-
Gesamte Inhalte
154 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von thematrix
-
-
Hallo,
mir geht es jetzt auch so das ich kein multicast einschalten kann. Hab ein 3560 G mit folgendem IOS: c3560-ipbase-mz.122-25.SEE2.bin
Weiss Jemand da was ? Brauch ich ein anderes IOS ?
Gruss,
thematrix
-
Hallo,
bist DU sicher ? Haste es mal in beiden Modi (Global Config mode, etc) mal ausprobiert ? ... Multicast sollte eigentlich gehen ...
Gruss,
theMatrix
-
Servus,
ich denke es fehlt auch der Befehl:
ip multicast-routing
Gruss,
thematrix
-
Richtitsch :) Geht leider nicht ohne.
Gruss,
theMatrix
-
Servus,
hier ist ein Beispiel für Loadbalancing mit OER (und CLNS):
version 12.4
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
!
resource policy
!
ip subnet-zero
!
!
!
!
ip cef
vpdn enable
!
!
clns routing
!
!
!
key chain cisco0
key 1
key-string 7 *******
!
!
!
!
!
!
!
!
!
!
!
!
oer master
policy-rules OER
max-range-utilization percent 10
keepalive 1
!
border 192.168.20.1 key-chain cisco0
interface FastEthernet0/0.21 internal
interface FastEthernet0/0.22 internal
interface Ethernet1/0 external
interface Ethernet1/1 external
!
learn
throughput
delay
periodic-interval 1
monitor-period 2
prefixes 200
expire after time 1
aggregation-type prefix-length 32
max prefix total 2500
backoff 180 360
mode route control
mode select-exit best
periodic 180
resolve loss priority 1 variance 1
resolve delay priority 2 variance 1
resolve utilization priority 3 variance 1
resolve range priority 5
!
oer border
local Loopback0
active-probe address source interface Ethernet1/0
master 192.168.20.1 key-chain cisco0
!
!
!
!
!
!
!
bba-group pppoe global
!
!
interface Loopback0
description OER Master Controller
ip address 192.168.20.1 255.255.255.255
!
interface FastEthernet0/0
description To L2 Switch port 15
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
description Native VLAN Trunking
encapsulation dot1Q 1 native
ip address 192.168.205.1 255.255.255.248
!
interface FastEthernet0/0.21
description To Switch A port 10
encapsulation dot1Q 21
ip address 192.168.21.1 255.255.255.252
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.22
description To Switch B port 2
encapsulation dot1Q 22
ip address 192.168.22.1 255.255.255.252
ip nat inside
ip virtual-reassembly
!
!
interface Ethernet1/0
description To NAT box of ISP #1
ip address 172.16.0.2 255.255.255.252
full-duplex
!
interface Ethernet1/1
description To NAT box of ISP #2
ip address 172.16.0.6 255.255.255.252
ip virtual-reassembly
full-duplex
!
interface Ethernet1/2
no ip address
shutdown
half-duplex
!
interface Ethernet1/3
no ip address
shutdown
half-duplex
!
!
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.0.1
ip route 0.0.0.0 0.0.0.0 172.16.0.5
!
!
no ip http server
no ip http secure-server
!
ip prefix-list OER seq 10 permit 0.0.0.0/0
!
access-list 20 remark Approved IP addresses
access-list 20 permit 10.0.0.0 0.255.255.255
access-list 20 permit 172.16.0.0 0.15.255.255
access-list 20 permit 192.168.0.0 0.0.255.255
dialer-list 2 protocol ip permit
no cdp run
!
!
!
oer-map OER 10
match ip address prefix-list OER
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 20 in
password 7 ******
login
!
!
end
Vielleicht hilft Dir das ja weiter.
Gruss,
theMatrix
-
Servus,
habs hin bekommen:
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
line-rate auto
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
pppoe-client dial-pool-number 1
Hat wunderbar gefunzt(Swisscom).
Gruss,
theMatrix
-
Servus,
beim Link mal genauer lesen(Danke für Link):
Syntax Description
annexb-ur2
Specifies the Deutsche Telekom U-R2 (interface) mode, which transmits and receives ADSL signals according to the ITU-T G.992.1 Annex B standard. This mode supports upstream bins (analog modems) numbered 33 to 53 and downstream bins numbered 64 to 255.
etsi
Specifies Alcatel proprietary ETSI mode, which supports upstream bins numbered 29 to 48 and downstream bins numbered 64 to 255.
auto
Configures a modem to switch between etsi mode and annexb-ur2 mode for connection, following the sequence described in the "Usage Guidelines" section.
