Jump to content

cisco 801


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hoi nappo,

 

hab eben mal deine cfg raufgespielt auf den router. folgende befehle konnten nicht verarbeitet werden:

 

Router(config)#no ip forward-protocol udp netbios-ss

UDP port 139 not found to delete

 

Bart(config-if)#ppp authentication chap pap callin

AAA: Warning, authentication list "default" is not defined for PPP.

 

Bart#ppp authentication chap pap callin

% Invalid input detected at '^' marker.

 

Bart(config)#access-list 101 permit tcp any any eq www

Bart(dhcp-config)#network 10

Bart(config)#access-list 101 permit tcp any any e

 

 

 

 

Habe außerdem mal nen Ping abgegeben und vorher eingewählt ins T-Online. Leider 0% Erfolg :( DAnke gruß borgi

Link zu diesem Kommentar

Ich versteh das nicht, der hat viele befehle von deiner config nicht genommen. hier hab ich nochmal die aktuelle:

 

ich wollte auch noch diese befehle einbauen:

 

 

no ip boot server

no ip redirected

no ip directed-broadcast

access-list 2 permit 10.100.100.254

access-list 2 deny any

 

 

diese wurden auch nicht genommen, sind diese überflüssig?

 

Bart#sh running

Building configuration...

 

Current configuration : 2257 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Bart

!

enable secret 5 <snip>

!

username Bart password 7 <snip>

ip subnet-zero

no ip source-route

!

ip dhcp pool DHCPPoolLAN_0

import all

network 10.0.0.0 255.255.255.0

dns-server 194.25.2.129

default-router 10.100.100.254

!

ip name-server 194.25.2.129

isdn switch-type

!

!

!

interface Ethernet0

ip address 10.100.100.254 255.255.255.0

no ip proxy-arp

ip nat inside

shutdown

!

interface BRI0

no ip address

encapsulation ppp

shutdown

dialer pool-member 1

isdn switch-type basic-net3

!

interface Dialer1

description ISP

ip address negotiated

ip access-group 121 in

no ip proxy-arp

ip nat outside

encapsulation ppp

dialer pool 1

dialer remote-name Cisco1

dialer idle-timeout 60

dialer string 01910

dialer hold-queue 10

dialer-group 1

compress mppc

no cdp enable

ppp authentication chap pap callin

ppp chap hostname <snip>#0001@t-online.de

ppp chap password 7 <snip>

ppp pap sent-username <snip>#0001@t-online.de password 7 <snip>

 

ppp ipcp dns request

!

ip nat inside source list 18 interface Dialer1 overload

ip classless

no ip forward-protocol udp netbios-ns

no ip forward-protocol udp netbios-dgm

ip route 0.0.0.0 0.0.0.0 Dialer1

ip http server

!

!

!

map-class dialer DialClass

dialer isdn short-hold 120

access-list 18 permit 10.0.

access-list 101 remark ---- darf den dialer antriggern -----

access-list 101 permit udp any any eq domain

access-list 101 permit tcp any any eq smtp

access-list 101 permit tcp any any eq pop3

access-list 101 permit tcp any any eq www

access-list 101 permit tcp any any eq 443

access-list 101 permit tcp any any eq ftp

access-list 101 permit icmp any any echo

access-list 121 permit udp any eq domain any

access-list 121 permit tcp any any established

access-list 121 permit tcp any eq ftp-data any

access-list 121 permit icmp any any echo-reply

access-list 121 remark ---- packetfilter fuer verbindungen aus dem inet -----

no cdp run

!

line con 0

exec-timeout 120 0

stopbits 1

line vty 0 4

exec-timeout 0 0

login local

!

no rcapi server

!

!

end

 

Bart#

Link zu diesem Kommentar

hi,

 

also irgendwie ist die ip-adresse deines ethernets anders wie in der konfig die vorher gepostet hattest.

