m1k3

hey leute, Cisco Graduates hat sich hierzu schonmal jemand von euch beworben bzw. absolviert? kann mir hierzu jemand infos zukommen lassen oder hat hierzu jemand erfahrungsberichte oder weitere (internet-) resourcen? wie lange muss man sich anschl. bei cisco verpflichten? wie heftig ist diese ausbildung? muss man im rahmen dieser ausbildung auch cisco zerts machen, welche? bleibt freizeit um sich amsterdam auch etwas anzuschauen? wird alles gezahlt (Flug, unterkunft, verpflegung, ausbildung,...) wie ist es wenn man es nicht schaft bzw wenn man es abbricht? welche vorkenntnisse muss/soll man mitbringen? welche literatur könnt ihr im vorhinein empfehlen? wann erfährt man ob man genommen wurde? gibt es ein pers. aufnahmegespräch? gibt es einen aufnahmetest? alles was sonst noch jemanden dazu einfällt ... ca mIke

hey leute, habe heute am CCC einen sehr interesanten bericht über backbone sec. gesehen! dabei wurden allerdings in erster linie keine sicherheitslücken gemeldet sondern eher grobe fahrlässigkeit!!!! angefangen von passwörtern die zb auf user: cisco und PW: cisco lauten über telnet zugänge, weiters über ungepatchte authentication server, kein zentrales logging system, ungepatchte router, switches, firewalls, fehlende ssh aktivierung, routing protokolle die überallhin senden, verschlüsselung scheint ein fremdwort zu sein, cdp wird nicht deaktiviert ..... war sehr erschreckend, wie schauts da so bei euch aus? woran liegen solche probleme? zeitdruck, fehlendes know how, ... ? wie geht ihr im täglichen (Arbeits-) leben damit um? allg: 23C3: Router and Infrastructure Hacking hier mal ein paar links die im rahmen dieses vortrages gefallen sind: Amazon.de: Hacking Exposed. Cisco Networks. Cisco Security Secrets and Solutions (Hacking Exposed): English Books: Andrew Vladimirov,Konstantin V. Gavrilenko,Janis N. Vizulis GPL Software from Internet Connection Welcome to NANOG39! Secure IOS Template v4.4 12 OCT 2006 Rob Thomas robt@cymru.com GNU Zebra -- routing software mfg mIke

soetwas nennt man dumping und wird hier nicht gerne gesehen! mfg mIke

hoi, erstmals vielen dank für die Info, da es sich um ein privates Netzwerk handelt und ich bisher keine Ahnung habe was so ein Image kosten würde wäre ich sehr dankbar wenn du mir hier evtl . einen anhaltspunkt geben könntest! Weiters würde es mich interessieren ob es auch möglich ist auf dem teil ein IOS aufzuspielen?!? mfg mIke

Hallo allerseits, habe hier einen 1900er Switch und frage mich gerade welches Betriebssystem da drauf ist: #sh ver Cisco Catalyst 1900/2820 Enterprise Edition Software Version V8.00.04 Copyright © Cisco Systems, Inc. 1993-1998 ROM: System Bootstrap, Version 3.03 switch_m1k3 uptime is 14day(s) 19hour(s) 31minute(s) 17second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory Hardware board revision is 1 .... und ob es für den ein neueres gibt?!? Falls ja, muss man bei cisco auch bei end of sale produkten für neuere Versionen zahlen? Hintergrund ist dass er derzeit kein logging auf einen syslog server durchführen kann, kein enable secret kann, kein con0 Passwort kann, ... vielen dank für infos mfg mIke mfg mIke

Hoi, evtl. hab ich dass nicht klar genug ausgedrückt, aber es geht um 2erlei Dinge, erstens soll der switch schnellstmöglich wieder einsatzbereit sein und 2tens muss eine vernünftige Doku angefertigt werden! stehen nun die vtp daten in der startup config? (ich hätte nichts gefunden) falls nicht, wie lassen sich diese möglichst einfach wieder herstellen? was fehlt mir sonst so alles noch? nur welche reichen denn wirklich für einen ernstfall? für den ernstfall mal das minimum, für weitere dokumenation denke ich dass ich nun alles habe! mfg mIke

Hallo allerseits, sichere und dokumentiere gerade einen Catalyst 2950, dabei frage ich mich was ich genau alles sichern muss. in der startup config befinden sich keine Informationen zu VLAN/VTP/terminal monitor/history size. derzeit bin ich bei: startup-config vlan.dat IOS-Image Ausgabe von sh vlan sh flash sh ver sh ip interface brief sh interfaces trunk sh vtp status sh vtp counters sh vtp password zusätzliche config Befehle die nicht in der startup config stehen. Fehlt da noch etwas um den switch vollständig wiederherzustellen bzw. benötigt man wirklich all diese Daten? mfg mIke

hallo, für die Vorbereitung auf die CCNA Prüfung kann ich die 2500er Serie empfehlen, die erhält man auf ebay recht günstig! Für den Switchingteil benötigt man meiner Meinung nicht unbedingt Hardware, wobei schlecht is es sicher nicht einen 1900er und einen etwas besseren Switch zu haben (mehr is natürlich nie schlecht). Vergiss nicht auf die routerverkabelung, die Kabel sind nicht unbedingt billig! mfg mIke

Hallo, würde IMMER die praktischen Übungen an den Geräten bevorzugen! die 2500er Serie von Routern gibt es relativ günstig bei ebay!! 3 Geräte reichen normalerweise, dann noch 2 Switches (evtl. die 1900er) und man kann sehr unbeschwert alle Übungen machen! mfg mIke

