Zum Inhalt wechseln


Foto

Cisco 881-Sec-K9


  • Bitte melde dich an um zu Antworten
49 Antworten in diesem Thema

#16 Servidge

Servidge

    Junior Member

  • 107 Beiträge

 

Geschrieben 09. September 2009 - 11:55

Hab mir das noch mal durch den Kopf gehen lassen.
Ist derzeit nur der Denkansatz.
Der eigentliche Teil fürs Daten Internet mit Vlan7 bleibt gleich. Sprich in dem Vlan7 wird die PPPoE Verbindung aufgebaut.

Für den IP TV Teil muß zusätzlich ein VLAN 8 auf dem Wan Interface Richtung Modem Konfiguriert werden.
Sprich ein weiteres Interface das per dhcp eine IP Adresse zugewiesen bekommt.
Über'n Daumen wäre das der Anfang:

interface FastEthernet0
description zum VDSL-Modem
interface FastEthernet0.7
description zum Daten Internet
interface FastEthernet0.8
description zum VDSL-Modem - IPTV
encapsulation dot1Q 8
ip address dhcp

Damit sollte zumindest eine IP Adresse zugewiesen werden.
Beim Multicast wird dann anstelle des Dialer1 das FastEthernet0.8 genommen.

#17 ShineDaStar

ShineDaStar

    Member

  • 194 Beiträge

 

Geschrieben 09. September 2009 - 12:01

und wie konfiguriere ich dann IGMP Proxy, Multicast, usw. auf diesem Interface? Also ich habe das mal hier, wie das im Startnetz aussieht:

global: ip multicast-routing
ip pim rp-address ( ermittelter RP )


Interface Dialer 1
ip pim sparse-mode
ip igmp version 3
ip igmp query-intervall 15
ip igmp proxy-service
no ip mroute-cahce

interface vlan 1
description "internal net"
ip address 192.168.0.1 255.255.255.0
ip virtual-reassembly
ip igmp helper-address ( die IP des ermittelten RP )
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-intervall 15
ip igmp proxy-service

obige config ist zusätzlich zur einwahl, wenn es sich um das startnetz handelt. Das startnetz hat nur id7.

beim Zielnetz wie bei mir, muss man dass mit id8 machen...

wie würde diese config zusammen mit Deiner aussehen?

Danke schonmal für die Hilfe!

#18 Servidge

Servidge

    Junior Member

  • 107 Beiträge

 

Geschrieben 09. September 2009 - 12:30

Ohne es ausprobiert zu haben würde es so machen:


interface FastEthernet0
description zum VDSL-Modem-mgmt
ip address x.x.x.x
duplex auto
speed auto

interface FastEthernet0.7
description zum Daten Internet
encapsulation dot1Q 7
pppoe enable group 1
pppoe-client dial-pool-number 1

interface Dialer1
description PPPoE Dialer Daten Internet
 ip address negotiated
 encapsulation ppp
 load-interval 30
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp chap refuse
 ppp pap sent-username ... password ...
 ppp ipcp dns request
 ppp ipcp wins request
!ohne den ganzen ip igmp Teil

interface FastEthernet0.8
description zum VDSL-Modem - IPTV
encapsulation dot1Q 8
ip address dhcp
ip pim sparse-mode
ip igmp version 3
ip igmp query-intervall 15
ip igmp proxy-service
no ip mroute-cahce

!LAN
interface vlan 1
description "internal net"
ip address 192.168.0.1 255.255.255.0
ip virtual-reassembly
ip igmp helper-address ( die IP des ermittelten RP )
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-intervall 15
ip igmp proxy-service

Das FastEthernet0 hat ne IP um das Modem überwachen zu können

Bearbeitet von Servidge, 09. September 2009 - 12:33.
Ergänzungen ;)


#19 ShineDaStar

ShineDaStar

    Member

  • 194 Beiträge

 

Geschrieben 09. September 2009 - 13:06

die Lösung schaut gut aus. Da mein Router aber laut cyclotron 14 Tage Lieferzeit hat, hätte ich da eine Frage: Hast Du eine Möglichkeit, die Lösung zu prüfen?

Wenn ich nicht den DNS Server der Telekom nehmen will, dann mach ich den request raus und schreib meinen DNS anstelle dessen hin, richtig?

Und wieso hat die Telekom einen WINS Server den ich beziehen kann?

Aber schonmal danke für die hilfe! Grossartige Lösung! Ich muss mir nur noch was für die IOS Firewall überlegen.

#20 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 09. September 2009 - 13:09

Das heisst nur das DNS und WINS ueber IPCP (PPP Einwahl) uebernommen werden. Das da auch WINS uebergeben wird glaub ich nicht.

#21 ShineDaStar

ShineDaStar

    Member

  • 194 Beiträge

 

Geschrieben 09. September 2009 - 13:11

aber man kann das weglassen und es fest definieren?

#22 Servidge

Servidge

    Junior Member

  • 107 Beiträge

 

Geschrieben 09. September 2009 - 13:20

ja kann weggelassen und fest konfiguriert werden.

Fest konfiguriert habe ich es auch.
ist nur für den Fall der Fälle
und das wins kann in der tat raus ;)

#23 ShineDaStar

ShineDaStar

    Member

  • 194 Beiträge

 

Geschrieben 11. September 2009 - 13:09

Das werde ich gleich versuchen, sobald ich das Gerät endlich habe... 14 Tage Lieferzeit finde ich schon hart, aber da hat man zumindest vorfreude ;-)

Ein anderes Thema ist, dass der Router ein 4 Port Switch intus hat. Den Router will ich an meinen Switch, ein C3750-TS-S anschließen möchte. Nun verwende ich ja nur 1 Port vom Router. Gerne würde ich mal nen Trunk oder sowas versuchen, indem ich alle 4 100 MBit ethernet Ports, mit dem ganzen Multicast wie zuvor beschrieben, auf den Switch schalte.

