Zum Inhalt wechseln


Foto

cisco 801


  • Bitte melde dich an um zu Antworten
46 Antworten in diesem Thema

#31 borg2k-

borg2k-

    Member

  • 156 Beiträge

 

Geschrieben 22. März 2004 - 17:55

hoi nappo,

hab eben mal deine cfg raufgespielt auf den router. folgende befehle konnten nicht verarbeitet werden:

Router(config)#no ip forward-protocol udp netbios-ss
UDP port 139 not found to delete

Bart(config-if)#ppp authentication chap pap callin
AAA: Warning, authentication list "default" is not defined for PPP.

Bart#ppp authentication chap pap callin
% Invalid input detected at '^' marker.

Bart(config)#access-list 101 permit tcp any any eq www
Bart(dhcp-config)#network 10
Bart(config)#access-list 101 permit tcp any any e




Habe außerdem mal nen Ping abgegeben und vorher eingewählt ins T-Online. Leider 0% Erfolg :( DAnke gruß borgi

#32 borg2k-

borg2k-

    Member

  • 156 Beiträge

 

Geschrieben 22. März 2004 - 18:23

Ich versteh das nicht, der hat viele befehle von deiner config nicht genommen. hier hab ich nochmal die aktuelle:

ich wollte auch noch diese befehle einbauen:


no ip boot server
no ip redirected
no ip directed-broadcast
access-list 2 permit 10.100.100.254
access-list 2 deny any


diese wurden auch nicht genommen, sind diese überflüssig?

Bart#sh running
Building configuration...

Current configuration : 2257 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Bart
!
enable secret 5 <snip>
!
username Bart password 7 <snip>
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
import all
network 10.0.0.0 255.255.255.0
dns-server 194.25.2.129
default-router 10.100.100.254
!
ip name-server 194.25.2.129
isdn switch-type
!
!
!
interface Ethernet0
ip address 10.100.100.254 255.255.255.0
no ip proxy-arp
ip nat inside
shutdown
!
interface BRI0
no ip address
encapsulation ppp
shutdown
dialer pool-member 1
isdn switch-type basic-net3
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 60
dialer string 01910
dialer hold-queue 10
dialer-group 1
compress mppc
no cdp enable
ppp authentication chap pap callin
ppp chap hostname <snip>#0001@t-online.de
ppp chap password 7 <snip>
ppp pap sent-username <snip>#0001@t-online.de password 7 <snip>

ppp ipcp dns request
!
ip nat inside source list 18 interface Dialer1 overload
ip classless
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
!
!
map-class dialer DialClass
dialer isdn short-hold 120
access-list 18 permit 10.0.
access-list 101 remark ---- darf den dialer antriggern -----
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq 443
access-list 101 permit tcp any any eq ftp
access-list 101 permit icmp any any echo
access-list 121 permit udp any eq domain any
access-list 121 permit tcp any any established
access-list 121 permit tcp any eq ftp-data any
access-list 121 permit icmp any any echo-reply
access-list 121 remark ---- packetfilter fuer verbindungen aus dem inet -----
no cdp run
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
no rcapi server
!
!
end

Bart#

#33 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 22. März 2004 - 18:50

hi,

also irgendwie ist die ip-adresse deines ethernets anders wie in der konfig die vorher gepostet hattest.

füge bitte noch folgende befehle hinzu:

#
int e0
no ip directed-broadcast
no ip redirects
no shut
!
int bri0
no shut
!
ip dhcp pool DHCPPoolLAN_0
import all
network 10.100.100.0 255.255.255.0
!
access-list 18 permit 10.100.100.0 0.0.0.255
!
dialer-list 1 protocol ip list 101
!
isdn switch-type basic-net3
#

wozu soll die access-list 2 denn gut sein, da fehlt irgendwie die bindung auf ein interface, vty oder dergleichen.
ich gehe mal davon aus das du damit den telnet-access einschränken möchtest, da du dort login local definiert hast.
also noch:

access-list 2 permit 10.100.100.0 0.0.0.255
!
line vty 0 4
access-class 2 in
!
end
wr

nachtragen
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.

#34 borg2k-

borg2k-

    Member

  • 156 Beiträge

 

Geschrieben 23. März 2004 - 08:58

hi, ja wollte den telnet zugriff einschränken, hab nur vergessen die anderen anweisungen zu posten.

werde mich am mittwoch wieder mit dem router beschäftigen, heute ist erstmal ccna lernen angesagt für die berufsschule ;(

ich werd mal die alte cfg komplett löschen und dann nochmal die überarbeitete die du gepostet hast einlesen.

aus welchen büchern hast du dein wissen über routern?? also z.b. was welcher befehl in der cfg bedeutet, access listen, import all usw.?

gruß borg-

#35 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 23. März 2004 - 10:30

...... aus welchen büchern hast du dein wissen über routern?? also z.b. was welcher befehl in der cfg bedeutet, access listen, import all usw.?

gruß borg-



die befehle sind alle auf der hp von cisco beschrieben.
an büchern kann ich dir empfehlen.

