thematrix

Ja, danke Dir. Damit geht es dann tatsächlich nicht. Gruss, thematrix

Hallo, mir geht es jetzt auch so das ich kein multicast einschalten kann. Hab ein 3560 G mit folgendem IOS: c3560-ipbase-mz.122-25.SEE2.bin Weiss Jemand da was ? Brauch ich ein anderes IOS ? Gruss, thematrix

Hallo, bist DU sicher ? Haste es mal in beiden Modi (Global Config mode, etc) mal ausprobiert ? ... Multicast sollte eigentlich gehen ... Gruss, theMatrix

Servus, ich denke es fehlt auch der Befehl: ip multicast-routing Gruss, thematrix

Richtitsch :) Geht leider nicht ohne. Gruss, theMatrix

Servus, hier ist ein Beispiel für Loadbalancing mit OER (und CLNS): version 12.4 service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption ! ! resource policy ! ip subnet-zero ! ! ! ! ip cef vpdn enable ! ! clns routing ! ! ! key chain cisco0 key 1 key-string 7 ******* ! ! ! ! ! ! ! ! ! ! ! ! oer master policy-rules OER max-range-utilization percent 10 keepalive 1 ! border 192.168.20.1 key-chain cisco0 interface FastEthernet0/0.21 internal interface FastEthernet0/0.22 internal interface Ethernet1/0 external interface Ethernet1/1 external ! learn throughput delay periodic-interval 1 monitor-period 2 prefixes 200 expire after time 1 aggregation-type prefix-length 32 max prefix total 2500 backoff 180 360 mode route control mode select-exit best periodic 180 resolve loss priority 1 variance 1 resolve delay priority 2 variance 1 resolve utilization priority 3 variance 1 resolve range priority 5 ! oer border local Loopback0 active-probe address source interface Ethernet1/0 master 192.168.20.1 key-chain cisco0 ! ! ! ! ! ! ! bba-group pppoe global ! ! interface Loopback0 description OER Master Controller ip address 192.168.20.1 255.255.255.255 ! interface FastEthernet0/0 description To L2 Switch port 15 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 description Native VLAN Trunking encapsulation dot1Q 1 native ip address 192.168.205.1 255.255.255.248 ! interface FastEthernet0/0.21 description To Switch A port 10 encapsulation dot1Q 21 ip address 192.168.21.1 255.255.255.252 ip nat inside ip virtual-reassembly ! interface FastEthernet0/0.22 description To Switch B port 2 encapsulation dot1Q 22 ip address 192.168.22.1 255.255.255.252 ip nat inside ip virtual-reassembly ! ! interface Ethernet1/0 description To NAT box of ISP #1 ip address 172.16.0.2 255.255.255.252 full-duplex ! interface Ethernet1/1 description To NAT box of ISP #2 ip address 172.16.0.6 255.255.255.252 ip virtual-reassembly full-duplex ! interface Ethernet1/2 no ip address shutdown half-duplex ! interface Ethernet1/3 no ip address shutdown half-duplex ! ! ! ! ip classless ip route 0.0.0.0 0.0.0.0 172.16.0.1 ip route 0.0.0.0 0.0.0.0 172.16.0.5 ! ! no ip http server no ip http secure-server ! ip prefix-list OER seq 10 permit 0.0.0.0/0 ! access-list 20 remark Approved IP addresses access-list 20 permit 10.0.0.0 0.255.255.255 access-list 20 permit 172.16.0.0 0.15.255.255 access-list 20 permit 192.168.0.0 0.0.255.255 dialer-list 2 protocol ip permit no cdp run ! ! ! oer-map OER 10 match ip address prefix-list OER ! control-plane ! ! ! line con 0 line aux 0 line vty 0 4 access-class 20 in password 7 ****** login ! ! end Vielleicht hilft Dir das ja weiter. Gruss, theMatrix

Servus, habs hin bekommen: controller DSL 0 mode atm line-term cpe line-mode 2-wire line-zero dsl-mode shdsl symmetric annex B line-rate auto interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 Hat wunderbar gefunzt(Swisscom). Gruss, theMatrix

