5
Cisco 886VA - Route schlägt fehl
Hallo,
ich möchte an einem VDSL Anschluss einen Cisco 886VA Router betreiben, anstatt wie bisher eine Fritzbox.
Bei der Konfiguration habe ich mich an diesem Thema orientiert:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Leider bekomme ich noch keine Verbindung ins Internet zustande. Der Router authorisiert sich erfolgreich beim Provider und bekommt auch eine IP zugewiesen, aber die Einrichtung einer Route schlägt fehl. Den Verbindungsaufbau habe ich mit debug ppp negotiations beobachtet, an der letzten Zeile erkenne ich, das es etwas mit der default route zu tun hat. Leider weiß ich nicht, wodurch dieser Fehler verursacht wird oder wie ich ihn beheben kann.
Ich würde mich sehr freuen, wenn jemand einen Rat hätte.
Anbei der ganze debug log und ein Auszug aus der config.
config:
debug:
ich möchte an einem VDSL Anschluss einen Cisco 886VA Router betreiben, anstatt wie bisher eine Fritzbox.
Bei der Konfiguration habe ich mich an diesem Thema orientiert:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Leider bekomme ich noch keine Verbindung ins Internet zustande. Der Router authorisiert sich erfolgreich beim Provider und bekommt auch eine IP zugewiesen, aber die Einrichtung einer Route schlägt fehl. Den Verbindungsaufbau habe ich mit debug ppp negotiations beobachtet, an der letzten Zeile erkenne ich, das es etwas mit der default route zu tun hat. Leider weiß ich nicht, wodurch dieser Fehler verursacht wird oder wie ich ihn beheben kann.
Ich würde mich sehr freuen, wenn jemand einen Rat hätte.
Anbei der ganze debug log und ein Auszug aus der config.
config:
no ip routing
!
ip name-server 194.25.2.129
ip name-server 194.25.2.130
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ip cef
no ipv6 cef
!
controller VDSL 0
operating mode vdsl2
!
interface Ethernet0
description $ETH-LAN$
no ip address
no ip route-cache
!
interface Ethernet0.7
description VDSL - VLAN 7 tagged
encapsulation dot1Q 7
no ip route-cache
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface BRI0
no ip address
encapsulation hdlc
no ip route-cache
shutdown
isdn termination multidrop
no cdp enable
!
interface ATM0
no ip address
no ip route-cache
shutdown
no atm ilmi-keepalive
!
interface FastEthernet0
no ip address
no cdp enable
!
interface FastEthernet1
no ip address
shutdown
no cdp enable
!
interface FastEthernet2
no ip address
shutdown
no cdp enable
!
interface FastEthernet3
no ip address
shutdown
no cdp enable
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
no ip route-cache
ip tcp adjust-mss 1412
!
interface Dialer1
description VDSL
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
no keepalive
ppp authentication chap callin
ppp chap hostname //ZUGANGSDATEN//
ppp chap password 0 //PASSWORT//
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
no cdp enable
!
!
