scooby
-
Gesamte Inhalte
640 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von scooby
-
-
Hi,
o.k. also wieder conf t dann
interface fastet 0
ip address 10.17.13.1 255.255.255.0
dann hast du auf beiden seiten vorerst die richtigen ip-addressen und kannst auch auf die interfaces pingen.
woher du erkennst welches interface welche nummer hat kann ich dir aus dem kopf nicht sagen. mach mal folgendes:
mit der console auf den router. dann ziehst du ein netzwerkkabel ab. dann bekommst du auf der console eine meldung welches interface down gegangen ist. das machst du für alle ports schon schon weißt du wo welcher port ist. Deinen Client PC kannst du nicht mehr direkt mit ethernet am router anschließen. dazu mußt du jetzt an einen sw gehen und den da anschließen.
Teste ob alles so läuft wie du willst oder welche problem auftreten. Poste nocheinmal den sh run vom rt sodas ich weiß wie der jetzt aussieht.
Dein Netzwerkdrucker hat noch eine 10 adresse aber ist auf der Seite mit dem 192 Netz
-
Hi,
der erste Fehler ist hier:
ELIT(config)#interface fastet 0
ELIT(config-if)#ip address 192.168.0.1 255.255.255.0
ELIT(config-if)#interface fastet 1
ELIT(config-if)#ip address 192.168.0.1 255.255.255.0
Du kannst nicht auf fastet 0 und 1 beides mal die gleiche Ip-Adresse verwenden. Du muß sagen das fastet 0 hat die ip-adresse 10.13.17x welches dann als standart gateway für die clients funktioniert. Und dann kommt auch vom fastet 0 das LAN Kabel auf den Switch im 10 netzwerk.
Und das fastet 1 wenn du da die IP-Adresse 192.168.0.1 benutzt dann muß das Interface auch mit dem Interface vom SW aus dem 192 netz verbunden werden.
Ein Router entscheidet aufgrund von Layer 3 Informationen wo seien packete hingehen sollen. Und wenn auf beiden interfacen das gleiche Netz liegt weiß er nicht wohin er das Packet senden soll.
DHCP-Scope ist einfach nur der DHCP-Server die ganzen informationen die man mitgibt für die jeweiligen Netzte.
Ja es ist möglich per access-listen dafür zu sorgen, das die Client aus dem 192 netz nicht auf die 10 zugreifen und die clients aus dem 10 netz nicht auf die 10. Wird nur ein bischen baselarbeit das das mit dem DHCP Server klappt.
Ändere jetzt mal die Ip-adressen vom RT richtig ab und dann teste mal ob die client aus dem 10 netz den Router mit dem 192 Netz anpingen können.
-
Hi,
jetzt kann ich dem folgen. Mit folgendem Netzplan machen ich mal eine Config für den Router fertig.
http://www.arcor.de/palb/alben/97/147397/6432366364343834.jpg
also mit hyper terminal auf den router gehen. dann in den enabel modus.
dann conf t
dann folgende befehle einfügen:
no interface vlan 1
interface fastet 0
ip address 10.10.10.1 255.255.255.0
description auf sw 10.17.13.x (die ip-addresse vom switch da eintragen)
interface fastet 1
no ip address
ip address 192.168.0.1 255.255.255.0
description auf sw 192.168.0.x (die IP-Adresse vom switch eintragen muß im 192. netz liegen)
ip helper-address 10.17.13.x (x=ip adresse vom DHCP-Server)
Ich schätze in dem 10 netz steht dein DHCP-Server. dann mußt du in dem DHCP-Server noch ein Scope anlegen der dann für das Netzwerk 192 zuständig ist.
no ip route 0.0.0.0 0.0.0.0 FastEthernet0
ip route 0.0.0.0 0.0.0.0 (hier die ip-adresse von der Firewall eintragen)
Dann änderst du die Ip-Adresse von dem Switch im neuen Netz auf 192.168.0.x
Dann mal schauen was geht oder nicht. Die Clients aus dem 192.xx Netz können zur Zeit auf das 10 Netz zugreifen. Das einzigste Problem wird sein. das die Clients aus dem 192 Netz nicht auf das Internet zugreifen können aber vollkommen in das 10 Netz rein kommen. Aber dafür wird es nachher Access-listen geben die wir dann konfigurieren.
-
Hallo,
kannst du mal sagen wie du das Feature implementiert hast. Welche Werte hast du gesetzt und warum hast du die gesetzt. Was sagen die einzelnen Parameter aus.
Einfach mal die 3 Sprüche die auf jedem Itnerface drauf sind jetzt hier posten, sodas ich für die Zukunft weiß wie ich dieses Featere zu implemetieren habe.
-
Hi,
Frag doch einfach mal an wo du die PIX´s gekauft hast. Vielleicht schicken die dir das kostenlos zu. Wenn nicht kontaktiere doch einfach mal Cisco und frage da nach vielleicht können die dir weiter helfen. Ansonsten muß ich sagen leider pech gehabt.
