Osnovna konfiguracija Cisco 1700 rutera

[ ventura @ 30.06.2006. 11:32 ] @

Da li bi neko mogao da mi pomogne da izmenim par stavki u konfiguraciji Cisco 1700 rutera jer ja nemam blage veze sa tim...

Dakle, prištekao sam Console kabal, otišao u HyperTerminal i konektovao se na COM1, i dobio sledeće:

Code:

User Access Verification

Password:
ELBET-LNS>

Ovo su konfigurisali neki tipovi iz uprave za igre na sreću, ali sada nakon promene zakona to više ne služi svrsi (da uprava skuplja podatke preko njega), pa bih ja da ga upotrebim za sebe. Dakle iskonfigurisan je dialin preko 042 linije, moguće je se konektovati na taj ruter i to sve fino šljaka, međutim kada se ukonektujem preko dialina ja ne mogu da vidim svoj subnet (255.0.0.0) već samo IP adresu servera na koji se poreska uprava ranije kačila, a koji sada nije aktivan..

Dakle, kako da promenim to u konfiguraciji, da ja sa tog rutera mogu da pristupam drugoj mreži na kojoj mi se nalaze neki bitni računari (DBServer, SharePoint, MSProject Server), i da isto tako koristeći internet link koji se nalazi na istom tom subnetu, da mogu da dobijem dalje izlaz ka internetu, odnosno meni potrebnim računarima dalje...

Kapiram da je negde u konfiguraciji rutera podešen taj subnet koji meni ne odgovara, a ja ne znam kako da ga setujem na 255.0.0.0.

Hvala unapred..

[ Marcony @ 30.06.2006. 12:14 ] @

A da ti za pocetak resetujes kompletnu konfiguraciju rutera? Pa onda da lepo krenemo iz pocetka sa konfigurisanjem.

[ ventura @ 30.06.2006. 12:26 ] @

Plašim se da time ne sjebem ostatak konfiguracije, pa da ne znam da namestim to... Pošto je to nešto povezano sa nekim Keymile Music 200 uređajem koji je povezan sa Telekomom...

[ optix @ 30.06.2006. 12:46 ] @

Pa onda postavi celu konfiguraciju ovde, sh run je komanda, (izvadi sifre i javne ip adrese), i reci sta ti sve konkretno treba.

Ako se plasis da ne izgubis trenutnu, digni tftp server na racunaru i sa rutera prebaci config komandom: copy running-config tftp

_{[Ovu poruku je menjao optix dana 30.06.2006. u 14:20 GMT+1]}

[ Gojko Vujovic @ 30.06.2006. 13:35 ] @

Ne moze da vidi running config ako nema enable password, a sudeci po promptu ono sto dobije (">") nije privileged mode. A ventura rece da nije dalje od toga isao?

Hajde u stvari konkretno pitanje - imas li enable password ili mora da se radi password recovery?

[ optix @ 30.06.2006. 13:41 ] @

Naravno, al valjda ima password

[ ventura @ 30.06.2006. 13:52 ] @

"sh run" mi vraća sledeće:

Code:

ELBET-LNS>sh run
^
% Invalid input detected at '^' marker.

ELBET-LNS>

A kad ukucam ? da mi izlista komande, dobijem ovo:

Code:

Exec commands:
  access-enable    Create a temporary Access-List entry
  access-profile   Apply user-profile to interface
  clear            Reset functions
  connect          Open a terminal connection
  crypto           Encryption related commands.
  disable          Turn off privileged commands
  disconnect       Disconnect an existing network connection
  enable           Turn on privileged commands
  exit             Exit from the EXEC
  help             Description of the interactive help system
  lock             Lock t
  login            Log in as a particular user
  logout           Exit from the EXEC
  modemui          Start a modem-like user interface
  mrinfo           Request neighbor and version information from a multicast
                   router
  mstat            Show statistics after multiple multicast traceroutes
  mtrace           Trace reverse multicast path from destination to source
  name-connection  Name an existing network connection
  pad              Open a X.29 PAD connection
  ping             Send echo messages
  ppp              Start IETF Point-to-Point Protocol (PPP)
  release          Release a resource
  renew            Renew a resource
  resume           Resume an active network connection
  rlogin           Open an rlogin connection
  set              Set system parameter (not config)
  show             Show running system information
  slip             Start Serial-line IP (SLIP)
  ssh              Open a secure shell client connection
  systat           Display information about terminal lines
  tclquit          Quit Tool Command Language shell
  telnet           Open a telnet connection
  terminal         Set terminal line parameters
  traceroute       Trace route to destination
  tunnel           Open a tunnel connection
  udptn            Open an udptn connection
  where            List active connections
  x28              Become an X.28 PAD
  x3               Set X.3 parameters on PAD