ip sla auto discovery
dialer-list 1 protocol ip permit
no cdp run
!debug:
PPP: Alloc Context [87AB4220]
ppp1 PPP: Phase is ESTABLISHING
Vi2 PPP: Using dialer call direction
Vi2 PPP: Treating connection as a callout
Vi2 PPP: Session handle[25000002] Session id[1]
Vi2 LCP: Event[OPEN] State[Initial to Starting]
Vi2 PPP: No remote authentication for call-out
Vi2 LCP: O CONFREQ [Starting] id 1 len 10
Vi2 LCP: MagicNumber 0x2F70110F (0x05062F70110F)
Vi2 LCP: Event[UP] State[Starting to REQsent]
Vi2 LCP: I CONFREQ [REQsent] id 213 len 19
Vi2 LCP: MRU 1492 (0x010405D4)
Vi2 LCP: AuthProto CHAP (0x0305C22305)
Vi2 LCP: MagicNumber 0x7B234058 (0x05067B234058)
Vi2 LCP: O CONFNAK [REQsent] id 213 len 8
Vi2 LCP: MRU 1500 (0x010405DC)
Vi2 LCP: Event[Receive ConfReq-] State[REQsent to REQsent]
Vi2 LCP: I CONFACK [REQsent] id 1 len 10
Vi2 LCP: MagicNumber 0x2F70110F (0x05062F70110F)
Vi2 LCP: Event[Receive ConfAck] State[REQsent to ACKrcvd]
Vi2 LCP: I CONFREQ [ACKrcvd] id 214 len 19
Vi2 LCP: MRU 1492 (0x010405D4)
Vi2 LCP: AuthProto CHAP (0x0305C22305)
Vi2 LCP: MagicNumber 0x7B234058 (0x05067B234058)
Vi2 LCP: O CONFNAK [ACKrcvd] id 214 len 8
Vi2 LCP: MRU 1500 (0x010405DC)
Vi2 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
Vi2 LCP: I CONFREQ [ACKrcvd] id 215 len 19
Vi2 LCP: MRU 1492 (0x010405D4)
Vi2 LCP: AuthProto CHAP (0x0305C22305)
Vi2 LCP: MagicNumber 0x7B234058 (0x05067B234058)
Vi2 LCP: O CONFNAK [ACKrcvd] id 215 len 8
Vi2 LCP: MRU 1500 (0x010405DC)
Vi2 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
Vi2 LCP: I CONFREQ [ACKrcvd] id 216 len 19
Vi2 LCP: MRU 1492 (0x010405D4)
Vi2 LCP: AuthProto CHAP (0x0305C22305)
Vi2 LCP: MagicNumber 0x7B234058 (0x05067B234058)
Vi2 LCP: O CONFNAK [ACKrcvd] id 216 len 8
Vi2 LCP: MRU 1500 (0x010405DC)
Vi2 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
Vi2 LCP: I CONFREQ [ACKrcvd] id 217 len 19
Vi2 LCP: MRU 1492 (0x010405D4)
Vi2 LCP: AuthProto CHAP (0x0305C22305)
Vi2 LCP: MagicNumber 0x7B234058 (0x05067B234058)
Vi2 LCP: O CONFNAK [ACKrcvd] id 217 len 8
Vi2 LCP: MRU 1500 (0x010405DC)
Vi2 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
Vi2 LCP: I CONFREQ [ACKrcvd] id 218 len 19
Vi2 LCP: MRU 1492 (0x010405D4)
Vi2 LCP: AuthProto CHAP (0x0305C22305)
Vi2 LCP: MagicNumber 0x7B234058 (0x05067B234058)
Vi2 LCP: Sent too many CONFNAKs. Switch to CONFREJ
Vi2 LCP: O CONFREJ [ACKrcvd] id 218 len 8
Vi2 LCP: MRU 1492 (0x010405D4)
Vi2 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
Vi2 LCP: I CONFREQ [ACKrcvd] id 219 len 15
Vi2 LCP: AuthProto CHAP (0x0305C22305)
Vi2 LCP: MagicNumber 0x7B234058 (0x05067B234058)
Vi2 LCP: O CONFACK [ACKrcvd] id 219 len 15
Vi2 LCP: AuthProto CHAP (0x0305C22305)
Vi2 LCP: MagicNumber 0x7B234058 (0x05067B234058)
Vi2 LCP: Event[Receive ConfReq+] State[ACKrcvd to Open]
Vi2 PPP: Queue CHAP code[1] id[213]
Vi2 PPP: Phase is AUTHENTICATING, by the peer
Vi2 CHAP: Redirect packet to Vi2
Vi2 CHAP: I CHALLENGE id 213 len 27 from "MUNL24"
