mr._oiso

Hallo Cru$ader Bin jetzt wieder von der CeBIT zurück und kann Dir bestimmt helfen ! Deine Versuche haben bestimmt dazu beigetragen, daß Du Dich jetzt ein wenig in der CLI zurechtfindest. Soweit so gut ! Meine Config war allerdings nicht geeignet um sie zu pasten. Ich sagte auch, daß ich sie noch ändern müsste. Was Deine Fehler angeht, so hast Du bestimmt einen Konfigurationsschritt vergessen, da Du die dialer map nicht konfigurieren kannst bevor Du z.B. eine dialer Profile Config oder dialer pool config komplett entfernt hast ! Am besten Du pastest mal eine Config von Router A und B und ich sag Dir dann wie es weiter geht ! PS: solltest Du mir ne Mail geschickt haben, so hab ich sie (da Heim) noch nicht gelesen Gruß mr._oiso

Hallo günterf Danke für die Info ! Paste zum ersten mal unter MSCE ! Thanks and regards mr._oiso

Hallo Cru$ader, Warum geht es eigentlich mit dem Cisco Config Maker nicht? Der ist doch von Cisco und müsste es die Configs der Router anpassen??? Oder ist der nur für einfache Dinge? Da sag ich nur "Bingo" --------------------------------------------------------------------------------- Nun noch eine ****e Frage. Wie bekomme ich deine Configs auf meine Router? Normal verwende ich den CiscoConfigMaker und da mach ich im Menü einfach Deliver. Die Config kann ich dort auch nicht "richtig" konfigurieren. Hier wäre es mal an der Zeit für Dich einen telnet auf die IP Adr. (Ethernet) von Deinem Rechner aus zu starten wenn er eine Deiner Konfigurationen verwendet. Dieser sollte sich dann so melden password (enable password eingeben) Cisco1003_BUERO> enable password (enable secret password eingeben) Cisco1003_BUERO# show running-config Mit einem "?" kannst du nun alle möglichen Commands Dir anzeigen lassen. Am besten testen wir das heute Abend mal aus ! So kannst Du auf jedenfall erst mal sehen was auf Deinem Router so los ist. Man kann die Konfiguration auch umschreiben, so dass Du sie nur noch via copy/paste auf diesem weg auf den Router bringst. Du kannst natürlich auch alles von Hand ändern und konfigurieren. Sinnvoll wäre es auch wenn Du Dir einen tftp Server besorgen tust. z.B. Pumpkin tftp oder den Cisco tftp Server Damit kannst Du die Config dann via "copy run tftp" auch abspeichern und anschließend mit Wordpad auch anzeigen lassen. PS. Bin morgen auf CeBit ! Was Du heute kannst besorgen ......... Gruß mr._oiso

