rblasey

... ist denke ich eine Aufgabe für CAC (Call Admission Control) - damit begrenzt man die maximale Anzahle der Gespräche pro WAN Anbindung - danach werden zusätztliche Gespräche z.B. über PSTN /ISDN geroutet. Jetzt kann man die maximale Anzahl an Gesprächen per Qos "behandeln" ...

ich denke seit dem FOS 7.0 bei ASA/PIX kann man zusätzlich die Richtung der Accessliste angeben wie beim IOS. Vor 7.0 war die ACL bei der Firewall immer in Richtung Inside (vom Interface aus gesehen) Je nachdem in welcher Reihefolge die Prozesse ablaufen dürfte das schon eine Role spielen. NAT IPSec etc. ... Gruß

na dann muss ich es mir selbst beantworten: "Die "isdn point-to-point-setup" ist ein String für den direkten Punkt-zu-Punkt Anschluss (Anlagenanschluss). Alternative ist der Punkt-zu-Mehrpunkt Anschluss (Mehrgeräteanschluss). Bei Point-to-Point ist die sogn. TEI immer 0 ... " wie mich gerade ein Kollege wissen ließ - scheinbar erkennt der Router den Anlagenanschluß und nicht-dynamische TEI Zuweisung ...

noch was vergessen: ... und vor dem "copy xmodem" in "line con 0" gehen und mit ? mal schauen wie hoch man die Consolengeschwindigkeit stellen kann: Du kannst Sie vervielfachen!

.. und wenn Du in den global config-mode gehst? gehts dann?

Wäre mir ziemlich sicher das es beide Befehle gibt. Hab Sie selbst vorhin bei Cisco recherchiert und selbt immer wieder verwabdt ... Egal .. Wenn Dus doch mit Xmodem machen mußt, kannst Du ja immer nich die Baudrate deines Konsolenport mal vorübergehen von 9600 auf was schnelleres konfigurieren - dann ist xmodem auch nicht mehr so dramatisch langsam ....

Ich denke du suchst eine Switchport Mapper - zwei interessante Versionen: von Adventnet die OpUtils, SolarWinds Engeneers Edition hat auch einen Switchport Mapper. Es gibt sicher noch mehr ..

manchmanl tut auch ein "partition flash ..." oder "format flash ..." ganz gut. Ich selbst hab mal 2x78 eingebaut und Wochen gesucht bis ich "partition flash 2 8 8" gefunden habe ... vielleicht hilfts?

@ Sailer Sag mal Sailer, kannst Du deinen Punkt 2 nochmal recherchieren? STP entscheidet in letzter instanz aufgrund der Port ID nicht MAC. Diese besteht aus der Port Priority und einer Nr. (0-255) die dem physischen Portnummerierung entspricht ... Ich hatte etwas gestutzt als ich die letzte Erklärung gelesen habe - ich hatte es anders in Erinnerung, eine Port MAC ist da nicht aufgetaucht ... Gruss Robert

Moin zusammen, wei jemand was exakt der Befehl "isdn point-to-point-setup" in den IOS configs ab 12.4 tut? Bei Cisco ist folgende Erklärung zu lesen: "(Optional) Configure the ISDN port to send SETUP messages on the static TEI. Note: A static TEI must be configured for this command to be effective" Hat jemand ne bessere Erklärung? Irgendwie ist schon klar das der TEI die lokale ISDN Adresse auf dem Bus ist - aber arum taucht das Ding jetzt in den configs auf?? Gruss Robert

nur eine acl per nat -Kontext. Gehts nicht so nat (inside) 0 access-list 100 nat (inside) 1 access-list 101 ? gruss Robert

Trunktport reicht nicht - Du mußt VTP konfigurieren ... Eine VTP Domain einrichten, Passwort, Version + Modus(Server, Client, Transparent) mal bei Cisco unter VTP suchen ... Gruss Robert

