mr._oiso
-
Gesamte Inhalte
352 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von mr._oiso
-
-
Hi Christoph82
Ich glaube nicht, dass es ihn irgendwo im Netz gibt.
Zumindest benötigst Du einen CCO Account bei Cisco Online.
Richte Dir mal einen ein.
Hier die Links zur Software (noch ohne reg. verfügbar)
http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/index.html
http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/prod_software_versions_comparison.html
MfG
Mr. Oiso
-
Hi Wolke2k4
Jip ! Das sollte möglich sein !
Allerdings sollte die TK-Anlage einen Ext. S0 bereitstellen, damit auch ppp multilink
(Kanalbündelung) funktioniert, wenn 128 KB erwünscht sind.
MfG
Mr. Oiso
-
Hi Kliefoth
Supi !
Die Client's in der Netzwerkumgebung erhälst Du, wenn Du nebios over TCP/IP aktivierst und/oder auch das Protokoll vorher installiert hast.
Zum Thema CDP und VTP !
VTP = Virtual Trunk Protokoll
Richtig ! Dieses benötigst Du um Vlan's zu konfigurieren, welche Du nachher von einem Switch automatisch auf den anderen bringen willst.
Siehe dazu auch VTP Mode (Client / Server) und VTP Version 1 oder 2 etc.
CDP = Cisco Discovery Protokoll
Dieses benötigst Du nicht für VLan-Konfiguration !
Häng mal die Switches via Cross-over zusammen und mach
show cdp nei details
Dann erklärt sich CDP von ganz allein !
Ansonsten hier im Forum unter "Suchen" VTP !
Mindestens 11 Themen !
MfG
Mr. Oiso
-
[quote name=ast46*Mar 1 01:00:39.716: BR0:1 CHAP: Username ipt-frrtf14 not found
*Mar 1 01:00:39.716: BR0:1 CHAP: Using default password
router#
[/quote]
Hi ast46
Das schreit ja förmlich nach dem, was phrock schreibt.
Wenn Du diesen Command nicht setzt, dann wollen sich Dein Router und der Router von
AOL gegenseitig Authentifizieren. Das wird natürlich nicht gehen, da Du das password des Router's "ipt-frrtf14" nicht kennst.
Und auch nicht konfiguriert hast.
Und "Username srv2.sign.mediaways.net not found" scheint es nicht zu geben oder ist falsch. Siehe pap debug !
Bei pap geht zumindest eleufred@de.aol.com
*Mar 1 01:00:39.720: BR0:1 CHAP: O RESPONSE id 3 len 40 from "eleufred@de.aol.c
om"
*Mar 1 01:00:40.032: BR0:1 CHAP: I SUCCESS id 3 len 4
router#
*Mar 1 01:00:41.052: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, ch
anged state to up
Ergo : Verwende eleufred@de.aol.com mit chap im One-Way Handshake via
ppp authentication chap callin
Zu konfigurieren im interface dialer 1
Das muss klappen ! Oder irgendetwas ist dringend bei einem AOL Login via Router zu beachten !
MfG
Mr. Oiso
-
Hi ClusterMe
Also als erstes mal vorab !
Welche Version des Cisco 3810 habt Ihr ?
Cisco kündigte die Geräte Cisco 3810 V und Cisco 3810 V3 bereits ab.
Auch Support wird es hierfür nicht mehr geben.
http://www.cisco.com/en/US/products/hw/routers/ps1904/index.html
Als nächstes bin ich mir nicht ganz sicher (da ich die Version nicht kenne),
ob die beiden Router welche Ihr habt, überhaupt noch einen Slot frei haben, auf welchen
auch noch eine E1 passt !
Zusätzlich sollte man aber auch im Hinterkopf haben, das die Router auf Grund des alters
sicherlich ein paar Durchsatzprobleme bekommen könnte. Da selbst die Data-Sheets auf Cisco.com nicht mal mehr angezeigt werden, kann ich also auch nicht genau sagen, wieviele Pakete/sec dieser in der Lage ist zu forwarden.
Immerhin kommt es bei einer zweiten 2MBit Strecke mindestens zu einer Verdopplung der
zu bearbeitenden IP-Pakete.
