Zum Inhalt wechseln


Foto

cisco 801


  • Bitte melde dich an um zu Antworten
46 Antworten in diesem Thema

#1 borg-

borg-

    Gast

  • 13 Beiträge

 

Geschrieben 23. Februar 2004 - 09:55

Hallo Leutz,

hab mir im Ebay nen Cisco 801 Router ersteigert um bei mir zu Hause mehrere PCs online bringen zu können. Leider mach ich das zum ersten Mal, einen Cisco Router zu konfigurieren und ich muss gestehen, das es irgendwie nicht so klappt :(

Habt ihr vielleicht Links zu Anleitung, wo man Schritt für Schritt alles lernen kann. Hab hier mal eine Kopie gemacht, vielleicht entdeckt ihr ja den Fehler und könnt mir die Lösung des Problems sagen. Danke.



Bart#show running-config
Building configuration...

Current configuration : 2125 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Bart
!
logging buffered 8192 debugging
enable secret 5 $1$Sz2Z$MtE88wcMCbUN8/7devGoa/
enable password 7 03055F060F01224F
!
username Bart password 7 104F0D140C191108
ip subnet-zero
no ip source-route
no ip routing
!
ip dhcp pool DHCPPoolLAN_0
network 10.0.0.0 255.255.255.0
dns-server 194.25.2.129
default-router 10.0.0.1
!
ip name-server 194.25.2.129
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 10.100.100.1 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
no ip route-cache
!
interface BRI0
no ip address
encapsulation ppp
no ip route-cache
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
ppp multilink
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip route-cache
no ip split-horizon
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout
dialer string 0191011 class DialClass
dialer hold-queue 10
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxxxx#0001@t-online.de
ppp chap password 7 011050564A1352
ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxx#0001@t-online.de password 7 110A
4F57060A5F
ppp multilink
!
ip nat inside source list 18 interface Dialer1 overload
ip classless
ip http server
!
!
!
map-class dialer DialClass
dialer isdn short-hold 120
access-list 18 permit 10.0.0.0 0.0.0.255
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 11081D081E1C08
login local
!
no rcapi server
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

#2 Frank04

Frank04

    Senior Member

  • 378 Beiträge

 

Geschrieben 23. Februar 2004 - 11:06

Hallo,

unabhängig Ihrer Frage, Ihnen ist schon klar, dass Sie Ihr enable secret (admincc) und Ihr T-Online Passwort verraten haben ?

Denken Sie bitte daran, diese zu ändern.

Gruss
Frank04

#3 borg-

borg-

    Gast

  • 13 Beiträge

 

Geschrieben 23. Februar 2004 - 11:37

aber ohne benutzerdaten und t-onlinenr. bringt das pw auch nichts von daher.....aber egal habs geändert....

kenne mich wie gesagt mit dem cisco geräten oder der config gar net aus, wie hast du mein pw rausbekommen?

und kann mir jemand sagen, was nun an der config falsch ist oder fehlt für t-online?

danke

#4 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 23. Februar 2004 - 19:08

hi,

die zeile "no ip routing" passt da mit sicherheit so nicht rein. ausser du bridgest den traffic (wird zurzeit von t-online nicht unterstützt auf einem dialer-interface).
den route-cache würde ich auch wieder einschalten "ip route-cache".
die zeilen mit "ppp chap ...." im interface dialer1 kannst du auch wieder entfernen. t-online macht nur pap.
an die dialer-list 1 würde ich eine acl binden, sonst triggert dir jedes paket den isdn an und am ende des monats erlebst du eine überaschung. zum testen kannst du es so lassen.
die acl 121 mit einem time-range an das ethernet gebunden macht auch nicht wirklich sinn.