Hallo Leute, habe Probleme meinen Konsolenserver, ein Cisco 2509 mit 8x RJ 45 Ports ans laufen zu kriegen. Meine lines: consrv#sh line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * 0 CTY - - - - - 0 0 0/0 - * 1 TTY 9600/9600 - - - - - 0 2 1/4 - 2 TTY 9600/9600 - - - - - 0 15 0/0 - 3 TTY 9600/9600 - - - - - 0 0 0/0 - 4 TTY 9600/9600 - - - - - 0 65 0/0 - 5 TTY 9600/9600 - - - - - 0 0 0/0 - 6 TTY 9600/9600 - - - - - 0 0 0/0 - 7 TTY 9600/9600 - - - - - 0 0 0/0 - 8 TTY 9600/9600 - - - - - 0 0 0/0 - 9 AUX 38400/38400 - - - - - 0 0 0/0 - 10 VTY - - - - - 0 0 0/0 - 11 VTY - - - - - 0 0 0/0 - 12 VTY - - - - - 0 0 0/0 - 13 VTY - - - - - 0 0 0/0 - 14 VTY - - - - - 0 0 0/0 - (wie man sieht empfängt er auch etwas auf den Ports 1,2 und 3 hatte mehrfach umgesteckt. Bin mir sicher das ein Rollover-Kabel auch korrekt ist ...) Komischerweise ist da jetzt ne session auf der 1, mein untenstehender Telnet versuch war nicht zeitgeich! Mein kläglicher Telnet-Versuch: consrv#telnet 172.21.1.1 2001 Trying 172.21.1.1, 2001 ... % Connection refused by remote host Ich vermute jetzt doch ein Problem in der Konfig ... Meine Konfig (Musterkonfig von Cisco angepasst von 16 auf 8 lines): hostname consrv ! enable secret ip subnet-zero ip domain-list cisco.com no ip domain-lookup ip host link1 2001 172.21.1.1 ip host link2 2002 172.21.1.1 ip host link3 2003 172.21.1.1 ip host link4 2004 172.21.1.1 ip host link5 2005 172.21.1.1 ip host link6 2006 172.21.1.1 ip host link7 2007 172.21.1.1 ip host link8 2008 172.21.1.1 ! ! ! ! interface Loopback1 ip address 172.21.1.1 255.0.0.0 no ip directed-broadcast ! interface Ethernet0 no ip address no ip directed-broadcast shutdown no cdp enable ! interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! ip default-gateway 171.55.31.1 no ip http server ip classless ip route 0.0.0.0 0.0.0.0 171.55.31.1 ! dialer-list 1 protocol ip permit dialer-list 1 protocol ipx permit ! line con 0 exec-timeout 0 0 transport input none line 1 8 session-timeout 20 no exec exec-timeout 0 0 line aux 0 transport preferred telnet transport input all speed 38400 flowcontrol hardware line vty 0 4 exec-timeout 60 0 password xxx login ! end jemand ne Idee?

naja, ob da nur ein kleiner Unterschied zu den CCNA Prüfungen bestehen??? Die Routing Aufgaben aus dem CCNA sind nun wirklich Pille-Palle - das ist mit den Simulationen zur EIGRP Redistribution oder dem ISIS Protokoll aus den CCNP Prüfungen wohl kaum mit dem CCNA zu vergleichen! Nichts desto trotz kann man den BCSI oder BCMSN nur empfehlen - jeder der den CCNA hat und sich anstrengt kommt weiter - nur ne Frage der Motivation und Energie die man reinsteckt.

.. dein CCNA würde ja schon rezertifiziert wenn Du nur EINE der vier Einzelprüfungen machst!

... der zweite Wert hinter "shape 256000" sollte eigentlich für den Wert Bc stehen, den "Burst commited" in bit - mit 256000 ist dieser wert auch viel zu groß! Vielleicht ist das der Fehler Geht denn der Befehl "shape average 256000" ohne irgendeine Angabe von Bc und Be ?? Auffällig finde ich auch die reservierte 80% Bandbreite. Cisco läßt eine deafult-mäßig nur 75% der Bandbreite reservieren. Ein "fair-queue" unter der class-default tuts auch .. Gruss Robert