[ ventura @ 30.06.2006. 13:57 ] @

Ne znam koji mi je mod enableovan, kada kucam "enable ?" dobijam sledece:

Code:
ELBET-LNS>enable ?
  <0-15>  Enable level
  view    Set into the existing view
  <cr>

ELBET-LNS>enable

I password imam, tj. ovaj tip iz uprave što je nameštao to mi je dao password, i sa njim ulazim u ovaj prompt...

[ optix @ 30.06.2006. 13:57 ] @

Nisi presao u privilegovani (administratorski) mod. To radis sa enable komandom, posle cega ti trazi sifru. Ako nju ne znas, moraces password recovery da radis, pa tek onda sva ostala podesavanja.

P.S. enable password je obicno drugaciji nego password za pristup preko konzole

[ ventura @ 30.06.2006. 14:02 ] @

Usao sam u taj admin mode, i "sh run" mi je dao sledeće:

Code:
ELBET-LNS>enable
Password:
ELBET-LNS#sh run
Building configuration...

Current configuration : 1762 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname ELBET-LNS
!
boot-start-marker
boot system flash:c1700-ipbasek9-mz.124-5.bin
boot-end-marker
!
enable secret 5 $1$6sLW$N5Eqyc9Hir7Kr5EUCOWbS/
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip cef
!
!
!
!
vpdn enable
!
vpdn-group 1
accept-dialin
  protocol l2tp
  virtual-template 1
terminate-from hostname tunelcvx
source-ip 212.200.21.122
local name tunelcvx
l2tp tunnel password 0 XXXXX
!
!
!
!
username uprava password 0 XXXXX
username mds password 0 XXXXXX
!
!
!
interface Loopback1
ip address 192.168.2.1 255.255.255.255
no ip route-cache cef
no ip route-cache
no ip mroute-cache
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
speed auto
!
interface Serial0
description VEZA KA TELEKOMU
no ip address
encapsulation frame-relay IETF
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
ip address 212.200.21.122 255.255.255.252
no cdp enable
frame-relay interface-dlci 100
!
interface Virtual-Template1
ip unnumbered Loopback1
peer default ip address pool UPRAVA
ppp authentication pap chap
!
ip local pool UPRAVA 192.168.2.2 192.168.2.14
ip route 0.0.0.0 0.0.0.0 212.200.21.121
ip route 212.200.19.16 255.255.255.255 212.200.21.121
ip route 212.200.20.12 255.255.255.255 212.200.21.121
ip route 212.200.20.13 255.255.255.255 212.200.21.121
ip route 212.200.20.14 255.255.255.255 212.200.21.121
ip route 212.200.20.15 255.255.255.255 212.200.21.121
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
password XXXXXX
login
line aux 0
line vty 0 4
password XXXXXX
login
!
end

ELBET-LNS#

To je sad ta konfiguracija... Znaci ja želim da podesim taj ruter sada, kad dialinujem na njega, da me ubaci u lokalnu mrežu subnet 255.0.0.0 i da mogu da koristim internet gateway na 10.0.0.2, kako sad to da izvedem?

[ optix @ 30.06.2006. 14:50 ] @

Ovde je dosta toga iskonfigurisano. Medjutim, sve imam utisak da si ti taj uredjaj skinuo sa jednog okruzenja i sad ocekujes da radi na tvom merznom okruzenju. Koliko se toga promenilo? Kazes da je povezan sa keymile modemom, da li koristite taj link za izlaz na internet ili neki drugi (gateway 10.0.0.2 ??) Neki mali dijagram trenutne mreze bi pomogao.

[ ventura @ 30.06.2006. 15:20 ] @

Evo i attachovana šema mreže.

Dakle, taj ruter je postavljen zimus zajedno sa tim serverom, to je sve iskonfigurisano od strane nekih likova iz uprave za igre na sreću/telekoma, međutim to nikada nije ni bilo u upotrebi jer je taj zakon promenjen, i to sada zvrlji bez veze... Meni je ideja da iskoristim u ulaznu 042 liniju, i taj ruter da mogu da dialinujem na mrežu ida se kačim na project/sharepoint/db/application server koji mi se nalaze na subnetu 255.0.0.0 ... Ja sam pokušao da ethernet port iz ovog rutera spojim direktno na ADSL ruter, ali nisam mogao da vidim nijedan računar iz 255.0.0.0 subneta, verovatno jer to nije ni namešteno...