-
Hi,
ich muß leider passen, weil ich keine atm-schnittstelle von cisco mit DSl-Modem kenne. Es gibt von Cisco WIc Interface mit intergritem ADSL-Modem. Kannst du mir bitte den namen deines WIC-Interfaces sagen. Ich kann dann mal auf der Cisco Seite suchen ob ich etwas finden tue.
-
Hi,
ja es gibt ein Program nennt sich Faststep. Diese Program kann man sich auf der Cisco Seite runter laden. Ich bin eigentlich kein Freund von diesem Program weil es teilweise viel ******e rein schreibt. Wenn du mir sagst was du mit dem Router machen willst kann ich mal schauen ob ich das ohne Probleme hin bekomme.
-
Hi,
also zu deinem Netzplan. Ersteinmal gut gezeichnet. Wenn ich das jetzt auch alles richtig interpretiere dann haben wir den Netzwerk bald am laufen.
Wir müssen aber ersteinmal noch ein paar physikalische Sachen klären.
1.) Den Switch aus dem alten Netz und dein Switch aus dem neuen Netz:
Es sieht so aus, als ob die beiden Switche über dein Router vebinden sind. Stimmt das?
Wenn nicht wie sind die Switche mit dem Router verbunden? Wenn du die beiden Switche über deinen RT verbunden hast hängt der eine Switche an Fasteth 0/1 und der andere an Fastet 0/2? Wenn ja geht das nicht. Du hast auf beiden Seiten des Interfaces dann die gleichen IP-Adressen Range.
Mam müßte in diesem Moment einfach auf der einen Seite ein neues Subnet erstellen.
2.) Ich würde die Vlan- Definition aus dem Switch wieder rauschmeißen. Die Ip-Adresse würde ich direkt auf dem Fastethernet vergeben. Damit sieht man gleich welche IP-Adresse auf welchem Interface liegt.
3.) ip route 0.0.0.0 0.0.0.0 Fastethernet0. Die Definieton muß auch umgestellt werden. bedeutet: Du mußt sagen wohin packete geschickt werden, wo der Router nicht weiß wohin damit. Z.B. an die Firewall.
Ich würde ersteinmal sagen wir konzentrieren uns auf die Problematik das wir die 2 Switche miteinander verbinden und dann und die client sich gegenseitig erreichen, und die Ip-Adressen vom DHCP Server vergeben werden.
Wenn du mir die erste Frage beantwortet hast, kann ich gleich anfangen die Config´s zu schreiben. Hast du ein Cisco Kabel, sodas du direkt von der console aus arbeiten kannst?
-
Hallo,
ich denke einmal das du einen ganz normalen ADSL-Anschluß von der Telekom hast. Auch wenn dein DSL-Modem eine ATM-Schnittstelle hat, kannst du darüber keine Verbindung aufbauen. Diese Schnittstelle ist unbeschaltet.
Du kannst die Ethernet-Schnittstelle von deinem Router missbrauchen und darüber mit deinem DSL-Modem eine Verbindung aufbauen und darüber dann surfen.
-
Hi,
ja gibt es.
http://www.cisco.com/en/US/products/index.html
Dort suchst du dir eine Router aus der dich interessiert. Danach Technical Dokumentation Installation Guide. Und dann mußt du mal schauen. Bei jedem Router heißt das dann ein bischen anders. Dort steht dann immer etwas mit hardware oder so.
-
Hi,
also so wie ich dich verstanden habe willst du mehrere Client an den Switch anschließen. Die Clients sollen alle ein Ip-Adresse vom DHCP Server ziehen.
Sollen die clients alle im gleichen Subnet sein oder möchstest du unterschiedliche Subnetzte für die Clients haben? Wenn unterschiedliche mußt du Vlan´s konfigurieren auf dem Switch und die Einzelnen PC´s an die richtigen Ports anschließen.
Zu deinem Router: Wenn du keine Vlan´s haben möchstest, und nur ein flaches Netz dann reicht es dem Router eine IP-Adresse einzutragen und den Clients den Router als Standart Gateway einzutragen.
Ích kenne leider den SDM nicht. Ich konfiguriere die Cisco Geräte immer nur über CLI. Das heißt mit dem Hyperterminal.
Schreibe doch bitte mal genau auf was du möchstet mit IP-Adressen und Vlan´s. Danach kann ich dir mal eine Config zusammenschreiben die du dann einfach in deinen Router und Switch einzügst und dann ist o.k.
mach aber schoneinmal folgendes: mit dem Hyperterminal auf den Router und switch ein enable dann ein sh run. Den Output postets du bitte hier einmal. Bitte achte darauf, das alle Passwörter etc. raus sind.
-
Hi,
ich kann dir das leider auch nichts 100% sagen. Aber wenn dir dein Provider sagt es kann daran liegen, das du 2 mal nattest in deinem LAN, dann würde ich das so schnell wie möglich abstellen. Bedeutet: du sagst auf deinem Router der soll kein PAT mehr machen, sondern alle Anfragen aus dem Inet an die Pixs weiter reichen.
PAT=Port Adress Translation. Heißt dein Router soll die Ports nehmen, die die PIX´s festlegt und nur immer in deem IP-Header die IP-Adresse tauschen.
