Tweet
Các bác cho em hỏi cách cấu hình để từ converter của FPT gắn vào cổng ethernet của router 1800. Đường FTTH của mình có tới 9 IP tỉnh, mình dùng đường này để publish webmail và website. Các bác chỉ em cách cấu hình để từ LAN có thể đi được internet. Hiện tại em dùng Leased Line thì chạy tốt nhưng tốc độ chậm quá, nếu nâng cấp LL thì giá lại quá cao. Nên quyết định chuyển sang FTTH của FPT. Vì hiện tại Website và Webmail đang chạy trên đường Leased Line nên không có thời gian để test nhiều. Mình muốn config lại router là chạy được luôn chỉ còn đợi DNS và MX record update nữa thôi. Nên ai đã tường config Cisco 1800 serial dùng FTTH của FPT thì help mình với. Thanks.
-
Last edited by nono; 20-04-2009, 02:59 PM. -
Router#sh run
Building configuration...
Current configuration : 10026 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
ip cef
!
!
username <your_username> password <your_password>
!
!
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1
no ip address
no ip redirects
ip route-cache flow
ip tcp adjust-mss 1344
speed auto
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer0
description Interface for Internet access
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username <your_username_hare> password <your_pasword_here>
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
!
end
Router#Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/ -
Thanks bác Quang Minh nhiều, lúc trước em cũng học CCNA ở VNPRO. Tính học CCNP mà đến tận bây giờ vẫn chưa học. hichicComment
-
Cau hinh ftth tren cisco 1800
Thua thay Minh,
Theo em biet thi khi ket noi FTTH thi ISP se chung thuc ca Mac-address cua Converter vay neu minh cam thang vao router 1800 va khong xai con converter nua thi minh co fai cau hinh them MAC address cho cong Fastethernet cua con router 1800 ko thay Minh? Xin thay huong dan
Cam on thayComment
-
Tình hình là sau khi config xong, chạy ok chỉ trừ trang web của ngân hàng anz, không vào được http://www.anz.com http://www.anz.com.au, kêu thằng bạn nó test ở cty của nó cũng cofig cisco router cho FTTH của FPT thì nó cũng không vào được. Nhưng khi config trên modem bình thường thì vào được trang của ngân hàng anz.com. Trang anz.com cấm ping, tracert.Comment
-
Uhm, FTTH ngày càng thông dụng đó. thông tin thật bổ ích. Nhưng trong này không thấy cấu hình Public Web và Mail luôn.
Nono, xem lại DNS thử xem.
Thanks.Comment
-
DNS họat động tốt, tất cả các trang web khác đều vào được bình thường, chỉ trừ trang anz.com thôi. Nó load được cái title của trang anz là ANZ Personal homepage. Trang anz.com cấm tracert và ping.Originally posted by longvn View PostComment
-
Em cũng bị tình trạng cấu hình FTTH trên router 2821 hầu hết các trang web ra được, nhưng một số trang thì không vào được, dùng modem zyxel thì vẫn vào được bình thường.
Anh có thể cho cấu hình chi tiết và chuẩn xác hơn không
Router 2821 có module quang, FTTH cắm vào module quang, port Gi0/0 nối với ISA.
yêu cầu: Gi0/0 Ip tĩnh/30, port trên ISA cũng Ip tĩnh/30.Last edited by rohto; 04-06-2009, 09:05 AM.Comment
-
bạn chỉnh lại tcp adjust-mss xuống còn 1472.Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/Comment
-
Uả, cái rank ip tcp adjust-mss của cisco 1841 là <500-1460> nên đâu có chỉnh lên 1472 được thầy? Àh, mình có 1 rank IP là 210.245.111.184/29. Giờ mình muốn lấy IP 210.245.111.185 để public mail (192.168.0.10) thì mình phải config như thế nào vậy?Originally posted by dangquangminh View PostComment
-
-Tùy con, bạn có thể chỉnh "ip tcp adjust-mss 1452" cũng được.Originally posted by nono View Post
-Nếu mail server của bạn IP 192.168.0.10 thi bạn có thể dùng NAT tĩnh để public nó.
R1841(config)#ip nat inside source static 192.168.0.10 210.245.111.185Phạm Minh Tuấn
Email : phamminhtuan@vnpro.org
Yahoo : phamminhtuan_vnpro
-----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blogComment
-
hi bác logmein
Cái câu ip tcp adjust-mss là điều chỉnh cái gì thế?Đừng tự tin mình nghèo mà học giỏi, mà hãy hỏi tại sao mình giỏi mà vẫn nghèo.
Đừng tự ti mình giàu mà học dốt, mà hãy tự tin mình dốt mà vẫn giàu :DComment
-
Mình cũng muốn biết rõ nghĩa của câu lệnh này, và thông số <500-1460> có ý nghĩa như thế nào?Originally posted by bluegreen View PostComment
-
Chào các bạn
Dưới đây là mô tả giúp các bạn dễ hiểu hơn ip tcp adjust-mss dùng làm cái gì.
Khi một user yêu cầu đến một webserver, tiến trình thương lượng xảy ra. Trong quá trình thương lượng này bao gồm cả thương lượng MTU. Vì PC thương lượng và mặc định MTU của PC là 1500, nên webserver cũng thương lượng MTU size là 1500. Vì thế, không quan tâm đến kích thước MTU cấu hình trên router, webserver vẫn send packet với MTU kích thước là 1500 bytes.
Đây là lí do tại sao một số trang web không load đầy đủ, là do router fragment IP packet nếu gói này lớn hơn 1492 bytes được gởi đến router [ở đây là do AUC].
Sự fragment này không xảy ra trên hướng trả về đi qua access concentrator(UAC) (cisco 6400 hoặc 7200) (BRAS). [từ PPPoE-client đến BRAS]
Khi UAC nhận packet lớn hơn 1492, packet bị drop và UAC send một ICMP về cho webserver rằng “packet này quá lớn và cần send lại packet với MTU nhỏ hơn”. Vấn đề đặt ra ở chỗ một số webserver block icmp nên những webserver này vẫn tiếp tục gửi packet với size 1500 cho client. Kết quả packet này bị drop tại AUC và trang không load được tại PC. Nếu webserver cấu hình đúng và icmp không bị block thì webserver sẽ đều chỉnh MTU và truyền lại cho tới khi trang web được load đầy đủ.
Chỉ một phần của trang web được load xảy ra khi lúc đầu data packet được send từ webserver dưới 1492 bytes. Tuy nhiên sau đó packet này lớn hơn 1492 =>packet bị UAC drop. Server tiếp tục truyền dẫn lại packet quá khổ này và kết quả là chỉ một phần của trang web được load và thông điệp chờ “waiting for relpy…” trong status bar.
Để thay đổi MTU size có 2 cách
- chỉnh PPPoE MTU size trên Cisco DSL router.
- Dùng soft Dr. TCP chỉnh MTU trên PC
- chỉnh MTU trên PC bằng registry.
Cách 1:
Int e0/0
Ip nat inside
Ip adjust-mss 1452 [hoặc ip tcp adjust-mss 1452, IOS mới]
Note: Do giá trị này là cộng của:
-20 bytes IP header
-20 bytes TCP header
-8 bytes PPPoE
Cộng lại tất cả thành 1500 bytes vừa khích với MTU size trên Ethernetlink.
Ip mtu: thiết lập mtu size của ip packet trên một interface.
Interface dialer 1
Ip mtu 1492Phạm Minh Tuấn
Email : phamminhtuan@vnpro.org
Yahoo : phamminhtuan_vnpro
-----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blogComment
-
Public mail
Chào bạn logmein,
Đầu tiên xin cảm ơn bạn rất nhiều vì sự giúp đở.
Sơ đồ mạng public mail của mình như hình vẽ
Converter FPT FTTH gắn vào Cisco 1841, cisco 1841 (FastEthernet0/1 - 10.1.1.1/24) gắn vào Fortigate 300A (10.1.1.2/24)
Rank IP của mình được FPT cấp là: 210.245.111.184/29
Trên con fortigate 300A này mình tạo 1 Virtual IP 210.245.111.185/29 và MAP tới mail 192.168.0.10
Bây giờ mình muốn config trên cisco để public mail thì config như thế nào?Attached FilesLast edited by nono; 17-06-2009, 11:19 AM.Comment
-
Comment