BoeMatic

Wo du das sagst... Das Netz is schon relativ groß :) Aber mit deiner Aussage hast du mir ein ganzes Stück weitergeholfen.

Kann vielleicht jemand was zu dem aaa bzw. Radius Server Teil sagen. Damit hat ich noch nie was zu tun :/

Danke :)

Naja, ich dachte vielleicht kann jeder der was weiß zu einem kleinen Teil was sagen :D Aber der Link hilft schonmal weiter, danke.

Hallo Leute,

ich bräuchte mal eure Hilfe bzw. euer umfangreiches Wissen :)

Ich hab hier eine Cisco Config und müsste für eine Dokumentation genau wissen was diese tut:

logging buffered 65636 debugging
aaa new-model
aaa group server radius Radiusserver
server 172.16.10.16 auth-port 1645 acct-port 1646
server 172.16.10.15 auth-port 1645 acct-port 1646
!
aaa authentication login default line
aaa authentication dot1x default group radius
aaa authorization config-commands
aaa authorization network default group radius
enable secret 5 $1$iqcb$j5R/xFoMT0NJJPPx4h15w/
!
clock timezone MET 1
clock summer-time MET recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
!
!
vmps reconfirm 5
vmps server 192.168.54.44 primary
!
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 1
no spanning-tree vlan 20
no spanning-tree vlan 54
no spanning-tree vlan 146
no spanning-tree vlan 147
!
!
interface FastEthernet0/1
description *** Frontend feste Portzuweisung ***
switchport access vlan 20
switchport mode access
no ip address
spanning-tree portfast

Dann kommen die ganzen Interfaces, die sind mehr oder weniger gleich konfiguriert. Am Ende dann noch das hier:

!
interface GigabitEthernet0/1
description Verbindung auf C3550_GB_ES Erdgeschoss
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-150,1002-1005
switchport mode trunk
no ip address
load-interval 30
!
interface GigabitEthernet0/2
no ip address
shutdown
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan54
description Management
ip address 192.168.54.21 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.54.1
ip classless
no ip http server
!
!
access-list 1 permit 194.25.53.0 0.0.0.255
access-list 1 permit 192.168.54.0 0.0.0.255
access-list 1 deny   any log
access-list 2 permit 194.25.53.203
access-list 2 deny   any log
snmp-server engineID local 8000000903000009B7A04701
snmp-server community exchange RW
radius-server host 172.16.10.16 auth-port 1645 acct-port 1646
radius-server host 172.16.10.15 auth-port 1645 acct-port 1646
radius-server retransmit 3
radius-server key test1234
radius-server vsa send accounting
radius-server vsa send authentication
banner motd 
Swit
!

Wäre super wenn ihr mir die beiden Teile aus der Config erläutern könntet.

THX schonmal!

Na klar, irgendwie muss man sich ja nach Feierabend beschäftigen ;)

Ich hab jetzt sogar 6 lol Ethernet0, Ethernet2 und FastEthernet 1-4

aber vlan is nötig um mit dem VDSL Modem zu kommunizieren.

Geht das mit Encapsulation dot1q 7 ?

Ich vermute aber mal dass VLANs mit dem Teil nicht möglich sind !?

 

Das hier braeuchtest du:

c836-k9o3s8y6-mz.123-7.XR6.bin

Das hat nich gaaaanz zufällig jemand..... :D

Ok danke, dann schau ich mal ob ich das Teil anderweitig verwenden kann :)

Was hat der Router fuer ein Featureset drauf? Ich glaub eher er listet dir die 4 FAs aufgrund des zu niedrigem Featuresets nicht auf! Ne 836 mit 48MB und nem IOS 12.3.7XR6 laedt dir noch ein virtuelles 2tes ETH (auf Port 4 gebunden) an dem du dann ein externes Modem dranhaengst.

Ehrlich gesagt hab ich keine Ahnung. Wie kann man das rausbekommen?

