Не могу зайти на 2811 по терминалу

[ajak]

В общем хочется чтобы не бегать постоянно в серверную к консоли настроить так чтобы был доступ с одного компа с ip по привязке п маку к примеру. А то стоит какое то ограничение не могу зайти только через интерфейс console на самом оборудовании

Делаю show run.
Вот что он показываетф

Код: Выделить всё

Current configuration : 6641 bytes
!
! Last configuration change at 14:33:06 MSK Thu Apr 29 2010 by m38ny5
! NVRAM config last updated at 16:52:45 MSK Thu Feb 11 2010 by m38ny5
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ************
!
boot-start-marker
boot system flash flash:/c2800nm-ipbase-mz.124-15.T9.bin
boot-end-marker
!
card type e1 0 1
security authentication failure rate 10 log
security passwords min-length 6
logging buffered 100000 notifications
logging persistent size 100000 filesize 10000
logging console critical
enable secret 5 *******************8
!
aaa new-model
!
!
aaa group server tacacs+ tac
!
aaa authentication login local_auth group tacacs+ local
aaa accounting exec local_auth start-stop group tacacs+
aaa accounting commands 0 local_auth start-stop group tacacs+
aaa accounting commands 15 local_auth start-stop group tacacs+
!
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 2:00 last Sun Oct 3:00
network-clock-participate wic 1
no ip source-route
no ip gratuitous-arps
!
!
ip cef
!
!
no ip bootp server
no ip domain lookup
multilink bundle-name authenticated
!
!
!
vtp mode transparent
username *******************81
archive
 log config
  logging enable
  hidekeys
!
!
controller E1 0/1/0
!vlan 9      
 name LAN         
!
vlan 121
!
!
!
!
interface FastEthernet0/0
 description -=WAN=-
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 duplex auto
 speed auto
 no cdp enable
 no mop enabled
!
interface FastEthernet0/1
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 duplex auto
 speed auto
no mop enabled
!
interface FastEthernet0/1.121
 description <-----WAN-main------>
 encapsulation dot1Q 121
 ip address 10.106.133.162 255.255.255.252
!
interface FastEthernet0/0/0
 description -=LAN=-
 switchport access vlan 9
!
interface FastEthernet0/0/1
 description -=LAN=-
 switchport access vlan 9
 shutdown
!
interface FastEthernet0/0/2
 shutdown
!
interface FastEthernet0/0/3
 shutdown
!
interface Vlan1
nterface Vlan1
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no mop enabled
!
interface Vlan9
 ip address 10.56.128.1 255.255.255.240
!
router bgp 65115
 no synchronization
 bgp router-id 10.106.133.162
 bgp log-neighbor-changes
 network 10.6.133.0 mask 255.255.255.0
 network 10.24.128.0 mask 255.255.192.0
 network 10.56.128.0 mask 255.255.192.0
 neighbor 10.106.133.161 remote-as 6854
 neighbor 10.106.133.161 ebgp-multihop 5
 neighbor 10.106.133.161 update-source FastEthernet0/1.121
 neighbor 10.106.133.161 weight 200
 neighbor 10.106.133.161 prefix-list fromsp in
 no auto-summary
!
 ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.106.133.161 253
ip route 10.6.133.0 255.255.255.0 10.56.128.2
ip route 10.24.128.0 255.255.192.0 10.56.128.2
ip route 10.56.128.0 255.255.192.0 10.56.128.2
ip route 10.106.133.4 255.255.255.252 10.106.133.9
!
!
no ip http server
ip http authentication aaa login-authentication local_auth
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip prefix-list fromsp seq 5 permit 0.0.0.0/0
logging trap notifications
logging origin-id hostname
logging facility local2
logging source-interface Vlan9
logging 10.56.129.13
access-list 11 permit 10.106.92.10
access-list 11 permit 10.106.1.6
access-list 11 permit 10.24.128.0 0.0.0.255
access-list 11 permit 10.56.128.16 0.0.0.15
ccess-list 11 permit 10.32.1.0 0.0.0.255
access-list 11 permit 10.0.2.0 0.0.0.255
access-list 90 remark -- Spectrum --
access-list 90 permit 10.0.2.0 0.0.0.255
access-list 90 permit 10.32.1.0 0.0.0.255
snmp-server community rivc_RW RW 90
snmp-server community rivc_RD RO 90
snmp-server location Yuzh-Transport
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

