daking
-
Gesamte Inhalte
595 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von daking
-
-
Hola,
kannst du mal deine Config posten..
Ciao
-
Hola,
den port an einer mac findest du so:
1. von routinginstanz ping auf ip
2. auf routinginstantz sh arp | inc <ip-addr> => dan hast du die mac
3. auf routing instanz sh mac- | inc <mac-adresse>
4. findest du die Mac adresse auf einem uplink => zum nächsten Switch der am Uplink conn ist
5=> gehe zu 1. bis nur noch eine Mac am port ist (ausser bei VoIP Phones zwei Macs)
kannst dir auch alias befehle einrichten, wie z.B.
alias exec arpsh sh arp | inc
alias macsh sh mac-address | inc
dann musst du nur noch arpsh 192.168.1.1 eingeben => Mac wird ausgegeben.
usw.
Ciao
-
Hola,
vielleicht noch eine kleine Anmerkung.
Falls es keine Verbindung zu Area 1 gibt und inter Area Routing möglich sein soll, kannst du auch via virtuelle links die Verbindung zu Area 1 herstellen.
Ciao
-
Hola,
ich denke mal nicht, dass alle rechner in einen eigenen Subnetz sind. du legst einen pool immer pro Netzwerk an. in diesen pool kannst du dann noch feste zuweisungen für hosts machen. warum willst du 200 clients statisch vergeben ? du kannst auch die lease zeit sehr hoch setzten.
ciao
-
Hola,
wenn du ein pw auf dem vty gesetzt hast dann kannst du dich auch einloggen => d.h. du brauchst eigentlich den login command nicht.
Ich persönlich gebe auch immer den login command ein, da mir das so zu zeiten der "unwissenheit" (lehre) erklährt wurde. => macht der gewohnheit!
=> nicht denken konfigurieren.
Der login command gibt dir ausserdem auch zeit die nächsten schritte der konfiguration schon vorzudenken (;-)
Ciao
-
Hola,
normalerweise kannst du die pix über den pix device manager konfigurieren, der auf der pix ist. solltest du via https falls auf der pix via access-list freigeschaltet erreichen. Der Pix Device Manager ist Java basierend .
Ciao
-
Hola,
wenn die BRI S/T Karten keine VWICs sind, dann sollte grundsätzlich nichts dagegen sprechen. Auch eine Anbindung über eine TK sollte keine Probleme machen.
Ciao
-
Hola,
bei chap musst du wie gesagt global einen username setzen, der das gleiche pw wie du verwendet:
username srv2.sign.mediaways.net priv 1 password <gleiches wie beim dialer>
username ipt-frrtf12 priv 1 password <gleiches wie beim dialer>
das komische ist nur, dass die authentifizierung klappt:
*Mar 1 00:27:57.024: BR0:1 CHAP: I SUCCESS id 3 len 4
und das dialerinterface auf up geht:
*Mar 1 00:27:58.032: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, ch
anged state to up
==> dann sollte normalerweise auch der zugriff auf das inet funktionieren.
wenn du nun ein traceroute im connected status ausführst, wie weit kommst du dann?
ciao
-
Hola,
welche sorgen machen dir 200 clients?
ciao
-
Hola,
danke für die antwort aber so funktioniert das über GRE Tunnel nicht
..
über den tunnel sollte auch spt laufen
bridge 100
-->eth0/0.100(bridge100)-->tunnelX(Bridge100)-->tunnel1(Gre)-->tunnelserial0/0(tunnel src)-->usw..
auf der fr seite ist das einfach
!
int ser 0/0.100 point-to-point
frame-re interface-d 120
bridge-g 100
!
P.S. Cat2980-->2620XM-->2620XM-->Cat3560
danke
ciao
-
Hola,
ja geht
Router1(config)#ip dhcp pool IAN
Router1(dhcp-config)#host 172.25.1.33 255.255.255.0
Router1(dhcp-config)#client-identifier 0100.0103.85e9.87
Router1(dhcp-config)#client-name win2k
Router1(dhcp-config)#default-router 172.25.1.1
Router1(dhcp-config)#domain-name oreilly.com
Router1(dhcp-config)#dns-server 172.25.1.1
Router1(dhcp-config)#end
Router1#
ciao
-
Hola,
ich habe mal ein dokument/presentation von cisco über dot1q tunnel über vpn gehabt finde diese aber diese zum *!* nicht. vielleicht hat von euch einer dies schon mal gekonft..
über den tunnel soll auch spt gehen, da auf der "anderen seite" ein fr netz via bridgin angebunden ist..
router
/ \fr
switch1 router------->router----->switch2--...
