cisco 801

[borg2k- 10]

hoi nappo,

 

hab eben mal deine cfg raufgespielt auf den router. folgende befehle konnten nicht verarbeitet werden:

 

Router(config)#no ip forward-protocol udp netbios-ss

UDP port 139 not found to delete

 

Bart(config-if)#ppp authentication chap pap callin

AAA: Warning, authentication list "default" is not defined for PPP.

 

Bart#ppp authentication chap pap callin

% Invalid input detected at '^' marker.

 

Bart(config)#access-list 101 permit tcp any any eq www

Bart(dhcp-config)#network 10

Bart(config)#access-list 101 permit tcp any any e

 

 

 

 

Habe außerdem mal nen Ping abgegeben und vorher eingewählt ins T-Online. Leider 0% Erfolg :( DAnke gruß borgi

[borg2k- 10]

Ich versteh das nicht, der hat viele befehle von deiner config nicht genommen. hier hab ich nochmal die aktuelle:

 

ich wollte auch noch diese befehle einbauen:

 

 

no ip boot server

no ip redirected

no ip directed-broadcast

access-list 2 permit 10.100.100.254

access-list 2 deny any

 

 

diese wurden auch nicht genommen, sind diese überflüssig?

 

Bart#sh running

Building configuration...

 

Current configuration : 2257 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Bart

!

enable secret 5 <snip>

!

username Bart password 7 <snip>

ip subnet-zero

no ip source-route

!

ip dhcp pool DHCPPoolLAN_0

import all

network 10.0.0.0 255.255.255.0

dns-server 194.25.2.129

default-router 10.100.100.254

!

ip name-server 194.25.2.129

isdn switch-type

!

!

!

interface Ethernet0

ip address 10.100.100.254 255.255.255.0

no ip proxy-arp

ip nat inside

shutdown

!

interface BRI0

no ip address

encapsulation ppp

shutdown

dialer pool-member 1

isdn switch-type basic-net3

!

interface Dialer1

description ISP

ip address negotiated

ip access-group 121 in

no ip proxy-arp

ip nat outside

encapsulation ppp

dialer pool 1

dialer remote-name Cisco1

dialer idle-timeout 60

dialer string 01910

dialer hold-queue 10

dialer-group 1

compress mppc

no cdp enable

ppp authentication chap pap callin

ppp chap hostname <snip>#0001@t-online.de

ppp chap password 7 <snip>

ppp pap sent-username <snip>#0001@t-online.de password 7 <snip>

 

ppp ipcp dns request

!

ip nat inside source list 18 interface Dialer1 overload

ip classless

no ip forward-protocol udp netbios-ns

no ip forward-protocol udp netbios-dgm

ip route 0.0.0.0 0.0.0.0 Dialer1

ip http server

!

!

!

map-class dialer DialClass

dialer isdn short-hold 120

access-list 18 permit 10.0.

access-list 101 remark ---- darf den dialer antriggern -----

access-list 101 permit udp any any eq domain

access-list 101 permit tcp any any eq smtp

access-list 101 permit tcp any any eq pop3

access-list 101 permit tcp any any eq www

access-list 101 permit tcp any any eq 443

access-list 101 permit tcp any any eq ftp

access-list 101 permit icmp any any echo

access-list 121 permit udp any eq domain any

access-list 121 permit tcp any any established

access-list 121 permit tcp any eq ftp-data any

access-list 121 permit icmp any any echo-reply

access-list 121 remark ---- packetfilter fuer verbindungen aus dem inet -----

no cdp run

!

line con 0

exec-timeout 120 0

stopbits 1

line vty 0 4

exec-timeout 0 0

login local

!

no rcapi server

!

!

end

 

Bart#

[n@ppo 10]

hi,

 

also irgendwie ist die ip-adresse deines ethernets anders wie in der konfig die vorher gepostet hattest.

 

füge bitte noch folgende befehle hinzu:

 

#

int e0

no ip directed-broadcast

no ip redirects

no shut

!

int bri0

no shut

!

ip dhcp pool DHCPPoolLAN_0

import all

network 10.100.100.0 255.255.255.0

!

access-list 18 permit 10.100.100.0 0.0.0.255

!

dialer-list 1 protocol ip list 101

!

isdn switch-type basic-net3

#

 

wozu soll die access-list 2 denn gut sein, da fehlt irgendwie die bindung auf ein interface, vty oder dergleichen.

ich gehe mal davon aus das du damit den telnet-access einschränken möchtest, da du dort login local definiert hast.

also noch:

 

access-list 2 permit 10.100.100.0 0.0.0.255

!

line vty 0 4

access-class 2 in

!

end

wr

 

nachtragen

[borg2k- 10]

hi, ja wollte den telnet zugriff einschränken, hab nur vergessen die anderen anweisungen zu posten.

