scooby

Hi, enable secret passwort hast du gemeint oder gibt es da noch etwas anderes? Du weißt aber wenn du nur das enable password setzt, das du dann keine m5 verschlüsselung vom password hast sondern nur eine ganz einfache, die man mit einem kleinen tool knacken kann. Aber wenigstens service password-encryption eingeschalten das das Password nicht lesbar ist in klartext? Brauchst dich für die unterstützung nicht bedanken ich lerne doch auch nur dazu immer und bin immer dankbar dafür wenn jemand postet woran der Fehler gelegen hat, wenn mir mal soetwas über den Weg läuft kann ich mich vielleicht erinnern. Und außerdem auf dem Weg zum CCIE sind das nur "kleine Fische".

Hi, wenn du 2 Router hast und eine ISDN Leitung reicht. Du benötigst nur 2 MSN Nummern auf dem Anschluß. Dann kannst du den einen von den anderen Anrufen lassen. Aber achtung wenn du keine Nebenstellenanlage hast verursacht das kosten bei der Telekom normaler Ortstarif darum nach dem Test wieder trennen. Wenn du eine Nebenstellenanlage hast und über einen S0 testest ist das kein Thema da dann nur die Verbindung in der TK-Anlage geschaltet wird. konfig 1 hostname R1 ! ! username R2 ! isdn switch-type basic-net3 ! interface BRI0 ip address 20.20.20.1 255.0.0.0 encapsulation ppp dialer map ip 20.20.20.2 name R2 MSN Nummer von dem Anderen Router eintragen wo angerufen werden soll dialer-group 1 no shutdown ! no ip classless ! dialer-list 1 protocol ip permit ! line con 0 password cisco line vty 0 4 password cisco login ! end konfig 2 hostname R2 ! ! username R1 ! isdn switch-type basic-net3 ! interface BRI0 ip address 20.20.20.2 255.255.255.0 encapsulation ppp no ip route-cache dialer map ip 20.20.20.1 name R1 MSN Nummer von dem Anderen Router eintragen wo angerufen werden soll dialer-group 1 no shut ! no ip classless ! dialer-list 1 protocol ip permit ! line con 0 password cisco line vty 0 4 password cisco login ! end So dann die konfig auf die Büchsen die Telefonnummern noch eintragen und ab gehts. Du mußt dann nur auf der Console die IP Adresse von dem Anderen Router anpingen. Und dann fängt der an zu wählen. Mit der Konfig teste ich auch immer meine Router

Hi, so ganz hab ich die ganze sache noch nicht verstanden, deshalb muß ich mal genauer nachfragen. Kannst du auf das Bri Interface einfach eine konfig drauf legen oder wird das bri interface im laufenden Betrieb benutzt? wenn du das Bri Interface nicht im laufenden Betrieb benutzt, dann mach doch folgendes schreibe dir eine kleine konfig für das bri interface das dann automatisch ein provider angewählt wird. wenn du dann pingen kannst weißt du das dein bri interface funtioniert. Wenn du zufällig 2 Cisco Maschinen hast und beide über ein Bri verfügen dann kannst du auch dafür sorgen das die Router sich gegenseitig anwählen. Damit könntest du das auch testen. Vorraussetzung zum Testen 1 funktionierende ISDN Leitung. Hier die Konfig. Diese müßte soweit funktionieren um sich mit einem Internetprovieder zu verbinden. interface BRI 0 no shutdown description connected to xyz ip address negotiated encapsulation ppp ip nat outside dialer idle-timeout 30 dialer string xyz dialer hold-queue 10 dialer-group 1 ppp authentication pap callin ppp pap sent-username xyz password xyz no cdp enable ! access-list 1 permit any dialer-list 1 protocol ip permit dann pingst du eine ip adresse im internet an aber nicht ping http://www.mcseboard.de weil ich nicht 100% weiß ob der die dns einträge übernimmt. aber damit kannst du ein bri interface testen.

Ja das geht auf jeden Fall. Ist nicht die schönste Lösung aber was solls. Du kannst auch einen 8 Port noname Switch nehmen dann kannst du wenigstens full-duplex auf dem link fahren.

Hi, definitiv ja. Du brauchst auch nur "wr" eingeben reicht auch aus. Bist du jetzt schon weitergekommen woran das Problem liegen kann??

Das IOS Image ist ein bischen älter als 1 Jahr. Also zu alt würde ich nicht tippen. Wenn es geht und du kannst dein Switch kostenlos updaten auf ein höheres Image dann mach das mal. Das stick sagt ja nur aus das er die Mac adressen Automatisch lernne soll und man diese nicht per Hand eingeben muß. Mach mal folgendes wenn du im Interface bist und switchport port-security eingibst mal ein Fragezeichen hinter zu machen. Vielleicht kann man irgendwo eine Gruppe anlegen in der man die Mac Adressen verwaltet. Und wenn das alles nicht hilft gehe mal auf http://www.dsl-webseiten.de die haben auch ein cisco Forum. Versuche da mal dein Glück. Soweit ich mitbekommen habe sind da ein paar CCIE unterwegs. Und wenn die nicht weiterhelfen können wer dann??

