13
Cisco 926-4P Kein Login
Hi ,
ich habe ein Problem ich habe einen Cisco Router ausgetauscht und ich kann mich nicht mehr anmelden und muss die config laufen lassen und kann nicht neu starten weil ich mich nicht anmelden kann.
kann mir jmd sagen ob ihr an der RUnning config etwas sehen könnt was falsch sein könnte dass ich mich als admin nicht anmelden kann?
RUNNING CONFIG:
RouterB#sh run
Building configuration...
Current configuration : 3643 bytes
!
! Last configuration change at 21:00:53 CEST Sun Jul 24 2022
!
version 15.8
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname RouterB
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
aaa local authentication attempts max-fail 3
!
!
aaa authentication login default local
!
!
!
!
!
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
!
!
!
no ip source-route
no ip gratuitous-arps
!
!
!
ip dhcp excluded-address 192.168.100.1 192.168.100.149
ip dhcp excluded-address 192.168.100.200 192.168.100.254
ip dhcp excluded-address 172.16.100.1 172.16.100.149
ip dhcp excluded-address 172.16.100.200 172.16.100.254
!
ip dhcp pool Lokal
network 192.168.100.0 255.255.255.0
default-router 192.168.100.254
dns-server 192.168.100.254
domain-name finale.domain
!
ip dhcp pool Gastnetz
network 172.16.100.0 255.255.255.0
default-router 172.16.100.254
dns-server 172.16.100.254
domain-name finale.domain
!
!
!
ip domain name finale.domain
ip cef
ipv6 unicast-routing
ipv6 dhcp pool DHCPv6
!
ipv6 cef
multilink bundle-name authenticated
!
!
!
license udi pid C926-4P sn SERIENNUMMER
!
!
!
redundancy
!
!
controller VDSL 0
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0
no ip address
!
interface Ethernet0.7
description VDSL Internet Verbindung - VLAN 7 tagged
encapsulation dot1Q 7
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0
no ip address
!
interface GigabitEthernet1
no ip address
!
interface GigabitEthernet2
no ip address
!
interface GigabitEthernet3
description Gastnetz
no ip address
no cdp enable
!
interface GigabitEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
description Lokales LAN
ip address 192.168.100.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1448
ipv6 address provider-v6-prefix ::1:0:0:0:1/64
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server DHCPv6
!
interface Vlan2
description Gastnetz
mtu 1488
ip address 172.16.100.254 255.255.255.0
ip access-group bockext in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1448
ipv6 address provider-v6-prefix ::2:0:0:0:1/64
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server DHCPv6
!
interface Dialer0
description DSL Internet Interface
mtu 1488
ip address negotiated
ip access-group bockext in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ipv6 address autoconfig default
ipv6 enable
ipv6 nd autoconfig default-route
no ipv6 redirects
no ipv6 unreachables
ipv6 dhcp client pd provider-v6-prefix rapid-commit
ipv6 verify unicast reverse-path
ppp authentication pap callin
ppp pap sent-username DSL@cisco.com password 7 123456
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 101 interface Dialer0 overload
!
!
!
tftp-server flash:/firmware/vadsl_module_img.bin
access-list 101 permit ip 192.168.100.0 0.0.0.255 any
access-list 101 permit ip 172.16.100.0 0.0.0.255 any
!
!
!
control-plane
!
banner motd
!
line con 0
line vty 0 4
transport input none
!
scheduler allocate 20000 1000
!
end
Mal sehen ob euch das etwas sagt , wie kann ich denn ( ich habe hier nur kleine Buchstaben und Zahlen genommen) auch Sonderzeichen nutzenen und Kennwort länger als 8 Zeichen ( hier nur 8 Zeichen).
ich habe ein Problem ich habe einen Cisco Router ausgetauscht und ich kann mich nicht mehr anmelden und muss die config laufen lassen und kann nicht neu starten weil ich mich nicht anmelden kann.
kann mir jmd sagen ob ihr an der RUnning config etwas sehen könnt was falsch sein könnte dass ich mich als admin nicht anmelden kann?
