anwinkler

SP-SW13#show running-config

Building configuration...

Current configuration : 1736 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname SP-SW13

!

aaa new-model

enable secret 5 $1$gfHW$sgwKMM/.hoBY8Akej3ENf1

enable password xxx

!

username admin privilege 15 secret 5 $1$sma5$TkbgNutXmI0FH8SEpaDzo0

username winkler privilege 15 secret 5 $1$EFjo$3atARLvSyK2Ay03GQSnyF0

clock timezone CET 1

clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00

ip subnet-zero

!

ip domain-name w-eu-kronospan

ip ssh time-out 120

ip ssh authentication-retries 3

ip ssh version 2

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

!

!

interface FastEthernet0/1

!

interface FastEthernet0/2

!

interface FastEthernet0/3

!

interface FastEthernet0/4

!

interface FastEthernet0/5

!

interface FastEthernet0/6

!

interface FastEthernet0/7

!

interface FastEthernet0/8

!

interface FastEthernet0/9

!

interface FastEthernet0/10

!

interface FastEthernet0/11

!

interface FastEthernet0/12

!

interface FastEthernet0/13

!

interface FastEthernet0/14

!

interface FastEthernet0/15

!

interface FastEthernet0/16

!

interface FastEthernet0/17

!

interface FastEthernet0/18

!

interface FastEthernet0/19

!

interface FastEthernet0/20

!

interface FastEthernet0/21

!

interface FastEthernet0/22

!

interface FastEthernet0/23

!

interface FastEthernet0/24

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

ip address 10.6.24.13 255.255.255.0

no ip route-cache

!

ip default-gateway 10.6.24.1

ip http server

access-list 101 deny tcp any any eq telnet

access-list 101 permit ip any any

!

line con 0

password xxx

 

line vty 0 4

access-class 101 in

transport input ssh

line vty 5 15

!

!

end

hallo..

geht leider auch nicht. Befehl wird angenommen aber Telnt geht weiterhin

im Netz las ich folgendes

 

SP-SW13(config)#no line vty 0 4

% Can't delete last 16 VTY lines

SP-SW13(config)#

 

kann das das Problem sein?

Hallo , Danke

 

folgendes passiert aber

 

 

 

 

^

 

 

User Access Verification

 

Username: admin

Password:

 

SP-SW13>en

Password:

SP-SW13#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SP-SW13(config)#ip access-list extended 101

SP-SW13(config-ext-nacl)#deny tcp any any eq 23

SP-SW13(config-ext-nacl)#permit ip any any

SP-SW13(config-ext-nacl)#line vty 0 4

SP-SW13(config-line)#ip access-group 101 in

^

 

sorry kenne mich damit absolut nicht aus...kannst Du nochmal Hilfestellung geben bitte?

 

so wie ich das verstehe weist Du jeden Zugriff auf Port 23 von jeder IP ab

aber was bedeutet der letzte befehl? den er nicht kennt?

Telnet geht ja auch noch

war nur ein schreibfehler hier nochmal

 

 

User Access Verification

 

Username: admin

Password:

 

SP-SW13>en

Password:

SP-SW13#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SP-SW13(config)#line vty 0 4

SP-SW13(config-line)#transport input ssh

SP-SW13(config-line)#

 

kein erfolg...nun das ganze von ssh aus..anschließend config auf startup-config kopieren...system neustarten...oha nun geht es

 

DANKE

–

hmm.... jetzt habe ich alle switche (2950 u.ein 2960) genau so konfiguriert wie mein Reserverswitch. Der Reserveswitch "hatte" die Einstellung behalten nach dem Neustart (das Telnet net funktioniert und dafür SSH).

 

Dann habe ich alle anderen konfiguriert...configuration auf die startup-config kopiert und dann ein Neustart für alle initiiert. Nachdem ich dann im CNA sehen konnte das alles wieder da ist kam die Überraschung...alle sind per Telnet ansprechbar. Nun plötzlich auch der Reserveswitch. Kann es sein das der CNA dies alles dektiviert?

 

"Telnet ist auf diesem Gerät nicht aktiviert. Wechseln Sie zu Express Einrichtung und aktivieren Sie Telnet"

 

das wirft das webinterface aus...und es stimmt im Webinterface ist Telnet deaktiviert.

 

Nun..... aber per CNA geht Telnet und per cmd geht auch Telnet.

Was ist das nur?

 

Hoffe mir kann da mal ein Cisco-Experte helfen dies zu verstehen.

sorry funktioniert aber nicht..habe zwar ssh aber telnet ist nicht dektiviert

–

User Access Verification

 

Username: admin

Password:

 

SP-SW13>en

Password:

% Access denied

 

SP-SW13>en

Password:

SP-SW13#conf t

Enter configuration commands, on

SP-SW13(config)#line vty 0 4

SP-SW13(config-line)#transport i

SP-SW13(config-line)#

 

dann beende ich die session...mache telnet erneut auf und komme rauf

oh, .. man danke. Das ist schnell hier. bedeutet dies das der telnet zugang auf ssh umkonfiguriert wird? Oder wie verstehe ich den Befehl.

vti ist also telnet und 0 4 ...was bedeutet dies?

Tschuldigung bin anfänger bei cisco

hallo,

 

wie kann ich eigentlich Telent deaktivieren bei einem 2950? Könnte mir jemand freundlicherweise den Befehl aufschreiben? Über das Webinterface kann ich das zwar disablen aber leider ohne Erfolg...nicht bei allen. Ein 2950 den ich als Ersatz kaufte... bei dem klappt das. Die Firmware ist überall gleich.

SSH Zugang habe ich eingerichtet und nun soll das unsichere Telent abgeschaltet werden...den Wünschen der Konzernleitung nach.

wäre nett wenn mir jemand helfen kann.

Danke

Tschuldigung was ist "CDP" ?

leider nicht, gibt es sonst noch etwas grundsätzliches?

die wyse terminals sind auf 100 vollduplex eingestellt und wenn ich dann auto am switch einstelle geht es schon am schnellsten. Ich dachte da an andere Einstellungen wie vtp oder so etwas (was ich (noch) nicht verstehe) ähnliches was die Switche noch konfigurieren lassen. Schicke ma als info ich bin absoluter Cisco-Neuling der sich nun einarbeiten muß da ich den Job von einem Admin übernommen habe und das ohne Einarbeitung/Einweisung. Mein Chef verlangte als erstes ssh Zugang und damit verbunden ein IOS Update. Das habe ich getan und haben nun leider einige Probleme. Im großen und ganzen geht alles bis auf einige kleine Performanceprobleme. Hatte bei update nicht bedacht das cisco einiges wohl auf werkseinstellungen setzt. Dies ist mir z.b passiert als ich in den Switches Rollen bei den Smartports vergeben wollte. Habe ich nun alle wieder deaktiviert.

vielen Dank schon mal

hallo ich habe eine Frage hinsichtlich der Konfiguration.

Cisco 2950-VDSL Modem Mutter-telefonkabel-VDSL Modem Vater-Wyse Terminal

verbinden sich mit einem Terminalserver

Ich habe alle Varianten Doplex,Vollduplex 10/100 versucht aber irgendwie habe ich ein Performanceproblem beim surfen. Hat jemand damit schon Erfahrung und kann mir sagen was man unbedingt eingestellt sein muß am Switch?

hat geklappt Danke nochmals an alle die helfen wollten

Danke, werde ich probieren und poste dann das Ergebnis

folgendes wird angezeigt:

SP-SW09#dir flash:

Directory of flash:/

 

2 -rwx 109 Mar 01 1993 01:01:51 +01:00 info

3 -rwx 5 Mar 05 2008 17:00:27 +01:00 private-config.text

4 -rwx 1776 Mar 05 2008 17:00:27 +01:00 config.text

5 -rwx 283 Jan 01 1970 01:07:25 +01:00 env_vars

7 -rwx 3081999 Mar 01 1993 01:03:20 +01:00 c2950-i6q4l2-mz.121-22.EA1

.bin

8 drwx 64 Mar 01 1993 01:21:13 +01:00 html

90 -rwx 109 Mar 01 1993 01:05:13 +01:00 info.ver

91 -rwx 556 Mar 01 1993 01:00:26 +01:00 vlan.dat

 

7741440 bytes total (4606464 bytes free)

SP-SW09#

das würde bedeuten ich hätte für das firmwareupdate 7688463 bytes frei wenn ich alte image lösche. Kann ich jetzt die datei c2950-i6q4l2-mz.121-22.EA1.bin löschen und dann das firmwareupdate machen? Was passiert eigentlich wenn ich die bin datei lösche und stromausfall kommt kann der switch dann nicht mehr booten?

