m1k3
-
Gesamte Inhalte
40 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von m1k3
-
-
hey leute,
habe heute am CCC einen sehr interesanten bericht über backbone sec. gesehen! dabei wurden allerdings in erster linie keine sicherheitslücken gemeldet sondern eher grobe fahrlässigkeit!!!!
angefangen von passwörtern die zb auf user: cisco und PW: cisco lauten über telnet zugänge, weiters über ungepatchte authentication server, kein zentrales logging system, ungepatchte router, switches, firewalls, fehlende ssh aktivierung, routing protokolle die überallhin senden, verschlüsselung scheint ein fremdwort zu sein, cdp wird nicht deaktiviert .....
war sehr erschreckend, wie schauts da so bei euch aus? woran liegen solche probleme? zeitdruck, fehlendes know how, ... ? wie geht ihr im täglichen (Arbeits-) leben damit um?
allg:
23C3: Router and Infrastructure Hacking
hier mal ein paar links die im rahmen dieses vortrages gefallen sind:
GPL Software from Internet Connection
Secure IOS Template v4.4 12 OCT 2006 Rob Thomas robt@cymru.com
mfg mIke
-
ich habe vor knapp 3 Wochen meine CCNA Prüfung mit bravour abgelegt :-D
Orientiere Dich an den "Testking"-Fragen mit Musterlösungen. Bei mir kamen diese Übungsaufgaben teils 1:1 dran. Damit ist es locker zu bestehen.
soetwas nennt man dumping und wird hier nicht gerne gesehen!
mfg mIke
-
hoi,
Auf dem Switch ist eine Enterprise Software CatOS V8.00.04Die letzte Software von Cisco dazu ist die 9.00.07 von 26.04.2004. Man kann sie nicht frei auf der Cisco Seite downloaden, von daher ist das wohl nicht kostenfrei. Könnte ich aber ggf. klären, wenn konkret bedarf besteht.
erstmals vielen dank für die Info, da es sich um ein privates Netzwerk handelt und ich bisher keine Ahnung habe was so ein Image kosten würde wäre ich sehr dankbar wenn du mir hier evtl . einen anhaltspunkt geben könntest!
Weiters würde es mich interessieren ob es auch möglich ist auf dem teil ein IOS aufzuspielen?!?
mfg mIke
-
Hallo allerseits,
habe hier einen 1900er Switch und frage mich gerade welches Betriebssystem da drauf ist:
#sh ver
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.00.04
Copyright © Cisco Systems, Inc. 1993-1998
ROM: System Bootstrap, Version 3.03
switch_m1k3 uptime is 14day(s) 19hour(s) 31minute(s) 17second(s)
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 1
....
und ob es für den ein neueres gibt?!?
Falls ja, muss man bei cisco auch bei end of sale produkten für neuere Versionen zahlen?
Hintergrund ist dass er derzeit kein logging auf einen syslog server durchführen kann, kein enable secret kann, kein con0 Passwort kann, ...
vielen dank für infos
mfg mIke
mfg mIke
-
Hoi,
evtl. hab ich dass nicht klar genug ausgedrückt, aber es geht um 2erlei Dinge, erstens soll der switch schnellstmöglich wieder einsatzbereit sein und 2tens muss eine vernünftige Doku angefertigt werden!
Default Werte, wie z.B. nicht konfigurierte VTP Einstellungen werden natürlich nicht angezeigt!
Bei Uralt Releases musst du vielleicht noch die vlan database speichern.
stehen nun die vtp daten in der startup config? (ich hätte nichts gefunden) falls nicht, wie lassen sich diese möglichst einfach wieder herstellen? was fehlt mir sonst so alles noch?
Du kannst also einen Switch mit einem einigermaßen actuellen IOS mit einer Sicherung der Statup + sicherung des IOS wieder fit machen!
nur welche reichen denn wirklich für einen ernstfall? für den ernstfall mal das minimum, für weitere dokumenation denke ich dass ich nun alles habe!
mfg mIke
-
Hallo allerseits,
sichere und dokumentiere gerade einen Catalyst 2950, dabei frage ich mich was ich genau alles sichern muss.
in der startup config befinden sich keine Informationen zu VLAN/VTP/terminal monitor/history size.
derzeit bin ich bei:
startup-config
vlan.dat
IOS-Image
Ausgabe von
sh vlan
sh flash
sh ver
sh ip interface brief
sh interfaces trunk
sh vtp status
sh vtp counters
sh vtp password
zusätzliche config Befehle die nicht in der startup config stehen.