RUNNING CONFIG:
RouterB#sh run
Building configuration...
Current configuration : 3643 bytes
!
! Last configuration change at 21:00:53 CEST Sun Jul 24 2022
!
version 15.8
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname RouterB
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
aaa local authentication attempts max-fail 3
!
!
aaa authentication login default local
!
!
!
!
!
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
!
!
!
no ip source-route
no ip gratuitous-arps
!
!
!
ip dhcp excluded-address 192.168.100.1 192.168.100.149
ip dhcp excluded-address 192.168.100.200 192.168.100.254
ip dhcp excluded-address 172.16.100.1 172.16.100.149
ip dhcp excluded-address 172.16.100.200 172.16.100.254
!
ip dhcp pool Lokal
network 192.168.100.0 255.255.255.0
default-router 192.168.100.254
dns-server 192.168.100.254
domain-name finale.domain
!
ip dhcp pool Gastnetz
network 172.16.100.0 255.255.255.0
default-router 172.16.100.254
dns-server 172.16.100.254
domain-name finale.domain
!
!
!
ip domain name finale.domain
ip cef
ipv6 unicast-routing
ipv6 dhcp pool DHCPv6
!
ipv6 cef
multilink bundle-name authenticated
!
!
!
license udi pid C926-4P sn SERIENNUMMER
!
!
!
redundancy
!
!
controller VDSL 0
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0
no ip address
!
interface Ethernet0.7
description VDSL Internet Verbindung - VLAN 7 tagged
encapsulation dot1Q 7
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0
no ip address
!
interface GigabitEthernet1
no ip address
!
interface GigabitEthernet2
no ip address
!
interface GigabitEthernet3
description Gastnetz
no ip address
no cdp enable
!
interface GigabitEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
description Lokales LAN
ip address 192.168.100.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1448
ipv6 address provider-v6-prefix ::1:0:0:0:1/64
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server DHCPv6
!
interface Vlan2
description Gastnetz
mtu 1488
ip address 172.16.100.254 255.255.255.0
ip access-group bockext in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1448
ipv6 address provider-v6-prefix ::2:0:0:0:1/64
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server DHCPv6
!
interface Dialer0
description DSL Internet Interface
mtu 1488
ip address negotiated
ip access-group bockext in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ipv6 address autoconfig default
ipv6 enable
ipv6 nd autoconfig default-route
no ipv6 redirects
no ipv6 unreachables
ipv6 dhcp client pd provider-v6-prefix rapid-commit
ipv6 verify unicast reverse-path
ppp authentication pap callin
ppp pap sent-username DSL@cisco.com password 7 123456
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 101 interface Dialer0 overload
!
!
!
tftp-server flash:/firmware/vadsl_module_img.bin
access-list 101 permit ip 192.168.100.0 0.0.0.255 any
access-list 101 permit ip 172.16.100.0 0.0.0.255 any
!
!
!
control-plane
!
banner motd
!
line con 0
line vty 0 4
transport input none
!
scheduler allocate 20000 1000
!
end
Mal sehen ob euch das etwas sagt , wie kann ich denn ( ich habe hier nur kleine Buchstaben und Zahlen genommen) auch Sonderzeichen nutzenen und Kennwort länger als 8 Zeichen ( hier nur 8 Zeichen).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3435252995
Url: https://administrator.de/contentid/3435252995
Printed on: April 19, 2024 at 03:04 o'clock
13 Comments
Latest comment
Hallo,
zwar offtopic aber bitte nutze erstens Satzzeichen wie Beistriche und Punkte und auch die code Tags für Configs.
Formatting instructions in the posts
Das macht es für Mitlesende einfacher.
Gruß
zwar offtopic aber bitte nutze erstens Satzzeichen wie Beistriche und Punkte und auch die code Tags für Configs.
Formatting instructions in the posts
Das macht es für Mitlesende einfacher.