 

werde mich am mittwoch wieder mit dem router beschäftigen, heute ist erstmal ccna lernen angesagt für die berufsschule ;(

 

ich werd mal die alte cfg komplett löschen und dann nochmal die überarbeitete die du gepostet hast einlesen.

 

aus welchen büchern hast du dein wissen über routern?? also z.b. was welcher befehl in der cfg bedeutet, access listen, import all usw.?

 

gruß borg-

[n@ppo 10]

...... aus welchen büchern hast du dein wissen über routern?? also z.b. was welcher befehl in der cfg bedeutet, access listen, import all usw.?

 

gruß borg-

 

die befehle sind alle auf der hp von cisco beschrieben.

an büchern kann ich dir empfehlen.

 

Jeff Doyle Routing -- TCP/IP Vol I+II

Caslow & Pavlichenko -- Routers and Switches for CCIE´s

John T. Moy -- Anatomy of a Routing Protocol OSPF

diverse Cisco Press Bücher sind auch nicht schlecht.

[borg2k- 10]

hi nappo,

 

hatte in letzter zeit jede menge um die ohren...aber nichts desto trotz hab ich den router konfiguriert und er funkzt endlich. gibts irgendeine möglichkeit die surfzeit zu protokollieren, vielleicht anhand der mac oder ip-adresse der pcs? .. hab leider keine isdn flat.

 

borgi

[xyCruiseryx 10]

Is der Eintrag richtig..??

 

dialer string 0191011

??????????????????????????????????????????

 

bei dls gibts doch keine rufnummer......................

[Pretender 10]

Er benutzt T-Online by Call sprich eine Einwahl per ISDN, wenn man die oben weiter stehende Config sich anschaut ;)

[borg2k- 10]

genau pretender :-D

 

mein prob ist, das ich leider nur surftime 60h hab von t-offline....also nigs flat ;P

 

die stunden werden so geteil: 50 für mich und 10 für bruder...nur dem trau ich nicht und der surft bestimmt mehr *lol* ... deshalb würd ich gern das anhand der IP oder MAC-Adresse protokollieren...falls sowas überhaupt machbar ist. hab da was von mrtg und prtg gelesen, vielleicht hilft mir das was.

[crazy 10]

@Community

 

da wir gerade in der SCHULE das Password Recovery durchmachen und ich es zu Hause auch ausprobieren wollte, bin ich leider gerade an meine Grenzen gestoßen.

 

Folgendes:

komm zwar in den boot# Modus rein, aber wenn ich nun set ios-conf = 142 ausführen will bekomm ich jedes Mal ein ios-conf: failed, "permission denied"...warum????

an was kann das liegen...

 

leider kann ich meinen Lehrer auch nicht fragen (wegen Ostern) und ich möchte nicht mehr länger warten..

 

Könnte mir bitte wer helfen.......

 

es ist ein CISCO 801 Router der über COM1 am PC angeschlossen ist und übers Hyperterminal konfiguriert wird

[scooby 10]

Versuch mal folgende 2 config-register: 0x2142 oder 0x142

[crazy 10]

habe folgendes ausprobiert:

 

 

.

.

.

set watchdog =off

set prompt ="boot"

set ios-conf =0x2102

boot> set ios-conf = 0x2142

ios-conf: failed, "permission denied"

boot> set ios-conf = 0x142

ios-conf: failed, "permission denied"

boot> set ios-conf = 0x2142

ios-conf: failed, "permission denied"

boot>

 

irgendwelche Vorschläge was falsch ist...danke!

[scooby 10]

Hi,

 

kannst du das Config-Register im conf t modus umstellen?

Versuche das bitte einmal.

Ich frage mich warum da immer steht permission denied. Hast du zufällig in deiner Config no service password-recovery aktiviert?

[crazy 10]

leider komm ich nur in den boot# Modus rein, da ich für den anderen "normalen" Modus kein Passwort habe.

daher komm ich ja auch nicht in den configure Terminal Modus rein...

 

gibt es irgendeine andere Möglichkeit den Router in die Grundkonfiguration zurückzustellen. (irgenwelche Pins?)

 

 

was ich noch vergessen habe: kann es vielleicht am Konsolenkabel liegen, hab es nach Anleitung nachgebaut.

Wenn das der Grund ist, dann müsste ich noch ca. 2 Wochen warte bis ich in die Schule komme und mir das original Kabel holen.

 

DANKE

[crazy 10]

hätte keiner eine Lösung...BITTE...ist schon dringend