8
Cisco 881, virtual-interface bleibt UP, auch wenn das Modem ausgeschaltet ist
Wie bekomme ich die Virtual-interfaces DOWN, wenn Fa/4 (Fa/4.7) DOWN sind?
Test: Modem ausschalten oder verbindung zwischen Modem und Router trennen:
sh ip int br
sh conf
sh int
ios Version ist 15.9(3)M5 - Feb 2022
MfG
Test: Modem ausschalten oder verbindung zwischen Modem und Router trennen:
sh ip int br
Fa/4 down
Fa/4.7 down
Dialer0 up
Virtual-Access1 up
Virtual-Access2 up ..... cloned from Dialer0sh conf
interface FastEthernet4
description VDSL-Modem
no ip address
duplex auto
speed auto
no cdp enable
!
interface FastEthernet4.7
description VDSL VLAN 7 TAGGED
encapsulation dot1Q 7
no cdp enable
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer0
mtu 1492
ip address negotiated
ip access-group 111 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip inspect myfw out
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer down-with-vInterface ... funktioniert auch nur wenn Vi2 DOWN ist
dialer-group 1
no cdp enable
no keepalive
ppp authentication chap callin
ppp chap hostname xxx
ppp chap password 7 xxx
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
!sh int
Dialer0 is up, line protocol is up (spoofing)
Hardware is Unknown
Internet address is xxxxxx
MTU 1492 bytes, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Closed, loopback not set
Keepalive not set
DTR is pulsed for 1 seconds on reset
Interface is bound to Vi2
......
......
......
Bound to:
Virtual-Access2 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1492 bytes, BW 10000 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP
PPPoE vaccess, cloned from Dialer0
......
......
......
......
Virtual-Access1 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1492 bytes, BW 100000 Kbit/sec, DLY 100000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Closed
Base PPPoE vaccess
Vaccess status 0x44, loopback not set
Keepalive set (10 sec)
......
......
......ios Version ist 15.9(3)M5 - Feb 2022
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2920119493
Url: https://administrator.de/contentid/2920119493
Printed on: April 26, 2024 at 06:04 o'clock
8 Comments
Latest comment
Möglich das du hier einen Denkfehler machst....
Es gibt ja immer 2 up's und 2 down's nämlich einmal das der physischen Schnittstelle und des darauf laufenden Line Protocols. Und leider sagst du nicht welches von beiden du denn nun meinst?!
Du wirst ja sicher ein Modem an Fa4 haben so das, solange das Modem da dran hängt und Strom hat, physisch der Port Fa4 dann immer auf up/up bleibt. Es sei denn du ziehst das Modem ab.
Damit bleibt dann auch das Subinterface auf up/up. Einzig das daran gebundene Dialer Interface ist abhängig vom PPP Zustand. Dort geht nur das Line Protocol auf down wenn die PPP Verbindung inaktiv ist.
Kannst du sehr leicht selber simulieren indem du den Dialer mal auf "shut" setzt. Du wirst dann aber sehen das das pysische Interface weiter auf up/up bleibt, denn das ist vom Link Status der RJ-45 Schnittstelle an Fa4 abhängig.
2 Virtual Access Interfaces deuten auf einen Konfig Fehler hin oder du hast zusätzlich noch ein VPN Interface aktiv ?! Ohne VPN dürfte nur ein Virtual-Access existieren, nämlich nur das wo der Dialer drauf mappt.
Es gibt ja immer 2 up's und 2 down's nämlich einmal das der physischen Schnittstelle und des darauf laufenden Line Protocols. Und leider sagst du nicht welches von beiden du denn nun meinst?!
Du wirst ja sicher ein Modem an Fa4 haben so das, solange das Modem da dran hängt und Strom hat, physisch der Port Fa4 dann immer auf up/up bleibt. Es sei denn du ziehst das Modem ab.
