Category Archives: Routing

Cisco WAE und 3560

January 15, 2009 patrickpreuss Leave a comment

Hi
hm was auf den Routern so einfach ist kann einen auf dem Switch zu verzweiflung bringen.

Also erstmal den Switch auf die 12.2 46 SE IP Services updaten,
und auf das SDM Template auf IP Routing umstellen.
SDM steht hier für Switch Database Manager, mit diesem kann man die 3560 Switche fuer verschiedene einsatz Gebiete optimieren.
conf t sdm prefer routing end write reload
nach dem reload haben wir dann folgende Einstellungen:
switch#sh sdm prefer The current template is "desktop routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 3K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 11K number of directly-connected IPv4 hosts: 3K number of indirect IPv4 routes: 8K number of IPv4 policy based routing aces: 0.5K number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K
Auf dem Switch dann WCCPv2 wie folgt konfiguriern:
ip wccp 61 redirect-list acl-wccp-61 ip wccp 62 redirect-list acl-wccp-62 ! interface FastEthernet0/21 description Switch wave no switchport ip address 10.0.136.9 255.255.255.248 no ip proxy-arp ! interface Vlan 1 description LAN no switchport ip address 10.0.136.1 255.255.255.248 ip wccp 61 redirect in ! interface FastEthernet0/24 description WAN no switchport ip address 10.0.134.81 255.255.255.0 ip wccp 62 redirect in ! ip access-list extended acl-wccp-61 permit tcp 10.0.0.0 0.0.255.255 10.0.136.0 0.0.0.255 permit tcp 10.0.0.0 0.0.255.255 10.0.137.0 0.0.0.255 deny ip any any ip access-list extended acl-wccp-62 permit tcp 10.0.136.0 0.0.0.255 10.0.0.0 0.0.255.255 permit tcp 10.0.137.0 0.0.0.255 10.0.0.0 0.0.255.255 deny ip any any !
Auf der WAVE oder WAE WCCPv2 wie folgt konfigurien:
interface GigabitEthernet 1/0 ip address 10.0.136.10 255.255.255.248 ! ip default-gateway 10.0.136.9 ! wccp router-list 1 10.0.136.9 wccp tcp-promiscuous router-list-num 1 l2-redirect mask-assign wccp version 2
Dann viel spass mit der WAVE:
switch#sh ip wccp 61 detail Load for five secs: 5%/0%; one minute: 7%; five minutes: 6% Time source is NTP, 14:40:49.402 UTC Thu Jan 15 2009


      WCCP Client ID:          10.0.136.10

      Protocol Version:        2.0

      State:                   Usable

      Redirection:             L2

      Packet Return:           GRE

      Packets Redirected:    0

      Connect Time:          00:53:54

      Assignment:            MASK
      Mask  SrcAddr    DstAddr    SrcPort DstPort

      ----  -------    -------    ------- -------

      0000: 0x00001741 0x00000000 0x0000  0x0000

Value SrcAddr DstAddr SrcPort DstPort CE-IP ----- ------- ------- ------- ------- ----- 0000: 0x00000000 0x00000000 0x0000 0x0000 0x0A00880A (10.0.136.10) .... outout omited ...... 0063: 0x00001741 0x00000000 0x0000 0x0000 0x0A00880A (10.0.136.10)

Cisco, Computer, Multicast, Routing

IPTV mit T-Home

December 17, 2008 patrick.preuss Leave a comment

Um IPTV mit einem Cisco Router ans rennen zu bekommen muss ein igmp Proxy auf dem Cisco Configuriert werden. Die nachfolgende Konfiguration ist aus der Cisco Dokumention abgeleitet, es kann sein das noch die Timer angepasst werden müssen. Da ich selber keinen VDSL Zugang habe ist das noch einwenig Theorie.

--- snip ---
ip multicast-routing
ip igmp snooping
!
interface Vlan1
  ip pim sparse-dense-mode
  ip igmp helper-address udl Dialer 2
  ip igmp version 3
  ip igmp mroute-proxy Dialer 2
!
interface Dialer 2
  ip pim sparse-dense-mode
  ip igmp version 3
  ip igmp unidirectional-link
!
--- snip ---

Cisco Customizing IGMP

Bitte vergest nicht auch die Firewall regeln Anzupassen:


--- snip ---

ip access-list extended OUTSIDE

  9 permit ip any 224.0.0.0 15.255.255.255



--- snip ---

Alternativ sollte auch folgende Konfiguration gehen.


