Schnufix

Hallo, in Verbereitung auf den CCNA spiele ich gerade ein bisschen mit OSPF rum. Nun wollte ich einen DR und BDR mit Priorität bestimmen. Zur Topologie: 1x Catalyst 2916M-XL-EN 1x Cisco 3640 mit Ethernet (auf NM-2E2W) (Ethernet0/0 = 192.168.1.1/24 = Priorität 210) (Loop0 = 192.168.31.11) 1x Cisco 2620 (Fastethernet 0/0 = 192.168.1.2/24 = Priorität 10) (Loop0 = 192.168.31.22) 1x Cisco 1721 (Fastethernet 0 = 192.168.1.3/24 = Priorität 200) (Loop0 = 192.168.31.33) Nun habe ich dem 3640 auf dem Ethernet-Interface die OSPF-Priorität 210 und dem 1721 die OSPF-Priorität 200 gegeben. Die beiden Router haben auch die DR/BDR Rollen untereinander verteilt. Allerdings ist der 3640 mit der höheren Priorität "nur" BDR geworden :confused: Als Auszug habe ich einmal einen sh ip ospf neighbor gepostet. Nun weiß ich aber nicht warum der Router mit der höchsten Priorität nur BDR und nicht DR wird. Wie werden zur Rollenauswahl die Ip-Adressen berücksichtigt, wenn wie OSPF-Priorität angegeben ist?? Ist die Wahl zum DR/BDR statisch, sprich ist ein Router einmal DR geworden, bleibt er es auch immer, auch wenn ein anderer Router hinzu gefügt wird, der eine höhere Priorität hat?? Neighbor ID Pri State Dead Time Address Interface 192.168.31.11 210 FULL/BDR 00:00:35 192.168.1.1 FastEthernet0/ 0 192.168.31.33 200 FULL/DR 00:00:34 192.168.1.3 FastEthernet0/ 0 Fragen über Fragen!?!?!? Aber ich denke, es wird sich jemand finden, der die Antworten kennt! Viele Grüße Carsten

Hallo, du bruachst für direkt angeschlossene Geräte keine Standard Routen konfigurieren, denn dein Router kennt doch die direkt angeschlossenen Netze (guckst du in die Routing Tabelle --> sh ip route) Ich hab das auch nochmal ausprobiert. Ich hab die Subif angelegt und schon konnte ich von Netz a in Netz b pingen und von b nach c und von c nach a - also kurz das Routing funktioniert in alle Richtungen... Die Beispiel-Konfig ist allerdings auf einem Cisco1721 mit ner 12.4-7er IP-Plus erstellt. Ich kenne deinen 2620 nicht - sprich ich weiß nicht, welche IOS du drauf hast. Vielleicht nochmal Router(config)#ip routing probieren!! Wenn es dann immernoch nicht klappt, poste bitte mal deine Konfig und deine IOS Version! Hier meine Bsp-Konfig: ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0.1 encapsulation dot1Q 1 native ip address 192.168.6.250 255.255.255.0 no snmp trap link-status ! interface FastEthernet0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0 no snmp trap link-status ! interface FastEthernet0.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0 no snmp trap link-status ! interface FastEthernet0.30 encapsulation dot1Q 30 ip address 192.168.30.1 255.255.255.0 no snmp trap link-status ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown !

Jedes SubInterface muss eine eigene IP-Adresse haben!! Und diese IP-Adresse des Subif muss das StandardGateway des Rechners sein!!! Jetzt kommt es noch drauf an, was willst du aus dem x.x.1.0 Netz erreichen - willst du ins Internet über den Cisco und dem Telekom-Router?? Dann musst du noch eine Standard Route auf dem Cisco anlegen: ip route 0.0.0.0 0.0.0.0 192.168.0.6 Dann sollte es auch mit dem Nachbarn klappen!!

Hier nochmal die Bitte um die Konfig!! Den Lehrgang für Hellsehen bekomme ich erst nächste Woche!!

Ähm, irgendwie steige ich durch deine "Problem-Stellung" nicht durch. Du hast einen Cisco2620 - OK, du hast 4 Subinterfaces angelegt, auch ok. Wie hast du den deine SubInterf. konfiguriert?? Wie ist dein Switch konfiguriert und was für ein Switch ist es überhaupt?? Spricht der .1q oder irgendein anderes Trunking Protokoll (.1q oder ISL)?? Am besten du postest mal die Konfig des Routers. Viele Grüße Carsten

