URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9726
[ Назад ]
Исходное сообщение
"Не могу зайти по telnet на cisco"
Отправлено asaam , 01-Фев-06 12:15 
Я не специалист по cisco - поставила новую железку, настроила, но залогиниться на нее по telnet никак не могу - выдает сбой подключения. По могите разобраться, в чем может быть причина.

Using 3204 out of 131072 bytes
!
version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname cisco-123
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $74638246827364625364
!
username login1 privilege 15 secret 5 $vvF%GHFm,YT&2
username login2 privilege 15 password 7 67BVC23894BHHDTTF

no aaa new-model
ip subnet-zero
no ip source-route
!
ip dhcp pool sdm-pool
   import all
   network 10.10.10.0 255.255.255.248
   default-router 10.10.10.1
   dns-server 80.79.73.130 212.118.52.2
  !
!
ip cef
ip domain name domain.net
!
!
!
!
!
!
!
interface Null0
no ip unreachables
!
interface FastEthernet0
no ip address
no cdp enable
!
interface FastEthernet1
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
no cdp enable
!
interface FastEthernet4
description $FW_OUTSIDE$
ip address A.B.C.D 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
ip address 10.10.10.1 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip default-gateway A.B.C.D
ip classless
ip route 0.0.0.0 0.0.0.0 A.B.C.D
!
ip http server
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat pool telecom-17 A.B.C.D prefix-length 30
ip nat inside source list 1 pool telecom-17
!
access-list 1 remark SDM_ACL Category=18
access-list 1 permit 10.10.10.0
access-list 100 remark Trusted host
access-list 100 permit tcp host C.D.F.G any eq telnet
access-list 100 deny tcp any any eq telnet log
no cdp run
!
control-plane
!
banner login ^C-----------------------------------------------------------------------
Hello!
-----------------------------------------------------------------------

^C
!
line con 0
privilege level 15
password 7 140700040601293F2B3A7E362B0004195B5407
login
no modem enable
transport preferred all
transport output all
line aux 0
privilege level 15
password 7 140700040601293F2B3A7E362B0004195B5407
login
transport preferred all
transport output all
line vty 0 2
privilege level 15
password 7 5F42H4378F783GF93BR9VV
login
transport preferred none
transport input all
transport output all
line vty 3 4
access-class 100 in
privilege level 15
password 7 5F42H4378F783GF93BR9VV
login local
transport preferred none
transport input all
transport output all
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

Содержание
Сообщения в этом обсуждении
"Не могу зайти по telnet на cisco"
Отправлено Сайко , 01-Фев-06 13:03 
1. Ты её(эту cisco) пингуешь? - ну она доступна или нет от туда, откуда ты пытаешься на неё попасть? ктати что это такое - хост или тоже маршрутизатор.
2. на какой IP адрес ты пытаешься попасть?
"Не могу зайти по telnet на cisco"
Отправлено asaam , 01-Фев-06 13:12 
>-  ктати что это такое хост или тоже маршрутизатор.
Маршрутизарор разумеется.

Пинг проходит и даже через веб по SDM она доступна, не ходит только телнет.

>2. на какой IP адрес ты пытаешься попасть?
На внешний :)


"Не могу зайти по telnet на cisco"
Отправлено sh_ , 01-Фев-06 13:38 
Когда конфиг заливала, поди copy/paste делала? :)
line vty 0 2
password 7 140700040601293F2B3A7E362B0004195B5407
line vty 3 4
password 7 140700040601293F2B3A7E362B0004195B5407
"Не могу зайти по telnet на cisco"
Отправлено Сайко , 01-Фев-06 15:30 
2sh_ Написал бы сразу:
line vty 0 4
password projector-cisco851

Вот это тоже радует "privilege level 15"


2asaam А если серьезно, то скажи как с тобой связаться.
Либо покажи пинги(расширенные) и как тебе cisco пишет ругательство на счет телнета! попробуй также расширенный телнет - в котором четко укажи с какого интерфейса ты пытаешься зателнетиться на соседнюю cisco.

"Не могу зайти по telnet на cisco"
Отправлено sh_ , 01-Фев-06 15:40 
2Сайко
Ну чтобы не напугать человека. :) А то больше конфиги показывать не будет. :)
"Не могу зайти по telnet на cisco"
Отправлено Сайко , 01-Фев-06 16:43 
У меня 2 подозрения на кривые настройки:
1. что то не так на line vty, соответственно я бы вбил вот так
line vty 0 4
no access-class 100 in
no login
default password
default transport preferred
default transport input
default transport output
privilege level 15
а потом добавлял бы по одной строчке чтобы понять в чем трабл.

2. был у меня один случай, когда используешь PAT overload от внешнего интерфейса, так вот был затронут внешний IP порт 23 в этот гадкий PAT. Поэтому стоит очитстить NAT и жестко прописать статический NAT например такой
внешний IP порт 23 <---> внутренний IP порт 23.
У меня после этого все заработало, а убедиться в том что cisco отдала этот 23 порт под PAT, можно ессно посмотреть sh ip nat trans | i 23

"Не могу зайти по telnet на cisco"
Отправлено asaam , 01-Фев-06 16:33 
>2asaam А если серьезно, то скажи как с тобой связаться.
icq 167051467

>Либо покажи пинги(расширенные) и как тебе cisco пишет ругательство на счет телнета!

Trying A.B.C.D ...
% Connection timed out; remote host not responding

"Не могу зайти по telnet на cisco"
Отправлено Владимир , 14-Ноя-06 23:11 
Сайко. БОЛЬШОЕ спасибо... 2 часа убил, пока не нашёл твой совет.