Vi2 LCP: State is Open
Vi2 CHAP: Using hostname from interface CHAP
Vi2 CHAP: Using password from interface CHAP
Vi2 CHAP: O RESPONSE id 213 len 61 from "//ZUGANGSDATEN//"
Vi2 CHAP: I SUCCESS id 213 len 4
Vi2 PPP: Phase is FORWARDING, Attempting Forward
Vi2 PPP: Phase is ESTABLISHING, Finish LCP
Vi2 PPP: No AAA accounting method list
Vi2 PPP: Phase is UP
Vi2 IPCP: Protocol configured, start CP. state[Initial]
Vi2 IPCP: Event[OPEN] State[Initial to Starting]
Vi2 IPCP: O CONFREQ [Starting] id 1 len 32
Vi2 IPCP: VSO OUI Cisco Netmask 0.0.0.0 (0x000A00000C0100000000)
Vi2 IPCP: Address 0.0.0.0 (0x030600000000)
Vi2 IPCP: PrimaryDNS 0.0.0.0 (0x810600000000)
Vi2 IPCP: SecondaryDNS 0.0.0.0 (0x830600000000)
Vi2 IPCP: Event[UP] State[Starting to REQsent]
Vi2 IPCP: I CONFREQ [REQsent] id 177 len 10
Vi2 IPCP: Address 217.5.98.27 (0x0306D905621B)
Vi2 IPCP: O CONFACK [REQsent] id 177 len 10
Vi2 IPCP: Address 217.5.98.27 (0x0306D905621B)
Vi2 IPCP: Event[Receive ConfReq+] State[REQsent to ACKsent]
Vi2 IPCP: I CONFREJ [ACKsent] id 1 len 14
Vi2 IPCP: VSO OUI Cisco Netmask 0.0.0.0 (0x000A00000C0100000000)
Vi2 IPCP: O CONFREQ [ACKsent] id 2 len 28
Vi2 IPCP: Address 0.0.0.0 (0x030600000000)
Vi2 IPCP: PrimaryDNS 0.0.0.0 (0x810600000000)
Vi2 IPCP: SecondaryDNS 0.0.0.0 (0x830600000000)
Vi2 IPCP: SubnetMask 0.0.0.0 (0x900600000000)
Vi2 IPCP: Event[Receive ConfNak/Rej] State[ACKsent to ACKsent]
Vi2 IPCP: I CONFREJ [ACKsent] id 2 len 10
Vi2 IPCP: SubnetMask 0.0.0.0 (0x900600000000)
Vi2 IPCP: O CONFREQ [ACKsent] id 3 len 22
Vi2 IPCP: Address 0.0.0.0 (0x030600000000)
Vi2 IPCP: PrimaryDNS 0.0.0.0 (0x810600000000)
Vi2 IPCP: SecondaryDNS 0.0.0.0 (0x830600000000)
Vi2 IPCP: Event[Receive ConfNak/Rej] State[ACKsent to ACKsent]
Vi2 IPCP: I CONFNAK [ACKsent] id 3 len 22
Vi2 IPCP: Address //MEINE-IP//
Vi2 IPCP: PrimaryDNS 217.0.43.161 (0x8106D9002BA1)
Vi2 IPCP: SecondaryDNS 217.0.43.177 (0x8306D9002BB1)
Vi2 IPCP: O CONFREQ [ACKsent] id 4 len 22
Vi2 IPCP: Address //MEINE-IP//
Vi2 IPCP: PrimaryDNS 217.0.43.161 (0x8106D9002BA1)
Vi2 IPCP: SecondaryDNS 217.0.43.177 (0x8306D9002BB1)
Vi2 IPCP: Event[Receive ConfNak/Rej] State[ACKsent to ACKsent]
Vi2 IPCP: I CONFACK [ACKsent] id 4 len 22
Vi2 IPCP: Address //MEINE-IP//
Vi2 IPCP: PrimaryDNS 217.0.43.161 (0x8106D9002BA1)
Vi2 IPCP: SecondaryDNS 217.0.43.177 (0x8306D9002BB1)
Vi2 IPCP: Event[Receive ConfAck] State[ACKsent to Open]
Vi2 IPCP: State is Open
Di1 IPCP: Install negotiated IP interface address //MEINE-IP//
Di1 IPCP: Install default route thru 217.5.98.27
Di1 Added to neighbor route AVL tree: topoid 0, address 217.5.98.27
Di1 IPCP: Route not installed to 217.5.98.27
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300728
Url: https://administrator.de/contentid/300728
Printed on: April 18, 2024 at 02:04 o'clock
5 Comments
Latest comment
Ich möchte an einem VDSL Anschluss einen Cisco 886VA Router betreiben, anstatt wie bisher eine Fritzbox.
Eine weise Entscheidung !aber die Einrichtung einer Route schlägt fehl
Was meinst du hier, die Default Route zum Provider ?? OK, ja...sorryDie Fehlermeldung ist komisch... Leider hast du das wichtigste hier nicht gepostet
Was sagt ein show ip route ??
Kannst du da ggf. die Default Route dennoch sehen ?
Ansonsten führt folgender Workaround zum Ziel
den PPP Route Injektor ppp ipcp route default mit "no" davor vom Dialer Interface entfernen und statt dessen eine statische Default Route einrichten:
ip route 0.0.0.0 0.0.0.0 int dialer 1
Das funktioniert ganz sicher !
Hallo aqui,
vielen Dank für deinen Lösungsansatz.
show ip route hat mir ein "Default gateway is not set" zurückgegeben.
Mit Hilfe von google und der Meldung habe ich dann heraus bekommen, das es sein kann, dass das ip routing deaktiviert ist.
Das war auch der Fall, wie man an der ersten Zeile meiner config sieht "no ip routing".
Nachdem ich das IP Routing aktiviert habe kann ich vom CLI aus Adressen/IPs im Internet erfolgreich anpingen. Soweit schonmal erfolgreich.
Leider habe ich immer noch Probleme mit dem Routing dahinter. Von einem an den Router angeschlossenen PC komme ich noch immernicht ins Netz, weder Seitenaufruf im Browser noch ein ping an 8.8.8.8 funktioniert.
Ich habe es mit einem Laptop direkt am Router und mit einem PC an dem SG300 Switch hinter dem Router versucht.
Router [192.168.1.1] <-FastEthernet1-> Laptop[192.168.1.55]
Router [192.168.1.1] <-FastEthernet0-> Switch[192.168.1.2] <-> PC[192.168.1.99]
Die Geräte können sich untereinander alle erfolgreich anpingen aber weder vom Laptop noch vom PC gehts ins Netz.
Testweise habe ich auch eine ip route von Router zu switch angelegt.
[Router]: ip route 192.168.1.0 255.255.255.0 192.168.1.2
[Switch]: Destination 0.0.0.0/0 Next Hop: 192.168.1.1 (via WebGUI)
Auch vom Switch aus schlägt ein Ping an zB 8.8.8.8 fehl.
Hat jemand Ahnung, wie ich die Ursache eingrenzen kann?
vielen Dank für deinen Lösungsansatz.
show ip route hat mir ein "Default gateway is not set" zurückgegeben.
Mit Hilfe von google und der Meldung habe ich dann heraus bekommen, das es sein kann, dass das ip routing deaktiviert ist.
Das war auch der Fall, wie man an der ersten Zeile meiner config sieht "no ip routing".
Nachdem ich das IP Routing aktiviert habe kann ich vom CLI aus Adressen/IPs im Internet erfolgreich anpingen. Soweit schonmal erfolgreich.
Leider habe ich immer noch Probleme mit dem Routing dahinter. Von einem an den Router angeschlossenen PC komme ich noch immernicht ins Netz, weder Seitenaufruf im Browser noch ein ping an 8.8.8.8 funktioniert.
Ich habe es mit einem Laptop direkt am Router und mit einem PC an dem SG300 Switch hinter dem Router versucht.
Router [192.168.1.1] <-FastEthernet1-> Laptop[192.168.1.55]
Router [192.168.1.1] <-FastEthernet0-> Switch[192.168.1.2] <-> PC[192.168.1.99]
Die Geräte können sich untereinander alle erfolgreich anpingen aber weder vom Laptop noch vom PC gehts ins Netz.
Testweise habe ich auch eine ip route von Router zu switch angelegt.
[Router]: ip route 192.168.1.0 255.255.255.0 192.168.1.2
[Switch]: Destination 0.0.0.0/0 Next Hop: 192.168.1.1 (via WebGUI)
Auch vom Switch aus schlägt ein Ping an zB 8.8.8.8 fehl.
