Thomson / Cisco Consolekenner gevraagd

honda4life · 14 apr 2010, 18:09

Hallo iedereen,

Ik heb 3 ADSL routers gekregen, 2 Thomson speedtouch 605s en ene Cisco.
Nu is het probleem dat de lan-verbindingen niet werken en ik dus via de console moet werken.
Vermits ik daar niks van ken, zoek ik iemand die me kan helpen met de lan en de webinterface (enkel op thomson?) aan de praat zien te krijgen?
De power-led van te Thomson wisselt ook van kleur, groen, oranje, rood, misschien is deze wel stuk, ik heb er geen flauw idee van.

Zijn er bereidwilligen om me te helpen?
Ik kan evt de console wel echo-en over een telnet-sessie.

Sasuke · 14 apr 2010, 22:13

Voor Thompson kan ik je niet van dienst zijn, voor Cisco kan ik (en menig ander op dit forum wel helpen). Post hier anders gewoon al eens de output van "sh ver" en "sh run" op de cisco. Dan kunnen we al zien wat er fout zit op de Cisco en is het heel makkellijk de nodige commando's te geven.

Grtz,
Sasuke

honda4life · 14 apr 2010, 23:26

Ok, dat zal ik zeker doen morgen

Het probleem met die cisco was dat de voeding stuk was.
Ik heb geen console kabel, maar dat heb ik vroeger al gefixt met een doorgeknipte netwerkkabel, een breadboard en een doorgeknipte rs232-kabel

D3bian · 14 apr 2010, 23:44

Bij show run niet vergeten dat je moet enablen hé

Vergeet niet van de eventuele paswoorden te verwijderen uit de config voor je hem hier plaatst.

honda4life · 15 apr 2010, 12:26

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

C870 series (Board ID: 1-148) platform with 131072 Kbytes of main memory

No bootable image file: flash:/
Unable to open boot file

verder geraak ik niet

Sasuke · 15 apr 2010, 13:29

LOL, er zit geen flash/IOS meer op die router

"normaal gezien" kan je zonder supportcontract geen IOS rom's downloaden bij Cisco. Welke 87x versie heb je juist (zou je onderaan een sticker moeten zien). Dan kunnen we eens zien of er hier mensen zijn die nog een IOS kunnen bezorgen om erop te zetten.

grtz,
Sasuke

honda4life · 15 apr 2010, 13:37

'k heb een 877.
Het zou erg vriendelijk zijn als iemand hiermee zou kunnen helpen

Edit:
Volgende file heb ik gevonden op het internet, weet niet of het legaal is om te downloaden en of dat het wel de goede is, anders zegt je het maar:
cisco.877.ios.124-15.t2.advanced.ip.services.bin

Deze tegen 9600 baud via xmodem verzenden duurt zeer lang ze, tftp krijg ik niet in orde :s

Edit:
TFTP werkt ondertussen

Edit:
sh ver
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(15)T2,
RELEASE SOFTWARE (fc7)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 18-Jan-08 10:53 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

FlamingProma uptime is 11 minutes
System returned to ROM by reload
System image file is "flash:ios.bin"
Last reload reason: Unknown reason

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

Cisco 877 (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memo
ry.
Processor board ID FCZ112421MG
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2142

Volgende stap:
DHCP Instellen???

rtl · 16 apr 2010, 10:23

geef eens een show run

honda4life · 16 apr 2010, 10:26

outer>show run
^
% Invalid input detected at '^' marker.

Tomsworld · 16 apr 2010, 11:07

honda4life schreef:outer>show run
^
% Invalid input detected at '^' marker.

eerst enable enter, dan show run

honda4life · 16 apr 2010, 14:05

Router#show run
Building configuration...

Current configuration : 798 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
no ip address
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end

Sasuke · 16 apr 2010, 14:18

Honda4life, wat is de aard van de toepassing waar je de router voor zou willen gebruiken ? De 877 heeft namelijk een ADSL over ISDN modem (dacht ik, de 878 is POTS).Ik kan je eventueel wel een config geven voor bvb een ADSL verbinding, of een PPoE verbinding (als het zonder modem is) of whatever you want/need.