Ich denke man kann. Cisco dazu: "If you choose to configure dialer profiles, both the dialer interface and the underlying physical interfaces support the service-policy command. If you apply a policy on the physical interface, use either the show policy-map interface serial command or the show policy-map interface bri 0/0:1 (and bri0/0:2) command to confirm the configuration. The D-channel, identified in IOS as BRI0/0, supports signaling and not data traffic. If you apply a policy to the dialer interface, use the show queueing interface dial <0-255> command to confirm the configuration. Cisco IOS Software Releases 12.2(4) and 12.2(4)T introduced support for queuing-based service policies on virtual-access interfaces created from a dialer interface configured with MLPPP. In previous releases, the service-policy parameters are not copied over to the cloned virtual-access interface, where the queuing actually takes place." hier der ganze Link: http://www.cisco.com/en/US/tech/tk543/tk544/technologies_tech_note09186a0080094ad2.shtml

PS: mit show policy-map interface ethernet0 siehst du wieviele packete in der Queue tatsächlich priorisiert werden... (Ich hoffe ja das Du nicht wirklich VOIP über zwei ISDN Kanäle machen must)

eine Vorgehensweise nach dem Ciscos MQC Standard erst eine CLass-map anlegen - class-map VOIP match access-group 10 jetzt in der acl 10 die eigentliche Definition vornehmen: access-list 10 permit mac 11-22-33-44-55-66 (mac deines SIP Telefons) oder access-list 10 permit ip host 10.0.0.1 (ip deines SIP Telefons) oder access-list 10 permit ip 10.0.0.0 0.0.0.255 (ip deines VLANs) jetzt eine sinnvolle Bandbreite reservieren: (80kb für den 711 call + den RTCP traffic) policy-map NAME class VOIP priority 100 class class-default fair-queue reserviert(und policed!) den in class-map VOIP definierten traffic auf 100kb, der rest wird mit der class-default versorgt .. als letzten Schritt diese Policy map auf das gewünschte Interface binden: interface dialer 1 service-policy output NAME so könnte es gehen ... Gruss Robert

Hallo Dippas, will Dein Kunde wirklich Loadbalancen, oder nicht eher eine redundante Anbindung ans Internet. Je nachdem ob die Anbindung über unterschiedliche Provider läuft und abhängig davon wie diese routen, ist ein echtes Loadbalanzing vielleicht garnicht möglich?! Bei uns haben Kunden für dese Fälle immer wieder einen aus der 1800er Reihe gekauft ... Gruss Robert

folgende Zeile Deiner Config referenziert den "interesting traffic" > dialer-list 1 protocol ip permit diese bedeutet das jeglicher ip-traffic den dialer auslöst. Mit der Zeile > dialer-group 1 hast Du diese ja an dein Dialer 1 gebunden. Wie von Herrn Rossi beschreiben konfigurierst Du eine neue Accessliste, z.B. > access-list 100 permit tcp 192.168.0.0 0.0.0.255 any eq www > access-list 100 permit udp 192.168.0.0 0.0.0.255 any eq domain (dein DNS Verkehr) pop3 und smtp währen auch noch sinnvoll. Jetzt änderst Du noch eine letzte Zeile damit die Liste 100 auch benutzt wird: > dialer-list 1 protocol ip list 100 anstatt "protocol ip permit" wie in deiner ersten config Gruss Robert

poste doch mal die Config. Wenn das Phänomen mit den Änderungen der Telekom am Router zusammenhängen haben die ihre Config Änderungen vielleicht nicht abgespeichert (sh ver -> uptime?) ... Oder der "interesting traffic" deines Dialers reagiert nicht auf smtp/pop3 ... Gruss Robert

... dann müsstest Du uns schon die Config posten um eine präzise Antwort zu geben ...

Hi Thomas, na ja - natürlich kann man versuchen auf Lücke zu lernen. Etwas uncool ist es aber auf jeden Fall würde ich mal sagen. Wenn Du BCMSN leicht findest - solltest Du an enm Wochenende auch das ISIS Zeug zumindest Grundlagenmäßig verstanden haben. In meiner BSCI Prüfung so vor 1 Jahr kam doch so einiges drin vor. Es ist wirklich ein schwieriges Thema - das kann SpanningTree und die fortgeschrittenen Swicthing Themen aber auch sein. Und was machst Du im CIT Kurs? Wieder die eine ISIS-Lücke in Kauf nehmen? Also, hau mal rein und mach den CCNPs mal keine Schande. Gruss / Frohe Weihnachten Robert

... das ist eigentlich eine normale Authentifizierung, alle Clients und Server sollten das Passwort konfiguriert haben um die Informationen der vtp-Domäne zu erhalten Gruss Robert