Jump to content

Cisco 1812 /k9

Iceman7

Von Iceman7
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Iceman7 Rising Star

Iceman7   11

Geschrieben
  • Autor
Geschrieben

Building configuration...

 

Current configuration : 8663 bytes

!

! Last configuration change at 21:34:22 Berlin Tue Jun 30 2009 by admin

! NVRAM config last updated at 18:58:49 Berlin Tue Jun 30 2009 by Admin

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname CHOSS-Cisco

!

boot-start-marker

boot-end-marker

!

logging message-counter syslog

no logging buffered

enable secret 5 $1$yItG$.0vfgfJ7sndOXA/12UkzA0

enable password XXXXXXXX

!

aaa new-model

!

!

aaa authentication login default local

aaa authorization exec default local

!

!

aaa session-id common

clock timezone Berlin 1

clock summer-time Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00

!

crypto pki trustpoint TP-self-signed-3776332574

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-3776332574

revocation-check none

rsakeypair TP-self-signed-3776332574

!

!

crypto pki certificate chain TP-self-signed-3776332574

certificate self-signed 01

30820252 308201BB A0030201 02020101 300D0609 2A864886 F70D0101 04050030

31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

69666963 6174652D 33373736 33333235 3734301E 170D3039 30363232 30393430

33335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649

4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 37373633

33323537 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281

8100AE04 4D2991DF 084E9EDD 82F9B42A 85F2FC53 3994A79D A269A45B B23744BC

B9642EE1 31B415D3 2CBE9D59 6615445D 9CCF5202 151FD06D 4C0159CB 2E41FF5E

87D0A680 C3AF8569 DFC3CD5D 736C569C 98F270FB 92717156 6F333919 69387BD6

BBC42DC5 1976EE4B 3B5018E1 E209EA03 32FC42CE 0F52DAA7 C6D165D5 DCF9F461

3DB70203 010001A3 7A307830 0F060355 1D130101 FF040530 030101FF 30250603

551D1104 1E301C82 1A43484F 53532D43 6973636F 2E63686F 73732D69 742E6C6F

63616C30 1F060355 1D230418 30168014 FC9B70E5 CD8081EA 08318903 C636E525

2DFE8102 301D0603 551D0E04 160414FC 9B70E5CD 8081EA08 318903C6 36E5252D

FE810230 0D06092A 864886F7 0D010104 05000381 81003274 6E4473BA 480F427B

176BA9CD A6931589 87B28721 602B131D BB30D2F7 68C4B4DC 9BBAA1A8 D46C95AF

3E2730BF 0F838001 ABBEBB8D AC66F03F F0E26D04 AA00DACB 1FA62C6C EA0D984D

E0A98613 30F2CFA6 B7D23B99 A82412B4 8356D629 12B67A89 7955FCE6 58174529

96998F3B 10B638C6 9EA9B42E 5C848BFF 866EC581 9E8F

quit

dot11 syslog

ip source-route

no ip routing

!

!

!

!

no ip cef

ip domain name choss-it.local

ip name-server 213.191.92.86

ip name-server 62.109.123.7

ip ips notify SDEE

ip ips name myips

no ipv6 cef

!

multilink bundle-name authenticated

!

vpdn enable

!

!

!

username admin privilege 15 password 0 XXXXXXXX

!

!

!

archive

log config

hidekeys

!

!

!

!

!

interface FastEthernet0

description Programmier Interface

ip address 192.168.0.251 255.255.255.0

no ip route-cache

speed auto

half-duplex

no cdp enable

!

interface FastEthernet1

description Internet_Port$ETH-WAN$

no ip address

no ip route-cache

speed auto

half-duplex

pppoe enable group global

pppoe-client dial-pool-number 1

no keepalive

no cdp enable

!

interface BRI0

no ip address

encapsulation hdlc

no ip route-cache

shutdown

no cdp enable

!

interface FastEthernet2

description Netgear_UPLINK

no cdp enable

!

interface FastEthernet3

description Netgear_W-LAN

no cdp enable

!

interface FastEthernet4

description Medion

no cdp enable

!

interface FastEthernet5

description Server_Room

no cdp enable

!

interface FastEthernet6

description Voigt-PC

no cdp enable

!

interface FastEthernet7

description Speedport

no cdp enable

!

interface FastEthernet8

description HP-Printer

no cdp enable

!

interface FastEthernet9

description Brother-Printer

no cdp enable

!

Link zu diesem Kommentar
Iceman7 Rising Star

Iceman7   11

Geschrieben
  • Autor
Geschrieben

interface Vlan1

description 192.168.0.0_Knoten

ip address 192.168.0.252 255.255.255.0

ip nat inside

ip virtual-reassembly

no ip route-cache

!

interface Dialer8

ip address negotiated

ip mtu 1452

ip nat outside

ip virtual-reassembly

encapsulation ppp

shutdown

dialer pool 1

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname XXXXXXXXXXX

ppp chap password 0 XXXX

ppp pap sent-username XXXXXXXXXXX password 0 XXXX

!

interface Dialer9

ip address negotiated

ip mtu 1452

ip nat outside

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname XXXXXXXXXXX

ppp chap password 0 XXXX

ppp pap sent-username XXXXXXXXXXX password 0 XXXX

!

ip default-gateway 192.168.0.254

ip forward-protocol nd

ip route 192.168.0.0 255.255.255.0 192.168.0.1

ip http server

ip http authentication local

ip http secure-server

!

ip flow-cache timeout active 1

!

ip nat inside source list 1 interface Dialer9 overload

!

ip access-list standard local

!

logging trap debugging

logging facility syslog

logging 192.168.0.21

access-list 1 remark INSIDE_IF=Vlan1

access-list 1 remark SDM_ACL Category=2

access-list 1 permit 192.168.0.0 0.0.0.255

access-list 1 permit 0.0.0.0 255.255.255.0

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

access-list 150 permit ip 192.168.0.0 0.0.255.255 any

access-list 150 permit ip 0.0.0.0 255.255.255.0 any

dialer-list 1 protocol ip permit

snmp-server community puplic RO

snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

snmp-server enable traps vrrp

snmp-server enable traps tty

snmp-server enable traps eigrp

snmp-server enable traps flash insertion removal

snmp-server enable traps isdn call-information

snmp-server enable traps isdn layer2

snmp-server enable traps isdn chan-not-avail

snmp-server enable traps isdn ietf

snmp-server enable traps envmon

snmp-server enable traps disassociate

snmp-server enable traps deauthenticate

snmp-server enable traps authenticate-fail

snmp-server enable traps dot11-qos

snmp-server enable traps switch-over

snmp-server enable traps rogue-ap

snmp-server enable traps wlan-wep

snmp-server enable traps atm subif

snmp-server enable traps bgp

snmp-server enable traps bulkstat collection transfer

snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency

Link zu diesem Kommentar
Iceman7 Rising Star

Iceman7   11

Geschrieben
  • Autor
Geschrieben

snmp-server enable traps cnpd

snmp-server enable traps config-copy

snmp-server enable traps config

snmp-server enable traps config-ctid

snmp-server enable traps dlsw

snmp-server enable traps entity

snmp-server enable traps fru-ctrl

snmp-server enable traps resource-policy

snmp-server enable traps frame-relay

snmp-server enable traps frame-relay subif

snmp-server enable traps hsrp

snmp-server enable traps ipmulticast

snmp-server enable traps msdp

snmp-server enable traps mvpn

snmp-server enable traps ospf state-change

snmp-server enable traps ospf errors

snmp-server enable traps ospf retransmit

snmp-server enable traps ospf lsa

snmp-server enable traps ospf cisco-specific state-change nssa-trans-change

snmp-server enable traps ospf cisco-specific state-change shamlink interface-old

snmp-server enable traps ospf cisco-specific state-change shamlink neighbor

snmp-server enable traps ospf cisco-specific errors

snmp-server enable traps ospf cisco-specific retransmit

snmp-server enable traps ospf cisco-specific lsa

snmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-message

snmp-server enable traps pppoe

snmp-server enable traps cpu threshold

snmp-server enable traps rsvp

snmp-server enable traps ipsla

snmp-server enable traps syslog

snmp-server enable traps l2tun session

snmp-server enable traps l2tun pseudowire status

snmp-server enable traps pw vc

snmp-server enable traps event-manager

snmp-server enable traps firewall serverstatus

snmp-server enable traps isakmp policy add

snmp-server enable traps isakmp policy delete

snmp-server enable traps isakmp tunnel start

snmp-server enable traps isakmp tunnel stop

snmp-server enable traps ipsec cryptomap add

snmp-server enable traps ipsec cryptomap delete

snmp-server enable traps ipsec cryptomap attach

snmp-server enable traps ipsec cryptomap detach

snmp-server enable traps ipsec tunnel start

snmp-server enable traps ipsec tunnel stop

snmp-server enable traps ipsec too-many-sas

!

!

!

!

!

!

!

control-plane

!

!

line con 0

exec-timeout 0 0

line aux 0

line vty 0 4

password XXXXXXXX

transport input telnet ssh

!

no process cpu extended

no process cpu autoprofile hog

ntp master

ntp server 192.168.0.1

ntp server 192.168.0.254

end

Link zu diesem Kommentar
Otaku19 Veteran

Otaku19   33

Geschrieben
Geschrieben

was soll:

ip route 192.168.0.0 255.255.255.0 192.168.0.1

 

Das Netz liegt doch eh direkt an,oder nicht ?

 

PFUI ! -> access-list 1 permit 0.0.0.0 255.255.255.0

 

EXTRA PFUI ! -> no ip cef

 

Frag mich auch warum du am Fa0 192.168.0.251/24 und am VLAN1 192.168.0.252/24 konfigurieren konntest, das dürfte eignetlich nicht klappen, ein Router darf keine 2 physikalischen Interfaces aus dem gleichen Subnetz haben, das ist normalerweise nur als secondary IP am gleichen logischen Interface möglich. Da könnte der Hund schon begraben sein, da connected vor static zieht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...