Jump to content

daking

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    595

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von daking

  3. MAC Adresse ermitteln?

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    den port an einer mac findest du so:

     

    1. von routinginstanz ping auf ip

    2. auf routinginstantz sh arp | inc <ip-addr> => dan hast du die mac

    3. auf routing instanz sh mac- | inc <mac-adresse>

    4. findest du die Mac adresse auf einem uplink => zum nächsten Switch der am Uplink conn ist

    5=> gehe zu 1. bis nur noch eine Mac am port ist (ausser bei VoIP Phones zwei Macs)

     

    kannst dir auch alias befehle einrichten, wie z.B.

     

    alias exec arpsh sh arp | inc

    alias macsh sh mac-address | inc

     

    dann musst du nur noch arpsh 192.168.1.1 eingeben => Mac wird ausgegeben.

    usw.

     

     

    Ciao

  5. DHCP-auf Router

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    ich denke mal nicht, dass alle rechner in einen eigenen Subnetz sind. du legst einen pool immer pro Netzwerk an. in diesen pool kannst du dann noch feste zuweisungen für hosts machen. warum willst du 200 clients statisch vergeben ? du kannst auch die lease zeit sehr hoch setzten.

     

    ciao

  6. Fragen zur CCNA 640-801

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

     

    wenn du ein pw auf dem vty gesetzt hast dann kannst du dich auch einloggen => d.h. du brauchst eigentlich den login command nicht.

    Ich persönlich gebe auch immer den login command ein, da mir das so zu zeiten der "unwissenheit" (lehre) erklährt wurde. => macht der gewohnheit!

    => nicht denken konfigurieren.

     

    Der login command gibt dir ausserdem auch zeit die nächsten schritte der konfiguration schon vorzudenken (;-)

     

    Ciao

  9. Cisco 801

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    bei chap musst du wie gesagt global einen username setzen, der das gleiche pw wie du verwendet:

     

    username srv2.sign.mediaways.net priv 1 password <gleiches wie beim dialer>

    username ipt-frrtf12 priv 1 password <gleiches wie beim dialer>

     

    das komische ist nur, dass die authentifizierung klappt:

    *Mar 1 00:27:57.024: BR0:1 CHAP: I SUCCESS id 3 len 4

     

    und das dialerinterface auf up geht:

    *Mar 1 00:27:58.032: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, ch

    anged state to up

     

    ==> dann sollte normalerweise auch der zugriff auf das inet funktionieren.

     

    wenn du nun ein traceroute im connected status ausführst, wie weit kommst du dann?

     

    ciao

  11. dot1q over vpn

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    danke für die antwort aber so funktioniert das über GRE Tunnel nicht

    ..

    über den tunnel sollte auch spt laufen

    bridge 100

     

    -->eth0/0.100(bridge100)-->tunnelX(Bridge100)-->tunnel1(Gre)-->tunnelserial0/0(tunnel src)-->usw..

     

    auf der fr seite ist das einfach

    !

    int ser 0/0.100 point-to-point

    frame-re interface-d 120

    bridge-g 100

    !

     

    P.S. Cat2980-->2620XM-->2620XM-->Cat3560

    danke

     

    ciao

  12. DHCP-auf Router

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    ja geht

     

    Router1(config)#ip dhcp pool IAN

    Router1(dhcp-config)#host 172.25.1.33 255.255.255.0

    Router1(dhcp-config)#client-identifier 0100.0103.85e9.87

    Router1(dhcp-config)#client-name win2k

    Router1(dhcp-config)#default-router 172.25.1.1

    Router1(dhcp-config)#domain-name oreilly.com

    Router1(dhcp-config)#dns-server 172.25.1.1

    Router1(dhcp-config)#end

    Router1#

     

     

    ciao

  13. dot1q over vpn

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    ich habe mal ein dokument/presentation von cisco über dot1q tunnel über vpn gehabt finde diese aber diese zum *!* nicht. vielleicht hat von euch einer dies schon mal gekonft..

     

    über den tunnel soll auch spt gehen, da auf der "anderen seite" ein fr netz via bridgin angebunden ist..