Achso, hier noch meine aktuelle Config: ! version 12.3 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Cisco2620 ! boot-start-marker boot system tftp://192.168.6.20/c2600-is-mz.123-18.bin boot-end-marker ! ! no aaa new-model ip subnet-zero ip cef ! ! ! vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface Loopback0 ip address 172.26.254.10 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.6.250 255.255.255.0 ip nat inside duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface Serial0/0 no ip address shutdown ! interface Serial0/1 no ip address shutdown ! interface BRI1/0 no ip address encapsulation hdlc shutdown ! interface BRI1/1 no ip address encapsulation hdlc shutdown ! interface BRI1/2 no ip address encapsulation hdlc shutdown ! interface BRI1/3 no ip address encapsulation hdlc shutdown ! interface Dialer1 description connected to NTBBA ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 10 dialer-group 2 no keepalive no cdp enable ppp authentication pap callin ppp pap sent-username 000xxxxxxx#1234@t-online.de password 0 1234 ! ip nat inside source list 1 interface Dialer1 overload ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! access-list 1 permit 192.168.6.0 0.0.0.255 dialer-list 2 protocol ip permit ! ! ! ! ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 login ! ! end

Hallo Rob, hier mal ein debug ip packet detail 00:23:14: IP: tableid=0, s=84.131.101.17 (Dialer1), d=84.131.74.71 (Dialer1), routed via RIB 00:23:14: IP: s=84.131.101.17 (Dialer1), d=84.131.74.71 (Dialer1), len 64, rcvd 3 00:23:14: TCP src=1745, dst=139, seq=3900208064, ack=0, win=53760 SYN 00:23:14: IP: tableid=0, s=84.131.74.71 (local), d=84.131.101.17 (Dialer1), routed via RIB 00:23:14: IP: s=84.131.74.71 (local), d=84.131.101.17 (Dialer1), len 40, sending 00:23:14: TCP src=139, dst=1745, seq=0, ack=3900208065, win=0 ACK RST 00:24:31: IP: tableid=0, s=84.216.55.8 (Dialer1), d=84.131.74.71 (Dialer1), routed via RIB 00:24:31: IP: s=84.216.55.8 (Dialer1), d=84.131.74.71 (Dialer1), len 64, rcvd 3 00:24:31: TCP src=1063, dst=445, seq=3664779368, ack=0, win=53760 SYN 00:24:31: IP: tableid=0, s=84.131.74.71 (local), d=84.216.55.8 (Dialer1), routed via RIB 00:24:31: IP: s=84.131.74.71 (local), d=84.216.55.8 (Dialer1), len 40, sending 00:24:31: TCP src=445, dst=1063, seq=0, ack=3664779369, win=0 ACK RST 00:24:34: IP: tableid=0, s=84.216.55.8 (Dialer1), d=84.131.74.71 (Dialer1), routed via RIB 00:24:34: IP: s=84.216.55.8 (Dialer1), d=84.131.74.71 (Dialer1), len 64, rcvd 3 00:24:34: TCP src=1063, dst=445, seq=3664779368, ack=0, win=53760 SYN 00:24:34: IP: tableid=0, s=84.131.74.71 (local), d=84.216.55.8 (Dialer1), routed via RIB 00:24:34: IP: s=84.131.74.71 (local), d=84.216.55.8 (Dialer1), len 40, sending 00:24:34: TCP src=445, dst=1063, seq=0, ack=3664779369, win=0 ACK RST 00:24:44: IP: tableid=0, s=80.141.196.183 (Dialer1), d=84.131.74.71 (Dialer1), routed via RIB 00:24:44: IP: s=80.141.196.183 (Dialer1), d=84.131.74.71 (Dialer1), len 52, rcvd 3 00:24:44: TCP src=4433, dst=4662, seq=1583705704, ack=0, win=65535 SYN 00:24:44: IP: tableid=0, s=84.131.74.71 (local), d=80.141.196.183 (Dialer1), routed via RIB 00:24:44: IP: s=84.131.74.71 (local), d=80.141.196.183 (Dialer1), len 40, sending 00:24:44: TCP src=4662, dst=4433, seq=0, ack=1583705705, win=0 ACK RST 00:24:44: IP: tableid=0, s=80.141.196.183 (Dialer1), d=84.131.74.71 (Dialer1), routed via RIB 00:24:44: IP: s=80.141.196.183 (Dialer1), d=84.131.74.71 (Dialer1), len 52, rcvd 3 00:24:44: TCP src=4433, dst=4662, seq=1583705704, ack=0, win=65535 SYN 00:24:44: IP: tableid=0, s=84.131.74.71 (local), d=80.141.196.183 (Dialer1), routed via RIB 00:24:44: IP: s=84.131.74.71 (local), d=80.141.196.183 (Dialer1), len 40, sending 00:24:44: TCP src=4662, dst=4433, seq=0, ack=1583705705, win=0 ACK RST 00:24:45: IP: tableid=0, s=80.141.196.183 (Dialer1), d=84.131.74.71 (Dialer1), routed via RIB 00:24:45: IP: s=80.141.196.183 (Dialer1), d=84.131.74.71 (Dialer1), len 52, rcvd 3 00:24:45: TCP src=4433, dst=4662, seq=1583705704, ack=0, win=65535 SYN 00:24:45: IP: tableid=0, s=84.131.74.71 (local), d=80.141.196.183 (Dialer1), routed via RIB 00:24:45: IP: s=84.131.74.71 (local), d=80.141.196.183 (Dialer1), len 40, sending 00:24:45: TCP src=4662, dst=4433, seq=0, ack=1583705705, win=0 ACK RST Es sieht mir fast so aus, als wenn Packete aus dem Internet auf meinen Router "treffen" und der dadurch die Leitug offen hält. Z.B. sind mir die TCP-Ports 139 und 445 aufgafallen... Wie definiere ich jetzt ne AccesList, damit ich diese Pakete ausschließen kann und an welches Interface binde ich diese AccessList?? An das Dialer Interface??? Viele Grüße Carsten

Noch ein paar Infos: Es läuft folgendes IOS: c1700-sy7-mz.124-7.bin An dem Router sind keine Rechner oä angeschlossen - er hat zwar eine IP aus meinen HomeLAN, aber kein Rechner hat diesen Router als Standard Gateway. Die PCs im LAN gehen alle über eine Fritzbox ins Internet!! Der Router ist an der FB angeschlossen und nutzt das Modem für eine 2. PPPoE Seesion... Eine IP aus meinem HomeLAN hat er nur, um zu testen, ob ich darüber auch ins Internet komme (mit NAT und allem was dazu gehört)... Ich hab durch googlen einen ähnlichen Fall ausgemacht, dort war es nur CDP, welches immerwieder über den Dialer Pakete versandt hat. Daraufhin hab ich cdp deaktiviert (no cdp enable) und siehe da, der Router ist einmal offline gegangen. Aber auch wirklich nur einmal!! Ich hab auf meinem PC das StandardGateway geändert, um zu sehen, ob er sich wieder einwählt... Das hat er getan und ist immernoch online! Er will nicht offline gehen!?!?!? (Das StandardGAteway auf meinem PC ist wieder die Fritzbox) Und was nun?? Ich hab mal geguckt ob ich mit sh ip nat trans irgendwelche Verbindungen sehen - NEGATIV, es werden keine Verbindungen über NAT initiiert. Viele Grüße Carsten

hier die Acces-List und die Dialer-List access-list 1 permit 192.168.6.0 0.0.0.255 dialer-list 2 protocol ip permit

Hallo, ich hab es endlich hinbekommen, dass mein Cisco1721 sich per PPPoE ins Internet verbindet. Nun steht die Verbindung, und bleibt und bleibt.... Nun möchte ich, dass die Verb. nach z.B. 30sec getrennt wird und bei Bedarf wieder aufgebaut wird. Aber das klappt nicht. :confused: Unten meine Konfig.... interface FastEthernet0 description connected to Internet ip address 192.168.6.250 255.255.255.0 speed auto pppoe enable pppoe-client dial-pool-number 1 no keepalive ! interface Dialer1 description connected to Internet ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer idle-timeout 30 dialer-group 2 ppp authentication chap pap callin ppp chap hostname Anschlussk.TOI-Nr#Mitben@t-online.de ppp pap sent-username Anschlussk.TOI-Nr#Mitben@t-online.de password 0 1234 ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! ip nat inside source list 1 interface Dialer1 overload Grüße Carsten

Also, wenn ich dich richtig verstanden habe, wählt dein 2621 sich ins Internet ein (terminiert eine PPPoE Verb.) und deine Fritzbox auch. Somit brauchst du ja auch 2 Flatrate- Kennungen!? Oder welchen Provider nutzt du?? (Ich meine damit nicht, dass du mehrere PPPoE Sessions über einen DSLer aufbauen kannst - machen wir in der Firma auch, aber jeder hat seine eigene Flatrate Kennung) Grüße Carsten

Im Endeffekt ist die Lösung ganz einfach: Die Gegenstelle (also der 2.Switch) hatte die Trunking Befehle nicht angenommen, spricht: Der Uplink-Port war gar kein Trunking sondern ein Access Port. Daher die Fehlermeldung!! Danke nochmal

Ich dachte immer, wenn nix angegeben, ist das native VLAN immer das erste (also VLAN1). Daher hab ich auch nix angegeben!! Die Interfaces sind in den Standard Einstellungen. Ich habe nur jeweils switchport trunk encapsulation dot1q switchport trunk allowed vlan all hinzugefügt. Vorher hab nicht natürlich die VLANs in er VLAN database angelegt.

