tom12

Hi, wir verwenden 6509-NEB Switche mit CatOS. ..was kann man mit der IOS machen, was bei der CatOS fehlt? Mir wäre noch nie in den Sinn gekommen, aufs IOS zu wechseln... Gruss Thomas

Hi, macht das statement LOg bei ACL´s eigentlich "Performancemässig" etwas aus? Hab da mal was gehört, dass dies zu vermeiden sei... Bsp: access-list 100 permit ip any any LOG Grüsse Thomas

802.1x dient zur Authentifizierung. Es macht keinen Sinn auf einem 802.1q Port einen gewöhnlichen PC/ein Gerät anzuschliessen. Ich denke das hat der Admin gemeint... Aber nicht dass da etwas in Konflikt gerät. Wenn du einen PC an einem Tunk anschliesst, wäre diese halt im native VLAN (ohne DTP). Grüsse Thomas

mit RIPv2 sollte es klappen, da dies ein classless Routingprotokoll ist (Subnetmask wird mit übertragen). Die FW spricht immer den 10.0.0.1 an . Was ich verstanden habe ist dies ja ein Router... Oder stellt dies die HSRP Adresse dar? Wenn die der Fall ist, weiss ich auch nicht genau... Grüsse Thomas

Hi, auf den physikalischen bri interfacen: interface bri 0/0 dialer pool-member 1 interface bri 0/1 dialer pool-member 1 dann an den einzelnen Dialer Interfacen: interface dialer 0 dialer pool 1 interface dialer 1 dialer pool 1 somit werden für die Dialer Interfaces "dynamisch" die ISDN Kanäle der beiden BRI Interfaces verwendet. gruss Thomas

Hi, ich bin andere Meinung: L1 --> Bits L2 --> Frames L3 --> Packets L4 --> Segments

..ich war wohl übereifrig... Das NAT statement war verkehrt (inside - outside). hat sich somit erledigt Nichts desto trotz stosse ich immer wieder auf gravierende Bugs..

Hi an alle! Ich weiss nicht, was die Developer bei Cisco rauchen, allerdings kommt mir vor sie kaufen das Gras bei Microsoft.. :) Scherz beiseite, aber ist es möglich dass ich immer wieder gravierende Bugs in den IOS finde??!! Was ich heute erlebt hab: SOHO97 mit PAT zum navigieren. Alles fein. VPN mit anderem Sitz klappt, CBAC auch ok. Nun hab ich ein NAT hinzugefügt: ip nat inside source static tcp x.x.x.x 3389 192.168.1.10 3389 extendable Was passiert? Der Router meint er hat die IP 192.168.1.10. Am Router sehe ich mit show arp dessen MAC-Address (Ethernet 0) anstatt die des PC. Er antwortet auch auf den ping (alles andere ist abgesteckt). Der PC bekommt einen Fehler wegen duplicated IP Adressen.. Ich hab 3 verschiedene IOS versucht. Dann einen neuen Router (wieder mit anderem IOS). N I C H T S ! Hat wer ne Ahnung? Bzw. hatte jemand dieses Prob.? ...das kann es doch nicht sein...!! Sch.... IOS!! Grüsse Thomas

Sorry, ich verstehe nicht ganz was du meinst... Die Server sind laut Zeichnung in verschiedenen Subnets!

die Server sind ja schon in 2 verschiedenen Netzen. im 10.10.10.0/25 und im 10.10.10.128/25 er Netz...

Aha.. Ich hab schön öfters die DAtasheets überflogen, allerdings nie diese infos gesehen! ..muss genauer lesen.. Danke Gruss Thomas

Ich glaub bei Cisco wirst du dich ohne Vertrag schwer tun. Du kannst Fragen zu Produkten, Softwarelizenzen, Training,... machen. Um ganz umsonst support zu beommen wirst du wohl in Forums fragen müssen.. Gruss Thomas

