10
Cisco-887V - BNG Anschluss Telekom via Allnet ADSL2+ Modem
Moin Moin!
Die Telekom hat heute morgen unseren ADSL2+ Anschluss auf BNG umgeschalten, dass ist soweit erstmal auch kein Problem, wenn denn die Einwahl wieder geklappt hätte ohne Probleme.
Mein Problem ist nun das ich ein Dialer interface habe für die PPPOE Daten und ein externes ADSL2+ Modem von Allnet.
Die Telekom will nun ihr Vlan tag 7 haben von dem Modem oder dem Router. (Das Allnet Modem ist ein reines bridge Modem ohne GUI oder sonstiges!)
Ich weis nun nicht, wie ich es bewerkstellige das der Cisco 887V über das dialer interface oder über ein VLAN interface dieses Tag sendet und sich wieder via PPPOE anmeldet.
Hier meine Config:
Die Konfig via eingebauten Modem ist mir klar!
Aber der 887V kann leider nur VDSL in Deutschland (Ist zudem schon mit schnellerem ISP belegt)
Daher die Frage ob es möglich ist mit dem 887V einen BNG Anschluss über ein Fast Ethernet interface und VLAN+Dialer zu betreiben? Wenn ja wie?
Kann man den Dialer dann auch weglassen?
Die Telekom hat heute morgen unseren ADSL2+ Anschluss auf BNG umgeschalten, dass ist soweit erstmal auch kein Problem, wenn denn die Einwahl wieder geklappt hätte ohne Probleme.
Mein Problem ist nun das ich ein Dialer interface habe für die PPPOE Daten und ein externes ADSL2+ Modem von Allnet.
Die Telekom will nun ihr Vlan tag 7 haben von dem Modem oder dem Router. (Das Allnet Modem ist ein reines bridge Modem ohne GUI oder sonstiges!)
Ich weis nun nicht, wie ich es bewerkstellige das der Cisco 887V über das dialer interface oder über ein VLAN interface dieses Tag sendet und sich wieder via PPPOE anmeldet.
Hier meine Config:
interface FastEthernet3
switchport access vlan 7
no ip address
interface Vlan7
no ip address
ip nat outside
ip virtual-reassembly in
pppoe-client dial-pool-number 2
interface Dialer1
ip address negotiated
ip access-group 111 in
no ip redirects
no ip unreachables
ip mtu 1472
ip flow ingress
ip nat outside
ip inspect myfw out
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1280
dialer pool 2
dialer-group 2
ppp authentication chap callin
ppp chap hostname XXXX#0001@t-online.de
ppp chap password 7 XXXXX
no cdp enable
crypto map VPNMKDYNDie Konfig via eingebauten Modem ist mir klar!
Aber der 887V kann leider nur VDSL in Deutschland (Ist zudem schon mit schnellerem ISP belegt)
Daher die Frage ob es möglich ist mit dem 887V einen BNG Anschluss über ein Fast Ethernet interface und VLAN+Dialer zu betreiben? Wenn ja wie?
Kann man den Dialer dann auch weglassen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341336
Url: https://administrator.de/contentid/341336
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Klar ist das möglich ist ja schliessliche ein Cisco ! 
Sieh einfach in das hiesige Tutorial zum Cisco Setup, dort ist das ganz genau erklärt !
Stichwort Subinterface und 802.1q Encapsulation:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Solltest du doch bei deiner Cisco Erfahrung eigentlich mit links wissen ohne so einen Thread hier
interface ATM0
description DTAG-BNG ADSL2plus
no ip address
no atm ilmi-keepalive
!
interface ATM0.7 point-to-point
pvc 1/32
bridge-dot1q encap 7
pppoe-client dial-pool-number 1
!
Sieh einfach in das hiesige Tutorial zum Cisco Setup, dort ist das ganz genau erklärt !
Stichwort Subinterface und 802.1q Encapsulation:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Solltest du doch bei deiner Cisco Erfahrung eigentlich mit links wissen ohne so einen Thread hier
interface ATM0
description DTAG-BNG ADSL2plus
no ip address
no atm ilmi-keepalive
!
interface ATM0.7 point-to-point
pvc 1/32
bridge-dot1q encap 7
pppoe-client dial-pool-number 1
!
Das ist ja mein Problem... diese ATM0 interface lässt er mich gar nicht erstellen?!
Der 887 hat kein ADSL und daher habe ich bisher immer schön mein externes Allnet benutzt und alles via Vlan über den Dialer 1 gemacht.
Nur das geht nun nicht mehr sagt die Telekom weil der Cisco keinen Vlan-7 tag mitsendet darüber?
Mehr wie das u.g gibt es nicht bei mir bei der interface Auswahl
Das Allnet-Modem baut den ADSL2+ Sync zum DSLAM auf und steckt am Cisco887V am fast ethernet Port 3. Darüber Würde ich jetzt gerne den BNG Anschluss nutzen mit dem Cisco wie es ja bisher einwandfrei ging ohne diesen BNG-rummel!?
Der 887 hat kein ADSL und daher habe ich bisher immer schön mein externes Allnet benutzt und alles via Vlan über den Dialer 1 gemacht.
Nur das geht nun nicht mehr sagt die Telekom weil der Cisco keinen Vlan-7 tag mitsendet darüber?
Mehr wie das u.g gibt es nicht bei mir bei der interface Auswahl
CISCO887V(config)#interface ?
