Cisco 926-4P Problem tftp und VLAN

Mitglied: mariocisco
Hallo ich habe ein Problem zum einen erstellt mein Router ab und zu selbst VLAN's und ich habe ein Problem das der tftp welcher wohl standarmäßig eingerichtet ist sich nicht deaktivieren lässt.

tftp-server flash:/firmware/vadsl_module_img.bin
Warum immer wieder aktiv trotz do wr? no tftp-server flash:/firmware/vadsl_module_img.bin

Warum hat sich dieser Eintrag von selbst erstellt:

interface Virtual-Template1

oder ein interface vlan10 hatte ich auch mal?

Woher kommt das?

Content-Key: 1421068867

Url: https://administrator.de/contentid/1421068867

Ausgedruckt am: 27.11.2021 um 19:11 Uhr

Mitglied: aqui
aqui 23.10.2021 aktualisiert um 15:00:08 Uhr
Goto Top
erstellt mein Router ab und zu selbst VLAN's
Uuuhhhh...heute ist Märchenstunde ! 🧙
Vergiss den Unsinn, Router haben kein geheimnisvolles Eigenleben. Da steckt immer ein Admin wie DU dahinter ! Welche VLAN ID konfiguriert sich denn von Zauberhand !
Mit einem show flash: kannst du dir dein Konfig Flash ansehen und dort gibt es die Datei vlan.dat.
Wenn du die beherzt mit del flash:vlan.dat löschst ist's aus mit den VLANs aus Geisterhand.
das der tftp welcher wohl standarmäßig eingerichtet ist
Nein, das ist er nicht. Es ist lediglich ein TFTP Client aktiv aber kein TFTP Server Prozess. Den müsstest du auf dem Router explizit aktivieren in der Konfig !
Dein Kommando oben ist auch Unsinn. TFTP Server startet man schon allein aus Sicherheitsgründen niemals, jedenfalls nicht dauerhaft in einem Produktiv Setup.
Wenn du Files sicher transferieren willst nimm dafür nur den aktiven Client oder, wenns denn unbedingt ein Server sein muss, aktiviere den SCP Server mit ip scp server enable und verwende dann WinSCP dafür um Dateien gesichert zu übertragen ohne Risiko.
Wenn du den TFTP Autokonfig Prozess beenden willst gibst du no service config im Setup ein.

Warum hat sich dieser Eintrag von selbst erstellt:
Du hast (vermutlich ?) versucht ein Client VPN Dialin oder VPN zu erstellen wie HIER beschrieben, kann das sein ??
Dort siehst du im Setup:
...
crypto isakmp profile VPNclient
description VPN Client Profil
match identity group vpngroup
client authentication list clientauth
isakmp authorization list groupauth
client configuration address respond
virtual-template 2
!

dann das Kommando das dieses virtuelle Tunnel Interface erstellt.
Lösche die Crypto Anweisung dafür, dann verschwindet auch das virtuelle Tunnel Interface bzw. lässt sich problemlos löschen.
Du kannst das Interface logischerweise nicht löschen wenn eine aktive Verbindung dafür im Setup besteht !! (Ast absägen auf dem man selber sitzt ist schlecht... ;-) face-wink )
oder ein interface vlan10 hatte ich auch mal?
Das ist logisch immer vorhanden wenn du auch mal ein VLAN 10 angelegt hast ! Sofern nichts an IP Adressierung dort konfiguriert ist wird es in der Konfig nicht angezeigt.
Welche VLANs aktuell konfiguriert sind bei dir siehst du immer mit show vlan-switch (Zeigt den Inhalt der oben zitierten vlan.dat Datei !)
Mit no vlan xyz kannst du die natürlich auch wieder entfernen aus der Konfig und damit aus der vlan.dat.
Allso immer mal eins der hilfreichen und Klarheit schaffenden show Kommandos nutzen ! 😉
Mitglied: mariocisco
mariocisco 07.11.2021 um 23:38:02 Uhr
Goto Top
also ich habe das gemacht was man mir gesagt hat aber der tftp Eintrag verschwindet einfach nicht.

was kann ich noch machen?

ich möchte namerken dass dieser auch nicht eingegeben worden ist bei der Config, beim erstellen.
Mitglied: aqui
aqui 08.11.2021 um 18:16:31 Uhr
Goto Top
WELCHES TFTP Kommando ist das konkret ??
Ansonsten immer strategisch vorgehen:
  • Konfig mit sh run sichern als Textfile
  • Factory Reste machen mit wri era oder era startup
  • Kaltstart oder reload
  • Konfig aus dem gesicherten Textfile Schritt für Schritt ohne das TFTP Kommando eingeben.
  • Fertisch
Mitglied: mariocisco
mariocisco 08.11.2021 um 20:52:16 Uhr
Goto Top
Habe ich ja gemacht.

Aber dann war es ja wieder drauf mit dem TFTP . Es geht nicht weg.
Mitglied: aqui
aqui 09.11.2021 um 11:19:14 Uhr
Goto Top
Das ist ja Quatsch. Sorry, aber wenn du write erase machst, Kaltstart und den Konfig Wizzard nach dem Reboot abbrichst machst du mal ein show run !!
Dort wird dann niemals irgendwas mit TFTP stehen !!!
Dann sagts du no service config und pastest Zeile für Zeile die Konfig Kommandos rein und checkst dann mit sh run wann bei welchem Kommando dieses angebliche Kommando drinstehen soll. Das muss der CLI Parser ja dann automatisch machen.
Wichtig ist mal zu erfahren um WELCHES geheimnisvolle Kommando es sich denn handelt. Dazu hast du dich ja leider noch nicht geäußert ! :-( face-sad
Mitglied: mariocisco
mariocisco 10.11.2021 um 22:16:50 Uhr
Goto Top
Was für ein geheimnissvolles Kommando soll den gemeint sein?

Es geht um die letzte Config aus dem Beitrag: https://administrator.de/content/detail.php?id=948757463#comment-1204908 ...

Dann brauch ich euch ja meine Running COnfig nicht zukommen zu lassen.

Vielleicht hilft euch das ja weiter
Mitglied: aqui
aqui 11.11.2021 aktualisiert um 11:14:59 Uhr
Goto Top
In deiner dort zuletzt geposteten Konfig:
https://administrator.de/contentid/948757463#comment-1190702812
ist kein einziges TFTP Kommando zu sehen ! :-( face-sad
Hilft also leider nicht wirklich weiter um das geheimnisvolle Rätsel zu lösen...
Mitglied: aqui
aqui 17.11.2021 um 10:20:28 Uhr
Goto Top
Wenn's das denn nun war bitte den Thread hier dann auch als erledigt schliessen !!
https://administrator.de/faq/32
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement7 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Reinigung der Apple Watch gelöst honeybeeVor 19 StundenFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
HP Notebook startet nicht mehrben1300Vor 21 StundenFrageHardware5 Kommentare

Hallo zusammen, mein HP Notebook Modell 17-ca1300ng startet nicht mehr. Wenn ich den Power Knopf drücke, blinkt die LED neben der Ladebuchse 3x weiß. Jemand ...