---

Hej

Jeg har tidligere postet en meddelelse angående min Cisco 806 router
der er uhyggelig langsom. Du bad mig poste konf, men du har aldrig
svaret.

Kan du se om der er noget galt med denne konf.???

M.

System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support
Copyright (c) 2001 by cisco Systems, Inc.
C806 platform with 24576 Kbytes of main memory

program load complete, entry point: 0x80013000, size: 0x2d5050
Self decompressing the image :
#################################################
######### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) C806 Software (C806-OY6-M), Version 12.2(8)T1, RELEASE
SOFTWARE (fc2)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sun 31-Mar-02 09:36 by ccai
Image text-base: 0x80013170, data-base: 0x80586F74

CISCO C806 (MPC855T) processor (revision 0x202) with 22528K/2048K
bytes of memor
y.
Processor board ID JAD054208YX (2256859908), with hardware revision
0000
CPU rev number 5
Bridging software.
2 Ethernet/IEEE 802.3 interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)





Press RETURN to get started!


00:00:07: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:00:07: %LINK-3-UPDOWN: Interface Ethernet1, changed state to up
00:00:08: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0,
changed sta
te to up
00:00:08: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1,
changed sta
te to up
00:00:10: %SYS-5-CONFIG_I: Configured from memory by console
00:00:14: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C806 Software (C806-OY6-M),
TNET>
TNET>
TNET>Version 12.2(8)T1, RELEASE SOFTWARE (fc2)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sun 31-Mar-02 09:36 by ccai
00:00:14: %SNMP-5-COLDSTART: SNMP agent on host TNET is undergoing a
cold start

TNET>en
Password:
TNET#sh conf
Using 2853 out of 131072 bytes
!
version 12.2
no parser cache
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname TNET
!
enable secret 5 $1$Fxsl$SfM60QxIjqICEdZHEHYf7/
!
username TNET password 7 030909
username Cisco privilege 15 password 7
041F5A4238704A6F4D165418212E1C052202330E0
513130005210D
ip subnet-zero
ip name-server 194.239.134.83
ip name-server 193.162.153.164
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 172.16.1.100
ip dhcp excluded-address 172.16.0.1 172.16.1.9
ip dhcp excluded-address 172.16.1.100 172.16.255.254
!
ip dhcp pool CLIENT
network 172.16.0.0 255.255.0.0
default-router 172.16.1.100
dns-server 194.239.134.83 193.162.153.164
!
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw http timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
!
!
!
interface Ethernet0
ip address 172.16.1.100 255.255.0.0
ip nat inside
ip tcp adjust-mss 1452
no cdp enable
hold-queue 32 in
hold-queue 100 out
!
interface Ethernet1
ip address 80.63.162.22 255.255.255.252
ip access-group 111 in
ip nat outside
ip inspect myfw out
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1492
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname mto
ppp chap password 7 11044B
ppp pap sent-username mto password 7 11044B
ppp ipcp dns request
ppp ipcp wins request
!
ip nat inside source list 102 interface Ethernet1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 80.63.162.21
ip route 0.0.0.0 0.0.0.0 Ethernet1
ip http server
!
!
access-list 102 permit ip 172.16.0.0 0.0.255.255 any
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq domain any
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 deny ip any any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
length 0
!
scheduler max-task-time 5000
end

TNET#

---

"MTO" <mto@fabel.dk> wrote in message
news:3cfa918c$0$74243$edfadb0f@dspool01.news.tele.dk...
> Hej

[...]

> !
> enable secret XXXXXXXXXXXXXXXXXXXXXXXX

[...]

Jeg vil råde dig til at skifte allle passwords på din router øjeblikkeligt.
Godt nok er de krypteret i den form du har sendt dem, men ej særlig
vanskelig at dekryptere. Ydermere står din IP i confen, så skift dine
passwords i en fart :)

/Dennis

---

Hej "Dennis Pedersen" <usenetspam@*FJERNDETTE*daydreamer.dk>

>> enable secret XXXXXXXXXXXXXXXXXXXXXXXX
>
>[...]
>
>Jeg vil råde dig til at skifte allle passwords på din router øjeblikkeligt.
>Godt nok er de krypteret i den form du har sendt dem, men ej særlig
>vanskelig at dekryptere.

