mturba

Der Beitrag ist wohl in der falschen Kategorie gelandet? ;)

Falls du eine Lizenz für ein PIX-Image besitzen solltest, such mal bei Google nach "pemu". Das ist ein Cisco PIX Emulator, der echte PIX-Images booten kann.

Ah.. Cisco hat vor kurzem sein Tracking-System umgestellt. Als dieser Link noch gültig war, konnte man konfigurieren, ob man Papier- oder PDF-Zertifikat bevorzugt. Das ist aus dem neuen Tracking-System jetzt scheinbar alles verschwunden?!

Hi,

die einzigen Geräte laut Feature Navigator, die CAPI unterstützen, sind

801-804, 811, 813, 836, SB106 und SOHO96.

Wie die zu empfehlen sind, kann ich leider nicht sagen...

Gruß,

Martin

Dass bei einem einzelnen Kopiervorgang nur eine der beiden physikalischen Leitungen verwendet wird, ist normal und liegt an dem Algorithmus, der zur Distribution über die beiden physikalischen Leitungen verwendet wird. In deiner Konfiguration verwendest du als Entscheidungskriterium z.B. die Destination-Adresse.

Weitere Informationen gibt's hier und hier.

Gruß,

Martin

Du musst der immer PIX sagen, ob sie NAT machen soll oder nicht.

Richtig!

Ab der Version 7.x ist das allerdings nicht mehr so. Dort kann man aber das alte Verhalten mit "no nat-control" wieder erzwingen...

Ja, kosten tut's nur, wenn man es zusätzlich zu einem PDF haben will oder eine besonders schnelle Lieferung wünscht.

Mir fällt auch keine Möglichkeit ein, die Konfiguration der Switche abzugleichen. Sicher ist auf jeden Fall, dass sowas mit HSRP (und auch mit VRRP) nicht möglich ist.

Richtig, gibt's erst ab Advanced IP Services (bis zu 4 VLANs).

Hi Robert,

1. Auch die Bücher sind immer wieder fehlerhaft, gerade das BSCI Buch aus der CiscoPress Reihe. Aber in diesem Fall hat dein Buch sogar recht - nur was ist eine "area topology"? Eben eine Struktur aus mehreren Areas.

Das war kein Buch, das war die OSPF-RFC 2328. Hab dort jetzt nochmal gelesen und in der Tat beziehen sich alle Aussagen bezüglich Area 0 nur auf ein Design mit mehreren OSPF-Areas.

Oder ließ Empfehlungen zum OSP Design - dort findet man immer wiederdie Empfehlung nicht mit einer Area 0 zu beginnen.

Eine solche Empfehlung ist mir noch nicht über den Weg gelaufen - ich gebe aber zu, dass ich bisher immer nur Cisco-Empfehlungen gelesen habe... aber in der Tat klingt es nach einem interessanten Ansatz, NICHT mit Area 0 zu beginnen (wenn nicht schon von vornherein klar ist, dass mehrere Areas benötigt werden).

Gruß,

Martin

Ich denke schon, dass thematrix da recht hat.

Zitat aus der RFC:

"In OSPF domains the area topology is restricted so that there must be a backbone area (area 0) and all other areas must have either physical or virtual connections to the backbone."

Dass man eine OSPF-Domain ohne Backbone-Area betreiben kann, ist mir neu...

Hi,

hier ist auch der 2811er aufgeführt:

http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf

Gruß,

Martin

So, wie ich die Nortel-Dokumentation verstanden habe, ist SMLT (Split Multi-Link Trunking) ein Etherchannel über mehrere physikalisch getrennte Switche hinweg. Im Gegensatz dazu kann Cisco nur Channels über mehrere Switche im gleichen Stack.

IST (Inter-Switch Trunk) ist ein Teil der SMLT-Technologie. Dabei handelt es sich um einen speziellen Trunk zwischen den Core-Switches, über den unter anderem die Forwarding-Tables synchronisiert werden und der es ermöglicht, für Edge-Switches als ein einziger Core zu erscheinen.

Auf so ein Feature warte ich bei Cisco ja schon lange...