Ebenso weiß ich nicht ob eventuell auch Sprache oder VoIP gefahren wird.
Bei diesen Übertragungen ist eine zügiges Paket forwarding von Vorteil, da ansonsten die Sprachübertragungsquallität darunter leidet.
Zu Deiner zweiten Frage kann ich so nicht's sagen, da beide Möglichkeiten möglich sind.
Sowohl eine Telefonanlage als auch ein Router kann in der Lage sein Sprache und Daten zu koppeln und über eine E1 an eine Aussenstelle übermitteln.
Aus diesen Gründen wäre die Überlegung nach einer neuen Hardware nicht von der Hand zu weisen. Ob es dafür nun der 2721 sein muß bleibt zu überlegen.
Sehe diesen eher als zusätzliches Gerät für die neue E1. Oder sollen beide Schnittstellen auf einer Hardware zusammengefasst werden ?
Hierfür fehlen mir jedoch die angeforderten Features und Funktionalitäten welche die aktuelle 3810 Lösung mitsichbringt !
MfG
Mr. Oiso
-
Hi s0601444
"no ip http server" sollte die Lösung sein !
Ich bin mir zwar nicht Sicher, aber ich glaube dass der Router bei NAT sowieso nicht
das ATM0 Interface nimmt. Normalerweise nimmt er das Interface, welches Du bei der Erstkonfiguration einmal als Management Interface angegeben hast.
Sollte bei einem Router dieser Art "fast eth 0" oder "eth 0" sein.
Vielleicht kannst Du Dich ja an das Setup Menu von Cisco erinnern.
Bei Switches nimmt man in der Regel das Vlan 1 !
MfG
Mr. Oiso
-
Hi Tom
Ein Tip !
Bevor Du da anfängst, was daking Dir als Link geschickt hat, wuürde ich mich kurz hier einlesen, wenn Du noch nie was Switch Database Management gehört hast !
Oder hast Du auf dem 3550 schon das Routing Template aktiviert ?
http://www.cisco.com/en/US/products/hw/switches/ps646/products_tech_note09186a0080094bc6.shtml
Ich bin mir sicher, dass es Dir helfen wird zum Ziel zu kommen.
MfG
Mr. Oiso
-
Hi Iceman
Ich bins nochmal !
Schau Dir die Konfignochmal an ! So ähnlich sollte es klappen.
Lass unter dialer 2 die RAS-klamotte weg. Ergo konfiguriere
dialer 2 so wie 1.
Nimm das multilink von dialer 1 weg und konfiguriere
bandwidth 64 an beiden dialer'n.
Vielleicht noch "dialer pool-member 1 min-link 1" auch für pool 2.
http://www.mcseboard.de/showthread.php?t=50934&page=3&pp=10
Und schon hast Du via zwei dialer interfaces Beine BRI0 Schnittschtelle in
zwei gleiche (je64K) berechtigte subinterfaces für Routing in zwei Richtungen
gleichzeitig aufgeteilt.
Good luck
Mr. Oiso
-
Hi Iceman
Das ist ja ne Aufgabe !
Die dürfte zu bewältigen sein !
Allerdings habe ich noch nie nen 3Com konfigurieret, und kann von daher nix dazu
sagen.
zu 1.
Vom Prinzip her sollte es mit der Hardware funkionieren. Ich wüste im Moment keinen
Grund weswegen es scheitern sollte.
zu 2.
Nicht viel ! Auf jeden Fall würde ich Routing konfigurieren. Also nix mit "ip unnumbered"
Nimm ein kleines Netz 30 Bit Mask z.B. und Route statisch.
zu 3.
Schau mal unter
http://www.mcseboard.de/showthread.php?t=50934&page=3&pp=10
Der zweite Kanal !
ppp multilink ist da die Lösung !
