leave-
Mar 07, 2007, updated at Mar 08, 2007 (UTC)
view5056
view6
0
Goto Top

IOS ASA5510 Problem Schnittstelle?

GermanQuestionLAN, WAN, WirelessNetworks
Hallo erstmal, ich habe folgendes Problem.

Die Vorschichte:Ich habe eine ASA5510 neu konfiguriert (IP-Adresse nur) über die ASDM (grafische oberfläche). Leider funktionierten die Ethernet-Ports beim 2 hochfahren nicht mehr das heisst ich konnte auf die ASA zugreifen. Erst als ich mit dem Konsolen-Kabel drauf war hab ich gesehen das die Ports keine IP mehr hatten.

Jetzt zu meinem Problem:
Ich habe das IOS über die Konsole gelöscht.
Neu gestartet im ROMMON: dort Address,Server... eingeben und dann mit TFTPDNLD das IOS lokal von meinem Client PC(mit Virtuellen Server drauf) gestartet. Jetzt wollte ich das image nochmal über TFTP mit copy tftp flash: in den flash kopieren nur das KOMMT DER FEHLER: ERROR OPENING tftp:192..... (such not device)
Kann mir einer sagen warum?? Wie kann ich den Fehler beheben??

Einen Ping kann ich auch nicht machen vom Pc zum Router oder vom R zum P

In der Konfiguration hab ich auf dem Router Ethernet0/0: 192.168.1.1 255.255.255.0
In der Konfiguration auf dem PC Ethernet0/0: 192.168.1.2 255.255.255.0

Als Programm für den Virtuelen TFTP-Server : HANEWIN TFTP Server.

Vielen Dank für die Hilfe, hab da schon ein paar Stunden hinter mir ;)
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 53462

Url: https://administrator.de/contentid/53462

Printed on: April 18, 2024 at 04:04 o'clock

6 Comments
Latest comment
Goto Top
Member: Rafiki
Rafiki Mar 07, 2007 at 19:21:54 (UTC)
Goto Top
Cisco sagt:

http://www.cisco.com/en/US/products/ps6120/products_field_notice09186a0 ...

Step 1: Hit BREAK or ESC to interrupt the boot process, and enter ROMMON mode
Step 2: From ROMMON mode, TFTP a new image to the ASA unit.
Below is an example of loading a new image from the tftp server.
    rommon #0>
    rommon #0> PORT=GigabitEthernet0/3
    GigabitEthernet0/3
    Link is UP
    MAC Address: 000f.f775.585d

    rommon #1> ADDRESS=10.10.10.83
    rommon #2> SERVER=10.10.20.123
    rommon #3> GATEWAY=10.10.10.1
    rommon #4> IMAGE=auto/tftpboot/user/asa712-k8.bin
    rommon #5> tftp
    ROMMON Variable Settings:
    ADDRESS=10.10.10.83
    SERVER=10.10.20.123
    GATEWAY=10.10.10.1
    PORT=GigabitEthernet0/3
    VLAN=untagged
    IMAGE=auto/tftpboot/user/asa712-k8.bin
    CONFIG=
    LINKTIMEOUT=20
    PKTTIMEOUT=2
    RETRY=20

    tftp auto/tftpboot/user/asa712-k8.bin@10.10.20.123 via 10.10.10.1
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Gruß Rafiki
Member: leave-
leave- Mar 07, 2007 at 20:16:47 (UTC)
Goto Top
Das funktionierte auch. Der startet dann das IOS. Aber nur im Speicher, der Flash ist leer. Das Problem ist das ich nach dem hochladen des IOS kein TFTP Zugriff bekomme (copy tftp flash - ist der Befehl) dann kommt ERROR OPENING tftp:192..... (such not device). Danke für die schnelle Antwort. Noch eine Idee?
Member: Rafiki
Rafiki Mar 07, 2007 at 20:42:52 (UTC)
Goto Top
Sorry, das habe ich erst beim dritten lesen von deinem Beitrag richtig verstanden.
Die Fehlermeldung bedagt das tftp nicht geht, aber könnte es sein, das entwerder nich genügen platz auf dem fash device ist oder das deine konfig noch nicht abgespeichert wurde?
Funktioniert denn copy run start

gruß Rafiki
Member: leave-
leave- Mar 07, 2007 at 21:08:04 (UTC)
Goto Top
Speicherplatz hat der flash, hab ihn gerade mit erase gelöscht. Speichern kann ich die conf. das ganze auch mit copy run start. Die IP ist dann auf der Ethe0/0 gespeichert, no shutdown hab ich auch eingegeben. Was mich wundert ist das ich keinen ping senden kann zum laptop obwohl alles eingestellt ist. Kann das daran liegen das der vieleicht kein Gateway eingetragen hat?? Oder brauch ich trace-route oder rip?
Die ASA ist direkt mit dem Laptop verbunden über Eth0/0.
Member: Rafiki
Rafiki Mar 08, 2007 at 11:42:45 (UTC)
Goto Top
Ich vermute die Ursache für das Problem in der Config der ASA, denn vom rommon funktioniert es ja. Deshalb würde ich Probleme mit der Verkabelung oder einer Firewall auf dem PC vorläufig ausschließen.


mit sh run mal nachsehen ob zufällig eine access-group auf das interface gebunden ist.
mit sh int eth0/0 mal nachsehen ob die ASA ein- und ausgehende ethernet Pakete sieht.
ganz genau hinsehen ob die IP Adresse un Subnetmaske stimmen.
gibt es Routingeinträge, sind die richtig?

Gruß Rafiki
Member: leave-
leave- Mar 08, 2007 at 12:20:09 (UTC)
Goto Top
Vielen Dank es hat funktionier mit "configure factory-default" Befehl. Da hatte sich wohl einiges verstellt in den interface einstellungen.

Für alle die das Problem mal haben "Es gibt hierbei den Befehl configure factory-default und damit wird dann gleichzeitig auch ein DHCP-Server eingerichtet.
Das wäre die einfachste Methode:
http://www.cisco.com/en/US/products/ps6120/products_configuration_guide ...;

Gruß
GermanQuestionLAN, WAN, WirelessNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment