m1k3

hey leute, Cisco Graduates hat sich hierzu schonmal jemand von euch beworben bzw. absolviert? kann mir hierzu jemand infos zukommen lassen oder hat hierzu jemand erfahrungsberichte oder weitere (internet-) resourcen? wie lange muss man sich anschl. bei cisco verpflichten? wie heftig ist diese ausbildung? muss man im rahmen dieser ausbildung auch cisco zerts machen, welche? bleibt freizeit um sich amsterdam auch etwas anzuschauen? wird alles gezahlt (Flug, unterkunft, verpflegung, ausbildung,...) wie ist es wenn man es nicht schaft bzw wenn man es abbricht? welche vorkenntnisse muss/soll man mitbringen? welche literatur könnt ihr im vorhinein empfehlen? wann erfährt man ob man genommen wurde? gibt es ein pers. aufnahmegespräch? gibt es einen aufnahmetest? alles was sonst noch jemanden dazu einfällt ... ca mIke

hey leute, habe heute am CCC einen sehr interesanten bericht über backbone sec. gesehen! dabei wurden allerdings in erster linie keine sicherheitslücken gemeldet sondern eher grobe fahrlässigkeit!!!! angefangen von passwörtern die zb auf user: cisco und PW: cisco lauten über telnet zugänge, weiters über ungepatchte authentication server, kein zentrales logging system, ungepatchte router, switches, firewalls, fehlende ssh aktivierung, routing protokolle die überallhin senden, verschlüsselung scheint ein fremdwort zu sein, cdp wird nicht deaktiviert ..... war sehr erschreckend, wie schauts da so bei euch aus? woran liegen solche probleme? zeitdruck, fehlendes know how, ... ? wie geht ihr im täglichen (Arbeits-) leben damit um? allg: 23C3: Router and Infrastructure Hacking hier mal ein paar links die im rahmen dieses vortrages gefallen sind: Amazon.de: Hacking Exposed. Cisco Networks. Cisco Security Secrets and Solutions (Hacking Exposed): English Books: Andrew Vladimirov,Konstantin V. Gavrilenko,Janis N. Vizulis GPL Software from Internet Connection Welcome to NANOG39! Secure IOS Template v4.4 12 OCT 2006 Rob Thomas robt@cymru.com GNU Zebra -- routing software mfg mIke

soetwas nennt man dumping und wird hier nicht gerne gesehen! mfg mIke

hoi, erstmals vielen dank für die Info, da es sich um ein privates Netzwerk handelt und ich bisher keine Ahnung habe was so ein Image kosten würde wäre ich sehr dankbar wenn du mir hier evtl . einen anhaltspunkt geben könntest! Weiters würde es mich interessieren ob es auch möglich ist auf dem teil ein IOS aufzuspielen?!? mfg mIke

Hallo allerseits, habe hier einen 1900er Switch und frage mich gerade welches Betriebssystem da drauf ist: #sh ver Cisco Catalyst 1900/2820 Enterprise Edition Software Version V8.00.04 Copyright © Cisco Systems, Inc. 1993-1998 ROM: System Bootstrap, Version 3.03 switch_m1k3 uptime is 14day(s) 19hour(s) 31minute(s) 17second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory Hardware board revision is 1 .... und ob es für den ein neueres gibt?!? Falls ja, muss man bei cisco auch bei end of sale produkten für neuere Versionen zahlen? Hintergrund ist dass er derzeit kein logging auf einen syslog server durchführen kann, kein enable secret kann, kein con0 Passwort kann, ... vielen dank für infos mfg mIke mfg mIke

Hoi, evtl. hab ich dass nicht klar genug ausgedrückt, aber es geht um 2erlei Dinge, erstens soll der switch schnellstmöglich wieder einsatzbereit sein und 2tens muss eine vernünftige Doku angefertigt werden! stehen nun die vtp daten in der startup config? (ich hätte nichts gefunden) falls nicht, wie lassen sich diese möglichst einfach wieder herstellen? was fehlt mir sonst so alles noch? nur welche reichen denn wirklich für einen ernstfall? für den ernstfall mal das minimum, für weitere dokumenation denke ich dass ich nun alles habe! mfg mIke

Hallo allerseits, sichere und dokumentiere gerade einen Catalyst 2950, dabei frage ich mich was ich genau alles sichern muss. in der startup config befinden sich keine Informationen zu VLAN/VTP/terminal monitor/history size. derzeit bin ich bei: startup-config vlan.dat IOS-Image Ausgabe von sh vlan sh flash sh ver sh ip interface brief sh interfaces trunk sh vtp status sh vtp counters sh vtp password zusätzliche config Befehle die nicht in der startup config stehen. Fehlt da noch etwas um den switch vollständig wiederherzustellen bzw. benötigt man wirklich all diese Daten? mfg mIke

hallo, für die Vorbereitung auf die CCNA Prüfung kann ich die 2500er Serie empfehlen, die erhält man auf ebay recht günstig! Für den Switchingteil benötigt man meiner Meinung nicht unbedingt Hardware, wobei schlecht is es sicher nicht einen 1900er und einen etwas besseren Switch zu haben (mehr is natürlich nie schlecht). Vergiss nicht auf die routerverkabelung, die Kabel sind nicht unbedingt billig! mfg mIke

Hallo, würde IMMER die praktischen Übungen an den Geräten bevorzugen! die 2500er Serie von Routern gibt es relativ günstig bei ebay!! 3 Geräte reichen normalerweise, dann noch 2 Switches (evtl. die 1900er) und man kann sehr unbeschwert alle Übungen machen! mfg mIke

Hallo, ups, hab vergessen dies hier abschließend anzuführen! hatte mehrere praktische sims bei der Prüfung und es war sehr verschieden, mal ging TAB mal ging ? mal ging keins von beiden, beides glaub ich ist nie gegangen ... also einfach mal probieren! Aber ich denke wenn du gut vorbereitet bist wirst du diese so oder so nicht brauchen! mfg mIke P.S.: würde mich am Besten beim trainieren bereits darauf einstellen dass du die Befehle ausschreiben musst (auf den TAB stellt man sich dann eh sehr schnell um ;) )

hey, durch dass config-register lässt sich einstellen wie der Bootprozess abläuft, ob er seine startup config aus dem flash ladet oder nicht (und noch einiges mehr) 2102 steht für einen normalen Bootvorgang => der Router startet den Rommon, danach schaut er ins NVRAM wegen einer config, sind dort boot-system befehle werden diese ausgeführt, ansonsten versucht er das IOS Image aus dem Flashspeicher zu laden (der router bootet das Betriebssystem), danach wird die Startup-config aus dem NVRAM eingelesen (sequentiell) 2142 wie oben nur wird die config aus dem nvram NICHT geladen => da die Passwörter in dieser config stehen ist ein Vollzugriff auf den router ohne PWeingabe möglich und somit ein PWrecovery IP-host tabellen sind zur statischen Zuordnung von Hostname zu IP-Adr., dadurch ist es dann möglich z.B. einen Rechner mit seinem namen anzusprechen (z.B. ping / telnet) ip host NAME IP oder wars umgekehrt ip host IP NAME?!? statisches routing: der Admin legt eine route, dadurch ist es möglich Pakete die gewisse eigenschaften aufweisen auf ein bestimmtes Interface bzw zu einem bestimmten nächsten Hop weiterzuleiten! z.B.: ip route 192.168.1.0 255.255.255.0 ethernet 0 leitet alle packete die an 192.168.1.x addressiert sind aufs interface ethernet 0 weiter dynamisches routing: die router kommunizieren untereinander und teilen sich gegenseitig mit welche netze von welchen router erreichbar sind und bauen dadurch dynamisch ihre Routingtabellen auf => flexibler (die router reagieren selbstständig auf Änderungen im Netz) würde für die Grundlagen die CCNA-Unterlagen empfehlen! mfg mIke

hey, immer viel praktisch trainieren!!! meiner Meinung dass allerwichtigste, dadurch ersparst du dir viel auswendiglernerei und es macht eig auch spaß! mfg mIke

hey, ich weiß jetzt nicht von welcher Sim du sprichst! ich kann dir nur empfehlen jedes themengebiet so genau wie möglich durchzumachen und auch bei problemen selber draufzukommen! (debugging ist scheinbar einer der wichtigsten punkte in der prüfung => sehr auf praktische erfahrung bzw. auf fehlerbehandlung bezogen) mfg mIke

Hallo allerseits, erstmals vielen Dank für alle Glückwünsche! nach ein paar Tagen auszeit habe ich nun fix beschlossen mich nächstes Jahr (nach dem LPIC-2, den ich im ersten Halbjahr 2006 anstrebe) weiterhin mit cisco zu beschäftigen und den CCNP anzugehen und diesen anschl. (Mitte 2007) möglichst zeitgleich mit der diplomprüfung an der FH abzuschließen! wieviel zeitaufwand schätzt ihr den ccnp? da ich nicht genau weiß wieviel zeit ich investieren kann hätte ich pro Teil mal so ca. 4 bis 5 monate eingeplant (self-study). ccda und ccdp gehen wohl in erster linie auf die planung ein und nicht so sehr auf die implementierung, stimmt da meine annahme? hat es für die praxis sinn sich rein auf cisco zu spezialisieren oder sollte man eher auch wissen in richtung nortel und konsorten aufbringen? Ich habe hier alte CCNP Unterlagen aus dem Jahr 2002 rumliegen, waren für die Prüfungen 640-901 usw. sind diese Unterlagen nun bereits soweit veraltet dass man sie am Besten ins Altpapier befördert oder ist eine vorbereitung mit diesen Unterlagen noch immer sinnvoll? Ich würde lieber in weitere Trainingshardware investieren als in die aktuelle study library die ja fast 200euro kostet! was könnt ihr denn als minimalausstattung für den ccnp empfehlen? habe derzeit 3stk 2500er router,einen 1700er und einen 1900er switch hier stehen. plane zumindest noch 1 bis 2 switches und einen router ein (die 1900er switches gehen auf ebay ganz günstig her), gibt es sonst noch etwas was man zum training unbedingt empfehlen kann? da ich jemand bin der absolut gar nichts auf auswendiglernen hält versuche ich immer möglichst alles auch auszuprobieren! dann ist mir bei einer ersten durchsicht der bücher aufgefallen dass es scheinbar sehr viel wiederholung aus dem ccna ist! kann ich themen wie ospf/rip/(e)igrp/spanning tree ... mit dem wissen aus der ccna vorbereitung als erledigt abhaken oder gehen diese themen noch wesentlich mehr in die tiefen ein? so, und ob das hier jetzt gerne gesehen wird weiß ich nicht (falls nicht bitte ich einen Moderator es zu entfernen) ich studiere derzeit noch und möchte mich auch im praktikum gerne weiterhin mit dem themen Cisco und linux beschäftigen (vorallem aber möchte ich im Netzwerkbereich tätig sein)! evtl. hat hierzu jemand von euch weitere Infos, tipps, oder auch firmen an die ich mich wenden kann! gerne auch per PM! vielen dank im vorraus und bis bald mfg mIke