MfG
Mr. Oiso
-
Current configuration : 1490 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname torge
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxxxxxxxxx
!
username FERD password 7 xxxxxxxxxxxxxx
no aaa new-model
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
!
interface Ethernet0
description connected to EthernetLAN_1
ip address 124.0.0.132 255.0.0.0
no keepalive
!
interface BRI0
description connected to FERD and RAS
no ip address
encapsulation ppp
dialer pool-member 1 min-link 1
dialer pool-member 2
isdn switch-type basic-net3
no cdp enable
!
interface Dialer1
description connected to FERD
ip address 10.1.1.1 255.255.255.252
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 300
dialer map ip 10.1.1.2 name FERD broadcast NUMMER
dialer hold-queue 10
dialer load-threshold 204 outbound
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap
ppp multilink
!
interface Dialer2
description connected to RAS Clients
bandwidth 64
ip address 192.168.189.1 255.255.255.0
peer default ip address pool RAS
encapsulation ppp
dialer hold-queue 100
dialer enable-timeout 5
dialer idle-timoeut 300
dialer pool 2
dialer-group 2
encapsulation ppp
ppp authentication chap
no cdp enable
!
router rip
version 2
network 124.0.0.0
network 192.168.189.0
no auto-summary
!
ip classless
ip local pool RAS 192.168.189.10 192.168.189.20
ip route 192.168.190.0 255.255.255.0 Dialer1
no ip http server
!
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
line con 0
exec-timeout 0 0
password 7 xxxxxxxxxxxx
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
password 7 xxxxxxxxxxxx
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
end
MfG
Mr. Oiso
-
Hi Wokle2k4
Eine alternative !
So in etwa hätte ich es gemacht !
Siehe Router Torge, dort habe ich nun zwei dialer pool's verwendet, um dem pool 1
mit min-link 1 einen B-Kanal zu reservieren.
Eine dialer pool-member priority bietet sich nicht an, da priority nur für outbound
connects gilt.
Den "dialer load-threshold 204 outbound" hast Du ja bereits schon hoch gewählt.
Das hätte ich auch getan, damit nicht ständig der zweite B-Kanal für die Router-Router
Verbindung weg ist.
Sollte es nun zum Problem kommen, das die Verbindung nie für einen RAS Client frei wird,
dann würde ich den idle-timeout auf Ferd und Torge stark verkleinern und eventuell auf
Torge nur mit load-threshold inbound arbeiten.
Current configuration : 1525 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname FERD
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxxxxxxxx
!
username torge password 7 xxxxxxxx
no aaa new-model
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
!
interface Ethernet0
description connected to EthernetLAN
ip address 192.168.190.235 255.255.255.0
no keepalive
!
interface BRI0
description connected to torge
no ip address
encapsulation ppp
dialer-group 1
isdn switch-type basic-net3
no cdp enable
!
interface Dialer1
description connected to torge
ip address 10.1.1.2 255.255.255.252
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 300
dialer map ip 10.1.1.1 name torge broadcast NUMMER
dialer hold-queue 10
dialer load-threshold 204 outbound
dialer-group 1
no cdp enable
ppp authentication chap
ppp multilink
!
router rip
version 2
network 192.168.190.0
network 10.1.1.0
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
password 7 yyyyyyyyyyyy
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
password 7 yyyyyyyyyyy
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
end
-
Hi Wokle2k4
Am Ende sollte Deine Konfiguration nun so aussehen
Current configuration : 1525 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname FERD
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxxxxxxxx
!
username torge password 7 xxxxxxxx
no aaa new-model
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
description connected to EthernetLAN
ip address 192.168.190.235 255.255.255.0
no keepalive
!
interface BRI0
description connected to torge
no ip address
encapsulation ppp
dialer-group 1
isdn switch-type basic-net3
no cdp enable
!
interface Dialer1
description connected to torge
ip unnumbered Ethernet0
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 300
dialer map ip 124.0.0.132 name torge broadcast NUMMER
dialer map snapshot 1 name torge broadcast NUMMER
dialer hold-queue 10
dialer load-threshold 204 outbound
dialer-group 1
snapshot client 15 360 suppress-statechange-update dialer
no cdp enable
ppp authentication chap
ppp multilink
!
router rip
version 2
network 192.168.190.0
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
password 7 yyyyyyyyyyyy
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
password 7 yyyyyyyyyyy
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
!
!
end
Current configuration : 1490 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname torge
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxxxxxxxxx
!
username FERD password 7 xxxxxxxxxxxxxx
no aaa new-model
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
!
!
!
