mariocisco
Goto Top

Cisco 926-4P Problem tftp und VLAN

Hallo ich habe ein Problem zum einen erstellt mein Router ab und zu selbst VLAN's und ich habe ein Problem das der tftp welcher wohl standarmäßig eingerichtet ist sich nicht deaktivieren lässt.

tftp-server flash:/firmware/vadsl_module_img.bin
Warum immer wieder aktiv trotz do wr? no tftp-server flash:/firmware/vadsl_module_img.bin

Warum hat sich dieser Eintrag von selbst erstellt:

interface Virtual-Template1

oder ein interface vlan10 hatte ich auch mal?

Woher kommt das?

Content-ID: 1421068867

Url: https://administrator.de/contentid/1421068867

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

aqui
aqui 23.10.2021 aktualisiert um 15:00:08 Uhr
Goto Top
erstellt mein Router ab und zu selbst VLAN's
Uuuhhhh...heute ist Märchenstunde ! 🧙
Vergiss den Unsinn, Router haben kein geheimnisvolles Eigenleben. Da steckt immer ein Admin wie DU dahinter ! Welche VLAN ID konfiguriert sich denn von Zauberhand !
Mit einem show flash: kannst du dir dein Konfig Flash ansehen und dort gibt es die Datei vlan.dat.
Wenn du die beherzt mit del flash:vlan.dat löschst ist's aus mit den VLANs aus Geisterhand.
das der tftp welcher wohl standarmäßig eingerichtet ist
Nein, das ist er nicht. Es ist lediglich ein TFTP Client aktiv aber kein TFTP Server Prozess. Den müsstest du auf dem Router explizit aktivieren in der Konfig !
Dein Kommando oben ist auch Unsinn. TFTP Server startet man schon allein aus Sicherheitsgründen niemals, jedenfalls nicht dauerhaft in einem Produktiv Setup.
Wenn du Files sicher transferieren willst nimm dafür nur den aktiven Client oder, wenns denn unbedingt ein Server sein muss, aktiviere den SCP Server mit ip scp server enable und verwende dann WinSCP dafür um Dateien gesichert zu übertragen ohne Risiko.
Wenn du den TFTP Autokonfig Prozess beenden willst gibst du no service config im Setup ein.

Warum hat sich dieser Eintrag von selbst erstellt:
Du hast (vermutlich ?) versucht ein Client VPN Dialin oder VPN zu erstellen wie HIER beschrieben, kann das sein ??
Dort siehst du im Setup:
...
crypto isakmp profile VPNclient
description VPN Client Profil
match identity group vpngroup
client authentication list clientauth
isakmp authorization list groupauth
client configuration address respond
virtual-template 2
!

dann das Kommando das dieses virtuelle Tunnel Interface erstellt.
Lösche die Crypto Anweisung dafür, dann verschwindet auch das virtuelle Tunnel Interface bzw. lässt sich problemlos löschen.
Du kannst das Interface logischerweise nicht löschen wenn eine aktive Verbindung dafür im Setup besteht !! (Ast absägen auf dem man selber sitzt ist schlecht... face-wink )
oder ein interface vlan10 hatte ich auch mal?
Das ist logisch immer vorhanden wenn du auch mal ein VLAN 10 angelegt hast ! Sofern nichts an IP Adressierung dort konfiguriert ist wird es in der Konfig nicht angezeigt.
Welche VLANs aktuell konfiguriert sind bei dir siehst du immer mit show vlan-switch (Zeigt den Inhalt der oben zitierten vlan.dat Datei !)
Mit no vlan xyz kannst du die natürlich auch wieder entfernen aus der Konfig und damit aus der vlan.dat.
Allso immer mal eins der hilfreichen und Klarheit schaffenden show Kommandos nutzen ! 😉
mariocisco
mariocisco 07.11.2021 um 23:38:02 Uhr
Goto Top
also ich habe das gemacht was man mir gesagt hat aber der tftp Eintrag verschwindet einfach nicht.

was kann ich noch machen?

ich möchte namerken dass dieser auch nicht eingegeben worden ist bei der Config, beim erstellen.
aqui
aqui 08.11.2021 um 18:16:31 Uhr
Goto Top
WELCHES TFTP Kommando ist das konkret ??
Ansonsten immer strategisch vorgehen:
  • Konfig mit sh run sichern als Textfile
  • Factory Reste machen mit wri era oder era startup
  • Kaltstart oder reload
  • Konfig aus dem gesicherten Textfile Schritt für Schritt ohne das TFTP Kommando eingeben.
  • Fertisch
mariocisco
mariocisco 08.11.2021 um 20:52:16 Uhr
Goto Top
Habe ich ja gemacht.

