Pagina 1 di 1
Cisco 837
Inviato: mar 12 dic , 2006 5:48 pm
da pentium
Salve a tutti,
da poco ho conseguito la CCNA e da pochissimo sto iniziando a "smanettare" su router e switches non senza difficoltà...visto che come sempre la teoria è una cosa, la pratica è tutt'altro. Oggi mi sono imbattuto in un cisco 837 connesso ad uno switch che però da qualche problema...le macchine connesse in lan (18) non riescono ad interrogare la posta elettronica di alice (accedono alla pagina web ma dopo la digitazione di nomeutente e pw si ha il mess di pagina non trovata). ciò accade su tutte le macchine. da un rapido controllo (non ho potuto dedicare troppo tempo) ho visualizzato un errore e cioè:
18:23:23: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on Ethernet0 (not full duplex), with switch01 FastEthernet0/15 (full duplex).
da ciò, nella mia abissale ignoranza, posso capire che potrebbe esserci un disallineamento tra la bw della porta ethernet e quella della porta 15 dello switch. il router ha 4 potre ethernet ed il cavo che va alla 15 dello switch è connesso alla ethernet 4 del router. lo show interfaces sul rt mi da la ethernet0 in stato up e indirizzata 192.168.0.1/24, le fa 1,2e 3 in stato administratvley down e la fa4 in stato up ma non indirizzata.
come posso fare a verificare eventuali subinterface configurate (se questo può essermi sfuggito)?? scusate la mia ignoranza ma sono alle primissime armi ma ho voglia di imparare quanto prima.
Grazie mille a tutti.
Saluti e buona giornata.
Inviato: mar 19 dic , 2006 11:57 am
da Wizard
Beh, intanto se sei certificato CCNA non 6 proprio ignorante! Anzi!
Immagino che ora le 2 porte siano configurate in auto, impostale a 10 full duplex e vediamo.
Il poblema del DUPLEX_MISMATCH è sicuramente da risolvere ma non credo che dipenda da questo il malfunzionamento della pagina internet.
Facci sapere
Inviato: mar 19 dic , 2006 1:24 pm
da pentium
Ciao Wizard,
innanzitutto ti ringrazio per la risposta...
il problema è proprio questo...il router ha 4 porte fisiche (etichettate come ethernet) ed io le vedo con "show interfaces" fa1, fa2, fa3 e fa4...il problema è che l'Ethernet0 che mi compare in show interface o show running-config, fisicamente non la trovo!!!!
com'è possibile???
per le pagine internet, mi sono consultato con alcuni colleghi che mi hanno consigliato di "aggiornare" l'internet explorer poichè con altri browser le pagine si aprono regolarmente..
Grazie di nuovo a tutti..
Saluti e buona giornata.
Inviato: mar 19 dic , 2006 2:52 pm
da Wizard
Nei router 837 comnadi le interfacce tramite la eth0; se dai il comando "sh run int eth0" non compare niente?
Inviato: mar 19 dic , 2006 3:01 pm
da pentium
non so...appena avrò la possibilità di provare ti farò sapere...
garzie infinite...
Saluti.
p.s. in che senso comandi le if tramite l'e0?!?!?!?!
Inviato: mar 19 dic , 2006 3:54 pm
da Wizard
Comandi nel senso in cui la gestione della parte LAN (IP, MTU, ACL...) la gestisci da quela interfaccia
Inviato: gio 21 dic , 2006 7:07 pm
da pentium
Salve a tutti,
il comando indicato da questa risposta:
Current configuration : 172 bytes
!
interface Ethernet0
bandwidth 10000000
ip address 192.168.0.1 255.255.255.0
no ip unreachables
no ip proxy-arp
ip nat inside
no cdp enable
hold-queue 100 out
end
impostando la e0 a fullduplex l'errore di mismatch non mi compare più...ma mi riferiscono che ogni tanto (due tre volte al giorno) il router si blocca...il router è connesso a due switches catalyst 2950 ai quali sono connesse 20 macchine circa. mi è stato detto che il router è troppo piccolo per gestire la rete...è vero???un 1800 andrebbe bene???