     

     

    router

    / \fr

    switch1 router------->router----->switch2--...

    \ /ppp/vpn

    router

     

    => z.B. vlan100 sol von Switch1 zu switch 2 gebridged werden..

     

    thanks

     

    ciao

  14. Cisco 1760 + ISDN Schnittstellenkarte

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    habe heute eine VIC-2BRI-NT/TE karte in meinen 1760 sowie eine fxs und e1 karte für eine teststellung installiert und habe kein problem gehabt. solltest vielleicht mal den slot wechseln..

     

    was sagt sh slot?

    welche fehlermeldung kommt beim booten?

    habe dieses interface mit

    c1700-ipvoice-mz.123-11.T2.bin

    c1700-advipservicesk9-mz.123-11.T2.bin

     

    zum laufen gebracht.

     

     

    reicht der speicher/flash?

     

    ciao

  15. Cisco 801

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    mit dem ppp auth debug kann man da nur raten..

     

    schaut eigentlich nach dem idle timeout von 90 sekunden aus!

     

    - hast du in dieser zeit (100 sekunden) auf das inet zugreifen können?

    - hast du in dieser zeit traffic erzeugt?

     

    der remote router ändert sich unter der auth von "eleufred@de.aol.c

    om auf ipt-frrtf14 (keine ahnung wer da noch antwortet?!). vielleicht solltest du nochmal pap testen (in dieser config).

     

    ciao

  16. 3550 Emi Car

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    denke du meinst commited access rate ?

    wolltest du ein rate-limit konfigurieren ? => geht nicht

     

    class test

    match <irgendwas>

    !

    policy-map test

    class test

    police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}]

    !

    intf fas 0/1

    serv out test

    !

     

    meintest du das ?

     

    ciao

  18. Mit Cisco 800 beide B-Kanäle unterscheidliche Endstellen

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    1. routing:

     

    in der aussenstelle kannst du eine default route setzen:

    ip route 0.0.0.0 0.0.0.0 <ip adresse dialer der hauptstelle> oder

    ip route 0.0.0.0 0.0.0.0 <lokales dialer-interface>

     

    in der hauptstelle musst du das/die Netz/e explizit angeben.

    ip route <netz-der-aussenstelle> <subnetmask> <lokales dialer interface> oder

    ip route <netz-der-aussenstelle> <subnetmask> <ip adresse dialer der aussenstelle>

     

    2. auf beiden seiten das gleiche Netz:

     

    wenn die netze an beiden seiten gleich sind, brauchst du kein routing, da die router die netze schon kennen. hier kannst du eine gebridge verbindung konfigurieren.

    die hauptelle soll weiter routen also kannst du eine half-bridged ppp verbindung konfigurieren (weiss nicht ob das der 3com unterstützt):

     

    die hauptstelle sollte dann so aussehen:

     

    interface dialer 1

    desc half-bridged

    ip address xxxx xxxxx

    encapsulation ppp

    ppp bridge ip <= half bridged

    .

    .

    <authentikation usw stipped>

    !

     

    die aussenstelle könnte, dann eine bridge (ohne routing sein)

     

    Sinnvoller ist jedoch zwei Netze (aussenstelle/hauptstelle) über ein transitnetz zu verbinden, da dann nicht alle Packete (broadcast usw.) auch über die WAN Verbindung müssen. Möglicherweise könnte man auch beide Netze durch ein statisches Nat Verbinden und somit zwei verschiedene Netze "simulieren", ob das der 3com kann?

    => mach lieber ein routing mit transitnetze

    Ciao

  20. Mit Cisco 800 beide B-Kanäle unterscheidliche Endstellen

    in Cisco Forum — Allgemein

    Geschrieben

    interface Dialer1

    description connected to FERD

    bandwidth 64

    ip address 10.1.1.1 255.255.255.252

    encapsulation ppp

    no ip split-horizon

    dialer in-band

    dialer idle-timeout 300

    dialer map ip 10.1.1.2 name FERD broadcast NUMMER <= definition der Gegenstelle

    dialer hold-queue 10

    dialer string xyxyxy <= rufnummer der gegenstelle

    no dialer load-threshold 204 outbound <= kein multilink also raus

    dialer pool 1

    dialer-group 1

    no cdp enable

    ppp authentication chap

    no ppp multilink ( soll geändert werden in bandwidth 64 !!!!) <= mit no raus

     

    bei dialer map die ip adresse und rufnummer der gegenstelle angeben

     

     

    ciao

  22. Cisco 801

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    no problem hab urlaub und mache homelabs (am montag gehts wieder los)..

