5
Cisco 857w bekommt kein DSL Verbindung
CD und OK LEDs blinken fröhlich vor sich hin, aber keine DSL Syncronisation möglich...
Hallo,
ich hoffe einer der CISCO Experten hier kann uns bei einem Problem mit einem 857w Router helfen. Wir haben die Anmelde Informationen und die restlichen Infomationen über dir Shell und als das nicht funktionierte über die GUI eingetragen - aber leider keinen Erfolg gehabt!! Immer nur ein blinken der CD und OK LEDs. Vielleicht ist ja hier ein CCIE der uns sagen kann wo der Fehler liegt... Kann auf Wunsch auch Teile der runnig config mailen.
Danke im Voraus
~=>YoRViK<=~
Hallo,
ich hoffe einer der CISCO Experten hier kann uns bei einem Problem mit einem 857w Router helfen. Wir haben die Anmelde Informationen und die restlichen Infomationen über dir Shell und als das nicht funktionierte über die GUI eingetragen - aber leider keinen Erfolg gehabt!! Immer nur ein blinken der CD und OK LEDs. Vielleicht ist ja hier ein CCIE der uns sagen kann wo der Fehler liegt... Kann auf Wunsch auch Teile der runnig config mailen.
Danke im Voraus
~=>YoRViK<=~
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39479
Url: https://administrator.de/contentid/39479
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hi
ja, poste mal die running conf wenn du magst.
Bin aber leider nur CCNA und kein CCIE.
Vielleicht erkenn ich was.
Mit den Consumer Cisco WLAN Routern hab ich allerdings keine Erfahrung.
Gruss
ja, poste mal die running conf wenn du magst.
Bin aber leider nur CCNA und kein CCIE.
Vielleicht erkenn ich was.
Mit den Consumer Cisco WLAN Routern hab ich allerdings keine Erfahrung.
Gruss
Hi,
wir haben hier zwar auch eine CCNA der da nicht durchblickt, wohl weil dies die normalen Router Funktionalitäten übersteigt, aber es ist durchaus möglich das Du mehr davon verstehst...
--->
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ????????
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 <removed>
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
no ip dhcp use vrf connected
ip dhcp excluded-address ???????????????
ip dhcp excluded-address ???????????????
!
ip dhcp pool sdm-pool1
import all
network ?????????? 255.255.255.0
dns-server ??????????????????
default-router ?????????????
domain-name ????????????
netbios-name-server ????????????
!
!
ip cef
ip tcp synwait-time 10
no ip bootp server
ip domain name ?????????????
ip name-server ?????????????
ip name-server 217.238.150.155
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-?????????????
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-?????????????
revocation-check none
rsakeypair TP-self-signed-?????????????
!
!
crypto pki certificate chain TP-self-signed-?????????????
certificate self-signed 01
?????????????
quit
username ????????????? privilege 15 secret 5 <removed>
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key ?????????????
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to?????????????
set peer?????????????
set transform-set ESP-3DES-SHA
match address encrypt
!
bridge irb
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
pvc 1/1
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface Dot11Radio0
no ip address
!
ssid WWE1
authentication open
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
no ip address
bridge-group 1
!
interface Dialer0
ip address negotiated
ip access-group sdm_dialer0_in in
ip access-group sdm_bvi1_in out
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1456
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ????????????? @t-online-com.de
ppp chap password 7 ?????????????
ppp pap sent-username?????????????@t-online-com.de password 7 ?????????????
crypto map SDM_CMAP_1
!
interface BVI1
description $ES_LAN$
ip address ????????????? 255.255.255.0
ip access-group sdm_bvi1_in in
ip tcp adjust-mss 1412
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip access-list extended encrypt
permit ip ????????????? .0 0.0.0.255 any
ip access-list extended sdm_bvi1_in
remark SDM_ACL Category=1
permit ip ????????????? 0.0.0.255 any
permit ip any any log
ip access-list extended sdm_dialer0_in
remark SDM_ACL Category=1
permit ip any ????????????? 0.0.0.255
permit udp host ????????????? eq domain any
permit tcp host ????????????? eq domain any
permit ip host ????????????? any
permit ip host ????????????? any
permit ahp host ????????????? any
permit udp host ????????????? any eq non500-isakmp
permit udp host ????????????? any eq isakmp
permit ip any ????????????? 0.0.0.255
permit esp host ????????????? any
permit ip any any log
ip access-list extended sdm_dialero_in
permit tcp host ????????????? any eq 22
!
logging trap debugging
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
wir haben hier zwar auch eine CCNA der da nicht durchblickt, wohl weil dies die normalen Router Funktionalitäten übersteigt, aber es ist durchaus möglich das Du mehr davon verstehst...
--->
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ????????
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 <removed>
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
no ip dhcp use vrf connected
ip dhcp excluded-address ???????????????
ip dhcp excluded-address ???????????????