!
interface Ethernet0
description connected to EthernetLAN_1
ip address 124.0.0.132 255.0.0.0
no keepalive
!
interface BRI0
description connected to FERD and RAS
no ip address
encapsulation ppp
dialer rotary-group 2
dialer-group 1
isdn switch-type basic-net3
no cdp enable
!
interface Dialer1
description connected to FERD
ip unnumbered Ethernet0
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 300
dialer map snapshot 1 name FERD broadcast
dialer map ip 192.168.190.235 name FERD broadcast NUMMER
dialer hold-queue 10
dialer load-threshold 204 outbound
dialer-group 1
snapshot server 15 dialer
no cdp enable
ppp authentication chap
ppp multilink
!
interface Dialer2
description connected to RAS Clients
bandwidth 64
ip address 192.168.189.1 255.255.255.0
peer default ip address pool RAS
encapsulation ppp
dialer hold-queue 100
dialer enable-timeout 5
dialer idle-timoeut 300
dialer-group 2
encapsulation ppp
ppp authentication chap
no cdp enable
!
router rip
version 2
network 124.0.0.0
network 192.168.189.0
no auto-summary
!
ip classless
ip local pool RAS 192.168.189.10 192.168.189.20
ip route 192.168.190.0 255.255.255.0 Dialer1
no ip http server
!
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
line con 0
exec-timeout 0 0
password 7 xxxxxxxxxxxx
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
password 7 xxxxxxxxxxxx
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
!
!
end
MfG
Mr. Oiso
-
hi ast46
Hatte ich vergessen !
show int dialer 1
show int bri 0 oder bri 0:1
Dann siehst auch ob die interfaces oben sind ! :D
MfG
Mr. Oiso
-
hi ast46
Ich geh davon aus, dass Du chap und nich pap nutzen solltest ;)
Und was die debug's angeht !
Bist Du via Console drauf auf dem Router oder via vty (Telnet) ?
Wenn via telnet, dann solltest Du noch nen Befehl absetzen, damit Du die Debugmeldungen
auch siehst !
Router#terminal monitor
Damit zeigt er Dir dann die Debugmeldungen auch an ! (poste mal)
MfG
Mr. Oiso
-
Hi Wolke2k4
Lass Dich von mir nicht verwirren, bin manchmal sehr Sprunghaft in meinen Gedanken.
Wie Du in meiner letzten Config gesehen hast, kannst Du auch nen dialer pool für die
RAS Clients nutzen, genauso wie für die Router-Router Verbindung.
In dem Beispiel davor hatte ich mal ne dialer rotary-group stattdessen.
Das war wegen dem Callback. Ich meine nämlich das Callback mit dialer pool nicht geht, müßte ich gegebenenfals nochmal testen.
Ergo nimm
dialer pool-member 1 "für LAN-TO-LAN"
dialer pool-member 2 "RAS Client"
beide ans BRI binden !
MfG
Mr. Oiso
-
Hi Wolke2k4
Und hier schon mal vorab ein paar wichtige dinge zum Thema DHCP für RAS und
rund ums LAN !
Beginnt hier mit einer alternativen Lösung zum Thema RAS, da ich in meinem letzten
Posting sagte, ich hätte ins LAN gebridged.
Ergo kann man das auch so lösen:
Beispiel für eine RAS DHCP Konfiguration auf einem Cisco Router !
interface Loopback1
ip address 21.0.0.2 255.255.255.0
!
interface BRI 0/1
no ip address
encapsulation ppp
dialer in-band
dialer pool-member 1
!
interface Dialer1
ip unnumbered Loopback1
peer default ip address pool test
encapsulation ppp
dialer pool 1
dialer remote-name c837
dialer string 5555101 modem-script Dialout
dialer-group 1
encapsulation ppp
no cdp enable
!
ip local pool test 21.0.0.10 21.0.0.200
ip classless
no ip http server
!
dialer-list 1 protocol ip permit
Dieses Beispiel wäre geeignet für die Einwahl Clients !
