Morte

Hi Mr. Oiso, danke für die Nachfrage. Was dieses Thema angeht, habe ich nun alles hinbekommen. Funktioniert wunderbar. Ich habe nun die 5 VLANs. Die, die aufeinander zugreifen dürfen, tun dies auch. Dann 3 VLANs die sich über DSL ins Internet verbinden können. Klappt auch... allerdings weiß ich mit einem Eintrag bei der ACL nichts anzufangen. Und zwar dieses eq domain. Wenn das nicht als erstes steht, klappt gar nichts. Für welchen Port steht dieses domain? Oder was macht es? Nun habe ich eben eine Callback- Verbindung konfiguriert. Klappt ebenfalls... vielleicht dazu auch kurz eine Frage. Wenn ich vom PC, der am Callbackclient- Router angeschlossen ist den PC, der an dem Callbackserver- Router angeschlossen ist, anpinge, wird die Verbindung hergestellt, getrennt und von der Gegenseite aufgebaut. Nach der idle-timeout wird die Verbindung getrennt, sofern keine Pakete mehr geschickt werden. Wenn ich das ganze nicht per Ping mache, sondern auf eine Freigabe zugreife, dann wird das ganze auch vollzogen. Nach der Trennung baut der Callbackserver ne Zeit aber wieder die Verbindung auf. Wieso tut er das? Wegen dem Broadcast? Beim Ping macht er das aber nicht. Also kann es doch nicht am Broadcast liegen?! Ja, ansonsten habe ich zur Zeit keine Probleme. :-) Und danke für Deine bzw. Eure Hilfe! Habt mir echt super weiter geholfen. MfG, Morte

Hi Rossi, danke für deine Antwort. Diese beiden Threads hatte ich bereits vorher schon gelesen. Ich habe erst mal auch keine Frage zur Konfiguration. Ich habe halt die bereits genannten allgemeinen Fragen. Und diese konnte ich anhand dieser beiden Links nicht beantworten. Ich weiß einfach nicht, wie ich diese Callback- Verbindung starte. Sagen wir ich bin zu Hause, habe einen Router als Callback-Client konfiguriert. Im Betrieb steht ein Router als Callback-Server. Wie spreche ich diesen Server nun an? Das ist die Sache, die mich im Moment mehr interessiert. Würde mich freuen, wenn mich da einer aufklären würde. MfG, Morte

Hallo zusammen, ich habe eine Frage bezüglich einer Callback-Verbindung. Ausgangssituation: Und zwar habe ich vor, mit 2 Cisco Routern eine Callbackverbindung herzustellen. Nun habe ich mir auf der Cisco-Webpräsenz ein Konfigurationbeispiel angeschaut "Configuration PPP Callback for DDR". Ok, scheint nicht viel zu sein. Auf einer Seite soll ein Notebook über den Ciscorouter (Client) auf einen Server, der in einem VLAN eingebunden ist, über den Ciscorouter (Server) zugreifen können. Frage: Wie funktioniert das nun... 1. Muss das Notebook und der Server im gleichen Netz sein? 2. Wie starte ich diese Callbackverbindung? Von dem Notebook kann ich nicht die private IP-Adresse des Servers anpingen bzw. darauf zugreifen. Allgemein, wie stelle ich die Verbindung vom Client zum Server her, so dass dieser mich zurück wählt? 3. Kann ich nach erfolgreichem Rückruf auf den Server zugreifen? MfG Swen