!
ip dhcp pool sdm-pool1
import all
network ?????????? 255.255.255.0
dns-server ??????????????????
default-router ?????????????
domain-name ????????????
netbios-name-server ????????????
!
!
ip cef
ip tcp synwait-time 10
no ip bootp server
ip domain name ?????????????
ip name-server ?????????????
ip name-server 217.238.150.155
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-?????????????
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-?????????????
revocation-check none
rsakeypair TP-self-signed-?????????????
!
!
crypto pki certificate chain TP-self-signed-?????????????
certificate self-signed 01
?????????????
quit
username ????????????? privilege 15 secret 5 <removed>
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key ?????????????
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to?????????????
set peer?????????????
set transform-set ESP-3DES-SHA
match address encrypt
!
bridge irb
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
pvc 1/1
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface Dot11Radio0
no ip address
!
ssid WWE1
authentication open
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
no ip address
bridge-group 1
!
interface Dialer0
ip address negotiated
ip access-group sdm_dialer0_in in
ip access-group sdm_bvi1_in out
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1456
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ????????????? @t-online-com.de
ppp chap password 7 ?????????????
ppp pap sent-username?????????????@t-online-com.de password 7 ?????????????
crypto map SDM_CMAP_1
!
interface BVI1
description $ES_LAN$
ip address ????????????? 255.255.255.0
ip access-group sdm_bvi1_in in
ip tcp adjust-mss 1412
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip access-list extended encrypt
permit ip ????????????? .0 0.0.0.255 any
ip access-list extended sdm_bvi1_in
remark SDM_ACL Category=1
permit ip ????????????? 0.0.0.255 any
permit ip any any log
ip access-list extended sdm_dialer0_in
remark SDM_ACL Category=1
permit ip any ????????????? 0.0.0.255
permit udp host ????????????? eq domain any
permit tcp host ????????????? eq domain any
permit ip host ????????????? any
permit ip host ????????????? any
permit ahp host ????????????? any
permit udp host ????????????? any eq non500-isakmp
permit udp host ????????????? any eq isakmp
permit ip any ????????????? 0.0.0.255
permit esp host ????????????? any
permit ip any any log
ip access-list extended sdm_dialero_in
permit tcp host ????????????? any eq 22
!
logging trap debugging
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
Es kommt mir zwar vieles in der Config bekannt vor - aber mit diesem Gerät einfach keine Erfahrung, als dass ich einen Fehler ausmachen könnte. Ist halt schon was recht "spezielles".
Ihr benutzt https zur Webadministration (no ip http server / ip http secure-server).
Aber man kann per telnet drauf zugreifen?
"transport input telnet ssh""
Aber hat nix mit dem Problem zu tun..
Ich würde wohl so vorgehen:
1. Update auf den neusten Stand machen
2. Die Cisco Anleitung ordentlich lesen (ja, das liest sich wie der Koran rückwärts, doch es geht bei Cisco nicht ohne...diese Geräte sind für Leute mit IQ 220 und 15 jährigem Studium der Informatik konstruiert aber ist halt mit das beste was es gibt...)
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_e ...
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_e ...
http://www.cisco.com/en/US/products/hw/routers/ps380/products_qanda_ite ...
3. Mal mit nem "normalen" DSL Modem probieren ob ÜBERHAUPT DSL an dem Anschluss funktioniert (wenn Neuanschluss)
4. Mal alle restriktiven access-listen so vorhanden entfernen. Manchmal sperrt man sich selbst aus.
5. Support kontakten
Weiss nicht ob hilfreich, aber immerhin - eine Antwort.
Hier sind halt wenig Cisco Menschen vertreten, die Leut hier interessieren sich vor allem für XP Optimierungstools, wie man Papas Adminpasswort zurücksetzt und ähnlichem Schabernack. Cisco Forum suchen?
Ihr benutzt https zur Webadministration (no ip http server / ip http secure-server).
Aber man kann per telnet drauf zugreifen?
"transport input telnet ssh""
Aber hat nix mit dem Problem zu tun..
Ich würde wohl so vorgehen:
1. Update auf den neusten Stand machen
2. Die Cisco Anleitung ordentlich lesen (ja, das liest sich wie der Koran rückwärts, doch es geht bei Cisco nicht ohne...diese Geräte sind für Leute mit IQ 220 und 15 jährigem Studium der Informatik konstruiert aber ist halt mit das beste was es gibt...)
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_e ...
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_e ...
http://www.cisco.com/en/US/products/hw/routers/ps380/products_qanda_ite ...
3. Mal mit nem "normalen" DSL Modem probieren ob ÜBERHAUPT DSL an dem Anschluss funktioniert (wenn Neuanschluss)
4. Mal alle restriktiven access-listen so vorhanden entfernen. Manchmal sperrt man sich selbst aus.
5. Support kontakten
Weiss nicht ob hilfreich, aber immerhin - eine Antwort.
