scooby

Hi, also ich ahbe über das ganze Thema noch Schulungsunterlagen in der Firma zu liegen. Alle deine Fragen kann ich dir leider nicht beantworten. Deine Config sieht im ersten moment total in Ordnung aus. Ich habe bei Cisco nach ein paar Dokumenten gesucht und ahbe zu dem Them dieses gefunden. Ich finde es hier eigentlich gut beschrieben. http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fqos_c/fqcprt2/qcfpq.htm Zu deinen Frage: Also das TOS Feld ist bestandteil jedes IP-Headers. Dieses Feld wurde früher nie benutzt. Es war da aber es stand immer 0 drin. In Zeiten von Voice over IP mußten man eine möglickeite finden packete zu priorisieren. Also hat man das TOS feld benutzt. Die IP-Precedence ist einfach nur der Wert welcher im TOS Feld steht. Um so höher dieser Wert je höher die Priorisierung. Hier dazu noch ein Link. Werde mir das am Wochende auch nochmal reinziehen falls noch fragen bestehen. http://www.cisco.com/warp/public/cc/pd/iosw/ioft/iofwft/prodlit/difse_wp.htm http://www.cisco.com/warp/public/732/Tech/qos/

Hi, wo hast du das Ding gekauft? gehe zu dem hin und sage du willst das IOS wieder haben.

Hi, ping reagiert auch nicht auf TCP. Ein Ping reagiert auf ICMP also entweder access-list 101 permit icmp any any oder access-list 101 permit ip any any. Das dein ISDN Interface immer weider neu getriggert wird con außen und der dashalb die verbindung weiterhin aufrecht erhält kann nicht sein. Wenn du keine Informationen anfordert dann können auch keine zu dir kommen. psote nochmal nur deine access-lsiten. Da muß doch noch irgendetwas unrund sein. Welche IOS versionen fährst du? sh version. Hast du auf beiden Routern die gleiche Version?

Hi, schaue dir das mal an. Dort ist alles erklärt aber auch spaning-tree. http://www.cisco.com/en/US/netsol/ns339/ns395/ns423/ns358/ns332/networking_solutions_white_paper09186a00801b3f10.shtml Wenn dir das icht reicht suche einfach mal auf http://www.cisco.com. Es kann ein wenig länger dauern bis man mal etwas findet auf der HP.

Hi, für welche Interfaces? Ein ISDN Ethernet was für ein Interface? hast du bei den Priority queing die Quis auch über die Interface gelegt? Oder hast du diese nur konfiguriert und das wars?

Hi, Ich glaube die Ethernet-Controler stehen noch auf schutdown. Überprüfe folgendes: sh itnerface fastet 0/1 in welchem status steht dieses Interface? Wenn nicht wie sieht deine config aus. Poste diese hier bite einmal mach aber deine PW raus.

Hi, also du mußt die Config für deinen Router löschen. Also Router ausschalten. Blaues Kabel an den Router und dein terminal Program aufrufen. Dann während des Boot STRG+b drücken. Dann bist du im boot# dann set ios-conf=0x2142 dann boot eingeben. Der router fragt ob du ihn neu konfigurieren willst. da sagst du nein. Dann dauert es eine weile und dann steht Router> dort machst du ein enable Dann steht dort Router# dort machst du ein erase startup-config und bestätigst das. Danach machst du conf t config-register 0x2102 dann den Router auschalten und neu starten. Dieser Config.Maker von Cisco hab ich schon des öfteren gehört. Leider kann ich ihn überhaupt nicht empfehlen, weil er sehr viele unnötige sachen konfiguriert. Ich schaue mich mal anch einer Config für T-Online um die löuft und gut ist. Dann kannst du diese Benutzen. Zum Anfang zu spielen kannst du natürlich den Config-Maker nutzen.

Hi, ich sehe im FLash zur Zeit kein IOS? kann es sein das du das IOS gelöscht hast und das nicht mehr vorhanden ist? Empfehlung das IOS mit xterm wieder draufmachen. Jenachdem wie groß dein IOS ist viel spßa dabei.

Das kann verschiedene Gründe haben. Hast du eine PW abfrage drin? Was ist mit der Rufnummer? Soll der Cisco die Rufnummer mit übertragen? Wählt der Cisco Router den los oder wählt er nicht einmal? Debug isdn q931 debug isdn events debug ppp authentication Damit müßte man sehen was passiert oder nicht. Um die rückmeldungen von Router zu bekommen daran denken auf der COnsole vom Cisco sein oder term mon einschalten.

Hi, das ist eine sehr gute Frage. Ich kann es mir nciht vorstellen, das man einem Router sagen kann öffne nur in der und der Zeit die Leitung. Das Problem ist die IDLE-Timeouts für den Router passieren aufgrund einer Access-liste. Mir ist nicht bekannt, das eine Access-list auch Zeiten beinhaltet. Kannst du dies nicht an deinem Server eisntellen? Man könnte vielleicht eine Access-lsite aufsetzen und sagen reagiere auf ICMP und läßt dann imemr einen ping über die Leitung laufen von 6.00 Uhr bis 20.00 Uhr. Ich werde mal suchen aber ich mache dir keien hoffnung.

Jetzt weiß ich was mich an der Config stört. Jeder Depp kan auf deinen Router ein Telnet machen vom Internet her. Ich weiß nicht ob das so sinnvoll ist.

Hi, Problem ist bekannt. Falsche MTU Einstellungen. GMX ebax adac etc. Gehen nicht. Ish weiß nicht 100% warum immer ausgerechnet diese aber irgendetwas besonders haben diese Seiten. Also hau mal in die Tastur und füge folgende Befehle nach. vpdn-group 1 ip mtu adjust interface Ethernet0 ip tcp adjust-mss 1452 interface Dialer1 ip tcp adjust-mss 1452 Warum hast du RIP2 aktiv?? Hat an der Stelle für mich keinen Sinn. Schmeiß das lieber mal raus wenn du keine Anwendung dafür hast. Warum hast du den Befehl drin? Hast du keine Flatrate? dialer idle-timeout 900 Überlege dir mal noch weiter Access-listen aufzusetzen um z.b. Netbios etc komplett zu blocken.

Hi, der Router bootet auch wieder ganz normal hoch, oder bleibt der irgendwo stecken? Was sagt sh version aus? Hast du mal die Release notes zu dem IOS gelesen? Was passiert wenn du deine config auf den Router lädst? irgendwelche Fehler? Was ist wenn du dein altes IOS wieder drauf spielst? Ich habe leider so einen Router noch nie in den händen gehabt, deshalb kann ich dir nicht 100% sagen ob das normal ist oder nicht.

Hi, ne du schreibst einfach nur die zwei sprüche um. Dann läßt du die Access-listen so bestehen. Die Access-liste 101 ist dann für den Dailer zuständig und die access-list 102 ist dann dafür zuständig welche daten nach außen dürfen.

Hi, access-listen eine grobe übersicht kannst du auf der cisco seite unter http://www.cisco.com/en/US/products/sw/iosswrel/ps1826/products_feature_guide09186a0080080edd.html nachlesen. ich habe heute morgen mit einem kollegen gesprochen, weil mir das alles spanisch vorkommt. Der hat mich gefragt ob ich seid Tagen besoffen rumrenne oder was los ist. Ich Depp habe die Access-listen vertauscht. ändere mal: ip nat inside source list 102 interface Dialer1 overload dialer-list 1 protocol ip list 101 so und dann stimmen die access-listen überein. gib aber mal bescheid ob es funktioniert hat. Gruß Scooby

Hi, mit der Sicherheit? definiere mal wo genau? Der DSL-Modem spricht nur PPOE. Das heißt deine "normalen" Ethernet-Frames kann niemand von außerhalb lesen. Wenn du trotzdem bedenken hast schaltet einen Switch dazwischen und ruhe ist. Den Router hacken? Naja das ist genauso einfach / schwer als ob du einen von D-Link da hast. Also definiere mal wo du probleme mit der sicherheit siehts.