Grtz,
sasuke

honda4life · 16 apr 2010, 23:39

ben vrij zeker dat het over pots is hoor bij dit model

Zou dit graag ter vervanging van m'n huidige huis tuin en keukenrouter willen.
Uiteraard zijn de extra's wel fijn zoals qos en vpn

X-pro · 17 apr 2010, 00:05

878 is voor SDSL
877 voor adsl dus

zie niet in waarom je zou qos gaan opzetten over internet..

en veel plezier met de VPN op te zetten

Sasuke · 17 apr 2010, 00:12

Ok dan, hieronder een voorbeeldconfiguratie. Als je gewoon de usernames en eventueel ip-adressen aanpast heb je een config die het volgende doet:
* connectie maakt naar je provider
* dhcp levert voor een address range van 192.168.101.100 - 253
* vpnclient toegang voorziet via ofwel de Cisco IPSEC vpnclient of de default Windows PPTP client (maar dan zonder degelijke encryptie !!)
* SSH toegang toelaat intern en buitenaf

Om up te loaden doe je het volgende:

1. enable
2. configure terminal
3. copy/paste de config
4. wr mem
5. reboot

Success !

Code: Selecteer alles

no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption
service sequence-numbers
!
hostname c877w-router
!
logging buffered 10240 debugging
logging console critical
enable secret enablepassword
!
username admin secret sshpassword
clock timezone NZST 12
clock summer-time NZDT recurring 1 Sun Oct 2:00 3 Sun Mar 3:00
aaa new-model
!
!
aaa authentication login default local
aaa authentication login userlist local
aaa authentication ppp default local
aaa authorization network grouplist local
ip subnet-zero
no ip source-route
ip domain-name domainname.be.local
ip dhcp excluded-address 192.168.101.1 192.168.101.99
ip dhcp excluded-address 192.168.101.254
!
ip dhcp pool dhcppool
 import all
 network 192.168.101.0 255.255.255.0
 default-router 192.168.101.254
 update arp
 exit
!
!
archive
 path flash:config
 write-memory
!
ip tcp selective-ack
ip tcp timestamp
no ip bootp server
no ip domain lookup
ip inspect name firewall tcp
ip inspect name firewall udp
ip inspect name firewall cuseeme
ip inspect name firewall h323
ip inspect name firewall rcmd
ip inspect name firewall realaudio
ip inspect name firewall streamworks
ip inspect name firewall vdolive
ip inspect name firewall sqlnet
ip inspect name firewall tftp
ip inspect name firewall ftp
ip inspect name firewall icmp
ip inspect name firewall sip
ip inspect name firewall esmtp max-data 52428800
ip inspect name firewall fragment maximum 256 timeout 1
ip inspect name firewall netshow
ip inspect name firewall rtsp
ip inspect name firewall pptp
ip inspect name firewall rtsp
ip inspect name firewall skinny
file verify auto
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp client configuration group vpn-user
 key vpn-password
 domain domainname.be.local
 pool vpnclients
 acl 106
!
crypto ipsec transform-set tr-null-sha esp-null esp-sha-hmac
crypto ipsec transform-set tr-des-md5 esp-des esp-md5-hmac
crypto ipsec transform-set tr-3des-md5 esp-3des esp-md5-hmac
crypto ipsec transform-set tr-3des-sha esp-3des esp-sha-hmac
crypto ipsec transform-set tr-aes-sha esp-aes esp-sha-hmac
!
crypto dynamic-map vpnusers 1
 description Client to Site VPN Users
 set transform-set tr-aes-sha
!
!
crypto map cm-cryptomap client authentication list userlist
crypto map cm-cryptomap isakmp authorization list grouplist
crypto map cm-cryptomap client configuration address respond
crypto map cm-cryptomap 65000 ipsec-isakmp dynamic vpnusers
!
!
interface vlan1
 ip address 192.168.101.254 255.255.255.0
 ip access-group 102 in
 ip nat inside
 ip tcp adjust-mss 1452
 no ip directed-broadcast
 exit
!
interface ATM0
 dsl operating-mode auto
 exit
!
interface ATM0.1 point-to-point
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
 exit
!
interface Dialer0
 ip address negotiated
 ip inspect firewall out
 ip mtu 1492
 ip access-group 101 in
 no ip redirects
 no ip unreachables
 ip nat outside
 encapsulation ppp
 no ip route-cache
 no ip mroute-cache
 dialer pool 1
 dialer-group 1
 ppp pap sent-username [email protected] password dslpassword
 ppp ipcp dns request
 ppp ipcp route default
 crypto map cm-cryptomap
 no cdp enable
 exit
!
ip local pool vpnclients 192.168.22.1 192.168.22.254
ip nat inside source list 105 interface Dialer0 overload
ip classless
no ip http server
!
!
line vty 0 4
 access-class 2 in
 exit
!
access-list 1 remark The local LAN.
access-list 1 permit 192.168.101.0 0.0.0.255
!
access-list 2 remark Where management can be done from.
access-list 2 permit 192.168.101.0 0.0.0.255
access-list 2 permit host ...
!
access-list 3 remark Traffic not to check for intrustion detection.
access-list 3 deny 192.168.22.0 0.0.0.255
access-list 3 permit any
!
access-list 101 remark Traffic allowed to enter the router from the Internet
access-list 101 permit ip 192.168.22.0 0.0.0.255 192.168.101.0 0.0.0.255
access-list 101 deny ip 0.0.0.0 0.255.255.255 any
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip 169.254.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.0.2.0 0.0.0.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 198.18.0.0 0.1.255.255 any
access-list 101 deny ip 224.0.0.0 0.15.255.255 any
access-list 101 deny ip any host 255.255.255.255
access-list 101 permit udp any any eq 4500
access-list 101 permit udp any any eq isakmp
access-list 101 permit esp any any
access-list 101 permit tcp any any eq 1723
access-list 101 permit gre any any
access-list 101 permit tcp any any eq 22
access-list 101 permit tcp any any eq 23
access-list 101 deny icmp any any echo
access-list 101 deny ip any any log
!
access-list 102 remark Traffic allowed to enter the router from the Ethernet
access-list 102 permit ip any host 192.168.101.254
access-list 102 deny ip any host 192.168.101.255
access-list 102 deny udp any any eq tftp log
access-list 102 permit ip 192.168.101.0 0.0.0.255 192.168.22.0 0.0.0.255
access-list 102 deny ip any 0.0.0.0 0.255.255.255 log
access-list 102 deny ip any 10.0.0.0 0.255.255.255 log
access-list 102 deny ip any 127.0.0.0 0.255.255.255 log
access-list 102 deny ip any 169.254.0.0 0.0.255.255 log
access-list 102 deny ip any 172.16.0.0 0.15.255.255 log
access-list 102 deny ip any 192.0.2.0 0.0.0.255 log
access-list 102 deny ip any 192.168.0.0 0.0.255.255 log
access-list 102 deny ip any 198.18.0.0 0.1.255.255 log
access-list 102 deny udp any any eq 135 log
access-list 102 deny tcp any any eq 135 log
access-list 102 deny udp any any eq 137 log
access-list 102 deny udp any any eq 138 log
access-list 102 deny tcp any any eq 445 log
access-list 102 permit ip 192.168.101.0 0.0.0.255 any
access-list 102 permit ip any host 255.255.255.255
access-list 102 deny ip any any log
!
access-list 105 remark Traffic to NAT
access-list 105 deny ip 192.168.101.0 0.0.0.255 192.168.22.0 0.0.0.255
access-list 105 permit ip 192.168.101.0 0.0.0.255 any
!
access-list 106 remark User to Site VPN Clients
access-list 106 permit ip 192.168.101.0 0.0.0.255 any
!
dialer-list 1 protocol ip permit
banner motd |
You require authorisation to connect to this device.
If you are not authorised to connect to this device please disconnect now.  If
you fail to disconnect you may be prosecuted to the extent of the law.
In short words: 'Go Away if you are not needed here'