Hallo Cru$ader, Anwort auf Deine Fragen : Warum müssen die Dialer in der gleichen Gruppe sein wie der BRI?Kann ich dem Ethernet wohl auch einen Dialer zuordnen? Mit den Dialer`n ist es so ähnlich wie mit einer DFÜ Verbindung. Die Dialer Interfaces sind virtuelle interfaces in denen man die Verbindungsparameter für einen bestimmten Connect festlegt. Diese müssen aber darüberhinaus an eine Hardware des Routers gebunden sein und das sind in der Regel Basic Rate Interface oder auch serielle Interfaces ! Nicht aber ein Ethernet Interface. Ethernet Interfaces sprechen 802.3 IEEE und eventuell auch ppoe nicht aber ppp oder standard hdlc ! Deswegen wäre es falsch dem Ethernet auch einen dialer zu verpassen. Zusätzlich könnte man eine zweite dialer-group definieren, jedoch ist am interface in der Regel nur für eine Platz, und in dieser müssen dann auch beide dialer stehen ! ------------------------------------------------------------------------------ Was genau bewirkt das ppp-multilink? Ist das dafür, dass beide ISDN-Kanäle genutzt werden? Und dann wird nur einer verwendet da es auf 64Kbit beschränkt ist? Gut erraten ! Das ppp-multilink ermöglicht eine dynamische B-Kanal Aushandlung, sprich die Nutzung eines 128 kbit Links. Bei meiner Konfiguration kommt es mir aber eher darauf an, das der Router überhaupt eine Multikanalaushandlung macht. In der Regel wird die Kanalaushandlung im D-Kanal gemacht wärend ein B-Kanal nur für den Datenaustausch zuständig ist. Damit nun ein zweiter Link über das bri0 geht denke ich wäre das ppp Protokoll von Vorteil ! -------------------------------------------------------------------------- Was genau ist ip split-horizon? Was bewirkt es? Wo genau steht es in deiner "GÖTTLICHEN" Config? (ich kann es nicht finden) Split-Horizon Rouing Regel: "Never advertise a route out of the interface through which you learned it" Diese Regel bewahrt Dich bei Deinem Vorhaben (Es sei den alles läuft so wie Du es Dir vorstellst) vor einer Rooting-Loop ! Den Befehl siehst Du in der Config nicht, weil er per default enabled ist ! Es gibt noch viele andere Config-Befehle die in einer Config nicht zu sehen sind, aber dennoch dort stehen. Man sieht sie erst wenn man sie diabled. Außerdem hat der Config-Maker diesen Befehl disabled weil er für das statische snapshot-routing nicht benötigt wird, da snapshot-routing dynamische Routing Informationen garnicht erst zulässt. Siehe (suppress-statechange-update dialer) Auf jeden Fall solltest du es mit dem Befehl ip split-horizon aktivieren. ------------------------------------------------------------------------- Was ist dialer map ip? Kannst du es für einen Noob wie mich beschreiben? Der dialer map ip Befehl ist dafür da, das der Zusammenhang zwischen dem Routing und dem anzuwählendem Device hergestellt wird. In Deiner Config steht z.B. "ip route 192.168.21.0 255.255.255.0 192.168.100.2 1" Wen aber soll der Router nun anrufen, damit er 192.168.100.2 auch erreicht ? Du könntest auch die Routen anders definieren ! ip route 192.168.21.0 255.255.255.0 dialer1 (1) ip route 10.11.12.0 255.255.255.0 dialer2 (1) ----------------------------------------------------------------------------- KENNST DU EINE SEITE AUF DER DIE GANZEN CONFIG BEFEHLE GELISTET UND ERKLÄRT SIND? http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1828/products_command_summary_chapter09186a00801ff0e8.html'>http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1828/products_command_summary_chapter09186a00801ff0e8.html Tip: Trage auf http://www.cisco.com einfach mal "ios command Release 12.0" in die Suchmaske ein ! Sinnig wäre Du machst auf dem router erst mal nen "show version" MHO800#sh ver Cisco Internetwork Operating System Software IOS C800 Software (C800-Y6-MW), Version 12.0(7)XV, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC:Home:SW:IOS:Specials for info Copyright © 1986-1999 by cisco Systems, Inc. Compiled Thu 30-Dec-99 12:33 by susingh Image text-base: 0x000EA000, data-base: 0x005D0000 ROM: TinyROM version 1.4(1) MHO800 uptime is 32 weeks, 2 days, 14 hours, 46 minutes System returned to ROM by power-on System restarted at 00:24:33 MET Sat Aug 9 2003 System image file is "flash:c800-y6-mw.120-7.XV" Cisco C801 (MPC860) processor (revision 1) with 43232K bytes of virtual memory. Processor board ID JAD06180802 CPU part number 33 Bridging software. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 4M bytes of physical memory (DRAM) 8K bytes of non-volatile configuration memory 8M bytes of flash on board (4M from flash card) Configuration register is 0x2102 MHO800# Und trägst dann die Release Version hier (Version 12.0(7)XV) in die Maske mit ein !