Beispiel für eine DHCP Server Konfiguration auf einem Cisco Router welcher einen Internet-connect bereitstellt.
ip subnet-zero
ip name-server 206.13.28.12
ip name-server 206.13.31.12
ip name-server 63.203.35.55
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool 1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username ! USER SPECIFIC password ! USER SPECIFIC
ppp ipcp dns request
ppp ipcp wins request
ppp ipcp mask request
In diesem Beispiel ist der Router selbst der DHCP Server für das ganze an ihm angeschlossene LAN an eth 0.
Guter Link zum Thema Netzwerk-Szenarien
MfG
Mr. Oiso
-
Hi Wolke2k4
So nun ist wieder Zeit !
Habe den Rest der Woche Urlaub. Ja genau !
Diese beiden Konfigurationen könntest Du nehmen um zwei Router miteinander zu Verbinden. Jedoch hatte ich gedacht, Du hättest bereits Deine Lan to Lan Verbindung
stehen, schließlich hatten alle meine Hinweise eine solche Konfiguration als Ziel.
Auch Deine makierten Einträge mußt Du nicht übernehmen.
Die IP list 102 macht nur dann Sinn, wenn Du mit den "deny" Protokollen das öffnen
der ISDN Leitung unterbinden willst. Sollte das nicht notwendig sein, dann tut's auch nen
ip permit !
Und hier schon mal ein kleines Beispiel zum RAS !
username gatexxx callback-dialstring 03284225330 password 7 xxx
username gateyyy password 7 xxx
username gatezzz callback-dialstring 0840183781 password 7 xxx
interface FastEthernet0/0
ip address 192.168.186.202 255.255.255.0
ip access-group 189 in
speed 100
full-duplex
!
interface BRI1/0
no ip address
encapsulation ppp
dialer rotary-group 2
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
ppp callback accept
ppp authentication chap
!
interface Dialer2
ip address 10.93.77.151 255.255.255.0
encapsulation ppp
no keepalive
dialer in-band
dialer enable-timeout 3
dialer map ip 192.168.186.178 name gategdunkel class default1 broadcast 054018494837
dialer map ip 192.168.186.179 name mediaform class default1 broadcast
dialer map ip 192.168.186.180 name gatedmi class default1 broadcast
dialer hold-queue 50
dialer-group 2
ppp callback accept
ppp authentication chap
!
map-class dialer default1
dialer callback-server username
!
In diesem Beispiel habe ich mal drei User aufgeführt, welche sich nun mit oder ohne
Callback auf den Router Einwählen können. Hier gilt es allerdings, dass die User ihre
vorgegeben IP Adresse verwenden, ansonsten werden sie abgewiesen.
Diese Adressen verwende ich dann nachher in einer ACL, damit nicht jeder User alles oder nix darf.
Du kannst natürlich auch die Adresse aus der Range "10.93.77.151 255.255.255.0"
nehmen, oder mit ip dhcp pool arbeiten, wenn du möchtest !
Ich habe hier im Beispiel die Adressen vom dialer ins LAN gebridged !
Muss man nicht tun !
Wichtig ist nur das interface dialer 2 in der dialer group 2
welche via dialer rotary-group 2 ebenso am BRI hängt wie der pool 1.
Hiermit ist das BRI für den Callback eingerichtet. Wenn kein Callback erwünscht reicht auch ne dialer-group 2 am BRI !
Und: Für eine dialer-group 2 gilt auch wieder eine neue dialer-list ! ;)
MfG
Mr. Oiso
-
hi Wolke2k4
Teil 8. zu Router 2
Im Prinzip gilt fast das gleiche für Router 2 !
Original geschrieben von Wolke2k4Router2 - Router der Hauptgeschäftsstelle
logging buffered 8192 debugging <-- Was hat dieser Eintrag hier zu suchen, was macht er für "böse" Sachen??
ip unnumbered Ethernet0 <-- Hier ist die IP unnumbered, passt doch irgendwie nicht zur Config des Router1 oder?
Der logging buffer Command macht in der Regel keine bösen Sachen. Er ist lediglich dazu gedacht logging Informationen zwischen zu speichern um andere Einträge welche älter sind nicht zu überschreiben, bevor der Router sie z.B. via Syslog an den
syslog-server versendet hat. Zumal es sich hier um die informationen aus dem debugging handelt.
Beim debugging fallen in der Regel viele Daten an welche andere nicht unwesentliche Dinge überschreiben könnten.
