Sailer

Was soll das für ein Feature sein? :suspect: Eindeutig Bug!

Das ist dir mit einem Client passiert? Naja, Bugs gibts bei Cisco ja immer wieder aber ein Client kann doch per Definition schon gar keine Updates verschicken, nur weiterleiten...

Nein, das kann passieren wenn man ihn als SERVER reinhängt. Die ausdrückliche Empfehlung ist, jeden Switch zuerst als Client rein zu hängen, dann wird er upgedatet und wenn das geschehen ist soll man ihn erst zum Server machen (sofern das überhaupt nötig ist) Was das Updaten der Clients betrifft, defaultmäßig geht alle 300sec oder bei einer Änderung ein Summary-Advertisment auf VLAN1 raus d.h. deine Clients sollten spätestens nach 5min upgedatet sein... hast du vielleicht vlan1 auf shut?

Wenn jemand so nett ist einen Link den er für gut befindet hier zu posten könnte man schon etwas freundlicher zurück posten, findet ihr nicht? :wink2: Erstens sind die Freewares gleich gefunden (auch mit dem Link aus dem ersten Beitrag) und zweitens ist diese "Registrierung" auch gleich gemacht. Wenn man ein Tool interessant findet aber Angst vor Spam hat, kann man ja auch mal schnell eine Freemailadresse anlegen. @Brooklyn Danke jedenfalls für den Link, einige Tools klingen für mich durchaus interessant!

Was habt ihr denn für einen Router? Implementiere am Router eine ACL die den Phones die Verbindung Richtung Internet verbietet aber alles andere durch läßt (sofern gewünscht)

Also ein paar Minuten solltest du den Leuten schon zum antworten geben, nicht alle 10 Minuten nachfragen... ;) Wenn du das Standard Gateway entfernst kommt das Gerät nicht nur nicht ins Internet sondern in gar kein anderes Subnet mehr. Wie Frank schon gesagt hat, wir wissen gar ncihts über dein Netz und deine Geräte aber prinzipiell kann man auf den Routern mit Accesslisten Einschränkungen machen. Um dir konkret helfen zu können müssten wir mehr wissen.

Habe den einwöchigen BCMSN-Kurs besucht und anschließend gleich die Prüfung abgelegt. Im Kurs wurden die set Befehle in keinster Weise erwähnt, in der Prüfung kamen dann 3-4 Fragen (von ca. 75) bei denen es nur set-Antworten gab. Ein anderer der mit mir die Prüfung machte meinte, dass diese Fragen vielleicht gar nicht gezählt werden, aber wer weiß das bei den Cisco-Prüfungen schon... :rolleyes: Aber Abzüge haben diese Fragen wirklich kaum gebracht (außer ich hab zufällig immer die richtigen Antworten geklickt :D )

Auch ein gutes Frontend für RRD-Tool ist NINO http://nino.sourceforge.net/ Die Installation fällt um einiges einfacher aus als bei vielen anderen GUIs -> im Setup werden bereits Web-Server und Datenbank mitinstalliert und konfiguriert

Hab mich noch nicht wirklich viel damit befasst aber würde das nicht mit einer Karte auch funktionieren? Ich weiß das sind zwar zwei verschiedene Welten aber bei jedem standalone Videorecorder kann man ein Programm aufnehmen und ein anderes schauen :D

ähm, mal eine ****e Frage: Was bringen 2 TV-Karten?

Ok :) Das Default Gateway hat ein Switch für sein eigenes Management, was logisch gesehen auch nur ein an den Switch angeschlossenes Gerät ist. Kannst ja mal versuchen kein Gateway einzutragen, das hat nur zur Folge, dass das Switch-Management nicht mehr aus einem anderen Subnet heraus erreichbar ist (vorausgesetzt die beteiligten Router haben ProxyARP abgedreht)

kein Grund uns Klug.....ßer zu nennen :suspect: Ich glaube unsere Postings helfen wohl mehr weiter als zu sagen Switches machen ARP-Requests :rolleyes:

Kann ich mich Blacky nur anschließen ;) Von einem Switch erwartet man nicht mehr als Pakete nach MAC-Adressen zu verteilen und wenn er nicht weiß wohin damit dann eben broadcasten. Wenn er selbständig Wegentscheidungen für unbekannte Destinationen treffen würde müsste er das auf Layer 3 machen (nur dort gibt es eine logische Adress-Struktur) und wäre somit kein Switch mehr. Schönes Wochenende!!! :)

Ich habe noch nie gehört, dass Switches ihre MAC-Tables mit anderen Switches abgleichen. Normalerweise lernt jeder Switch die Adresse für sich selbst. Mit einem ARP erfragt man die MAC-Adresse zu einer bekannten IP-Adresse. Da Switches aber auf OSI-Layer 2 arbeiten und IP-Adressen Layer 3 sind, kann ein Switch sowieso nichts mit IP-Adressen anfangen. Wenn ein Switch eine MAC-Adresse (noch) nicht kennt dann broadcastet er das Paket aus allen Ports (ausgenommen das Receiveing-Port) Er lernt Adressen in dem er die Source-MAC-Address dem Port zuordnet von dem das Paket kam.

ich bin zwar nciht gefragt aber der ich antworte trotzdem mal :D MAC-Adressen bestehen aus dem Vendor-Teil (Hersteller) und eine fortlaufende Nummer. z.B. fangen THEORETISCH alle Cisco Adressen mit (ich glaube) 00000c.xxxxxx oder so ähnlich an. Daraus ist aber kaum was zu schließen, Cisco hat so viele Firmen geschluckt, dass die jetzt alle möglichen Vendor-Teile verwenden. Wenn ich eine IP-MAC Zuordnung brauche schaue ich auf unserem zentralem Router mit "sh mac-address-table | include xxx" und "sh arp | include xxx", so habe ich eigentlich noch alles gefunden.