Hallo osirus01 Hier ein Link for free I think ! http://www.cisco.com/en/US/products/prod_visio_icon_list.html Gruß mr._oiso

Hallo Cru$ader Habe ich Dich richtig verstanden ? Im Moment geht garnichts ? Dann probiere doch mal Folgendes ! Entferne das snapshot routing und die dialer pool Konfigurationen an den Interfaces Dialer 1 und 2 wie auch am bri0. Trage am bri0 die dialer-group 1 ein, damit beide dialer und das bri0 in einer dialer-group sind. Reduziere die Bandbreite an dialer 1 und 2 auf je 64kbyte und enable ppp multilink ! Nutze ip split-horizon an beiden dialer`n und entferne dialer string und dialer remote-name Dafür trägst Du den dialer map ip command ein indem am Ende hinter broadcast die Telefonnummer des Router gegenüber eingetragen wird. Hier die geänderte Config für Router A und B hostname Cisco1003_BUERO ! enable password **** username Cisco1003_MAX password 1234 username Cisco1003_MARTIN password 1234 ! no ip name-server ! isdn switch-type basic-net3 ! ip subnet-zero no ip domain-lookup ip routing ! interface Dialer 1 description connected to Cisco1003_MAX ip address 192.168.100.1 255.255.255.252 bandwidth 64 encapsulation ppp dialer in-band dialer idle-timeout 120 dialer hold-queue 10 dialer map ip 192.168.100.2 name Cisco1003_MAX broadcast Tel. dialer-group 1 ppp authentication chap ppp multilink no cdp enable ! interface Dialer 2 description connected to Cisco1003_MARTIN ip address 192.168.102.2 255.255.255.252 bandwidth 64 encapsulation ppp dialer in-band dialer idle-timeout 120 dialer hold-queue 10 dialer map ip 192.168.102.1 name Cisco1003_MARTIN broadcast Tel. dialer-group 1 ppp authentication chap ppp multilink no cdp enable ! interface Ethernet 0 no shutdown description connected to BUERO LAN ip address 192.168.0.123 255.255.255.0 keepalive 10 ! interface BRI 0 no shutdown description connected to Cisco1003_MAX,Cisco1003_MARTIN no ip address dialer-group 1 encapsulation ppp ! ! Dialer Control List 1 ! no dialer-list 1 dialer-list 1 protocol ip permit ! router rip version 2 network 192.168.100.0 network 192.168.102.0 network 192.168.0.0 no auto-summary ! ! ip classless ! ! IP Static Routes ip route 192.168.21.0 255.255.255.0 192.168.100.2 1 ip route 10.11.12.0 255.255.255.0 192.168.102.1 1 ip http server snmp-server community public RO snmp-server location BUERO snmp-server contact cisco_buero,******** ! line console 0 exec-timeout 0 0 password ********** login ! line vty 0 4 password ********** login ! end ----------------------------------------------------------------------------------- hostname Cisco1003_MAX ! enable password ****** username Cisco1003_BUERO password 1234 username Cisco1003_MARTIN password 1234 ! no ip name-server ! isdn switch-type basic-net3 ! ip subnet-zero no ip domain-lookup ip routing ! interface Dialer 1 description connected to Cisco1003_BUERO ip address 192.168.100.2 255.255.255.252 bandwidth 64 encapsulation ppp dialer in-band dialer idle-timeout 120 dialer hold-queue 10 dialer map ip 192.168.100.1 name Cisco1003_BUERO broadcast Tel. dialer-group 1 ppp authentication chap ppp multilink no cdp enable ! interface Dialer 2 description connected to Cisco1003_MARTIN ip address 192.168.101.1 255.255.255.252 bandwidth 64 encapsulation ppp dialer in-band dialer idle-timeout 120 dialer hold-queue 10 dialer map ip 192.168.101.2 name Cisco1003_MARTIN broadcast Tel. dialer-group 1 ppp authentication chap no ppp multilink no cdp enable ! interface Ethernet 0 no shutdown description connected to MAX LAN ip address 192.168.21.123 255.255.255.0 keepalive 10 ! interface BRI 0 no shutdown description connected to Cisco1003_BUERO,Cisco1003_MARTIN no ip address encapsulation ppp dialer-group 1 ! ! Dialer Control List 1 ! no dialer-list 1 dialer-list 1 protocol ip permit ! router rip version 2 network 192.168.100.0 network 192.168.101.0 network 192.168.21.0 no auto-summary ! ! ip classless ! ! IP Static Routes ip route 192.168.0.0 255.255.255.0 192.168.100.1 1 ip route 10.11.12.0 255.255.255.0 192.168.101.2 1 ip http server snmp-server community public RO snmp-server location MAX snmp-server contact cisco_max,********* ! line console 0 exec-timeout 0 0 password ******** login ! line vty 0 4 password ******** login ! end I hope it work`s ! Gruß mr._oiso

Hallo steffen3379 Sorry scooby, das hier ist sicherlich Dein Fall ! Aber zum Thema Access-Listen: Die Nummer in den Access-listen bestimmen den Protokoll-Typ Eine Access-List 18 z.B. ist eine Standard IP List. Diese Nummern Range (1-99) bedäutet soviel wie Protokoll-Typ IP und meint damit den kompletten IP Bereich (TCP,ICMP,UDP.......etc) (Typ 0-255) In einer Standard IP Liste kannst du nur festhalten, wer mit wem via IP kommunizieren darf ! Source to Destination Wobei es (Host to Netz) (Netz to Netz) oder (Host to Host) sein kann. In einer Liste mit der Nummer (100-199) def. Du eine extended IP Access-List. In einer solchen Liste kannst und solltest Du den IP Traffic genauer def.. Hier ist es nun möglich den IP-Typ zu konfigurieren (protocol Nummer 0-255 oder Name udp,tcp,igrp...etc) MHO2620(config)#access-list 123 permit ? <0-255> An IP protocol number ahp Authentication Header Protocol eigrp Cisco's EIGRP routing protocol esp Encapsulation Security Payload gre Cisco's GRE tunneling icmp Internet Control Message Protocol igmp Internet Gateway Message Protocol igrp Cisco's IGRP routing protocol ip Any Internet Protocol ipinip IP in IP tunneling nos KA9Q NOS compatible IP over IP tunneling ospf OSPF routing protocol pcp Payload Compression Protocol pim Protocol Independent Multicast tcp Transmission Control Protocol udp User Datagram Protocol MHO2620(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit MAC address access list <1300-1999> IP standard access list (expanded range) <200-299> Protocol type-code access list <2000-2699> IP extended access list (expanded range) <700-799> 48-bit MAC address access list dynamic-extended Extend the dynamic ACL abolute timer rate-limit Simple rate-limit specific access list Zusätzlich aber immernoch any any oder source to destination und die entsprechenden Ports. Wie z.B. "access-list 101 permit tcp any any eq 4662" Hier erlaubst Du jedem mit (jedem Ziel) eine tcp Verbindung auf eMule Server Port 4662 Oder "access-list 101 permit udp any any eq domain" Hier erlaubst Du jedem eine DNS Server Anfrage ! Hier "access-list 100 permit udp any eq domain any" würdest Du z.B. Deinem DNS Server erlauben jedem eine Anfrage zu Beantworten (source Port 53) Zum Schluß mußt Du nur noch die Access-List mit der entsp. Nr. an Deine Interfaces verteilen. z.B. mit dem Command ip access-group 101 in/out ! an Dein ethernet interface 0 ! Wobei in oder out die Richtung definiert. Anders ist es bei einer "dialer-list 1 protocol ip list 101" Die "dialer-list 1" ist immer Deiner "Dialer-group 1" zugeordnet. Ebenso "dialer-list 2" zu "Dialer-group 2" usw. Die in diesem Command verwendete Liste 101 def. sie nur näher. Die Dialer-List hat nämlich die Aufgabe über den Security-effect hinaus Dein Bri int zu triggern. Das heißt, der in dieser Liste def. Traffic kann den idle-timer zurücksetzen. Aber nur dieser ! So müßtes Du hier Deine Java Anwendung bezüglich der benutzen tcp/udp Ports mit einbringen, damit Dir die Verbindung über den idle-timeout hinaus erhalten bleibt. Was Dein DNS Problem angeht so gebe ich Scooby Recht. In Deiner "access-list 101 permit udp any any eq domain" gibst Du jedem die Möglichkeit die Internetverbindung zu triggern. Eleganter wäre hier die Lösung via DNS Server. Und darüber hinaus dann: access-list 101 permit udp (DNS-Server IP) any eq domain Mit freundlichem Gruß mr._oiso

Hallo Cru$ader Würde gerne helfen ! Aber was genau heißt das "Sobald ich aber einen 3ten Router hinzufüge. Baut er zwar die Verbindung zu den jeweiligen Router auf aber beendet dies nach 20 Sekunden?! Eine Antwort erhalte ich nicht von der Gegenstelle". Wenn der Router eine Verbindung aufgebaut hat, solltest Du auf einem Router zumindest zwei Connects haben ! Ist das so ? Bring den dritten Router mal in Position und mach nen "show user" auf dem Router auf dem Du zwei Connects erwartest. Grundsätzlich sollte es laut Deiner Config funktionieren. Allerdings könnte die Dialer Pool Config Probleme bereiten. Ebenso das snapshot routing ! Probiere mal das ppp multilink zu enablen und dafür an jedem interface Dialer 1 und 2 den bandwith 64 command. Sollte alles nicht helfen, versuch es lieber mal mit ner DDR Konfiguration. http://www.cisco.com/en/US/partner/tech/tk801/tk133/technologies_configuration_example09186a00800943ad.shtml http://www.cisco.com/en/US/partner/tech/tk801/tk379/technologies_configuration_example09186a0080094abd.shtml Dabei versuche es mit einer dialer map konfiguration von beiden Verbindungen am bri0 ! Funktionieren muss es ! Habe es selbst mal hinbekommen. Will guide you to full function ! Gruß mr._oiso

Hallo Board Liebe MCSE`s und MCSA`s, ich als Cisco Spezi habe leider nur geringfügige Microsoftkenntnisse, wenn es um spezielle Administrationen geht. Deshalb benötige ich ich Eure Hilfe zum Thema Microsoft DHCP und der Erweiterung von Bereichsoptionen unter Win2K. Vor wenigen Tagen hatte ich Besuch von einem Novell-Spezialisten, welchen ich benötigte um herauszufinden warum in unserem Netz (gemischt Novell/NT), die Directory unter Novell zum Teil so langsam und so schlecht erreichbar ist. Nach stundenlangem KnowHow-transfer bezüglich Novellservices und IP/IPX Stackkonfigurationen soll es wohl wie immer bei Novell am Client liegen. Alle Services in unserem Netz werden natürlich von der Active Directory Microsoft bereitgestellt, nicht aber von Novell. Deshalb meine Frage : Wie erweitere ich die DHCP Bereichsoptionen für den Novell Directory Agent oder eine ScopeUnit welche ich unter Novell angelegt habe ? Oder hat jemand nützliche Websides in Aussicht, für den richtigen Umgang mit dem sciptbasierten Befehlen wie "netsh" Für jeden Beitrag wäre ich sehr dankbar ! Gruß mr._osio CCNA,CCNP

Hallo webaer Nachtrag ! Der Catalyst 3500xl mit IOS 12.0(5)WC9 wird auch vom IE 6.0 SP1 mit j2re 1.3.1 unterstützt Gruss Mr._Oiso

Hallo webaer Welches Java Plugin hast Du denn installiert ? Ich kann Dir sagen, dass die Funktionalität im Zusammenhang mit der Verwendeten IOS Version des Switches und dem Plugin steht. Am besten schaust Du erst einmal nach, welches IOS der Switch fährt, und danach besuchst Du die Cisco Webside und suchst nach den Release Notes 12.1(x)xx. Darin steht dann welche Browser und welche Java Plugins das Web-Management unterstützen. Ich verwende derzeit den IE 6.0 SP1 mit der j2re 1.3.1_07 Diese unterstützen sowohl den Catalyst 3500xl als auch den Catalyst 2950. IOS Version 12.1(13)EA1 auf 2950 und 12.0(5.2)XU auf 3500xl Gruss Mr._Oiso

Hi aoD Versuchs mal mit "debug isdn events" und oder "debug ppp negotiation" oder "debug ppp authentication" ! Bist Du auch sicher, dass sich am Interface dialer was tut ? (Login oder Logout ?) Ist das Dilaer Interface überhaupt in die Config mit eingebunden ? Wenn "terminal monitor" nicht reicht oder nicht geht, versuchs doch mal über die Console ! Gruss mr._oiso

Hi Gori Wenn ich mir die Config so ansehe, sieht sie soweit schon ganz gut aus ! Der route Eintrag "route outside 0.0.0.0 0.0.0.0 134.0.0.2 1" ist auch richtig ! Aber was genau möchtest Du hiermit tun: "global (outside) 1 134.0.0.15-134.0.0.253" ????????????? Gruss mr._oiso

Hi Lorac Habe nochmal nachgeschaut, und für die 1000 Serie gab es NAT als Feature, welches Du ja brauchst (Provider), erst ab IOS 12.0(20) bis 12.1(22a). You need an upgrade ! mr._oiso

Hallo Lorac Sorry ! Habe ich soeben erst gesehen ! Die fehlt auf jedenfall noch der isdn switch-type basic-net3. Router(config)#isdn switch-type basic-net3 Das ist immer das erste was man bei ISDN zu configurieren hat, sonst geht auf der Maschine garnichts. Du hast recht, ip nat in/outside, soetwas gab es zur IOS 11.0 noch nicht. Paste mal nen show version ! Dann gucke ich in zwischen nach ner config ! MfG mr._oiso

Hallo derNorman Mein letztes Pix 501 VPN etc. Projekt ist schon etwas her. Hier habe ich Dir aber mal meine letzten Aufzeichnungen angehängt. In der Skizze siehst Du unser Netz als Virtuelles-WWW mit der Pix auf der einen Seite und nem Cisco 3620 welcher für einen Cisco 801 den Provider spielt. Zischen den beiden wurde VPN konfiguriert und auf beiden Seiten Firewall funkt. PPPoE kann die Pix auf jeden Fall ! Wie Du die Einwahl konfigurierst, siehst Du am besten unter dem Cisco Link nach ! http://www.cisco.com/en/US/partner/products/hw/vpndevc/ps2030/products_configuration_example09186a00801055dd.shtml Good luck P.S.: Skizze mußte ich leider rausnehmen ! Zu groß ! mr._oiso pix.zip

Hallo Lorac Die Antwort vom Weihnachtsmann ist schon ganz gut ! Zumindest die "dialer-list 1 protocol ip permit" ist sehr wichtig. Sie definiert den Traffic welcher das Interface Bri zur Anwahl des Providers bringt. Dialer Pools müssen nicht unbedingt konfiguriert werden. Sprich die Group kannst Du lassen. Allerdings ebenso wichtig wie die dialer-list ist auch das "ip address negotiation" am dialer interface 1, schließlich bekommst Du vom Provider eine, welche Du brauchst ! Noch was : "ip nat outside" Ebenfals am Interface dialer 1 ! "ip nat inside" am interface eth. Mehr sehe ich so nicht ! Hier noch eine Link für eine Beispiel-Config ! http://www.cisco.com/en/US/tech/tk801/tk133/technologies_configuration_example09186a0080094cd6.shtml Konzentriere Dich bei diesem Beispiel nur auf den Central Side Router. Lass Dich nicht durch den dialer pool-member beirren. Dieser ist dort nur konfiguriert, weil zwei dialer sich 1 bri teilen. Du benötigst nur dialer 1 Die "ip nat inside source list 101 interface Dialer1 overload" brauchst Du auch nicht ! Diese definiert in dem Beispiel nur welcher Traffic nicht genattet werden soll ! P.S.: Der default route ist o.k. Viel Glück mr._oiso

Hallo Drummerworf Eine möglichkeit an die Mac Adr. zu kommen wäre A: Mit nem Sniffer ! B: Cisco Switch, indem Du den Printserver anschließt, und auf dem Switch den Befehl "show mac-address-table" ausführst ! Anschließend sollte der Switch Dir mitteilen, an welchen Interfacen er welche Mac`s gelernt hat ! Good luck mr._oiso

Hi scooby Du hast recht ! ISL wird von Cisco zukünftig nicht mehr unterstützt. 802.1q ist nun mal Standard und wird hersteller- übergreifend eingesetzt. Darum konfiguriere ich auch nur noch 802.1q so weit es möglich ist. Gruss Mr._Oiso

