Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkkomponenten

 
Cisco 800 Series

geschrieben am 22.12.2006 um 11:17 von Düren

Hallo zusammen,

ich habe kürzlich aus einer Firmenauflösung einen Cisco ISDN Router erhalten. Leider habe ich weder die IP noch das Passwort für den Router.

Es soll aber die Möglichkeit geben, diesen über das serielle Kabel zurückzusetzen. Gleichzeitig soll es eine Möglichkeit geben, diesen als DSL Router einzurichten.

Aber erst mal einen Schritt nach dem anderen. Wer kann mir helfen, das ich auf den Router erst einmal drauf komme?
Danke

Ralph
 

geschrieben am 22.12.2006 um 12:24 von Mirko

Um welchen Router handelt es sich denn genau? Ich habe mal was zum Password Recovery für Cisco 800 Series Router geschrieben. Hast Du einen 80x?

Mirko
 

geschrieben am 22.12.2006 um 12:55 von Düren

Auf dem Typenschild stht Cisco 800 Series,
und dann wird es sehr verwirrend

Cisco 801 Cisco 803
FCC Part68ID: CE0168X
5B1USA-40030-XD-N

Cisco 802 Cisco 804
FCC Part68ID:
5BUSA-40031-DD-N


Cisco 805
CE0168X
 

geschrieben am 22.12.2006 um 13:04 von Mirko

Dann passt meine Anleitung. Schon probiert?

Mirko
 

geschrieben am 22.12.2006 um 13:41 von Düren

ja, habe ich, aber mit hyperterminal krige ich keinerlei verbindung hergestellt.

ralph
 

geschrieben am 22.12.2006 um 13:49 von Mirko

Bekommst Du beim Booten des Routers auch keine Meldungen? Was machen die LEDs am Router? Was für ein Kabel hast Du?

Mirko
 

geschrieben am 22.12.2006 um 13:54 von Düren

Kabel: schwarzez flachkabel, eine Seite RJ 45, andere Seite Seriel

LEDs beim Starten:
nachdem alle mal kurz angehen, geht er auf o.k.
anschlieend alle aus,
danach Ok und Lan an

ralph
 

geschrieben am 28.12.2006 um 20:32 von Mirko

Terminal auf 9600 8N1 gestellt? Mal mit der Flow Control gespielt?

Mirko
 

geschrieben am 29.12.2006 um 22:45 von Düren

Hallo Mirco,

habe vorhin von einem Bekannten ein blaues, orginal cisco Kabel erhalten, siehe da, es funktioniert. ich komme drauf, und konnte das
passwort zurücksetzen.
danke für die hilfe
ralph
 

geschrieben am 30.03.2007 um 21:56 von pixelflicker

Hallo,

ich habe das gleiche Problem, aber wenn ich bei meinem Router (Cisco 801) das Kommando "boot" eingebe erhalte ich die Meldung: failed, "no such file"
Der Eintrag set file-name ist bei mir auch leer, wenn ich den Router nicht durchbooten lasse. Wenn ich den Bootorgang nicht unterbreche ist der Eintrag nicht leer.

Kann mir da jemand helfen? Bin schon am verzweifeln.
 

geschrieben am 01.04.2007 um 20:05 von Mirko

Was sagt ein "list" im ROMmon?

Mirko
 

geschrieben am 01.04.2007 um 20:38 von pixelflicker

List sagt folgendes:

Code:
boot# list
Status     Size     Dev    Name
------       48K  flash    TinyROM-1.2(2)
---r-x     2932K  flash    c800-y6-mw.121-21.bin
---r--        2K  flash    running-config
           5120K  free     8192K total    


Gruß Mike
 

geschrieben am 01.04.2007 um 21:09 von Mirko

Sieht doch ganz gut aus. Schon mal

Code:
set file-name=c800-y6-mw.121-21.bin
save
boot
probiert?

Mirko
 

geschrieben am 11.04.2007 um 15:26 von pixelflicker

Hat funktioniert. Mir hat das save gefehlt :-)

Jetzt hab ich aber schon wieder ein Problem: Ich hab den Router jetzt mit FastStep eingerichtet und er baut auch (laut kontrolleuchte und FastStep Monitor) eine online-Verbindung auf. Ich kann den Router auch anpingen, aber ich bekomme trotzdem keine Verbindung ins Internet hin.

Als IP hab ich für den Router 192.168.0.1 und für den PC 192.168.0.2 verwendet, muss ich die von Cisco vorgebene 10.0.0.1 verwenden?
 

geschrieben am 11.04.2007 um 19:57 von Mirko

Ich habe noch nie einen Route mit Fast Step konfiguriert... Machst Du mit dem Router ISDN oder ADSL?

Mirko
 

geschrieben am 11.04.2007 um 19:59 von pixelflicker

Muss nicht unbedingt mit FastStep sein, ist halt nur einfacher, weil ich da nicht so fit bin :-)
Ich möchte ISDN mit dem Router machen.
 

geschrieben am 11.04.2007 um 20:00 von Mirko

Was sagt denn ein

Code:
show isdn status


Mirko
 

geschrieben am 11.04.2007 um 20:09 von pixelflicker

Code:
show isdn status

Global ISDN Switchtype = basic-net3
ISDN BRI0 interface
        dsl 0, interface ISDN Switchtype = basic-net3
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 112, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Layer 3 Status:
        1 Active Layer 3 Call(s)
        CCB:callid=8001, sapi=0, ces=1, B-chan=1, calltype=DATA
    Active dsl 0 CCBs = 1
    The Free Channel Mask:  0x80000002
    Number of L2 Discards = 0, L2 Session ID = 0
    Total Allocated ISDN CCBs = 1


Bei leuchtender Kontrolllampe für die ISDN-Verbindung
 

geschrieben am 11.04.2007 um 20:15 von Mirko

"pixelflicker" wrote:
Code:
    Layer 3 Status:
        1 Active Layer 3 Call(s)


Sieht sehr gut aus. Poste mal ein sh int.