Hat jemand Ahnung, wie ich die Ursache eingrenzen kann?
das es sein kann, dass das ip routing deaktiviert ist.
Wo ?? Auf der Provider Seite meinst du, oder ?wie man an der ersten Zeile meiner config sieht "no ip routing".
Ohh...böses Faul ! Shame on me hatte ich nicht gesehen... Dann hast du also den Fehler selber verbrochen durch einen falsche Konfiguration.Warum man auf einem Router (sic!) das Routing abschaltet ist schon fraglich....
Soweit schonmal erfolgreich.
OK, das sollte auch so sein und ich denke mal dann richtig mit dem "ppp ipcp route default" im Dialer statt statischer Route, richtig ?Leider habe ich immer noch Probleme mit dem Routing dahinter.
Warum ? Eigentlich doch ein Kinderspiel....Von einem an den Router angeschlossenen PC komme ich noch immernicht ins Netz,
Wenn dein Router Interface für das lokale LAN so aussieht: !
ip dhcp binding cleanup interval 600
ip dhcp excluded-address 192.168.100.1 192.168.100.149
ip dhcp excluded-address 192.168.100.170 192.168.100.254
!
ip dhcp pool local
network 192.168.100.0
default-router 192.168.100.254
dns-server 192.168.100.254
domain-name soho.intern
!
interface Ethernet0
no ip address
shutdown
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
description Lokales LAN
ip address 192.168.100.254 255.255.255.0
ip nat inside
!
Muss das gehen !
Nach deiner o.a. Konfig zu urteilen hast du das hiesige Tutorial NICHT gelesen, denn da fehlt ein ip nat inside auf dem LAN Interface !!
Damit macht der Router dann KEIN NAT des lokalen LANs. Klar das lokale RFC 1918 IPs dann ins Nirwana gehen.
Fazit:
Bitte das hiesige Tutorial GENAU lesen und dann Fragen posten hier !!!
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Hallo aqui,
vielen Dank für den Hinweis. Da habe ich vor lauter Bäumen den Wald nicht mehr gesehen. Zu meiner Verteidigung muss ich sagen, wenn man von einer "klicki-bunti-Fritzbox" kommt ist der Cisco Router erstmal eine Herausforderung.
Nichtsdestotrotz bin ich nach deinem Hinweis nochmal den Tutorial-Thread durchgegangen und hab mir zudem bei Cisco noch ein bisschen Basiswissen [1] angelesen. Jetzt klappts auch mit dem "Nachbarn" und die Rechner im Netzwerk kommen ins Internet.
Bin noch am Konfigurieren und will als nächstes VPN und VLAN einrichten, aber dazu gibt es hier ja auch gute Threads.
Vielen Dank nochmal für deine Hilfe!
[1] Configuring Network Address Translation: Getting Started
vielen Dank für den Hinweis. Da habe ich vor lauter Bäumen den Wald nicht mehr gesehen. Zu meiner Verteidigung muss ich sagen, wenn man von einer "klicki-bunti-Fritzbox" kommt ist der Cisco Router erstmal eine Herausforderung.
Nichtsdestotrotz bin ich nach deinem Hinweis nochmal den Tutorial-Thread durchgegangen und hab mir zudem bei Cisco noch ein bisschen Basiswissen [1] angelesen. Jetzt klappts auch mit dem "Nachbarn" und die Rechner im Netzwerk kommen ins Internet.
Bin noch am Konfigurieren und will als nächstes VPN und VLAN einrichten, aber dazu gibt es hier ja auch gute Threads.
Vielen Dank nochmal für deine Hilfe!
[1] Configuring Network Address Translation: Getting Started
wenn man von einer "klicki-bunti-Fritzbox" kommt
Das ist ja auch kein richtiger Router 
!!Jetzt klappts auch mit dem "Nachbarn" und die Rechner im Netzwerk kommen ins Internet.
So sollte es sein... !Vielen Dank nochmal für deine Hilfe!
Immer gerne wieder..!
