Telnet Connect Problems

Byxxd · ‎02-25-2024

Hola a todos y me gustaría expresar mi agradecimiento. Haré una prueba de penetración y tengo un poco de conocimiento intermedio o superior sobre este tema, pero el conocimiento ciertamente no es una solución para todo y compartiré una topología con ustedes. Hablaré sobre los problemas de las cosas enumerados en esta topología uno por uno. El problema es básicamente la conexión telnet definida en el conmutador de un enrutador de red local. En el tramo interior, puede hacer telnet y hacer ping al Switch desde adentro, pero cuando intenta hacer una conexión de telnet y ping desde afuera, no tiene ningún efecto. ¿Cuál podría ser el principal problema de esto? Explicaré el problema en detalle a continuación.

Pueden encontrar la versión en tamaño completo de la imagen en este enlace.

https://imgyukle.com/i/yqk7MI

- No hace telnet ni hace ping de 1 a 2, pero sí hace ping y telnet al cable 192.168.1.1. Lo que quiero es una conexión directa telnet al switch. Hay una configuración EIGRP en la topología y les comparto la configuración del router como un ejemplo.

Si es de -3 a '2, puede hacer telnet y ping. El inner leg hace esto. Lo que quiero es que alguien desde afuera haga ping y telnet también. Si éste fuera el escenario, puede alguien compartir una solución válida para cada router configurado? Gracias.

Router1 CONF ejemplo

R1#show run
Building configuration...

Current configuration : 1882 bytes
!
! Last configuration change at 20:17:49 UTC Sun Feb 25 2024
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
!
!
no ip domain lookup
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
username cisco privilege 15 password 0 cisco
!
!
ip tcp synwait-time 5
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex full
!
interface Serial1/0
ip address 1.1.1.1 255.255.255.0
serial restart-delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
interface GigabitEthernet2/0
no ip address
shutdown
negotiation auto
!
interface Ethernet3/0
ip address 192.168.1.1 255.255.255.0
duplex full
!
interface Ethernet3/1
ip address 192.168.2.1 255.255.255.0
duplex full
!
interface Ethernet3/2
ip address 192.168.3.1 255.255.255.0
duplex full
!
interface Ethernet3/3
no ip address
shutdown
duplex full
!
interface Ethernet3/4
no ip address
shutdown
duplex full
!
interface Ethernet3/5
no ip address
shutdown
duplex full
!
interface Ethernet3/6
no ip address
shutdown
duplex full
!
interface Ethernet3/7
no ip address
shutdown
duplex full
!
!
router eigrp 10
network 1.0.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
eigrp router-id 1.1.1.1
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 1.1.1.2
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login local
!
!
end

Switch Conf ejemplo

SW1#show run
Building configuration...

Current configuration : 1598 bytes
!
! Last configuration change at 20:06:28 UTC Sun Feb 25 2024
!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname SW1
!
boot-start-marker
boot-end-marker
!
!
logging discriminator EXCESS severity drops 6 msg-body drops EXCESSCOLL
logging buffered 50000
logging console discriminator EXCESS
!
username cisco privilege 15 password 0 cisco
no aaa new-model
no ip icmp rate-limit unreachable
!
ip cef
!
!
no ip domain-lookup
no ipv6 cef
ipv6 multicast rpf use-bgp
!
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
ip tcp synwait-time 5
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
duplex auto
!
interface Ethernet0/1
duplex auto
!
interface Ethernet0/2
duplex auto
!
interface Ethernet0/3
duplex auto
!
interface Ethernet1/0
duplex auto
!
interface Ethernet1/1
duplex auto
!
interface Ethernet1/2
duplex auto
!
interface Ethernet1/3
duplex auto
!
interface Ethernet2/0
duplex auto
!
interface Ethernet2/1
duplex auto
!
interface Ethernet2/2
duplex auto
!
interface Ethernet2/3
duplex auto
!
interface Ethernet3/0
duplex auto
!
interface Ethernet3/1
duplex auto
!
interface Ethernet3/2
duplex auto
!
interface Ethernet3/3
duplex auto
!
interface Vlan1
ip address 192.168.1.10 255.255.255.0
!
!
no ip http server
!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login local
!
end

Otro problema es que no hace ping etc. el leg 1.1.1.1del router SW1. Es un problema de dos caras. Por favor, estoy a la espera de su ayuda.

Lo siento, soy novato en este tema pero mejoraré con el tiempo. Gracias!!

Translator · ‎02-27-2024

Hello, Agregue "ip default-gateway 192.168.1.1" al switch. Sin ella, el switch no sabe a dónde ir para salir de su subred local.

Translator · ‎02-27-2024

Sw1 debe ser capaz de llegar a R1, ya que está en la red local/subred, pero no más allá; Para llegar a cualquier red remota, el conmutador necesita una puerta de enlace predeterminada como se mencionó anteriormente y los enrutadores deben saber cómo llegar de nuevo; Ping y telnet es una comunicación de 2 vías; también conocido como hacia y desde.

Si tiene otros problemas, compruebe las tablas de enrutamiento; muestre la ruta ip x.x.x y el cef con show ip cef x.x.x.x

IP Default-Gateway 192.168.1.1