Mirko
 

geschrieben am 11.04.2007 um 20:27 von pixelflicker

Jetzt wirds lang:

Code:
isdn-router>sh int
BRI0 is up, line protocol is up (spoofing)
  Hardware is BRI with S/T interface
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, loopback not set
  Last input 00:00:04, output 00:00:04, output hang never
  Last clearing of "show interface" counters 00:02:45
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/1/16 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     30 packets input, 187 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     30 packets output, 149 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     1 carrier transitions
BRI0:1 is up, line protocol is up
  Hardware is BRI with S/T interface
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 3/255, rxload 1/255
  Encapsulation PPP, loopback not set
  Keepalive set (10 sec)
  Time to interface disconnect:  idle 00:00:59
  Interface is bound to Di1 (Encapsulation PPP)
  LCP Open
  Listen: CDPCP
  Open: IPCP
  Last input 00:00:04, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 1000 bits/sec, 3 packets/sec
     34 packets input, 2581 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     521 packets output, 28388 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     1 carrier transitions
BRI0:2 is down, line protocol is down
  Hardware is BRI with S/T interface
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, loopback not set
  Keepalive set (10 sec)
  LCP Closed
  Closed: CDPCP
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/16 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
Dialer1 is up, line protocol is up (spoofing)
  Hardware is Unknown
  Description: ISP
  Internet address is 212.144.166.125/32
  MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, loopback not set
  DTR is pulsed for 1 seconds on reset
  Interface is bound to BR0:1
  Last input never, output never, output hang never
  Last clearing of "show interface" counters 00:03:47
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/7/16 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     30 packets input, 2558 bytes
     629 packets output, 34594 bytes
Bound to:
BRI0:1 is up, line protocol is up
  Hardware is BRI with S/T interface
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, loopback not set
  Keepalive set (10 sec)
  Time to interface disconnect:  idle 00:00:59
  Interface is bound to Di1 (Encapsulation PPP)
  LCP Open
  Listen: CDPCP
  Open: IPCP
  Last input 00:00:07, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 1000 bits/sec, 2 packets/sec
     45 packets input, 4323 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     715 packets output, 38980 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     1 carrier transitions
Ethernet0 is up, line protocol is up
  Hardware is PQUICC Ethernet, address is 0030.9492.d462 (bia 0030.9492.d462)
  Internet address is 192.168.0.1/24
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 1000 bits/sec, 2 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     747 packets input, 50536 bytes, 0 no buffer
     Received 20 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     46 packets output, 4679 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out


ich hoffe du wirst schlau daraus :-)
 

geschrieben am 11.04.2007 um 21:31 von Mirko

Sieht auch gut aus. Pinge mal vom Router und vom PC die 209.85.135.99 und poste ein "show ip route".

Mirko
 

geschrieben am 11.04.2007 um 23:56 von pixelflicker

So, hab nun gepingt, wusste nicht, dass es den ping auch beim Router gibt, hätt ich eigentlich schon früher testen können :-)


Ping beim Router:

Code:
isdn-router>ping 209.85.135.99

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 209.85.135.99, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/72 ms



show ip route:
Code:
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     212.144.166.0/32 is subnetted, 1 subnets
C       212.144.166.86 is directly connected, Dialer1
     145.253.0.0/32 is subnetted, 1 subnets
C       145.253.1.217 is directly connected, Dialer1
C    192.168.0.0/24 is directly connected, Ethernet0
S*   0.0.0.0/0 is directly connected, Dialer1



Ping vom Rechner aus ist genauso wie immer: Zeitüberschreitung



Sieht ganz so aus, als würde die Internetverbindung problemlos klappen. Ich weiß nur nicht, wieso ich vom Rechner aus nicht drauf komm.
 

geschrieben am 12.04.2007 um 00:37 von pixelflicker

Ich habs geschafft *freufreu* Diesen Eintrag schreib ich über die Router-Verbindung. Hätte ich ja gar nicht mehr gedacht.

Ich hab jetzt die Standard-Einstellungen von Cisco mit FastStep wiederhergestellt und hab dann die IP-Adressen 10.0.0.1 für den Router und ab 2 für den PC verwendet. Als dns hab ich 145.253.2.11 und 145.253.2.75

Wieso Cisco so umständliche IPs für den DNS vorgibt weiß ich zwar nicht, aber hauptsache es funktioniert jetzt endlich. Da bin ich schon sehr erleichtert.

Trotzdem danke Mirko, dass du dich so bemüht hast.


Gruß Mike
 

geschrieben am 12.04.2007 um 09:18 von Mirko

"pixelflicker" wrote:
Als dns hab ich 145.253.2.11 und 145.253.2.75

Wieso Cisco so umständliche IPs für den DNS vorgibt weiß ich zwar nicht


Das sind die DNS-Server von Arcor. Um den Router als DNS-Proxy bzw. DNS-Relay zu konfigurieren braucht man das Kommando "ip dns server". Gibts laut Cisco Feature Navigator erst ab Cisco 806 und IOS 12.3(14)T7 IP PLUS.

