anwinkler

SP-SW13#show running-config Building configuration... Current configuration : 1736 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname SP-SW13 ! aaa new-model enable secret 5 $1$gfHW$sgwKMM/.hoBY8Akej3ENf1 enable password xxx ! username admin privilege 15 secret 5 $1$sma5$TkbgNutXmI0FH8SEpaDzo0 username winkler privilege 15 secret 5 $1$EFjo$3atARLvSyK2Ay03GQSnyF0 clock timezone CET 1 clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero ! ip domain-name w-eu-kronospan ip ssh time-out 120 ip ssh authentication-retries 3 ip ssh version 2 ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 10.6.24.13 255.255.255.0 no ip route-cache ! ip default-gateway 10.6.24.1 ip http server access-list 101 deny tcp any any eq telnet access-list 101 permit ip any any ! line con 0 password xxx line vty 0 4 access-class 101 in transport input ssh line vty 5 15 ! ! end

hallo.. geht leider auch nicht. Befehl wird angenommen aber Telnt geht weiterhin im Netz las ich folgendes SP-SW13(config)#no line vty 0 4 % Can't delete last 16 VTY lines SP-SW13(config)# kann das das Problem sein?

Hallo , Danke folgendes passiert aber ^ User Access Verification Username: admin Password: SP-SW13>en Password: SP-SW13#conf t Enter configuration commands, one per line. End with CNTL/Z. SP-SW13(config)#ip access-list extended 101 SP-SW13(config-ext-nacl)#deny tcp any any eq 23 SP-SW13(config-ext-nacl)#permit ip any any SP-SW13(config-ext-nacl)#line vty 0 4 SP-SW13(config-line)#ip access-group 101 in ^ sorry kenne mich damit absolut nicht aus...kannst Du nochmal Hilfestellung geben bitte? so wie ich das verstehe weist Du jeden Zugriff auf Port 23 von jeder IP ab aber was bedeutet der letzte befehl? den er nicht kennt? Telnet geht ja auch noch

war nur ein schreibfehler hier nochmal User Access Verification Username: admin Password: SP-SW13>en Password: SP-SW13#conf t Enter configuration commands, one per line. End with CNTL/Z. SP-SW13(config)#line vty 0 4 SP-SW13(config-line)#transport input ssh SP-SW13(config-line)# kein erfolg...nun das ganze von ssh aus..anschließend config auf startup-config kopieren...system neustarten...oha nun geht es DANKE – hmm.... jetzt habe ich alle switche (2950 u.ein 2960) genau so konfiguriert wie mein Reserverswitch. Der Reserveswitch "hatte" die Einstellung behalten nach dem Neustart (das Telnet net funktioniert und dafür SSH). Dann habe ich alle anderen konfiguriert...configuration auf die startup-config kopiert und dann ein Neustart für alle initiiert. Nachdem ich dann im CNA sehen konnte das alles wieder da ist kam die Überraschung...alle sind per Telnet ansprechbar. Nun plötzlich auch der Reserveswitch. Kann es sein das der CNA dies alles dektiviert? "Telnet ist auf diesem Gerät nicht aktiviert. Wechseln Sie zu Express Einrichtung und aktivieren Sie Telnet" das wirft das webinterface aus...und es stimmt im Webinterface ist Telnet deaktiviert. Nun..... aber per CNA geht Telnet und per cmd geht auch Telnet. Was ist das nur? Hoffe mir kann da mal ein Cisco-Experte helfen dies zu verstehen.

