-
Gesamte Inhalte
352 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von mr._oiso
-
-
Hi !
Sorry !
Da hast Du wohl recht !
Ist mir aber irgendwie nicht eingefallen !
Hatte wohl nicht richtig gelesen, sonst wär ich wohl noch
auf soetwas gekommen.
Wüsche viel Spaß mit dem Teil !
Gruß
Mr._Oiso
-
Hi luckystrike04
Hi Blacky_24
Frage an Luckystrike04 :
Ich dachte Du kommst nicht ins rommon <boot> ?
Frage an Blacky_24 :
Warum immer gleich so grob ?
Wenn Luckysrtike04 den Router doch so bekommen hat !
3A04 ist doch vom Prinzip her möglich !
Das einzige was daran unnötig ist, ist das Bit 9 =
Use secondary bootstrap
Bit 2 ist in Ordnung = Use file name !
Ebenso Bit 13 = boot default if netboot fails
Der Rest ist Console Baud !
-
Hi luckystrike04
Normalerweise ja !
Allerdings kannst Du sein Bootverhalten so nur via
Config-Register ändern und dazu mußt Du ins Boot Rom.
Wenn das nicht mehr geht, wirst Du wohl ein neues benötigen !
Gruß
Mr._Oiso
-
Hi !
Bist Du sicher ?
ppp authentication pap callin
Warum gerade callin ?
Oder war das Protocol nicht eher chap ?
Mar 1 03:24:28.630: Vi1 PPP: No remote authentication for call-out
Versuchs mal mit chap (ohne callin) !
Mfg
-
Hallo Milla
Natürlich geht soetwas !
aaa new-model !
Das bedeutet, Du mußt Radius oder Tacacs auf dem Router
konfigurieren.
http://www.cisco.com/en/US/products/sw/iosswrel/ps1830/products_feature_guide09186a0080087add.html
Konfiguriere einen oder den DC der Domain
zum Radius-Server und gib ihn
als Radius Server Host auf dem Router an.
Radius sollte unter Win2K so machbar sein.
Bei Tacacs wirst Du wohl auf Cisco ACS zurückgreifen müssen.
Tacacs wird von Win2K nicht unterstützt.
Letztlich wirst Du nur noch eine Policy auf dem Radius-Server
konfigurieren, in der Du die Windowsgroups definierst, welche
später bei Konfiguration (RAS Zugriff erlauben) dann auch
Zugriff auf dem Router erlangen.
Gruß
-
Hallo luckystrike04
Sehr interessant !
Hast Du mal versuch den Router im Boot Rom anzuhalten ?
Wie als wenn Du nen Password Recovery machst !
Im Hyper Terminal mit ctrl-b oder Unterb./Pause !
Zeichne den Vorgang mal in einer Datei auf und paste ihn hier !
Solltest Du ins Boot Rom kommen, dann mach mal nen
flash_init um zu sehen ob es dem Router probleme bereitet
das Flash zu initialisieren.
Gruß
-
Hallo ack_
Frage hast Du die Config bereits geändert ?
Oder hat sie genau so auch vorher schon gelaufen ?
debug ppp authentication !
Paste
Gruß
-
Hallo Pretender
Sorry Blacky_24 dass ich mich einmische !
Und sorry Pretender, dass ich erst jetzt Deine Pix Config gefunden habe, aber es sieht so aus als hättest Du es ja jetzt
im Griff !
Blacky_24 hat es Dir ja nochmal richtig auseinandergelegt.
"access-group smtp in interface outside"
sollte jetzt der Schlüssel zum Erfolg sein !
Klappt es den jetzt ?
Gruß
-
Hallo Weihnachtsmann
Zu Frage 1:
Hat nicht jeder DHCP Server eine IP Adresse ?
Ich muss doch schließlich festlegen für welche Broadcast Domain
er tätig werden soll !
Gruß
-
Hi Weihnachtsmann
Mit ip dhcp server konfigurierst Du den Router zum DHCP-Server.
Mit ip helper-address gibst Du den DHCP-Server an zu dem er
weiterleiten soll.