Mirko
 

geschrieben am 12.04.2007 um 17:26 von pixelflicker

Achso, dachte die müsste man nicht angeben. Beim DSL-Router gings auch ohne das, aber jetzt bekomm ich kein DSL mehr, bin umgezogen.

Aber hauptsache es funktioniert jetzt. Warum es mit der 192.168.0.1 nicht geklappt hat frag ich mich aber immernoch...


Gruß Mike
 

geschrieben am 16.04.2007 um 20:38 von Batou

Hallo ,

Ich bin eine extremer Neuling in Sache Cisco Router .
Nun hab ich das Problem , dass ich einen Cisco 800A Router habe aber weder Passwort noch irgendetwas anders an Daten zu dem Router .

Ich habe es nach dem Guide der zum Anfang des Beitrages hier gepostet wurde versuch nur bekomme da folgende Meldung .

Code:
System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2002 by cisco Systems, Inc.
C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory

rommon 1 >


Das ist die Meldung nachdem ich STRG+Pause gedrückt habe .
Kann mir da jemand weiter helfen ?


MfG
 

geschrieben am 16.04.2007 um 21:21 von Mirko

Hallo Batou,
was macht der Router denn, wenn er normal bootet? Kommt das eine Passwortabfrage?

Mirko
 

geschrieben am 16.04.2007 um 21:27 von Batou

Wenn ich ihn booten lasse kommt er bis zu dieser Anzeige .

Code:
System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1)                                                             
TAC Support: http://www.cisco.com/tac                                     
Copyright (c) 2002 by cisco Systems, Inc.                                         
C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory                                                                             

program load complete, entry point: 0x80013000, size: 0x87c7dc                                                              
Self decompressing the image : ########################                                                      
################################################################################                                                                                
##################################### [OK]                                          

              Restricted Rights Legend                                      

Use, duplication, or disclosure by the Government is                                                    
subject to restrictions as set forth in subparagraph                                                    
(c) of the Commercial Computer Software - Restricted                                                    
Rights clause at FAR sec. 52.227-19 and subparagraph                                                    
(c) (1) (ii) of the Rights in Technical Data and Computer                                                         
Software clause at DFARS sec. 252.227-7013.                                           

           cisco Systems, Inc.                              
           170 West Tasman Drive                                
           San Jose, California 95134-1706                                          



Cisco IOS Software, C836 Software (C836-K9O3S8Y6-M), Version 12.3(8)T3, RELEASE                                                                               
SOFTWARE (fc1)              
Technical Support: http://www.cisco.com/techsupport                                                   
Copyright (c) 1986-2004 by Cisco Systems, Inc.                                              
Compiled Wed 21-Jul-04 05:28 by eaarmas                                       
Image text-base: 0x800131E8, data-base: 0x81048EC4                                                  


This product contains cryptographic features and is subject to United                                                                     
States and local country laws governing import, export, transfer and                                                                    
use. Delivery of Cisco cryptographic products does not imply                                                            
third-party authority to import, export, distribute or use encryption.                                                                      
Importers, exporters, distributors and users are responsible for                                                                
compliance with U.S. and local country laws. By using this product you                                                                      
agree to comply with applicable laws and regulations. If you are unable                                                                       
to comply with U.S. and local laws, return this product immediately.                                                                    

A summary of U.S. laws governing Cisco cryptographic products may be found at:                                                                              
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html                                                      

If you require further assistance please contact us by sending email to                                                                       
export@cisco.com.                 

Cisco C836 (MPC857T) processor (revision 0x200) with 46695K/2457K bytes of memor                                                                                
y.  
Processor board ID AMB083109CG (1278097828), with hardware revision 0000                                                                        
CPU rev number 7                
1 Ethernet interface                    
4 FastEthernet interfaces                         
1 ISDN Basic Rate interface                           
1 ATM interface               
128K bytes of NVRAM.                    
12288K bytes of processor board System flash (Read/Write)                                                         
2048K bytes of processor boar                           

...Crypto accelerator in slot 0 disabled                                        
...switching to software crypto engine                                      


Press RETURN to get started!                            


*Mar  1 00:00:06.067: %LINK-3-UPDOWN: Interface FastEthernet1, changed state to                                                                               
up  
*Mar  1 00:00:06.235: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to                                                                               
up  
*Mar  1 00:00:06.235: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to                                                                               
up  
*Mar  1 00:00:06.235: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to                                                                               
up  
*Mar  1 00:00:06.239: %LINK-3-UPDOWN: Interface Ethernet0, changed state t                                                                         
*Mar  1 00:00:07.179: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern                                                                                
et1, changed state to up                        
*Mar  1 00:00:07.367: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern                                                                                
et2, changed state to up                        
*Mar  1 00:00:07.367: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern                                                                                
et3, changed state to up                        
*Mar  1 00:00:07.367: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern                                                                                
et4, changed state to up                        
*Mar  1 00:00:07.371: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0,                                                                                
 changed sta          
*Mar  1 00:00:16.099: %SYS-6-LOGGERSTART: Logger process started                                                                
*Mar  1 00:00:17.723: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0,                                                                                
 changed state to up                    
*Mar  1 00:00:18.167: %LINK-3-UPDOWN: Interface ATM0, changed state to down                                                                           
*Mar  1 00:00:18.731: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to                                                                               
down    
*Mar  1 00:00:18.731: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to                                                                               
down    
*Mar  1 00:00:18.735: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to                                                                               
down    
*Mar  1 00:00:18.775: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, c                                                                                
hanged state to down                    
*Mar  1 00:00:19.187: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, chan                                                                                
ged state to down                 
*Mar  1 00:00:19.523: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, ch
anged state to down
*Mar  1 00:00:19.523: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, ch
anged state to down
*Mar  1 00:00:19.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et2, changed state to down
*Mar  1 00:00:19.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et3, changed state to down
*Mar  1 00:00:19.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et4, changed state to down
*Mar  1 00:00:20.955: %SYS-5-CONFIG_I: Configured from memory by console
*Mar  1 00:00:21.551: %LINK-3-UPDOWN: Interface BRI0, changed state to up
*Mar  1 00:00:23.111: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C836 Software (C836-K9O3S8Y6-M), Version 12.3(8)T3, RELEASE
SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Wed 21-Jul-04 05:28 by eaarmas
*Mar  1 00:00:23.111: %SNMP-5-COLDSTART: SNMP agent on host NSL-ERKENSCHWICK is
undergoing a cold start
*Mar  1 00:00:27.363: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Mar  1 00:00:27.367: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Mar  1 00:00:27.367: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
*Mar  1 00:00:27.367: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF


Wenn ich dann einmal ENTER drücke kommt diese Meldung .

Code:
########################################################################
                         **** VORSICHT! ****

                Zugriff nur fuer autorisiertes Personal!
              Unerlaubter Zugriff ist gesetzlich verboten!

                         **** CAUTION!  ****

                  Access for authorized personnel only!
                Unauthorized access is prohibited by law!
########################################################################

 (*************)
*******************


User Access Verification

Password:

 

geschrieben am 17.04.2007 um 19:47 von Mirko

Setze das Konfig-Register im ROMmon mal auf 142.

Code:
rommon 1 > confreg 0x142

Beim nächsten Booten sollte der Router die aktuelle Konfig ignorieren.

Mirko
 

geschrieben am 19.04.2007 um 19:48 von Batou

Das hab ich gemacht , jetzt Startet der Router so .

Code:
System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2002 by cisco Systems, Inc.
C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory

program load complete, entry point: 0x80013000, size: 0x87c7dc
Self decompressing the image : ###################################################################################################################################################################### [OK]

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco IOS Software, C836 Software (C836-K9O3S8Y6-M), Version 12.3(8)T3, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Wed 21-Jul-04 05:28 by eaarmas
Image text-base: 0x800131E8, data-base: 0x81048EC4


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco C836 (MPC857T) processor (revision 0x200) with 46695K/2457K bytes of memory.
Processor board ID AMB083109CG (1278097828), with hardware revision 0000
CPU rev number 7
1 Ethernet interface
4 FastEthernet interfaces
1 ISDN Basic Rate interface
1 ATM interface
128K bytes of NVRAM.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no


Press RETURN to get started!


*Mar  1 00:00:06.255: %LINK-3-UPDOWN: Interface FastEthernet1, changed state to up
*Mar  1 00:00:06.255: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to up
*Mar  1 00:00:06.255: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to up
*Mar  1 00:00:06.259: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
*Mar  1 00:00:06.259: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
*Mar  1 00:00:07.387: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1, changed state to up
*Mar  1 00:00:07.387: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2, changed state to up
*Mar  1 00:00:07.387: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3, changed state to up
*Mar  1 00:00:07.387: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to up
*Mar  1 00:00:07.391: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
*Mar  1 00:00:16.175: %SYS-6-LOGGERSTART: Logger process started
*Mar  1 00:00:17.895: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
*Mar  1 00:00:18.311: %LINK-3-UPDOWN: Interface ATM0, changed state to down
*Mar  1 00:00:18.895: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to down
*Mar  1 00:00:18.895: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to down
*Mar  1 00:00:18.895: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to down
*Mar  1 00:00:19.311: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to down
*Mar  1 00:00:19.895: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2, changed state to down
*Mar  1 00:00:19.895: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3, changed state to down
*Mar  1 00:00:19.899: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
*Mar  1 00:01:46.587: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down
*Mar  1 00:01:47.691: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, changed state to down
*Mar  1 00:01:47.851: %LINK-5-CHANGED: Interface ATM0, changed state to administratively down
*Mar  1 00:01:48.095: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down
*Mar  1 00:01:48.095: %LINK-5-CHANGED: Interface FastEthernet1, changed state to administratively down
*Mar  1 00:01:48.095: %LINK-5-CHANGED: Interface FastEthernet2, changed state to administratively down
*Mar  1 00:01:48.095: %LINK-5-CHANGED: Interface FastEthernet3, changed state to administratively down
*Mar  1 00:01:48.099: %LINK-5-CHANGED: Interface FastEthernet4, changed state to administratively down
*Mar  1 00:01:48.099: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C836 Software (C836-K9O3S8Y6-M), Version 12.3(8)T3, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Wed 21-Jul-04 05:28 by eaarmas
*Mar  1 00:01:48.099: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
*Mar  1 00:01:51.783: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to down
*Mar  1 00:01:51.783: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1, changed state to down
Router>

Wenn ich allerdings versuche ein BREAK zu senden , kommt wieder rommon 1 .
Am liebsten würde ich den Router über die Web based Oberfläche konfigurieren , nur weis ich auch nicht welche IP jetzt standartmässig dirn ist .
Dummerweise gibt es denjenigen auch nichtmehr der uns die Router sonst immer konfiguriert hat .