Aber dann war es ja wieder drauf mit dem TFTP . Es geht nicht weg.
aqui
aqui 09.11.2021 um 11:19:14 Uhr
Goto Top
Das ist ja Quatsch. Sorry, aber wenn du write erase machst, Kaltstart und den Konfig Wizzard nach dem Reboot abbrichst machst du mal ein show run !!
Dort wird dann niemals irgendwas mit TFTP stehen !!!
Dann sagts du no service config und pastest Zeile für Zeile die Konfig Kommandos rein und checkst dann mit sh run wann bei welchem Kommando dieses angebliche Kommando drinstehen soll. Das muss der CLI Parser ja dann automatisch machen.
Wichtig ist mal zu erfahren um WELCHES geheimnisvolle Kommando es sich denn handelt. Dazu hast du dich ja leider noch nicht geäußert ! face-sad
mariocisco
mariocisco 10.11.2021 um 22:16:50 Uhr
Goto Top
Was für ein geheimnissvolles Kommando soll den gemeint sein?

Es geht um die letzte Config aus dem Beitrag: CISCO ROuter 926-4P VDSL Telefonica

Dann brauch ich euch ja meine Running COnfig nicht zukommen zu lassen.

Vielleicht hilft euch das ja weiter
aqui
aqui 11.11.2021 aktualisiert um 11:14:59 Uhr
Goto Top
In deiner dort zuletzt geposteten Konfig:
CISCO ROuter 926-4P VDSL Telefonica
ist kein einziges TFTP Kommando zu sehen ! face-sad
Hilft also leider nicht wirklich weiter um das geheimnisvolle Rätsel zu lösen...
aqui
aqui 17.11.2021 um 10:20:28 Uhr
Goto Top
Wenn's das denn nun war bitte den Thread hier dann auch als erledigt schliessen !!
Wie kann ich einen Beitrag als gelöst markieren?
mariocisco
mariocisco 07.12.2021 um 01:18:42 Uhr
Goto Top
Entschuldigt aber nein eigentlich kann man den Thread nicht schliessen ich konnte leider nicht antworten. Ich habe ja auch nichts in die Config mit TFTP reingemacht aber trotzdem erscheint es.
aqui
aqui 07.12.2021 aktualisiert um 11:26:19 Uhr
Goto Top
aber trotzdem erscheint es.
Was bitte "erscheint" denn genau ?? Kannst du das nochmal exakt beschreiben und einen Screenshot oder Log Output senden um den Thread hier dann schliessen zu können ??
Auf 7 verschiedenen 926ern hier passiert das nämlich nicht und es ist sehr schwer nachzuvollziehen was du nun genau meinst ?! face-sad
mariocisco
mariocisco 07.12.2021 um 17:43:12 Uhr
Goto Top
tftp-server flash:/firmware/vadsl_module_img.bin

das hier erscheint in der Config und verschwindet nicht auf dauer wenn man no
tftp-server flash:/firmware/vadsl_module_img.bin eingibt.
aqui
aqui 07.12.2021 aktualisiert um 18:24:48 Uhr
Goto Top
Test mit einem 926er
Im Default steht dort auch wenn man die Konfig mit sh run ansieht:
...
snmp-server contact Mario, Tel:123
tftp-server flash:/firmware/vadsl_module_img.bin
access-list 23 permit 172.16.0.0 0.0.255.255
...

Dann einfach...
router926#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router926(config)#no tftp-server flash:/firmware/vadsl_module_img.bin
router926(config)#

eingeben und das lässt das Kommando dann aus der Konfig verschwinden wie ein anschliessendes sh run zeigt !

Das Cisco Manual sagt:
The only way to enable a TFTP server on a router is to specify which file in Flash you want external devices to access.
Du kannst also den TFTP Server Prozess auf dem Router nur aktivieren wenn du einen spezifischen File mitgibst. (Was aus Sicherheitsgründen ja absolut Sinn macht !)
Folglich schaltest du den Server Prozess mit einem no vor dem vollständigen Kommando ab was ja auch klappt wie du oben siehst !

Mit sh control-plane host open-ports kannst du sehen welche Ports offen sind.
no service config deaktiviert den TFTP Boot Service.
aqui
aqui 25.07.2022 um 12:32:31 Uhr
Goto Top
Wenn du hier laufend neue Threads eröffnest solltest du zumindestens deine alten dann auch als erledigt schliessen!!