Dieser Befehl funktioniert der nur von der Console aus? Habe das gerade mal mit telnet getestet aber den Befehl kennt er nicht.

Danke werde ich gleich testen. Seltsamerweise hat sich das telnetproblem nun gegeben

Hallo folgende Problematik

Habe ein Cisco WS-C2950SX-24, den ich mal firmwareupdaten wollte um SSh dort einzurichten. Da der Platz dort zu wenig war für das Tarimage wollte ich das update händisch machen (sonst über den CNA) das löschen des Images ging noch aber nun kann ich das Gerät einfach nicht flashen weil der Platz immer noch zu gering ist.

Ich habe bei dem Gerät auch das Problem, das Console geht aber telnet bricht ab nachdem ich den username halb eingegeben habe. Weis jemand Rat? Bin ganz verzweifelt weil ich im Moment kein Ersatz habe und das Gerät die 12 user versorgt welche ich nicht umswitchen kann. Ersatz bekomme ich erst nächste Woche und nun da das image gelöscht ist und ich kein neues raufbekomme, bete ich das es kein Stromausfall gibt. bloederweise habe ich den switch nicht mit einer USV abgesichert.

 

Bitte helft mir

Hallo Makana,

 

habe Dein Posting jetzt erst gelesen und dankle Dir sehr dafür. Irgendwie bekam ich keine Benachrichtigung. Na jedenfalls habe ich es nun hinbekommen mit Hilfe von Google und der CCNA-Kurzreferenz (ein wirklich gutes Buch für Anfänger) Leider sind in deutscher Sprache nicht wirklich Bücher über Cisco Switches zu erhalten.:D

So nachdem ich ich nun fast alle Switches in meiner Gewalt habe und ich proforma erst einmal ein Level 15 Passwort vergeben habe möchte ich auf denen den SSH Zugriff einrichten und dann telnet kappen. Dazu ist es (nach meiner Recherche) notwendig ein EI Image aufzuspielen. Nun habe ich aber das Problem, daß ich bei den meisten kein neues Image aufspielen kann, da der Platz zu klein ist. Meine Frage: kann ich gefahrlos das darauf befindliche Image löschen und dann das neue Image aufspielen? Bisher benutzte ich für die ersten 2 Switches den Cisco Network Asistant. bei denen klappte es seltsamerweise trots gleichen Modells.:rolleyes:

Bei einem habe ich immer noch das Zugriffsproblem. ich habe schreibzugriff aber kein Lesezugriff. Denke ich werde wohl das Password zurücksetzen müssen oder gibt es da noch ein Trick dafür?.

Noch eine Frage es werden 3 verschiedene Passwörter verlangt (encrypt usw)

ich denke es gibt den lesezugriff, den schreibzugriff und das ganze von telnet, console und http aus?

Vielen Dank schon mal für die Mühe

Hallo,

Bin seit 1 Woche in einem Unternehmen als Notersatz Admin und versuche nun das Netzwerk den neuen Bedingungen anzupassen (anderer IP Kreis z.b.)

habe einige 2950 und komme auch per telnet drauf, komme auch in den configurationsmodus

habe das setup durchgeführt, komme aber leider nicht auf die Weboberfläche.

Muß vorrausschicken das mein Vorgänger dies alles konfiguriert hat, ich diesen aber nicht mehr kontaktieren kann. Bin absoluter Cisco-Neuling und mein Englisch sehr mangelhaft.

Habe die meisten hinbekommen aber nun habe ich noch 3 Switches welche ich nicht in die Controlle bekomme. Es sollte irgendwie gehen ohne die auf Werkseinstellungen zurückzusetzen.

1. wie ändere ich das http Password(nehme an der webserver läuft da benutzer abgefragt wird)

2. wie kann man die config auslesen

 

Es wäre nett wenn mir jemand die genaue Befehlsfolge mitteilen könnte?

Ich habe mich schon so verrannt das ich einen der 5 stck 2950 nun schon ohne IP laufen habe und nicht weis wie ich das rückgängig machen soll ohne auf werkseinstellungen zu stellen. Werde den aber wohl rücksetzen müssen und hoffe erst einmal es war nichts ungewöhnliches eingestellt. Oder hat jemand eine andere Idee. Seltsamerweise komme ich auch per Console nicht drauf. Terminal zeigt mir an "verbunden" aber ich kann nichts eingeben, bzw terminal ignoriert meine Eingaben.

Hoffe Ihr könnt mir helfen?