anykey
-
Gesamte Inhalte
27 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von anykey
-
-
Im curriclum findest du das bei Semester 3 oder 4 noch mal etwas genauer.
greets
anykey
-
guten Morgen,
der Kunde könnte eine business Line von T-Com nehmen, da sind statische IPs dabei. Fertig und die Sache ist für alle wohl die beste Lösung. Weil wenn der dyndns mal nicht updated hast du dann wieder nur Matsch.
hoffe der ansatz hat geholfen.
greets
anykey
-
Beim ICND waren es: 849
nice day
-
Im Detail:
ISL:
Ist ein cisco propritäres Protokoll und kann zwischen Cisco Switchen genutzt werden.
ISL kapselt den kompletten Ethernet frame mit ISL header und trailer. "ISL fully encapsulates each original Ethernet frame in an ISL header und trailer. The original Ehternet frame inside the ISL header and trailer remains unchanged."
802.1Q:
Ist ein IEEE Standart.
Hier wird nicht der gesamte original frame gekapselt, sondern ein 4-byte header zum original header hinzugefügt. Da hier der original frame verändert wird, muss die FCS (Framce Check Sequence) neu berechnet werden.
Einen schönen und sonnigen Mittwoch
anykey
-
interface FastEthernet0
no ip address
speed 100
full-duplex
gib dem baby doch mal eine ip-adresse :)
ip address XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
damit kommst du dann auch über diese IP auf den cisco-router drauf bzw. kannst ihn ebend als router nutzen. Was ich noch nicht ganz verstanden habe, was soll der router denn genau machen?
Also fürs interne netz bzw. fürs externe - welche Funktion hat er außer einem isdn-backup?
Warum hängst du ihn an den WLAN-AP und nicht auf einen "normalen" Switch? Ich gebe zu bedenken, dass so ein "billig" AP schon mal den Geist aufgeben kann, was man von einem etwas besserem Switch nicht behaupten kann.
hoffe dir damit geholfen zu haben.
Zu deinem show interface -> er zeigt dir, dass ein kabel angesteckt ist jedoch er logisch keine verbindung hat.
-
nein,
aber bintec und freeswan haben wir im einsatz. Sometimes kackt das ganze ab und die erstconfig war etwas naja, anstrengend ;).
greets
anykey
-
Hi,
PIX bringt unheimlich viel Performance. Der Durchsatz ist wirklich super gut und somit würde ich die PIX nehmen, wenn ihr viel Durchsatz habt. Gegen eine PIX spricht, dass viele einfach sagen weg mit dem Misst und nen ordentlichen Router hin oder nen BSD oder sonst was, aber keine PIX. Da gehen die Meinungen stark auseinander. Ich habe bis jetzt noch keine schlechten Erfarhungen mit den PIXen gemacht und stehe dem sehr neutral gegenüber.
Mach doch einfach eine pro und contra liste für beide seiten und entscheide anhand deines Bedarfs.
mfg
anykey
-
ein show interface fast e würde mir helfen. Hast du denn einen link am switch port?
gruß
anykey
-
hier steht a bisl was dabei,
ansonsten einfach mal die suche benutzen ;)
http://www.mcseboard.de/showthread.php?t=71306&highlight=vpn+ports
gruß
anykey
-
guten morgen,
setz doch einfach einen transparenten Proxy vor deinen router. Dort kannst du viel schöner auf layer7 filtern. Und logen tut das hübsche ding auch noch alles, was ja immer wichtiger wird (leider).
Ansonsten kann man auch mit Persönlichkeitsbildung der user unheimlich viel machen. Dafür gibt es mitlerweise sogar unternehmen, die sich auf so etwas speziallisieren.
Einen schönen Tag
anykey
-
kann es sein, dass die PIX die ipsec verbindung entgegen nimmt und nicht der WindowsServer?
Diesen Fall hatte ich mal in einem Netzwerk und hab stundenlang nach dem Fehler gesucht ;). Ansonsten hilft es genau zu wissen, welche Ports das Windows IPSEC used. Vielleicht kuckst da mal im Windows Forum bzw. suchst vorher mal hier im Board.
Meines Wissens gibt es noch Protokolle. Also nicht tcp oder udp oder icmp oder oder odern sondern portokoll 50 z.B.
schönen Abend
anykey
-
quote maho:
Ganz toll soll dieses Verfahren sein:
Reliable Static Routing Back-up using Object Tracking
Es wird eine Adresse auf der anderen Seite überwacht (gepingt). Sobald diese nicht mehr antwortet, wird die Route über die Standleitung gelöscht.
have fun
anykey
-
Moin,
IPSEC
hat noch Protocol 50
sowie diese hier:
TCP port 50 for IPSec Encapsulating Security Protocol (ESP) traffic
TCP port 51 for IPSec Authentication Header (AH) traffic
UDP port 500 for Internet Key Exchange (IKE) negotiation traffic
meine nächste Frage wäre, warum baust du keinen VPN-Tunnel auf die PIX auf? sondern nimmst das etwas verpönte WindowsVPN?
Der Cisco VPN Client ist echt geil! Ich steh sehr auf Ihn, weil ich damit nur gute Erfahrungen gemacht habe.
http://kb.iu.edu/data/akkn.html
http://searchwindowssecurity.techtarget.com/generic/0,295582,sid45_gci1050215,00.html?bucket=REF <- das hat mir google noch dazu gesagt
cheers,
anykey
-
Guten Morgen,
router rip
network 192.168.17.0
network 192.168.1.0
und am anderen dann halt auch - das wäre die RIP-Lösung (wird aber nicht funktionieren),
Du hast classless netze und RIP ist da eher nicht dafür geeignet.
Bei nur zwei Routern kannst du RIP wegwerfen und es mit statischen routen lösen. Sonst nimm doch OSPF oder RIPv2
have a nice day
anykey
-
hehe,
kein ding, ich bin ja in MUC ;) sag einfach vorher bescheid *g
viel spaß beim basteln! und einen schönen Abend
-
siehe pm ;)
-
Na, dann fangen wir mal an ;)
192.168.17.0/25 <- sprich 192.168.17.1 - 192.168.17.127 sind zu vergeben. Ich würde dieses Netz jetzt nochmal subnetten:
Standort A = 192.168.17.1 - 192.168.17.62 also als subnet /26 255.255.255.192
Standort B = 192.168.17.65 - 192.168.17.94 subnet /27
Standort C = 192.168.17.97 - 192.168.17.127 subnet /27 (sollten noch mehr kommen)
oder
Standort C = 192.168.17.97/29
der Puffer für A ist realtiv klein bei 60 Rechnern ;) aber wenn es Vorgabe ist dann soll das wohl so sein.
PS: war ne fixe Rechnung also nagel mich net drauf fest *g
die router müssen natürlich auch immer das direkt angeschlossene Netz kennen und somit auf dem direkt angeschlossenen Netz eine IP auf dem Netz haben. Oder du machst halt zwischennetze /30 z.B.
Was nimmst du als Routing Protokoll?
hoffe das ist genau das, was du gesucht hast?
viel Spaß beim basteln, hört sich sehr nice an :)
-
Ok,
hast du auf deinem router etwas mit NAT eingerichtet, damit die internen IPs übesetzt werden?
cheers,
any
-
auf linux könnte ich dir für so was hping empfehlen, aber wie man das dem cisco bei bringen soll wüsste ich nicht. Außerdem wird dir cisco was husten von wegen mal ebend ihre Protokolle zu ändern bzw. zu verfälschen ;). Man könnte vielleicht ne bridge dazwischen hängen dann dort das packet annehmen, bisl umbauen und wieder raußballern ;). Da wirst du aber viel spaß mit haben :)
PS: Für was hast du das denn vor?
-
kleiner nachtrag:
http://www.cisco.com/warp/public/473/41.html#topic1
danke thomas, genau nach dem wort "spiegeln" hatte ich gesucht ;)
cheers,
any
-
zeig uns mal dein
show ip route bitte :)
-
Heya,
habe ich deine Frage richtig verstanden, du willst sehen, wie das trunking packet aussieht? oder wie das VLAN-Packet aussieht?
Hast du dich mit deinem PC schon mal direkt ein eins der VLANS am Switch gehängt und dort deinen sniffer laufen lassen? Ich glaube mich erinnern zu können, das die Switche ihre VLANs broadcasten (VTP).
Mehr kann ich dir dazu leider nicht sagen ;).
Have fun beim Testen,
any
-
Heya,
brich das ganze mal eine Ebene weiter runter, ping mal eine IP und keinen DNS-Namen z.b. ping mal 145.253.2.11 vom PC aus.
bekommt der PC einen dns-server zugewiesen, der auch funktioniert? (ipconfig)
cheers,
any
-
Heya,
"gefunden, hat dieses Buch schon jemand gelesen und ist es zu empfehlen (vorallem für Newbies auf dem Gebiet IS-IS)" <- Bist du ein Newbie auf dem Gebiet von Routing Protokollen oder nur bei IS-IS ? Wenn du ganz neu bist ist es sicher von Vorteil sich mit den restlichen Routing Protokollen und besonders mit den unterschiedlichen Arten zu beschäftigen. Z.B. hybrid, distance vector, ...
"gibt es evtl. auch Literatur auf Deutsch dazu?" <- Auf Deutsch habe ich bei Cisco eher schlechte Erfahrungen gemacht. Da die Prüfungen eh auf engl. sind macht es auf relativ wenig Sinn (zumindest in meinen Augen) auf Deutsch zu lernen.
IS-IS habe ich persönlich noch nicht weiter im Einsatz erlebt. Beim CCNA wird es auch nur mal mit zwei Sätzchen erwähnt.
Ich persönlich habe bis jetzt gute Erfahrung mit den Cisco-Press Büchern gemacht, weil ich diese vom Aufbau her ziemlich fein finde.
Have a nice day,
any
eSIM
in Cisco Forum — Allgemein
Geschrieben
das eSim hat doch eine Lösung dabei?! Damit kannst du doch genau sehen, was er tipt und was er macht.