Hallo Leute, nachdem ich sonst gleich platze: Hab heute die ICND - Prüfung bestanden und darf mich somit als CCNA "beschimpfen"! vielen dank für dieses Forum, und an alle die hier regelmäßig aushelfen! mfg mIke

na dann, die müssens ja wissen, werds mir sobald ich zeit habe mal durchlesen! vielen dank mfg mIke

sie beziehen sich aufs aufs TCP/IP Modell bei der darstellung (von ARP)! http://www.cisco.com/warp/public/535/tcpip_pc/fig_1.pdf hier sieht man allerdings nur dass ARP auf Layer 2 arbeitet, in den aktuellen Lernunterlagen steht ARP auch auf Layer 3 dabei! mfg mIke

achso? cisco sieht dass leider etwas anders! und da vertraue ich doch eher den cisco lernunterlagen als dir :-P mfg mIke

hey, da haste aber glück dass ich grad die unterlagen vor mir liegen hab :-P CCNA - Semester 01 - Version 3.1, Modul 9, Punkt 9.1.4 und 9.1.5 (gleich die ersten Grafiken) bezieht sich zwar aufs TCP/IP Modell, aber diese Layer sind ja sehr ähnlich! mfg mIke

Hallo, laut CCNA Unterlagen von Cisco zählt es zu Layer 2 und 3! mfg mIke

hallo allerseits, eigentlich dachte ich nun frame-relay sollte gehen, aber irgendwo habe ich hier bei der konfiguration noch einen hund drinnen! also ich versuche mit 3 2500er routern ein FR-Netz aufzubauen, einen der router verwende ich hierbei als FR-Switch, hier nun meine konfigurationsauszüge, hoffe jemand von euch erkennt wo der fehler liegt! falls noch weitere informationen benötigt werden liefere ich diese natürlich gerne nach! Router(config)#hostname router_01 router_01(config)#interface serial 0 router_01(config-if)#ip address 192.168.1.1 255.255.255.0 router_01(config-if)#encapsulation fram router_01(config-if)#encapsulation frame-relay ietf router_01(config-if)#frame-relay lmi-type ansi router_01(config-if)#frame-relay map ip 192.168.1.2 101 broadcast router_01(config-if)#no sh router_01(config)#interface loopback 0 router_01(config-if)#ip address 172.1.1.1 255.255.255.0 router_01(config-if)#no sh router_01(config)#router igrp 100 router_01(config-router)#network 172.1.1.0 router_01(config-router)#network 192.168.1.0 router_01#sh frame-relay map Serial0 (up): ip 192.168.1.2 dlci 101(0x65,0x1850), static, IETF, status deleted warum zeigt mir der router als Status "deleted" an? Router 02: Router>ena Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname FR-Router_02 FR-Router_02(config)#interface serial 0 FR-Router_02(config-if)#ip address 192.168.1.2 255.255.255.0 FR-Router_02(config-if)#encapsulation frame-relay ietf FR-Router_02(config-if)#frame-relay lmi-type ansi FR-Router_02(config-if)#frame-relay map ip 192.168.1.1 102 FR-Router_02(config-if)#no frame-relay map ip 192.168.1.1 102 FR-Router_02(config-if)#frame-relay map ip 192.168.1.1 102 bro FR-Router_02(config-if)#frame-relay map ip 192.168.1.1 102 broadcast FR-Router_02(config-if)#no sh %FR-5-DLCICHANGE: Interface Serial0 - DLCI 102 state changed to DELETED FR-Router_02(config)#interface loopback 0 FR-Router_02(config-if)#ip address FR-Router_02(config-if)#no sh FR-Router_02(config)#router igrp 100 FR-Router_02(config-router)#network 10.1.1.0 FR-Router_02(config-router)#network 192.168.1.0 FR-Router_02#sh ip %SYS-5-CONFIG_I: Configured from console by consoleinter FR-Router_02#sh ip interface brief ... Serial0 192.168.1.2 YES manual down down Serial1 unassigned YES unset administratively down down FR-Router_02#sh frame-relay map Serial0 (up): ip 192.168.1.1 dlci 102(0x66,0x1860), static, broadcast, IETF, status deleted wiederum "deleted" frame-relay switch: Router(config)#interface serial 0 Router(config-if)#ip unnumbered loopback 0 Router(config-if)#encapsulation frame-relay Router(config-if)#clock rate 64000 %Error: This command applies only to DCE interfaces eigentlich würde ein DCE-Kabel drannhängen?!? Router(config-if)#frame-relay intf-type dce Router(config-if)#frame-relay route 101 interface serial 1 102 Router(config-if)#no sh Router(config-if)#interface serial 1 Router(config-if)#ip unnumbered loopback 1 Router(config-if)#encapsulation frame-relay ietf Router(config-if)#clock rate 64000 Router(config-if)#frame-relay intf-type dce Router(config-if)#frame-relay route 102 interface serial 0 101 Router(config-if)#no sh Router#sh ip interface brief ... Serial0 unassigned NO unset up down Serial1 unassigned NO unset up down Router#sh frame-relay route Input Intf Input Dlci Output Intf Output Dlci Status Serial0 101 Serial1 102 inactive Serial1 102 Serial0 101 inactive und nachdem auf den routern der status "deleted" ist sind sie wohl hier inaktiv! hoffe jemand kann mir helfen! mfg mIke

