Cisco 926-4P Problem tftp und VLAN
Hallo ich habe ein Problem zum einen erstellt mein Router ab und zu selbst VLAN's und ich habe ein Problem das der tftp welcher wohl standarmäßig eingerichtet ist sich nicht deaktivieren lässt.
tftp-server flash:/firmware/vadsl_module_img.bin
Warum immer wieder aktiv trotz do wr? no tftp-server flash:/firmware/vadsl_module_img.bin
Warum hat sich dieser Eintrag von selbst erstellt:
interface Virtual-Template1
oder ein interface vlan10 hatte ich auch mal?
Woher kommt das?
tftp-server flash:/firmware/vadsl_module_img.bin
Warum immer wieder aktiv trotz do wr? no tftp-server flash:/firmware/vadsl_module_img.bin
Warum hat sich dieser Eintrag von selbst erstellt:
interface Virtual-Template1
oder ein interface vlan10 hatte ich auch mal?
Woher kommt das?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1421068867
Url: https://administrator.de/contentid/1421068867
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
13 Kommentare
Neuester Kommentar
erstellt mein Router ab und zu selbst VLAN's
Uuuhhhh...heute ist Märchenstunde ! 🧙Vergiss den Unsinn, Router haben kein geheimnisvolles Eigenleben. Da steckt immer ein Admin wie DU dahinter ! Welche VLAN ID konfiguriert sich denn von Zauberhand !
Mit einem show flash: kannst du dir dein Konfig Flash ansehen und dort gibt es die Datei vlan.dat.
Wenn du die beherzt mit del flash:vlan.dat löschst ist's aus mit den VLANs aus Geisterhand.
das der tftp welcher wohl standarmäßig eingerichtet ist
Nein, das ist er nicht. Es ist lediglich ein TFTP Client aktiv aber kein TFTP Server Prozess. Den müsstest du auf dem Router explizit aktivieren in der Konfig !Dein Kommando oben ist auch Unsinn. TFTP Server startet man schon allein aus Sicherheitsgründen niemals, jedenfalls nicht dauerhaft in einem Produktiv Setup.
Wenn du Files sicher transferieren willst nimm dafür nur den aktiven Client oder, wenns denn unbedingt ein Server sein muss, aktiviere den SCP Server mit ip scp server enable und verwende dann WinSCP dafür um Dateien gesichert zu übertragen ohne Risiko.
Wenn du den TFTP Autokonfig Prozess beenden willst gibst du no service config im Setup ein.
Warum hat sich dieser Eintrag von selbst erstellt:
Du hast (vermutlich ?) versucht ein Client VPN Dialin oder VPN zu erstellen wie HIER beschrieben, kann das sein ??Dort siehst du im Setup:
...
crypto isakmp profile VPNclient
description VPN Client Profil
match identity group vpngroup
client authentication list clientauth
isakmp authorization list groupauth
client configuration address respond
virtual-template 2
!
dann das Kommando das dieses virtuelle Tunnel Interface erstellt.
Lösche die Crypto Anweisung dafür, dann verschwindet auch das virtuelle Tunnel Interface bzw. lässt sich problemlos löschen.
Du kannst das Interface logischerweise nicht löschen wenn eine aktive Verbindung dafür im Setup besteht !! (Ast absägen auf dem man selber sitzt ist schlecht... )
oder ein interface vlan10 hatte ich auch mal?
Das ist logisch immer vorhanden wenn du auch mal ein VLAN 10 angelegt hast ! Sofern nichts an IP Adressierung dort konfiguriert ist wird es in der Konfig nicht angezeigt.Welche VLANs aktuell konfiguriert sind bei dir siehst du immer mit show vlan-switch (Zeigt den Inhalt der oben zitierten vlan.dat Datei !)
Mit no vlan xyz kannst du die natürlich auch wieder entfernen aus der Konfig und damit aus der vlan.dat.
Allso immer mal eins der hilfreichen und Klarheit schaffenden show Kommandos nutzen ! 😉
Das ist ja Quatsch. Sorry, aber wenn du write erase machst, Kaltstart und den Konfig Wizzard nach dem Reboot abbrichst machst du mal ein show run !!
