12
PLINK Line has an invalid autocommand
Hallo,
ich möchte die Config eines Cisco Routers per plink anpassen.
Meine Batch sieht so aus:
plink -v -ssh -l root -pw XXXXX 192.168.XXX.XXX -m beenden.pli
De beenden.pli:
conf t
no access-list 100 permit ip XXX.XXX.XXX.XXX 0.0.0.15 XXX.XXX.0.0 0.0.255.255
exit
Als Fehler bekomme ich "line has invalid autocommand "conf t
Weiß jemand eine Lösung?
ich möchte die Config eines Cisco Routers per plink anpassen.
Meine Batch sieht so aus:
plink -v -ssh -l root -pw XXXXX 192.168.XXX.XXX -m beenden.pli
De beenden.pli:
conf t
no access-list 100 permit ip XXX.XXX.XXX.XXX 0.0.0.15 XXX.XXX.0.0 0.0.255.255
exit
Als Fehler bekomme ich "line has invalid autocommand "conf t
Weiß jemand eine Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207543
Url: https://administrator.de/contentid/207543
Printed on: April 24, 2024 at 03:04 o'clock
12 Comments
Latest comment
Du warst das doch mit dem Thread:
Cisco 851 VPN Verbindung per Script de- und aktivieren
...oder ??
Vermutlich machst du hier einen gehörigen Denkfehler. Du darfst niemals die ACL selber entfernen, denn damit hast du dann eine leere undefinierte ACL mit dem deny any any Statement am Interface aktiv !
Sowie du das dann ausführst blockierst du sämtlichen Traffic am Interface des Cisco wo diese ACL aktiv ist !
Also immer vorher nachdenken was du da machst !!
Sinn macht nur mit dem Script die Aktivierung der ACL am Interface zu entfernen, also das ip access-group 100 (in/out) mit einem "no" davor zu deaktivieren oder eben mit dem Kommando wieder zu aktivieren !
Die Fehlermeldung ist eine plink Fehlermeldung und keine vom IOS bzw. Router ! Du solltest also dein plink Script dazu nochmal auf korrekte Syntax prüfen.
Hilfe gibt hier:
http://the.earth.li/~sgtatham/putty/0.58/htmldoc/Chapter7.html
Arbeite dich erstmal Schritt für Schritt vor so das du fehlerfrei einen Login vom Router bekommst. In deiner o.a. Schrittkonfig fehlt ein enable und das enable Passwort um überhaupt Konfig rechte zu bekommen !
Cisco 851 VPN Verbindung per Script de- und aktivieren
...oder ??
Vermutlich machst du hier einen gehörigen Denkfehler. Du darfst niemals die ACL selber entfernen, denn damit hast du dann eine leere undefinierte ACL mit dem deny any any Statement am Interface aktiv !
Sowie du das dann ausführst blockierst du sämtlichen Traffic am Interface des Cisco wo diese ACL aktiv ist !
Also immer vorher nachdenken was du da machst !!
Sinn macht nur mit dem Script die Aktivierung der ACL am Interface zu entfernen, also das ip access-group 100 (in/out) mit einem "no" davor zu deaktivieren oder eben mit dem Kommando wieder zu aktivieren !
Die Fehlermeldung ist eine plink Fehlermeldung und keine vom IOS bzw. Router ! Du solltest also dein plink Script dazu nochmal auf korrekte Syntax prüfen.
Hilfe gibt hier:
http://the.earth.li/~sgtatham/putty/0.58/htmldoc/Chapter7.html
Arbeite dich erstmal Schritt für Schritt vor so das du fehlerfrei einen Login vom Router bekommst. In deiner o.a. Schrittkonfig fehlt ein enable und das enable Passwort um überhaupt Konfig rechte zu bekommen !
1
Die ACL 100 ist nur für die eine Verbindung aktiv, das ein deny any any aktiv ist, macht in diesem Fall keine Probleme.
Es gibt noch weitere ACLs.
Die anderen Verbindungen laufen auch ohne probleme weiter, die, die stillgelegt werden soll, ist auch still.
das "script" (darf man den einzeiler so nennen ?