Wie muss ich da bei beiden Geräten die config schreiben, dass das funktioniert?

Ebenso - ich habe über stunden gegoogelt und nichts gefunden - wie mache ich für den Multicast Teil ein gescheites QoS?

Danke schonmal im voraus

#24 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 11. September 2009 - 17:03

das wäre etherchannel und meines Wissens nach kannst du dich da bei routerinternen Switches brausen gehen, da hättest eher gleich einen Router mit GB nehmen müssen

Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#25 ShineDaStar

ShineDaStar

    Member

  • 194 Beiträge

 

Geschrieben 12. September 2009 - 11:02

Ich hätte da noch eine Frage, ich muss sie nur so ausdrücken, dass sie legal im board ist:

Ich habe ja den cisco 881-sec-k9 bestellt. Dieser hat die advanced IP Services dabei. In version 12.4T.
Folglich habe ich ja, wenn ich das Gerät so bestellt habe, die Lizenz.
Nun will ich mir nen CCO Account zulegen, der soll für den Router bei 30 Euro/Jahr liegen.

Ich habe mal das Software Repository auf Cisco angeschaut, und zu diesem Router gibt es genau eine Version und die ist die aktuellste: Base heisst sie.

Das is in der vorigen versionen auch so. Nun verstehe ich nicht ganz, wenn ich die Advanced IP Services habe, wieso gibt es dann nicht mehr als nur eine IOS Version zu diesem Router?

Ich hoffe, ich habe mit dieser Frage nicht gegen die Forenregeln verstossen. Ich will auch _NICHT_ wissen wie und woher man das runterläd, ich kaufe mir die IOS Version, ich will nur wissen, wieso es nur ein image gibt.

Danke schonmal im voraus.

#26 Windowsbetatest

Windowsbetatest

    Board Veteran

  • 1.262 Beiträge

 

Geschrieben 12. September 2009 - 11:20

Hallo,

für viele neue Geräte gibt es die alten Images nicht mehr.

Es gibt nur noch das universal Image, welches durch eine Seriennummer im Router auf den entsprechenden Featurelevel gehoben wird.

Bei Routern und Swicthen ist es jetzt so wie bei den ASA.

mfg
MCSA+M, MCSE, MCTS(10x), MCITP(5x)
CCDA, CCNA, CCDP, CCIP, CCNP, JNCIS-ER
ITILv3 Foundation, AIS - ProCurve Networking, ASE - ProCurve Networking Campus LANs
next: HP-UX 11iv3 CSA

#27 ShineDaStar

ShineDaStar

    Member

  • 194 Beiträge

 

Geschrieben 12. September 2009 - 11:24

Ist die Lizenznummer im Router integriert, oder ist es die Nummer, welche auf dem Zertifikat steht?

#28 Windowsbetatest

Windowsbetatest

    Board Veteran

  • 1.262 Beiträge

 

Geschrieben 12. September 2009 - 11:26

Je nachdem,

der Router hat eine "onboard", wenn du ein höheres Level dazugekauft hast, musst du die vom Papier in den Router eintragen.

mfg
MCSA+M, MCSE, MCTS(10x), MCITP(5x)
CCDA, CCNA, CCDP, CCIP, CCNP, JNCIS-ER
ITILv3 Foundation, AIS - ProCurve Networking, ASE - ProCurve Networking Campus LANs
next: HP-UX 11iv3 CSA

#29 ShineDaStar

ShineDaStar

    Member

  • 194 Beiträge

 

Geschrieben 12. September 2009 - 11:28

Ah, alles klar. Wenn ich jetzt die neueste IOS version haben will:

- Soll man das immer machen oder nur, wenn man features braucht, die das aktuelle nicht hat ??

- Muss man zu nem cisco Partner gehen und nen Vertrag mit denen machen, richtig? Wie mache ich das als Privatmann, der nur nen Router für Privat hat?

#30 Windowsbetatest

Windowsbetatest

    Board Veteran

  • 1.262 Beiträge

 

Geschrieben 12. September 2009 - 12:03

Hallo,

das ist eine schwierige Frage, es gibt zwar ein neustes, aber diese sind meist sehr buggy.

Bsp. das 12.4(20)T hatte einige richtige Probleme.

Danach gab es das 12.4(20)T1 mit Bugfixes für einige Probleme, aber es gab auch das 12.4(22)T mit neuen Features, neuen Bugs und einigen Bugfixes.

Wenn dein IOS läuft und kann was du willst, würde ich nur bei Sicherheitsproblemen die dich betreffen upgraden.

CISCO will mit Kunden (vor allem Privatkunden) nichts zu tun haben. Also solltest du schauen ob du einen Partner kennst, diese werden aber vermutlich auch nichts mit dir zu tun haben wollen.

(Wir würden es nicht, nichts gegen dich, aber es ist Aufwand ohne Bezahlung).

mfg

PS Bei weiteren Fragen mache einen eigenen Thread auf, wir kapern den hier schon ;) .
MCSA+M, MCSE, MCTS(10x), MCITP(5x)
CCDA, CCNA, CCDP, CCIP, CCNP, JNCIS-ER
ITILv3 Foundation, AIS - ProCurve Networking, ASE - ProCurve Networking Campus LANs
next: HP-UX 11iv3 CSA