mr._oiso

Hi Frank04 Cooler Beitrag ! Wobei hast Du das bloss ausgegraben ! Gruß Mr._Oiso

Hi ! Sorry ! Da hast Du wohl recht ! Ist mir aber irgendwie nicht eingefallen ! Hatte wohl nicht richtig gelesen, sonst wär ich wohl noch auf soetwas gekommen. Wüsche viel Spaß mit dem Teil ! Gruß Mr._Oiso

Hi luckystrike04 Hi Blacky_24 Frage an Luckystrike04 : Ich dachte Du kommst nicht ins rommon <boot> ? Frage an Blacky_24 : Warum immer gleich so grob ? Wenn Luckysrtike04 den Router doch so bekommen hat ! 3A04 ist doch vom Prinzip her möglich ! Das einzige was daran unnötig ist, ist das Bit 9 = Use secondary bootstrap Bit 2 ist in Ordnung = Use file name ! Ebenso Bit 13 = boot default if netboot fails Der Rest ist Console Baud !

Hi luckystrike04 Normalerweise ja ! Allerdings kannst Du sein Bootverhalten so nur via Config-Register ändern und dazu mußt Du ins Boot Rom. Wenn das nicht mehr geht, wirst Du wohl ein neues benötigen ! Gruß Mr._Oiso

Hi ! Bist Du sicher ? ppp authentication pap callin Warum gerade callin ? Oder war das Protocol nicht eher chap ? Mar 1 03:24:28.630: Vi1 PPP: No remote authentication for call-out Versuchs mal mit chap (ohne callin) ! Mfg

Hallo Milla Natürlich geht soetwas ! aaa new-model ! Das bedeutet, Du mußt Radius oder Tacacs auf dem Router konfigurieren. http://www.cisco.com/en/US/products/sw/iosswrel/ps1830/products_feature_guide09186a0080087add.html Konfiguriere einen oder den DC der Domain zum Radius-Server und gib ihn als Radius Server Host auf dem Router an. Radius sollte unter Win2K so machbar sein. Bei Tacacs wirst Du wohl auf Cisco ACS zurückgreifen müssen. Tacacs wird von Win2K nicht unterstützt. Letztlich wirst Du nur noch eine Policy auf dem Radius-Server konfigurieren, in der Du die Windowsgroups definierst, welche später bei Konfiguration (RAS Zugriff erlauben) dann auch Zugriff auf dem Router erlangen. Gruß

Hallo luckystrike04 Sehr interessant ! Hast Du mal versuch den Router im Boot Rom anzuhalten ? Wie als wenn Du nen Password Recovery machst ! Im Hyper Terminal mit ctrl-b oder Unterb./Pause ! Zeichne den Vorgang mal in einer Datei auf und paste ihn hier ! Solltest Du ins Boot Rom kommen, dann mach mal nen flash_init um zu sehen ob es dem Router probleme bereitet das Flash zu initialisieren. Gruß

Hallo ack_ Frage hast Du die Config bereits geändert ? Oder hat sie genau so auch vorher schon gelaufen ? debug ppp authentication ! Paste Gruß

Hallo Pretender Sorry Blacky_24 dass ich mich einmische ! Und sorry Pretender, dass ich erst jetzt Deine Pix Config gefunden habe, aber es sieht so aus als hättest Du es ja jetzt im Griff ! Blacky_24 hat es Dir ja nochmal richtig auseinandergelegt. "access-group smtp in interface outside" sollte jetzt der Schlüssel zum Erfolg sein ! Klappt es den jetzt ? Gruß

Hallo Weihnachtsmann Zu Frage 1: Hat nicht jeder DHCP Server eine IP Adresse ? Ich muss doch schließlich festlegen für welche Broadcast Domain er tätig werden soll ! Gruß

Hi Weihnachtsmann Mit ip dhcp server konfigurierst Du den Router zum DHCP-Server. Mit ip helper-address gibst Du den DHCP-Server an zu dem er weiterleiten soll. Was den Broadcast angeht : 224.0.0.12 DHCP Server / Relay Agent [RFC1884] Im Netz wo die IP angefordert wird ist es udp Broadcast port 68, wenn der Router die Anforderung erhält, weil kein Server antwortet. Danach leitet der Router die Anfrage via Multicast 224.0.0.12 an die angegebene ip helper-address weiter !