Async Async interface
Auto-Template Auto-Template interface
BVI Bridge-Group Virtual Interface
CDMA-Ix CDMA Ix interface
CTunnel CTunnel interface
Cellular Cellular WAN interface
Dialer Dialer interface
Ethernet IEEE 802.3
FastEthernet FastEthernet IEEE 802.3
Group-Async Async Group interface
LISP Locator/ID Separation Protocol Virtual Interface
Lex Lex interface
LongReachEthernet Long-Reach Ethernet interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Access Virtual Access interface
Virtual-PPP Virtual PPP interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
Vlan Vlan IEEE 802.1q
Wlan-GigabitEthernet Internal GigabitEthernet IEEE 802.3z connecting to
embedded AP
range interface range command
vmi Virtual Multipoint Interface
wlan-ap Service module interface to embedded APDas Allnet-Modem baut den ADSL2+ Sync zum DSLAM auf und steckt am Cisco887V am fast ethernet Port 3. Darüber Würde ich jetzt gerne den BNG Anschluss nutzen mit dem Cisco wie es ja bisher einwandfrei ging ohne diesen BNG-rummel!?
Bin mir nicht zu 100% sicher, aber setz das FE0/3 mal auf trunk und nicht access.
Wenn die Frames seitens der Telekom wirklich mit nem VLAN-Tag verschickt werden, muss die der Cisco als Trunk- und nicht als Access-Port entgegennehmen.
Wenn die Frames seitens der Telekom wirklich mit nem VLAN-Tag verschickt werden, muss die der Cisco als Trunk- und nicht als Access-Port entgegennehmen.
Mit diesem Befehl am Fast Ethernet 3 läuft alles prima wieder:
Dann ein VLAN-Interface machen mit der richtigen VLAN-ID und schon geht alles wieder bestens!
Mir fehlte nur der o.g. Befehl, sonst war alles richtig.
chgorges vielen Dank für den super Tipp!
Danke auch an aqui!
Wie immer super gelöst hier!!
switchport trunk encapsulation dot1qDann ein VLAN-Interface machen mit der richtigen VLAN-ID und schon geht alles wieder bestens!
Mir fehlte nur der o.g. Befehl, sonst war alles richtig.
chgorges vielen Dank für den super Tipp!
Danke auch an aqui!
Wie immer super gelöst hier!!
Der 887 hat kein ADSL
Bist du dir da sicher ?? Ohne Modem ist das ein 881 ?! Was sagt denn ein show int brief oder besser noch ein show ver zur interen Hardware ??Aber egal, ohne internes Modem ist es ja noch einfacher... Und...du hast es ja schon intuitiv selber rausbekommen
Eine kurze Frage hätte ich dann doch noch:
Was macht ein 887V so an Performance mit? Wenn NAT/ACL/VPN aktiv sind?
Momentan macht er bei mir 30 Mbit/s symmetrisch.
CPU ist dann allerdings bei 92%
Hast du nen Tipp für einen guten Cisco der eine 100/40 voll schaffen würde via VDSLVect mit Zone-Firewall und NAT/PAT?
Die Performance Sheets von Cisco sind ja alle sehr wage..... Im richtigen Einsatz sieht es da immer alles ganz anders aus.
Was macht ein 887V so an Performance mit? Wenn NAT/ACL/VPN aktiv sind?
Momentan macht er bei mir 30 Mbit/s symmetrisch.
CPU ist dann allerdings bei 92%
Hast du nen Tipp für einen guten Cisco der eine 100/40 voll schaffen würde via VDSLVect mit Zone-Firewall und NAT/PAT?
Die Performance Sheets von Cisco sind ja alle sehr wage..... Im richtigen Einsatz sieht es da immer alles ganz anders aus.
Ohne NAT, reines IP Routing macht er Wirespeed. Mit NATso 70Mbit plus/minus bei VPN entsprechend weniger durch den Encryption Overhead.
Für VDSL ist der Router gerade ausreichend.
Hast du einen CBAC Filter laufen oder Zone Based Firewall ?
Bei 100 Mbit musst du auf alle Fälle auf eine neue HW wechseln wie den 890 bzw. die 89x Modelle.
Für VDSL ist der Router gerade ausreichend.
Hast du einen CBAC Filter laufen oder Zone Based Firewall ?
Bei 100 Mbit musst du auf alle Fälle auf eine neue HW wechseln wie den 890 bzw. die 89x Modelle.
Ich habe die Zone Based Firewall aktiviert, da diese ja die CBAC ersetzt?!
Und er hat 2 Static Multicast IPSEC Tunnel zu anderen Standorten.
Da wäre dann der 896 mit VDSL und 4G meine beste (günstigste Wahl) nehme ich an?
Und er hat 2 Static Multicast IPSEC Tunnel zu anderen Standorten.
Da wäre dann der 896 mit VDSL und 4G meine beste (günstigste Wahl) nehme ich an?
Ja, das ist so richtig !
Zitat von @aqui:
Aber egal, ohne internes Modem ist es ja noch einfacher... Und...du hast es ja schon intuitiv selber rausbekommen
Ist so richtig, der 887 hat zwar ADSL, allerdings ist das ANNEX A und nicht ANNEX B was in DE nicht verwendet werden kann:Der 887 hat kein ADSL
Bist du dir da sicher ?? Ohne Modem ist das ein 881 ?! Was sagt denn ein show int brief oder besser noch ein show ver zur interen Hardware ??Aber egal, ohne internes Modem ist es ja noch einfacher... Und...du hast es ja schon intuitiv selber rausbekommen
https://www.cisco.com/c/en/us/products/collateral/routers/800-series-rou ...
Der Gigabit-fähige Pendant mit ADSL und VDSL ANNEX B ist wie schon richtig erkannt der 896.
Gruß
Kümmel