Moj problem se sada sastoji u tome, kako ovo namestiti da kada dialinujem da vidi lokalne IP adrese koje su povezane na ADSL ruteru...

[ optix @ 30.06.2006. 19:55 ] @

OK, ajd probaj ovako, da ne pisemo celu konfiguraciju iz pocetka. (sve radis iz admin moda)

Prvo sacuvaj trenutnu konfiguraciju kao backup.

Code:

ELBET-LNS#cd nvram:
ELBET-LNS#copy startup-config backup

(proveris sa dir da li je sve ok)

Ukaci FastEthernet interfejs u ADSL ruter i dodeli mu neku slobodnu adresu iz 10.0.0.x opsega npr 10.0.0.10, dodela ide sa:

Code:

ELBET-LNS#configure terminal
ELBET-LNS(config)#interface FastEthernet0
ELBET-LNS(config-if)#ip address 10.0.0.10 255.0.0.0

izadjes sa ctrl+z

Podesis pool adrese koje cisco dodeljuje, postavi neki opseg koji se ne koristi, ili samo jednu adresu ako pristupa samo jedan racunar preko dialin-a (opseg npr 10.0.0.11-15)

Code:

ELBET-LNS#configure terminal
ELBET-LNS(config)#no ip local pool UPRAVA 192.168.2.2 192.168.2.14
ELBET-LNS(config)#ip local pool UPRAVA 10.0.0.11 10.0.0.15

izadjes sa ctrl+z

Namestis da pakete rutuje preko ADSL rutera 10.0.0.2, pre toga izbrises trenutnu rutu.

Code:

ELBET-LNS#configure terminal
ELBET-LNS(config)#no ip route 0.0.0.0 0.0.0.0 212.200.21.121
ELBET-LNS(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

izadjes sa ctrl+z

Sacuvas konfiguraciju...

Code:

ELBET-LNS#write

Ovo prepisuje running-config kao startup-config

Na ADSL ruteru pogledas da li ce da propusta 10.0.0.10 ako imas neke access liste.

Mislim da ce ovo da ti odradi posao, iako nije bas najelegantinije, neke stvari se mogu i izbrisati...

_{[Ovu poruku je menjao optix dana 01.07.2006. u 17:56 GMT+1]}

[ Gojko Vujovic @ 30.06.2006. 20:23 ] @

Angažuj optixa da sredi to ako ne uspeš sam, zaslužio je za trud stvarno!

[ ventura @ 30.06.2006. 21:15 ] @

Citat:

Gojko Vujovic: Angažuj optixa da sredi to ako ne uspeš sam, zaslužio je za trud stvarno! ;)

O tome sam već razmišljao :)

Bojim se da ja ovo neću uspeti sam da izvedem ... :)

[ ventura @ 03.07.2006. 08:47 ] @

Podesio sam ruter ovako kao što je napisano, i kada dialinujem dobijem adresu 10.0.0.51, što je ok, međutim subnet mi je 255.255.255.255 i gateway je 10.0.0.51, što znači da ne mogu da koristim izlaznu internet konekciju... Subnet i gateway treba da budu 255.0.0.0 i 10.0.0.2, međutim on tu konfiguraciju kao da ne vidi... Palio/Gasio router nekoliko puta međutim uvek ista stvar...

SH RUN mi daje sledeće sada kad sam izmenio konfiguraciju:
(izbacio sam i one ostale adrese iz routing tabele ne samo prvu)

Code:
User Access Verification

Password:
ELBET-LNS>enable
Password:
ELBET-LNS#sh run
Building configuration...