ETSI lebt ! :) ;) Das ist für ADSL over ISDN :)
Aber Ihr habt mich tatsächlich darauf gebracht das ich das nicht brauche. Danke :)
Gruss,
thematrix
-
Hallo,
hab was gefunden mittlerweile. Nur ist bei den neuen IOS vom 878er ist ein DSL Controller dabei:
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
line-rate auto
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 8/35
pppoe-client dial-pool-number 1
!
Meine Frage ist jetzt:
wo gebe ich folgende Zeile ein(oder wie):
dsl operating-mode etsi
Weiss da Jemand was für mich ?
Danke,
theMatrix
-
Hallo,
kennt Jemand die passende ATM Einstellungen (SwissCom) ? Ich weiss das der PVC Wert 8/35 ist. Hat Jemand eine Info für mich ?
Gruss,
thematrix
-
Hallo,
überprüfe mal die ACLs. Hört sich dannach an. Stimmen auch die Transform-sets ?
Gruss, thematrix
-
Hab sowas schon gesehen und es lag dann an meinen access-listen. Schau Dir die mal genau an.
Gruss,
thematrix
-
Servus,
das kannst DU mit ACLs machen. Mit dem Befehl(so ungefähr):
nat (outside) 0 access-list acl
kannste Pakete vom NAT auschliessen.
-
Ganz einfach:
no ip local pool vpn1 192.168.0.200-192.168.0.240
ip local pool vpn1 192.168.10.200-192.168.10.240
musst nur schauen ob er noch irgendwo noch benutzt wird und ihn mal kurz mit no austragen, die Befehle eingeben und dort wieder eintragen(wahrscheinlich bei VPDN).
Gruss, theMatrix
-
Hmmm ... auf den ersten Blick sehe ich kein Routing ... fehlen die Routes in beide Netzwerke ?
Gruss,
theMatrix
-
Hallo,
ich sehe keine No-NAT Eintraege. Sollte so etwa sein:
nat(inside) 0 access-list traffic-zu-dmz
Du willst das der Verkehr von innen in die DMZ nicht genatet wird, oder ?
Gruss,
thematrix
-
Hallo,
per Konsole kannst Du auch zugreifen(ist normal). Babysblaus Konsolenkabel anstecken(an Router) und mit COM1 Deines PCs verbinden, Hyperterminal mit 9600 Rate öffnen(oder besser: das Programm Putty benutzen) und dann zugreifen :)
Probier mal das Standwortlogin: cisco passwort: cisco
Gruss,
thematrix
-
Hallo,
ich habe dieses Jahr bei Global Knowledge(München), Fast Lane (in Hamburg) und gerade Computerlinks(München) Kurse besucht.
Fast Lane war gut und kann ich auch empfehlen. Die Labs waren wie vorgeschrieben und der Trainer kompetent.
Gruss,
theMatrix
-
Super! Danke! Genau was ich gesucht habe :) Wordo ist der Grösste ! ;)
-
Servus,
ich hab bei meinem 5505 gesehen das man eine CA einrichten kann. Da hab ich zwei Fragen zu:
1. Kann ich die als Root CA einrichten(Für Remote-User) ?
2. Wo kann ich nachlesen wie ich das einrichte ?
Ich hab die zwei Cisco Bücher von Cisco Press und ich kann auch nichts im Internet dazu finden. Vielleicht weiss ja Jemand wo ich genau nachlesen kann.
Gruss,
theMatrix
-
Die 6.3 ist die letzte Versionsmöglichkeit für eine 501 PIX. Es gibt wohl eine nicht unterstützte Variante um eine 7er Version auf einer 506E zu installieren. Aber die ist nicht von Cisco empfohlen.
Gruss,
theMatrix
-
Wo du das sagst... Das Netz is schon relativ groß :) Aber mit deiner Aussage hast du mir ein ganzes Stück weitergeholfen.
Kann vielleicht jemand was zu dem aaa bzw. Radius Server Teil sagen. Damit hat ich noch nie was zu tun :/
Danke :)
Radius, Tacacs+ über AAA kann man Authorisierung, Authentisierung und Accounting über einen externen Server machen(Radius, Tacacs+ Protocol).
Gruss,
theMatrix
-
Cooler Link, Danke :)
-
Hat mit EasyVPN funktioniert, Danke :)
-
Super, Danke Dir ! :)
cisco WS-3750-ts-s
in Cisco Forum — Allgemein
Geschrieben
Ja, danke Dir. Damit geht es dann tatsächlich nicht.
Gruss,
thematrix