Eine übersicht über die Verschiedenen severity level :
{0 | emergencies}— System is unusable
{1 | alerts}—Immediate action needed
{2 | critical}—Critical conditions
{3 | errors}—Error conditions
{4 | warnings}—Warning conditions
{5 | notifications}—Normal but significant conditions
{6 | informational}—Informational messages
{7 | debugging}— Debugging messages
Was das ip unnumbered angeht, so kann man das zwar konfigurieren, jedoch bridged der Router dann vom ISDN ins
LAN am ethernet Interface.(kein echtes Routing)
Dies also keine so alzuschöne Lösung.
Konfiguriere hier so wie auf Router 1 auch !
Tausche lediglich IP-Adr. / host-namen / Tel.Nr.
Ändere jedoch noch Deine Route !
Auf Router 2 bietet sich unter Umständen keine default Route an.
besser
ip route 192.168.190.0 255.255.255.0 10.10.10.1 z.B.
Eine default route 0.0.0.0 0.0.0.0 (WWW) könnte auf Router 2
dazu verhelfen, das die Clients von der Aussenstelle über Router 2 auchins Internet könnten. Hier wäre dann für WWW die IP Adr.
des DSL-Router / Firewall der Haupstelle sinnvoll.
Ebenso benötigst du auf Router 2 nicht den dialer in-band command am dialer 1, da dieser router, wenn ich richtig verstanden habe bei bedarf nicht wählen soll ! ;)
MfG
Mr. Oiso
-
hi Wolke2k4
Teil 7.
Original geschrieben von Wolke2k4ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 <-- Wenn ich mich nicht täusche sollte dies die kriegsentscheidene Route sein, die sämtliche Pakete über die ISDN Leitung zum Router 2 schickt??
ip http server
!
!
map-class dialer DialClass
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip permit
!
Auch dieser Teil ist soweit i.O. ! Die route wird sämtlichen Traffic von diesem Router über die ISDN Verbindung jagen.
Anmerkung:
Bei der Verwendung der map-class (solltest Du tun) fehlen Dir jedoch die Parameter in ihr.
In die map-class kannst Du die Parameter :
dialer idle-timout
dialer enable-timeout
oder auch dialer hold-queue z.B. zusammenfassen.
Danach kannst Du die jeweiligen Parameter vom dialer interface 1
wieder entfernen. Sie werden dann durch den command
dialer map ip 10.10.10.2 name user1 class Dialclass broadcast Tel.Nr.
verwendet.
Somit hast Du die Möglichkeit anschließend diese map-class in einem dialer interface 2 (welches Du für RAS benötigst) wieder zu verwenden.
Anmerkung:
Auch die Access-list 121 ist in Ordnung, zumindest am eth interface. Jedoch statt ip access-group 121 in am dialer interface solltest Du sie lieber in die dialer-list integrieren.
Die dialer-list ist dafür da, dass dialup zu triggern.
Wenn Du also jedem ip traffic das triggern erlaubst, macht es nicht viel Sinn ihn anschließend wieder am interface zu verbieten, da sich bis dahin dann schon für unnötigen ip traffic Telefonkosten entwickelt haben.
Um die ACL 121 in die dialer-list aufzunehmen ändere :
dialer-list 1 protocol ip permit
in
dialer-list 1 protocol ip list 121
und schon macht er die Leitung bei den definierten Protokollen auch garnicht erst mehr los.
P.S.: Am interface dialer 1 fehlt noch der dialer in-band Command.
Dieser enabled DDR !
MfG
Mr. Oiso
-
hi Wolke2k4
Teil 6.
dialer load-threshold 10 either
Dieser command ist richtig. Jedoch stehen die Werte von 1-255
für die przentuale angabe von 1-100%
0 = 0%
255 = 100%
daraus folgt, 128 = 50%, 64 = 25%, 32 = 12,5%, 16 = 6,25% usw.
Ergo versucht der Router bei einer stehenden 64K Verbindung und einer Bandbreitenauslastung von weniger als 5% (ca 3KB)
den zweiten Kanal zu bündeln. Dieses sollte durch eine erneute
Anwahl im D-Kanal geschen und dann ausgehandelt werden.