snmp-server enable traps vrrp
snmp-server enable traps ds1
snmp-server enable traps tty
snmp-server enable traps flash insertion removal
snmp-server enable traps ds3
snmp-server enable traps envmon
snmp-server enable traps icsudsu
snmp-server enable traps isdn call-information
snmp-server enable traps isdn layer2
snmp-server enable traps isdn chan-not-avail
snmp-server enable traps isdn ietf
snmp-server enable traps ds0-busyout
snmp-server enable traps ds1-loopback
snmp-server enable traps ethernet cfm cc mep-up mep-down cross-connect loop conf
ig
snmp-server enable traps ethernet cfm crosscheck mep-missing mep-unknown service
-up
snmp-server enable traps bgp
snmp-server enable traps aaa_server
snmp-server enable traps atm subif
snmp-server enable traps memory bufferpeak
snmp-server enable traps cnpd
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps entity
snmp-server enable traps fru-ctrl
snmp-server enable traps resource-policy
snmp-server enable traps hsrp
snmp-server enable traps ipmulticast
snmp-server enable traps msdp
snmp-server enable traps mvpn
snmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-messa
ge
snmp-server enable traps pppoe
snmp-server enable traps cpu threshold
snmp-server enable traps rsvp
snmp-server enable traps l2tun session
snmp-server enable traps l2tun pseudowire status
snmp-server enable traps vtp
snmp-server host 10.32.1.60 public
!
tacacs-server host 10.32.1.131 key 7 *************
tacacs-server host 10.32.1.132 key 7 ******************
!
control-plane
!
banner motd ^CThis system is the property of Enterprise company.
  UNAUTHORIZED ACCESS TO THIS DEVICE IS PROHIBITED.
  You must have explicit permission to access this
  device. All activities performed on this device
  are logged. Any violations of access policy will result
  in disciplinary action.^C
!
line con 0
 exec-timeout 5 0
 accounting commands 0 local_auth
 accounting commands 15 local_auth
 accounting exec local_auth
 login authentication local_auth
 login authentication local_auth
 transport output telnet
line aux 0
 exec-timeout 15 0
 login authentication local_auth
 transport output telnet
line vty 0 4
 access-class 11 in
 accounting commands 0 local_auth
 accounting commands 15 local_auth
 accounting exec local_auth
 login authentication local_auth
 transport input telnet
line vty 5 15
 access-class 11 in
 accounting commands 0 local_auth
 accounting commands 15 local_auth
 accounting exec local_auth
 login authentication local_auth
 transport input telnet
!
scheduler allocate 20000 1000
ntp clock-period 17180444
ntp master 7
ntp server 10.32.1.133 prefer
ntp server 10.106.1.6
!
end

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lap]

попробуйте снять access-class 11 in с vty. и когда она вас не пускает через телнет - что она при этом говорит? и доступен-ли с нее такакс?

[lap]

да, если такса доступна, то она умеет непущать на определенные устройчства с определенных мест (согласно списку на такакс-е).

[ajak]

Я вообще с этой системой авторизации столкнулся впервые. Не знаю что делать. Каждый раз бегать до серверной чтбы в консоль зайти - бред. Админ намутил ограничения и уволился. Хочу внести изменения чтобы заходить с одного своего админсокого компа там может по привязке по маку.
Устройство пингуется. А при попытке телнетится -пишет так -как обычно, когда порт закрыт. Вот.

access-class 11 in с vty
Не знаю как снять

[hizel]

Код: Выделить всё

enable
conf t
line vty 0 4
no access-class 11 in
line vty 5 15
no access-class 11 in
end
wr mem

интересно как вас к сиське пускают с такими познаниями

[lap]

интересно как вас к сиське пускают с такими познаниями

"случаи разные бывают" (с)

[ajak]

интересно как вас к сиське пускают с такими познаниями

"случаи разные бывают" (с)

Никак не пускают - она стоит я потехонечку и лазею.
Сегодня пробовал добавить в access list свой ip, ничего не получилось

И сразу вопрос. Это будет приветстововаться на работе еслия пройду подкурсы и получу к примеру ccna потом ccnp :_)

[ajak]

line vty 0 4
no access-class 11 in
line vty 5 15
no access-class 11 in
end
wr mem

Можно подробнее что это делает не завалю я сервак, или что нить в этом роде

[ajak]

Код: Выделить всё

access-list 11 permit 10.106.92.10
access-list 11 permit 10.106.1.6
access-list 11 permit 10.24.128.0 0.0.0.255
access-list 11 permit 10.56.128.16 0.0.0.15
ccess-list 11 permit 10.32.1.0 0.0.0.255
access-list 11 permit 10.0.2.0 0.0.0.255

Что случится с этими листами?

[hizel]

на официальном сайте cisco есть подробная документация на все случаи жизни

[KOKL_CCIE]

да ничего не случится, просто этот access-list будет проигнорирован при входе на циску по ssh/telnet