Secret er såmænd rimelig svær at bryde. Det er de andre (type 7) koder
der blot er reversibelt hashet - og hvor algoritmen er dokumenteret
overalt.

--
Lars Kim Lund
http://www.net-faq.dk/

---

> Jeg vil råde dig til at skifte allle passwords på din router
øjeblikkeligt.
> Godt nok er de krypteret i den form du har sendt dem, men ej særlig
> vanskelig at dekryptere. Ydermere står din IP i confen, så skift dine
> passwords i en fart :)
>
> /Dennis
>
Da der ikke er sat et passvord på VTY 0 4, er dette ikke noget problem
da Routeren kun acceptere telnet hvis der sat password på VTY, så det
er kun med fysisk adgang man kan bruge passwordet.

>> ip route 0.0.0.0 0.0.0.0 Dialer1
>> ip route 0.0.0.0 0.0.0.0 80.63.162.21
>> ip route 0.0.0.0 0.0.0.0 Ethernet1

Her har du 3 default route:

hvor Ethernet1 & 80.63.162.21 er den samme, insæt flg linie
no ip route 0.0.0.0 0.0.0.0 eth1

og sæt en cost på din dialer1.

MVH

C D

---

"C D" <claus@danielsens.dk> wrote in message
news:3cfb31e7$0$78771$edfadb0f@dspool01.news.tele.dk...
> > Jeg vil råde dig til at skifte allle passwords på din router
> øjeblikkeligt.
> > Godt nok er de krypteret i den form du har sendt dem, men ej særlig
> > vanskelig at dekryptere. Ydermere står din IP i confen, så skift dine
> > passwords i en fart :)
> >
> > /Dennis
> >
> Da der ikke er sat et passvord på VTY 0 4, er dette ikke noget problem
> da Routeren kun acceptere telnet hvis der sat password på VTY, så det
> er kun med fysisk adgang man kan bruge passwordet.

Nu skal jeg på ingen måder kalde mig Cisco kyndig ; men ville du være tryg
ved at 3.part kendte både din IP og password til din kasse? (godt nok ikke
det omtalte VTY passwd, men hvem siger der ikke skulle komme en bug til
overfladen hvor den evt kunne overtales til at bruge en af de andre
password). Det er ikke noget jeg ville være overvældende tryg ved
ihvertfald..

/Dennis

---

C D <claus@danielsens.dk> skrev:
> > Jeg vil råde dig til at skifte allle passwords på din router
> øjeblikkeligt.
> > Godt nok er de krypteret i den form du har sendt dem, men ej særlig
> > vanskelig at dekryptere. Ydermere står din IP i confen, så skift dine
> > passwords i en fart :)
> >
> > /Dennis
> >
> Da der ikke er sat et passvord på VTY 0 4, er dette ikke noget problem
> da Routeren kun acceptere telnet hvis der sat password på VTY, så det
> er kun med fysisk adgang man kan bruge passwordet.
>
> >> ip route 0.0.0.0 0.0.0.0 Dialer1
> >> ip route 0.0.0.0 0.0.0.0 80.63.162.21
> >> ip route 0.0.0.0 0.0.0.0 Ethernet1
>
> Her har du 3 default route:
>
> hvor Ethernet1 & 80.63.162.21 er den samme, insæt flg linie
> no ip route 0.0.0.0 0.0.0.0 eth1
>
> og sæt en cost på din dialer1.
>
> MVH
>
> C D
>
> Jeg er ikke så velbevandret i Cisco, så............ Det du siger er at der skal være 4 linier istedet for 3 der ser således ud, og iøvrigt forstår jeg ikke det med cost på dialer1.


ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 80.63.162.21
ip route 0.0.0.0 0.0.0.0 Ethernet1
no ip route 0.0.0.0 0.0.0.0 Eth1


Foreløbig tak for hjælpen.

M.

---

Hejsa
Den e rlangsom fordi du kører en masse services du ikke behøver:
1. Du har 3 default router - brug kun een eller sæt en metric bagefter.
2. Du har IP http-server
3. du har Firewall Feature set slået til, samt access-lister.

Det ovennævnte er alle med tiul at sløve din performance.
generalt med Cisco - så slå det fra du ikke firekte bruger.