Damit bleibt dann auch das Subinterface auf up/up. Einzig das daran gebundene Dialer Interface ist abhängig vom PPP Zustand. Dort geht nur das Line Protocol auf down wenn die PPP Verbindung inaktiv ist.
Kannst du sehr leicht selber simulieren indem du den Dialer mal auf "shut" setzt. Du wirst dann aber sehen das das pysische Interface weiter auf up/up bleibt, denn das ist vom Link Status der RJ-45 Schnittstelle an Fa4 abhängig.
2 Virtual Access Interfaces deuten auf einen Konfig Fehler hin oder du hast zusätzlich noch ein VPN Interface aktiv ?! Ohne VPN dürfte nur ein Virtual-Access existieren, nämlich nur das wo der Dialer drauf mappt.
Danke aqui,
ich nutze kein VPN. Das virtual-access Interface ist eine instanz des Dialer-interfaces.
Aber warum 2 instanzen davon gibt weiss ich auch nicht.
Siehe oben sh int
Das ist mir bekannt aber meine Frage ist eigentlich andersrum:
Warum sind die Virtual-nterface + Dialer-interface UP, wenn Fa/4 DOWN ist?
Das führt immer zu die sog. Black-Hole-Routing. Das Modem SYNCt erneut aber der Router hat immer noch die alten Public-IP-Adressen. Ohne manuelles Dialer shut und no shut bleibt man im Black-Hole gefangen.
zurück zu meine Frage:
Wie bekomme ich die Virtual-interfaces DOWN, wenn Fa/4 DOWN ist?
(also ohne manuelles Dialer shut und no shut)
MfG
ich nutze kein VPN. Das virtual-access Interface ist eine instanz des Dialer-interfaces.
Aber warum 2 instanzen davon gibt weiss ich auch nicht.
Siehe oben sh int
Virtual-Access1 ...... Base PPPoE vaccess ?
Virtual-Access2 ...... PPPoE vaccess, cloned from Dialer0Zitat von @aqui:
Kannst du sehr leicht selber simulieren indem du den Dialer mal auf "shut" setzt.
Du wirst dann aber sehen das das pysische Interface weiter auf up/up bleibt, denn das
ist vom Link Status der RJ-45 Schnittstelle an Fa4 abhängig.
Kannst du sehr leicht selber simulieren indem du den Dialer mal auf "shut" setzt.
Du wirst dann aber sehen das das pysische Interface weiter auf up/up bleibt, denn das
ist vom Link Status der RJ-45 Schnittstelle an Fa4 abhängig.
Das ist mir bekannt aber meine Frage ist eigentlich andersrum:
Warum sind die Virtual-nterface + Dialer-interface UP, wenn Fa/4 DOWN ist?
Das führt immer zu die sog. Black-Hole-Routing. Das Modem SYNCt erneut aber der Router hat immer noch die alten Public-IP-Adressen. Ohne manuelles Dialer shut und no shut bleibt man im Black-Hole gefangen.
zurück zu meine Frage:
Wie bekomme ich die Virtual-interfaces DOWN, wenn Fa/4 DOWN ist?
(also ohne manuelles Dialer shut und no shut)
MfG
Ah, ok sorry das hatte ich dann missverstanden.
Du kannst den Status des virtuellen PPP Interfaces aber automatisch an die Schnittstelle koppeln, was auch empfehlenswert ist.
Das geht mit dem Kommando dialer down-with-vInterface auf dem Dialer. Siehe dazu auch:
https://www.cisco.com/c/de_de/support/docs/wan/point-to-point-protocol-p ...
Und auch:
https://www.cisco.com/c/en/us/support/docs/wan/point-to-point-protocol-p ...
Du kannst den Status des virtuellen PPP Interfaces aber automatisch an die Schnittstelle koppeln, was auch empfehlenswert ist.
Das geht mit dem Kommando dialer down-with-vInterface auf dem Dialer. Siehe dazu auch:
https://www.cisco.com/c/de_de/support/docs/wan/point-to-point-protocol-p ...
Und auch:
https://www.cisco.com/c/en/us/support/docs/wan/point-to-point-protocol-p ...
Hallo aqui,
dialer down-with-vInterface ist bereits in config drin.
siehe oben sh conf
Damit dialer down-with-vInterface funktioniert, muss die Vi2 erst in DOWN state kommen sobald Fa/4 DOWN ist. Das passiert aber nicht.
Beide Fa/4.7 und Dialer interface sind teil des dialer-pool 1. Mehr kann man im config auch nicht machen beide zu verknüpfen.
dialer down-with-vInterface ist bereits in config drin.
siehe oben sh conf
Damit dialer down-with-vInterface funktioniert, muss die Vi2 erst in DOWN state kommen sobald Fa/4 DOWN ist. Das passiert aber nicht.
Beide Fa/4.7 und Dialer interface sind teil des dialer-pool 1. Mehr kann man im config auch nicht machen beide zu verknüpfen.
Mmmhhh, das ist aber ungewöhnlich. Was zeigt denn ein Router#show interface dialer0 wenn die PPP Session nachvollziehbar down ist?
Dort sollte dann in jedem Falle ein Dialer0 is down, line protocol is down (spoofing) angezeigt sein. Möglich das das erst nach einem reload greift. Hast du das mal getestet? Eigentlich ist das down-with-vInterface Kommando exakt das was diese Problematik löst.
Im Zweifel machst du eine automatische Eventsteuerung mit dem EEM.
Dort sollte dann in jedem Falle ein Dialer0 is down, line protocol is down (spoofing) angezeigt sein. Möglich das das erst nach einem reload greift. Hast du das mal getestet? Eigentlich ist das down-with-vInterface Kommando exakt das was diese Problematik löst.
Im Zweifel machst du eine automatische Eventsteuerung mit dem EEM.
Das Problem ist schwerwiegend. Manchmal SYNCt das Modem aus irgend einem Grund erneut und der Router bekommt das nicht mit.
Erst wenn einige rote LEDs am voip Telefon blinken, weiss ich dass der Router im Black-Hole steckt.
Ohne manuelles Dialer shut und no shut komme ich da nicht mehr raus.
Ich versuchs mal mit EEM regelmässig die WAN verbindung zu testen. Also pings senden und auswerten.
Erst wenn einige rote LEDs am voip Telefon blinken, weiss ich dass der Router im Black-Hole steckt.
Ohne manuelles Dialer shut und no shut komme ich da nicht mehr raus.
Ich versuchs mal mit EEM regelmässig die WAN verbindung zu testen. Also pings senden und auswerten.
Lösung: Bei externen Modems sollte man auf no keepalive verzichten.
@aqui Vielleicht sollte man das in der Anleitung noch ergänzen.
Test-1 Dialer interface mit: no keepalive
debug ppp packet
Vi2 LCP-FS: I ECHOREQ [Open] id 34 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 34 len 8 magic 0x1431FB7F
Vi2 LCP-FS: I ECHOREQ [Open] id 35 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 35 len 8 magic 0x1431FB7F
Vi2 LCP-FS: I ECHOREQ [Open] id 36 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 36 len 8 magic 0x1431FB7F
Vi2 LCP-FS: I ECHOREQ [Open] id 37 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 37 len 8 magic 0x1431FB7F
Vi2 LCP-FS: I ECHOREQ [Open] id 38 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 38 len 8 magic 0x1431FB7F
extrem langweilig
Test-2 Dialer interface mit: keepalive 20
debug ppp packet
Vi2 LCP-FS: Received id 27, sent id 27, line up
Vi2 LCP-FS: I ECHOREQ [Open] id 116 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 116 len 8 magic 0x1805E545
Vi2 LCP-FS: I ECHOREQ [Open] id 117 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 117 len 8 magic 0x1805E545
