistes ?
brupala
Messages postés
110734
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
3 janvier 2025
13 883
>
telecisco
Messages postés
10
Date d'inscription
vendredi 13 mars 2015
Statut
Membre
Dernière intervention
20 mars 2015
14 mars 2015 à 19:51
14 mars 2015 à 19:51
bah là,
tu as carrément du n'importe quoi:
4 interfaces vlan dans le même réseau IP, et sur 3 ports différents.
Si ça peut être accepté par le cisco parce que le routage n'est pas activé, il reste que ça n'est pas gérable par une machine: Comment savoir sur quel port sortir pour aller vers ce réseau quand plusieurs ports sont up ?
il faut des réseaux IP différents.
la règle de base est une interface, un réseau IP.
Sinon, aucun rapport entre le bridge et le nat, ce sont des choses différentes qui font des choses différentes.
Si tu veux bridger d'un bout à l'autre, tu ne nattes pas et tu ne mets pas de serveur dhcp non plus.
Il faut qu'à un moment, tu aies quand même une vraie vision globale de ton réseau et de ton application, tu n'es quand même pas seul (du moins j'espère) à bosser sur cette application ?
tu as carrément du n'importe quoi:
4 interfaces vlan dans le même réseau IP, et sur 3 ports différents.
Si ça peut être accepté par le cisco parce que le routage n'est pas activé, il reste que ça n'est pas gérable par une machine: Comment savoir sur quel port sortir pour aller vers ce réseau quand plusieurs ports sont up ?
il faut des réseaux IP différents.
la règle de base est une interface, un réseau IP.
Sinon, aucun rapport entre le bridge et le nat, ce sont des choses différentes qui font des choses différentes.
Si tu veux bridger d'un bout à l'autre, tu ne nattes pas et tu ne mets pas de serveur dhcp non plus.
Il faut qu'à un moment, tu aies quand même une vraie vision globale de ton réseau et de ton application, tu n'es quand même pas seul (du moins j'espère) à bosser sur cette application ?
telecisco
Messages postés
10
Date d'inscription
vendredi 13 mars 2015
Statut
Membre
Dernière intervention
20 mars 2015
15 mars 2015 à 10:15
15 mars 2015 à 10:15
Je vous remercie je vais changer tout cela dès demain et non je ne suis pas seul mais tout ceci est un peu nouveau pour nous.
telecisco
Messages postés
10
Date d'inscription
vendredi 13 mars 2015
Statut
Membre
Dernière intervention
20 mars 2015
17 mars 2015 à 18:51
17 mars 2015 à 18:51
Voilà la configuration a été un peu retouchée et tout à l'air de fonctionner à ceci près qu'il persiste un problème, en effet nous faisons cohabiter de la nat et du bridge. nous ne pouvons cependant pas utiliser les 2 en même temps. Notre port fastethernet0.851 doit être en bridge mais avec la configuration nat actuelle nous n'y avons pas accès. Doit-on configurer quelque chose pour les faire cohabiter sur l'eth0 et si oui quelle est la commande ? Voici la configuration actuelle :
Project>en
Project#sh run
Building configuration...
Current configuration : 2813 bytes
!
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Project
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
!
no aaa new-model
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.35.250 192.168.35.254
ip dhcp excluded-address 192.168.40.250 192.168.40.254
!
ip dhcp pool client-data
network 192.168.35.0 255.255.255.0
domain-name mondomaine.fr
default-router 192.168.35.254
lease 0 8
!
ip dhcp pool client-VOD
network 192.168.40.0 255.255.255.0
default-router 192.168.40.254
domain-name mondomaine.org
lease 0 8
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C887VA-K9 sn FCZ184190KJ
!
!
!
!
!
!
!
controller VDSL 0
!
!
class-map match-all VIDEO
match protocol http url ".mp4"
class-map match-all VOICE
match protocol sip
match protocol rtp
!
policy-map VOICE
class VOICE
priority percent 20
policy-map VIDEO
class VIDEO
priority percent 40
!
!
!
!
!
!
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0
no ip address
ip virtual-reassembly in
!
interface Ethernet0.835
encapsulation dot1Q 835
ip address 10.0.0.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly in
!
interface Ethernet0.840
encapsulation dot1Q 840
ip address 192.168.1.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly in
!
interface Ethernet0.851
encapsulation dot1Q 851
ip virtual-reassembly in
bridge-group 51
!
interface FastEthernet0
switchport access vlan 35
no ip address
!
interface FastEthernet1
switchport access vlan 40
no ip address
!
interface FastEthernet2
switchport access vlan 51
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
no ip address
ip virtual-reassembly in
no autostate
!
interface Vlan35
ip address 192.168.35.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
interface Vlan40
ip address 192.168.40.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
interface Vlan51
no ip address
ip virtual-reassembly in
no autostate
bridge-group 51
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Ethernet0.835 overload
ip nat inside source list 2 interface Ethernet0.840 overload
!
!
access-list 1 permit 192.168.35.0 0.0.0.255
access-list 2 permit 192.168.40.0 0.0.0.255
!
control-plane
!
bridge 51 protocol ieee
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
!
end
Project#
Project>en
Project#sh run
Building configuration...
Current configuration : 2813 bytes
!
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Project
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
!
no aaa new-model
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.35.250 192.168.35.254
ip dhcp excluded-address 192.168.40.250 192.168.40.254
!
ip dhcp pool client-data
network 192.168.35.0 255.255.255.0
domain-name mondomaine.fr
default-router 192.168.35.254
lease 0 8
!
ip dhcp pool client-VOD
network 192.168.40.0 255.255.255.0
default-router 192.168.40.254
domain-name mondomaine.org
lease 0 8
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C887VA-K9 sn FCZ184190KJ
!
!
!
!
!
!
!
controller VDSL 0
!
!
class-map match-all VIDEO
match protocol http url ".mp4"
class-map match-all VOICE
match protocol sip
match protocol rtp
!
policy-map VOICE
class VOICE
priority percent 20
policy-map VIDEO
class VIDEO
priority percent 40
!
!
!
!
!
!
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0
no ip address
ip virtual-reassembly in
!
interface Ethernet0.835
encapsulation dot1Q 835
ip address 10.0.0.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly in
!
interface Ethernet0.840
encapsulation dot1Q 840
ip address 192.168.1.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly in
!
interface Ethernet0.851
encapsulation dot1Q 851
ip virtual-reassembly in
bridge-group 51
!
interface FastEthernet0
switchport access vlan 35
no ip address
!
interface FastEthernet1
switchport access vlan 40
no ip address
!
interface FastEthernet2
switchport access vlan 51
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
no ip address
ip virtual-reassembly in
no autostate
!
interface Vlan35
ip address 192.168.35.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
interface Vlan40
ip address 192.168.40.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
no autostate
!
interface Vlan51
no ip address
ip virtual-reassembly in
no autostate
bridge-group 51
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Ethernet0.835 overload
ip nat inside source list 2 interface Ethernet0.840 overload
!
!
access-list 1 permit 192.168.35.0 0.0.0.255
access-list 2 permit 192.168.40.0 0.0.0.255
!
control-plane
!
bridge 51 protocol ieee
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
!
end
Project#
13 mars 2015 à 14:31
En effet il ne s'agit pas à proprement parler d'une box opérateur mais plutôt un routeur multimedia destiné au triple play.
13 mars 2015 à 14:37
13 mars 2015 à 23:27
14 mars 2015 à 07:34