madbest

WS-C2948 Software, Version NmpSW: 5.5(2)

Copyright © 1995-2000 by Cisco Systems, Inc.

NMP S/W compiled on Jul 28 2000, 17:21:27

GSP S/W compiled on Jul 28 2000, 15:57:45

 

System Bootstrap Version: 5.4(1)

 

Hardware Version: 2.3 Model: WS-C2948 Serial #:

 

Mod Port Model Serial # Versions

--- ---- ---------- -------------------- ---------------------------------

1 0 WS-X2948 JA Hw : 2.3

Gsp: 5.5(2.0)

Nmp: 5.5(2)

2 50 WS-C2948G JA Hw : 2.3

 

DRAM FLASH NVRAM

Module Total Used Free Total Used Free Total Used Free

------ ------- ------- ------- ------- ------- ------- ----- ----- -----

1 65536K 27893K 37643K 12288K 10765K 1523K 480K 174K 306K

So und die nächste Frage:

 

wie speichere ich die Config ab?

 

ein einfaches wr geht ja leider hier auch net.

 

Gruß

 

madbest

 

--keiner ist perfekt--

z. B.

 

set snmp community read-write-all private

 

oder

 

set system contact .......

Hallo,

 

muss seit neusten mit alten 2948g Switchen rumschlagen.

leider habe ich bei cat OAS noch keine all zu große erfahrung.

 

Daher meine Frage wie löche ich einen set befehl aus der running config.

mit no ..... wie es ja gewohnt bin geht es ja leider nicht.

gibt es da keine besser möglichkeit??

Hallo Leute,

 

ich möchte gerne eine Config die per tftp mal geschiert wurde nun über Hyper Terminal also per console auf den Switch 2960 laden. Nur auf einen neuen Swtich gleiches Modell laden. Wie stelle ich das an.

 

Geleich Vorneweg tftp Server steht nicht zu Verfügung bevor die Fragen kommen wieso man das nicht per tftp Server macht.:-)

 

Es muss per Console sein!!!

 

 

Gruß

 

madbest

 

--keiner ist perfekt--

Hallo

mit welchen Befhel erhalte ich die RAM Größe bei einem Cico Swtich 2960

und zwar die DRAM Größe und die Flash Größe.

 

Gruß

 

Madbest

Danke,

 

geht wieder

Teil 2

 

interface Vlan100

description VLAN fuer WLAN

ip address 10.250.8.1 255.255.252.0

ip helper-address 10.250.1.20

ip nat inside

ip virtual-reassembly

!

interface Vlan16

description VLAN fuer NAS Station

ip address 10.250.16.1 255.255.255.252

ip access-group 10 out

!

interface Vlan20

description VLAN fuer Nagios

ip address 10.250.20.1 255.255.255.252

ip nat inside

ip virtual-reassembly

!

interface Dialer0

ip ddns update hostname http://www.xxx.de

ip ddns update dyndns

ip address negotiated

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username xxxxx@t-online.de password 0 xxxx

ppp ipcp dns request

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer0

ip http server

ip http authentication local

ip http secure-server

!

!

ip nat inside source list 1 interface Dialer0 overload

ip nat inside source static tcp 10.250.1.19 443 interface Dialer0 443

ip nat inside source static tcp 10.250.1.19 1723 interface Dialer0 1723

!

access-list 1 permit 10.250.0.0 0.0.7.255

access-list 1 permit 10.250.8.0 0.0.3.255

access-list 1 permit 10.250.20.0 0.0.0.3

access-list 10 remark NAS Zugriff nur fuer den Server mit beiden IP

access-list 10 permit 10.250.1.19

access-list 10 permit 10.250.1.20

dialer-list 1 protocol ip permit

!

!

!

!

!

control-plane

!

!

line con 0

no modem enable

line aux 0

line vty 0 4

password xxx

login

!

scheduler max-task-time 5000

ntp broadcastdelay 10000

ntp server 10.250.1.20 prefer

end

Hallo habe das Problem das SDM leider sich nicht mehr öffnet.

SDM ist lokal auf dem Rechner installiert, ruft man den Router auf kommt die Passwort abfrage und dann das schöne bildchen mit dem Text "SDM for router will open in another window. Do

not close this window until you

exit SDM ." und dann tut sich nix mehr habe es auch schon an einem anderen PC ausprobiert.

 

Hier mal die config des Routers:

 

Building configuration...

 

Current configuration : 4834 bytes

!

! Last configuration change at 08:22:39 MEZE Wed May 20 2009

! NVRAM config last updated at 07:37:20 MEZE Fri May 8 2009

!

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

logging message-counter syslog

no logging buffered

enable secret 5 xxxx

enable password xxxx

!

no aaa new-model

clock timezone MESZ 1

clock summer-time MEZE recurring 4 Sun Mar 2:00 4 Sun Oct 3:00

!

crypto pki trustpoint TP-self-signed-4001804692

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-4001804692

revocation-check none

rsakeypair TP-self-signed-4001804692

!

!

crypto pki certificate chain TP-self-signed-4001804692

certificate self-signed 01

3082025D 308201C6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030

31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

69666963 6174652D 34303031 38303436 3932301E 170D3032 30333033 30333334

35395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649

4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D34 30303138

30343639 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281

8100BA4B F949E14C 4DD485F0 F7876095 6F460A34 ADB86A38 AD2A81C0 501BEA10

A8EC7192 8F565DE3 674C23F3 037C0D6C BAA673D1 F1B9A605 22A6E9E4 3233B93C

53AA92D9 EA88662B D483816D AD77FA46 195A7210 688AFD18 A6F40261 4D7D373E

7B5C803C 3E05F586 D35C4DEC 7644C9CA 8D9471BF 2D9AAEBE 071D768C 882077F9

4FBD0203 010001A3 81843081 81300F06 03551D13 0101FF04 05300301 01FF302E

0603551D 11042730 25822352 6F757465 722E7365 72766572 2E6E657A 74736572

76657230 337A7567 616E672E 6465301F 0603551D 23041830 16801442 F0CD8ACF

1FE2304A C6E47F94 5768179D B8842C30 1D060355 1D0E0416 041442F0 CD8ACF1F

E2304AC6 E47F9457 68179DB8 842C300D 06092A86 4886F70D 01010405 00038181

00926F7F 5AC5953B 122C9D6A 29C89504 F1FB0C38 1C47D309 0B13D73E 29B18A79

7764A437 4DF67500 0665B3FE D186F3F6 AAFE37B2 F8167858 9E4A0456 5EAB041A

A5E83A92 99B9E5BE E7F2515E 530364E2 D0847BF9 C1EBB491 A718ABA3 17497083

628BBD9B FDA07901 08201522 0C9D2314 CE9A8479 B4481D02 0ACB4439 155FA47C AD

quit

dot11 syslog

ip source-route

!

!

!

!

ip cef

ip domain name xxxx

ip name-server 10.250.1.20

ip ddns update method dyndns

HTTP

add http://xxx:xxx@carol.selfhost.de/nic/update

interval maximum 0 1 0 0

!

no ipv6 cef

!

multilink bundle-name authenticated

!

!

!

username admin privilege 15 password 0 xxxxx

!

!

!

archive

log config

hidekeys

!

!

!

!

!

interface BRI0

no ip address

encapsulation hdlc

shutdown

!

interface ATM0

no ip address

no atm ilmi-keepalive

!

interface ATM0.1 point-to-point

pvc 1/32

pppoe-client dial-pool-number 1

!

!

interface FastEthernet0

!

interface FastEthernet1

description Interface fuer Nagios

switchport access vlan 20

!

interface FastEthernet2

description Interface fuer NAS

switchport access vlan 16

!

interface FastEthernet3

description Interface fuer AP Point

switchport access vlan 100

!

interface Vlan1

ip address 10.250.1.1 255.255.248.0

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1412

!

OK habe gedacht das das Modual auch 100Mbit kann scheint wohl nicht der Fall zu sein

Folgendes ist gegeben

 

ein Swi 2950 48 Port und ein 2960 8 Port

 

der 2950 hat ein Gbic 1000BaseT Modul im einschub eins von dort aus ist er mit einem TP Kabel an Port 1 vom 2960 also ein 100Mbit port angeschlossen.

 

nun kommt aber Gbic Port nicht hoch er ekennt zwar das Modul aber es kommt kein Link zustande.

 

Schließe ich den 2950 z.B. an den Port fa 0/48 kommt sofort ein Link.

Genauso kommt ein Link zustande wenn ich das Gbic Modul z. B. an den Gibit Port vom 2960 hänge.

 

 

Nur wieso kommt anderes kein Link zustadne??

 

hier mal die Port configs

 

2950 Gi 0/1:

 

interface GigabitEthernet0/1

switchport mode trunk

mls qos trust cos

auto qos voip trust

 

 

und vom 2960 fa 0/1:

 

interface FastEthernet0/13

switchport mode trunk

switchport voice vlan 250

no ip address

mls qos trust cos

auto qos voip trust

spanning-tree portfast

 

 

P.S. ich habe sowohl ein Crossoverkabel als auch ein normales Kabel probiert

Versthe ich das Richtig das ich nur die 8 Schritte machen muss

Vorerst :-)

Auf englisch fallen mir sofort 3 Stueck ein :)

Willst du L2TP/IPSec, PPTP oder Cisco VPN Client benutzen? AnyConnect laeuft damit glaub ich auch schon ...

 

Also auf englisch habe ich auch schon welche gefunden, Deutsch wäre mir aber lieber:)

 

Ich will L2TP/IPSec benutzen

sh ver gibt dies aus

Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(22)T, RELEASE SOFTWARE (fc1)

also demnach müsste es gehen.

 

Nun bräuchte ich hierfür ne Config für IpSec

 

Wäre schön wenn jemadn für den fall ne Config hat wenn möglich mit Kommentare damit ich auch verstehe was da tue

 

Gibt es eigentlich ein bracubares Buch über Cisco mit VPN auf Deutsch?

 

Gruß und Danke für die Hilfe

 

Madbest

aber nicht das release ist ausschalggebend,sondern das feature

 

Und wie bekomme ich das Raus ob dieses Feature möglich ist

 

Gruß

 

madbest

aber zu aller erst...hast du denn ein passendes Image drauf ? Ohne dem kann man sichd as eh gleich weider abschminken

 

Software stand ist Version 12.4(22)T

 

bevor wir an die Konfig gehen mal noch ne Frage ist es möglich das die Benutzerabfrage über den Server geht oder muss ich dann jeden Benutzer noch mal beim Router anlegen?

 

Gruß

 

Madbest

Hallo habe einen Cisco Router 876

 

nun möchte ich gerne in meinen Netzwerk VPN einrichten

so das ich mich von anderen Orten in mein Netzwerk einwählen kann

 

Im Netzwerk läuft ein Win Server 2008.

 

Nun erst mal meine erste Frage ist es besser das VPN über den Server laufen zu

lassen und nur eine Portweiterleitung vom Router auf dem Server mache oder die VPN Funktion vom Router nutze.

 

Gruß

 

madbest

DANKE für die schnelle hilfe

 

werde es gleich nach her mal probieren

melde mich ob es geht

 

Gruß

 

Madbest

 

--keiner ist perfekt--

Oh ja

Serven ins Internet soll auch noch gehen. So Zeit geht alles

Und am Ende soll einfach kein Sonstigen Zugriff auf den Server möglich sein

DHCP geht schon helper-address ist bereits eingetragen

momentan ist es so das alles geht. Da in diese Richtung keine ACL vorahnden ist

 

Es sind keine ACL gesetzt die in einer weise sich stören oder durch den deny deny Befehl am Ende nicht mehr funktionieren würden.

Hallo,

 

Im Netz extieren 3 VLANs

 

VLAN 1

VLAN 16

VLAN 100

 

Im VLAN 100 sind alle WLAN Clints

IM VLAN 1 befindet sich unter anderem ein Server auf dem DHCP, DNS und andere Dienste laufen.

Nun benötige ich eine ACL die es erlaubt vom VLAN 100 DHCP und DNS anfragen an den Server im VLAN 1 zu stellen so das der WLAN Clint eine IP vom Server bekommt und DNS anfragen machen kann. Alles andere zum Server hin wie auf Dateifreigaben und ähnliches drauf zu zugreifen soll nicht möglich sein.

 

Brauche nur dei Befehlsreinfolge IP Andresse und Wildcardmaske an die richtige stelle zu setzten bekomme ich ohne weiters hin daher habe ich die IP Adressen auch nicht genannt.

Am besten die IP Adressen und Wildcard durch xx ersetzen

 

 

Danke im Voraus

 

Madbest

 

--keiner ist perfekt--

Kann dieser Fehler ohne weiteres von selbst auftretten ohne das jemand was dazu tut???

Danke für die INFO habe es selbst wieder hinbekommen.

 

Habe die Software neu drauf gespielt.

 

Möchte gar nicht wiessen was die im Büro wo der Switch stand so alles gemacht haben.

 

Gruß

 

Madbest

 

--keiner ist perfekt--

Hallo,

 

habe ihr einen Catalyst 2940 8Port

 

Beim hochfahren bricht er ab und bring den Fehler "Boot process failed"

 

und geht dann in den ROM Modus.

 

Wie bekomme ich den wieder zum laufen???

 

Gruß

 

madbest

 

--keiner ist perfekt--