     

    ==>Username srv2.sign.mediaways.net not found

    musst unter global config den username angeben.

     

    username srv2.sign.mediaways.net priv 1 pass <dein_passwort>

     

    ich hab das ganze mit einen anderen router getestet, deshalb funzt cef nicht.

     

    unter dem dialer also

    ppp chap hostname <deinuser>

    ppp chap pass <dein_passwort>

     

    das passwort beim username muss also gleich dem vom ppp chap password sein..

     

    mit debug ppp auth weiter testen..

     

    ==> die pap zeilen mit no <befehl> raushauen

    ciao

    nice night

  23. Cisco 801

    in Cisco Forum — Allgemein

    Geschrieben

    folgende Debugs:

    - debug isdn q931

    - debug isdn events

    - debug dialer

    - debug ppp auth

     

    folgende logs:

    *Mar 1 00:23:28.151: BR0 DDR: Dialing cause ip (s=192.168.0.10, d=195.127.40.51)

    *Mar 1 00:23:28.195: Found idle channel B1

    *Mar 1 00:23:28.215: ISDN BR0: TX -> SETUP pd = 8 callref = 0x0C

    *Mar 1 00:23:28.223: Bearer Capability i = 0x8890

    *Mar 1 00:23:28.231: Channel ID i = 0x83

    *Mar 1 00:23:28.239: Called Party Number i = 0x80, '01914', Plan:Unknown, Type:Unknown

    *Mar 1 00:23:28.540: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_INFORMATION

    *Mar 1 00:23:30.116: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_PROCEEDING

    *Mar 1 00:23:30.116: B-channel assigned in previous message call id = 0x8019

    *Mar 1 00:23:30.163: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x8C

    *Mar 1 00:23:30.171: Date/Time i = 0x0501080D21

    *Mar 1 00:23:30.183: Connected Number i = 0x00C3

    *Mar 1 00:23:30.207: CCBRI_Go Fr L3 pkt (Len=15) :

    *Mar 1 00:23:30.211: 7 1 C 91 29 5 5 1 8 D 21 4C 2 0 C3

    *Mar 1 00:23:30.223: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_CONNECT

    *Mar 1 00:23:30.227: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up

    *Mar 1 00:23:30.235: BR0:1: interface must be fifo queue, force fifo

    *Mar 1 00:23:30.258: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1

    *Mar 1 00:23:30.278: BR0:1 PPP: Using dialer call direction

    *Mar 1 00:23:30.282: BR0:1 PPP: Treating connection as a callout

    *Mar 1 00:23:30.286: ISDN BR0: Event: Connected to 01914 on B1 at 64 Kb/s

    *Mar 1 00:23:30.298: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x0C

    *Mar 1 00:23:30.401: BR0:1 PAP: O AUTH-REQ id 11 len 31 from "xxxxxxx@de.aol.com"

    *Mar 1 00:23:30.429: BR0:1 PAP: I AUTH-REQ id 3 len 30 from "srv13.mnch.mediaways.net"

    *Mar 1 00:23:30.437: BR0:1 PAP: Authenticating peer srv13.mnch.mediaways.net

    *Mar 1 00:23:30.441: BR0:1 PAP: O AUTH-NAK id 3 len 27 msg is "Authentication failure"Username srv13.mnch.mediaways

    .net not found

    *Mar 1 00:23:31.790: ISDN BR0: RX <- DISCONNECT pd = 8 callref = 0x8C

    *Mar 1 00:23:31.802: Cause i = 0x8090 - Normal call clearing

    *Mar 1 00:23:31.838: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_DISCONNECT