Servus, beim Link mal genauer lesen(Danke für Link): Syntax Description annexb-ur2 Specifies the Deutsche Telekom U-R2 (interface) mode, which transmits and receives ADSL signals according to the ITU-T G.992.1 Annex B standard. This mode supports upstream bins (analog modems) numbered 33 to 53 and downstream bins numbered 64 to 255. etsi Specifies Alcatel proprietary ETSI mode, which supports upstream bins numbered 29 to 48 and downstream bins numbered 64 to 255. auto Configures a modem to switch between etsi mode and annexb-ur2 mode for connection, following the sequence described in the "Usage Guidelines" section. ETSI lebt ! :) ;) Das ist für ADSL over ISDN :) Aber Ihr habt mich tatsächlich darauf gebracht das ich das nicht brauche. Danke :) Gruss, thematrix

Hallo, hab was gefunden mittlerweile. Nur ist bei den neuen IOS vom 878er ist ein DSL Controller dabei: controller DSL 0 mode atm line-term cpe line-mode 2-wire line-zero line-rate auto interface ATM0 no ip address atm vc-per-vp 64 no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 ! Meine Frage ist jetzt: wo gebe ich folgende Zeile ein(oder wie): dsl operating-mode etsi Weiss da Jemand was für mich ? Danke, theMatrix

Hallo, kennt Jemand die passende ATM Einstellungen (SwissCom) ? Ich weiss das der PVC Wert 8/35 ist. Hat Jemand eine Info für mich ? Gruss, thematrix

Hallo, überprüfe mal die ACLs. Hört sich dannach an. Stimmen auch die Transform-sets ? Gruss, thematrix

Hab sowas schon gesehen und es lag dann an meinen access-listen. Schau Dir die mal genau an. Gruss, thematrix

Servus, das kannst DU mit ACLs machen. Mit dem Befehl(so ungefähr): nat (outside) 0 access-list acl kannste Pakete vom NAT auschliessen.

Ganz einfach: no ip local pool vpn1 192.168.0.200-192.168.0.240 ip local pool vpn1 192.168.10.200-192.168.10.240 musst nur schauen ob er noch irgendwo noch benutzt wird und ihn mal kurz mit no austragen, die Befehle eingeben und dort wieder eintragen(wahrscheinlich bei VPDN). Gruss, theMatrix

Hmmm ... auf den ersten Blick sehe ich kein Routing ... fehlen die Routes in beide Netzwerke ? Gruss, theMatrix

Hallo, ich sehe keine No-NAT Eintraege. Sollte so etwa sein: nat(inside) 0 access-list traffic-zu-dmz Du willst das der Verkehr von innen in die DMZ nicht genatet wird, oder ? Gruss, thematrix

Hallo, per Konsole kannst Du auch zugreifen(ist normal). Babysblaus Konsolenkabel anstecken(an Router) und mit COM1 Deines PCs verbinden, Hyperterminal mit 9600 Rate öffnen(oder besser: das Programm Putty benutzen) und dann zugreifen :) Probier mal das Standwortlogin: cisco passwort: cisco Gruss, thematrix

Hallo, ich habe dieses Jahr bei Global Knowledge(München), Fast Lane (in Hamburg) und gerade Computerlinks(München) Kurse besucht. Fast Lane war gut und kann ich auch empfehlen. Die Labs waren wie vorgeschrieben und der Trainer kompetent. Gruss, theMatrix

Super! Danke! Genau was ich gesucht habe :) Wordo ist der Grösste ! ;)

Servus, ich hab bei meinem 5505 gesehen das man eine CA einrichten kann. Da hab ich zwei Fragen zu: 1. Kann ich die als Root CA einrichten(Für Remote-User) ? 2. Wo kann ich nachlesen wie ich das einrichte ? Ich hab die zwei Cisco Bücher von Cisco Press und ich kann auch nichts im Internet dazu finden. Vielleicht weiss ja Jemand wo ich genau nachlesen kann. Gruss, theMatrix

Die 6.3 ist die letzte Versionsmöglichkeit für eine 501 PIX. Es gibt wohl eine nicht unterstützte Variante um eine 7er Version auf einer 506E zu installieren. Aber die ist nicht von Cisco empfohlen. Gruss, theMatrix

Radius, Tacacs+ über AAA kann man Authorisierung, Authentisierung und Accounting über einen externen Server machen(Radius, Tacacs+ Protocol). Gruss, theMatrix

Cooler Link, Danke :)

Hat mit EasyVPN funktioniert, Danke :)

Super, Danke Dir ! :)