Hierfür benötigst Du nicht die zweite MSN vom ISDNanschluß.
MfG
Mr. Oiso
-
hi Wolke2k4
Teil 5.
Original geschrieben von Wolke2k4interface Dialer1
description RCN
ip address negotiated <-- Sollte hier nicht die WAN IP stehen?
ip access-group 121 in
no ip proxy-arp
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name router2
dialer idle-timeout 300
dialer string vorwahl+msn class DialClass
dialer string vorwahl+msn class DialClass
dialer hold-queue 10
dialer load-threshold 10 either <-- Reicht der Wert 10? Ab wann würde sich der zweite Kanal dazu schalten?
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname remotedial
ppp chap password XXXXX
ppp pap sent-username remotedial password XXXXXXX
ppp multilink
Ja ! Hier sollte die WAN IP stehen !
z.B. 10.10.10.1 255.255.255.252
hier benötigst Du dann nicht mehr :
dialer remote-name router2
dialer string vorwahl+msn class DialClass
dialer string vorwahl+msn class DialClass
ppp chap hostname remotedial
ppp chap password XXXXX
ppp pap sent-username remotedial password XXXXXXX
Den ppp pap command kannst Du Dir sparen, da Du Dich auf chap
festlegen solltest !
Und die restlichen commands ersetzt Du durch
dialer map ip 10.10.10.2 name user1 broadcast Tel.Nr.
fertig !
MfG
Mr. Oiso
-
hi Wolke2k4
Teil 4.
Original geschrieben von Wolke2k4ppp authentication chap pap callin <-- ist das Callin an dieser Stelle richtig? Der Router soll schliesslich nur wählen und nicht angewählt werden, ausser beim RAS.
Cisco's chap Implementation sieht in der Regel eine 1Weg
Authentifizierung vor. (unidirectional)
1 Weg (client calling) = ppp authentication chap callin
1 Weg (NAS called) = ppp authentication chap
2 Weg (client calling) = ppp authentication chap
2 Weg (NAS called) = ppp authentication chap
Der Zusatz callin wird auf dem anrufenden Device konfiguriert und konfiguriert den anrufenden Router so, dass er eine Authentifizierung des angerufenen Router nicht mehr benötigt.
Bei einem 2 Weg Chap fordert der Client vom Server ebenfalls eine Authentifizierung ein.
MfG
Mr. Oiso
-
hi Wolke2k4
Teil 3.
Original geschrieben von Wolke2k4isdn switch-type basic-1tr6 <-- DerSwitch-Type sollte für einen ganz normalen ISDN Mehrgeräteanschluss richtig sein oder?
Dem ist leider nicht mehr so !
1tr6 ist bereits veraltet. Für die basic ISDN konfiguration in Deutschland hat man sich mit der Weile auf basic-net3 geeinigt.
MfG
Mr. Oiso
-
hi Wolke2k4
Teil 2.
Original geschrieben von Wolke2k4username user1 password XXXXXX
username user2 password XXXXXX <-- Warum werden hier sowohl Username und Passwort für beide Router angegeben???
Hierfür gibt es mehrere Gründe !
Erstens macht es die lokale User-Verwaltung übesichtlicher.
Zweitens benötigst Du sonst eine Authentifizierung der Router zueinander via enable secret password welches privelege 15 besitzt, muss nicht sein ! Privelege 15 sollte allein die Person besitzen, welche den Router administriert.
Drittens benötigst Du in der dialer map konfiguration nachher einen Namen um unterschiedliche User in einem dialer interface zusammenzufassen. In diesem dialer Interface läst sich dann schlecht mit nur einem chap passwort oder host arbeiten.
MfG
Mr. Oiso
Fragen zur CCNA 640-801
in Cisco Forum — Allgemein
Geschrieben
Hi Gentleman
Eigendlich ist das richtig !
Aber dann mußt Du ja zweimal konfigurieren.
Einmal unter "line vty 0 4" und unter "line con 0" !
Wie lautet die Frage genau ?
Denn auch
username xxxx pri 15 password 0 yyyyy
und anschließend login local an "line vty 0 4" und unter "line con 0" würde gehen !
MfG
Mr. Oiso