Gruß
Bitte so anschauen kann nicht ändern aktuelle.
Hallo zusammen,
Ich kann zwar nicht sagen ob das für den C926 auch zutrifft, aber einen Versuch ist es ja wert oder?
Und wenn man ein Config Backup hat kann man das nachher auch wieder abtippen und/oder einspielen!
How do I Reset my Cisco router to factory default?
- Reset Router to Default Configuration
- With the router powered off, connect the power cord to your router, and plug the power cord into your power source.
- Find the Reset button on the router.
- Press and hold the Reset button while you power on the router.
- Release the Reset button after 10 seconds.
Dobby
Ich kann zwar nicht sagen ob das für den C926 auch zutrifft, aber einen Versuch ist es ja wert oder?
Und wenn man ein Config Backup hat kann man das nachher auch wieder abtippen und/oder einspielen!
How do I Reset my Cisco router to factory default?
- Reset Router to Default Configuration
- With the router powered off, connect the power cord to your router, and plug the power cord into your power source.
- Find the Reset button on the router.
- Press and hold the Reset button while you power on the router.
- Release the Reset button after 10 seconds.
Dobby
Moin Mario,
Schon allein im ersten Satz steckt soviel "ich", dass die Wahrscheinlichkeit hoch ist, dass es genau an diesem "ich" liegt.
Du müsstest doch inzwischen nicht nur eine (verifiziert) funktionierende config haben, notfalls mit nicht allen aktivierten Features, worauf man aufbauen kann.
Wir wissen ja auch nicht, was Du in den letzten 3 Monaten so alles gebastelt hast.
Gruß
cykes
ich habe ein Problem ich habe einen Cisco Router ausgetauscht
Warum hast Du ihn getauscht?(Aus der running config)
Last configuration change at 21:00:53 CEST Sun Jul 24 2022
Was hast Du da geändert?Last configuration change at 21:00:53 CEST Sun Jul 24 2022
Schon allein im ersten Satz steckt soviel "ich", dass die Wahrscheinlichkeit hoch ist, dass es genau an diesem "ich" liegt.
Du müsstest doch inzwischen nicht nur eine (verifiziert) funktionierende config haben, notfalls mit nicht allen aktivierten Features, worauf man aufbauen kann.
Wir wissen ja auch nicht, was Du in den letzten 3 Monaten so alles gebastelt hast.
Gruß
cykes
Wie willst du dich denn anmelden? Konsole, telnet, ssh, http?
Die einzige offene Möglichkeit, die ich sehe, ist nämlich con 0, alles andere ist unkonfiguriert bzw. deaktiviert.
Die einzige offene Möglichkeit, die ich sehe, ist nämlich con 0, alles andere ist unkonfiguriert bzw. deaktiviert.
Solche banalen Dinge solltest du als Cisco Profi nach deinen zahllosen Cisco Threads hier aber nun langsam auch einmal SELBER sehen ohne Forenthread!
Das springt einem förmlich ins Auge...
Siehe, auch wie immer, das Cisco Tutorial!
Fazit:
Einfach die Serielle Konsole anschliessen und das fixen.
Das du nicht einmal von selbst auf die serielle Konsole gekommen bist, die immer die sichere Bank zur Konfig Anpassung ist, ist auch eher peinlich...
Das springt einem förmlich ins Auge...
- Es fehlt das enable secret Passwort: enable algorithm-type scrypt secret <password>
- Es fehlt eine Username Passwort Kombination: username <user> privilege 15 algorithm-type scrypt secret <password>
Siehe, auch wie immer, das Cisco Tutorial!
- Desweiteren ist deine IPv6 DHCP Konfig fehlerhaft! Im DHCPv6 Server ipv6 dhcp pool DHCPv6 fehlt ein import dns-server um die gelernten v6 DNS Server des Providers zu importieren!
Fazit:
Einfach die Serielle Konsole anschliessen und das fixen.