|
!
interface FastEthernet0
 no shutdown
 exit
interface FastEthernet1
 no shutdown
 exit
interface FastEthernet2
 no shutdown
 exit
interface FastEthernet3
 no shutdown
 exit
interface vlan1
 no shutdown
 exit
interface ATM0
 no shutdown
 exit
crypto key generate rsa general-keys modulus 2048

Grtz,
Sasuke

honda4life · 17 apr 2010, 16:27

Ik bedoelde eigenlijk of het mogelijk was om dat als vpn-server te in te stellen, zodat ik met gewone windows app verbinding kan maken met m'n thuisnetwerk, weet echter niet of dit mogelijk is.

Waar haal jij die voorbeeldconfiguratie, tooltje dat genereert, of is dit een config die je eerder gemaakt hebt?

Helaas zitten er nog een paar foutjes in:

Code: Selecteer alles

c877w-router(config)#access-list 2 permit host ...
Translating "host"
                                               ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 101 deny ip 172.15.255.255 log
                                                            ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 102 deny ip any 172.16.0.0 0.15.255. 138 log
                                                                     ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 10a general-keys modulus 2048
                                   ^
% Invalid input detected at '^' marker.

Edit:
Het lijkt me ook handig om die SDM aan de praat te krijgen als leek

Maar ik zal zeker uitzoeken hoe bovenstaande config werkt

Tomsworld · 17 apr 2010, 19:06

honda4life schreef:Ik bedoelde eigenlijk of het mogelijk was om dat als vpn-server te in te stellen, zodat ik met gewone windows app verbinding kan maken met m'n thuisnetwerk, weet echter niet of dit mogelijk is.

Waar haal jij die voorbeeldconfiguratie, tooltje dat genereert, of is dit een config die je eerder gemaakt hebt?

Helaas zitten er nog een paar foutjes in:

Code: Selecteer alles

c877w-router(config)#access-list 2 permit host ...
Translating "host"
                                               ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 101 deny ip 172.15.255.255 log
                                                            ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 102 deny ip any 172.16.0.0 0.15.255. 138 log
                                                                     ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 10a general-keys modulus 2048
                                   ^
% Invalid input detected at '^' marker.

Edit:
Het lijkt me ook handig om die SDM aan de praat te krijgen als leek

Maar ik zal zeker uitzoeken hoe bovenstaande config werkt

Die sdm aan de praat krijgen is niet zo moeilijk. Eventueel post ik morgen wel eens een voorbeeld config. Heb je de cd met SDM erop ?

honda4life · 17 apr 2010, 19:51

Een voorbeeldje posten zou inderdaad niet zo slecht zijn, wel werkt m'n netwerkinterface nog niet.
Ik heb een ios gevonden op het net, en deze er opgezet, maar of dat de goede is??? dus configuratie is totaal niet in orde.
Is er eventueel iemand die ik op msn kan toevoegen om die sdm werkende te krijgen, ik vind het zo boeiend maar het is veel om met ge beginnen

Ik vermoed dat de sdm een goed begin is om internettoegang en vpn te configureren?

Sasuke · 18 apr 2010, 18:09

honda4life schreef:Ik bedoelde eigenlijk of het mogelijk was om dat als vpn-server te in te stellen, zodat ik met gewone windows app verbinding kan maken met m'n thuisnetwerk, weet echter niet of dit mogelijk is.

Waar haal jij die voorbeeldconfiguratie, tooltje dat genereert, of is dit een config die je eerder gemaakt hebt?

Helaas zitten er nog een paar foutjes in:

Code: Selecteer alles

c877w-router(config)#access-list 2 permit host ...
Translating "host"
                                               ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 101 deny ip 172.15.255.255 log
                                                            ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 102 deny ip any 172.16.0.0 0.15.255. 138 log
                                                                     ^
% Invalid input detected at '^' marker.

c877w-router(config)#access-list 10a general-keys modulus 2048
                                   ^
% Invalid input detected at '^' marker.

Edit:
Het lijkt me ook handig om die SDM aan de praat te krijgen als leek

Maar ik zal zeker uitzoeken hoe bovenstaande config werkt

Errm, volgens mij loopt er iets fout met jouw console ofzo. Want die fouten staan namelijk NIET in mijn config

En de config die ik je heb gegeven is toch duidelijk dat die dient als VPN-Server zodat je van buiteanf met een IPSEC Client of default PPTP vpn kan connecteren?

Dit is een default config die ik altijd gebruik (ooit eens gemaakt) als ik bij klanten een c8xx ging installeren ... is al een tijd geleden, maar zou perfect moeten werken als je de IP's enzo aanpast natuurlijk.

Grtz,
Sasuke

honda4life · 18 apr 2010, 18:56

Welke ios gebruik je ervoor?

Heb zowel Tera Term Pro als Realterm gebruikt voor de config te laden,
misschien dat ik best eens hyperterminal gebruik op m'n andere computer :d

Sasuke · 19 apr 2010, 08:26

honda4life schreef:Welke ios gebruik je ervoor?

Heb zowel Tera Term Pro als Realterm gebruikt voor de config te laden,
misschien dat ik best eens hyperterminal gebruik op m'n andere computer :d

Teraterm pro geeft spijtig genoeg errors als je zo'n grote config in 1 keer wil laden. Deze config werkt op IOS versies 12.3 en 12.4 (12.5 nooit getest).
Heeft te maken met een te kleine buffer. Zet zeker de snelheid van de COM poort op niet hoger dan 9600bps en parity moet uitstaan. Maar dan nog zou ik de config gewoon in stukken van 20-30 lijnen opladen als het over de console gaat.

grtz,
Sasuke

honda4life · 19 apr 2010, 09:34

Ik heb de delay op 20ms gezet, en het werkte.
Ik krijg een ip en telnet heeft ook even gewerkt :d

Ik zal zelf wel even proberen om de SDM er op te krijgen

Bedankt alvast