Fehlt da noch etwas um den switch vollständig wiederherzustellen bzw. benötigt man wirklich all diese Daten?
mfg mIke
-
hallo,
für die Vorbereitung auf die CCNA Prüfung kann ich die 2500er Serie empfehlen, die erhält man auf ebay recht günstig! Für den Switchingteil benötigt man meiner Meinung nicht unbedingt Hardware, wobei schlecht is es sicher nicht einen 1900er und einen etwas besseren Switch zu haben (mehr is natürlich nie schlecht).
Vergiss nicht auf die routerverkabelung, die Kabel sind nicht unbedingt billig!
mfg mIke
-
Hallo,
würde IMMER die praktischen Übungen an den Geräten bevorzugen! die 2500er Serie von Routern gibt es relativ günstig bei ebay!!
3 Geräte reichen normalerweise, dann noch 2 Switches (evtl. die 1900er) und man kann sehr unbeschwert alle Übungen machen!
mfg mIke
-
Hallo,
ich stehe kurz vor meiner CCNA Prüfung und stelle mir wie oben auch schon erwähn wurde die Frage ob man nicht doch die ? und Tab Taste nutzen darf.
ups, hab vergessen dies hier abschließend anzuführen!
hatte mehrere praktische sims bei der Prüfung und es war sehr verschieden, mal ging TAB mal ging ? mal ging keins von beiden, beides glaub ich ist nie gegangen ... also einfach mal probieren!
Aber ich denke wenn du gut vorbereitet bist wirst du diese so oder so nicht brauchen!
mfg mIke
P.S.: würde mich am Besten beim trainieren bereits darauf einstellen dass du die Befehle ausschreiben musst (auf den TAB stellt man sich dann eh sehr schnell um ;) )
-
hey,
Ich müsste wissen wie Password recovery abläuft. was im Router dabei passiert .
welches register er auschaltet und aus welchem er dann liest.
und was diese zahlen bedeuten.....
was steht hier x2102
und was steht hier x2142 die bedeutung
durch dass config-register lässt sich einstellen wie der Bootprozess abläuft, ob er seine startup config aus dem flash ladet oder nicht (und noch einiges mehr)
2102 steht für einen normalen Bootvorgang => der Router startet den Rommon, danach schaut er ins NVRAM wegen einer config, sind dort boot-system befehle werden diese ausgeführt, ansonsten versucht er das IOS Image aus dem Flashspeicher zu laden (der router bootet das Betriebssystem), danach wird die Startup-config aus dem NVRAM eingelesen (sequentiell)
2142 wie oben nur wird die config aus dem nvram NICHT geladen => da die Passwörter in dieser config stehen ist ein Vollzugriff auf den router ohne PWeingabe möglich und somit ein PWrecovery
als letztes würde ich gerne wissen wie man IP- Host Tabellen erstellt.
befehle usw.
was sind IP- Host Tabellen
wofür braucht man IP- Host Tabellen
IP-host tabellen sind zur statischen Zuordnung von Hostname zu IP-Adr., dadurch ist es dann möglich z.B. einen Rechner mit seinem namen anzusprechen (z.B. ping / telnet)
ip host NAME IP
oder wars umgekehrt ip host IP NAME?!?
und zu guter letzt.
Routing-Protokolle:
statisches / dynamisches Routing:
-die befehle und wie auch die funktion, die befehle sind aber wichtiger.
statisches routing: der Admin legt eine route, dadurch ist es möglich Pakete die gewisse eigenschaften aufweisen auf ein bestimmtes Interface bzw zu einem bestimmten nächsten Hop weiterzuleiten!
z.B.: ip route 192.168.1.0 255.255.255.0 ethernet 0
leitet alle packete die an 192.168.1.x addressiert sind aufs interface ethernet 0 weiter
dynamisches routing: die router kommunizieren untereinander und teilen sich gegenseitig mit welche netze von welchen router erreichbar sind und bauen dadurch dynamisch ihre Routingtabellen auf => flexibler (die router reagieren selbstständig auf Änderungen im Netz)
würde für die Grundlagen die CCNA-Unterlagen empfehlen!
mfg mIke
-
hey,
immer viel praktisch trainieren!!! meiner Meinung dass allerwichtigste, dadurch ersparst du dir viel auswendiglernerei und es macht eig auch spaß!
mfg mIke
-
hey,
und möchte gerne schonmal die eSIM Router Simulation machen, nur leider kom ich da irgendwie net weiter... hat jemand davon ein Lösungsweg (Komplettösung vielleicht auch mit kleinen erläuterungen)? Vielleicht versteh ichs dann besser, danke schonmal im vorraus.