) funktioniert so bei anderen Cisco Routern, aber bei den 851 nicht 
Login bekomme ich mit dem Script, Enable benötige ich nicht, nach dem root ist direkt die Config möglich.
Auch mit testweise Enable Zugang, gleicher Fehler.
Es gibt noch weitere ACLs.
Die anderen Verbindungen laufen auch ohne probleme weiter, die, die stillgelegt werden soll, ist auch still.
das "script" (darf man den einzeiler so nennen ?
) funktioniert so bei anderen Cisco Routern, aber bei den 851 nicht Login bekomme ich mit dem Script, Enable benötige ich nicht, nach dem root ist direkt die Config möglich.
Auch mit testweise Enable Zugang, gleicher Fehler.
Hallo,
versuche mal testweise anstelle von
ein
brammer
versuche mal testweise anstelle von
conf t
ein
configure terminal
brammer
1
Danke für den Tipp, hatte ich auch schon versucht, leider ohne Erfolg
Noch jemand eine Idee?
PLINK kommt anscheind nicht damit klar, 2 Befehle auszuführen..
Wenn ich z.B. nur "show run" oder nur "conf t" als Befehl eingebe, funktionierts.
PLINK kommt anscheind nicht damit klar, 2 Befehle auszuführen..
Wenn ich z.B. nur "show run" oder nur "conf t" als Befehl eingebe, funktionierts.
Ist das ein Unix/Linux Tool ? Wenn ja kann ich das mal testen...
1
Hallo,
was passiert wenn du plink zwei zeilenümbruche nach dem <conf> mit gibst?
Der Cisco sollte dann die default Einstellung nehmen, also <terminal>.
Brammer
was passiert wenn du plink zwei zeilenümbruche nach dem <conf> mit gibst?
Der Cisco sollte dann die default Einstellung nehmen, also <terminal>.
Brammer
1per Unix/Linux würde das mit den "multiple commands" überhaupt kein Problem sein..
Multiple Commands ist das Stichwort, PLINK scheint es unter Windoo.... nicht zu unterstützen.
Zitat von @brammer:
Hallo,
was passiert wenn du plink zwei zeilenümbruche nach dem <conf> mit gibst?
Der Cisco sollte dann die default Einstellung nehmen, also <terminal>.
Brammer
Hallo,
was passiert wenn du plink zwei zeilenümbruche nach dem <conf> mit gibst?
Der Cisco sollte dann die default Einstellung nehmen, also <terminal>.
Brammer
Bei 2 Zeilenumbrüchen auch wieder "Line has invalid autommand"
Gibt es eine Möglichkeit in einem Befehl "conf t" und "no acces...." zu übertragen?
Es funktioniert nun!
Und zwar nicht wie in der KB von plink die "Scriptdatei" mit -m angeben, sondern so:
plink root@192.168.1.1 -pw XXXXX < command.txt
command.txt:
conf t
no access-list 100 permit ip 172.XXX.XXX.XXX 0.0.0.15 172.XX.X.X0.0.255.255
exit
Und zwar nicht wie in der KB von plink die "Scriptdatei" mit -m angeben, sondern so:
plink root@192.168.1.1 -pw XXXXX < command.txt
command.txt:
conf t
no access-list 100 permit ip 172.XXX.XXX.XXX 0.0.0.15 172.XX.X.X0.0.255.255
exit
Alles wird gut !
Wenns ein Unix Tool ist wirds ja sicher auf einem Raspberry Pi laufen und ist dann sicher mal einen Test wert zur Automatisierung..
Wenns ein Unix Tool ist wirds ja sicher auf einem Raspberry Pi laufen und ist dann sicher mal einen Test wert zur Automatisierung..
Hallo,
@aqui
Plink gehört zu PuTTy....
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Brammer
@aqui
Plink gehört zu PuTTy....
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Brammer
Hi aqui,
unter Linux gibt es z.B. expect.
Meiner Meinung nach ist das Tool Klasse und man muss kein Programmierer sein, um es nutzen zu können ;)
Gruß
l8s
unter Linux gibt es z.B. expect.
Meiner Meinung nach ist das Tool Klasse und man muss kein Programmierer sein, um es nutzen zu können ;)
Gruß
l8s
