Cisco 1600

[TheBoz]

Heisann!

 

Er totalt nybegynner å Cisco routere, men har fått tak i en gammel cisco

1600 som jeg tenkte jeg skulle leke meg litt med. Overaskende nok har jeg

fått til å konfigurere den, ios er faktisk ganske enkelt å komme inn i! Men

har et lite problem. Kobler meg opp til routeren via telnet, men routeren

virker veldi treig til å gi respons på kommandoer. Tar ganske mange sekunder

fra jeg skriver en kommando til jeg får respons fra routeren. Samme når jeg

skriver passord. Tar ca. 10 sekunder før jeg får resultatet av kommandoen.

Tror ikke det var dette problemet da jeg kjørte via serie kabel. Tenkte

kanskje at det kunne være noe med DNS oppslag, men har prøvd å deaktivere

DNS oppslag med no ip domain-lookup men det ble ikke noe bedre.. Noen

forslag?

[timtowtdi]

Har du slått av all logging? Mulig at noe står på og bruker mye CPU... for eksempel 'debug ip packets' eller.no

 

Prøv:

 

Router# no debug all

 

Hvis det ikke funker så kan du jo poste config'en (sho run) her?

 

timtowtdi

[TheBoz]

Det ble noe bedre, men er fortsatt ganske treig på b.la innlogging, tar en del sekunder før jeg får User Access Verification og enda en del sekunder etter at jeg har skrevet passordet. Kommandoer som show version er rask, men kommandoer som tar bortimot 10 sekunder. Her er configen:

 

Current configuration:

!

version 12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname cisco-router

!

aaa new-model

aaa authentication login login_ilan tacacs+ enable

aaa authentication login login_con enable

aaa authentication enable default tacacs+ enable

no aaa authorization config-commands

aaa authorization exec default tacacs+ if-authenticated

aaa accounting exec default start-stop tacacs+

aaa accounting commands 15 default start-stop tacacs+

aaa accounting system default stop-only tacacs+

enable secret 5 <fjernet>

enable password 7 <fjernet>

!

ip subnet-zero

no ip finger

no ip domain-lookup

!

!

!

interface Ethernet0

ip address 10.2.0.7 255.255.255.0

no ip directed-broadcast

media-type 10BaseT

!

interface Serial0

no ip address

no ip directed-broadcast

encapsulation frame-relay

shutdown

no fair-queue

frame-relay lmi-type q933a

!

interface Serial0.16 point-to-point

ip address <dill> <dill>

no ip directed-broadcast

frame-relay interface-dlci 16

!

router eigrp 1

redistribute connected

network <dill>

default-metric 10000 100 255 1 1500

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.2.0.1

!

access-list 99 permit <dill> <dill>

tacacs-server host <dill>

tacacs-server host <dill>

tacacs-server key i1R4a6D1i7U2s1L8a0N

snmp-server community public RO

snmp-server location Steindalsveien 6, Otta

snmp-server contact Rolv Sverre Froise <[email protected]>

snmp-server enable traps snmp

snmp-server enable traps config

snmp-server enable traps entity

snmp-server enable traps frame-relay

snmp-server enable traps isdn call-information

snmp-server enable traps rtr

!

line con 0

login authentication login_con

transport input none

line vty 0 4

login authentication login_ilan

!

end

 

Merk at mye av konfigurasjonen var på den da jeg kjøpte den. Finnest det noen smart måte å slette all konfigurasjon på den og starte på nytt? (Er ganske fersk på dette)

Endret 28. april 2004 av TheBoz

[fullifaencom]

denne configen vil bruke ca 9 sekunder på å få inn passordet dersom ikke tacas er tilgjengelig. Skru av tacas dersom du ikke har det installert.

 

for å slette alt kan du, avhengig av hvilken ios du har skrive

 

"delete startup-config" "reload"

eller

"erase" "reload"

[timtowtdi]

jau... det fullifaen skriver stemmer bra, alle 'aaa' statements gjør at routeren forsøker å finne en tacacs server, og timer ut når den ikke finner den.

 

Router# write erase

Router# reload

 

gjør susen, og så for å få opp Ethernet interfacet igjen:

 

Router# conf t

Router(config)# int e0/0

Router(config-if)# ip address 10.2.0.7 255.255.255.0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# exit

Router# write

 

Dette er jo en router som tilhører Telenor da ;-)

 

(jeg skal ikke sladre)

 

timtowtdi

[TheBoz]

jau... det fullifaen skriver stemmer bra, alle 'aaa' statements gjør at routeren forsøker å finne en tacacs server, og timer ut når den ikke finner den.

 

Router# write erase

Router# reload

 

gjør susen, og så for å få opp Ethernet interfacet igjen:

 

Router# conf t

Router(config)# int e0/0

Router(config-if)# ip address 10.2.0.7 255.255.255.0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# exit

Router# write

 

Dette er jo en router som tilhører Telenor da ;-)

 

(jeg skal ikke sladre)

 

timtowtdi

Ok, takker.. Skal prøve dette.. Hva er egentlig tacacs for noe?

 

Routeren har jeg kjøpt på QXL, det var nok en tabbe av han som solgte den å "glemme" å fjerne konfigurasjonen!

 

En ting til, hvordan gjør jeg om jeg bare vil slå av tacacs på den konfigurasjonen jeg har nå?

Endret 28. april 2004 av TheBoz

[sealie]

jau... det fullifaen skriver stemmer bra, alle 'aaa' statements gjør at routeren forsøker å finne en tacacs server, og timer ut når den ikke finner den.

 

Router# write erase

Router# reload

 

gjør susen, og så for å få opp Ethernet interfacet igjen:

 

Router# conf t

Router(config)# int e0/0

Router(config-if)# ip address 10.2.0.7 255.255.255.0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# exit

Router# write

 

Dette er jo en router som tilhører Telenor da ;-)

 

(jeg skal ikke sladre)

 

timtowtdi

Ok, takker.. Skal prøve dette.. Hva er egentlig tacacs for noe?

 

Routeren har jeg kjøpt på QXL, det var nok en tabbe av han som solgte den å "glemme" å fjerne konfigurasjonen!

 

En ting til, hvordan gjør jeg om jeg bare vil slå av tacacs på den konfigurasjonen jeg har nå?

TACACS er en protokoll for autentifisering av brukere mot en ekstern database-server, i tillegg kan man hente ut autentifiseringsinformasjon fra en slik TACACS-server.

 

Ikke noe som du som en hjemmebruker trenger, men som heller i bruk av større bedrifter som kjører oppringt internet eller brukernavn/passord-baserte oppkoblingstjenester for å få tilgang til routeren.

 

Håper dette hjelper

 

Mvh,

 

Vidar Stokkenes