Hi Robert, Danke für Deine Informationen. Kannst du mir folgendes genauer erklären? _____________________Quelle_____________Ziel access-list 121 permit ip 192.168.1.0 0.0.0.255 any access-list 121 permit ip 192.168.2.0 0.0.0.255 any interface fast0/0.1 ip access-group out <----- fehlt dazwischen nicht noch die 121 ?? Das gilt für alles ausgehende von VLAN1 (wegen dem out und Sub0/0.1)?! In der ersten Zeile ist die Quelle das eigene Netz und das Ziel jeder! Da wir die ACL aber nur auf dem Sub0/0.1 anwenden, gilt any für das eigene Netz, also VLAN1!? In der zweiten Zeile haben wir als Quelle das VLAN2 und als Ziel any, also wieder VLAN1!? Nur in diesem Fall kommt doch von draußen was ins VLAN1, also müsste man nach meinem wohl falschliegenden Verstehen ein "in", anstelle eines "out" kommen. Was ist denn da nun genau passiert? VLAN1 kann auf VLAN1 zugreifen! Und VLAN1 auf 2? Und der Rest ist gesperrt? Nun gut, du hast mir ein paar Einträge geschrieben, die für die ACL des Internets sind. Die soll ich dann an dem Internet-Interface anweden, okay! Wie binde ich dann die ACL in meine Config ein: vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! interface FastEthernet0/1 // ist ja dann das Internet-Interface. Ok, hier kann ich description ADSL Anschluss // die ACL einbinden, kein Problem. no ip address ip nat outside pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0/0 description internes LAN // Hier stehen dann die ganzen Subinterfaces 0/0.1 usw. // mit jeweils IP-Addresse und ip nat inside ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username <t-online-nummer>@t-online.de password xxx ! ip nat inside source list 1 interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 dialer-list 1 protocol ip permit ! access-list 1 permit any <--- das ist ja die ACL? Die muss ich nun erweitern, richtig? Also extendet ACL Aber diese ACL ist ja auch irgendwie mit dem Dialer verbunden?! "dialer-group 1" Muss ich den Eintrag raus nehmen? Oder alles so lassen wie es da oben steht, nur EXTRA noch eine ACL anlegen, die ich dann einfach dem Internet-Interface zuweise. Sorry, aber mit den ACLs blicke ich gar nicht durch! :-( MfG, Swen

Hi, das mit dem Internet klappt leider doch nicht so einfach. Ich habe für VLAN1 bsp folgende kleine ACL angelegt: access-list 121 permit ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 121 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Am Subinterface 0/0.1 steht dann ip access-group 121 in Okay, damit habe ich erreicht, dass sich die PCs im VLAN gegenseitig anpingen können und das VLAN2 mit dem Netz 192.168.2.0 anpingen können. Nun habe ich die Config wie bereits vorher gepostet eingepflegt. Aber das Internet klappt nicht, weil ich bei den Subinterfaces halt obige ACL benutze. Wenn ich die ACL weg nehme, dann komme ich ins Internet. Wie kann ich dieses Problem nun beseitigen? Ich benötige an den Subinterfaces die ACL, damit sie gegenseitig routen können. Aber man kann keine 2 ACLs an einer Schnittstelle verwenden. Wäre froh wenn ihr mir helfen könntet. MfG, Swen

Hi Robert, kann ich denn in dem Router für die Default-Route einen anderen Eintrag machen, als "ip router 0.0.0.0 0.0.0.0 dialerX" ? Ich kann da ja nicht nur ein Netz angeben, da ja mehrere VLANs ins Netz sollen. Also muss ich alle erlauben und in der ACL die VLANs 3-5 sperren. Du schreibst ich soll angeben, wann der Dialer raus wählt!? Wie genau mache ich das denn? Bzw. wie meinst du das? Ja, es läuft ein Routingprotokoll. Mir wurde router eigrp 111 empfohlen. Dann habe ich noch eine Frage. Und zwar, wenn DSL eingerichtet ist, kann ich die Verbindung auch vom Router aus trennen? Mit irgendeinem Befehl!? So dass ich nicht die Konfiguration löschen muss? :) Und wenn ich wieder eine Verbindung will, dass ich den Befehl rückgängig mache!? MfG, Swen