\ /ppp/vpn
router
=> z.B. vlan100 sol von Switch1 zu switch 2 gebridged werden..
thanks
ciao
-
Hola,
habe heute eine VIC-2BRI-NT/TE karte in meinen 1760 sowie eine fxs und e1 karte für eine teststellung installiert und habe kein problem gehabt. solltest vielleicht mal den slot wechseln..
was sagt sh slot?
welche fehlermeldung kommt beim booten?
habe dieses interface mit
c1700-ipvoice-mz.123-11.T2.bin
c1700-advipservicesk9-mz.123-11.T2.bin
zum laufen gebracht.
reicht der speicher/flash?
ciao
-
Hola,
mit dem ppp auth debug kann man da nur raten..
schaut eigentlich nach dem idle timeout von 90 sekunden aus!
- hast du in dieser zeit (100 sekunden) auf das inet zugreifen können?
- hast du in dieser zeit traffic erzeugt?
der remote router ändert sich unter der auth von "eleufred@de.aol.c
om auf ipt-frrtf14 (keine ahnung wer da noch antwortet?!). vielleicht solltest du nochmal pap testen (in dieser config).
ciao
-
Hola,
denke du meinst commited access rate ?
wolltest du ein rate-limit konfigurieren ? => geht nicht
class test
match <irgendwas>
!
policy-map test
class test
police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}]
!
intf fas 0/1
serv out test
!
meintest du das ?
ciao
-
-
Hola,
1. routing:
in der aussenstelle kannst du eine default route setzen:
ip route 0.0.0.0 0.0.0.0 <ip adresse dialer der hauptstelle> oder
ip route 0.0.0.0 0.0.0.0 <lokales dialer-interface>
in der hauptstelle musst du das/die Netz/e explizit angeben.
ip route <netz-der-aussenstelle> <subnetmask> <lokales dialer interface> oder
ip route <netz-der-aussenstelle> <subnetmask> <ip adresse dialer der aussenstelle>
2. auf beiden seiten das gleiche Netz:
wenn die netze an beiden seiten gleich sind, brauchst du kein routing, da die router die netze schon kennen. hier kannst du eine gebridge verbindung konfigurieren.
die hauptelle soll weiter routen also kannst du eine half-bridged ppp verbindung konfigurieren (weiss nicht ob das der 3com unterstützt):
die hauptstelle sollte dann so aussehen:
interface dialer 1
desc half-bridged
ip address xxxx xxxxx
encapsulation ppp
ppp bridge ip <= half bridged
.
.
<authentikation usw stipped>
!
die aussenstelle könnte, dann eine bridge (ohne routing sein)
Sinnvoller ist jedoch zwei Netze (aussenstelle/hauptstelle) über ein transitnetz zu verbinden, da dann nicht alle Packete (broadcast usw.) auch über die WAN Verbindung müssen. Möglicherweise könnte man auch beide Netze durch ein statisches Nat Verbinden und somit zwei verschiedene Netze "simulieren", ob das der 3com kann?
=> mach lieber ein routing mit transitnetze
Ciao
-
Hola,
ja da gibts du die adresse des lokalen dialer interfaces an.
ciao
-
interface Dialer1
description connected to FERD
bandwidth 64
ip address 10.1.1.1 255.255.255.252
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 300
dialer map ip 10.1.1.2 name FERD broadcast NUMMER <= definition der Gegenstelle
dialer hold-queue 10
dialer string xyxyxy <= rufnummer der gegenstelle
no dialer load-threshold 204 outbound <= kein multilink also raus
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap
no ppp multilink ( soll geändert werden in bandwidth 64 !!!!) <= mit no raus
bei dialer map die ip adresse und rufnummer der gegenstelle angeben
ciao
-
Hola,
vielleicht hilft das:
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008015f17a.shtml
(:-)
ciao
-
Hola,
no problem hab urlaub und mache homelabs (am montag gehts wieder los)..
==>Username srv2.sign.mediaways.net not found
musst unter global config den username angeben.
username srv2.sign.mediaways.net priv 1 pass <dein_passwort>
ich hab das ganze mit einen anderen router getestet, deshalb funzt cef nicht.
unter dem dialer also
ppp chap hostname <deinuser>
ppp chap pass <dein_passwort>
das passwort beim username muss also gleich dem vom ppp chap password sein..
mit debug ppp auth weiter testen..