    *Mar 1 00:23:31.853: %ISDN-6-CO

    NNECT: Interface BRI0:1 is now connected to 01914

    *Mar 1 00:23:31.857: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 01914 , call lasted 1 seconds

    *Mar 1 00:23:31.865: ISDN: get_isdn_service_state(): idb 0x225A084 bchan 2 is_isdn 1 Not a Pri

    *Mar 1 00:23:31.869: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down

     

    ==> Der Router wählt

     

    *Mar 1 00:23:30.286: ISDN BR0: Event: Connected to 01914 on B1 at 64 Kb/s

     

    ==> Authentication mit aol (srv13.mnch.mediaways.net) klappt nicht

     

    *Mar 1 00:23:30.401: BR0:1 PAP: O AUTH-REQ id 11 len 31 from "xxxxxxx@de.aol.com"

    *Mar 1 00:23:30.429: BR0:1 PAP: I AUTH-REQ id 3 len 30 from "srv13.mnch.mediaways.net"

    *Mar 1 00:23:30.437: BR0:1 PAP: Authenticating peer srv13.mnch.mediaways.net

    *Mar 1 00:23:30.441: BR0:1 PAP: O AUTH-NAK id 3 len 27 msg is "Authentication failure"Username srv13.mnch.mediaways.net not found

     

    ==> mit chap

    r(config) username srv13.mnch.mediaways.net priv 1 pass test

    r(config-if)ppp auth chap pap callout

    r(config-if)ppp chap host xxxxxxx@de.aol.com

    r(config-if)ppp chap password test (gleiches wie beim username oben)

     

    Die DDR Funktionalität ist also gegeben. musst nur noch die authentifizierung mit debug ppp auth teseten und bei dir anpassen. den username deiner gegenstelle siehst du auch mit debug ppp auth..

     

    P.S.

    -beim debug vor dem ping term mon eingeben (:-)

    - auf dem vty logging synch eingeben, dann mehr kontrolle

    - mit sh log kannst du die debugoutputs auch sehen (logging buff 50000 deb)

     

     

    Nice Weekend

     

    Ciao

  24. Cisco 801

    in Cisco Forum — Allgemein

    Geschrieben

    Hola,

     

    folgende Config:

     

    version 12.2

    service timestamps debug datetime msec

    service timestamps log datetime msec

    service password-encryption

    no service dhcp

    !

    hostname Router

    !

    logging buffered 50000 debugging

    no logging console

    enable secret 5 hola

    !

    username cisco privilege 15 password 7 hola

    ip subnet-zero

    no ip domain-lookup

    !

    no ip bootp server

    ip cef

    isdn switch-type basic-net3

    isdn voice-call-failure 0

    !

    !

    !

    !

    interface Ethernet0

    ip address 192.168.0.1 255.255.255.0

    no ip redirects

    no ip unreachables

    ip nat inside

    !

    interface BRI0

    no ip address

    ip nat outside

    encapsulation ppp

    dialer pool-member 1

    isdn switch-type basic-net3

    no cdp enable

    !

    interface Dialer1

    description connected to Internet

    ip address negotiated

    ip nat outside

    encapsulation ppp

    dialer pool 1

    dialer idle-timeout 90

    dialer string 01914

    dialer hold-queue 10

    dialer-group 1

    no cdp enable

    ppp authentication pap callout

    ppp pap sent-username xxxxxxx@de.aol.com password 7 hola

    !

    ip nat inside source list 1 interface Dialer1 overload

    ip classless

    ip route 0.0.0.0 0.0.0.0 Dialer1

    no ip http server

    !

    access-list 1 permit 192.168.0.0 0.0.0.255

    dialer-list 1 protocol ip permit

    no cdp run

    !

    line con 0

    exec-timeout 0 0

    logging synchronous

    login local

    transport preferred none

    stopbits 1

    line vty 0 4

    password 7 hola

    logging synchronous

    login local

    transport preferred none

    transport input telnet

    transport output telnet

    escape-character 27

    !

    end

×
×
  • Neu erstellen...