Könnt ihr mir ein besseres Terminal Programm als Hyperterminal und Putty emfehlen ? Bei Putty bekomm ich zum Beispiel kein BREAK zustande .
 

geschrieben am 19.04.2007 um 23:00 von Mirko

Das ist schon ok so. Jetzt bist du auf der Kommandozeile vom IOS. Dort kannst du das Konfig-Register wieder zurücksetzen:

Code:
CISCO-803#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
CISCO-803(config)#config-reg 0x2102
CISCO-803(config)#end


Dann kannst du den Router konfigurieren. Einen Cisco aber komplett über das Webinterface einzurichten, halte ich für keine gute Idee. Der Router hat auch keine IP-Adresse. Die musst du erst einrichten:
Code:
conf t
int eth0
ip-addr 10.0.0.1 255.255.255.0
no shut
end


Dann sollte der Router unter der IP im LAN erreichbar sein.

Mirko
 

geschrieben am 20.04.2007 um 12:19 von bewa

"Mirko" wrote:
Das ist schon ok so. Jetzt bist du auf der Kommandozeile vom IOS. Dort kannst du das Konfig-Register wieder zurücksetzen:
Code:
CISCO-803#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
CISCO-803(config)#config-reg 0x2102
CISCO-803(config)#end


Vor dem "configure terminal" muss er erstmal mit "en" den Modus wechseln, sonst kommt er nicht weit.

Quote:
Dann kannst du den Router konfigurieren. Einen Cisco aber komplett über das Webinterface einzurichten, halte ich für keine gute Idee.


Ich auch nicht. Man macht zusätzliche Sicherheitslöcher auf und es bringt keinerlei Vorteile. Wenn man versteht was man da macht, ist man auf dem CLI genauso schell oder mit etwas Übung sogar schneller. Wenn man nicht überblicken kann, was man da konfiguriert, ist das Webinterface auch keine Hilfe. Eine damit zusammengefrickelte Config funktioniert vielleicht, ist aber gefährlich.

Wenn das Gerät nachher in einem Firmennetz arbeiten soll, kann ich nur dringend von Learning by Doing abraten. Wenn es nur zum Herumspielen zuhause gedacht ist - viel Spaß, aber gerade dann würde ich das Webinterface weglassen. Es verdeckt nur den Blick auf das Wesentliche.

Mir fallen nur sehr wenige Fälle ein, in denen ein Webinterface Sinn macht. Erstkonfiguration gehört nicht dazu. Dann nimm lieber noch die Setup-Routine, damit sie überhaupt mal irgendwer benutzt. :-))
 

geschrieben am 20.04.2007 um 18:58 von pixelflicker

Hallo,

jetzt hab ich nochmal eine Frage. Der Router (801) funktioniert jetzt ja und ich kann surfen, soweit das bei ISDN möglich ist.
Ein kleines Problem habe ich aber noch: Der Router trennt die Verbindung nicht mehr. Kann man da irgendwie eine Empfindlichkeit einstellen oder etwas ähnliches, denn scheinbar meint er immer es würden Daten übertragen, das können aber nur so kurze Anfragen sein, wie das prüfen auf neue Mails.

Da ich mit ISDN ohne flatrate surfen muss und so auch immer die 2te Leitung besetzt ist, wärs schon ratsam wenn er nicht immer online wär :-)

Vielleicht kann mir ja jemand weiterhelfen.


Gruß Mike

P.S.: Der Router hält sogar die Verbindung, wenn er gar nicht im Netzwerk hängt. Es liegt also wohl nicht daran, dass Daten angefordert werden...
 

geschrieben am 21.04.2007 um 16:57 von bewa

"pixelflicker" wrote:

Ein kleines Problem habe ich aber noch: Der Router trennt die Verbindung nicht mehr. Kann man da irgendwie eine Empfindlichkeit einstellen oder etwas ähnliches, denn scheinbar meint er immer es würden Daten übertragen, das können aber nur so kurze Anfragen sein, wie das prüfen auf neue Mails.


dialer-idle timeout <Anzahl_Sekunden>
Optional kannst du noch zwischen inbound und either unterscheiden, also ob nur von innen kommender Datenverkehr den Zähler zurück setzt, oder ob es für beide Richtungen gilt. Letzteres sollte man für normale Dial-up-ISP-Verbindungen nie auswählen, da dafür das Rauschen zu groß ist.

Am besten auf 30 oder 60 Sekunden setzen, sonst muss er ja schon jedesmal neu wählen, wenn du auf einer Homepage kurz liest, dann aber irgendwo drauf klickst.

Quote:

Da ich mit ISDN ohne flatrate surfen muss und so auch immer die 2te Leitung besetzt ist, wärs schon ratsam wenn er nicht immer online wär :-)


Dann solltest du am besten noch eine Access-List setzen, die Broadcast-Traffic aus deinem Netz daran hindert, die Dialer-Verbindung aufzumachen.

Quote:

P.S.: Der Router hält sogar die Verbindung, wenn er gar nicht im Netzwerk hängt. Es liegt also wohl nicht daran, dass Daten angefordert werden...


Was meinst du genau? Wenn kein Kabel am Eth-Port ist? Probier erstmal den Idle-Timeout runter zu setzen, dann schauen wir mal weiter.
 

geschrieben am 27.04.2007 um 09:44 von suntnoroc

Hallo

wie bekommt ihr denn eine Verbindung zu dem Router?

Ich habe einen 803 und komme nicht auf den Router drauf. Da ich keine Ahnung habe wie das geht.