Current configuration : 1465 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname ELBET-LNS
!
boot-start-marker
boot system flash:c1700-ipbasek9-mz.124-5.bin
boot-end-
!
enable secret 5 $1$6sLW$N5Eqyc9Hir7Kr5EUCOWbS/
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip cef
!
!
!
!
vpdn enable
!
vpdn-group 1
accept-dialin
  protocol l2tp
  virtual-template 1
terminate-from hostname tunelcvx
source-ip 212.200.21.122
local name tunelcvx
l2tp tunnel password 0 XXXX
!
!
!
!
username uprava password 0 XXXX
username mds password 0 XXXX
!
!
!
interface Loopback1
ip address 192.168.2.1 255.255.255.255
no ip route-c
no ip route-cache Set system parame
no ip mroute-cache
!
interface FastEthernet0
  setup            R
ip address 10.0.0.50 255.0.0.0
speed auto
  show
!
interface Serial0ing system inform
description VEZA KA TELEKOMU
  s
no ip address Start Serial-
encapsulation frame-relay IETF

frame-relay lmi-type ansifilesystem
!
interface Serial0.1 point-to-point     Open a secure shell cl
ip address 212.200.21.122 255.255.255.252chat       Start a chat-script on a line
no cdp enable
peer default ip address pool UPRAVA
ppp authentication pap chap
!
ip local pool UPRAVA 10.0.0.51
ip route 0.0.0.0 0.0.0.0 10.0.0.2
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
password XXXX
login
line aux 0
line vty 0 4
password XXXX
login
!
end

ELBET-LNS#

[ Gojko Vujovic @ 04.07.2006. 08:08 ] @

Posto je point to point konekcija u pitanju (dialup i ppp preko njega), ne treba ni da dobijes .2 kao gateway, tako da su maska i gateway ok tako kako si ih dobio. Oni zapravo nisu ni bitni - na point to point linku, gde god da posaljes paket, moze da stigne samo do jedne destinacije - bitno je samo da ode na pravi interfejs.

Output koji si kopirao je malo pobrljavio, pa se neke komande ne vide. Moguce problem sa kablom, ili ako je usb-to-serial konverzija onda do tog usb konvertera, oni su obicno losi.

Kada se uspostavi dial konekcija, imas: 'show vpdn', 'show vpdn sessions', 'show users', 'show vpdn tunnel', pa nadji adresu i interfejs ka korisniku i vidi da li mozes da ga pingas sa rutera, da li se nalazi u ruting tabeli (show ip route) i tako to. Onda sa kompjutera koji je zvao vidi da li pingas bilo sta na ruteru, da li postoji default ruta preko ppp interfejsa (moze da pokazuje ili na interfejs ili na adresu koja ti je dodeljena, svejedno - ne mora da pokazuje na neki udaljeni gateway zbog onoga sto sam vec pomenuo u prvom paragrafu).

'route print' na windowsu lista ruting tabelu, mozes i to da posaljes, i opet ako moze konfiguraciju celu posto je ova necitljiva. Ako te zeza konzola, digni tftp server i uradi 'copy run tftp' - tako ces imati neostecenu i kompletnu konfiguraciju koju mozes okaciti uz poruku ovde.

[ ventura @ 04.07.2006. 09:39 ] @

Ja kada se ukacim na dialin ja mogu da pingujem sve racunare na lokalnoj mrezi i da pristupam lokalnom serveru, dakle taj deo sam resio :)

Ostaje mi problem da izadjem na internet sa tim, odnosno da koristim tu staticku IP adresu radi pristupa nekim drugim serverima...

[ Gojko Vujovic @ 04.07.2006. 10:10 ] @

Cisco vec ima default rutu ka adsl ruteru za te potrebe, tako da bi trebalo da radi. Sta si probao da pingujes van svoje mreze? Pingaj ES npr. 217.26.67.165.

Mozda nemas setovan dns na masini sa koje si zvao?

Podesi na ruteru dns:

ip name-server ip.servera

Pa se opet konektuj.

[ ventura @ 04.07.2006. 11:33 ] @

Sa ovim nikad kraja..

Sad neće da me pusti da dialinujem, a show vpdn mi javlja:

Code:

%No active L2F tunnels.

%No active L2TP tunnels.

%No active PPTP tunnels.

sad cu da dignem tftp pa cu da prekopiram config

[ ventura @ 04.07.2006. 11:48 ] @

Evo route tabela iz windowsa

Code:
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 10 c6 df b6 db ...... Broadcom NetXtreme Gigabit Ethernet - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.0.2        10.0.0.8      20
         10.0.0.0        255.0.0.0         10.0.0.8        10.0.0.8      20
         10.0.0.8  255.255.255.255        127.0.0.1       127.0.0.1      20
   10.255.255.255  255.255.255.255         10.0.0.8        10.0.0.8      20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
        224.0.0.0        240.0.0.0         10.0.0.8        10.0.0.8      20
  255.255.255.255  255.255.255.255         10.0.0.8        10.0.0.8      1
Default Gateway:          10.0.0.2
===========================================================================
Persistent Routes:
  None