Hi Mr. Oiso vielen Dank für deine Antwort. Aber ich glaube du hast dich widersprochen. Denn bei der Eselsbrücke meinst du, dass IN den Traffic bezeichnet, welcher in das Interface hinein muss. Später im Text schreibst du allerdings bei IN, dass dies der Traffic ist, der aus dem VLAN raus, sprich aus dem Interface raus muss. Oder verstehe ich das immer noch falsch? Ich habe da jetzt etwas getestet. Und zwar folgendes: Ich habe 5 Subinterfaces mit je einem PC angeschlossen. Alle können sich gegenseitig anpingen. Ist ja auch erst mal richtig so. Nun sollen sich aber nur Subinterface 0/0.1 (VLAN1) und Subinterface 0/0.2 (VLAN2) anpingen können. Die restlichen nicht. Nun habe ich für Subinterface 0/0.1 eine IN-ACL angelegt. Sie ist zwar kurz, aber erst mal klappt es: access-list 121 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 121 deny ip any any Nun kann VLAN1 (192.168.1.0) das Netz VLAN2 (192.168.2.0) anpingen. Ist auch gut so. Nun muss ich ja definieren dass sich das Netz untereinander anpingen kann. Und was sollte man sonst noch in diese ACL einbringen? Sie sieht so knapp aus. Wenn ich andere ACLs sehe, die sind immer so komplex. Und dann habe ich noch eine Frage. Und zwar müssen 2 VLANs ins Internet kommen. Für den DSL Zugang habe ich folgende Config: vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! interface FastEthernet0/0 description ADSL Anschluss no ip address ip nat outside pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0/1 description internes LAN ip address 192.168.1.0 255.255.255.0 ip nat inside duplex auto speed auto ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username <t-online-nummer>@t-online.de password xxx ! ip nat inside source list 1 interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 dialer-list 1 protocol ip permit ! access-list 1 permit any Wie kann ich nun den 2 VLANs Internet geben? Im Grunde doch nur die Angaben, die unter FastEthernet0/1 stehen, in die beiden Subinterfaces eintragen!? Und wie sieht es hier mit der ACL für das Internet aus? Was sollte man standardmäßig sperren? Da gibt es doch bestimmt Sachen, die immer gesperrt werden sollten. MfG, Swen

Hey zusammen, okay, die VLANs sind nun alle eingerichtet. Auf dem Router sind nun die Sub-Interfaces für jedes VLAN erstellt. Und wunderbar, die VLANs können sich untereinander anpingen. Allerdings sollen nicht alle VLANs Zugriff untereinander haben. Das muss ich nun also mit ACLs lösen. Richtig? Wenn ich 5 Netze habe: - 192.168.1.0 VLAN 1 - 192.168.2.0 VLAN 2 - 192.168.3.0 VLAN 3 - 192.168.4.0 VLAN 4 - 192.168.5.0 VLAN 5 Dann sollen zum Beispiel VLAN 1 und 2 kommunizieren dürfen. VLAN 1 mit dem VLAN 3. Aber VLAN 2 nicht mit dem VLAN 3. VLAN 5 mit gar keinem. usw. Nun meine Frage... muss ich für jedes Subinterface eine eigene ACL anlegen? Oder kann ich alles in eine reinpacken und diese dem "Haupt"-Interface zuordnen, sprich Fastethernet 0/0 !? Und kann mir vielleicht jemand dieses "in" und "out" für die Datenpakete erklären. Da habe ich im Moment meine Schwierigkeiten mit. Wenn die VLANs untereinander kommunizieren, ist das in oder out? Oder beides? Liebe Grüße, Swen

Hey zusammen, nach einem längeren Seminar bin ich wieder zu Hause. Ich habe ein Frage bezüglich des nativen VLANs, welches standardmäßig das Erste ist. Und zwar benötige ich 5 VLANs. Muss ich nun 5 weitere VLANs erstellen? Zum Beispiel 2, 3, 4 ,5 und 6! Oder reichen 1, 2, 3, 4 und 5 und ich kann das Einser mitbenutzen? Ich denke mal, dass ich es benutzen kann, oder nicht? Liebe Grüße, Swen

Hey, vor kurzem hatte ich auch das Problem, dass beim Zugriff auf einen 2600 Router über die Console nur Hyroglyphen angezeigt wurden. Daraufhin hatte ich so gut wie alles gewechselt, allerdings waren die netten Zeichen immer noch dort. Bis ich letztendlich die NVRAMs von einem weiteren 2600er Router ausgetauscht habe. Anschließend hatte ich wieder Zugriff, ohne Hyroglyphen! ;-) Du Kannst die NVRAMs mal testen. Eventuell ist das der Fehler! Mit freundlichen Grüßen Morte