Man hat doch die Wahl, ob man's per Post oder per PDF bekommen will... d.h. es kostet nicht zwangsläufig was, nur wenn man beides will.

Ich habe gelesen, dass man den CCNA nur durch Selbststudium nicht erreichen kann, da es zu schwierig ist. Ist das korrekt?

Nein, völlig falsch. Such mal hier im Forum nach CCNA, da findest du Massen an Literaturempfehlungen fürs Selbststudium.

Hi Dieter,

offensichtlich hast du nur das IP/FW 3DES-Featureset, DMVPN wird auf dem 831 laut Cisco Feature Navigator (Cisco Feature Navigator - Cisco Systems) erst mit dem IP/FW/PLUS 3DES-Featureset unterstützt.

Grüße,

Martin

Hi,

Konsolenkabel gehört eigentlich zum Lieferumfang. Wenn du keins bekommen hast, wende dich an deinen Händler. Falls du das Gerät gebraucht gekauft hast, kannst du versuchen, zunächst einen Reset durchzuführen:

* Accesspoint vom Stromnetz trennen

* die MODE-Taste gedrückt halten und die Verbindung zum Stromnetz wieder herstellen (MODE-Taste weiterhin gedrückt halten)

* warten bis die Status-LED gelb leuchtet

* dann die MODE-Taste wieder loslassen

Wenn du nun deinen Client auf DHCP stellst und an den Ethernet-Port des Accesspoints anschließt, solltest du über die IP-Adresse 10.0.0.1 auf das Webinterfaces des Accesspoints zugreifen können.

Du solltest zunächst mit dem beiliegenden Konsolenkabel eine IP-Adresse konfigurieren.

Gruß,

Martin

Aber hier:

Host A: 192.168.30.1/24

Router A: F0/0 192.168.30.254/24 (zu Host A)

S0/0 10.0.0.1/30 (zu Router B)

 

Router B: S0/0 10.0.0.2/30 (zu Router A)

F0/0 192.168.10.254/24 (Zu HOst B)

Host B: 192.168.10.1/24

Ist die Frage, was er jetzt tatsächlich gemeint hat...

Ich hatte die Topologie so verstanden:

192.168.30.0/24 --- R1 --- 10.0.0.0/30 --- R2 --- 192.168.10.0/24

Hier sehe ich keine Probleme mit irgendwelchen Masken (vorausgesetzt, RIPv2 wird auch auf allen Links verwendet ;) )

Die Konfiguration unter dem RIP-Prozess sah für mich schon in Ordnung aus. Man kann da zwar tatsächlich auch eine netmask beim network-statement angeben, ist in diesem Fall allerdings nicht notwendig. Diese Maske wird auch nicht bei RIPv2-Routingupdates übertragen, sondern bestimmt ausschließlich, welche Interfaces am RIP-Prozess teilnehmen...

Hi,

cisco-avpair = "peer-ip-pool=bluepool"

bist du sicher, dass hier die Syntax stimmt? Evtl. muss es

cisco-avpair = "ip:peer-ip-pool=bluepool"

oder so ähnlich heissen...

Im Log taucht nämlich das zweite AVPair gar nicht mehr auf, sondern es erfolgt direkt ein AUTH-NAK.

 Default version control: send version 2, receive version 2
   Interface             Send  Recv  Triggered RIP  Key-chain
   Serial0/1             1     1 2
   Serial0/0             1     1 2
   FastEthernet0/0       1     1 2

Du sendest aber aus allen deiner Router-Interfaces nur RIPv1... also solltest du die Interfaces, die RIPv2 verwenden sollen, noch mit "ip rip send version 2" (und evtl. auch "ip rip receive version 2") versehen.

Zunächst solltest du deine Accesslisten überdenken - ist es z.B. wirklich sinnvoll, Verbindungen zum FTP-Port nur zuzulassen, wenn der Absender auch der FTP-Port ist? Ebenso für www oder domain - hier kommen für die Anfrage als Absenderports meist Random-Ports zum Einsatz...

Welcher Zugriff funktioniert denn schon? Oder noch garnix?