Wenn man die 4 Ports doch irgendwie getrennt nutzen könnte wär halt cool aber an ne andere IOS komm ich eh nicht so einfach ran :rolleyes:

Hm schade, dann kann ich den wohl eher nicht daheim verwenden. Aber OK, hat ja nix gekostet :)

Danke für die Info :thumb1:

Laut Datenblatt des 836er handelt es sich um 4 10/100MBit Switchports :)

Laut Rückseite des Geräts hat er auch 4 LAN Ports ;) :D

-----------------------------------------------------------------------


User Access Verification

Username: 
*Mar  1 00:00:05.611: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
*Mar  1 00:00:06.671: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
*Mar  1 00:00:18.583: %SYS-6-LOGGERSTART: Logger process started
*Mar  1 00:00:20.119: %SYS-5-CONFIG_I: Configured from memory by console
*Mar  1 00:00:20.467: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
*Mar  1 00:00:21.067: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down
*Mar  1 00:00:21.071: %LINK-5-CHANGED: Interface ATM0, changed state to administratively down
*Mar  1 00:00:22.095: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C836 Software (C836-K9O3Y6-M), Version 12.3(7)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Sat 21-Feb-04 13:38 by eaarmas
*Mar  1 00:00:22.099: %SNMP-5-COLDSTART: SNMP agent on host yourname is undergoing a cold start
*Mar  1 00:00:22.127: %SSH-5-ENABLED: SSH 1.99 has been enabled
*Mar  1 00:00:22.131: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, changed state to down
*Mar  1 00:00:22.131: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to down
Username: 

So sieht's nach einem Reload aus. Wie gesagt er wurde zurückgesetzt.

Erkennt nur 1 Ethernet Interface, kann ihn aber über alle 4 anpingen und auch das Web Interface erreichen

reload
Proceed with reload? [confirm]

*Mar  1 00:01:30.879: %SYS-5-RELOAD: Reload requested by cisco on console. Reload Reason: Reload command.
System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2002 by cisco Systems, Inc.
C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory


program load complete, entry point: 0x80013000, size: 0x6d22bc

Self decompressing the image : ##################################################################################################################################### [OK]


             Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

          cisco Systems, Inc.
          170 West Tasman Drive
          San Jose, California 95134-1706



Cisco IOS Software, C836 Software (C836-K9O3Y6-M), Version 12.3(7)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Sat 21-Feb-04 13:38 by eaarmas
Image text-base: 0x800131E8, data-base: 0x80D17C34


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco C836 (MPC857T) processor (revision 0x300) with 44237K/4915K bytes of memory.
Processor board ID AMB081804B7 (2151419892), with hardware revision 0000
CPU rev number 7
1 Ethernet interface
1 ISDN Basic Rate interface
1 ATM interface
128K bytes of NVRAM.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

SETUP: new interface ATM0 placed in "shutdown" state
SETUP: new interface BRI0 placed in "shutdown" state


Press RETURN to get started!


-----------------------------------------------------------------------
Cisco Security Device Manager (CSDM) is installed on this device.
This feature requires the one time use, initial credentials,
of username "cisco" with password "cisco".

Please use these credentials to login into the router if you do not wish
to use CSDM to configure the device.

WARNING: PLEASE CHANGE OR REMOVE THESE INITIAL CREDENTIALS IF YOU DO NOT
PLAN TO USE CSDM. LEAVING THEM UNCHANGED MAY LEAD TO THE DEVICE BEING
VULNERABLE TO UNAUTHORIZED ACCESS.

You can remove these initial credentials after entering enable and
issuing the following CLI command:

no username cisco 

NOTE: If you remove the initial credentials, you will NOT be able to
use CSDM until you configure a new user name.

For more information about CSDM please follow the instructions in the
QUICK START GUIDE for your router or at
http://www.cisco.com/en/US/products/
sw/secursw/ps5318/products_qanda_item09186a00801a14cc.shtml

Ok, ich werd morgen mal reinschaun.

An einen Hardwarefehler glaube ich eher weniger. Ich hatte den Router einmal spaßeshalber mit dem Assistent vom Web-Interface konfiguriert. Dabei wurde ja auch ein DHCP Server eingestellt (vermutlich für das Interface mit dem ich verbunden war). Als ich mein Laptop dann mal von LAN 1 auf LAN 2 umgesteckt habe hat er eine IP bekommen und ich kam auch per Internet Explorer auf den Cisco. Wirke so als würde er mehrere Schnittstellen zu einer zusammenfassen :suspect:

Moin Leute,

ich hab hier grad einen Cisco 836 rumliegen und wollt mal ein wenig "rumspielen". Also erstma per Web Interface auf die Factory Defaults gesetzt. Dann auf die Konsole...

Nun häng ich an der Tatsache dass mir nur 1 Ethernet Interface angezeigt wird, sollten es nicht 4 sein?

im config modus kann ich auch nur Ethernet0 auswählen

IOS Version is 12.3(7)T

Nebenfrage: Kann man einen der LAN Ports verwenden um sich per PPPoE über ein externes Modem einzuwählen? Hab nämlich n VDSL Anschluss, da bringt mir das eingebaute Modem ja nix... Aber wer lehnt schon einen geschenkten Cisco ab :D