--- snip ---

ip access-list extended OUTSIDE

  7 permit ip 217.0.119.0 0.0.0.255 224.0.0.0 15.255.255.255

  8 permit ip 193.158.35.0 0.0.0.255 224.0.0.0 15.255.255.255

--- snip ---

Zum Testen habe ich folgenden Aufbau gewählt:

Als Telekom Router

Cisco 1712

--- snip ---
ip multicast-routing
!
interface FastEthernet 0
  description to Customer
  ip address 192.168.2.2 255.255.255.0
  ip pim sparse-dense-mode
  
!
interface Ethernet 0
  description to IPTV Server
  ip address 192.168.4.1 255.255.255.0
  ip pim sparse-dense-mode
!
--- snip ---

Als Home Router

Cisco 1812

--- snip ---
ip multicast-routing
ip igmp snooping
!
interface Vlan 1
  description IPTV Client
  ip address 192.168.200.1 255.255.255.0
  ip igmp helper-address udl Vlan 2
  ip igmp version 3
  ip igmp mroute-proxy Vlan 2
  ip pim sparse-dense-mode
!
interface Vlan 2
  description to Internet
  ip address 192.168.2.1 255.255.255.0
  ip igmp version 3
  ip pim sparse-dense-mode
  ip igmp version 3
  ip igmp unidirectional-link
!
--- snip ---

Als IP TV Server

Apple Macbook 13′
OS X 10.5.6
VLC 0.9.8

zum Starten des Streams hab ich den “Netzwerk Streaming Assistenten” verwendet. Die Stream Parameter sind “UDP Multicast”, 239.0.0.42, TTL 10 und natürlich ein Video;-)

Als Multicast Receiver diente ein IBM ThinkCenter R51 oder so mit Windows und VLC 0.9.8 installiert.

Cisco, Computer, Multicast, Routing

IP Multicast Routing

December 17, 2008 patrick.preuss Leave a comment

Unter IP Multicasting versteht man die Technik Daten, z.B. Video, an mehrer Teilnehmer zu verteilen.

IP Multicasting gibt es unter IPv4 und IPv6.

Einen Schnellen einstieg in die Configuration auf Cisco Routern bietet follgender Quick Start Guide. Weiterführend kann ich euch das Buch “Routing TCP/IP Volume II” empfehlen oder Cisco IOS IP Multicast Configuration Guide, Release 12.4.

Als Multicast Sender und Empfänger kann man VLC nehmen.

Wir haben mit zwei 1700er Routern eine einfache Multicast Configuration auf gesetzt.

VideoLAN

Es gibt zwei Möglichkeiten VLC als Streaming Server einzusetzen, die erste Möglichkeit ist die Einrichtung über die Wizards, diese sind selbst erklärend,

deshalb werde ich hier auf eine Beschreibung verzichten.

Streaming Server

Der vlc player kann auch über die CLI gesteuert werden.

Hier ein einfaches Beispiel zum Starten eines Multicast Streams:

vlc -vvv input.mpeg --sout udp:239.0.0.42 --ttl 12

Der Output der Logmeldungen mit “-v” eingrenzen.

Client

vlc udp:@239.0.0.42

Multicast HOWTO

Cisco Router Basic Multicast Configuration

--- snip ---
!
ip multicast-routing
!
! Startet das Multicast Routing
!
interface FastEthernet 0/0
  ip pim sparse-dense-mode
!
interface FastEthernet 0/1
  ip pim sparse-dense-mode
!
--- snip ---

Commands

show ip mroute

Cisco, Computer, Multicast, Routing

IP Multicast Routing

December 17, 2008 patrick.preuss Leave a comment

Unter IP Multicasting versteht man die Technik Daten, z.B. Video, an mehrer Teilnehmer zu verteilen.

IP Multicasting gibt es unter IPv4 und IPv6.

Als Multicast Sender und Empfänger kann man VLC nehmen.

Wir haben mit zwei 1700er Routern eine einfache Multicast Configuration auf gesetzt.

VideoLAN

Es gibt zwei Möglichkeiten VLC als Streaming Server einzusetzen, die erste Möglichkeit ist die Einrichtung über die Wizards, diese sind selbst erklärend,

deshalb werde ich hier auf eine Beschreibung verzichten.

Streaming Server

Der vlc player kann auch über die CLI gesteuert werden.

Hier ein einfaches Beispiel zum Starten eines Multicast Streams:

vlc -vvv input.mpeg --sout udp:239.0.0.42 --ttl 12

Der Output der Logmeldungen mit “-v” eingrenzen.

