maho

Hallo, dass man den Router zum DHCP-Server machen kann ist ja bekannt. Und dass man einer MAC-Adresse eine feste IP zuweisen kann, habe ich auch raus bekommen. Weiß jemand, on man beliebig viele feste IP´s konfigurieren kann? Und wäre es möglich, mehrere DHCP-Server zu konfigurieren? Also wenn ich 10 VLAN´s habe und in jedem VLAN ein DCHP-Server benötigen sollte. Bin gespannt... Grüße, maho

habe zur zeit enig zeit. Schau doch mal auf der Cisco Seite nach PBR. Vielleicht kriegst DU das alleine hin.

keine statischen routen. PBR (Policy Based Routing) und auf die Time based ACL´s verweisen.

schau mal, ob Dir das weiter hilft: http://www.cisco.com/en/US/products/hw/vpndevc/ps2284/products_configuration_example09186a008009481c.shtml http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080095106.shtml http://www.cisco.com/en/US/products/hw/vpndevc/ps2284/products_configuration_example09186a0080094a86.shtml

Wenn Du Network Extansion Mode konfigurierst geht das wunderbar! So kannst Du auch Drucker und Server erreichen. maho

In welcher Reihenfolge hast Du den Upgrade durchgeführt? Ist das alte IOS noch drauf? Geh mal in den Rommon und gib list ein. "set file-name = name neues ios" eingeben "boot" Wenn Du booten konntest, mit "sh ver" COnfreg kontrollieren. Falls nicht auf 0x2102 steht, dann conf t config-register 0x2102 Konfig. speichern.

Easy VPN ist sozusagen ein VPN-CLient auf dem Router. So kann Dein internes Netz wie bei L2L in die Zentrale zugreifen. Normal muss Du ein IP-Pool für Dein Netz hinter dem Router konfig. Mit Network Extension Mode kann die Zentrale das Netz der Aussenstelle mit der realen Adresse sehen. So kann die Zentrale z.B. auch auf Drucker in der Aussenstelle zugreifen. >Noch was, habe nun gehört, das man statts der PIX lieber ein Concentrator dazu nutzen soll, wenn man Ihn schon hat . Stimmt das? Das kommt ganz auf Netzwerktopologie an! Und welche PIX vergleichst Du mit welchem Concentrator? Die kleineren Concentrator können keinen GRE. So ist man, was dyn. Routing über VPN angeht, unflexibler. Concentrator ist aber stark auf VPN ausgerichtet. Du hast eine WEB-Oberfläche zum konfigurieren. Ist sicherlich einfacher, wie per CLI auf der PIX... Viele setzen einen Concentrator in der Zentrale ein und in den Aussenstellen kommen dann eine PIX501 zum Einsatz. Hoffe Dir geholfen zu haben.

Hallo, habe auf einem Server Cisco Secure ACS v2.4.1 und RSA ACE Server v3.3.1 laufen. Betriebssystem ist Windows NT. ACS u. ACE sind miteinander verknüpft. Möchte jetzt mit beiden Programmen auf die aktuelleste Version. Hat mir jemand ein Tip über die Vorgehensweise? Wir werden die aktuelle Software noch einkaufen. Kann ich die Handbücher vorab schon irgendwo herkriegen? Um z.B. nac den Hardware- und Betriebssystemvoraussetzungen schauen zu können. Danke schon mal im Voraus! maho

evtl. mit Time-Based ACL das interesting Traffic der Dialer steuern.

Danke Velius. Werde das in den nächsten Wochen angehen.

Hallo Rolf, es gibt X Möglichkeiten VPN einzurichten... z.B. beide Seiten feste IP: L2L Zentr. feste IP, Aussenstelle dyn. IP: Easy-VPN Zentr. feste IP, Aussenstelle dyn. IP+dyndns: L2L möglich Zentr. dyn. IP, Aussenstelle dyn. IP+dyndns: L2L möglich ... Die Frage ist, wie ob Du auf beiden Seiten feste IP-Adressen hast. Dann kannst Du L2L konfig. Ansonsten läuft Easy-VPN inzwischen sehr stabil. Du kannst auch mit Easy-VPN Drucker und Server in der Aussenstelle erreichen, wenn Du Network Extansion Mode konfigurierst. Eine L2L Kopplung ist aber trotzdem zu empfehlen. Viel Glück maho p.s.: Eine Prüfung habe ich auch nicht gemacht ;)

Solche "Schrott"-Anfragen sollte man rauslöschen...

Hallo, hat das schon jemand konfiguriert? Wie geht man vor? Gibt es eine Beschreibung im Web? Danke! maho

hi, habe mir die Beschreibung vom Patch durchgelesen. Aber das beschreibt doch nicht das problem, das ich hier schilderte oder liege ich da falsch? Hast Du das gleiche problem wie beschrieben gehabt und hast das mit dem Patch behoben? Grüße maho

hi oli, wie es aussieht kannst Du mit dem 2500´er keine 3DES, sondern nur DES. Die aktuelleste IOS dafür wäre c2500-ik8s-l.122-27.bin. Dafür braucht der Router 10MB DRAM und 16MB Flash. Dieletzte 12.1´er Version braucht dieselbe Speichergröße.

Hallo Guido, ich gehe über einen Proxy ins Internet.

Hallo, wenn ich eine Url im IE (neueste Version mit aktuellen Patches auf OS W2K mit aktuellem SP) eingebe, kann der IE die Seite zunächst nicht aufbauen. Erst wenn ich in der Leiste ein zweites mal auf Return drücke, baut sich die Seite auf. Habe verschiedene Seiten getestet. Habe auch mal direkte IP von einer Seite genommen, um zu sehen, ob es Probleme mit DNS gibt, aber leider nein, gleiches Problem! Bin für jede Hilfe dankbar. maho

Hallo, htat jemand schon Microsoft NLB auf einem Cisco Switch mit der Einstellung Multicast laufen (anstatt Unicast)? Was muss man auf dem Switch genau konfig.? Danke und Grüße maho

hi, dieses Tool eingnet sich hervorragend dafür: http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp Du brauchst aber einen entsprechenden Zugang dafür. grüße maho

Hallo, hat das schon mal jemand konfiguriert? Wann setzt man das sinvoll ein? maho

Hallo Zusammen, welche Vorkenntnisse sollte man mitbringen, wenn man bei Euch mitmachen will? Hatte mal NT 4 Server Admin Kurs besucht und seitdem im Cisco fortgebildet und bin mehr Netzwerkspezi als Microsoft-. Ich möchte jetzt mit W2K Active Directory usw. beginnen und die MCSE-Prüfung evtl. machen. Grüße maho

mit einem client! it´s not a bug, it´s a feature...

Bei SDSL weiß ich nicht. Aber die ADSL-Anschlüße der Telekom haben leider die Zwangstrennung, obwohl unsere Anschlüsse eine feste IP haben.

auf brio0 kannst Du "ip nat outside" raus nehmen. auf dialer1 solltest du das einfügen: ppp authentication chap pap callin ausserdem fehlt die acl 2: access-list 2 permit *.*.*.* 0.0.0.255 ausserdem ist folgender Zusatz ganz sinnvoll: dialer-list 1 protocol ip list 120 access-list 120 deny udp any eq syslog any access-list 120 deny udp any eq snmp any access-list 120 deny udp any eq snmptrap any access-list 120 deny udp any eq ntp any access-list 120 deny udp any eq netbios-dgm any access-list 120 deny udp any eq netbios-ns any access-list 120 deny udp any eq netbios-ss any access-list 120 deny udp any eq 123 any access-list 120 deny udp any range snmp snmptrap any access-list 120 deny udp any range bootps bootpc any access-list 120 deny tcp any eq 137 any access-list 120 deny tcp any eq 138 any access-list 120 deny tcp any eq 139 any access-list 120 permit ip any any

In der Vergangenheit ist schon folgendes passiert: Switch ist Client, hat keine VLAN´s, wird in vtp mitaufgenomen. Weil seine Revision höher war, haben die anderen Switches plötzlich seine VLAN Datenbank übernommen, nämlich Null!!! :eek: Das war vor Jahren, ein bestimmte IOS-Software war betroffen. Weiß aber leider nicht mehr welches das war :(