rblasey
-
Gesamte Inhalte
30 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von rblasey
-
-
ich denke seit dem FOS 7.0 bei ASA/PIX kann man zusätzlich die Richtung der Accessliste angeben wie beim IOS. Vor 7.0 war die ACL bei der Firewall immer in Richtung Inside (vom Interface aus gesehen)
Je nachdem in welcher Reihefolge die Prozesse ablaufen dürfte das schon eine Role spielen. NAT IPSec etc. ...
Gruß
-
na dann muss ich es mir selbst beantworten:
"Die "isdn point-to-point-setup" ist ein String für den direkten Punkt-zu-Punkt Anschluss (Anlagenanschluss). Alternative ist der Punkt-zu-Mehrpunkt Anschluss (Mehrgeräteanschluss). Bei Point-to-Point ist die sogn. TEI immer 0 ... "
wie mich gerade ein Kollege wissen ließ - scheinbar erkennt der Router den Anlagenanschluß und nicht-dynamische TEI Zuweisung ...
-
noch was vergessen:
... und vor dem "copy xmodem" in "line con 0" gehen und mit ? mal schauen wie hoch man die Consolengeschwindigkeit stellen kann: Du kannst Sie vervielfachen!
-
.. und wenn Du in den global config-mode gehst? gehts dann?
-
Wäre mir ziemlich sicher das es beide Befehle gibt. Hab Sie selbst vorhin bei Cisco recherchiert und selbt immer wieder verwabdt ... Egal ..
Wenn Dus doch mit Xmodem machen mußt, kannst Du ja immer nich die Baudrate deines Konsolenport mal vorübergehen von 9600 auf was schnelleres konfigurieren - dann ist xmodem auch nicht mehr so dramatisch langsam ....
-
Ich denke du suchst eine Switchport Mapper -
zwei interessante Versionen: von Adventnet die OpUtils, SolarWinds Engeneers Edition hat auch einen Switchport Mapper. Es gibt sicher noch mehr ..
-
manchmanl tut auch ein "partition flash ..." oder "format flash ..." ganz gut. Ich selbst hab mal 2x78 eingebaut und Wochen gesucht bis ich "partition flash 2 8 8" gefunden habe ...
vielleicht hilfts?
-
@ Sailer
Sag mal Sailer, kannst Du deinen Punkt 2 nochmal recherchieren? STP entscheidet in letzter instanz aufgrund der Port ID nicht MAC. Diese besteht aus der Port Priority und einer Nr. (0-255) die dem physischen Portnummerierung entspricht ...
Ich hatte etwas gestutzt als ich die letzte Erklärung gelesen habe - ich hatte es anders in Erinnerung, eine Port MAC ist da nicht aufgetaucht ...
Gruss
Robert
-
Moin zusammen,
wei jemand was exakt der Befehl "isdn point-to-point-setup" in den IOS configs ab 12.4 tut?
Bei Cisco ist folgende Erklärung zu lesen: "(Optional) Configure the ISDN port to send SETUP messages on the static TEI. Note: A static TEI must be configured for this command to be effective" Hat jemand ne bessere Erklärung? Irgendwie ist schon klar das der TEI die lokale ISDN Adresse auf dem Bus ist - aber arum taucht das Ding jetzt in den configs auf??
Gruss
Robert
-
nur eine acl per nat -Kontext. Gehts nicht so
nat (inside) 0 access-list 100
nat (inside) 1 access-list 101 ?
gruss
Robert
-
Trunktport reicht nicht - Du mußt VTP konfigurieren ...
Eine VTP Domain einrichten, Passwort, Version + Modus(Server, Client, Transparent) mal bei Cisco unter VTP suchen ...
Gruss
Robert
-
Hallo Leute,
habe Probleme meinen Konsolenserver, ein Cisco 2509 mit 8x RJ 45 Ports ans laufen zu kriegen.