Client

vlc udp:@239.0.0.42

Multicast HOWTO

Cisco Router Basic Multicast Configuration

--- snip ---
!
ip multicast-routing
!
! Startet das Multicast Routing
!
interface FastEthernet 0/0
  ip pim sparse-dense-mode
!
interface FastEthernet 0/1
  ip pim sparse-dense-mode
!
--- snip ---

Commands

show ip mroute

Cisco, Computer, Routing

Mail nur über den 2en Internet Service Provider

December 15, 2008 patrick.preuss Leave a comment

Um mit den Cisco Routen Mail nur über einen Provider zu versenden, muss eine Policy Route erstellt werden die den Verkehr erstellt werden.

--- snip ---
ip access-list extended SERVER-RT-MAP-ACL
  10 permit tcp host 192.168.20.1 any eq smtp
!
route-map SERVER-RT-MAP permit 10
  match ip address SERVER-RT-MAP-ACL
  set interface Dialer1
!
interface FastEthernet 0
  ip policy route-map SERVER-RT-MAP 
--- snip ---

Cisco, Computer, Routing, xDSL

VDSL

December 15, 2008 patrick.preuss 1 Comment

Das Thema Cisco Router mit einem von den neuen VDSL Anschlüssen ans rennen
zu bekommen ist nicht weiter schwierig.

Hier ein paar Beispiele:

Bei Routern die nur einen eingebauten Switch besitzen, z.B. Cisco 876:

[sourcecode]
!— snip —
vlan 7
name VDSL-VLAN
!
interface FastEthernet 8
switchport mode trunk
switchport trunk allowed vlan 1,7,1002-1005
!
interface Vlan 7
description VLAN fuer VDSL
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer 0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
ip route-cache flow
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
ppp authentication chap pap callin
ppp pap sent-username <user>@t-online.de password 0 <password>
!
!— snip —
[/sourcecode]

Bei anderen Modellen kann man auch eines der Routing interface nehmen.
[sourcecode]
!— snip —
interface FastEthernet 0.7
encapsulation dot1q 7
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer 0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
ip route-cache flow
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
ppp authentication chap pap callin
ppp pap sent-username <user>@t-online.de password 0 <password>
!
!— snip —
[/sourcecode]

Cisco, Computer, Routing

Mail nur über den 2en Internet Service Provider

December 15, 2008 patrick.preuss 11 Comments

Um mit den Cisco Routen Mail nur über einen Provider zu versenden, muss eine Policy Route erstellt werden die den Verkehr erstellt werden.
[sourcecode]
!— snip —
ip access-list extended SERVER-RT-MAP-ACL
10 permit tcp host 192.168.20.1 any eq smtp
!
route-map SERVER-RT-MAP permit 10
match ip address SERVER-RT-MAP-ACL
set interface Dialer1
!
interface FastEthernet 0
ip policy route-map SERVER-RT-MAP
!— snip —
[/sourcecode]

Cisco, Computer, Routing

NAT Order of Operation

December 8, 2008 patrick.preuss Leave a comment

Ein sehr praktisches Dokument:

NAT Order of Operation

Hier noch ein ergänzung von IOS Hints: NAT translation logging

IOS Order of Operation

Cisco, Computer, Routing, xDSL

VDSL mit Cisco Routern

October 26, 2008 patrick.preuss Leave a comment

[sourcecode]
!
interface FastEthernet3
description WAN to VDSL-Modem
switchport mode trunk
!
interface Vlan7
description VLAN fuer VDSL
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
ip route-cache flow
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
ppp authentication chap pap callin
ppp pap sent-username @t-online.de password 0
[/sourcecode]

Cisco, Computer, Routing, xDSL

VDSL mit Cisco Routern

October 26, 2008 patrick.preuss Leave a comment

Patrick Marc Preuss

Category Archives: Routing

Cisco WAE und 3560

IPTV mit T-Home

IP Multicast Routing

VideoLAN

Streaming Server

Client

Cisco Router Basic Multicast Configuration

Commands

IP Multicast Routing

VideoLAN

Streaming Server

Client

Cisco Router Basic Multicast Configuration

Commands

Mail nur über den 2en Internet Service Provider

VDSL

Mail nur über den 2en Internet Service Provider

NAT Order of Operation

VDSL mit Cisco Routern

VDSL mit Cisco Routern

The worst day diving is better than the best day working:-)