Vi2 LCP: O ECHOREQ [Open] id 28 len 12 magic 0x1805E545
Vi2 LCP-FS: I ECHOREP [Open] id 28 len 12 magic 0xD097D76C
Vi2 LCP-FS: Received id 28, sent id 28, line up
Vi2 LCP-FS: I ECHOREQ [Open] id 118 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 118 len 8 magic 0x1805E545
Vi2 LCP-FS: I ECHOREQ [Open] id 119 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 119 len 8 magic 0x1805E545
Vi2 LCP: O ECHOREQ [Open] id 29 len 12 magic 0x1805E545
Vi2 LCP-FS: I ECHOREP [Open] id 29 len 12 magic 0xD097D76C
Vi2 LCP-FS: Received id 29, sent id 29, line up
Vi2 LCP-FS: I ECHOREQ [Open] id 120 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 120 len 8 magic 0x1805E545
- Test: Die Verbindung zwischen Modem und Router wurde entfernt
May 30 21:10:27: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
May 30 21:10:28: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to down
Vi2 LCP: O ECHOREQ [Open] id 30 len 12 magic 0x1805E545
Vi2 LCP: O ECHOREQ [Open] id 31 len 12 magic 0x1805E545
Vi2 LCP: echo_cnt 2, sent id 31, line up <---- hier wird hochgezählt 2,3,4,5 bis Vi2 abschaltung
Vi2 LCP: O ECHOREQ [Open] id 32 len 12 magic 0x1805E545
Vi2 LCP: echo_cnt 3, sent id 32, line up
Vi2 LCP: O ECHOREQ [Open] id 33 len 12 magic 0x1805E545
Vi2 LCP: echo_cnt 4, sent id 33, line up
Vi2 LCP: O ECHOREQ [Open] id 34 len 12 magic 0x1805E545
Vi2 LCP: echo_cnt 5, sent id 34, line up
May 30 21:12:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down
Di0 DDR: dialer shutdown complete <----- dialer down-with-vInterface
.May 30 21:12:09: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di0
.May 30 21:12:09: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
Test: Die Verbindung zwischen Modem und Router wurde wieder hergestellt
.May 30 21:13:18: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
.May 30 21:13:19: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to up
.May 30 21:13:32: %DIALER-6-BIND: Interface Vi2 bound to profile Di0
.May 30 21:13:32: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
anmeldung beim Provider
.May 30 21:13:34: %LINEPROTO-5-UPDOWN:Line protocol on Interface Virtual-Access2, changed state to up
@aqui Vielleicht sollte man das in der Anleitung noch ergänzen.
Test-1 Dialer interface mit: no keepalive
debug ppp packet
Vi2 LCP-FS: I ECHOREQ [Open] id 34 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 34 len 8 magic 0x1431FB7F
Vi2 LCP-FS: I ECHOREQ [Open] id 35 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 35 len 8 magic 0x1431FB7F
Vi2 LCP-FS: I ECHOREQ [Open] id 36 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 36 len 8 magic 0x1431FB7F
Vi2 LCP-FS: I ECHOREQ [Open] id 37 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 37 len 8 magic 0x1431FB7F
Vi2 LCP-FS: I ECHOREQ [Open] id 38 len 8 magic 0xF45DC521
Vi2 LCP-FS: O ECHOREP [Open] id 38 len 8 magic 0x1431FB7F
extrem langweilig
Test-2 Dialer interface mit: keepalive 20
debug ppp packet
Vi2 LCP-FS: Received id 27, sent id 27, line up
Vi2 LCP-FS: I ECHOREQ [Open] id 116 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 116 len 8 magic 0x1805E545
Vi2 LCP-FS: I ECHOREQ [Open] id 117 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 117 len 8 magic 0x1805E545
Vi2 LCP: O ECHOREQ [Open] id 28 len 12 magic 0x1805E545
Vi2 LCP-FS: I ECHOREP [Open] id 28 len 12 magic 0xD097D76C
Vi2 LCP-FS: Received id 28, sent id 28, line up
