Seppim

Hallo Danke für die Erklärungen. Ich hätte gleich "ip route 0.0.0.0 0.0.0.0" mit Gateway gleichsetzen sollen. Ist eigentlich ja logisch, das als Gateway nur innerhalb des Netzes gelten kann. gruß Hannes

Hallo So, Prüfung vorbei ... es ist so ein arges Gefühl, wenn man während der Prüfung weiß, das reicht nicht, da ich mir bei einige Fragen nicht sicher bin. Dann am Ende, SO klein hingeschrieben: "Herzlichen Glückwunsch" :D War aber verdammt knapp ... 86,2% habe ich geschafft ... is mir aber wurscht, jetzt brauch ich wenigstens nimmer die fast 2000 Seiten Literatur zu lesen und kann mich neuen Aufgaben widmen. Danke an alle Hannes

Na zum Glück nicht ... man muss 5 Tage warten bis zum nächsten Versuch. Eventuell ist das bei CCNA anders als bei CCNp oder CCIE. Gruß Hannes

Hallo Wordo Ich gebe dir ein beiden Antworten 100% recht :p Habe bei den Cisco Unterlagen jedenfalls nirgendwo etwas gefunden, wo NAT auf dem Selben Router über 3 Schnittstellen betrieben wird. Falls es doch kommt, teste ich einfach bei der 3. "ip nat inside" und wenns nicht klappt, nehme ich es raus und nehme den "untergang" hin :-) War sowieso recht viel die letzten 5 Monate: Heterogene Netzwerke Grundlagen Windows Server 2003 Exchange Server 2003 MS Backoffice SQL Server 2005 Linux und CCNA ohne Trainer und Hardware .. aber der Simulator hat doch etwas geholfen. Vor 5 Monaten wußte ich nicht was eine Domäne oder die verflixte Subnetznummer bedeutet :) Mal sehen obs morgen klappt, sonst nächste Woche noch ein weiterer Versuch. Bekomme die Prüfungen vom Schulungszentrum bezahlt und die 260 Euro nehme ich sicher in Anspruch :D Danke für deine Hilfe Hannes

Wenn ich das richtig aus dem englischen Text rausgelesen habe, müßte: ip route 0.0.0.0 0.0.0.0 x.x.x.x (next hop to the internet) ! router eigrp 100 redistribute static für die Default Route gelten. Leider unterstützt , meine Simulation diesen Befehl nicht :( Dann würde wohl am Router der nur 1 Hop vom NAT-Router weg ist, diese obige konfiguration bekommen und alle anderen nur mehr "redistribute static" ? Danke Hannes

Hallo Wordo S0/1: 18.1.1.1/29 S0/0: 192.168.10.78/30 F0/0: 192.168.10.89/29 ISP S0/0: 18.1.1.2/29 Gruß Hannes

Hallo Sorry wenn ich heute das Forum überschwemme ... aber für die morgige Prüfung sind noch ein paar Unbekannte aufgetaucht. Aus einem kleinen Simu-Lab mit EIGRP Routing, habe ich einen Router in der "mitte" (1x Fa0/0, 1x s0/0, 1x s0/1-NAT) für NAT-PAT konfiguriert Dabei habe ich mich erstmal mit die Situation gebracht, das auf einen NAT-PAT Router 2 weitere Netze anliegen. Auf dem FA0/0 hängt en Switch mit einem Host Auf dem S0/0 hängen noch ca. 6 Router un 4 Hosts Auf dem S0/1 hängt ein Router der den ISP reräsentiert. Wenn ich einmal den FA0/0 ausser Acht lasse, klappt alles: ip nat pool Internet 18.1.1.3 18.1.1.3 netmask 255.255.255.248 ip nat inside source list 101 pool Internet overload ip classless no ip http server ! ! access-list 101 permit ip any any Die S0/0 hat: ip nat inside wenn ich jetzt noch zusätzlich auf der F0/0 ein: ip nat inside konfiguriere, geht das NAT nimmer ... nehme ich es raus und lösche die NAT Translation Zuordnung geht wieder alles. Hier habe ich 2 Grundlegende Fragen: 1) Ist es generell möglich, über 2 verschiedene Schnittstellen mittels NAT über die 3. zu kommen? Wenn ja, grosser Aufwand und sinnvoll das zu wissen? 2) Wordo hat mir dazu schon in einem anderen Threat geantwortet, leider nochmal: Kann ich auf den 6 anderen Routern, die mit EIGRP laufen, den Befehl "ip route 0.0.0.0 0.0.0.0 x.x.x.x" über das Protokoll verteilen, damit ich nicht alle konfigurieren muss? Wordo hats ja mittels OSPF erklärt, aber mit EIGRP? Danke an alle Hannes

Hallo Carsten Danke für deine Bestätigung ... wenn man niemanden zum Fragen hat, ist es schon hart wenn solche Fehler einen unsicher machen :-) Ich habs mittels "frame-relay interfaces-dlci xxx" hinbekommen. Falls noch ein Fehler im PDF war, würde ich gerne deine Meinung hören. Ich habe morgen die CCNA Prüfung ... aber würde dein FR gerne mal anschauen! Bitte sende es mir doch auf visaverse@gmail.com Danke dir Schöne Grüße Hannes

Hallo Wordo Hast Recht, war falsch aber für mich dennoch richtig :-) "access-list 102 permit ip any any" und "ip access-group 102 in" waren bei mir nicht angeführt, weil dies nicht meine Hürde war. Die Wild-Mask hast mir ja bestätigt, danke dir!! Hannes

verflixt, ich muss schöner schreiben auf meinen Zettel: Router(config)#access-list 102 deny icmp 192.168.10.80 0.0.0.7 any echo korrekt? Danke Hannes

Hallo Wolte in einer Software-Simulation eine Access-List KOnfiguration testen ... leider verweigert mir die Simu aber den Syntax ... ich vermute das es an der Software liegt Ziel: einem Netzbereich soll der Ping über eine Routerschnittstelle verweigert werden. Das Sourcenetzwerk hat 192.168.10.80/29 Ich möchte beim Router über die Schnittstelle F0/0 die Pings verweigern. 1. Problem: Bin mir nicht sicher, ob die Netmaske korrekt ist. Für 192.168.10.80/29 habe ich 0.0.0.95 errechnet ... stimmt das? Oder wäre es 0.0.0.6 ? 2. Problem: Wird die access-list dann so erstellt?: Router(config)#access-list 102 deny icmp 192.168.10.0 0.0.0.95 any echo Jetzt, wo ich das ganze niederschreibe, fällt mir folgendes ein: Router(config)#access-list 102 deny icmp 192.168.10.80 0.0.0.6 any echo Danke Hannes

Hallo Ich habe eine Frage zum Gateway of last resort. Wenn ich 3 Router über Ethernet zusammenhänge und ein Routingprotokoll installiere, können alle 3 kommunizieren nun hängt an einem Router ein neuer Router der über seriell angebunden wird. Soll das INternet repräsentieren. Über diese serielle Leitung möchte ich keine Routingupdates laufen lasse. Dazu reicht es bei (RIP,RIPv2,EIGRP,IGRP,OSPF) das ich einfach das serielle Netz nicht in die "network x.x.x.x" aufnehme? Dadurch ist die serielle Connection von keinem Router erreichbar und es werden auch keine Routing Daten drüber gesendet? Ist das so korrekt? Wenn ich nun NAT-PAT konfiguriere, muss ich den anderen Routern die Route zum Border-Router mitteilen. Dazu konfiguriere ich mit "ip route 0.0.0.0 0.0.0.0 x.x.x.x" eine Standard Route. Wohin muss nun diese Route zeigen? Auf den FastEthernet Anschluß des Border Routers oder den seriellen Anschluß des Border Routers? Ich muss auch diese Standardroute am Border Router, wo NAT läuft, einstellen? In meiner Simulation kann ich leider nicht zu 100% erkennen, ob nun NAt korrekt läuft, oder die Paket einfach über die serielle geroutet werden. Man kann auch die Standrdroute über die Routingprotokolle verteilen? Damit ich nicht bei jedem diese vergeben muss? Soweit ich mich errinere gibts da ja irgendwas mit "originate". Für eine kleine Hilfe wäre ich dankbar Hannes

Hallo Wordo Ich mache den "alten" CCNA ... da ich mit dem lernen begonnen habe, bevor ich erfahren habe, das ein neues Modell rauskommt. Wenns nimmer aktuell ist, bitte um eine kurze Info, dann vergess ich das ganze wieder ... nur mit lesen ist es eh schwer das alles zu verstehen :) Aber ich muss einen DLCI auf das Interface anwenden, oder? Oder benötige ich das nur bei Multipoint Verbindungen und die Simualtion verhindert den Ping, obwohl es klappen müßte. Danke Edit: Gerade gefunden: Wenn die Subschnittstelle als point-to-point konfiguriert ist, muss der lokale DLCI für die Subschnittstelle ebenfalls konfiguriert sein, um ihn von der physischen Schnittstelle zu unterscheiden. Der DLCI ist auch für multipoint-Subschnittstellen erforderlich, für die Inverse ARP aktiviert ist. Er ist nicht erforderlich für Multipoint-Subschnittstellen, die mit statischen Routen-Zuordnungen konfiguriert sind. Mit dem Befehl frame-relay interface-dlci wird der lokale DLCI auf der Subschnittstelle konfiguriert Kanns leider nicht 100% sagen, ob die DLCI konfiguriert gehört, da eine statische Route nur im Switch definiert ist. Weiß jemand die Antwort?