Hier sind halt wenig Cisco Menschen vertreten, die Leut hier interessieren sich vor allem für XP Optimierungstools, wie man Papas Adminpasswort zurücksetzt und ähnlichem Schabernack. Cisco Forum suchen?
Besten Dank erstmal für Deine Antwort...
Der Telnet Zugang ist nur kuzeitig für einen Test geschaltet gewesen und wir haben das sch... Ding schon an mehreren DSL Leitungen die nachweislich funktionieren getestet. Natürlich auch ohne VPN und ACLs. Diese Kisten kosten so viel Geld und sind so schwach in der Funktion. Hätte ich bloß gleich eine Fritzbox mit offenem SSH und installiertem IPSec gebaut... Schön mit Linux und keinen Ärger - und für unsere ADler allemal aureichend! Aber sollte Cisco sein um dann mit unsere neuen super Security Appliance ASA von Cisco so geil zu kommunizieren... Aber eins weiss ich - solange ich in dieser Firma oder sonstwo IT-Entscheider bin kommt mir im Internetwork kein Cisco mehr in die Infrastruktur!!!! Und nie wieder lass ich mich in dieser Richtung belatschern... Wir haben genug Geld für einen schönen mittelklasse Wagen in diese Hardware gesteckt und dann sowas! Den Support lässt sich die Firma die uns diesen m³ Schrott verkauft hat natürlich extrem teuer Bezahlen... Sind ja schließlich "Cisco gold" Partner...
Tja Cisco, wieder einen Admin verscheucht!
Aufjedenfall Danke nochmal für die Mühe Duno...
Der Telnet Zugang ist nur kuzeitig für einen Test geschaltet gewesen und wir haben das sch... Ding schon an mehreren DSL Leitungen die nachweislich funktionieren getestet. Natürlich auch ohne VPN und ACLs. Diese Kisten kosten so viel Geld und sind so schwach in der Funktion. Hätte ich bloß gleich eine Fritzbox mit offenem SSH und installiertem IPSec gebaut... Schön mit Linux und keinen Ärger - und für unsere ADler allemal aureichend! Aber sollte Cisco sein um dann mit unsere neuen super Security Appliance ASA von Cisco so geil zu kommunizieren... Aber eins weiss ich - solange ich in dieser Firma oder sonstwo IT-Entscheider bin kommt mir im Internetwork kein Cisco mehr in die Infrastruktur!!!! Und nie wieder lass ich mich in dieser Richtung belatschern... Wir haben genug Geld für einen schönen mittelklasse Wagen in diese Hardware gesteckt und dann sowas! Den Support lässt sich die Firma die uns diesen m³ Schrott verkauft hat natürlich extrem teuer Bezahlen... Sind ja schließlich "Cisco gold" Partner...
Tja Cisco, wieder einen Admin verscheucht!
Aufjedenfall Danke nochmal für die Mühe Duno...
Naja, Cisco ist halt bissi "komplizierter" als der Rest.
So ist das halt bei Profi-Produkten. Mit Produkten anderer Hersteller hatte ich bislang langfristig mehr Ärger, Inkompatibilitäten usw.
In den Links die ich gepostet habe ist so ein Online Configurator, vielleicht ist was dabei was helfen kann. Wenn das Ding mal läuft hast du ne 1A Infrastruktur, ich denke das lohnt sich langfristig schon, auch wenns momentan ärgerlich ist.
Die Cisco Router und Switches sind halt mit das beste was der Markt bietet, was Performance, Stabilität usw angeht. Die Cisco APs (1232) habe ich mit billigen Netgears verglichen - der Netgear ist für daheim völlig ok. Wenn aber mal 100 Leute drauf zugreifen hast du damit keine Chance. Der Cisco steckt auch viele Verbindungen gleichzeitig locker weg, wo der Netgear gleich die Fühler streckt.
So ist das halt bei Profi-Produkten. Mit Produkten anderer Hersteller hatte ich bislang langfristig mehr Ärger, Inkompatibilitäten usw.
In den Links die ich gepostet habe ist so ein Online Configurator, vielleicht ist was dabei was helfen kann. Wenn das Ding mal läuft hast du ne 1A Infrastruktur, ich denke das lohnt sich langfristig schon, auch wenns momentan ärgerlich ist.
Die Cisco Router und Switches sind halt mit das beste was der Markt bietet, was Performance, Stabilität usw angeht. Die Cisco APs (1232) habe ich mit billigen Netgears verglichen - der Netgear ist für daheim völlig ok. Wenn aber mal 100 Leute drauf zugreifen hast du damit keine Chance. Der Cisco steckt auch viele Verbindungen gleichzeitig locker weg, wo der Netgear gleich die Fühler streckt.