Hallo iktooe Zu Deiner Frage : Ja 100% sicher Wie scooby schon sagte ! Sicherer jedoch wäre Vlan unter Cisco nur in ISL zu konfigurieren. ISL = Inter Switch LInk (Cisco prop. Prot.) ISL ist ein echtes Layer 2 Encapsulations Verfahren. Hier wird der komplette IPv4 Frame eingepackt und für fast alle Netzadapter unlesbar, wenn da nicht ein "Switchport access vlan x" konfiguriert wird, welcher an einem Host connected Port den IPv4 Frame wieder auspackt und an den Host sendet. Der Standard jedoch lautet 802.1q und ist echtes tagging im ToS Bit ! Hier wird die Vlan ID in den IPv4 Frame implementiert und von Host A bis Host B auch als IPv4 verschickt ! Ergo---unsicherer Aber keine Sorge ! Es wirkt. Selbst unter Windows lässt sich 802.1q konfigurieren ! Ein Tip : Sollte es sich bei der Untersuchung nach der Vlan Konfiguration um einen Cisco Switch handeln, so reicht ein einfaches "sh run" oder "sh conf" nicht aus ! Nicht jeder Cisco Switch hat in der Konfiguration ein Interface in jedem seiner bekannten Vlan`s ! Besser wäre da ein "sh vlan" oder sogar "sh vlan database". Hier erfährst Du mehr darüber was der Switch wirklich für Vlans kennt. Bei Cisco ist das Schlüsselwort "VTP" Virtuelles Trunk Prot. Beispiel Config 802.1q http://www.cisco.com/en/US/tech/tk389/tk390/technologies_configuration_example09186a0080094784.shtml Config ISL Trunk http://www.cisco.com/en/US/tech/tk389/tk390/technologies_configuration_example09186a00800a875b.shtml Understanding VTP http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml

Hi HeulSuSE Kann man so eventuell nicht sagen. Mir haben dass die Cisco Trainer mitgeteilt, welche anscheinend eher im Stoff standen, als die bei Prometric. Hatte vor Ort im Test-Center mal nachgefragt, und dort musste man erst in die Testvorbereitung für den folgenden Monat schauen, um herrauszufinden, dass sich was ändert. MfG Mr._Oiso

Hallo dunadain Alle benötigten Ports solltest Du hiermit erschlagen können ! Wobei Du bei LDAP auf Port 636, 3268 und 3269 bestimmt für erste verzichten kannst ! Ich schaue es aber gerne morgen nochmal in der Firma nach ! Client Port(s) Server Port Service 1024-65535/TCP 135/TCP RPC * 1024-65535/TCP/UDP 389/TCP/UDP LDAP 1024-65535/TCP 636/TCP LDAP SSL 1024-65535/TCP 3268/TCP LDAP GC 1024-65535/TCP 3269/TCP LDAP GC SSL 53,1024-65535/TCP/UDP 53/TCP/UDP DNS 1024-65535/TCP/UDP 88/TCP/UDP Kerberos 1024-65535/TCP 445/TCP SMB http://www.experts-exchange.com/Security/Win_Security/Q_20637629.html http://www.iana.org/assignments/port-numbers Gruss Mr._Oiso

Hallo HeulSuSE Habe meine Prüfung gerade noch vorher abgelegt, weil mir bereits im Februar oder März mitgeteilt wurde, dass ich mich auf die alte Prüfung vorbereite und diese nur noch bis dahin ablegen kann ! Mr._Oiso

Hallo tlasrich Vergiss aber nicht anschließend in das interface zu gehen via c3550(config)#int vlan 4 c3550(config-if)#ip address x.x.x.x x.x.x.x Ich denke Du willst routen mit dem Ding, oder ? Ein ethernet interface konfiguriert man so in ein Vlan, oder fängt eine Broadcast-Domain an diesem Interface ab ! c3550(config)int fast 0/1 c3550(config-if)switchport access vlan 4 So hast Du das FastEthernet Interface auf Layer 2 Ebene in das Vlan 4 gelegt ! Mit dem interface Vlan 4 kannst du es nun routen z.B. ins default Vlan 1 ! Gruß Oiso

Hallo Boardadmin Habe verstanden ! Zukünftig nur noch Links ! Aber was ist mit Beitrag : CISCO 761 M - ROUTER || Pinbelegung Stromversorgung Ist in diesem Beitrag genug Patz und (Traffic?) MfG Oiso