Hallo Gemeinde Ich habe mir dieses PDF downgeloaded: http://www.ccna.de/download/Dokumentationen/Frame%20Relay%20einfach.pdf Auf meiner Simulation bringe ich das aber nicht zum laufen. Ich frage mich, wie der FR-Switch (frame-relay switching) die DLCI 100 und DLCI 200 zuweisen kann, wenn bei den 2 Routern kein DLCI hinterlegt ist? Wenn ich den 2 Routern an den Seriellen Schnittstellen "frame-relay interface-dlci 100" zuweise, bzw 200 beim anderen, klappen die Pings. Diese Befehle sind aber nicht im PDF Ist da ein Fehler im PDF oder liegt es an meiner Simulation oder an mir? :-) Danke

Hallo Sailer Danke. Beim Troubleshooting Beispiel wurde "Show interface serial 0" aufgerufen und danach sollte der clockrate umgestellt werden, da es sich um das DTE handelt. Somit wäre das durch das Beispiel nicht lösbar ... danke, hat mir geholfen. Gruß

Hallo Da ich mich gerade auf den CCNA vorbereite, bin ich auf eine Frage gestossen: Wie finde ich raus, wenn eine serielle Schnittstelle das als DTE arbeitet, als DCE konfiguriert wurde, die Clock Rate? Bei einem Beispiel Troubleshooting habe habe ich an "show inter ser 0" herausgefunden, das die Ausgabe "Output Queue" nur bei der Schnittstelle auftaucht, welche mit Clock Rate gesetzt wurde. Um die Clock Rate zu deaktivieren, muss ich "no clock rate 56000" eingeben ... nur wie finde ich heraus, auf welchem Speed es konfiguriert ist? Danke

Hallo an Alle Danke für die zahlreichen Infos. Also im 3.1.1 Curriculum finde ich PVST nicht an ... jedenfalls wird´s nicht so verwendet, dass man es sich im Hinterkopf behält. Ich hoffe das das 3.1.1 so ziemlich aktuell ist ... sonst habe ich am Do (Prüfung) sehr schlechte Karten. Im Curriculum wird STP und RSTP erläutert. Danke für alle

8. Hier im Forum nachfragen :) Danke, ist ein sehr guter Leitfaden! Hannes

Hallo Wordo Hoffe nächste Woche meine CCNA zu schaffen und ab 1.11 bin ich bei einer Fa. Angestellt. Dort sind dann Netzwerke und Windows Server meine Aufgabengebiete. Derzeit macht diese Fa. noch keine grossen Netzwerke, und wird es vermutlich auch nicht. Schwerpunkt sind Busssystem und Audio/Multiroom. Doch wenn einmal ein Netz zu plannen ist, hätte ich gerne einen Ansprechpartner für gewisse Dinge. Hatte noch nie einen Cisco Router (außer die 800 Serie DLS) vor Augen :shock: Das hier im Fourm super qualitative User sitzen, steht ohne Zweifel fest ;) Wird sicher wohl irgendwann eine Anfrage wegen einer Cisco Anschaffung kommen. Danke Hannes

Hallo Hat Cisco in Österreich auch Außendienstmitarbeiter? Ich kenne es von den Namhaften Hersteller von Bussystemen (Merten, ABB, Siemens ,Beckhoff,...) das man diese kostenlos kontaktieren kann, wenn ein spezielles Produkt von denen gesucht wird. Bietet Cisco auch solch ein Service an? Wenn ich zum Beispiel Router und Switche benötige, die mind. 5-6 Anforderungen abdecken sollen ... wird man hier von Seitens Cisco unterstützt, um die richtigen Produkte zu finden? Danke Hannes

Hallo Wordo Danke für die Info. PVST ist im CCNA nicht enthalten, also werde ich mich drauf auch nicht so konzentrieren. Hannes

Hallo Für die Vorbereitung auf den CCNA bin ich gerade beim Kapitel Switche. Ist es eigentlich möglich, wenn 2 Switche redutand verbuinden sind eine Lastvertwilung zu erreich? Das Spanningtree Protokoll muss aktiviert werden, sonst hat man Schleifen. Aber würde der Switch bei hohem Datentransfer beide Leitungen nutzen, wenn auf beiden Switchen je 2 PC´s angeschlossen wären? Wie würde der Switch reagieren, wenn 2 Pfade zu einem Ziel möglich sind? Oder würde das Spanningtree durch das blockieren eines Portes Redutanz zu nichte machen? Danke Hannes

Hallo Mike Je ein PC auf beiden Seiten und Telnet oder Rdp oder ähnliches testen. Wenn nur die Pings geblockt werden, würde ja der Rest dennoch klappen. Gruß Edit: Alternatic kannst du vor dem Ping senden, den arp cache löschen(arp -d), Pingen (die ja nicht beantwortet werden) und dann in den arp cache sehen (arp -a). Wenn dein Server dort gelistet wird, wurde er erreicht.

Klappt nur der Ping nicht, oder kommt überhaupt keine Connection zustande?

Hallo Blockiert am Server eine Firewall die Pings? Wenn du nur auf einer Seite eine Firewall definiert hast, welche ICMP Echo Antworten sperrt, würde dies dieses Verhalten erklären. Bin mir aber nicht sicher, ob du dein Problem auf Pings beschränkt hast(?) Gruß