bella
-
Gesamte Inhalte
26 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von bella
-
-
OK, ACLs gehen auch.
Switches sind schneller weil sie nicht jedes Paket über die Routingtabelle abarbeiten
Und so wie es aussieht, werden die Router nur mehr am "Rand" des Netzes verwendet, um Daten zwischen verschiedenen Medien umzusetzen und für die WAn Verbindung.
Lieg ich damit in etwa richtig ?
Und nach dem Designmodell: Access Layer-Distribution Layer-CoreLayer sind dann die Gerät wo "zu Hause " ?
Access Layer: einfach Layer 2 Switches
Distribution Layer: Layer 3 Switch fangen hier schon das intervlan routig ab
Core Layer: Layer 3 Switch + Router für WAN Anbindung
also angenommen es besteht überhaupt der Bedarf danach :) passt das so ?
Core Layer: Layer 2 Switch
-
Hallo,
könnt Ihr mir sagen wo die Unterschiede in den Cisco Software Images
EMI(Enhanced Multilayer Software Image) & SMI(Standard Multilayer Software Image) sind.
Vielen Dank im vorraus.
gruß,
licherboy87
Q. What features are only supported on the EMI?
A. The following features and functionality are only supported with the EMI:
• Advanced IP routing protocols for load balancing and constructing scalable LANs:
–OSPF
–IGRP and EIGRP
–BGPv4
• WCCP to allow switch interaction with a cache for the purpose of redirecting content requests to a cache and performing basic load balancing across multiple caches
• PBR to allow specific policies to be implemented by causing selective traffic to take different paths
• PIM for IP multicast routing within a network that enables the network to receive the multicast feed requested and for switches not participating in the multicast to be pruned; support for PIM sparse mode (PIM SX), PIM dense mode (PIM DX), and PIM sparse-dense mode
• Distance Vector Multicast Routing Protocol (DVMRP) tunneling for interconnecting two multicast-enabled networks across non-multicast networks
http://www.cisco.com/en/US/products/hw/switches/ps646/products_qanda_item09186a00800913d3.shtml
-
(Optional) Log messages to a terminal line:
(privileged on a TTY or VTY line ) terminal monitor
Logging automatically sends messages to the console port. In order to have messages sent to any other TTY or a vty (Telnet) line, you must use the command terminal logging while logged into that line from privileged exec mode. As soon as you type this command, logging as specified by the logging monitor command (see Step 7) is displayed until you log out.
-
-
Also mit dem RADIUS hab ich kein Glück. Muss allerdings zugeben, dass ich das auch zum ersten Mal konfiguriere... Da ich zwei verschiedene Server versucht habe, denke ich dass es an meiner fehlerhaften CISCO Konfig liegt...
Kann mir vielleicht jemand ein Beispiel posten, bei dem ppp als service-typ genutzt wird und keine lokalen Datenbanken verwendet werden. Die Authentisierung klappt bestens, aber ich vermute das die Authorization-Befehle alle keine Wirksamkeit haben. Auf der Ciscoseite hab ich gelesen, dass dazu eine default-liste definiert sein muss. Nur wie soll das funktionieren? Auch muss ich die einzelnen Methoden an die Schnittstellen binden (mit "ppp authorization..."), nur dort gibts den Befehl net... zumindest net bei e0...
Wie gesagt, kann mir jemand mit einem Beispiel behilflich sein?
Mfg - JENS
http://www.cisco.com/en/US/tech/tk713/tk507/technologies_configuration_example09186a0080093c78.shtml
-
Bei Prometric zahlt man bei Visa Zahlung netto ohne Märchensteuer. du bekommst dann aber keine Rechnung, nur den Visa Beleg und das macht's fürs Finanzamt etwas schwierig
Jörg
Ich habe jedesmal die Invoice von Prometrics bekommen (die letzte allerdings vor zwei Jahre), die akzeptiert Finanzamt.
Bei VUE habe dieser März CCSA abgelegt, damit nur eine e-Mail gekriegt und VAT ist dabei, stimmt.
-
+ 16% MWSt ...
Wenn du mit CreditCard direct bei Prometeric oder VUE bezahlst, ist kein MWSt mehr fällig.
-
Hi,
danke für dein Antwort :-) Ethereal konnte ich net verwenden, da OSPF in meinem Netzwerk über serielle Verbindungen läuft. Deswegen hatte ich auch vor einiger Zeit ne Frage zu nem WAN-Sniffer in nem anderen Brett, was auf etwas Unmut bei den MODs gestoßen is ;-) Damit läßt sich der Verkehr auf seriellen Verbindungen untersuchen... Wie auch immer, mittlerweile hab ich alles fleißig mitgeschnitten und dokumentiert :-) Hab in nem Vorlesungsskript sehr viele und detailierte Infos gefunden und alle Pakete auseinander gewurschtelt. Scheint kein so sehr simple gestricktes Protokoll zu sein... :rolleyes:
Weißt du vielleicht wo ich einige der CISCO Press Bücher gebraucht bekommen kann? Die kosten ja alle gutes Geld, das lohnt sie nur zu den Themengebieten, die net allzu schnell an Aktualität verlieren...
Mfg - JENS
Bei amazon.de gibt's zwei Bänder für knapp 50 Euro. Das Buch gibt's auch in den öffentliche Bücherhallen.
-
Hallo,
ich bin CISCO-mäßig noch Neueinsteiger und habe eine Verständnisfrage zur Por Security:
Also ich habe an einem Interface zum Test Port Security aktiviert, eine MAC-Adresse zugelassen und die Aging Time sagen wir mal auf 10 Minuten gestellt. Schließe ich einen Rechner an und, stöpsle den Rechner wieder ab und schließe innerhalb 10 Minuten einen anderen Rechner an, so führt er die eingestellte Aktion (z. B. Shutdown) aus.
Schließe ich allerdings zwischen dem Switch noch einen Hub an, so kann ich mehrere Rechner an den Hub anschließen, ohne das mir das Interface disabled wird. Ich dachte gerade das ich mit der Port Security verhindern? Kann mir das bitte jemand erklären?
Vielen Dank!
Uwe
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat4000/12_1_19/config/port_sec.htm
-
-
aaa new-model
aaa authentication login default group radius local
aaa authentication enable default group radius enable
aaa authorization console
aaa authorization exec default group radius local
radius-server host 192.168.1.2 auth-port 1645 acct-port 1646
radius-server retransmit 3
radius-server deadtime 5
radius-server key 7 03105E1812
Aber wie schon eingangserwähnt, der server selbst gibt keine fehlermeldung aus....
User passes authentication (i.e. username/password is good)
but fails authorization (profile not set up for Service-Type=Framed &
Framed-Protocol=PPP):
RADIUS: Received from id 13 171.68.118.101:1645, Access-Accept, len 20
RADIUS: saved authorization data for user 15AD58 at 15ADF0
AAA/AUTHEN (56862281): status = PASS
AAA/AUTHOR/LCP As1: Authorize LCP
AAA/AUTHOR/LCP: Async1: (959162008): user='cse'
AAA/AUTHOR/LCP: Async1: (959162008): send AV service=ppp
AAA/AUTHOR/LCP: Async1: (959162008): send AV protocol=lcp
AAA/AUTHOR/LCP: Async1: (959162008): Method=RADIUS
RADIUS: no appropriate authorization type for user.
AAA/AUTHOR (959162008): Post authorization status = FAIL
AAA/AUTHOR/LCP As1: Denied
AAA/AUTHEN: free_user (0x15AD58) user='cse' ruser=''
port='Async1' rem_addr='async' authen_type=PAP service=PPP priv=1
As1 PAP: O AUTH-NAK id 27 len 25 msg is "Authorization failed"
Kannst du den config vollständich zeigen?
-
Cross-Over ist belegt:
1. Stecker 2. Stecker
1 zu 3
2 zu 6
3 zu 1
4 zu 4
5 zu 5
6 zu 2
7 zu 7
8 zu 8
Ein Patchkabel halt eins zu eins.
Die Farben der Adern können varieren.
Die Farben sind eigentlich im Standart EIA/TIA - 568A, 568B reglementiert. 90% der Patchcords sind entschprechend 568B ausgeführt. Die Adern sollen in diese Reihe folgen:
1 white-orange
2 orange
3 white-green
4 blue
5 white-blue
6 green
7 white-brown
8 brown
Für "straight" Kabel die beide Ende sind gleich, für "crossover" sind Orange und Green Paare umgetauscht.
-
Also ich suche Visio Shapes für Networks-Topologien.
Diese hab ich bei Cisco schon gefunden:
http://www.cisco.com/en/US/products/prod_visio_icon_list.html
Ich suche aber die Standard Sysmbole für Router und co, am besten die blauen(wer sie hat kennt sie), weil hab gerade ein paar graue gefunden die sind aber nicht gut gemacht ...sind scheinbar schon sehr alt.
Gruss Lacher
Die sind leider als Visio Stencils nicht zu erreichen.
Nur als PowerPoint Dokument, woher du die Icons ausschneiden kannst.
-
Okay, Kabel ist jetzt bestellt ;-)
Jetzt noch eine ganz ****e Frage... mit welchem Programm kann ich mich denn an dem Switch einloggen, obwohl ich nicht mal die IP weiss... Telnet?
Dankeeee ;-)
HyperTerminal
-
Cisco PIX Device Manager - PDM
-
cool, dass wusst ich net... :-)
wie isses bei den genannten Routern? Gibts da auch sowas? Irgendwo muss der Haken sein, es funktioniert nämlich net :-(((
Bei router ist es etwas anderes.
Da ist die anweisung für deinen fall. http://www.cisco.com/en/US/tech/tk389/tk390/technologies_configuration_example09186a00800949fd.shtml
-
Weiß ich... Aber auch wenn ich erst den "switchport mode trunk" eingebe ändert das nix. Immernoch unbekannt... hab hinter trunk nur "allowed", "native" und "pruning" zur Verfügung... :-(
!--- Catalyst 2950/2955 switches only support 802.1Q encapsulation,
!--- which is configured automatically
!--- when trunking is enabled on the interface by
!--- issuing the switchport mode trunk command.
-
-
Hi,
gibt es eigentlich einen nennbaren Unterschied zwischen der folgenden Voice Module:
VIC-2BRI-NT/TE und der VIC-2BRI-S/T-TE
Gruß
The ISDN BRI S/T voice interface card provides a client-side (TE) ISDN S/T physical interface for connection to an NT1 device terminating an ISDN telephone network. Each port on the interface card can carry two voice calls (one over each ISDN B channel), for a total of four calls per ISDN BRI card.
ISDN BRI NT/TE voice interface cards (VIC-2BRI-NT/TE and VIC2-2BRI-NT/TE) have the same capabilities as the S/T card, but can also be configured to provide a network termination (NT) interface with phantom power.
-
Hi Thomas
genau wie Du schreibst + NAT und ordentlich Layer3 Switching, Load-Balancing, Multicast und QOS. Im Inhaltsverzeichnis steht noch AAA und ein bisken VoIP - kommt auch alles. Die Themen die CISCO in ihrer offiziellen Themenübersicht auflisten, sind eigentlich sehr präzise.
Schwer zu sagen ob schwerer als CCNA - hast Du BSCI schon fertig? Ist nicht einfach festzustellen ob man zu breit gelernt hat oder noch gezielter (Prüfungsökonomischer) hätte vorgehen können. Schaden tuts ja eh nicht. Schon den CCNA-Stoff immer präsent zu haben ist ja auch nicht ohne ... also schwer genug würde ich sagen.
Hab die BCMSN jetzt 14 Tage hinter mir. Hab noch fast 10min bei meiner ersten Simulation vergeigt weil der "Slash" über der 7 nicht ging. Schreib da mal "interface fa0/1" ...! Na ja war wohl nicht so sauber programmiert mein VUE-Teil. Wenigstens gingen die Abkürzungen.
Gruss
Robert
Ist der Fehler noch nicht behoben? Katastrophal! Ich hatte BSCI im Februar 2003 kurz nach Simulatoreinführung gehabt und wegen des slash-problems durchgefallen.
-
Here is a link to start with:
http://www.ciscopress.com/markets/detail.asp?st=44718
Woher kommt die Zahl 30.000? Schau mal hier: http://www.avodaq-catchup.com/security-training/ccie-sec.html
BTW, da ist die liste wie viele CCIE gibt's weltweit und in Deutschland und wie viele davon im Security Bereich:
http://www.cisco.com/en/US/learning/le3/ccie/certified_ccies/worldwide.html
-
Eine Router kaufen würde auch nichts bringen. Was bringt ein Router?Wenn dann müsstest du dir 5 Router kaufen, dann könntest richtig mit OSPF usw spielen.
Deshalb ist ein Sim Programm fast noch besser.
Das ist wie wenn du daheim eine Domänenstruktur nachbauen würdest. Das geht auch nicht mit Hardware sondern nur mit eine paar VMWare Images.
Du kannst komplexe Multiarea OSPF routing auch mit nur einem Router aufbauen. Dafür benutzt man zahlreiche loopback interfaces.
-
Hi,
hat jemand vielleicht ein Doku wie man Cisco ATA 186 SCCP zu ATA 186 H.323 konvertieren kann?
thanks
MYOEY
http://www.cisco.com/en/US/products/hw/gatecont/ps514/products_tech_note09186a00800b4c38.shtml?
-
Hi,
Mithilfe eines Cisco ATA 186 v.3.1.0 möchte ich in einer CallManger Express-Umgebung einen Fax anschließen!
Weiß jemand vielleicht, welches Cisco ATA186-Image(SCCP, H323, ...) dafür geeignet ist?
Danke.
MYOEY
CCNA Buch und CCNP Frage
in Cisco Forum — Allgemein
Geschrieben
Ich persönlich halte es für sinnlos, die Papierbücher von privat zu kaufen. Meisten Bücher veralten sich blitzschnell und die einige, die für Dauernutzung geignet sind, braucht man normallerweise nur im Berufsleben. Es gibt welche Bücher in den öffentliche Bücherhallen und die Hammerlösung ist Informit Safari Tech Books Online - Home Page - für $ 9,95 kann man bis 5 Bücher pro Monat Online lesen.