sorry funktioniert aber nicht..habe zwar ssh aber telnet ist nicht dektiviert – User Access Verification Username: admin Password: SP-SW13>en Password: % Access denied SP-SW13>en Password: SP-SW13#conf t Enter configuration commands, on SP-SW13(config)#line vty 0 4 SP-SW13(config-line)#transport i SP-SW13(config-line)# dann beende ich die session...mache telnet erneut auf und komme rauf

oh, .. man danke. Das ist schnell hier. bedeutet dies das der telnet zugang auf ssh umkonfiguriert wird? Oder wie verstehe ich den Befehl. vti ist also telnet und 0 4 ...was bedeutet dies? Tschuldigung bin anfänger bei cisco

hallo, wie kann ich eigentlich Telent deaktivieren bei einem 2950? Könnte mir jemand freundlicherweise den Befehl aufschreiben? Über das Webinterface kann ich das zwar disablen aber leider ohne Erfolg...nicht bei allen. Ein 2950 den ich als Ersatz kaufte... bei dem klappt das. Die Firmware ist überall gleich. SSH Zugang habe ich eingerichtet und nun soll das unsichere Telent abgeschaltet werden...den Wünschen der Konzernleitung nach. wäre nett wenn mir jemand helfen kann.

Danke

Tschuldigung was ist "CDP" ?

leider nicht, gibt es sonst noch etwas grundsätzliches?

die wyse terminals sind auf 100 vollduplex eingestellt und wenn ich dann auto am switch einstelle geht es schon am schnellsten. Ich dachte da an andere Einstellungen wie vtp oder so etwas (was ich (noch) nicht verstehe) ähnliches was die Switche noch konfigurieren lassen. Schicke ma als info ich bin absoluter Cisco-Neuling der sich nun einarbeiten muß da ich den Job von einem Admin übernommen habe und das ohne Einarbeitung/Einweisung. Mein Chef verlangte als erstes ssh Zugang und damit verbunden ein IOS Update. Das habe ich getan und haben nun leider einige Probleme. Im großen und ganzen geht alles bis auf einige kleine Performanceprobleme. Hatte bei update nicht bedacht das cisco einiges wohl auf werkseinstellungen setzt. Dies ist mir z.b passiert als ich in den Switches Rollen bei den Smartports vergeben wollte. Habe ich nun alle wieder deaktiviert. vielen Dank schon mal

hallo ich habe eine Frage hinsichtlich der Konfiguration. Cisco 2950-VDSL Modem Mutter-telefonkabel-VDSL Modem Vater-Wyse Terminal verbinden sich mit einem Terminalserver Ich habe alle Varianten Doplex,Vollduplex 10/100 versucht aber irgendwie habe ich ein Performanceproblem beim surfen. Hat jemand damit schon Erfahrung und kann mir sagen was man unbedingt eingestellt sein muß am Switch?

hat geklappt Danke nochmals an alle die helfen wollten

Danke, werde ich probieren und poste dann das Ergebnis

folgendes wird angezeigt: SP-SW09#dir flash: Directory of flash:/ 2 -rwx 109 Mar 01 1993 01:01:51 +01:00 info 3 -rwx 5 Mar 05 2008 17:00:27 +01:00 private-config.text 4 -rwx 1776 Mar 05 2008 17:00:27 +01:00 config.text 5 -rwx 283 Jan 01 1970 01:07:25 +01:00 env_vars 7 -rwx 3081999 Mar 01 1993 01:03:20 +01:00 c2950-i6q4l2-mz.121-22.EA1 .bin 8 drwx 64 Mar 01 1993 01:21:13 +01:00 html 90 -rwx 109 Mar 01 1993 01:05:13 +01:00 info.ver 91 -rwx 556 Mar 01 1993 01:00:26 +01:00 vlan.dat 7741440 bytes total (4606464 bytes free) SP-SW09# das würde bedeuten ich hätte für das firmwareupdate 7688463 bytes frei wenn ich alte image lösche. Kann ich jetzt die datei c2950-i6q4l2-mz.121-22.EA1.bin löschen und dann das firmwareupdate machen? Was passiert eigentlich wenn ich die bin datei lösche und stromausfall kommt kann der switch dann nicht mehr booten? Dieser Befehl funktioniert der nur von der Console aus? Habe das gerade mal mit telnet getestet aber den Befehl kennt er nicht.