Evo i config filea iz rutera prenešenog tftp-om:

Code:

!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname ELBET-LNS
!
boot-start-marker
boot system flash:c1700-ipbasek9-mz.124-5.bin
boot-end-marker
!
enable secret 5 $1$6sLW$N5Eqyc9Hir7Kr5EUCOWbS/
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip cef
!
!
!
!
ip name-server 194.106.188.2
vpdn enable
!
vpdn-group 1
accept-dialin
  protocol l2tp
  virtual-template 1
terminate-from hostname tunelcvx
source-ip 212.200.21.122
local name tunelcvx
l2tp tunnel password 0 XXXXX
!
!
!
!
username uprava password 0 XXXXX
username mds password 0 XXXXX
!
!
!
interface Loopback1
ip address 192.168.2.1 255.255.255.255
no ip route-cache cef
no ip route-cache
no ip mroute-cache
!
interface FastEthernet0
ip address 10.0.0.50 255.0.0.0
speed auto
!
interface Serial0
description VEZA KA TELEKOMU
no ip address
encapsulation frame-relay IETF
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
ip address 212.200.21.122 255.255.255.252
no cdp enable
frame-relay interface-dlci 100
!
interface Virtual-Template1
ip unnumbered Loopback1
peer default ip address pool UPRAVA
ppp authentication pap chap
!
ip local pool UPRAVA 10.0.0.51
ip route 0.0.0.0 0.0.0.0 10.0.0.2
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
password XXXX
login
line aux 0
line vty 0 4
password XXXX
login
!
end

Greška koju prijavljuje prilikom dialinovanja je "cannot open port"... Normalno dialinujem, cuje se carrier sve, onda ide verifying username and password, i nakon toga izbaci error. DSL modem je upaljem, međutim svetli samo on lampica, nijedna druga ne svetli (osim kad ga upalim/ugasim pa dok ne prođe onaj test)... Da nije nešto u konfiguraciji rutera sjebano pa da ovaj uopšte ne inicijalizuje taj modem?

_{[Ovu poruku je menjao ventura dana 04.07.2006. u 15:04 GMT+1]}

[ Gojko Vujovic @ 04.07.2006. 18:14 ] @

Uh sad si zakomplikovao, ja pola ne razumem.

Pođi od konfiguracije sa kojom ti je radio dialin. Na nju dodaj samo ono što rekoh za DNSove i probaj da pinguješ nešto po netu, ustanovi dokle prolaze paketi, pingaj ES, adresu ADSL rutera, i tako dalje, da vidimo dokle dolaziš.

Ruter neka ima default rutu (ona sa 0.0.0.0 0.0.0.0) preko ADSL rutera.

Ovo poslednje što si spomenuo "DSL modem je upaljen, svetli lampica" itd. isto nisam razumeo, kakve veze on ima sa ciscom i sa dialin-om preko običnog dialup modema?

Ruting tabela iz windowsa koju si pokazao uopšte ne pokazuje da je uspostavljena dialup konekcija. Treba nam route print kad se povežeš na svoj dialup sa neke mašine VAN te mreže.

"show vpdn" neće javljati ništa ako nema povezanih korisnika. Tj. može u nekom trenutku da se desi da imaš dignut l2tp tunel a da na njemu nema aktivnih sesija, ali to bi trebalo da timeout-uje vremenom i da bude onako prazan prikaz kako si i dobio. Dakle show vpdn komande koristi kada ima poziva, tada daje meaningful output.

optix gde si sad pobegao, ti si ga naterao da sam brlja po ruteru :D ja glasam da te ipak ventura angažuje da mu središ ovo...

[ optix @ 04.07.2006. 19:02 ] @

optix bio malo zauzet :)

Ovo DSL modem lampica upaljena...to si verovatno mislio na Keymile modem?

I, kao sto Gojko rece, route print nam iskopiraj ovde kad uspes da se nakacis na cisco dial-om.

[ Gojko Vujovic @ 04.07.2006. 22:49 ] @

A da, ako si mislio na keymile music, onda i treba da svetli samo jedna zelena lampica kad je sve ok. Ostale su alarmi.

Dok ne odradis to, razmisljam na glas - mozda bi trebalo odvojiti dialup pool od ethernet adresa, ali u tom slucaju i adsl ruter koji je gw ka netu mora da ima povratnu rutu ka tom pool-u.