Hi, ich würde sagen nein. Du kannst dén Router nicht benutzen für eine DSl Verbindung zur Telekom. Der Router hat ein ATM Interface. Bei dem DSL Modem der Telekom ist der ATM Port nicht freigeschaltetn. Desweitern steht dort etwas von wegen man benötigt kein Splitter und kein Modem. Die telekom hat aber das Protokoll Ur2 und das stellt der Cisco Router nicht zur verfügung. Wenn du einen Cisco Router haben möchstest mit dem du DSL nutzen möchstest benutze einen Cisco 800 oder einen 1600.

Hi, und beim reinladen macht der keinen ärger und motzt nicht. Dann muß er es auch annehmen und nicht später wieder rauswerfen. Was siehst du wenn du gleich sh run dir nach dem konfigurieren anschaust? Benutzte mal folgenden Command show port-security show port-security address show port-security interface interface-id dort müßtest du sehen welche Mac Adresse auf welchen Port ist. Ich habe in meinem Kursunterlagen mal nachgelesen. Dort steht natürlich nicht über die Problematik Mac-Adressen auf verschiedene Ports. Die haben das nur mit einem Hub gezeigt. Und bei Cisco steht auch nichts davon das die eine Mac Adresse nur auf einem Port zulassen. Wenn das alles noch nicht bringt raten versuche doch mal folgendes: Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# switchport port-security mac-address sticky und dann die mac adresse. Und den Befehl switchport port-security mac-address 0001.1140.0939 schmeiße mal raus. Schaue was dann passiert. Bin schon gespannt.

Hi, doch müßte möglich sein. Wenn ich Cisco richtig verstanden habe mußt du folgenden Befehl ändern switchport port-security maximum 1 und die 1 sagt 1 mac adresse auf diesem interface ist gültig das heißt wenn du 2 einträgst kannst du 2 mac adressen auf dem port eingeben mit 50 50 halt. Und dann kannst du auch doppelte Mac Adressen vergeben.

Hi, habe nochmal bei Cisco gesucht. schmeiße mal bei der config folgenden befehl raus: switchport protected und dafür gibst du dann nochmal ein switchport port-security. Ich habe dir noch eine beispiel config von cisco gesucht. Da hast du dann auch gleich die ausgabe des sh befehls. Ich würde halt nur wieder wie du schon gemacht hast switchport port-security maximum wieder auf 1 setzen. und den Befehl mit dem stick würde ich auch raus schmeißen. ist halt schon o.k. wenn man zu faul ist alle mac aadressen von hand einzugeben. Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 50 Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# end Switch# show port-security interface fastethernet0/1 Port Security: Enabled Port status: SecureUp Violation mode: Shutdown Maximum MAC Addresses :50 Total MAC Addresses: 11 Configured MAC Addresses: 0 Sticky MAC Addresses :11 Aging time: 20 mins Aging type: Inactivity SecureStatic address aging: Enabled Security Violation count: 0 This example shows how to configure a static secure MAC address and a sticky secure MAC address on Fast Ethernet port 12 and verify the configuration: Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/12 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security mac-address 0000.02000.0004 Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# switchport port-security mac-address sticky 0008.a343.b581 Switch(config-if)# end hier der link auf dem ich die info her habe. http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a0080150bcd.html#1029319 wenn du damit nicht weiter kommst in der firma habe ich einen ordner in dem die port security für den 2950 genau beschrieben ist. Kursunterlagen ICND 2.0 Werde morgen gegen 15 uhr mal reinschauen und wenn es nicht funktioniert den ordner rauskramen.

Hi Sarfein, der 1603 ist kein Switch. Das ist ein Router. Und zu dem Password recorvy. Ich keine es eigentlich nur so das dann der Router/Switch ohne Config hoch kommt dann muß man ein copy startup-config nach running-config machen und dann kann man die passörter ändern. Und wenn man das das Config register nicht umstellt kommt das Cisco Gerät das näcshte mal wieder ohne Config hoch und man muß wieder startup nach running schreiben.

hmm du hast recht. habe mal wieder ungeprüft eine info reingestellt schande über mein haupt. also wenn du unbediengt ein neues image benötigst mußt du halt an die cisco partner gehen und dort das image kaufen. das wird aber nicht ganz billig das kann ich dir gleich sagen. http://tools.cisco.com/WWChannels/LOCATR/jsp/partner_locator.jsp dort kannst du dein land eingeben und cisco gibt dir eine liste mit den ganzen cisco partnern an mußt dir dann nur einen aussuchen und dann die anrufen. eigentlich müßtest du dann darüber auch ein neues image bekommen und vor allem die preise.