in der acl 18 definierst du das netz 10.0.0.0/24 auf dem ethernet hast du aber 10.100.100.0/24 eingetragen. es verweist aber keine route über dein lan auf dieses netz. wenn du dein lan vom ethernet mit in das nat nehmen möchtest würde ich die zeile in
"access-list 18 permit 10.100.100.0 0.0.0.255" ändern oder die ip-adresse vom ethernet in 10.0.0.1/24
kleine anmerkung: subnet-zero auf einem lan ist nicht wirklich günstig.
der dhcp-pool würde bei einer 10.100.100.0 adresse ebenfalls nicht passen.
weiterhin fehlt noch eine default-route über das dialer-interface " ip route 0.0.0.0 0.0.0.0 int dialer1"



ob dein dialer angetriggert wird siehst du mit "deb dialer"
fehler in der authentifizierung kannst du mit "deb ppp auth" mitloggen.
fehler im isdn lassen sich mit "deb isdn q931" bzw "deb isdn q921" mitloggen. solltest du via telnet auf der maschine sein mußt du vorher noch ein "term on" eingeben, sonst bekommst du die meldungen nicht auf deinem vty angezeigt.

um die passwörter zu ermitteln kannst du dieses proggi nehmen.
das kann bis auf enable-secret alle passwörter "knacken"
http://download.boso...ls/bos_pass.exe


nachtrag

# schnipp
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Bart
!
logging buffered 8192 debugging
enable secret 5 $1$Sz2Z$MtE88wcMCbUN8/7devGoa/
enable password 7 03055F060F01224F
!
username Bart password 7 104F0D140C191108
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
network 10.100.100.0 255.255.255.0
dns-server 194.25.2.129
default-router 10.100.100.1
ip dhcp excluded-address 10.100.100.1
!
ip name-server 194.25.2.129
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 10.100.100.1 255.255.255.0
no ip proxy-arp
ip nat inside
no shut
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
ppp multilink
no shut
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 100 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 360
dialer string 0191011
dialer hold-queue 10
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxx#0001@t-online.de password 7 110A
4F57060A5F
!
ip nat inside source list 18 interface Dialer1 overload
ip classless
no ip http server
!
access-list 18 permit 10.100.100.0 0.0.0.255
access-list 121 permit udp an an eq 53
access-list 121 permit tcp an an 80
access-list 121 permit tcp an an 21
access-list 121 permit tcp an an 22
access-list 121 permit tcp an an 25
access-list 121 permit tcp an an 110
access-list 121 permit icmp any any
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any any established
access-list 100 permit udp any eq domain any
!
dialer-list 1 protocol ip list 121
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
line con 0
exec-timeout 0 0
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 11081D081E1C08
login local
!
no rcapi server
!
end

#schnapp
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.

#5 borg-

borg-

    Gast

  • 13 Beiträge

 

Geschrieben 23. Februar 2004 - 20:44

wow danke für die detaillierte hilfe!!!

kannst du mir die befehle noch sagen die ich brauche um die sachen zu ändern, hab nur den router ausgepackt un mit fast step versucht t-online zu konfigurieren.

danke

#6 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 24. Februar 2004 - 07:22

hi,

am besten du konfigurierst den router über das console-kabel es ist hellblau oder schwarz und ist flach. in der doku ist von einem rollovercable die rede. ev. ist noch ein rj-45-to-db-9 adapter dabei.
danach verbindest du dich mit einem terminalproggi z.b. hyperterminal, secure-crt oder terraterm auf den router. die einstellungen sind 9600, 8, n, 1.

dann kommst du auf die routerconsole. der router meldet sich mit router> bzw. in deinem fall mit Bart>. jetzt gibst du "enable" ein und danach dein enable secret/passwort.
der router meldet sich mit Bart#.
du bist im enable-modus (privilege exec modus)
mit "sho running" kannst du dir die konfig anzeigen lassen und via copy and paste in einen editor kopieren. nun hast du ein backup deiner alten konfig.
da die änderungen gegenüber deiner alten konfig zu groß sind löschst du die am besten (keine angst du hast ja noch das backup)
dazu gibst du im enable-modus "wr er" und reload ein. der router fragt nun ob du sicher bist....bist du sicher ? :-)
nach dem reload kommt der router im setup-mode hoch. den brichst du mit strg+c oder strg+z ab. der router meldet sich wieder mit router>. jetzt kannst du wieder mit "enable" in den enable-modus wechseln.
danach wechselst du mit "conf t" in den configure-modus. in der console siehst du "router(config)".
du kopierst dir die im thread gepostete konfig in das terminalproggi. die konfigzeilen laufen durch.
danach beendest du den configure-modus mit "end" und speicherst die konfig mit "wr" dauerhaft in das nvram.
jetzt bootest du die büchse am besten durch mit "reload".

danach verbindest du dich am besten mit dem terminalproggi wieder auf die console und testest erst mal die verbindung.
mach einen ping (im enable-modus) auf den dns von t-online (ping 194.25.2.129). sollte der funktionieren ist alles o.k und du kannst das ganze mal von einem pc testen.
wenn nicht poste die ausgabe von "deb ppp auth" und "deb dialer" ins forum.
den debugger schaltest du mit "un all" wieder ab.

noch ein paar tipps zum aufspieen der konfig.
ersetze die zeilen mit den passwörtern durch deine.
aber achte darauf das du keine leerzeichen einfügst oder dergleichen.

hier ein beispiel.

enable password 7 03055F060F01224F

änderst du in

enable password admincc (oder was auchimmer)

es ist wichtig das du entweder die passwörter im klartext einfügst (ohne die 5 oder 7 davor) oder aber die passwörter exakt aus deiner bestehenden übernimmst (mit 5 und 7)

es kann sein das sich router beim aufspielen der konfig "verschluckt". deshalb nimmst du dir am besten immer einzelne blöcke vor. erst den oberen global-teil, dann interface eth0, danach bri0, usw. das hat den vorteil das du eher den fehler entdeckst wenn du solche geschichten zum ersten mal machst. ansonnsten kannst du auch in deinem terminalproggi nach oben scrollen und gegebenenfalls die befehle wiederholen.
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.

#7 borg-

borg-

    Gast

  • 13 Beiträge

 

Geschrieben 24. Februar 2004 - 09:53

jo also das mit dem reinkopieren von der neuen config hat net so geklappt, habs dann über textdatei senden hinbekommen in hyperterminal. anscheinend habe ich nen fehler gemacht beim passwort, weil jetzt mein altes nicht mehr stimmt.

wie bekomm ich das wieder zurückgesetzt? hab was gelesen von bootprozeß unterbrechen und im ROM-Monitor config register ändern...aber ka wie das geht?!

gruß danke borg-

#8 Frank04

Frank04

    Senior Member

  • 378 Beiträge

 

Geschrieben 24. Februar 2004 - 10:17

Hallo,

eine Anleitung fürs PW-recovery gibt es hier:

http://www.cisco.com...0800942c2.shtml

#9 borg-

borg-

    Gast

  • 13 Beiträge

 

Geschrieben 24. Februar 2004 - 12:29

danke für den link hat geklappt.

@nappo

hab die cfg nun aufgespielt, die du gepostet hast. nen ping auf den dns gekomm ich aber net.

Bart#deb ppp auth
PPP authentication debugging is on
Bart#deb dialer
Dial on demand events debugging is on

#10 borg-

borg-

    Gast

  • 13 Beiträge

 

Geschrieben 24. Februar 2004 - 12:34

Bart#ping 194.25.2.129^@
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.25.2.129, timeout is 2 seconds:

00:10:07: Di1: No free dialer - starting fast idle timer.
00:10:09: Di1: No free dialer - starting fast idle timer.
00:10:11: Di1: No free dialer - starting fast idle timer.
00:10:13: Di1: No free dialer - starting fast idle timer.
00:10:15: Di1: No free dialer - starting fast idle timer.
Success rate is 0 percent (0/5)

#11 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 24. Februar 2004 - 13:23

hi,

poste noch mal die running-config.
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.

#12 borg-

borg-

    Gast

  • 13 Beiträge

 

Geschrieben 24. Februar 2004 - 13:34

Hi,

was du an accesslist geschrieben hast, hat er nicht reinkopiert in die cfg.

Current configuration : 1726 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Bart
!
logging buffered 8192 debugging
enable secret 5 xxx
enable password 7 xxx
!
username Bart password 7 xxx
ip subnet-zero
no ip source-route
ip dhcp excluded-address 10.100.100.1
!
ip dhcp pool DHCPPoolLAN_0
network 10.100.100.0 255.255.255.0
dns-server 194.25.2.129
default-router 10.100.100.1
!
ip name-server 194.25.2.129
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 10.100.100.1 255.255.255.0
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulatio
shutdown
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap cahut
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 100 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 360
dialer string 0191011
dialer hold-queue 10
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxx#0001@t-online.de password xxx

!
ip nat inside source list 18 interface Dialer1 overload
ip classl
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 18 permit 10.100.100.0 0.0.0.255
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any any established
access-list 100 permit udp any eq domain any
access-list 121 permit udp any any eq domain
access-list 121 permit icmp any any
dialer-list 1 protocol ip list 121
!
line con 0
exec-timeout 0 0
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 xxx
login local
!
no rcapi server
!
!
end

#13 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 24. Februar 2004 - 14:03

hi,

dein int bri0 ist noch shutdown.
im configure-mode die folgenden zeilen im terminalproggi einfügen.
#
access-list 121 permit udp an an eq 53
access-list 121 permit tcp an an eq 80
access-list 121 permit tcp an an eq 21
access-list 121 permit tcp an an eq 22
access-list 121 permit tcp an an eq 25
access-list 121 permit tcp an an eq 110
access-list 121 permit icmp any any
!
interface BRI0
no shutdown
end
wr
#

und noch mal testen. wenn nix geht......wieder debugger an und posten.
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.

#14 borg-

borg-

    Gast

  • 13 Beiträge

 

Geschrieben 24. Februar 2004 - 16:03

hi!! nach den jetztigen änderungen hat sich schon mehr getan.

Bart#ping 194.25.2.129

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.25.2.129, timeout is 2 seconds:
.
02:29:184683593728: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
02:29:184691975676: %DIALER-6-BIND: Interface BR0:2 bound to profile Di1.
02:29:193273528320: %ISDN-6-CONNECT: Interface BRI0:2 is now connected to 019101
1 stacking
02:29:193281909932: %ISDN-6-DISCONNECT: Interface BRI0:2 disconnected from 0191
011 stacking, call lasted 1 seconds
02:29:193273528320: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
02:29:193273529003: %DIALER-6-UNBIND: Interface BR0:2 unbound from profile Di1.
02:29:201863462912: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
02:29:201871844860: %DIALER-6-BIND: Interface BR0:2 bound to profile Di1
02:29:206158430208: %ISDN-6-CONNECT: Interface BRI0:2 is now connected to 019101
1 stacking
02:29:206166811820: %ISDN-6-DISCONNECT: Interface BRI0:2 disconnected from 0191
011 stacking, call lasted 1 seconds
02:29:206158430208: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down.
02:29:206158430891: %DIALER-6-UNBIND: Interface BR0:2 unbound from profile Di1.
Success rate is 0 percent (0/5)
Bart#
02:29:219043332096: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
02:29:219051714044: %DIALER-6-BIND: Interface BR0:2 bound to profile Di1
02:29:227633266688: %ISDN-6-CONNECT: Interface BRI0:2 is now connected to 019101
1 stacking
02:29:227641648300: %ISDN-6-DISCONNECT: Interface BRI0:2 disconnected from 0191
011 stacking, call lasted 1 seconds
02:29:227633266688: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
02:29:227633267371: %DIALER-6-UNBIND: Interface BR0:2 unbound from profile Di1
Bart#ping 194.25.2.129^@
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.25.2.129, timeout is 2 seconds:
.
02:30:81604378624: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
02:30:81612760572: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1
02:30:85899345920: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0191011
stacking
02:30:85907727532: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 01910
11 stacking, call lasted 1 seconds
02:30:85899345920: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down.
02:30:85899346603: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di1.
02:30:103079215104: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up.
02:30:103087597052: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1
02:30:111669149696: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 019101
1 stacking
02:30:111677531308: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 0191
011 stacking, call lasted 1 seconds
02:30:111669149696: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
02:30:111669150379: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di1.
Success rate is 0 percent (0/5)
Bart#



Bart#deb ppp auth
PPP authentication debugging is on
Bart#deb dialer
Dial on demand events debugging is on

#15 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 24. Februar 2004 - 16:14

hi,

schön, aber da passt etwas noch nicht. ich tippe mal auf die authentifizierung.

poste doch bitte mal den debug-output von "deb ppp auth" und "deb ppp nego". mach aber nur einen ping.

gib nur "ping" ein. der router fragt dann ob du einen ip-ping machen möchtest. das bestätigst du. danach fragt er dich nach der destination ip. da gibst du die vom dns-server ein.
dann kommt die abfrage "Repeat count [5]:" dort gibst du ihm eine 1 vor alle anderen abfragen bestätigst du.
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.