Meine lines:
consrv#sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
* 1 TTY 9600/9600 - - - - - 0 2 1/4 -
2 TTY 9600/9600 - - - - - 0 15 0/0 -
3 TTY 9600/9600 - - - - - 0 0 0/0 -
4 TTY 9600/9600 - - - - - 0 65 0/0 -
5 TTY 9600/9600 - - - - - 0 0 0/0 -
6 TTY 9600/9600 - - - - - 0 0 0/0 -
7 TTY 9600/9600 - - - - - 0 0 0/0 -
8 TTY 9600/9600 - - - - - 0 0 0/0 -
9 AUX 38400/38400 - - - - - 0 0 0/0 -
10 VTY - - - - - 0 0 0/0 -
11 VTY - - - - - 0 0 0/0 -
12 VTY - - - - - 0 0 0/0 -
13 VTY - - - - - 0 0 0/0 -
14 VTY - - - - - 0 0 0/0 -
(wie man sieht empfängt er auch etwas auf den Ports 1,2 und 3 hatte mehrfach umgesteckt. Bin mir sicher das ein Rollover-Kabel auch korrekt ist ...) Komischerweise ist da jetzt ne session auf der 1, mein untenstehender Telnet versuch war nicht zeitgeich!
Mein kläglicher Telnet-Versuch:
consrv#telnet 172.21.1.1 2001
Trying 172.21.1.1, 2001 ...
% Connection refused by remote host
Ich vermute jetzt doch ein Problem in der Konfig ...
Meine Konfig
(Musterkonfig von Cisco angepasst von 16 auf 8 lines):
hostname consrv
!
enable secret
ip subnet-zero
ip domain-list cisco.com
no ip domain-lookup
ip host link1 2001 172.21.1.1
ip host link2 2002 172.21.1.1
ip host link3 2003 172.21.1.1
ip host link4 2004 172.21.1.1
ip host link5 2005 172.21.1.1
ip host link6 2006 172.21.1.1
ip host link7 2007 172.21.1.1
ip host link8 2008 172.21.1.1
!
!
!
!
interface Loopback1
ip address 172.21.1.1 255.0.0.0
no ip directed-broadcast
!
interface Ethernet0
no ip address
no ip directed-broadcast
shutdown
no cdp enable
!
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
no fair-queue
!
ip default-gateway 171.55.31.1
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 171.55.31.1
!
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
line con 0
exec-timeout 0 0
transport input none
line 1 8
session-timeout 20
no exec
exec-timeout 0 0
line aux 0
transport preferred telnet
transport input all
speed 38400
flowcontrol hardware
line vty 0 4
exec-timeout 60 0
password xxx
login
!
end
jemand ne Idee?
-
naja, ob da nur ein kleiner Unterschied zu den CCNA Prüfungen bestehen??? Die Routing Aufgaben aus dem CCNA sind nun wirklich Pille-Palle - das ist mit den Simulationen zur EIGRP Redistribution oder dem ISIS Protokoll aus den CCNP Prüfungen wohl kaum mit dem CCNA zu vergleichen!
Nichts desto trotz kann man den BCSI oder BCMSN nur empfehlen - jeder der den CCNA hat und sich anstrengt kommt weiter - nur ne Frage der Motivation und Energie die man reinsteckt.
-
.. dein CCNA würde ja schon rezertifiziert wenn Du nur EINE der vier Einzelprüfungen machst!
-
... der zweite Wert hinter "shape 256000" sollte eigentlich für den Wert Bc stehen, den "Burst commited" in bit - mit 256000 ist dieser wert auch viel zu groß! Vielleicht ist das der Fehler
Geht denn der Befehl "shape average 256000" ohne irgendeine Angabe von Bc und Be ??
Auffällig finde ich auch die reservierte 80% Bandbreite. Cisco läßt eine deafult-mäßig nur 75% der Bandbreite reservieren. Ein "fair-queue" unter der class-default tuts auch ..
Gruss
Robert
-
Ich denke man kann. Cisco dazu:
"If you choose to configure dialer profiles, both the dialer interface and the underlying physical interfaces support the service-policy command. If you apply a policy on the physical interface, use either the show policy-map interface serial command or the show policy-map interface bri 0/0:1 (and bri0/0:2) command to confirm the configuration. The D-channel, identified in IOS as BRI0/0, supports signaling and not data traffic. If you apply a policy to the dialer interface, use the show queueing interface dial <0-255> command to confirm the configuration.
Cisco IOS Software Releases 12.2(4) and 12.2(4)T introduced support for queuing-based service policies on virtual-access interfaces created from a dialer interface configured with MLPPP. In previous releases, the service-policy parameters are not copied over to the cloned virtual-access interface, where the queuing actually takes place."
hier der ganze Link:
http://www.cisco.com/en/US/tech/tk543/tk544/technologies_tech_note09186a0080094ad2.shtml
-
PS:
mit show policy-map interface ethernet0
siehst du wieviele packete in der Queue tatsächlich priorisiert werden...