Das du nicht einmal von selbst auf die serielle Konsole gekommen bist, die immer die sichere Bank zur Konfig Anpassung ist, ist auch eher peinlich...
2
Vielen Dank.
Ich bin der Meinung ich habe einen User angelegt und auch ein enable secret , aber nun gut deshalb habe ich nachgefragt .
Geändert, der Router ist ausgetauscht worden weil er config nicht gespeichert hat bzw. sich keine config zurücksetzen lies . Dieses wurde nicht übernommen. Deshalb der Austausch. Zu erst ohne Firewall auch mit einer richtigen config ( welche ich in der Tat besitze) und trotzdem kam der Fehler , deshalb hier die Frage an euch.
Vielen Dank , ich probiere es aus und denke dass ich dann weiter komme.
Ich bin der Meinung ich habe einen User angelegt und auch ein enable secret , aber nun gut deshalb habe ich nachgefragt .
Geändert, der Router ist ausgetauscht worden weil er config nicht gespeichert hat bzw. sich keine config zurücksetzen lies . Dieses wurde nicht übernommen. Deshalb der Austausch. Zu erst ohne Firewall auch mit einer richtigen config ( welche ich in der Tat besitze) und trotzdem kam der Fehler , deshalb hier die Frage an euch.
Vielen Dank , ich probiere es aus und denke dass ich dann weiter komme.
Ich bin der Meinung ich habe einen User angelegt
Deine gepostete Konfig oben sagt aber ganz klar: NEIN !Oder du hast ihn angelegt und dann write mem vergessen?! 🧐
Sinnvoll ist es zusätzlich:
!
archive
path bootflash:Konfig
maximum 2
!
zu konfigurieren.
Nach einem write mem zum Sichern der der Konfig im NVRAM kannst du mit einem zusätzlichen archive config die Konfig zusätzlich noch mit einem Datumsstempel zur Revisionsverfolgung im Bootflash sichern.
der Router ist ausgetauscht worden weil er config nicht gespeichert hat
Klingt auch etwas sehr exotisch und irreal aber kann natürlich passieren.ich probiere es aus und denke dass ich dann weiter komme.
Wir drücken die Daumen!Vielleicht schaffst du es dann ja auch wenigstens diesen Thread dann als erledigt zu markieren?!
wie heißt denn der File im flash: ?
Diese Datei kann man bestimmt auch auf einen Datenträger spielen?
Diese Datei kann man bestimmt auch auf einen Datenträger spielen?
Wenn man dem obigen Beispiel folgt „Konfig...“ erweitert mit Datum und Uhrzeit im Dateinamen. Den Prefix des Dateinamens kannst du also mit der o.a. Konfiguration selber bestimmen.
Und ja, auch kann man den auf einen Datenträger spielen, wenn du z.B. einen kurzen Mini USB Stick in den Router steckst und dann statt flash: eben ganz einfach auf usbflash: kopierst und damit dann direkt auf den Stick.
Archive kann auch direkt auf TFTP Server speichern wie man die Konfigs auch per FTP oder SCP wegsichern kann.
All das kannst du auch mit einem EEM Script automatisieren.
Es gibt viele Wege nach Rom...
Und ja, auch kann man den auf einen Datenträger spielen, wenn du z.B. einen kurzen Mini USB Stick in den Router steckst und dann statt flash: eben ganz einfach auf usbflash: kopierst und damit dann direkt auf den Stick.
Archive kann auch direkt auf TFTP Server speichern wie man die Konfigs auch per FTP oder SCP wegsichern kann.
All das kannst du auch mit einem EEM Script automatisieren.
Es gibt viele Wege nach Rom...
1
path ist der PFad oder wie?
Jepp, ganz genau.
Einfach mal ein „?“ danach eingeben. Der Cisco hilft dir dann... 😉
Einfach mal ein „?“ danach eingeben. Der Cisco hilft dir dann... 😉
1
Wenn's das denn nun war bitte deinen Thread dann als erledigt schliessen!