Danke werde ich gleich testen. Seltsamerweise hat sich das telnetproblem nun gegeben

Hallo folgende Problematik Habe ein Cisco WS-C2950SX-24, den ich mal firmwareupdaten wollte um SSh dort einzurichten. Da der Platz dort zu wenig war für das Tarimage wollte ich das update händisch machen (sonst über den CNA) das löschen des Images ging noch aber nun kann ich das Gerät einfach nicht flashen weil der Platz immer noch zu gering ist. Ich habe bei dem Gerät auch das Problem, das Console geht aber telnet bricht ab nachdem ich den username halb eingegeben habe. Weis jemand Rat? Bin ganz verzweifelt weil ich im Moment kein Ersatz habe und das Gerät die 12 user versorgt welche ich nicht umswitchen kann. Ersatz bekomme ich erst nächste Woche und nun da das image gelöscht ist und ich kein neues raufbekomme, bete ich das es kein Stromausfall gibt. bloederweise habe ich den switch nicht mit einer USV abgesichert. Bitte helft mir

Hallo Makana, habe Dein Posting jetzt erst gelesen und dankle Dir sehr dafür. Irgendwie bekam ich keine Benachrichtigung. Na jedenfalls habe ich es nun hinbekommen mit Hilfe von Google und der CCNA-Kurzreferenz (ein wirklich gutes Buch für Anfänger) Leider sind in deutscher Sprache nicht wirklich Bücher über Cisco Switches zu erhalten.:D So nachdem ich ich nun fast alle Switches in meiner Gewalt habe und ich proforma erst einmal ein Level 15 Passwort vergeben habe möchte ich auf denen den SSH Zugriff einrichten und dann telnet kappen. Dazu ist es (nach meiner Recherche) notwendig ein EI Image aufzuspielen. Nun habe ich aber das Problem, daß ich bei den meisten kein neues Image aufspielen kann, da der Platz zu klein ist. Meine Frage: kann ich gefahrlos das darauf befindliche Image löschen und dann das neue Image aufspielen? Bisher benutzte ich für die ersten 2 Switches den Cisco Network Asistant. bei denen klappte es seltsamerweise trots gleichen Modells.:rolleyes: Bei einem habe ich immer noch das Zugriffsproblem. ich habe schreibzugriff aber kein Lesezugriff. Denke ich werde wohl das Password zurücksetzen müssen oder gibt es da noch ein Trick dafür?. Noch eine Frage es werden 3 verschiedene Passwörter verlangt (encrypt usw) ich denke es gibt den lesezugriff, den schreibzugriff und das ganze von telnet, console und http aus? Vielen Dank schon mal für die Mühe

Hallo, Bin seit 1 Woche in einem Unternehmen als Notersatz Admin und versuche nun das Netzwerk den neuen Bedingungen anzupassen (anderer IP Kreis z.b.) habe einige 2950 und komme auch per telnet drauf, komme auch in den configurationsmodus habe das setup durchgeführt, komme aber leider nicht auf die Weboberfläche. Muß vorrausschicken das mein Vorgänger dies alles konfiguriert hat, ich diesen aber nicht mehr kontaktieren kann. Bin absoluter Cisco-Neuling und mein Englisch sehr mangelhaft. Habe die meisten hinbekommen aber nun habe ich noch 3 Switches welche ich nicht in die Controlle bekomme. Es sollte irgendwie gehen ohne die auf Werkseinstellungen zurückzusetzen. 1. wie ändere ich das http Password(nehme an der webserver läuft da benutzer abgefragt wird) 2. wie kann man die config auslesen Es wäre nett wenn mir jemand die genaue Befehlsfolge mitteilen könnte? Ich habe mich schon so verrannt das ich einen der 5 stck 2950 nun schon ohne IP laufen habe und nicht weis wie ich das rückgängig machen soll ohne auf werkseinstellungen zu stellen. Werde den aber wohl rücksetzen müssen und hoffe erst einmal es war nichts ungewöhnliches eingestellt. Oder hat jemand eine andere Idee. Seltsamerweise komme ich auch per Console nicht drauf. Terminal zeigt mir an "verbunden" aber ich kann nichts eingeben, bzw terminal ignoriert meine Eingaben. Hoffe Ihr könnt mir helfen?