@schlatti Das config-register sagt dem Gerät wie es beim booten vorgehen soll z.b. IOS im Flash suchen oder von einem TFTP-Server laden Am häufigsten wirst du in diesem Zusammenhang 0x2102 (="normal" booten) und 0x2142 (=die startup-config nicht beachten) sehen. Damit kann man passwordrecovery machen weil der Router/Switch dann ja auch nicht mehr weiß, dass er nach einem Passwort fragen soll.

"Orion" heißts :D Das ist echt ein klasse Tool, mein Liebling bei den kommerziellen ;) Vor allem der "MapMaker" ist goldeswert wenn man ein großes Netzwerk mit vielen Devices hat!!! So was hab ich leider noch bei keinem Freeware-Tool gefunden :(

Was ich auch empfehlenswert finde ist das Frontend für MRTG "NINO" zu finden unter http://nino.sourceforge.net/ Da gibts auch ein komplettes Paket für Windows, das installiert dir alles was du brauchst (inkl. Apache, Perl usw.) Das Ding kann dann auch dein Netzwerk automatisch discovern und liefert dir jede Menge Infos! Ich hab noch ein weiters Frontend für MRTG ausprobiert, "JFFNMS" http://jffnms.sourceforge.net/index.php Ist auch rech hübsch aber die Installation wird einem nicht so sehr abgenommen wie bei Nino d.h. man muss den Apache usw selber aufsetzen (ist aber auch Schritt für Schritt in den HowTos erklärt)

Die Community ist sozusagen das SNMP Passwort, in snmp v1 und v2 steht es allerdings immer im Klartext da, das kann man wohl nicht wirklich als sicher bezeichnen ;) Mit "snmp-server community public RO" kannst du die Community "public" anlegen und auf read beschränken -> "public" ist übrigens der Standardstring für die read-community, "private" für die write-community. Diese beiden eignen sich also nicht wenn man SNMP halbwegs sicher einsetzen will!!!! :wink2:

Bleibt sich im Grunde gleich, bei s0 in wird das Paket sofort verworfen, bei e0 out wirds vorher noch geroutet und dann verworfen. Von dem her wäre s0 in sicher die Rescourcen schonendere Methode, dann hast mit einer "standard ACL"aber auch keinen Zugriff auf r2 mehr (solltest du das brauchen)

Ich hatte auch mal das Vergnügen auf nem 3550er das IOS über Console einzuspielen, dauerte glaub ich 2h Hab mir danach alle Befehle die man so brauchen kann mal zusammengeschrieben damit ich das nächste mal nicht lange überlegen muss ----- Catalyst 3550 ROMMON & IOS-Upgrade Commands Neues IOS über XMODEM einspielen: switch: copy xmodem:c3550-i9q3l2-mz.121-13.EA1a.bin flash:c3550-i9q3l2-mz.121-13.EA1a.bin Bootfile schreiben: switch: boot flash:c3550-i9q3l2-mz.121-13.EA1a.bin Kopiert ein IOS-.tar auf 'flash', entpackt es und schreibt Bootfile neu: 3550# archive download-sw /leave-old-sw tftp://10.0.0.1/c3550-i9q3l2-tar.121-14.EA1a.tar Kopiert 'c3550-i9q3l2-mz.121-13.EA1a.bin' ins root-Verzeichnis 3550# copy c3550-i9q3l2-mz.121-13.EA1a/c3550-i9q3l2-mz.121-13.EA1a.bin c3550-i9q3l2-mz.121-13.EA1a.bin Löscht eine Datei aus dem root-Verzeichnis Switch# delete c3550-i9q3l2-mz.121-13.EA1a.bin Bennent ein File um: switch: rename flash:config.old flash:config.text Löscht Verzeichnis 'c3550-i9q3l2-mz.121-13.EA1a' und alle enthaltenen Files: 3550# delete /force /recursive c3550-i9q3l2-mz.121-13.EA1a Bootfile selbst angeben: 3550(config)# boot system c3550-i9q3l2-mz.121-14.EA1a/c3550-i9q3l2-mz.121-14.EA1a.bin ------------- Hoffentlich braucht das sonst niemand mehr :wink2:

Ich frage ja nicht nach einem Cisco-IOS, das könnte ich mir sogar vom Cisco-Server herunterladen, überprüft ja keiner. Meine Frage soll absolut nichts mit illegalem Zeugs zu tun haben, das könnte ich in der Firma sowieso nicht einsetzen!!!! Und wenn Cisco es RECHTLICH verbieten kann bringts mir auch nichts -> hingegen wenn es RECHTLICH in Ordnung ist und Cisco nur sagen kann, dass es ihnen nicht passt, ist mir das egal ;) @IvkovicD Wenns jemand geschafft hat das auf die dBox zu bringen dann stelle ich es mir bei einem Cisco Switch/Router zumindest nicht schwieriger vor, der hat mehr mit einem PC gemein als ne dBox :D Warum einen Cisco kaufen? Weil ich mit der Hardware zufrieden bin, und man kann ja auch ein billiges spartanisches IOS dazunehmen und dann (wenns es es geben würde) ein freies Layer3 Image drauf spielen.

hi birdy! Ich hab mal die Boson-Tests ausprobiert, die sind angeblich ganz gut aber ich hab noch keinen Vergleich zu den original Cisco-Prüfungen

Bin mir sicher, dass Cisco was dagegen hat aber ist halt die Frage ob sie das verbieten können, bin kein Jurist :wink2:

Dann bist du jetzt ja mitten in der Prüfung *daumendrück* Vielleicht kannst du ja mal kurz posten was so gekommen ist und wies war. Das wäre ein Einblick aus erster Hand :D