Dort wird dann niemals irgendwas mit TFTP stehen !!!
Dann sagts du no service config und pastest Zeile für Zeile die Konfig Kommandos rein und checkst dann mit sh run wann bei welchem Kommando dieses angebliche Kommando drinstehen soll. Das muss der CLI Parser ja dann automatisch machen.
Wichtig ist mal zu erfahren um WELCHES geheimnisvolle Kommando es sich denn handelt. Dazu hast du dich ja leider noch nicht geäußert !
Dort wird dann niemals irgendwas mit TFTP stehen !!!
Dann sagts du no service config und pastest Zeile für Zeile die Konfig Kommandos rein und checkst dann mit sh run wann bei welchem Kommando dieses angebliche Kommando drinstehen soll. Das muss der CLI Parser ja dann automatisch machen.
Wichtig ist mal zu erfahren um WELCHES geheimnisvolle Kommando es sich denn handelt. Dazu hast du dich ja leider noch nicht geäußert !
In deiner dort zuletzt geposteten Konfig:
CISCO ROuter 926-4P VDSL Telefonica
ist kein einziges TFTP Kommando zu sehen !
Hilft also leider nicht wirklich weiter um das geheimnisvolle Rätsel zu lösen...
CISCO ROuter 926-4P VDSL Telefonica
ist kein einziges TFTP Kommando zu sehen !
Hilft also leider nicht wirklich weiter um das geheimnisvolle Rätsel zu lösen...
Wenn's das denn nun war bitte den Thread hier dann auch als erledigt schliessen !!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
aber trotzdem erscheint es.
Was bitte "erscheint" denn genau ?? Kannst du das nochmal exakt beschreiben und einen Screenshot oder Log Output senden um den Thread hier dann schliessen zu können ??Auf 7 verschiedenen 926ern hier passiert das nämlich nicht und es ist sehr schwer nachzuvollziehen was du nun genau meinst ?!
Test mit einem 926er
Im Default steht dort auch wenn man die Konfig mit sh run ansieht:
...
snmp-server contact Mario, Tel:123
tftp-server flash:/firmware/vadsl_module_img.bin
access-list 23 permit 172.16.0.0 0.0.255.255
...
Dann einfach...
router926#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router926(config)#no tftp-server flash:/firmware/vadsl_module_img.bin
router926(config)#
eingeben und das lässt das Kommando dann aus der Konfig verschwinden wie ein anschliessendes sh run zeigt !
Das Cisco Manual sagt:
The only way to enable a TFTP server on a router is to specify which file in Flash you want external devices to access.
Du kannst also den TFTP Server Prozess auf dem Router nur aktivieren wenn du einen spezifischen File mitgibst. (Was aus Sicherheitsgründen ja absolut Sinn macht !)
Folglich schaltest du den Server Prozess mit einem no vor dem vollständigen Kommando ab was ja auch klappt wie du oben siehst !
Mit sh control-plane host open-ports kannst du sehen welche Ports offen sind.
no service config deaktiviert den TFTP Boot Service.
Im Default steht dort auch wenn man die Konfig mit sh run ansieht:
...
snmp-server contact Mario, Tel:123
tftp-server flash:/firmware/vadsl_module_img.bin
access-list 23 permit 172.16.0.0 0.0.255.255
...
Dann einfach...
router926#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router926(config)#no tftp-server flash:/firmware/vadsl_module_img.bin
router926(config)#
eingeben und das lässt das Kommando dann aus der Konfig verschwinden wie ein anschliessendes sh run zeigt !
Das Cisco Manual sagt:
The only way to enable a TFTP server on a router is to specify which file in Flash you want external devices to access.
Du kannst also den TFTP Server Prozess auf dem Router nur aktivieren wenn du einen spezifischen File mitgibst. (Was aus Sicherheitsgründen ja absolut Sinn macht !)
Folglich schaltest du den Server Prozess mit einem no vor dem vollständigen Kommando ab was ja auch klappt wie du oben siehst !
Mit sh control-plane host open-ports kannst du sehen welche Ports offen sind.
no service config deaktiviert den TFTP Boot Service.
Wenn du hier laufend neue Threads eröffnest solltest du zumindestens deine alten dann auch als erledigt schliessen!!