ich weiß jetzt nicht von welcher Sim du sprichst! ich kann dir nur empfehlen jedes themengebiet so genau wie möglich durchzumachen und auch bei problemen selber draufzukommen! (debugging ist scheinbar einer der wichtigsten punkte in der prüfung => sehr auf praktische erfahrung bzw. auf fehlerbehandlung bezogen)
mfg mIke
-
Hallo allerseits,
erstmals vielen Dank für alle Glückwünsche!
nach ein paar Tagen auszeit habe ich nun fix beschlossen mich nächstes Jahr (nach dem LPIC-2, den ich im ersten Halbjahr 2006 anstrebe) weiterhin mit cisco zu beschäftigen und den CCNP anzugehen und diesen anschl. (Mitte 2007) möglichst zeitgleich mit der diplomprüfung an der FH abzuschließen!
wieviel zeitaufwand schätzt ihr den ccnp? da ich nicht genau weiß wieviel zeit ich investieren kann hätte ich pro Teil mal so ca. 4 bis 5 monate eingeplant (self-study).
ccda und ccdp gehen wohl in erster linie auf die planung ein und nicht so sehr auf die implementierung, stimmt da meine annahme?
hat es für die praxis sinn sich rein auf cisco zu spezialisieren oder sollte man eher auch wissen in richtung nortel und konsorten aufbringen?
Ich habe hier alte CCNP Unterlagen aus dem Jahr 2002 rumliegen, waren für die Prüfungen 640-901 usw.
sind diese Unterlagen nun bereits soweit veraltet dass man sie am Besten ins Altpapier befördert oder ist eine vorbereitung mit diesen Unterlagen noch immer sinnvoll?
Ich würde lieber in weitere Trainingshardware investieren als in die aktuelle study library die ja fast 200euro kostet!
was könnt ihr denn als minimalausstattung für den ccnp empfehlen? habe derzeit 3stk 2500er router,einen 1700er und einen 1900er switch hier stehen.
plane zumindest noch 1 bis 2 switches und einen router ein (die 1900er switches gehen auf ebay ganz günstig her), gibt es sonst noch etwas was man zum training unbedingt empfehlen kann?
da ich jemand bin der absolut gar nichts auf auswendiglernen hält versuche ich immer möglichst alles auch auszuprobieren!
dann ist mir bei einer ersten durchsicht der bücher aufgefallen dass es scheinbar sehr viel wiederholung aus dem ccna ist! kann ich themen wie ospf/rip/(e)igrp/spanning tree ... mit dem wissen aus der ccna vorbereitung als erledigt abhaken oder gehen diese themen noch wesentlich mehr in die tiefen ein?
so, und ob das hier jetzt gerne gesehen wird weiß ich nicht (falls nicht bitte ich einen Moderator es zu entfernen)
ich studiere derzeit noch und möchte mich auch im praktikum gerne weiterhin mit dem themen Cisco und linux beschäftigen (vorallem aber möchte ich im Netzwerkbereich tätig sein)! evtl. hat hierzu jemand von euch weitere Infos, tipps, oder auch firmen an die ich mich wenden kann!
gerne auch per PM!
vielen dank im vorraus und bis bald
mfg mIke
-
Hallo Leute,
nachdem ich sonst gleich platze:
Hab heute die ICND - Prüfung bestanden und darf mich somit als CCNA "beschimpfen"!
vielen dank für dieses Forum, und an alle die hier regelmäßig aushelfen!
mfg mIke
-
Schauen wir doch einfach mal da hin, wo man schauen sollte, wenn es um die Definition von Protokollen und anderen Standards geht, in die RFCs ;)
na dann, die müssens ja wissen, werds mir sobald ich zeit habe mal durchlesen!
vielen dank
mfg mIke
-
Wird dort denn das OSI-Referenzmodell verwendet?
sie beziehen sich aufs aufs TCP/IP Modell bei der darstellung (von ARP)!
http://www.cisco.com/warp/public/535/tcpip_pc/fig_1.pdf
hier sieht man allerdings nur dass ARP auf Layer 2 arbeitet, in den aktuellen Lernunterlagen steht ARP auch auf Layer 3 dabei!
mfg mIke
-
Exakt korrekt, das ist per OSI in Layer 3, das ist Fakt.
achso? cisco sieht dass leider etwas anders! und da vertraue ich doch eher den cisco lernunterlagen als dir :-P
mfg mIke
-
hey,
welches Curriculum und welches Thema?