Hallo, ich habe ein kleines Problem (vielleicht auch nicht). Auf einem Switch (ein Catalyst 2916M-XL-EN mit WS-X2422-XL-V) kommt folgende Fehlermeldung: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet2/1 (0), with Sw1 FastEthernet1/1 (1). Was hat das zu bedeuten?? Die Gegenseite ist ein Catalyst 2924M-XL-EN mit WS-X2424-XL-V. Viele Grüße Carsten

Hallo, wozu musst du den Router anpingen können, um ein VPN aufzubauen?? 2. Frage: Von wo nach wo willst du ein VPN aufbauen?? Von Innen nach Außen oder Außen nach Innen?? 3. Frage: Was für ein VPN ist das, sprich welchen Protokoll?? IPSEC?? PPTP?? Fragen über Fragen.... Grüße Carsten

Reicht eine CCNP- Teilprüfung aus, um den CCNA zu verlängern oder muss ich alle CCNP Prüfungen machen, damit ich den CCNA "Verlängert" habe??

Bei ADSL ist es folgender Maßen: Es gibt 2 Standards, Annex A (ADSL over POTS) und Annex B (ADSL over ISDN). (POTS = Plain Old Telephone Service) Wenn du einen DSL-Anschluss von der T-COM hast, bekommst du auch garantiert einen AnnexB Anschluss. Die Unterschiede sind bei den beiden Arten die Frequenznutzung bzw. die Kanalnutzung. Bei AnnexB werden die Frequenzen zwischen 138kHz und 1104kHz (glaub ich) benutzt. Da eine Analoge Leitung weniger Frequenzen/ Kanäle belegt, kann das ADSL-Protokoll die Frequenzen unterhalb von 138kHz nutzen. Da die T-COM einheitlich-konfigurierte Ports haben will und man auch ADSL zusammen mit ISDN verkaufen möchte, hat man sich auf AnnexB geeinigt. Grundsätzlich müssen ADSL-Modems in Deutschland dem AnnexB und dem UR2 Standard entsprechen. Da ich in der Firma ein paar Probleme mit den Cisco-ADSL-Modems (bzw. den verbauten Chipsätzen -> laufen nicht überall) habe, nutze ich liebe einen Router mit 2xEthernet und ein ext. DSL-Modem. Viele Grüße Carsten

Jetzt kommt Licht ins Dunkel - Vielen Dank für die Ausführliche Beschreibung!! Merci!!!

Aha, also das NM-1CE1B kann direkt an eine S2M-Schnittstelle einer TK-Anlage, um z.B. 30 RAS (also Daten) Verbindungen aufbauen zu können. Wenn das VWIC-1MFT-E1 in einem normalem WIC Slot sitzt, kann es nur Daten, wenn es in einem NM-HDV sitzt, kann es nur Voice (für VoIP z.B.)?? Sehr verwirrend!?!?! Und was heißt jetzt Balanced und Unbalanced beim NM-1CE1B bzw. NM-1CE1B.

Hallo, was kann ich mit einem NM-1CE1B Modul bzw. einem VWIC-1MFT-E1 anfangen. Kann ich damit eine Verbindung zu einer TK-Anlage mit S2M Schnittstelle herstellen, quasi als PRI-Ersatz?? Ich stelle mir die Frage, da ich zwei Router (1x2610 und 1x1721) mit diesen Schnittstellen habe. Viele Grüße Carsten

Merci, dann weiß ich, was ich suchen muss!!

Hallo, ich bin auf der Suche nach einem og. Kabel, damit ich auf die Consolen-Umgebung auf dem RSM komme. An dem Gerät ist eine 25Sub-D-Buchse. Kann das sein, dass ein ein normales NULL-Modem Kabel ist?? Viele Grüße Carsten

Naja, wer Cisco einsetzt sollte aber auch wissen, was für ein Kabel zu nehmen ist..........

Na das klingt ja richtig gut. Sollte man also ohne ein 5-jähriges Studium schaffen. Ich hatte mir schon Gedanken gemacht, da es immer wieder hies, dass der CCNA schon gar nicht so einfach ist. Aber so wie sich das anhört, sollte man keine Probleme haben, wenn man mit dem offiziellen Curriculum lernt und auch ein paar Router zur Vertiefung hat und daran auch rumspielt....

Ich finde, man kann mit Braindumps auch lernen - und zwar fürs Leben ;) Man kann sich die ein oder andere Prüfung bestehen, aber ob man es verstanden hat..... Ich will nun aber keine B-D Diskussion losreißen, ich konnts mir nur nicht verkneifen :rolleyes: