thematrix

Ja, danke Dir. Damit geht es dann tatsächlich nicht.

 

Gruss,

 

thematrix

Hallo,

 

mir geht es jetzt auch so das ich kein multicast einschalten kann. Hab ein 3560 G mit folgendem IOS: c3560-ipbase-mz.122-25.SEE2.bin

 

Weiss Jemand da was ? Brauch ich ein anderes IOS ?

 

Gruss,

 

thematrix

Hallo,

 

bist DU sicher ? Haste es mal in beiden Modi (Global Config mode, etc) mal ausprobiert ? ... Multicast sollte eigentlich gehen ...

 

Gruss,

 

theMatrix

Servus,

 

ich denke es fehlt auch der Befehl:

 

ip multicast-routing

 

 

Gruss,

 

thematrix

Richtitsch :) Geht leider nicht ohne.

 

Gruss,

 

theMatrix

Servus,

 

hier ist ein Beispiel für Loadbalancing mit OER (und CLNS):

version 12.4

service timestamps debug datetime localtime

service timestamps log datetime localtime

service password-encryption

!

!

resource policy

!

ip subnet-zero

!

!

!

!

ip cef

vpdn enable

!

!

clns routing

!

!

!

key chain cisco0

key 1

key-string 7 *******

!

!

!

!

!

!

!

!

!

!

!

!

oer master

policy-rules OER

max-range-utilization percent 10

keepalive 1

!

border 192.168.20.1 key-chain cisco0

interface FastEthernet0/0.21 internal

interface FastEthernet0/0.22 internal

interface Ethernet1/0 external

interface Ethernet1/1 external

!

learn

throughput

delay

periodic-interval 1

monitor-period 2

prefixes 200

expire after time 1

aggregation-type prefix-length 32

max prefix total 2500

backoff 180 360

mode route control

mode select-exit best

periodic 180

resolve loss priority 1 variance 1

resolve delay priority 2 variance 1

resolve utilization priority 3 variance 1

resolve range priority 5

!

oer border

local Loopback0

active-probe address source interface Ethernet1/0

master 192.168.20.1 key-chain cisco0

!

!

!

!

!

!

!

bba-group pppoe global

!

!

interface Loopback0

description OER Master Controller

ip address 192.168.20.1 255.255.255.255

!

interface FastEthernet0/0

description To L2 Switch port 15

no ip address

duplex auto

speed auto

!

interface FastEthernet0/0.1

description Native VLAN Trunking

encapsulation dot1Q 1 native

ip address 192.168.205.1 255.255.255.248

!

interface FastEthernet0/0.21

description To Switch A port 10

encapsulation dot1Q 21

ip address 192.168.21.1 255.255.255.252

ip nat inside

ip virtual-reassembly

!

interface FastEthernet0/0.22

description To Switch B port 2

encapsulation dot1Q 22

ip address 192.168.22.1 255.255.255.252

ip nat inside

ip virtual-reassembly

!

!

interface Ethernet1/0

description To NAT box of ISP #1

ip address 172.16.0.2 255.255.255.252

full-duplex

!

interface Ethernet1/1

description To NAT box of ISP #2

ip address 172.16.0.6 255.255.255.252

ip virtual-reassembly

full-duplex

!

interface Ethernet1/2

no ip address

shutdown

half-duplex

!

interface Ethernet1/3

no ip address

shutdown

half-duplex

!

!

!

!

ip classless

ip route 0.0.0.0 0.0.0.0 172.16.0.1

ip route 0.0.0.0 0.0.0.0 172.16.0.5

!

!

no ip http server

no ip http secure-server

!

ip prefix-list OER seq 10 permit 0.0.0.0/0

!

access-list 20 remark Approved IP addresses

access-list 20 permit 10.0.0.0 0.255.255.255

access-list 20 permit 172.16.0.0 0.15.255.255

access-list 20 permit 192.168.0.0 0.0.255.255

dialer-list 2 protocol ip permit

no cdp run

!

!

!

oer-map OER 10

match ip address prefix-list OER

!

control-plane

!

!

!

line con 0

line aux 0

line vty 0 4

access-class 20 in

password 7 ******

login

!

!

end

 

 

Vielleicht hilft Dir das ja weiter.

 

Gruss,

 

theMatrix

Servus,

 

habs hin bekommen:

 

controller DSL 0

mode atm

line-term cpe

line-mode 2-wire line-zero

dsl-mode shdsl symmetric annex B

line-rate auto

 

interface ATM0

no ip address

no atm ilmi-keepalive

pvc 8/35

pppoe-client dial-pool-number 1

 

Hat wunderbar gefunzt(Swisscom).

 

Gruss,

 

theMatrix

Servus,

 

beim Link mal genauer lesen(Danke für Link):

 

Syntax Description

 

annexb-ur2

 

 

Specifies the Deutsche Telekom U-R2 (interface) mode, which transmits and receives ADSL signals according to the ITU-T G.992.1 Annex B standard. This mode supports upstream bins (analog modems) numbered 33 to 53 and downstream bins numbered 64 to 255.

 

etsi

 

Specifies Alcatel proprietary ETSI mode, which supports upstream bins numbered 29 to 48 and downstream bins numbered 64 to 255.

 

auto

 

 

Configures a modem to switch between etsi mode and annexb-ur2 mode for connection, following the sequence described in the "Usage Guidelines" section.

 

 

ETSI lebt ! :) ;) Das ist für ADSL over ISDN :)

 

Aber Ihr habt mich tatsächlich darauf gebracht das ich das nicht brauche. Danke :)

 

 

Gruss,

 

thematrix

Hallo,

 

hab was gefunden mittlerweile. Nur ist bei den neuen IOS vom 878er ist ein DSL Controller dabei:

 

controller DSL 0

mode atm

line-term cpe

line-mode 2-wire line-zero

line-rate auto

 

interface ATM0

no ip address

atm vc-per-vp 64

no atm ilmi-keepalive

pvc 8/35

pppoe-client dial-pool-number 1

!

 

Meine Frage ist jetzt:

wo gebe ich folgende Zeile ein(oder wie):

 

dsl operating-mode etsi

 

Weiss da Jemand was für mich ?

 

Danke,

 

theMatrix

Hallo,

 

kennt Jemand die passende ATM Einstellungen (SwissCom) ? Ich weiss das der PVC Wert 8/35 ist. Hat Jemand eine Info für mich ?

 

Gruss,

 

thematrix

Hallo,

 

überprüfe mal die ACLs. Hört sich dannach an. Stimmen auch die Transform-sets ?

 

Gruss, thematrix

Hab sowas schon gesehen und es lag dann an meinen access-listen. Schau Dir die mal genau an.

 

Gruss,

 

thematrix

Servus,

 

das kannst DU mit ACLs machen. Mit dem Befehl(so ungefähr):

 

nat (outside) 0 access-list acl

 

 

kannste Pakete vom NAT auschliessen.

Ganz einfach:

 

no ip local pool vpn1 192.168.0.200-192.168.0.240

ip local pool vpn1 192.168.10.200-192.168.10.240

 

musst nur schauen ob er noch irgendwo noch benutzt wird und ihn mal kurz mit no austragen, die Befehle eingeben und dort wieder eintragen(wahrscheinlich bei VPDN).

 

Gruss, theMatrix

Hmmm ... auf den ersten Blick sehe ich kein Routing ... fehlen die Routes in beide Netzwerke ?

 

Gruss,

 

theMatrix

Hallo,

 

ich sehe keine No-NAT Eintraege. Sollte so etwa sein:

 

nat(inside) 0 access-list traffic-zu-dmz

 

Du willst das der Verkehr von innen in die DMZ nicht genatet wird, oder ?

 

Gruss,

 

thematrix

Hallo,

 

per Konsole kannst Du auch zugreifen(ist normal). Babysblaus Konsolenkabel anstecken(an Router) und mit COM1 Deines PCs verbinden, Hyperterminal mit 9600 Rate öffnen(oder besser: das Programm Putty benutzen) und dann zugreifen :)

Probier mal das Standwortlogin: cisco passwort: cisco

 

Gruss,

thematrix

Hallo,

 

ich habe dieses Jahr bei Global Knowledge(München), Fast Lane (in Hamburg) und gerade Computerlinks(München) Kurse besucht.

Fast Lane war gut und kann ich auch empfehlen. Die Labs waren wie vorgeschrieben und der Trainer kompetent.

 

Gruss,

 

theMatrix

Super! Danke! Genau was ich gesucht habe :) Wordo ist der Grösste ! ;)

Servus,

 

ich hab bei meinem 5505 gesehen das man eine CA einrichten kann. Da hab ich zwei Fragen zu:

1. Kann ich die als Root CA einrichten(Für Remote-User) ?

2. Wo kann ich nachlesen wie ich das einrichte ?

 

Ich hab die zwei Cisco Bücher von Cisco Press und ich kann auch nichts im Internet dazu finden. Vielleicht weiss ja Jemand wo ich genau nachlesen kann.

 

Gruss,

 

theMatrix

Die 6.3 ist die letzte Versionsmöglichkeit für eine 501 PIX. Es gibt wohl eine nicht unterstützte Variante um eine 7er Version auf einer 506E zu installieren. Aber die ist nicht von Cisco empfohlen.

 

Gruss,

 

theMatrix

Wo du das sagst... Das Netz is schon relativ groß :) Aber mit deiner Aussage hast du mir ein ganzes Stück weitergeholfen.

Kann vielleicht jemand was zu dem aaa bzw. Radius Server Teil sagen. Damit hat ich noch nie was zu tun :/

 

Danke :)

 

Radius, Tacacs+ über AAA kann man Authorisierung, Authentisierung und Accounting über einen externen Server machen(Radius, Tacacs+ Protocol).

 

Gruss,

 

 

theMatrix

Cooler Link, Danke :)

Hat mit EasyVPN funktioniert, Danke :)

Super, Danke Dir ! :)