 

füge bitte noch folgende befehle hinzu:

 

#

int e0

no ip directed-broadcast

no ip redirects

no shut

!

int bri0

no shut

!

ip dhcp pool DHCPPoolLAN_0

import all

network 10.100.100.0 255.255.255.0

!

access-list 18 permit 10.100.100.0 0.0.0.255

!

dialer-list 1 protocol ip list 101

!

isdn switch-type basic-net3

#

 

wozu soll die access-list 2 denn gut sein, da fehlt irgendwie die bindung auf ein interface, vty oder dergleichen.

ich gehe mal davon aus das du damit den telnet-access einschränken möchtest, da du dort login local definiert hast.

also noch:

 

access-list 2 permit 10.100.100.0 0.0.0.255

!

line vty 0 4

access-class 2 in

!

end

wr

 

nachtragen

Link zu diesem Kommentar

hi, ja wollte den telnet zugriff einschränken, hab nur vergessen die anderen anweisungen zu posten.

 

werde mich am mittwoch wieder mit dem router beschäftigen, heute ist erstmal ccna lernen angesagt für die berufsschule ;(

 

ich werd mal die alte cfg komplett löschen und dann nochmal die überarbeitete die du gepostet hast einlesen.

 

aus welchen büchern hast du dein wissen über routern?? also z.b. was welcher befehl in der cfg bedeutet, access listen, import all usw.?

 

gruß borg-

Link zu diesem Kommentar
...... aus welchen büchern hast du dein wissen über routern?? also z.b. was welcher befehl in der cfg bedeutet, access listen, import all usw.?

 

gruß borg-

 

die befehle sind alle auf der hp von cisco beschrieben.

an büchern kann ich dir empfehlen.

 

Jeff Doyle Routing -- TCP/IP Vol I+II

Caslow & Pavlichenko -- Routers and Switches for CCIE´s

John T. Moy -- Anatomy of a Routing Protocol OSPF

diverse Cisco Press Bücher sind auch nicht schlecht.

Link zu diesem Kommentar
  • 2 Wochen später...

genau pretender :-D

 

mein prob ist, das ich leider nur surftime 60h hab von t-offline....also nigs flat ;P

 

die stunden werden so geteil: 50 für mich und 10 für bruder...nur dem trau ich nicht und der surft bestimmt mehr *lol* ... deshalb würd ich gern das anhand der IP oder MAC-Adresse protokollieren...falls sowas überhaupt machbar ist. hab da was von mrtg und prtg gelesen, vielleicht hilft mir das was.

Link zu diesem Kommentar

@Community

 

da wir gerade in der SCHULE das Password Recovery durchmachen und ich es zu Hause auch ausprobieren wollte, bin ich leider gerade an meine Grenzen gestoßen.

 

Folgendes:

komm zwar in den boot# Modus rein, aber wenn ich nun set ios-conf = 142 ausführen will bekomm ich jedes Mal ein ios-conf: failed, "permission denied"...warum????

an was kann das liegen...

 

leider kann ich meinen Lehrer auch nicht fragen (wegen Ostern) und ich möchte nicht mehr länger warten..

 

Könnte mir bitte wer helfen.......

 

es ist ein CISCO 801 Router der über COM1 am PC angeschlossen ist und übers Hyperterminal konfiguriert wird

Link zu diesem Kommentar

habe folgendes ausprobiert:

 

 

.

.

.

set watchdog =off

set prompt ="boot"

set ios-conf =0x2102

boot> set ios-conf = 0x2142

ios-conf: failed, "permission denied"

boot> set ios-conf = 0x142

ios-conf: failed, "permission denied"

boot> set ios-conf = 0x2142

ios-conf: failed, "permission denied"

boot>

 

irgendwelche Vorschläge was falsch ist...danke!

Link zu diesem Kommentar

leider komm ich nur in den boot# Modus rein, da ich für den anderen "normalen" Modus kein Passwort habe.

daher komm ich ja auch nicht in den configure Terminal Modus rein...

 

gibt es irgendeine andere Möglichkeit den Router in die Grundkonfiguration zurückzustellen. (irgenwelche Pins?)

 

 

was ich noch vergessen habe: kann es vielleicht am Konsolenkabel liegen, hab es nach Anleitung nachgebaut.

Wenn das der Grund ist, dann müsste ich noch ca. 2 Wochen warte bis ich in die Schule komme und mir das original Kabel holen.

 

DANKE

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...