Hey zusammen, nach langer Zeit melde ich mich noch mal zurück. War leider verhindert. Nun zurück zum Thema. Ich habe nun den VTP, wie Mr.Oiso es beschrieben hat, auf den beiden Switchen (2900XL - Server; 2950 - Client) eingerichtet. Beide Switche sind nun jeweils über einen der Ports mit einem Crosskabel verbunden. Kann ich diese Verbindung irgendwie testen? Nun ja... nun kann ich mich doch dran geben, die VLANs zu konfigurieren, richtig? Das würde ich so machen: vlan database vlan 5 name name5 vlan 6 name name6 vlan 7 name name7 vlan 8 name name8 vlan 9 name name9 Dann müssten sie ja erstellt sein. Muss ich bei den VLANs weitere Einstellungen vornehmen? MfG, Swen

Jetzt kommt direkt schon die erste Frage auf. :-/ Ich muss ja diese Ethernetschnittstelle konfigurieren. Schön und gut... kann ich auch machen. Aber wo befindet die sich auf dem Switch? Ich habe damit gerechnet, dass diese auf der Rückseite ist. Außer dem Consol-Port ist dort allerdings nichts. Wie verbinde ich nun also die beiden Switche? Bzw. an welchen Ports? Gruß, Swen PS: Konnte nicht editieren. Maximale Länge von 4000 Zeichen wurdere überschritten.

Hallo zusammen, erstmal Danke für die schnellen und guten Antworten. Ich fasse jetzt einfach mal zusammen, was ich bisher verstanden habe! Also, ein Trunk ist nun die Verbindung zwischen den Switchen. Dabei werden verschiedene Arten (encapsulations) unterschieden. Einmal dieses ISL und 802.1q! Da habe ich jetzt einiges über die Header, die Versand werden, gefunden. Diesen VMPS-Server brauche ich lediglich für die dynamische Verwaltung der VLANs. Da ich aber erst mal statisches VLAN hinbekommen will, fällt VMPS vorerst für mich in den Hintergrund. VTP benötige ich also immer, ist aber auch so oder so auf den Switchen vorhanden. Das heißt, ein Switch ist Server und in meinem Fall der letzte Client. VTP ist die Verbindung zwischen den beiden Switchen. @ Mr.Oiso Ja, der Switch ist ein 2900XL. Durch den Befehl show version habe ich folgendes erhalten: Cisco Internetwork Operating System Software IOS C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC3b, RELEASE SOFTWARE (fc1) Copyright © 1986-2002 by cisco Systems, Inc. Compiled Fri 15-Feb-02 10:14 by antonino Image text-base: 0x00003000, data-base: 0x00337600 ROM: Bootstrap program is C2900XL boot loader Switch_2900XL uptime is 40 minutes System returned to ROM by power-on System image file is "flash:c2900XL-c3h2s-mz.120-5.WC3b.bin" cisco WS-C2924M-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory. Processor board ID CAM0629Z06K, with hardware revision 0x03 Last reset from power-on Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 FastEthernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:09:7B:82:8A:C0 Motherboard assembly number: 73-3425-10 Power supply part number: 34-0920-01 Motherboard serial number: CAM062901EY Power supply serial number: PAC051101XJ Model revision number: P0 Motherboard revision number: H0 Model number: WS-C2924M-XL-EN System serial number: CAM0629Z06K Configuration register is 0xF Hier auch direkt mal das Ergebnis von show version bei dem 2600er Router. Cisco Internetwork Operating System Software IOS C2600 Software (C2600-IPVOICE-M), Version 12.3(6b), RELEASE SOFTWARE (fc1) Copyright © 1986-2004 by cisco Systems, Inc. Compiled Wed 19-May-04 23:04 by dchih Image text-base: 0x80008098, data-base: 0x817A2EB4 ROM: System Bootstrap, Version 12.2(6r), RELEASE SOFTWARE (fc1) Router uptime is 49 minutes System returned to ROM by power-on System image file is "flash:c2600-ipvoice-mz.123-6b.bin" cisco 2621 (MPC860) processor (revision 0x00) with 61440K/4096K bytes of memory. Processor board ID JAD06300HS2 (2504466956) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 2 ISDN Basic Rate interface(s) 2 Voice FXO interface(s) 2 Voice TE BRI interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 Damit dürfte die Frage ja auch beantwortet sein, um welchen Typ es sich genau handelt. Ein 2621er!? Die IOS-Versionen kannst du ja nun ebenfalls ersehen. Falls das wirklich nicht die passenden IOS-Versionen sind, kann ich mal schauen, ob ich an die passenden komme. Auf dem Router habe ich mal dieses encapsulation dot1q 1 eingegeben und er hat es angenommen. Also unterstützt der Router 802.1q, oder? :-) An den Trunk zwischen diesen beiden Routern werde ich mich gleich mal rangeben. Ich muss mich auf den Switchen erst mal zurecht finden, da ich diese noch nie programmiert habe. Mal schauen wo und wie das alles funktioniert. :-) Gruß, Swen