Hi, wie soll ein Router erkennen, dass eine Datenbank nicht mehr erreichbar ist? geht nicht. Der Router kann auch nicht mitbekommen, falls ein Server seine IP ändert. Und auch wenn, in diesem FAlle könnte der Server den Router in seinem LAN nicht erreichen, da dieser in einem anderen subnet ist. Man könnte versuchen die Server OSPF mit den je 2 Routern im jeweiligen LAN sprechen zu lassen. Dazu müssten beide Router in beiden LAN´s sein, dies kannst du mit dem Befehl ip address x y seconday" konfigurieren. Die 3 Router im 10.0.0.er Netz sollten je 2 ospf neighborship´s haben: .1 mit .2 und .3, .2 mit .3 und .4 .....). Dies, damit 10.0.0.1 immer die richtige Route zu den Servern hat. 10.0.0.2 hat einen neighborship mit dem anderen Router am anderen Ende der Standleitung. Beim Ospf musst du auf den beiden Routern an den 2 Servern (ganz rechts in der Zeichnung) eine redistribution (nur vom 10.10.10.er Netz und nicht die default Route) in den anderen ospf prozess machen. Falls in den beiden LAN´s andere PC´s sind, werden diese im FAlle eines "IP-Tausches der Server" vermutlich abgekappt sein... ...so irgendwie sollte es klappen... Grüsse Thomas

Danke erst mal für die Antworten. Ich meinte da eher Router mit VPN... In den DAtasheets finde ich diese infos nicht genau. Mals sehen, werde weiterstöbern.. Grüsse

Hi an alle, weiss jemand ob es auf cisco.com ein Tool gibt, welches mir ca. berechnet welches Gerät, IOS, Modul ich benötige um z.B. 2, 4, oder auch mehr Mbit/s 3DES zu verschlüsseln?? Und wieviele VPNs man terminieren kann? Hab da mal was von einem Bekannten gehört, auf der Website allerdings nichts gefunden! Danke schon mal grüsse Thomas

Hi, das hier sollte helfen: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080223a59.shtml Gruss Thomas

Hi, http://www.grid.unina.it/software/ITG/ dies ist ein Traffic Genarator. Allerdings habe ich diesen nie verwendet (wie so oft fehlt die Zeit!) Er soll auch VoiP Pakete, etc. generieren können. Gruss Thomas

Hi, versuch mal als local pool ein anderes Netz zu verwenden Gruss Thomas

Hi, un von aussen eine PPTP Verbindung herstellen zu können musst du TCP 1723 forwarden und ev. diesen auf der ACL freigeben. Auf der ACL musst du auch GRE erlauben.

Hi an alle, wollte fragen was für Lab-Simulationen beim BCMSN kommen? Muss man auch Sachen wie QoS oder Multicast konfigurieren? Oder kommen mehr "generelle" Labs wie Spanning-Tree, VLANS erstellen,VTP. Danke schon mal Thomas

Hi an alle, gibt es eine Möglichkeit auf einem Router das TTL Feld zu überschreiben bzw. um einen bestimmten Wert hochzusetzten/verringern.. ?? Grüsse Thomas

@Wurstbläser Klar, mit dem GRE Tunnel interessiert der Privider nicht weiter. Ein Routingprotokoll brauchst du trotzdem Ich hab das dialer-watch commando noch nie verwendet. Ich mach das meist mit statischen Routen mit einer höheren Metric. Thomas

Hi, versuch ein anderes IOS. Eine 12.2 oder so.... Hatte nämlich mit 12.3ern IOS schon Bugs mit NAT, CBAC. Vorher hätte ich das auch nie gedacht...allerdings haben IOS öfters Bugs als man vermutet! Grüsse Thomas

Hi, hatte ein ähnliches Prob. . Mach mal folgendes: MAch am Router ein "clear ip nat translation *" Versuch dich dann NUR zu Kunde B zu verbinden.. Grüsse

hi, besser "b", somit hast du keine Probleme falls du z.B. eine NIC austauschst. 836 macht auf dem ATM Interface Weighted Fair Queue ("fair-queue" ist das Kommando). Mit "no fair-queue" auf dem Interface wird fifo gemacht. Das ist nicht wirklich QoS, sondern nur eine Methode den gesamten traffic für alle Protokolle "gerecht" zu behandeln... Qos wie CAR, priority-lists kannst du natürlich auch konfigurieren (um spezifischen traffic zu priorisieren). Grüsse Thomas