Hallo, ups, hab vergessen dies hier abschließend anzuführen! hatte mehrere praktische sims bei der Prüfung und es war sehr verschieden, mal ging TAB mal ging ? mal ging keins von beiden, beides glaub ich ist nie gegangen ... also einfach mal probieren! Aber ich denke wenn du gut vorbereitet bist wirst du diese so oder so nicht brauchen! mfg mIke P.S.: würde mich am Besten beim trainieren bereits darauf einstellen dass du die Befehle ausschreiben musst (auf den TAB stellt man sich dann eh sehr schnell um ;) )

hey, durch dass config-register lässt sich einstellen wie der Bootprozess abläuft, ob er seine startup config aus dem flash ladet oder nicht (und noch einiges mehr) 2102 steht für einen normalen Bootvorgang => der Router startet den Rommon, danach schaut er ins NVRAM wegen einer config, sind dort boot-system befehle werden diese ausgeführt, ansonsten versucht er das IOS Image aus dem Flashspeicher zu laden (der router bootet das Betriebssystem), danach wird die Startup-config aus dem NVRAM eingelesen (sequentiell) 2142 wie oben nur wird die config aus dem nvram NICHT geladen => da die Passwörter in dieser config stehen ist ein Vollzugriff auf den router ohne PWeingabe möglich und somit ein PWrecovery IP-host tabellen sind zur statischen Zuordnung von Hostname zu IP-Adr., dadurch ist es dann möglich z.B. einen Rechner mit seinem namen anzusprechen (z.B. ping / telnet) ip host NAME IP oder wars umgekehrt ip host IP NAME?!? statisches routing: der Admin legt eine route, dadurch ist es möglich Pakete die gewisse eigenschaften aufweisen auf ein bestimmtes Interface bzw zu einem bestimmten nächsten Hop weiterzuleiten! z.B.: ip route 192.168.1.0 255.255.255.0 ethernet 0 leitet alle packete die an 192.168.1.x addressiert sind aufs interface ethernet 0 weiter dynamisches routing: die router kommunizieren untereinander und teilen sich gegenseitig mit welche netze von welchen router erreichbar sind und bauen dadurch dynamisch ihre Routingtabellen auf => flexibler (die router reagieren selbstständig auf Änderungen im Netz) würde für die Grundlagen die CCNA-Unterlagen empfehlen! mfg mIke

hey, immer viel praktisch trainieren!!! meiner Meinung dass allerwichtigste, dadurch ersparst du dir viel auswendiglernerei und es macht eig auch spaß! mfg mIke

hey, ich weiß jetzt nicht von welcher Sim du sprichst! ich kann dir nur empfehlen jedes themengebiet so genau wie möglich durchzumachen und auch bei problemen selber draufzukommen! (debugging ist scheinbar einer der wichtigsten punkte in der prüfung => sehr auf praktische erfahrung bzw. auf fehlerbehandlung bezogen) mfg mIke

Hallo allerseits, erstmals vielen Dank für alle Glückwünsche! nach ein paar Tagen auszeit habe ich nun fix beschlossen mich nächstes Jahr (nach dem LPIC-2, den ich im ersten Halbjahr 2006 anstrebe) weiterhin mit cisco zu beschäftigen und den CCNP anzugehen und diesen anschl. (Mitte 2007) möglichst zeitgleich mit der diplomprüfung an der FH abzuschließen! wieviel zeitaufwand schätzt ihr den ccnp? da ich nicht genau weiß wieviel zeit ich investieren kann hätte ich pro Teil mal so ca. 4 bis 5 monate eingeplant (self-study). ccda und ccdp gehen wohl in erster linie auf die planung ein und nicht so sehr auf die implementierung, stimmt da meine annahme? hat es für die praxis sinn sich rein auf cisco zu spezialisieren oder sollte man eher auch wissen in richtung nortel und konsorten aufbringen? Ich habe hier alte CCNP Unterlagen aus dem Jahr 2002 rumliegen, waren für die Prüfungen 640-901 usw. sind diese Unterlagen nun bereits soweit veraltet dass man sie am Besten ins Altpapier befördert oder ist eine vorbereitung mit diesen Unterlagen noch immer sinnvoll? Ich würde lieber in weitere Trainingshardware investieren als in die aktuelle study library die ja fast 200euro kostet! was könnt ihr denn als minimalausstattung für den ccnp empfehlen? habe derzeit 3stk 2500er router,einen 1700er und einen 1900er switch hier stehen. plane zumindest noch 1 bis 2 switches und einen router ein (die 1900er switches gehen auf ebay ganz günstig her), gibt es sonst noch etwas was man zum training unbedingt empfehlen kann? da ich jemand bin der absolut gar nichts auf auswendiglernen hält versuche ich immer möglichst alles auch auszuprobieren! dann ist mir bei einer ersten durchsicht der bücher aufgefallen dass es scheinbar sehr viel wiederholung aus dem ccna ist! kann ich themen wie ospf/rip/(e)igrp/spanning tree ... mit dem wissen aus der ccna vorbereitung als erledigt abhaken oder gehen diese themen noch wesentlich mehr in die tiefen ein? so, und ob das hier jetzt gerne gesehen wird weiß ich nicht (falls nicht bitte ich einen Moderator es zu entfernen) ich studiere derzeit noch und möchte mich auch im praktikum gerne weiterhin mit dem themen Cisco und linux beschäftigen (vorallem aber möchte ich im Netzwerkbereich tätig sein)! evtl. hat hierzu jemand von euch weitere Infos, tipps, oder auch firmen an die ich mich wenden kann! gerne auch per PM! vielen dank im vorraus und bis bald mfg mIke

Hallo Leute, nachdem ich sonst gleich platze: Hab heute die ICND - Prüfung bestanden und darf mich somit als CCNA "beschimpfen"! vielen dank für dieses Forum, und an alle die hier regelmäßig aushelfen! mfg mIke