Jeff Doyle Routing -- TCP/IP Vol I+II
Caslow & Pavlichenko -- Routers and Switches for CCIE´s
John T. Moy -- Anatomy of a Routing Protocol OSPF
diverse Cisco Press Bücher sind auch nicht schlecht.
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.

#36 borg2k-

borg2k-

    Member

  • 156 Beiträge

 

Geschrieben 01. April 2004 - 11:03

hi nappo,

hatte in letzter zeit jede menge um die ohren...aber nichts desto trotz hab ich den router konfiguriert und er funkzt endlich. gibts irgendeine möglichkeit die surfzeit zu protokollieren, vielleicht anhand der mac oder ip-adresse der pcs? .. hab leider keine isdn flat.

borgi

#37 xyCruiseryx

xyCruiseryx

    Member

  • 156 Beiträge

 

Geschrieben 01. April 2004 - 11:34

Is der Eintrag richtig..??

dialer string 0191011
??????????????????????????????????????????

bei dls gibts doch keine rufnummer...................... :confused:
Ohne Technik geht nix............

#38 Pretender

Pretender

    Member

  • 274 Beiträge

 

Geschrieben 01. April 2004 - 11:40

Er benutzt T-Online by Call sprich eine Einwahl per ISDN, wenn man die oben weiter stehende Config sich anschaut ;)

#39 borg2k-

borg2k-

    Member

  • 156 Beiträge

 

Geschrieben 01. April 2004 - 11:46

genau pretender :-D

mein prob ist, das ich leider nur surftime 60h hab von t-offline....also nigs flat ;P

die stunden werden so geteil: 50 für mich und 10 für bruder...nur dem trau ich nicht und der surft bestimmt mehr *lol* ... deshalb würd ich gern das anhand der IP oder MAC-Adresse protokollieren...falls sowas überhaupt machbar ist. hab da was von mrtg und prtg gelesen, vielleicht hilft mir das was.

#40 crazy

crazy

    Newbie

  • 10 Beiträge

 

Geschrieben 03. April 2004 - 22:39

@Community

da wir gerade in der SCHULE das Password Recovery durchmachen und ich es zu Hause auch ausprobieren wollte, bin ich leider gerade an meine Grenzen gestoßen.

Folgendes:
komm zwar in den boot# Modus rein, aber wenn ich nun set ios-conf = 142 ausführen will bekomm ich jedes Mal ein ios-conf: failed, "permission denied"...warum????
an was kann das liegen...

leider kann ich meinen Lehrer auch nicht fragen (wegen Ostern) und ich möchte nicht mehr länger warten..

Könnte mir bitte wer helfen.......

es ist ein CISCO 801 Router der über COM1 am PC angeschlossen ist und übers Hyperterminal konfiguriert wird

#41 scooby

scooby

    Expert Member

  • 640 Beiträge

 

Geschrieben 04. April 2004 - 11:07

Versuch mal folgende 2 config-register: 0x2142 oder 0x142
versuchen ist der erste schritt zum versagen...
homer j. simpson

#42 crazy

crazy

    Newbie

  • 10 Beiträge

 

Geschrieben 05. April 2004 - 16:53

habe folgendes ausprobiert:


.
.
.
set watchdog =off
set prompt ="boot"
set ios-conf =0x2102
boot> set ios-conf = 0x2142
ios-conf: failed, "permission denied"
boot> set ios-conf = 0x142
ios-conf: failed, "permission denied"
boot> set ios-conf = 0x2142
ios-conf: failed, "permission denied"
boot>

irgendwelche Vorschläge was falsch ist...danke!

#43 scooby

scooby

    Expert Member

  • 640 Beiträge

 

Geschrieben 05. April 2004 - 18:44

Hi,

kannst du das Config-Register im conf t modus umstellen?
Versuche das bitte einmal.
Ich frage mich warum da immer steht permission denied. Hast du zufällig in deiner Config no service password-recovery aktiviert?
versuchen ist der erste schritt zum versagen...
homer j. simpson

#44 crazy

crazy

    Newbie

  • 10 Beiträge

 

Geschrieben 06. April 2004 - 20:04

leider komm ich nur in den boot# Modus rein, da ich für den anderen "normalen" Modus kein Passwort habe.
daher komm ich ja auch nicht in den configure Terminal Modus rein...

gibt es irgendeine andere Möglichkeit den Router in die Grundkonfiguration zurückzustellen. (irgenwelche Pins?)


was ich noch vergessen habe: kann es vielleicht am Konsolenkabel liegen, hab es nach Anleitung nachgebaut.
Wenn das der Grund ist, dann müsste ich noch ca. 2 Wochen warte bis ich in die Schule komme und mir das original Kabel holen.

DANKE

#45 crazy

crazy

    Newbie

  • 10 Beiträge

 

Geschrieben 09. April 2004 - 22:49

hätte keiner eine Lösung...BITTE...ist schon dringend