Was den Broadcast angeht :
224.0.0.12 DHCP Server / Relay Agent [RFC1884]
Im Netz wo die IP angefordert wird ist es udp Broadcast port 68,
wenn der Router die Anforderung erhält, weil kein Server antwortet. Danach leitet der Router die Anfrage via Multicast
224.0.0.12 an die angegebene ip helper-address weiter !
-
Hi Big-birdy
"Ich bin im Academy - Programm von Cisco" Wo ?
Kann man es runterladen ?
Sonst gib mir mal den Link, dann schau ich mal was sich machen lässt !
Gruß
Mr._Oiso
-
hi Chip'ler
Da würde ich sagen hat Pretender Recht !
Nimm Dein blaues Roll-Over-Kabel und schließ es an der
Console an. Schlage das Handbuch (Link von Pretender)
auf Chapter 1 Seite 1 auf (Seite 18 oder 19 pdf)
und stelle ein Consolenverbindung via Hyperterminal her.
Unter Windows/Zuberhör/Kommunikation....
Wähle Deinen Com Port usw. und schau mal ob Du ne
Verbindung hin bekommst !
Danach gehts dann weiter !
Gruß
Mr._Oiso
-
Hallo Der Chip'ler
Wie kommt das
"Da ich den Router nun konfiguriert habe, kann ich nicht mehr z.B. über den IE auf die 10.10.10.1 mich aufschalten"
Um über den IE an den Router zu kommen mußt du erst einmal
http enablen !
conf t
Router(config)# ip http server
Damit richtest Du das Web Server Interface auf dem Router ein
und aktivierst ihn.
Jetzt brauchst Du lediglich noch nen User welcher via ip
(vty line 0 4) zugreifen darf und access level 15 mitbringt.
Access level 15 (privileg level = max)
Den User legt man so an :
conf t
Router(config)#username xyz privilege 15 password 0 zyx
Hast Du Zugriff via Telnet ?
Wenn nicht feht Dir am interface vty line 0 4 noch der Befehl
Router(config-if)#login local
Gruß
Mr._Oiso
-
Hallo rossinie00
Aber sicher kann man das !
Je eher man damit anfängt (Bei Interesse) um so besser. Deshalb finde ich dass schon ziehmlich cool von dir.
Ich selber habe mir ebenso alles über Bücher und Online angeeignet. Allerdings bin ich erst mit ca. 25 Jahren damit angefangen.
Dumm gelaufen, denn sonst wäre ich wohl bereits CCIE.
Ich habe nie die Kurse ICND Boot Camp und/oder nur ICND besucht und trotzdem den CCNA geschaft.
Es ist lediglich ratsam das ganze gezielt und von Grund auf anzugehen. Dazu solltest Du Dir erst einmal einen Überblick verschaffen wie Dein Wissenstand zu den Anforderungen hin zu bewerten ist.
Wichtig ist auch, daß den Prüfungen nicht unbedingt eine Teilnahme bei den entsprechenden Kursen voran gehen muss.
Diese Kurse sind in der Regel sehr teuer. Je Kurs (1 Woche) ca. 2200,-€ Normalerweise zahlen Arbeitgeber solche Kurse, wenn Sie die Schulungen für Ihre Mitarbeiter als zwingend notwendig erachten. Prüfung inkl. welche zusätzlich sonst nochmal Anmeldegebühren in Höhe von ca. 135,-€ ausmachen. Oder im Kurs schon enthalten.
Deswegen fängt eigendlich alles bei den Grundlegenden Kenntnissen zum Thema Ethernet IEEE 802.3 CSMA/CD, OSI Referenzmodel, Layer 1-7, usw. an.
Natürlich nicht nur Ethernet, dazu kommen auch noch anderen Netzwerkformen wie AppleTalk, TokenRing, FDDI, ATM.......etc.
Das Spektrum ist so groß und vielfältig, so dass Du Dich mehr oder weniger bei einer Cisco Certifizierung nur an Cisco orientieren kannst, aber nicht mußt.
Mein Tip wäre es, Bücher, Bücher, Bücher, lesen. Hin und wieder natürlich auch praktische Dinge. Nur die sind in der Regel auch kostenspielig.
Router kann sich z.B nicht jeder leisten, von Switches ganz zu scheigen.
Wenn dann ältere Modelle.