Hi Big-birdy "Ich bin im Academy - Programm von Cisco" Wo ? Kann man es runterladen ? Sonst gib mir mal den Link, dann schau ich mal was sich machen lässt ! Gruß Mr._Oiso

hi Chip'ler Da würde ich sagen hat Pretender Recht ! Nimm Dein blaues Roll-Over-Kabel und schließ es an der Console an. Schlage das Handbuch (Link von Pretender) auf Chapter 1 Seite 1 auf (Seite 18 oder 19 pdf) und stelle ein Consolenverbindung via Hyperterminal her. Unter Windows/Zuberhör/Kommunikation.... Wähle Deinen Com Port usw. und schau mal ob Du ne Verbindung hin bekommst ! Danach gehts dann weiter ! Gruß Mr._Oiso

Hallo Der Chip'ler Wie kommt das "Da ich den Router nun konfiguriert habe, kann ich nicht mehr z.B. über den IE auf die 10.10.10.1 mich aufschalten" Um über den IE an den Router zu kommen mußt du erst einmal http enablen ! conf t Router(config)# ip http server Damit richtest Du das Web Server Interface auf dem Router ein und aktivierst ihn. Jetzt brauchst Du lediglich noch nen User welcher via ip (vty line 0 4) zugreifen darf und access level 15 mitbringt. Access level 15 (privileg level = max) Den User legt man so an : conf t Router(config)#username xyz privilege 15 password 0 zyx Hast Du Zugriff via Telnet ? Wenn nicht feht Dir am interface vty line 0 4 noch der Befehl Router(config-if)#login local Gruß Mr._Oiso

Hallo rossinie00 Aber sicher kann man das ! Je eher man damit anfängt (Bei Interesse) um so besser. Deshalb finde ich dass schon ziehmlich cool von dir. Ich selber habe mir ebenso alles über Bücher und Online angeeignet. Allerdings bin ich erst mit ca. 25 Jahren damit angefangen. Dumm gelaufen, denn sonst wäre ich wohl bereits CCIE. Ich habe nie die Kurse ICND Boot Camp und/oder nur ICND besucht und trotzdem den CCNA geschaft. Es ist lediglich ratsam das ganze gezielt und von Grund auf anzugehen. Dazu solltest Du Dir erst einmal einen Überblick verschaffen wie Dein Wissenstand zu den Anforderungen hin zu bewerten ist. Wichtig ist auch, daß den Prüfungen nicht unbedingt eine Teilnahme bei den entsprechenden Kursen voran gehen muss. Diese Kurse sind in der Regel sehr teuer. Je Kurs (1 Woche) ca. 2200,-€ Normalerweise zahlen Arbeitgeber solche Kurse, wenn Sie die Schulungen für Ihre Mitarbeiter als zwingend notwendig erachten. Prüfung inkl. welche zusätzlich sonst nochmal Anmeldegebühren in Höhe von ca. 135,-€ ausmachen. Oder im Kurs schon enthalten. Deswegen fängt eigendlich alles bei den Grundlegenden Kenntnissen zum Thema Ethernet IEEE 802.3 CSMA/CD, OSI Referenzmodel, Layer 1-7, usw. an. Natürlich nicht nur Ethernet, dazu kommen auch noch anderen Netzwerkformen wie AppleTalk, TokenRing, FDDI, ATM.......etc. Das Spektrum ist so groß und vielfältig, so dass Du Dich mehr oder weniger bei einer Cisco Certifizierung nur an Cisco orientieren kannst, aber nicht mußt. Mein Tip wäre es, Bücher, Bücher, Bücher, lesen. Hin und wieder natürlich auch praktische Dinge. Nur die sind in der Regel auch kostenspielig. Router kann sich z.B nicht jeder leisten, von Switches ganz zu scheigen. Wenn dann ältere Modelle. Bei eBay z.B. läst sich eine ganze Reihe Bücher beziehen ohne viel Geld auszugeben. Vor allem im Moment sind Bücher zu den alten Cisco Certifizierungs-Richtlinien, welche im September letzten Jahres aktualisiert wurden, bestimmt für kleines Geld zu bekommen. Noch ein Tip: Englisch ! Cisco mag es gerne International. Alle Prüfungen sind derzeit immernoch in englisch abzulegen. Man berichtige mich wenn es sich geändert hat. Jedoch soweit nicht bekannt. Mir z.B. zieht es in den Prüfungen meißt die Schuhe aus, wenn ich garnicht erst so schnell dahinter komme, was überhaupt gefragt ist. Nachher ist man immer schlauer. Soviel erst mal dazu ! Viel Glück, und vor allem viel Spaß, sonst wird das nix ! Mr._Oiso

Hallo sda Das hört sich alles etwas komisch an ! Warum darf dieses Subunternehmen überhaupt so etwas fordern. Ist es dazu laut Verträgen berechtigt ? Ich würde mich erst mal schlau machen, welchen Sinn soetwas haben soll ! Jemand, der den ICND und den BCMSN Kurs besucht hat, und ansonsten nicht allzuwenig Vorwissen dazu hatte, sollte in der Lage sein alle Tätigkeiten eines CCNA`s zu erledigen. Die Zeitifizierung von der Frank04 spricht, ist wirklich nur Pauken, pauken, pauken. Den einzigen Vorteil einer CCNA Certifizierung sehe ich nur in der Abhandlung eines Cisco-TAC wenn mal etwas Troubleshooting gefordert ist. Wenn Cisco Online (der TAC) mit einem Techniker vor Ort zusammen arbeitet, welchen er bei Cisco als CCNA Certifizierten Techniker identifizieren kann. Vom Händling der Cisco HW denke ich, der ich meine Recertifizierung vor mir herschiebe, hilft nur praktische Übung und täglicher Umgang mit all dem Cisco-Zeug`s. Troubleshooting Routing/Switching, Password-Recover, usw. und das alles ohne immer gleich erst in die Bücher zu schauen.

Hallo Board Help ! Seit einigen Tagen habe ich Zugriff auf Wireless Network Equipment von verschieden Herstellern wie Cisco, Proxim, Netgear, Orinoco usw. Alle diese feinen Sachen funktionieren auch ohne Probleme via WEP,WPA,WPA-PSK und all ihrer Wireless Authentication Standard. Jedoch suche ich nach den allg. stärkeren Authentifzierungswegen via Radius based on Win2K Radíus ! 802.1x, EAP, EAP-TLS, PEAP, LEAP usw. Kann mir dafür irgendjemand nützliche Links und Websides an die Hand geben, mit der eine Implementation unter Win2K auch ohne großen Aufwand zum Erfolg führt ? Thanks and regards mr._oiso

Hallo Cru$ader Hast Du das Interface BRI 0 schon einmal auf shut/no shut gesetzt ? Und ppp multilink entfernt ? Wenn ja, scheint es noch immer nicht zu laufen ! Ich schick Dir mal ne eMail bezüglich des weiteren vorgehen. Neues IOS ! Neue Config ! Gruß mr._oiso

Hallo mpeter OSPF ist ein herachisches Routing System ! Link-State Routing Protokoll (Prot. Nr. 89) In dieser Herachie ist immer dafür zu sorgen, dass eine Area (auch Autonomes System genannt) immer connect zum Backbone hat. Dieser Backbone wird immer durch die Area 0 gebildet. Darüber hinaus können andere Area`s definiert werden, müssen jedoch immer einen Connect via (ABR = Area Border Router) zur Area 0 haben. OSPF support`s VLSM ! Gruß mr._oiso

