vyper 10 Geschrieben 21. März 2008 Melden Teilen Geschrieben 21. März 2008 hallo leute, ich bin ein ziemlicher newbie in sachen cisco und habe folgendes problem: habe auf dem cisco router ein factory reset durchgeführt und jetzt kann ich nicht mehr per sdm utility darauf zugreifen und ihn nicht konfigurieren! nicht einmal ein ping funktioniert mehr!! BIN TOTAL VERZWEIFELT................... :-((((((((( eigentlich möchte ich per sdm-utility ein webvpn über ssl einrichten!!!! könnt mir bitte jemand helfen, wie ich ihn erst mal wieder so zum laufen bekomme, dass ich ihn mit sdm verwalten kann und im anschluss dann etwas an die hand nehmen bei der webvpn geschichte?? vielen dank!!!! wahrscheinlich liegt sehr viel im argen und es ist besser wenn man ihn nochmal auf factory default zurücksetzt ??!! und ihn "frisch" aufbaut?! anbei die config: show conf Using 2860 out of 131072 bytes ! version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname cisco ! boot-start-marker boot-end-marker ! security authentication failure rate 10 log security passwords min-length 6 logging buffered 4096 debugging logging console critical enable secret 5 ............... enable password 7 ............. ! aaa new-model ! ! aaa authentication login local_auth local ! aaa session-id common ! resource policy ! no ip source-route no ip routing no ip gratuitous-arps no ip cef ! ! no ip dhcp use vrf connected ! ip dhcp pool adressen host 10.10.10.1 255.0.0.0 ! ip dhcp pool mypool network 192.168.2.0 255.255.255.0 dns-server 192.168.2.1 domain-name test.org ! ! no ip bootp server ip domain name test.org ip name-server 192.168.2.1 ip ssh time-out 60 ip ssh authentication-retries 2 login block-for 10 attempts 10 within 10 ! ftp-server enable isdn switch-type basic-5ess ! crypto pki trustpoint TP-self-signed-3543688772 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3543688772 revocation-check none rsakeypair TP-self-signed-3543688772 ! ! crypto pki certificate chain TP-self-signed-3543688772 certificate self-signed 01 nvram:IOS-Self-Sig#3202.cer username Administrator password ........... ! ! ! ! ! ! interface BRI0 no ip address no ip redirects no ip unreachables no ip proxy-arp encapsulation hdlc no ip route-cache shutdown isdn switch-type basic-5ess isdn point-to-point-setup ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp no ip route-cache shutdown no atm ilmi-keepalive dsl operating-mode auto ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 shutdown ! interface FastEthernet3 shutdown ! interface Vlan1 ip address 192.168.2.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache bridge-group 1 ! ! ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 600 life 86400 requests 10000 ! ! logging trap debugging logging facility local2 dialer-list 1 protocol ip permit no cdp run ! ! ! ! control-plane ! bridge 1 protocol dec banner motd ^C^C ! line con 0 exec-timeout 5 0 login authentication local_auth no modem enable transport output telnet line aux 0 login authentication local_auth transport output telnet line vty 0 4 password 7 ................ login authentication local_auth transport input telnet ssh ! scheduler max-task-time 5000 ! webvpn context Default_context ssl authenticate verify all ! no inservice ! end cisco# VIELEN DANK SCHON EINMAL IM VORAUS!!!! Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 23. März 2008 Melden Teilen Geschrieben 23. März 2008 Hallo, dein Router sollte unter 192.168.2.254 zu erreichen sein. hast du mal ein "dir" oder ein "show Flash" gemacht ob der SDM überhaupt noch auf dem Router drauf ist. Evtl ist der beim Reset flöten gegangen? Grüße Tobias Zitieren Link zu diesem Kommentar
vyper 10 Geschrieben 25. März 2008 Autor Melden Teilen Geschrieben 25. März 2008 hallo tobias, vorab danke für deine Antwort. leider ist er jedoch nicht unter dieser ip adresse zu erreichen.. auf einen ping antwortet er nicht und wenn ich vom router aus den rechner pinge, antwortet dieser auch nicht und ich bekomme 100% packet loss muss man irgendwas an den ports einstellen oder das vlan mit den ethernet ports verknüpfen?? es wundert mich auch so sehr, dass man vom router aus keine anderen ipadressen pingen kann. der router kann jedoch sich selbst pingen! muss das ip-protocol auf das vlan oder den ethernet port verbunden sein oder aktiviert werden? ich habe keine ahnung!! muss man das sdm auf dem router installieren oder muss langt es auch, wenn man es auf dem rechner installiert?? vielen dank für deine rückantwort gruß vyper Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 Die 3 Sachen aktivieren .. die sind wichtig: no ip routing no ip gratuitous-arps no ip cef Und aus dem Vlan1 die bridge-group raus! Zitieren Link zu diesem Kommentar
makana 10 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 mach mal einem sh ip interface brief und schau mal ob das VLAN1 up ist wenn nicht must du es enablen oder versuch einfach mal nen access via http wenn der ping wieder funzt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.