Bei eBay z.B. läst sich eine ganze Reihe Bücher beziehen ohne viel Geld auszugeben. Vor allem im Moment sind Bücher zu den alten Cisco Certifizierungs-Richtlinien, welche im September letzten Jahres aktualisiert wurden, bestimmt für kleines Geld zu bekommen.
Noch ein Tip: Englisch ! Cisco mag es gerne International. Alle Prüfungen sind derzeit immernoch in englisch abzulegen. Man berichtige mich wenn es sich geändert hat. Jedoch soweit nicht bekannt.
Mir z.B. zieht es in den Prüfungen meißt die Schuhe aus, wenn ich garnicht erst so schnell dahinter komme, was überhaupt gefragt ist. Nachher ist man immer schlauer.
Soviel erst mal dazu !
Viel Glück, und vor allem viel Spaß, sonst wird das nix !
Mr._Oiso
-
Hallo sda
Das hört sich alles etwas komisch an ! Warum darf dieses
Subunternehmen überhaupt so etwas fordern.
Ist es dazu laut Verträgen berechtigt ?
Ich würde mich erst mal schlau machen, welchen Sinn
soetwas haben soll !
Jemand, der den ICND und den BCMSN Kurs besucht hat, und
ansonsten nicht allzuwenig Vorwissen dazu hatte, sollte
in der Lage sein alle Tätigkeiten eines CCNA`s zu erledigen.
Die Zeitifizierung von der Frank04 spricht, ist wirklich nur
Pauken, pauken, pauken.
Den einzigen Vorteil einer CCNA Certifizierung sehe ich nur
in der Abhandlung eines Cisco-TAC wenn mal etwas
Troubleshooting gefordert ist. Wenn Cisco Online (der TAC) mit
einem Techniker vor Ort zusammen arbeitet, welchen er bei
Cisco als CCNA Certifizierten Techniker identifizieren kann.
Vom Händling der Cisco HW denke ich, der ich meine Recertifizierung vor mir herschiebe, hilft nur praktische Übung und
täglicher Umgang mit all dem Cisco-Zeug`s.
Troubleshooting Routing/Switching, Password-Recover, usw. und das alles ohne immer gleich erst in die Bücher zu schauen.
-
Hallo Board
Help !
Seit einigen Tagen habe ich Zugriff auf Wireless Network
Equipment von verschieden Herstellern wie Cisco, Proxim, Netgear, Orinoco usw. Alle diese feinen Sachen funktionieren
auch ohne Probleme via WEP,WPA,WPA-PSK und all ihrer
Wireless Authentication Standard.
Jedoch suche ich nach den allg. stärkeren Authentifzierungswegen
via Radius based on Win2K Radíus !
802.1x, EAP, EAP-TLS, PEAP, LEAP usw.
Kann mir dafür irgendjemand nützliche Links und Websides an die
Hand geben, mit der eine Implementation unter Win2K auch ohne
großen Aufwand zum Erfolg führt ?
Thanks and regards
mr._oiso
-
Hallo Cru$ader
Hast Du das Interface BRI 0 schon einmal auf shut/no shut gesetzt ?
Und ppp multilink entfernt ?
Wenn ja, scheint es noch immer nicht zu laufen !
Ich schick Dir mal ne eMail bezüglich des weiteren vorgehen.
Neues IOS ! Neue Config !
Gruß
mr._oiso
-
Hallo mpeter
OSPF ist ein herachisches Routing System !
Link-State Routing Protokoll (Prot. Nr. 89)
In dieser Herachie ist immer dafür zu sorgen, dass eine Area
(auch Autonomes System genannt) immer connect zum Backbone hat.
Dieser Backbone wird immer durch die Area 0 gebildet.
Darüber hinaus können andere Area`s definiert werden, müssen jedoch
immer einen Connect via (ABR = Area Border Router) zur Area 0 haben.
OSPF support`s VLSM !
Gruß
mr._oiso
-
Hallo Cru$ader
Habe das Problem jetzt lokalisiert.
Einen Connect bekommt Dein Router Cisco1003_BUERO
zwar hin, jedoch bekommt er den IP-Stack nicht hoch !
Bei jedem connect fehlt ihm die Peer-Adr.
die er via dialer map ip hätte zuweisen sollen.