hallo, vielen dank für die erklärung! mfg mIke

Hallo, zumindest eine frage konnte ich mittlerweile selber lösen! ok, das habe ich jetzt gefunden, war ein verständnisfehler von mir, die subschnittstellen sind dafür dass man Split Horizon nicht deaktivieren muss! aber dafür ist auch gleich eine neue Frage aufgetaucht, wenn in einem FR-Netz Überlast auftritt werden als erstes die Frames mit gesetztem DE (Discard eligible) bit verworfen, wenn das nicht reicht werden Sender und Empfänger durch BECN und FECN verständigt! Warum bitte der Empfänger, der kann ja nicht wirklich etwas gegen die Überlast tun! mfg mIke

Hallo allerseits, versuche gerade für die CCNA Prüfung das Schema von Frame-Relay zu verstehen, aber irgendwie hab ich da nen ganz dicken Knoten! also ein Frame Relay Router kennzeichnet Virtuelle Verbindungen lokal mit einer DLCI-Nr., davon lassen sich bis zu 1024 vergeben (einige davon sind reserviert) und durch die LMI Erweiterungen lassen sich diese DLCIs auch global verwenden! Auf welchen Osi-Layer arbeiten nun diese DLCIs (kann man sich diese DLCIs wie IP-Adr. vorstellen)? was macht die globale vergabe für einen sinn? 1024 Geräte sind ja nicht so die menge! würde man dann keine IP-Adr. mehr benötigen? in der Switching-Tabelle eines FR-Switches steht eine zuordnung von DLCI zu Port, und wie soll das funktionieren wenn keine globale Vergabe der DLCIs verwendet wird? (port 1 | DLCI 20; port 5 | DLCI 20 ... und schon hama en salat, an welchen port wird nun weitergeleitet wenn das packet an DLCI 20 geht?) gibt es bei Frame Relay keine MAC-Adr.? dann ist es möglich bei FR-Routern über Subschnittstellen zu arbeiten, dabei wird jeder subschnittstelle eine IP-Adr. und eine DLCI vergeben, nun lese ich dass man hier evtl. Split-Horizon deaktivieren muss, da es sonst zu einer Blockade von Routingupdates kommt! Na schön, wer verhindert nun routingschleifen? Wann muss man Split-Horizon deaktivieren, gibt es da Regeln die man beachten muss? warum ist es nicht möglich routing-updates über ein anderes subinterface als es hereinkam hinauszuschicken? Über welches Routing Protokoll wird bei FR gearbeitet? Split Horizon verwenden doch nur distanz-vektor Protokolle?!? Handelt es sich da um einen eigenen Mechanismus oder kann man hierbei auch jedes Routing-Protokoll (Rip(v2)/(E)IGRP/OSPF/IS-IS) vewenden? derzeit kommt mir FR sehr suspekt vor, hoffe jemand von euch kann mir meine Bretter vorm Kopf entfernen! mfg mIke

hallo, vor ca. 3 wochen brauchte ich 825 punkte! mfg mIke