Hi, o.k. ich habe eigentlich morgen früh zeit das mal zu testen. Ich habe mir schon einen Router zurechtgestellt. Dann werden wir mal weiter sehen. Noch eine Frage: bist du dir sicher das du auf der Arbeit auch die nummer 010 anrufen darfst? Weil die meisten TK-Anlagen sperren diese Nummern.

Hi, seid wann hast du den Router an eine TK-Anlage angeschlossen?? dialer string 00101901929 oder wofür ist die extra 0?

Mach bitte nochmal einen sh run wie die config jetzt aussieht ich hoffe ich bin morgen im büro und kann die config mal testen... weil so sehe ich auch kein problem..

Hi, das ist ein interessanter Ansatz Security beim Tagging. Diesen habe ich persöhnlich noch nie so gesehen. Ich bin total von ISL abgekommen. Selbst Cisco sagt heutzutage ISL ist tod 802.1q ist das tagging lebt. Wenn du deine 3 dokumente durchliest siehst du unter dem Link von Cisco für 802.1Q Tagging das der Cisco 4000 2948G und 2980G mit CatOS nur 802.1q verstehen und kein ISL. Desweitern wenn man sich das Thema Voip anschaut baut Cisco dort auf 802.1Q Tagging. Aus diesem Grunde setzte ich nur noch auf 802.1q. Desweitern ist es Hersteller übergreifend genormt und man hat keine großen Schwierigkeiten wenn man 2 Switche miteinader verbindet. Aber das Thema Security muß ich mir mal in einer ruhigen Minute überlegen? Was konfigurierst du? ISL oder 802.1Q?

Hi, also normalerweise heißt das eine Verbindung wird abgebaut. Ich habe gerade mal versucht deine Config in meinen Router zu laden und zu testen. Leider ist mein BRI-Interface defekt. Aus diesem Grunde könnt ich nicht sehen ob das alles klar geht. Ich habe gerade aber noch einen Fehler in der Config gefunden. Hab echt länger gedauert. Folgender Befehl fehlt: interface bri ß dialer pool-member 1 Es kann sein, das jetzt die Access-listen wieder nicht richtig passen, da der eine Befehl dazu gekommen sit. Das war eigentlich totaler ****sin von mir. Teste nal und bleibe beim testen immer auf der console und schaue was für fehlermeldung da sind.

ach mit dem ping das geht ja nicht weil in den access-listen nix von ping drin steht konfiguriere deine access-list 101 um. das heißt mach da rein access-list 101 permit tcp any any. Den Befehl mußt du dann später wieder rausschmeißen.

Hi, auf den ersten Blick scheint wieder alles o.k. zu sein. Eine Frage hast du diese Config in den Router gepostet oder ist das ein sh run direkt vom Router? Kannst du den Router anpingen? Wie ist das Ethernet 0 shutdown oder up? sh interface ethernet 0 ?was ist wenn du mit der Console auf den router gehst und einen ping auf eine Itnernetseite machst? bekommst du eine Antwort wählt er oder maht er nix?

Hi, also Vlan´s sind Broadcast Domain. Das heißt einfach das der Traffic der in einem VLAN entsteht auch in diesem VLan bleibt. Das heißt VLan1 und VLAN 2 können sich im normalfalle nicht unterhalten. Das Tool etc. von dem du redest ist ein Router. Dieser kann Vlan´s (Netzte) Verwalten und gegeneinander Routen. Das heißt über den Router der dann bei den PC´s als standart Gateway eingerichtet ist können sich die PC´s unterhalten. Die VLan Einträge auslesen kann man über Netzwerkmanagement Systeme. Z.b. Cisco Works. Jenachdem wieviele Switche und wieviele Zeit du hast kannst du auch auf jeden Switch gehen und dir ein sh run ziehen und dir dann abschreiben welches VLAN Konfiguriert ist.

Hi, habe das jetzt gerade mal verscuht. Leider habe ich hier kein ISDN zum testen nur PPOE. Meiner Meinung nach müßte folgende Anweisung für dich das richtige sein: http://www.cisco.com/en/US/tech/tk801/tk379/technologies_configuration_example09186a0080093c2f.shtml#comm