Hallo Cru$ader Habe das Problem jetzt lokalisiert. Einen Connect bekommt Dein Router Cisco1003_BUERO zwar hin, jedoch bekommt er den IP-Stack nicht hoch ! Bei jedem connect fehlt ihm die Peer-Adr. die er via dialer map ip hätte zuweisen sollen. Bitte ändere doch mal Deine Subnetz Masken an den dialer interface`s. Statt 30 Bit / 24 Bit Es könnte sein, dass Dein Freund wohl Recht hatte ! Ich schau mir mal die Release Notes der IOS Version an. Bist 14.00 Uhr ! Gruß mr._oiso

Hallo Cru$ader Warum den ? Cisco1003_MAX#isdn call interface BrI 0 098XXXX Der ging doch ! Man sieht es auch 18:29:02: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 098XXXXX Cisco1003_BUERO Bin jetzt im Büro ! Gruß mr._oiso

Hallo Cru$ader :shock: Ich sehe ! encapsulation failed ! Damit ist gemeint, dass das Verpacken der IP Packete am dialer interface ins ppp Protokoll Probleme bereitet. Deswegen benötigen wir unbedingt das ergebnis des debuggings ! "debug isdn q931" & "debug isdn q921" wird Aufschluss geben ! Gruß mr._oiso

Hallo Cru$ader Debuggen nicht vergessen ! Auch Router#debug ppp authentication Solltest Du via telnet drauf sein, auch Router#terminal monitor nicht vergessen ! Sonst siehst Du nichts. mit " u all " kannst Du alle debugging`s wieder abschalten ! Vieleicht stimmt eines Deiner Passwörter nicht genau mit der Gegenseite überein ! Gruß mr._oiso

Hallo Cru$ader Zu Frage 1: Wie ich bereits in meiner Mail geschrieben hatte, bevor ich sagte Du mögest doch den Router besser erasen ! "dialer in-band" hätte gereicht ! +++++++++++++++++++++++++++++ dialer in-band To specify that dial-on-demand routing (DDR) is to be supported, use the dialer in-band interface configuration command. To disable DDR for the interface, use the no form of this command. +++++++++++++++++++++++++++++ Zu Frage 2: no-parity ist optional anzugeben, und wird in der Regel nur für einen Modem-Connect benötigt, welcher wie z.B. auch für einen Consolen-Connect via Hyper-Terminal unter Einstellungen Datenbits = 8,Stoppbit = 1,Parität = keine verwendet wird, wenn man ein serielles (synchrones) Interface konfiguriert. +++++++++++++++++++++++++++++ dialer in-band [no-parity | odd-parity] no dialer in-band no-parity (Optional) Indicates that no parity is to be applied to the dialer string that is sent out to the modem on synchronous interfaces +++++++++++++++++++++++++++++ Gruß mr._oiso

Hallo Cru$ader Probiere mal als erstes diese Konfiguration auf Router A ! Via Copy/Paste ! conf t interface BRI 0 no dialer pool-member 1 no dialer pool-member 2 exit interface Dialer 1 no dialer pool 1 ip split-horizon no snapshot server 15 dialer ppp multilink no dialer string ********** no dialer remote-name Cisco1003_MAX exit interface Dialer 2 no dialer pool 2 no dialer snapshot 1 no snapshot client 15 360 suppress-statechange-update dialer ip split-horizon ppp multilink no dialer string ********** no dialer remote-name Cisco1003_MARTIN exit interface BRI 0 dialer-group 1 exit interface Dialer 1 dialer map ip 192.168.100.2 name Cisco1003_MAX broadcast ******** dialer enable-timeout 5 exit interface Dialer 2 dialer map ip 192.168.102.1 name Cisco1003_MARTIN broadcast ******** dialer enable-timeout 5 exit no ip route 192.168.21.0 255.255.255.0 192.168.100.2 1 no ip route 10.11.12.0 255.255.255.0 192.168.102.1 1 ip route 192.168.21.0 255.255.255.0 Dialer 1 ip route 10.11.12.0 255.255.255.0 Dialer 2 exit copy run start Denk daran ********** durch Telefonnummer zu ersetzen ! Gruß mr._oiso