DieterK 10 Geschrieben 31. Januar 2005 Melden Teilen Geschrieben 31. Januar 2005 Hallo Forum, nachdem ich mir bei meinen ersten Versuchen mit der Programmierung des Routers dir Firmware gelöscht habe, möchte ich nun doch mal bevor ich "Käse" programmiere das Forum befragen. Ich komme per HyperTerminal auf den Router. Wenn ich den Router neu starte, so wird immer der Initialisierungsdialog gestartet. Muss ich diesen durchlaufen? Wie kann ich die gewählen Einstellungen speichern, so dass der Router auch beim nächsten Neustart die Konfiguration behält? Bei Start wird immer der foglende Dialog gestartet: 1 Ethernet interface 5 FastEthernet interfaces 1 ISDN Basic Rate interface 1 Virtual Private Network (VPN) Module 32K bytes of NVRAM. 32768K bytes of processor board System flash (Read/Write) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: Und hier die Frage, die man für durch aus dumm empfinden kann, aber ich weise es nun mal nicht: Wie gebe ich die Kennwörter für Zugangsdaten per Terminal ein? Mit sh run sehe ich z.b. diese Eintragungen ppp pap sent-username dsluser%kamp-dsl password 7 1234567898 Hinter password 7 wird nur das verschlüsselte Kennwort angezeigt. Wird es bei der Eingabe automatisch verschlüsselt? Der Router sollte folgende Funktionen können: - Verbindung zum Internet via DSL-Modum über Port FastEthernet0 - Verbindung zum lokalen Netzerk via Port FastEthernet1-4 (Switch) Ich hoffe, dass ich mit den vielen Frage ich euch nicht nerve und hoffe, dass ich verstanden wurde. Mit vielen Dank im voraus freue ich mich auf Eure Unterstützung Gruß DieterK Zitieren Link zu diesem Kommentar
Lex1th 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 Servus Dieter. Bin im Moment auch dabei mit den Cisco´s ein bischen rumzuspielen, hoffe aber das ich Dir helfen kann. Wenn Du Deine ganzen Eingaben beim Startup Dialog eingegeben hast, dann bieter er Dir 3 Optionen an. Du nimmts Save config in NVRAM Wenn Du in der Konsole noch "copy running-config startup-config" machts, dann sollte er bei nächsten hochfahren diese Konfig gespeichert haben. Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 3. Februar 2005 Melden Teilen Geschrieben 3. Februar 2005 ppp pap sent-username dsluser%kamp-dsl password 7 1234567898 Hinter password 7 wird nur das verschlüsselte Kennwort angezeigt. Wird es bei der Eingabe automatisch verschlüsselt? Ja genau. Mit "show running-config" kannst du dir die laufende Konfiguration ausgeben lassen. Da steht auch der verschlüsselte Wert darin. - Verbindung zum Internet via DSL-Modum über Port FastEthernet0 über PPoE, PPoA oder PPTP? (Vorsicht der 1712 kann kein PPTP-Client sein, wird zB in Österreich für ADSL verwendet). - Verbindung zum lokalen Netzerk via Port FastEthernet1-4 (Switch) Was sollen denn alles an Funktionen bereitgestellt werden? DHCP, VLANs, etc. Zitieren Link zu diesem Kommentar
DieterK 10 Geschrieben 3. Februar 2005 Autor Melden Teilen Geschrieben 3. Februar 2005 Hallo Forum, ich danke für Eure Antworten. In meinem Router war ein falsche Config-Register eingetragen (0x142). Nachdem ich auf 0x2102 geändert habe konnte ich mittels "copy running-config startup-config" die Config sichern. Bei mir zu Hause habe ich die Verbindung zu T-Online mit meinen Zugangsdaten bekommen. In meinem Büro sollte der Router die Verbindung über SDSL von Telekom mit fester IP-Adresse hergestellt werden. Ich kenne zudem auch die DNS-Server von TDSL-Business nicht. Lt. Telekom soll die Anmeldung bei fester IP-Adresse wie folgt lauten: <ip-adresse>/tdsl-nummer@t-online-com.de z.B. 123.123.123.123/abc123abc123@t-online-com.de Habe ich das so richtig verstanden? Ich bekommen über meinen TDSL-Business keine Verbindung hin. Der Cisco 1712 von meinem Standort aus Verbindungen zu zwei weiteren Büros mit jeweils Cisco 836 herstellen. Gruß und Dank DieterK Zitieren Link zu diesem Kommentar
Lex1th 10 Geschrieben 3. Februar 2005 Melden Teilen Geschrieben 3. Februar 2005 Ich kenne zudem auch die DNS-Server von TDSL-Business nicht. Ich aber ;-) Zitieren Link zu diesem Kommentar
DieterK 10 Geschrieben 11. Februar 2005 Autor Melden Teilen Geschrieben 11. Februar 2005 Hallo Forum, mit Eurer Hilfe habe ich es soweit geschafft, dass mein Cisco 1712 und mein Cisco 836 einen einfachen Tunnel über Internet aufbauen. Hier für danke ich Euch ganz herzlich. Nun bekam ich den Auftrag an den Cisco 1700 noch zwei weitere Standorte mittels Cisco Router anzubinden. Kann mir jemand einen Tip geben, wie ich die Config erweiter muss, damit die Verbindung läuft? Hauptstandort: IP 10.0.x.x Cisco 1700 IP 10.0.1.253 Subnet 255.255.0.0 Standort 1 (Läuft schon) IP 192.168.4.x Standort 2 (geplant) IP 192.168.14.x Standort 3 (geplant) IP 192.168.24.x Der Cisco-Router 1700 soll so laufen, dass er Verbindungen zu den 3 anderen Standorten hat. Die 3 Standorte sollen nur zum Hauptstandort zugriff haben. Eine Quer-Verbindung von Standort 2 zu Standort 3 ist vorerst nicht geplant. Ausschnitte aus der Running-Config vom Cisco 1712 crypto isakmp policy 20 encr 3des authentication pre-share group 2 crypto isakmp key VPNS1 address 888.888.888.88 ! ! crypto ipsec transform-set dsltest esp-3des esp-md5-hmac ! crypto map VPNS1 10 ipsec-isakmp set peer 888.888.888.88 set transform-set dsltest match address 101 interface Dialer0 ip address negotiated ip mtu 1456 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname userxxxxx ppp chap password 0 passxxxxx ppp pap sent-username userxxxxx password 0 passxxxxx crypto map VPNS1 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ip http server ip http authentication local ip http secure-server ip nat inside source list 102 interface Dialer0 overload ip nat inside source route-map nonat interface Dialer0 overload logging trap debugging logging facility local2 access-list 1 permit 10.0.0.0 0.0.255.255 access-list 23 permit 10.0.0.0 0.0.255.255 access-list 101 permit ip 10.0.0.0 0.0.255.255 192.168.4.0 0.0.0.255 access-list 105 deny ip 10.0.0.0 0.0.255.255 192.168.4.0 0.0.0.255 access-list 105 permit ip 10.0.0.0 0.0.255.255 any dialer-list 1 protocol ip permit no cdp run ! route-map nonat permit 10 match ip address 105 Ich hoffe, dass meine Angaben ausreichend sind, un mein Anliegen verstanden wurde. Für Eure Hilfe danke ich im Voraus. DieterK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.