==> die pap zeilen mit no <befehl> raushauen
ciao
nice night
-
folgende Debugs:
- debug isdn q931
- debug isdn events
- debug dialer
- debug ppp auth
folgende logs:
*Mar 1 00:23:28.151: BR0 DDR: Dialing cause ip (s=192.168.0.10, d=195.127.40.51)
*Mar 1 00:23:28.195: Found idle channel B1
*Mar 1 00:23:28.215: ISDN BR0: TX -> SETUP pd = 8 callref = 0x0C
*Mar 1 00:23:28.223: Bearer Capability i = 0x8890
*Mar 1 00:23:28.231: Channel ID i = 0x83
*Mar 1 00:23:28.239: Called Party Number i = 0x80, '01914', Plan:Unknown, Type:Unknown
*Mar 1 00:23:28.540: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_INFORMATION
*Mar 1 00:23:30.116: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_PROCEEDING
*Mar 1 00:23:30.116: B-channel assigned in previous message call id = 0x8019
*Mar 1 00:23:30.163: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x8C
*Mar 1 00:23:30.171: Date/Time i = 0x0501080D21
*Mar 1 00:23:30.183: Connected Number i = 0x00C3
*Mar 1 00:23:30.207: CCBRI_Go Fr L3 pkt (Len=15) :
*Mar 1 00:23:30.211: 7 1 C 91 29 5 5 1 8 D 21 4C 2 0 C3
*Mar 1 00:23:30.223: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_CONNECT
*Mar 1 00:23:30.227: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
*Mar 1 00:23:30.235: BR0:1: interface must be fifo queue, force fifo
*Mar 1 00:23:30.258: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1
*Mar 1 00:23:30.278: BR0:1 PPP: Using dialer call direction
*Mar 1 00:23:30.282: BR0:1 PPP: Treating connection as a callout
*Mar 1 00:23:30.286: ISDN BR0: Event: Connected to 01914 on B1 at 64 Kb/s
*Mar 1 00:23:30.298: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x0C
*Mar 1 00:23:30.401: BR0:1 PAP: O AUTH-REQ id 11 len 31 from "xxxxxxx@de.aol.com"
*Mar 1 00:23:30.429: BR0:1 PAP: I AUTH-REQ id 3 len 30 from "srv13.mnch.mediaways.net"
*Mar 1 00:23:30.437: BR0:1 PAP: Authenticating peer srv13.mnch.mediaways.net
*Mar 1 00:23:30.441: BR0:1 PAP: O AUTH-NAK id 3 len 27 msg is "Authentication failure"Username srv13.mnch.mediaways
.net not found
*Mar 1 00:23:31.790: ISDN BR0: RX <- DISCONNECT pd = 8 callref = 0x8C
*Mar 1 00:23:31.802: Cause i = 0x8090 - Normal call clearing
*Mar 1 00:23:31.838: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_DISCONNECT
*Mar 1 00:23:31.853: %ISDN-6-CO
NNECT: Interface BRI0:1 is now connected to 01914
*Mar 1 00:23:31.857: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 01914 , call lasted 1 seconds
*Mar 1 00:23:31.865: ISDN: get_isdn_service_state(): idb 0x225A084 bchan 2 is_isdn 1 Not a Pri
*Mar 1 00:23:31.869: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
==> Der Router wählt
*Mar 1 00:23:30.286: ISDN BR0: Event: Connected to 01914 on B1 at 64 Kb/s
==> Authentication mit aol (srv13.mnch.mediaways.net) klappt nicht
*Mar 1 00:23:30.401: BR0:1 PAP: O AUTH-REQ id 11 len 31 from "xxxxxxx@de.aol.com"
*Mar 1 00:23:30.429: BR0:1 PAP: I AUTH-REQ id 3 len 30 from "srv13.mnch.mediaways.net"
*Mar 1 00:23:30.437: BR0:1 PAP: Authenticating peer srv13.mnch.mediaways.net
*Mar 1 00:23:30.441: BR0:1 PAP: O AUTH-NAK id 3 len 27 msg is "Authentication failure"Username srv13.mnch.mediaways.net not found
==> mit chap
r(config) username srv13.mnch.mediaways.net priv 1 pass test
r(config-if)ppp auth chap pap callout
r(config-if)ppp chap host xxxxxxx@de.aol.com
r(config-if)ppp chap password test (gleiches wie beim username oben)
Die DDR Funktionalität ist also gegeben. musst nur noch die authentifizierung mit debug ppp auth teseten und bei dir anpassen. den username deiner gegenstelle siehst du auch mit debug ppp auth..
P.S.
-beim debug vor dem ping term mon eingeben (:-)
- auf dem vty logging synch eingeben, dann mehr kontrolle
- mit sh log kannst du die debugoutputs auch sehen (logging buff 50000 deb)
Nice Weekend
Ciao
-
Hola,
folgende Config:
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname Router
!
logging buffered 50000 debugging
no logging console
enable secret 5 hola
!
username cisco privilege 15 password 7 hola
ip subnet-zero
no ip domain-lookup
!
no ip bootp server
ip cef
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
ip nat inside
!
interface BRI0
no ip address
ip nat outside
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
!
interface Dialer1
description connected to Internet
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer idle-timeout 90
dialer string 01914
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication pap callout
ppp pap sent-username xxxxxxx@de.aol.com password 7 hola
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
exec-timeout 0 0
logging synchronous
login local
transport preferred none
stopbits 1
line vty 0 4
password 7 hola
logging synchronous
login local
transport preferred none
transport input telnet
transport output telnet
escape-character 27
!
end
-
Hola,
teste die config mal an meinem router!
ciao
RAS Dialer Einwahl
in Cisco Forum — Allgemein
Geschrieben
Hola,
hier die IP Adress Vergabe:
!
int Dialxy
ip address 10.1.1.1 255.255.255.252
encap ppp
auth ms-chap..
peer default ip address pool Client_PC
!
ip local pool Client_PC 10.1.1.2
ciao