Bitte ändere doch mal Deine Subnetz Masken an
den dialer interface`s. Statt 30 Bit / 24 Bit
Es könnte sein, dass Dein Freund wohl Recht hatte !
Ich schau mir mal die Release Notes der IOS Version an.
Bist 14.00 Uhr !
Gruß
mr._oiso
-
Hallo Cru$ader
Warum den ?
Cisco1003_MAX#isdn call interface BrI 0 098XXXX
Der ging doch ! Man sieht es auch
18:29:02: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 098XXXXX Cisco1003_BUERO
Bin jetzt im Büro !
Gruß
mr._oiso
-
Hallo Cru$ader
:shock:
Ich sehe !
encapsulation failed !
Damit ist gemeint, dass das Verpacken der IP Packete
am dialer interface ins ppp Protokoll Probleme bereitet.
Deswegen benötigen wir unbedingt das ergebnis des
debuggings !
"debug isdn q931" & "debug isdn q921" wird Aufschluss
geben !
Gruß
mr._oiso
-
Hallo Cru$ader
Debuggen nicht vergessen !
Auch
Router#debug ppp authentication
Solltest Du via telnet drauf sein, auch
Router#terminal monitor
nicht vergessen !
Sonst siehst Du nichts.
mit " u all " kannst Du alle debugging`s wieder abschalten !
Vieleicht stimmt eines Deiner Passwörter nicht genau mit
der Gegenseite überein !
Gruß
mr._oiso
-
Hallo Cru$ader
Zu Frage 1:
Wie ich bereits in meiner Mail geschrieben hatte, bevor ich sagte Du mögest doch den Router besser erasen !
"dialer in-band" hätte gereicht !
+++++++++++++++++++++++++++++
dialer in-band
To specify that dial-on-demand routing (DDR) is to be supported, use the dialer in-band interface configuration command. To disable DDR for the interface, use the no form of this command.
+++++++++++++++++++++++++++++
Zu Frage 2:
no-parity ist optional anzugeben, und wird in der Regel nur für einen Modem-Connect benötigt, welcher wie z.B. auch für
einen Consolen-Connect via Hyper-Terminal unter Einstellungen
Datenbits = 8,Stoppbit = 1,Parität = keine verwendet wird, wenn
man ein serielles (synchrones) Interface konfiguriert.
+++++++++++++++++++++++++++++
dialer in-band [no-parity | odd-parity]
no dialer in-band
no-parity (Optional) Indicates that no parity is to be applied to the dialer string that is sent out to the modem on synchronous interfaces
+++++++++++++++++++++++++++++
Gruß
mr._oiso
-
Hallo Cru$ader
Probiere mal als erstes diese Konfiguration auf Router A !
Via Copy/Paste !
conf t
interface BRI 0
no dialer pool-member 1
no dialer pool-member 2
exit
interface Dialer 1
no dialer pool 1
ip split-horizon
no snapshot server 15 dialer
ppp multilink
no dialer string **********
no dialer remote-name Cisco1003_MAX
exit
interface Dialer 2
no dialer pool 2
no dialer snapshot 1
no snapshot client 15 360 suppress-statechange-update dialer
ip split-horizon
ppp multilink
no dialer string **********
no dialer remote-name Cisco1003_MARTIN
exit
interface BRI 0
dialer-group 1
exit
interface Dialer 1
dialer map ip 192.168.100.2 name Cisco1003_MAX broadcast ********
dialer enable-timeout 5
exit
interface Dialer 2
dialer map ip 192.168.102.1 name Cisco1003_MARTIN broadcast ********
dialer enable-timeout 5
exit
no ip route 192.168.21.0 255.255.255.0 192.168.100.2 1
no ip route 10.11.12.0 255.255.255.0 192.168.102.1 1
ip route 192.168.21.0 255.255.255.0 Dialer 1
ip route 10.11.12.0 255.255.255.0 Dialer 2
exit
copy run start
Denk daran ********** durch Telefonnummer zu ersetzen !
Gruß
mr._oiso
DHCP Relay mit Cisco 1710
in Cisco Forum — Allgemein
Geschrieben
Hi Frank04
Cooler Beitrag !
Wobei hast Du das bloss ausgegraben !
Gruß
Mr._Oiso