-
hmm.. dann muß ich auch nochmal kurz meinen senf dazu abgeben. :)
Das stimmt nicht ganz.. Wie Utix schon geschrieben hat gibt es das cisco kabel auch in schwarz. Wieso das schwarz ist und woher das kommt keine ahnung.
Ich habe es hier auch in grau zu liegen. Das kommt immer mit wenn man Catalyst 6000 bestellt :)
Aber die Farbe egal hauptsache es funktioniert.
-
Hi,
also ein neues IOS bekommst du von einem Cisco Reseller oder Cisco partner für deinen Switch. Dieses mußt du kaufen.
Nein das wird nicht gehen. Der Switch kann kein VPDN. Die Funktion VPDn wird bei den Cisco Routern dazu missbraucht um eine DSL-Verbding aufzubauen.
-
Hi,
genau kauf es bei ebay. Das ist das günstigeste Consol Kabel kostet 1 - 3 Euro +Versand. Das Consol Kable ist eigentlich ganz einfach. Es ist ein gedrehtes Kabel. Bedeute
1 auf 8
2 auf 7
3 auf 6 und so weiter. Der Adapter den weiß ich net aus dem Kopf leider.
-
Hi,
jetzt hab ich es verstanden.
Ich gebe meistens wenn ich ein LAN gebaut habe meinen Kunden den Netzplan mit allen IP-Adressen in die Hand. Wäre es nicht besser wenn du das auch machts? So kann der Kunde ohne groß zu überlegen sehen welche IP-adresse wo liegt und welcher Traffic von wo nach wo läuft.
-
Hi,
reicht dir nicht die running-config der PIX? Damit würdest du wenn diese ausfällt und du eine neue PIXs bekommst die konfig der alten PIXs auf die neue einspielen und fertig ist das Thema?
Ansonsten kann ich mir nicht vorstellen was du zu der Konfiguration noch dokumentieren möchstest.
-
Hi,
frage geht es um irgendwelche PIX Firewalls oder geht es um "normale" Firewalls für den PC?
Was willst du dokumentieren wieviele packete da durch gehen und geblockt werden oder wieviele packete durch gelassen werden? Oder willst du dokumentieren wie so eine Firewall aufgebau ist?
-
Hi,
das Thema Routersimulation hatten wir erst hier im Forum besprochen. Also meine persöhnlich meinung zu den simulationne ist, das sie für anfänger o.k sind zum üben aber wenn man erstnhaft etwas machen möchte richtige router unabkömlich sind. ich ahbe die simulationen selber versucht. ich habe einige befehle gefunden die der rt nicht konnte. desweitern sind die digner viel zu langsam ich hatte schon längst 3 befehle abgesetzt da war das ding imemrnoch beim ersten befehl...
-
tipp mal einfach ein:
boot system tftp://192.168.1.1/ios.bin
vielleicht funktioniert es dann..
-
Hi,
ich weiß nicht wieviel mb ram der router benötigt aber vielleicht kannst du die ganze Software per TFTP laden und dann reicht es. Bei manchen Router klappt es.
-
Hi,
ich kenne mich leider nicht mit der PIX aus. Aber die 3 Parameter klingen eigentlich recht gut. Ich weiß nicht ob noch irgendwo in den Sicherheitseinstellungen die IP-Adresse geändert werden muß. Mach doch folgendes: sh run das alles in eine TXT datei und dann suchst du in der Datei einfach nach den IP-Adressen. So würde ich vorgehen. Jedesman wo die alte IP-Adresse drin steht würde ich die sache ändern. Ich denke mal du bist mit der Console auf der PIX. Während der Umstellung siehst du doch was passiert. Wenn der Provider die IP-Adresse schon umgestellt hast kannst du doch sowieso nix kaput machen.
PS. Reload brauchst du nicht zu machen. Die PIX wird nicht anderes arbeiten als ein Router. Alle eingaben die du machst sind on the fly drin. Das IOS ist so eine Art Unix. Das heißt on message is a good message.
-
Hi,
vergiss nicht auch im enable Modus clock set zu machen, damit du die uhrzeit auf dem Router setzt. Wenns läuft gibt bitte einmal rückmeldung danke.
-
Hi,
ich habe gerade die Lösung deines Problems gefunden: hast du eine Access-lsite definiert, die für das wählen deiner Verbindung über das Bri interface zuständig ist? Wenn ja mußt du noch die port nummer ändern von meiner Access-Liste:
access-list 100 permit tcp any any time-range test
time-range test
periodic weekdays 06:00 to 20:00
das wäre eien config nur zwischen 6-20 uhr an wochentagen. du kannst dort noch mehr konfigurieren anch deinen Wünschen.
Hoffe das hilft ersteinmal weiter.
auf der Suche nach Cisco-Befehlen und der Bedeutung
in Cisco Forum — Allgemein
Geschrieben
Hi Sky,
ich glaueb die arbeit hat sich keienr gemacht. Die neusten IOS Versionen haben etwa 12.000 Befehle. Die Catos Versionen werden sicher auch nciht weniger haben. Aus diesem Grudne glaub ich nicht, das irgendjemand so eine zusammenstellung hat.