Hi, Tipp mal ein unter dem Interface: switchport port-security Wenn das nicht gehe mal auf die Cisco Seite und dann suche mal nach: switchport port-security enable cisco 2950 und sag mal bescheid ob es funktioniert hat und was du noch geändert hast.

klingt fast unmöglich. ich müßte jetzt auch einfach mal rumraten was das sein könnte. hast du irgendwo eine management station (Cisco Works Hp Open View) etc. Werden von der Station irgendwelche anomlien gemeldet. Werden die Configs nachts irgendwie wieder upgedatet per TFTP oder so? Hast du mal einen Switch genommen der außerhalb des netzes steht und da versucht das password zu ändern und zu schauen was dann passiert? Wenn nicht könntest du einen debug laufen lassen eine nacht lang um zu schauen was da passiert. Z.B. ein Debug auf AAA oder auf das nvram weil wenn du sagst das die konfig irgendwie geändert wird und das auch im nvram muß im im debug etwas sehen. und daran denken wen du den debug machst timeout auszuschalten und wenn du über das netz debug logging monitor einschalten. Noch etwas hast du mal ein password geändert und dann einfach einen reload gemacht? wie steht dann das passwort. Weil wenn es wieder falsch ist kannst du es auf den catalyst schieben wenn nicht dann muß irgendwo noch ein anderer prozess laufen. Und im sh version ist eine uptime von mehrern Tagen bzw. Monten drin?? und im sh version wie sieht es mit dem config register aus ist das o.k.?? teste mal und sage bitte bescheid

das mit dem her nehmen ist nicht so einfach. du mußt doch ersteinmal wissen was du mit dem ios image machen möchstet. DSL oder nur ISDN (wenn das geht mit dem Router) IPSec IPX Firewall. Es gibt da soviele Sachen. Ansonsten wo bekommst du das her. Im Internet einfach mal bei http://www.preistrend.de suchen nach ios cisco 1400 und schaune was da raus kommt.

ja jetzt verstehe ich deine frage. Also 100% kann ich dir keine Antwort geben. Aber das Wic Board ist eine Daten Wic Board, das heißt Du benötigst ein Wic Voice. Dann benötigst du DSP. Digital Signal Prozessor. Der wandelt den Codec von h323 etc. um nach ISDN. Dann IOS 12.2.xx T Version. die 15 läuft eigentlich recht gut. Jetzt komt die Frage die ich dir leider nicht beantworten kann. Bekommst du das alles ohne Probleme zum rennen. Das Zauberwort heißt SRST. Eigentlich baut man das Feature wenn Z.B. der Call Manager stibt, das die Phones dann über den Router telefonieren können. Ob aber die Phones sich einmal mit dem Router gleich abgleichen gute Frage. Wenn ich mal wieder an einen Router komme werde ich mir das mal anschauen.

mal eine ganz dumme frage. werden die switche nachts immer ausgeschalten und du hast vergessen ein copy running-config startup-config zu machen?? ansonsten ändere mal das password speichern und dann booten. schaue mal was dann passsiert.

Hi, auf was möchstets du den eine Antwort haben? Ob der Router mit DSl läuft oder was?? für folgende Software benötigst du folgende Hardware: c1400-nosy-mz.122-17a.bin IP/IPX/FW PLUS 24 mb ram 8 mb flash

Hi ganz verstehe ich deine Frage nicht. Alco wegen dem Bri interface es gibt extra Interface für Voice und Extra interface für Data. Wenn du jetzt H323 auf dem router sprechen willst dann sicher weil du eine Voip Anlage Cisco Call Manger hast. Dann benutzt du doch die Bri Interfaces als Ausgang zum Provider Dtag oder so. Sehe ich das so richtig?

hmm gute frage. kann ich dir leider nich beantworten wie man das umstellen kann. wenn du aber eine lösung gefunden hast dann sage mal bescheid. bin nächste woche in unserem test center werde da nochmal ein bischne schaune vielleicht fällt mir etwas auf.

ich kann die test von boson empfehlen. die sind ziemlich gut. habe leider bei meiner ccna prüfung nicht soviel glück gehabt aber vielleicht wird das noch etwas.

Hi, soweit mir bekannt ist geht das wirklich nur wenn die ATM Buchse an deinem ADSL-Modem aktiviert ist. Ansonsten ist mir leider nix bekannt Wenn du aber eine möglichkeit finden solltest wäre es nett wenn du mir mal verrätst wie du das gemacht hast.

hmm.. gute frage.. wäre ich cisco würde ich sagen date mal den ccm up.. 18 sekunden sagst du.. es gibt eine wahlpause bei dem ccm. das heißt wenn du keine tasteneingabe mehr machst wartet der noch 10 sekunden normalerweise ehe der weiterwählt. aber 18 ist eigenartig..hast du mehrer h323 gateways laufen das der ersteinmal andere gateways abfragt, bevor er immer an dem richtigen angekommen ist an dem er raus kommt?? und in der wahwie merkt er sich den ausgang?? ist das problem plötzlich aufgetretten oder bei der installation??

darf ich dich etwas fragen wenn du nicht weiter als conf t kommst was willst du dann mit dem Ding?

hmm..ich kenne mich leider mit dem gerät nicht aus aber die console ist bei fast allen geräte 9600 8n1. Wenn es damit nicht geht... Naja..Kaputt würde ich sagen. schick es zurück oder wenn du es über ebay gekauft hat und der nicht ausdrücklich reingeschrieben hat ohne garantie gib es ihm zurück.