@ Mr. Oiso Ich habe mich mit dem 2900er Switch verbunden und habe über show version folgende Informationen bekommen: - IOS-Version: 12.0(5)WC3b - Alter: Copyright © 1986-2002 by cisco Systems, Inc. Das IOS von dem Router ist: Version 12.3(6b). Auf der Seite von Cisco habe ich bei dem 2900er jetzt allerdings nichts mit 802.1q gefunden. Bei dem 2950er stand was von wegen 802.1x! Also gehe ich davon aus, dass diese Switche dies unterstützen. Falls das wichtig ist, so könnte ich den 2900er gegen einen 2950er austauschen. Benötige ich diesen VTP-Server zwingen für VLANs? Oder brauche ich den für die Option mit dem dynamischen VLAN? So wie ich es verstanden habe, brauche ich einen VMPS-Server wegen diesem Notebook, richtig? @jobe Das wäre natürlich auch eine Möglichkeit, wenn ich ein statisches VLAN einrichte und auf jedem Switch einen Port für dieses Notebook reserviere. Dann könnte ich mir diesen extra Server sparen. Denn nur für ein Notebook extra einen Server aufsetzen wäre ein wenig überflüssig, wie ich finde. Man sollte ja auch Ressourcen sparen. :-) Wo genau muss der vorhandene Server mit seiner Netzwerkkarte oder seinen Netzwerkkarten am Switch angeschlossen werden? Ich hätte es jetzt so gemacht, dass ich jede Netzwerkkarte des Servers in ein VLAN mit eingesteckt hätte. Wie funktioniert es denn, dass der Server ein eigenes VLAN bekommt? Ist er dann nicht von den anderen VLANs abgeschottet? Vom logischen her kann doch dann keiner mehr darauf zugreifen? VLANs sind ja auch da, um Netze voneinander zu trennen. Gruß, Swen

Hallo zusammen, ich habe eine Frage bezüglich VLANs. Ich muss ein Netzwerk mit 3 VLANs aufbauen. Zwei dieser beiden VLANs müssen Zugriff auf einen Server haben. Und wiederum eines dieser beiden VLANs muss über einen Accesspoint Zugang zum Internet haben. Wichtig ist noch zu sagen, dass sich ein Notebook an jedes Switch anschließen können muss. Aber immer seinem VLAN zugeordnet wird. Zur Verfügung stehen mir folgende Komponenten: - ein 2600er Router mit 2 FastEthernet-Schnittstellen - ein 2900er Switch - ein 2950er Switch Ich habe mit Cisco leider nicht so viel Ahnung. Einen Router kann ich bisher "Grundkonfigurieren". Das heißt PWs setzen, Zeit einstellen, Schnittstellen konfigurieren... Nun meine Frage. Ist die Realisierung mit diesen Komponenten möglich? Und welche Themen muss ich erarbeiten, damit ich das ganze realisieren kann? Über ein paar Antworten von euch würde ich mich freuen. :-) Gruß, Swen

Hallo zusammen, wahrscheinlich ist es eine dumme Frage, jedoch wage ich es einfach mal diese zu stellen. Ist es möglich, eine Callbackverbindung mit DSL herzustellen? Die Anfrage geht über ISDN, jedoch der Rückruf dann mittels DSL? Ich bin ein Auszubildender und im Mai steht mein Abschlussprojekt vor der Türe. Vorgesehen ist unter anderem die Konfiguration einer Callback-Verbindung. Das dies mit 2 ISDN-Verbindungen funktioniert, weiß ich. Jedoch wäre es nicht schlecht, wenn man die Bandbreite von DSL zur Verfügung hätte. Deswegen auch die Frage mit Callback und DSL. Oder gibt es eine andere Möglichkeit dies zu realisieren? Über eine Antwort würde ich mich sehr freuen! Gruß, Swen