Tweet
Chào mọi người trong diễn đàn, mình đang gặp một vấn đề với thiết bị cisco Router 3900, cần mọi người giúp đỡ.
Hiện tại mình có 2 đường internet cáp quang FTTH, 1 của CMC, 1 của FPT. Mình cấu hình pppoe 2 đường này vào thiết bị router cisco 3900 (thay cho con moderm Virgo draytek 2900). Mô hình như sau :
(Cisco router 3900) giga-0/1 -------> FTTH FPT
(Cisco router 3900) giga-0/2 -------> FTTH CMC
(Cisco router 3900) giga-0/0 -------> LAN
Vấn đề là : mình đã cấu hình pppoe cả 2 đường trên và đã nhận được IP từ ISP. Đã ping thông ra được internet nhưng mạng rất chậm, ping repeat 100 mất tới 33%, web chỉ vào một số trang nhẹ như dantri.com hoặc vietnamnet, còn lại thì không. Mình không rõ nguyên nhân tại sao, dù đã cố gắng troubleshoot. Mong mọi người giúp đỡ. Cấu hình minh đã làm như sau :
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group 1
!
vpdn-group 2
!
!
!
crypto pki trustpoint TP-self-signed-1050416327
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1050416327
revocation-check none
rsakeypair TP-self-signed-1050416327
!
!
crypto pki certificate chain TP-self-signed-1050416327
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31303530 34313633 3237301E 170D3134 30393235 31313534
31395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 30353034
31363332 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100CC79 74FCFABE 81183B70 5A9F4A53 EB609754 7D5F8587 9150B76E 3207A86E
5B65F9E9 6CDAC21A 6D69221D 1FF61632 14763308 43B2A1CC 8EE5ABAC EF07530E
license udi pid C3900-SPE100/K9 sn FOC1823839B
!
!
username hunre privilege 15 password 0 C1sco12345@
username cisco privilege 15 secret 5 $1$aAjB$D3iLyPFTE7O1bHPnKSJcH0
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
mtu 1492
ip address 1.1.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface GigabitEthernet0/1
description FPT
no ip address
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/2
description Connect to CMC
no ip address
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 2
no cdp enable
!
interface Dialer1
description Logical ADSL Interface 1
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname *********
ppp chap password 0 ******
ppp pap sent-username ******** password 0 ******
ppp ipcp dns request
ppp ipcp route default
ppp ipcp address accept
no cdp enable
!
interface Dialer2
description Logical ADSL Interface 2
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 2
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname *******
ppp chap password 0 ******
ppp pap sent-username ******* password 0 ******
ppp ipcp dns request
ppp ipcp route default
ppp ipcp address accept
no cdp enable
!
no ip forward-protocol nd
!
ip http server
ip http authentication local
ip http secure-server
!
ip nat inside source list 10 interface Dialer1 overload
ip nat inside source list 11 interface Dialer2 overload
ip nat inside source static 10.159.217.10 interface Dialer1
ip nat inside source static tcp 10.159.217.10 80 210.245.54.49 80 extendable
ip nat inside source static tcp 10.159.217.10 3389 210.245.54.49 3389 extendable
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 Dialer2
ip route 10.159.217.0 255.255.255.0 192.168.1.8
!
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
!
access-list 10 permit any
access-list 11 permit any
Cảm ơn mọi người
Hiện tại mình có 2 đường internet cáp quang FTTH, 1 của CMC, 1 của FPT. Mình cấu hình pppoe 2 đường này vào thiết bị router cisco 3900 (thay cho con moderm Virgo draytek 2900). Mô hình như sau :
(Cisco router 3900) giga-0/1 -------> FTTH FPT
(Cisco router 3900) giga-0/2 -------> FTTH CMC
(Cisco router 3900) giga-0/0 -------> LAN
Vấn đề là : mình đã cấu hình pppoe cả 2 đường trên và đã nhận được IP từ ISP. Đã ping thông ra được internet nhưng mạng rất chậm, ping repeat 100 mất tới 33%, web chỉ vào một số trang nhẹ như dantri.com hoặc vietnamnet, còn lại thì không. Mình không rõ nguyên nhân tại sao, dù đã cố gắng troubleshoot. Mong mọi người giúp đỡ. Cấu hình minh đã làm như sau :
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group 1
!
vpdn-group 2
!
!
!
crypto pki trustpoint TP-self-signed-1050416327
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1050416327
revocation-check none
rsakeypair TP-self-signed-1050416327
!
!
crypto pki certificate chain TP-self-signed-1050416327
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31303530 34313633 3237301E 170D3134 30393235 31313534
31395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 30353034
31363332 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100CC79 74FCFABE 81183B70 5A9F4A53 EB609754 7D5F8587 9150B76E 3207A86E
5B65F9E9 6CDAC21A 6D69221D 1FF61632 14763308 43B2A1CC 8EE5ABAC EF07530E
license udi pid C3900-SPE100/K9 sn FOC1823839B
!
!
username hunre privilege 15 password 0 C1sco12345@
username cisco privilege 15 secret 5 $1$aAjB$D3iLyPFTE7O1bHPnKSJcH0
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
mtu 1492
ip address 1.1.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface GigabitEthernet0/1
description FPT
no ip address
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/2
description Connect to CMC
no ip address
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 2
no cdp enable
!
interface Dialer1
description Logical ADSL Interface 1
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname *********
ppp chap password 0 ******
ppp pap sent-username ******** password 0 ******
ppp ipcp dns request
ppp ipcp route default
ppp ipcp address accept
no cdp enable
!
interface Dialer2
description Logical ADSL Interface 2
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 2
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname *******
ppp chap password 0 ******
ppp pap sent-username ******* password 0 ******
ppp ipcp dns request
ppp ipcp route default
ppp ipcp address accept
no cdp enable
!
no ip forward-protocol nd
!
ip http server
ip http authentication local
ip http secure-server
!
ip nat inside source list 10 interface Dialer1 overload
ip nat inside source list 11 interface Dialer2 overload
ip nat inside source static 10.159.217.10 interface Dialer1
ip nat inside source static tcp 10.159.217.10 80 210.245.54.49 80 extendable
ip nat inside source static tcp 10.159.217.10 3389 210.245.54.49 3389 extendable
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 Dialer2
ip route 10.159.217.0 255.255.255.0 192.168.1.8
!
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
!
access-list 10 permit any
access-list 11 permit any
Cảm ơn mọi người
Comment