da haste aber glück dass ich grad die unterlagen vor mir liegen hab :-P
CCNA - Semester 01 - Version 3.1, Modul 9, Punkt 9.1.4 und 9.1.5 (gleich die ersten Grafiken)
bezieht sich zwar aufs TCP/IP Modell, aber diese Layer sind ja sehr ähnlich!
mfg mIke
-
Hallo,
Irgendwie also zwischen LAyer2 und L3.
laut CCNA Unterlagen von Cisco zählt es zu Layer 2 und 3!
mfg mIke
-
hallo allerseits,
eigentlich dachte ich nun frame-relay sollte gehen, aber irgendwo habe ich hier bei der konfiguration noch einen hund drinnen!
also ich versuche mit 3 2500er routern ein FR-Netz aufzubauen, einen der router verwende ich hierbei als FR-Switch, hier nun meine konfigurationsauszüge, hoffe jemand von euch erkennt wo der fehler liegt!
falls noch weitere informationen benötigt werden liefere ich diese natürlich gerne nach!
Router(config)#hostname router_01
router_01(config)#interface serial 0
router_01(config-if)#ip address 192.168.1.1 255.255.255.0
router_01(config-if)#encapsulation fram
router_01(config-if)#encapsulation frame-relay ietf
router_01(config-if)#frame-relay lmi-type ansi
router_01(config-if)#frame-relay map ip 192.168.1.2 101 broadcast
router_01(config-if)#no sh
router_01(config)#interface loopback 0
router_01(config-if)#ip address 172.1.1.1 255.255.255.0
router_01(config-if)#no sh
router_01(config)#router igrp 100
router_01(config-router)#network 172.1.1.0
router_01(config-router)#network 192.168.1.0
router_01#sh frame-relay map
Serial0 (up): ip 192.168.1.2 dlci 101(0x65,0x1850), static,
IETF, status deleted
warum zeigt mir der router als Status "deleted" an?
Router 02:
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname FR-Router_02
FR-Router_02(config)#interface serial 0
FR-Router_02(config-if)#ip address 192.168.1.2 255.255.255.0
FR-Router_02(config-if)#encapsulation frame-relay ietf
FR-Router_02(config-if)#frame-relay lmi-type ansi
FR-Router_02(config-if)#frame-relay map ip 192.168.1.1 102
FR-Router_02(config-if)#no frame-relay map ip 192.168.1.1 102
FR-Router_02(config-if)#frame-relay map ip 192.168.1.1 102 bro
FR-Router_02(config-if)#frame-relay map ip 192.168.1.1 102 broadcast
FR-Router_02(config-if)#no sh
%FR-5-DLCICHANGE: Interface Serial0 - DLCI 102 state changed to DELETED
FR-Router_02(config)#interface loopback 0
FR-Router_02(config-if)#ip address
FR-Router_02(config-if)#no sh
FR-Router_02(config)#router igrp 100
FR-Router_02(config-router)#network 10.1.1.0
FR-Router_02(config-router)#network 192.168.1.0
FR-Router_02#sh ip
%SYS-5-CONFIG_I: Configured from console by consoleinter
FR-Router_02#sh ip interface brief
...
Serial0 192.168.1.2 YES manual down down
Serial1 unassigned YES unset administratively down down
FR-Router_02#sh frame-relay map
Serial0 (up): ip 192.168.1.1 dlci 102(0x66,0x1860), static,
broadcast,
IETF, status deleted
wiederum "deleted"
frame-relay switch:
Router(config)#interface serial 0
Router(config-if)#ip unnumbered loopback 0
Router(config-if)#encapsulation frame-relay
Router(config-if)#clock rate 64000
%Error: This command applies only to DCE interfaces
eigentlich würde ein DCE-Kabel drannhängen?!?
Router(config-if)#frame-relay intf-type dce
Router(config-if)#frame-relay route 101 interface serial 1 102
Router(config-if)#no sh
Router(config-if)#interface serial 1
Router(config-if)#ip unnumbered loopback 1
Router(config-if)#encapsulation frame-relay ietf
Router(config-if)#clock rate 64000
Router(config-if)#frame-relay intf-type dce
Router(config-if)#frame-relay route 102 interface serial 0 101
Router(config-if)#no sh
Router#sh ip interface brief
...
Serial0 unassigned NO unset up down
Serial1 unassigned NO unset up down
Router#sh frame-relay route
Input Intf Input Dlci Output Intf Output Dlci Status
Serial0 101 Serial1 102 inactive
Serial1 102 Serial0 101 inactive
und nachdem auf den routern der status "deleted" ist sind sie wohl hier inaktiv!
hoffe jemand kann mir helfen!
mfg mIke
-
hallo,
... erklärung FECN/BECN ....vielen dank für die erklärung!
mfg mIke
-
Hallo,
zumindest eine frage konnte ich mittlerweile selber lösen!
dann ist es möglich bei FR-Routern über Subschnittstellen zu arbeiten, dabei wird jeder subschnittstelle eine IP-Adr. und eine DLCI vergeben, nun lese ich dass man hier evtl. Split-Horizon deaktivieren muss, da es sonst zu einer Blockade von Routingupdates kommt!
ok, das habe ich jetzt gefunden, war ein verständnisfehler von mir, die subschnittstellen sind dafür dass man Split Horizon nicht deaktivieren muss!
aber dafür ist auch gleich eine neue Frage aufgetaucht, wenn in einem FR-Netz Überlast auftritt werden als erstes die Frames mit gesetztem DE (Discard eligible) bit verworfen, wenn das nicht reicht werden Sender und Empfänger durch BECN und FECN verständigt! Warum bitte der Empfänger, der kann ja nicht wirklich etwas gegen die Überlast tun!
mfg mIke
-
Hallo allerseits,
versuche gerade für die CCNA Prüfung das Schema von Frame-Relay zu verstehen, aber irgendwie hab ich da nen ganz dicken Knoten!
also ein Frame Relay Router kennzeichnet Virtuelle Verbindungen lokal mit einer DLCI-Nr., davon lassen sich bis zu 1024 vergeben (einige davon sind reserviert) und durch die LMI Erweiterungen lassen sich diese DLCIs auch global verwenden!
Auf welchen Osi-Layer arbeiten nun diese DLCIs (kann man sich diese DLCIs wie IP-Adr. vorstellen)?
was macht die globale vergabe für einen sinn? 1024 Geräte sind ja nicht so die menge! würde man dann keine IP-Adr. mehr benötigen?
in der Switching-Tabelle eines FR-Switches steht eine zuordnung von DLCI zu Port, und wie soll das funktionieren wenn keine globale Vergabe der DLCIs verwendet wird? (port 1 | DLCI 20; port 5 | DLCI 20 ... und schon hama en salat, an welchen port wird nun weitergeleitet wenn das packet an DLCI 20 geht?)
gibt es bei Frame Relay keine MAC-Adr.?
dann ist es möglich bei FR-Routern über Subschnittstellen zu arbeiten, dabei wird jeder subschnittstelle eine IP-Adr. und eine DLCI vergeben, nun lese ich dass man hier evtl. Split-Horizon deaktivieren muss, da es sonst zu einer Blockade von Routingupdates kommt!
Na schön, wer verhindert nun routingschleifen?
Wann muss man Split-Horizon deaktivieren, gibt es da Regeln die man beachten muss?
warum ist es nicht möglich routing-updates über ein anderes subinterface als es hereinkam hinauszuschicken?
Über welches Routing Protokoll wird bei FR gearbeitet? Split Horizon verwenden doch nur distanz-vektor Protokolle?!?
Handelt es sich da um einen eigenen Mechanismus oder kann man hierbei auch jedes Routing-Protokoll (Rip(v2)/(E)IGRP/OSPF/IS-IS) vewenden?
derzeit kommt mir FR sehr suspekt vor, hoffe jemand von euch kann mir meine Bretter vorm Kopf entfernen!
mfg mIke
-
hallo,
vor ca. 3 wochen brauchte ich 825 punkte!
mfg mIke
Europe And Emerging Markets Recruitment
in Cisco Forum — Allgemein
Geschrieben
hey leute,
Cisco Graduates
hat sich hierzu schonmal jemand von euch beworben bzw. absolviert? kann mir hierzu jemand infos zukommen lassen oder hat hierzu jemand erfahrungsberichte oder weitere (internet-) resourcen?
wie lange muss man sich anschl. bei cisco verpflichten?
wie heftig ist diese ausbildung?
muss man im rahmen dieser ausbildung auch cisco zerts machen, welche?
bleibt freizeit um sich amsterdam auch etwas anzuschauen?
wird alles gezahlt (Flug, unterkunft, verpflegung, ausbildung,...)
wie ist es wenn man es nicht schaft bzw wenn man es abbricht?
welche vorkenntnisse muss/soll man mitbringen?
welche literatur könnt ihr im vorhinein empfehlen?
wann erfährt man ob man genommen wurde?
gibt es ein pers. aufnahmegespräch?
gibt es einen aufnahmetest?
alles was sonst noch jemanden dazu einfällt ...
ca mIke