inoltre, il problema dell'apertura delle pagin internet, nello specifico dell'autenticazione dopo l'inserimento di usernname e pw secondo me deriva dalla configurazione di acl. infatti con show access-list si ha il seguente output:
router#show access-list
Standard IP access list 1
10 permit 192.168.0.0, wildcard bits 0.0.0.255 (91 matches)
Standard IP access list 23
10 permit any
Extended IP access list atm0.1-in
permit tcp host 212.48.10.150 eq www host 217.222.115.146 eq 2233 (8 matche
s)
permit tcp host 212.48.10.150 eq www host 217.222.115.146 eq 2096 (8 matche
s)
permit tcp host 212.48.10.152 eq www host 217.222.115.146 eq 2114 (16 match
es)
permit tcp host 212.48.10.152 eq www host 217.222.115.146 eq 2113 (17 match
es)
permit tcp host 209.85.129.99 eq www host 217.222.115.146 eq 2090 (11 match
es)
permit tcp host 195.22.198.29 eq www host 217.222.115.146 eq 2897 (22 match
es)
10 permit tcp any any established (3 matches)
20 permit udp any eq domain any.
potrebbe essere questo il problema????se si, come lo risolvo???ho provato a cancellare le acl presenti ma non ci sono riuscito del tutto...come devo fare per eliminarle?? in conf globale me le cancella ma dalle if no....
grazie mille e buona giornata.
saluti.
p.s. ho disabilitato il cdp e sembra che tutto sia più veloce e senza errori....
p.s.2 un 'ultima cosa:come faccio a visualizzare il debug quando uno dei pc cerca di autenticarsi per la lettura della posta su
www.alice.it con dominio virgilio.it??????
tnx...
Inviato: ven 22 dic , 2006 2:53 pm
da Wizard
Allora, intanto aggiorna il router alla ultima versione disponibile!
Quanta RAM hai sul router? Se è abbastanza nuovo ha 64 Mb di RAM e ci puoi caricare la ultima IOS 12.4.12 se invece ne ha 32 devi rimanere alle 12.3 se non erro.
In ogni caso cava la acl per le connessioni tcp estabilished e configura l'ip inspect per udp e tcp
Inviato: sab 23 dic , 2006 9:46 am
da pentium
Ciao Wizard,
perdonami ma come ti ho detto sono un molto ignorante....
che intendi tu per "cava la acl per le connessioni tcp estabilished e configura l'ip inspect per udp e tcp"?!?!?!
sono le acl configurate che mi danno problemi con l'autenticazione sul server di posta?!?! l'aggiornamento del IOS non penso che convenga in quanto si stanno apprestando a cambiarlo con un 1800 (che dovrebbe reggare meglio il traffico).
Ciao e grazie ancora.
Inviato: dom 24 dic , 2006 12:13 am
da Wizard
La acl permit tcp any any established toglila poi configura l'ip inspect base:
ip insect name ids-out tcp
ip insect name ids-out udp
int eth0
ip inspect ids-out in
Per le altre acl escluderei che siano quelle a darti problemi di accesso a pagine web.
Buon Natale!
Inviato: mar 26 dic , 2006 12:32 pm
da pentium
Ciao Wizard,
auguri di Buon Natale anche a te...scusa il ritardo della risposta ma TI ha deciso che devo essere senza adsl fino a mercoledì 27 (speriamo)...
Comunque sia, il comando
ip insect name ids-out tcp
ip insect name ids-out udp
int eth0
ip inspect ids-out in
a che mi serve?!?! è la prima volta che lo leggo...!!!
tnx.
Inviato: mar 26 dic , 2006 11:41 pm
da Wizard
l' ip inspect fa parte della IOS Firewall dei router Cisco.
In poche parole è un IDS che apre e chiude dinamicamente le porte (sistema stateful).
Se tu non hai l'ip inspect almeno su tcp e udp configurato ed hai una acl in entrata che alla fine ha un bel "deny ip any any" (come dovrebbe essere sempre) non navighi neppure perchè quella acl blocca il ritorno del pacchetto!
Se hai dubbi chiedi pure!
Inviato: gio 04 gen , 2007 9:40 pm
da pentium
Ciao Wizard,
grazie ancora per le preziose info...
avrei un'altra richiesta, molto più semplice però...
per la gestione di una rete con una 30ina di host, un router cisco 1600 potrebbe essere sufficiente?!?! con tale piattaforma la scalabilità della rete per gigabit-ethernet in un futuro sarebbe possibile?? le porte ethernet del 1600 sono 10/100/1000?!? o mi consigli un altro router?!?!
grazie mille come sempre..
Inviato: ven 05 gen , 2007 12:15 pm
da Wizard
I router della famiglia 1600 sono un po' vecchiotti...
Se vuoi prendere un router nuovo modulare devi andare su un 1841.
La porta del 1600 dovrebbe essere una 100Mbps e 30 client direi che li gestisce senza grossi problemi (a menon che non facciano un traffico assurdo).