Vi2 LCP-FS: I ECHOREQ [Open] id 118 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 118 len 8 magic 0x1805E545
Vi2 LCP-FS: I ECHOREQ [Open] id 119 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 119 len 8 magic 0x1805E545
Vi2 LCP: O ECHOREQ [Open] id 29 len 12 magic 0x1805E545
Vi2 LCP-FS: I ECHOREP [Open] id 29 len 12 magic 0xD097D76C
Vi2 LCP-FS: Received id 29, sent id 29, line up
Vi2 LCP-FS: I ECHOREQ [Open] id 120 len 8 magic 0xD097D76C
Vi2 LCP-FS: O ECHOREP [Open] id 120 len 8 magic 0x1805E545
- Test: Die Verbindung zwischen Modem und Router wurde entfernt
May 30 21:10:27: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
May 30 21:10:28: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to down
Vi2 LCP: O ECHOREQ [Open] id 30 len 12 magic 0x1805E545
Vi2 LCP: O ECHOREQ [Open] id 31 len 12 magic 0x1805E545
Vi2 LCP: echo_cnt 2, sent id 31, line up <---- hier wird hochgezählt 2,3,4,5 bis Vi2 abschaltung
Vi2 LCP: O ECHOREQ [Open] id 32 len 12 magic 0x1805E545
Vi2 LCP: echo_cnt 3, sent id 32, line up
Vi2 LCP: O ECHOREQ [Open] id 33 len 12 magic 0x1805E545
Vi2 LCP: echo_cnt 4, sent id 33, line up
Vi2 LCP: O ECHOREQ [Open] id 34 len 12 magic 0x1805E545
Vi2 LCP: echo_cnt 5, sent id 34, line up
May 30 21:12:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down
Di0 DDR: dialer shutdown complete <----- dialer down-with-vInterface
.May 30 21:12:09: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di0
.May 30 21:12:09: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
Test: Die Verbindung zwischen Modem und Router wurde wieder hergestellt
.May 30 21:13:18: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
.May 30 21:13:19: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to up
.May 30 21:13:32: %DIALER-6-BIND: Interface Vi2 bound to profile Di0
.May 30 21:13:32: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
anmeldung beim Provider
.May 30 21:13:34: %LINEPROTO-5-UPDOWN:Line protocol on Interface Virtual-Access2, changed state to up
Danke für den Tip. Ja richtig mit dem keepalive. Mist das hatte ich nicht auf dem Radar...sorry.
Ich nehme das natürlich mit ins Tutorial auf !
Der Keepalive Default ist übrigens 10 Sek. so das du keine Zeit mitgeben musst. Ein einfaches "keepalive" auf dem Interface sollte reichen.
Das ist auch noch ein Relikt aus uralten ISDN und Analog Zeiten wo die Keepalives die (externen) Modems getriggert haben und so Kosten verursacht haben. In Zeiten von xDSL ist das natürlich alles Geschichte.
Ich habe deshalb im Tutorial das Kommando jetzt komplett vom Dialer entfernt da mit aktueller Hardware völlig überflüssig.
In der Beziehung kommt dein Thread gerade richtig!! 😉
Case closed...
Wie kann ich einen Beitrag auf "gelöst" setzen?
Ich nehme das natürlich mit ins Tutorial auf !
Der Keepalive Default ist übrigens 10 Sek. so das du keine Zeit mitgeben musst. Ein einfaches "keepalive" auf dem Interface sollte reichen.
Das ist auch noch ein Relikt aus uralten ISDN und Analog Zeiten wo die Keepalives die (externen) Modems getriggert haben und so Kosten verursacht haben. In Zeiten von xDSL ist das natürlich alles Geschichte.
Ich habe deshalb im Tutorial das Kommando jetzt komplett vom Dialer entfernt da mit aktueller Hardware völlig überflüssig.
In der Beziehung kommt dein Thread gerade richtig!! 😉
Case closed...
Wie kann ich einen Beitrag auf "gelöst" setzen?