HTH
Mvh
Martin Bilgrav

---

MTO wrote:

> Jeg har tidligere postet en meddelelse angående min Cisco 806 router
> der er uhyggelig langsom. Du bad mig poste konf, men du har aldrig
> svaret.

Nu er princippet i en nyhedsgruppe jo sådan, at alle kan svare, og at du
ikke kan være sikker på, at en bestemt person ser din artikel og har tid
til at reagere på den.

> Kan du se om der er noget galt med denne konf.???

Ikke andet, end hvad andre allerede har påpeget, nemlig dine lige lovlig
mange default routes. Disse kunne godt medføre, at nogle pakker gik
forkert i byen, hvilket igen kunne give meget dårlig performance.

Ellers er det en ret almindelig konfiguration, så vidt jeg kan se. Der
burde være CPU til at klare 2 Mbps, men jeg har ikke rigtigt nogle
erfaringer med, hvad det koster at køre PPPoE.

Jeg har dog erfaret, at da jeg skiftede fra en Cisco 827 til en Cisco
828 for nyligt, er der af og til kommet "propper" i trafikken, hvor det
har hjulpet at lave en reload - og uden at der har været særlig høj
CPU-belastning eller mangel på memory. Dette er med 12.2(8)T1.

Hvordan ser CPU-belastningen (show proc cpu) og memory-forbruget (show
mem sum) ud, når den kører langsomt?


--
Jens Fallesen <jens@fallesen.dk> O-
Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark
Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99
CCIE #5470

---

Jens Fallesen <jens@fallesen.dk> skrev:
> MTO wrote:
>
> > Jeg har tidligere postet en meddelelse angående min Cisco 806 router
> > der er uhyggelig langsom. Du bad mig poste konf, men du har aldrig
> > svaret.
>
> Nu er princippet i en nyhedsgruppe jo sådan, at alle kan svare, og at
> du
> ikke kan være sikker på, at en bestemt person ser din artikel og har
> tid
> til at reagere på den.
>
> > Kan du se om der er noget galt med denne konf.???
>
> Ikke andet, end hvad andre allerede har påpeget, nemlig dine lige
> lovlig
> mange default routes. Disse kunne godt medføre, at nogle pakker gik
> forkert i byen, hvilket igen kunne give meget dårlig performance.
>
> Ellers er det en ret almindelig konfiguration, så vidt jeg kan se. Der
> burde være CPU til at klare 2 Mbps, men jeg har ikke rigtigt nogle
> erfaringer med, hvad det koster at køre PPPoE.
>
> Jeg har dog erfaret, at da jeg skiftede fra en Cisco 827 til en Cisco
> 828 for nyligt, er der af og til kommet "propper" i trafikken, hvor
> det
> har hjulpet at lave en reload - og uden at der har været særlig høj
> CPU-belastning eller mangel på memory. Dette er med 12.2(8)T1.
>
> Hvordan ser CPU-belastningen (show proc cpu) og memory-forbruget (show
> mem sum) ud, når den kører langsomt?
>
>
> --
> Jens Fallesen <jens@fallesen.dk> O-
> Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark
> Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99
> CCIE #5470
>
Hej igen

Som nogle har forslået har jeg fjernet to af min default routes, men
lige meget hjælper det. Jeg har dekativeret min FW, men når jeg kigger
på routeren når jeg starter en side op får jeg en fejl i firewall med
hensyn tíl noget JAVA-knald.

Jeg har nu surfet rundt på Cisco hjemmeside igen for at finde en
løsning, en igen ingen løsning.............Har du en??????????

---

> Hej igen
>
> Som nogle har forslået har jeg fjernet to af min default routes, men
> lige meget hjælper det. Jeg har dekativeret min FW, men når jeg kigger
> på routeren når jeg starter en side op får jeg en fejl i firewall med
> hensyn tíl noget JAVA-knald.

Slå http fra og brug konsol access istedet, enten via telnet eller med
kabel.
Det kan være du skal bruge JavaRuntimeEnviroment 1.3.1 til dette. Det skal
man på deres switches.
se på www.sun.com

Men prøv at følge de råd der allerede er givet til dig, bl.a. med at skrive
sho proc cpu.

HTH
Martin