Danke für einen Tip

SN
 

geschrieben am 27.04.2007 um 09:51 von Mirko

"suntnoroc" wrote:
wie bekommt ihr denn eine Verbindung zu dem Router?


Für die Erstkonfiguration brauchst du ein serielles Kabel RJ45 auf DB9. Dann kommst du mit Hyperterminal oder Tera Term auf die Konsole des Routers.

Mirko
 

geschrieben am 27.04.2007 um 16:09 von suntnoroc

Hallo

Danke für Deine Antwort. Das Blaube Kabel habe ich mir extra besorgt. Das Programm HT habe ich mir eben geladen. Es ist aber doch ein Modem Tool... wie muss ich denn jetzt weiter vorgehen?

Danke

SN
Edit

Ich hab mich mal eben ein wenig im forum belesen. Danach ist der 803 nix für mich da zu langsam? Und auch die Kommandozeilen dingsda ist wohl nix für mich da ich kein interesse habe das erstnoch zu lernen...

Ich brauch also ein Gerät das ich an meine ISDN Anlage anstöpsle wo ich dann eine MSN zuweise und mich von irgendwo her mit einem ISDN Modem einwähle um dann eine Standleitung über DSL ins Internet zu bekommen. Am besten wäre wenn es kein PC ist sondern ein Gerät eben.
Es sollte auch net zuviel kosten.
Hintergrund: Meine Freundin hat kein DSL im Ort aber diese XXL Telefon geschichte. Nun möchte ich ihr die Möglichkeit geben sich bei mir mit aufzuschalten.

Danke für Tips

Stefan
P.S. Bin absoluter Anfänger!!!
 

geschrieben am 27.04.2007 um 17:12 von Mirko

"suntnoroc" wrote:
Ich brauch also ein Gerät das ich an meine ISDN Anlage anstöpsle wo ich dann eine MSN zuweise und mich von irgendwo her mit einem ISDN Modem einwähle um dann eine Standleitung über DSL ins Internet zu bekommen.


Das ist der Cisco 803 schon das passende Gerät. Dort kann man sich via ISDN einwählen und dann ins LAN und weiter ins Internet geroutet werden. Wenn man allerdings noch nie einen Cisco-Router konfiguriert hat, ist das recht anspruchsvoll. Alternativ würde mir ein bintec X1000 oder X1200 einfallen. Da erfolgt die Konfig über ein textbasiertes Menü. Wenn man sich etwas mit Dial-In, CHAP und Routing beschäftig, ist das machbar.

Mirko
 

geschrieben am 27.04.2007 um 17:18 von suntnoroc

Ich stellte es mir wohl ein wenig zu leicht vor. Dachte an eine Oberfläche ähnlich einer ISDN Anlage oder eines DLINK Routers...

Nun ist es leider so das ich nichtmal Kontakt zu dem Ding kriege. Weder über Hyperdings noch über das Speedstepteil...

Ist schon sehr ärgerlich das man ein Diplom braucht um sowas einfaches einzustellen..

Naja.. mir raucht der Kopf, ich mach erstmal schluss.

Danke für die schnellen Antworten

SN
 

geschrieben am 28.04.2007 um 19:48 von bewa

"suntnoroc" wrote:
Ich stellte es mir wohl ein wenig zu leicht vor. Dachte an eine Oberfläche ähnlich einer ISDN Anlage oder eines DLINK Routers...


Das gibt es durchaus, es nutzt nur kaum einer. :-) Ok, in kleinen Installation wird es manchmal verwendet - für genau diesen Zweck, wenn man mit der Cisco-CLI (Kommandozeile) nicht so vertraut ist. Normalerweise geht es schneller über Console. Es gibt je nach Router-Typ zwei graphische Varianten:

a) Config-Maker
b) SDM, Security Device Manager

Der Config-Maker ist nur bis 2002 entwickelt worden und arbeitet vor allem mit den älteren Geräten wie auch den 80X zusammen.

SDM ist Java-basierend und relativ neu. Das wird mit deinem Gerät nicht funktionieren, da SDM z.T auf dem Gerät läuft bzw. im Flash liegt.
Daher könntest du es mit dem Config-Maker probieren:
http://www.cisco.com/pcgi-bin/tablebuild.pl/configmaker

(Der macht auch nichts anderes, als eine Text-Config auszuspucken, hilft dafür aber mit Menüs.)

Quote:

Nun ist es leider so das ich nichtmal Kontakt zu dem Ding kriege. Weder über Hyperdings noch über das Speedstepteil...


Mir ist nicht klar, was du mit Speedstep meinst, aber falls du dich auf Hyperterminal beziehst: Den Com-Port einstellen, an dem das Konsolenkabel hängt, 9600, 8Bit/Noparity/1Stopbit, Gerät einschalten, dann solltest du es zumindest booten sehen.

Quote:

Ist schon sehr ärgerlich das man ein Diplom braucht um sowas einfaches einzustellen..


Cisco-Geräte sind auch nicht wirklich für Endverbraucher gedacht, wenn man mal von den kleinen neueren mit SDM absieht - aber die sind dafür eigentlich viel zu teuer. :-)
Der große Vorteil: Wenn man einmal die Bedienung verstanden hat, funktioniert sie zumindest grundlegend auf fast allen Cisco-Plattformen ähnlich.
 

geschrieben am 04.05.2007 um 21:54 von pixelflicker

Hallo,
tut mir leid, hat etwas länger gedauert, aber jetzt hab ich das mal ausprobiert:

"bewa" wrote:

dialer-idle timeout <Anzahl_Sekunden>
Optional kannst du noch zwischen inbound und either unterscheiden, also ob nur von innen kommender Datenverkehr den Zähler zurück setzt, oder ob es für beide Richtungen gilt. Letzteres sollte man für normale Dial-up-ISP-Verbindungen nie auswählen, da dafür das Rauschen zu groß ist.

