Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PLINK Line has an invalid autocommand

Frage Netzwerke Router & Routing

Mitglied: Hakketas

Hakketas (Level 1) - Jetzt verbinden

05.06.2013 um 11:53 Uhr, 3539 Aufrufe, 12 Kommentare, 4 Danke

Hallo,

ich möchte die Config eines Cisco Routers per plink anpassen.

Meine Batch sieht so aus:
plink -v -ssh -l root -pw XXXXX 192.168.XXX.XXX -m beenden.pli

De beenden.pli:
conf t
no access-list 100 permit ip XXX.XXX.XXX.XXX 0.0.0.15 XXX.XXX.0.0 0.0.255.255
exit


Als Fehler bekomme ich "line has invalid autocommand "conf t


Weiß jemand eine Lösung?
Mitglied: aqui
05.06.2013, aktualisiert um 12:34 Uhr
Du warst das doch mit dem Thread:
http://www.administrator.de/contentid/207393
...oder ??

Vermutlich machst du hier einen gehörigen Denkfehler. Du darfst niemals die ACL selber entfernen, denn damit hast du dann eine leere undefinierte ACL mit dem deny any any Statement am Interface aktiv !
Sowie du das dann ausführst blockierst du sämtlichen Traffic am Interface des Cisco wo diese ACL aktiv ist !
Also immer vorher nachdenken was du da machst !!
Sinn macht nur mit dem Script die Aktivierung der ACL am Interface zu entfernen, also das ip access-group 100 (in/out) mit einem "no" davor zu deaktivieren oder eben mit dem Kommando wieder zu aktivieren !

Die Fehlermeldung ist eine plink Fehlermeldung und keine vom IOS bzw. Router ! Du solltest also dein plink Script dazu nochmal auf korrekte Syntax prüfen.
Hilfe gibt hier:
http://the.earth.li/~sgtatham/putty/0.58/htmldoc/Chapter7.html
Arbeite dich erstmal Schritt für Schritt vor so das du fehlerfrei einen Login vom Router bekommst. In deiner o.a. Schrittkonfig fehlt ein enable und das enable Passwort um überhaupt Konfig rechte zu bekommen !
Bitte warten ..
Mitglied: Hakketas
05.06.2013, aktualisiert um 13:02 Uhr
Die ACL 100 ist nur für die eine Verbindung aktiv, das ein deny any any aktiv ist, macht in diesem Fall keine Probleme.
Es gibt noch weitere ACLs.

Die anderen Verbindungen laufen auch ohne probleme weiter, die, die stillgelegt werden soll, ist auch still.


das "script" (darf man den einzeiler so nennen ? ) funktioniert so bei anderen Cisco Routern, aber bei den 851 nicht

Login bekomme ich mit dem Script, Enable benötige ich nicht, nach dem root ist direkt die Config möglich.
Auch mit testweise Enable Zugang, gleicher Fehler.
Bitte warten ..
Mitglied: brammer
05.06.2013, aktualisiert um 13:14 Uhr
Hallo,

versuche mal testweise anstelle von

conf t

ein

configure terminal

brammer
Bitte warten ..
Mitglied: Hakketas
05.06.2013 um 14:46 Uhr
Danke für den Tipp, hatte ich auch schon versucht, leider ohne Erfolg
Bitte warten ..
Mitglied: Hakketas
15.04.2014 um 10:29 Uhr
Noch jemand eine Idee?
PLINK kommt anscheind nicht damit klar, 2 Befehle auszuführen..

Wenn ich z.B. nur "show run" oder nur "conf t" als Befehl eingebe, funktionierts.
Bitte warten ..
Mitglied: aqui
15.04.2014, aktualisiert um 11:11 Uhr
Ist das ein Unix/Linux Tool ? Wenn ja kann ich das mal testen...
Bitte warten ..
Mitglied: brammer
LÖSUNG 15.04.2014, aktualisiert um 12:37 Uhr
Hallo,
was passiert wenn du plink zwei zeilenümbruche nach dem <conf> mit gibst?
Der Cisco sollte dann die default Einstellung nehmen, also <terminal>.

Brammer
Bitte warten ..
Mitglied: Hakketas
15.04.2014, aktualisiert um 11:27 Uhr
Zitat von aqui:

Ist das ein Unix/Linux Tool ? Wenn ja kann ich das mal testen...

per Unix/Linux würde das mit den "multiple commands" überhaupt kein Problem sein..

Multiple Commands ist das Stichwort, PLINK scheint es unter Windoo.... nicht zu unterstützen.

Zitat von brammer:

Hallo,
was passiert wenn du plink zwei zeilenümbruche nach dem <conf> mit gibst?
Der Cisco sollte dann die default Einstellung nehmen, also <terminal>.

Brammer

Bei 2 Zeilenumbrüchen auch wieder "Line has invalid autommand"

Gibt es eine Möglichkeit in einem Befehl "conf t" und "no acces...." zu übertragen?
Bitte warten ..
Mitglied: Hakketas
15.04.2014 um 12:37 Uhr
Es funktioniert nun!
Und zwar nicht wie in der KB von plink die "Scriptdatei" mit -m angeben, sondern so:


plink root@192.168.1.1 -pw XXXXX < command.txt


command.txt:

conf t
no access-list 100 permit ip 172.XXX.XXX.XXX 0.0.0.15 172.XX.X.X0.0.255.255
exit
Bitte warten ..
Mitglied: aqui
15.04.2014 um 16:27 Uhr
Alles wird gut !
Wenns ein Unix Tool ist wirds ja sicher auf einem Raspberry Pi laufen und ist dann sicher mal einen Test wert zur Automatisierung..
Bitte warten ..
Mitglied: layer8slayer
15.04.2014, aktualisiert um 19:43 Uhr
Hi aqui,

unter Linux gibt es z.B. expect.

Meiner Meinung nach ist das Tool Klasse und man muss kein Programmierer sein, um es nutzen zu können ;)

Gruß

l8s
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...