Ich hab jetzt folgendes Konfiguriert:
Code:
dialer in-band
dialer idle-timeout = 60

Leider hats nicht viel geholfen. Der Router hält weiterhin die Verbindung ohne sie zu trennen.

"bewa" wrote:

Dann solltest du am besten noch eine Access-List setzen, die Broadcast-Traffic aus deinem Netz daran hindert, die Dialer-Verbindung aufzumachen.

Das klingt gut, aber wie mach ich das :-)


"bewa" wrote:

"pixelflicker" wrote:

P.S.: Der Router hält sogar die Verbindung, wenn er gar nicht im Netzwerk hängt. Es liegt also wohl nicht daran, dass Daten angefordert werden...


Was meinst du genau? Wenn kein Kabel am Eth-Port ist? Probier erstmal den Idle-Timeout runter zu setzen, dann schauen wir mal weiter.


Ja, ich meine wenn kein Kabel am Ethernet-Port des Routers ist, auch dann hält er die Verbindung. Es scheint also nicht am Netzwerktraffic zu liegen.

Gruß Mike[/quote]
 

geschrieben am 09.06.2007 um 14:44 von horscht(i)

Hallo netzwerker!

Ich bekomme in den nächsten Tagen einen Cisco 803er.
Mein Ziel ist es, 2-3 PCs via Arcor-ISDN ins Internet zu bekommen.
Ich wusste ja, dass das mit Cisco nicht umbedingt einfach wird...

Terminalprogramme alà puTTy, SSH oder HyperTerminal habe ich.
Vorsorglich habe ich mir auch mal den Cisco ConfigMaker geladen.

Prinzipiell ist mir schon klar, was da zu tun ist.
- Verbindung zum Router bekommen
- Konfigurieren

Dazu habe ich allerdings jetzt schon eine Frage:
1) Muss man umbedingt dieses spezielle serielle Kabel haben, um den Router konigurieren zu können oder reicht eine LAN-Verbindung aus? Ich habe dieses Kabel nämlich nicht und wüsste spontan auch nicht, wo ich es her bekomme...

2) Wie genau konfiguriert man den Router?
Einmal geht ja via Konsole (?).
Dann gibt es ja noch dieses Fast Step, ist das eine Weboberfläche?
Mit dem ConfigMaker erstelle ich nur eine Konfiguration, die ich dann noch mittels Konsole eintippen muss?

Bin absoluter Anfänger mit Cisco-Produkten. Die größte handgeschriebene Konfiguration, die ich bisher gemacht habe, war ein fli4l-Router mit Netzwerkdrucker...
 

geschrieben am 20.06.2007 um 02:13 von horscht(i)

OK, die meisten meiner Fragen haben sich erledigt...

Folgende Config habe ich in den Router gepresst:

Code:
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Cisco803
!
no logging console
enable password blablabla
!
!
!
!
!
!
pots country DE
ip subnet-zero
!
ip dhcp pool 1
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
   dns-server 145.253.2.11 145.253.2.75 
!
no ip domain-lookup
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 description connected to EthernetLAN
 ip address 192.168.1.1 255.255.255.0
 ip access-group 100 in
 ip nat inside
!
interface BRI0
 description connected to Internet
 no ip address
 ip nat outside
 encapsulation ppp
 dialer rotary-group 1
 dialer-group 1
 isdn switch-type basic-net3
 no cdp enable
!
interface Dialer1
 description connected to Internet
 ip address negotiated
 ip access-group 100 in
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 dialer in-band
 dialer idle-timeout 120
 dialer string 12345
 dialer hold-queue 10
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname arcor
 ppp chap password 7 0502081B245E400C0D
 ppp pap sent-username arcor password 7 110017111200050910
!
ip nat inside source list 1 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 deny   udp any any eq netbios-dgm
access-list 100 deny   udp any any eq netbios-ns
access-list 100 deny   udp any any eq netbios-ss
access-list 100 deny   tcp any any eq 137
access-list 100 deny   tcp any any eq 138
access-list 100 deny   tcp any any eq 139
access-list 100 permit ip any any
dialer-list 1 protocol ip list 100
snmp-server engineID local 00000009020000B0C28C2DE6
snmp-server packetsize 2048
snmp-server location DE
!
line con 0
 exec-timeout 0 0
 password test
 login
 transport input none
 stopbits 1
line vty 0 4
 password test
 login
!
end


Die Access-List 1 gewährt dem LAN Zugang zum Internet.
Access-List 100 schluckt ankommende NetBIOS-Geschichten.
Außerdem wird über Dialer-List 1 dafür gesorgt, dass NetBIOS-Broadcasts innerhalb des LANs nicht via interface BRI0 die ISDN-Leitung aktivieren.

Habe ich das soweit richtig gemacht/verstanden oder ist da irgendwas doppelt gemoppelt, was man einfacher machen könnte?

Achso, ich habe auch
Code:
dialer idle-timeout = 120
no ppp multilink

beim Dialer1 gesetzt. Aber leider steht das nicht in der Config drinne...ist das normal? Die Abwahl funktioniert zumindest wie sie soll.
 

geschrieben am 21.06.2007 um 09:05 von bewa

Moin.

Quote:
Achso, ich habe auch
Code:
dialer idle-timeout = 120
no ppp multilink

beim Dialer1 gesetzt. Aber leider steht das nicht in der Config drinne...ist das normal?


Mit dem "=" kann das nicht funktionieren. Korrekt wäre "dialer idle-timeout 120", also ohne "=" dazwischen!

PPP-multilink wird in der running-config wahrscheinlich nur anzeigt, wenn es aktiviert ist. Du müsstest mit "show ppp multilink" kontrollieren können, ob multilink-bundles eingerichtet sind - wenn nicht, ist es egal, dann macht er den zweiten kanal eh nicht auf.
 

geschrieben am 30.06.2007 um 00:17 von horscht(i)

Danke für die Antwort. Ich bin mitterlweile auf eine ISDN flatrate gewechselt. Die config sieht jetzt folgendermaßen aus:

Code:
Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Cisco803
!
no logging console
enable password xxx
!
!
!
!
!
!
pots country US
ip subnet-zero
!
ip dhcp pool 1
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
   dns-server 145.253.2.11 145.253.2.75 
!
no ip domain-lookup
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 description connected to EthernetLAN
 ip address 192.168.1.1 255.255.255.0
 ip access-group 100 in
 ip nat inside
!
interface BRI0
 description connected to Internet
 no ip address
 ip nat outside
 encapsulation ppp
 dialer rotary-group 1
 dialer-group 1
 isdn switch-type basic-net3
 no cdp enable
!
interface Dialer1
 description connected to Internet
 ip address negotiated
 ip access-group 100 in
 ip access-group 100 out
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 dialer in-band
 dialer string xxx
 dialer hold-queue 10
 dialer load-threshold 100 either
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname xxx
 ppp chap password xxx
 ppp pap sent-username xxx password xxx
 ppp multilink
!
ip nat inside source list 1 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 deny   udp any any eq netbios-dgm
access-list 100 deny   udp any any eq netbios-ns
access-list 100 deny   udp any any eq netbios-ss
access-list 100 deny   udp any any eq 135
access-list 100 deny   tcp any any eq 137
access-list 100 deny   tcp any any eq 138
access-list 100 deny   tcp any any eq 139
access-list 100 permit ip any any
dialer-list 1 protocol ip list 100
snmp-server engineID local 00000009020000B0C28C2DE6
snmp-server packetsize 2048
snmp-server location DE
!
line con 0
 exec-timeout 0 0
 password test
 login
 transport input none
 stopbits 1
line vty 0 4
 password xxx
 login
!
end


Klappt jetzt auch alles soweit.
Nur der 2. Kanal mag sich nicht einwählen. Ist der load-threshold mit 100 vielleicht ein wenig zu hoch angesetzt?

show ppp multilink spuckt dies hier aus:
Code:
Cisco803#show ppp multilink

Virtual-Access1, bundle name is dialoutuser
  Dialer interface is Dialer1
  0 lost fragments, 0 reordered, 0 unassigned
  0 discarded, 0 lost received, 1/255 load
  0x0 received sequence, 0x0 sent sequence
  Member links: 1 (max not set, min not set)
    BRI0:1
Cisco803#


Sonst noch irgendwelche Verbesserungsvorschläge oder Anmerkungen? Man kann hier ja einiges falsch machen...
 

geschrieben am 10.03.2008 um 16:27 von AdZo

Hallo @ all...
Habe mich verzweifelter Weise mal angemeldet :P


Ich mache derzeitig n Praktikum und habe n Cisco ISDN Router Typ 802 inne Hand gedrückt bekommen.
Ziel ists eine Verbindung zum INternet aufzubauen.

PW Rec. hab ich gemacht und auch schon mal nach n bissel www.cisco.de rumkonfiguriert...

Code:
Current configuration : 1085 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco
!
enable secret 5 $1$.PAZ$N/UbaZaQ61OPj5xrIcfVv.
!
username admin password 0 abcdefg
clock timezone MET 1
!
!
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0
 no ip proxy-arp
 ip nat inside
 load-interval 30
!
interface BRI0
 no ip address
 encapsulation ppp
 load-interval 30
 dialer pool-member 1
 isdn switch-type basic-net3
 no cdp enable
!
interface Dialer1
 description Verbindung zum ISP
 ip address negotiated
 no ip proxy-arp
 ip nat outside
 encapsulation ppp
 ip tcp header-compression
 ip tcp compression-connections 64
 dialer pool 1
 dialer idle-timeout 120 either
 dialer load-threshold 80 either
 dialer-group 1
 ppp authentication chap pap callin
 ppp multilink
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
line con 0
 stopbits 1
line vty 0 4
 login local
!
no rcapi server
!
!
!
end



Cisco#show isdn status
Global ISDN Switchtype = basic-net3
ISDN BRI0 interface
        dsl 0, interface ISDN Switchtype = basic-net3
    Layer 1 Status:
        DEACTIVATED
    Layer 2 Status:
        Layer 2 NOT Activated
    Layer 3 Status:
        0 Active Layer 3 Call(s)
    Active dsl 0 CCBs = 0
    The Free Channel Mask:  0x80000003
    Total Allocated ISDN CCBs = 0




So sieht das aus!
Er wählt nicht ein und ich habe kein INet am Rechner... was muss ich machen?

Vielen Dank schon mal ^^
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.12.2017