(Ich hoffe ja das Du nicht wirklich VOIP über zwei ISDN Kanäle machen must)
-
eine Vorgehensweise nach dem Ciscos MQC Standard
erst eine CLass-map anlegen -
class-map VOIP
match access-group 10
jetzt in der acl 10 die eigentliche Definition vornehmen:
access-list 10 permit mac 11-22-33-44-55-66 (mac deines SIP Telefons)
oder
access-list 10 permit ip host 10.0.0.1 (ip deines SIP Telefons)
oder
access-list 10 permit ip 10.0.0.0 0.0.0.255 (ip deines VLANs)
jetzt eine sinnvolle Bandbreite reservieren:
(80kb für den 711 call + den RTCP traffic)
policy-map NAME
class VOIP
priority 100
class class-default
fair-queue
reserviert(und policed!) den in class-map VOIP definierten traffic auf 100kb, der rest wird mit der class-default versorgt ..
als letzten Schritt diese Policy map auf das gewünschte Interface binden:
interface dialer 1
service-policy output NAME
so könnte es gehen ...
Gruss
Robert
-
Hallo Dippas,
will Dein Kunde wirklich Loadbalancen, oder nicht eher eine redundante Anbindung ans Internet. Je nachdem ob die Anbindung über unterschiedliche Provider läuft und abhängig davon wie diese routen, ist ein echtes Loadbalanzing vielleicht garnicht möglich?!
Bei uns haben Kunden für dese Fälle immer wieder einen aus der 1800er Reihe gekauft ...
Gruss
Robert
-
folgende Zeile Deiner Config referenziert den "interesting traffic"
> dialer-list 1 protocol ip permit
diese bedeutet das jeglicher ip-traffic den dialer auslöst. Mit der Zeile
> dialer-group 1
hast Du diese ja an dein Dialer 1 gebunden.
Wie von Herrn Rossi beschreiben konfigurierst Du eine neue Accessliste, z.B.
> access-list 100 permit tcp 192.168.0.0 0.0.0.255 any eq www
> access-list 100 permit udp 192.168.0.0 0.0.0.255 any eq domain (dein DNS Verkehr)
pop3 und smtp währen auch noch sinnvoll.
Jetzt änderst Du noch eine letzte Zeile damit die Liste 100 auch benutzt wird:
> dialer-list 1 protocol ip list 100
anstatt "protocol ip permit" wie in deiner ersten config
Gruss
Robert
-
poste doch mal die Config.
Wenn das Phänomen mit den Änderungen der Telekom am Router zusammenhängen haben die ihre Config Änderungen vielleicht nicht abgespeichert (sh ver -> uptime?) ... Oder der "interesting traffic" deines Dialers reagiert nicht auf smtp/pop3 ...
Gruss
Robert
-
... dann müsstest Du uns schon die Config posten um eine präzise Antwort zu geben ...
-
Hi Thomas,
na ja - natürlich kann man versuchen auf Lücke zu lernen. Etwas uncool ist es aber auf jeden Fall würde ich mal sagen.
Wenn Du BCMSN leicht findest - solltest Du an enm Wochenende auch das ISIS Zeug zumindest Grundlagenmäßig verstanden haben. In meiner BSCI Prüfung so vor 1 Jahr kam doch so einiges drin vor. Es ist wirklich ein schwieriges Thema - das kann SpanningTree und die fortgeschrittenen Swicthing Themen aber auch sein.
Und was machst Du im CIT Kurs? Wieder die eine ISIS-Lücke in Kauf nehmen?
Also, hau mal rein und mach den CCNPs mal keine Schande.
Gruss / Frohe Weihnachten
Robert
-
... das ist eigentlich eine normale Authentifizierung, alle Clients und Server sollten das Passwort konfiguriert haben um die Informationen der vtp-Domäne zu erhalten
Gruss
Robert
dynamisches Bandbreitenmanagement mit Cisco 8xx-Routern
in Cisco Forum — Allgemein
Geschrieben
... ist denke ich eine Aufgabe für CAC (Call Admission Control) - damit begrenzt man die maximale Anzahle der Gespräche pro WAN Anbindung - danach werden zusätztliche Gespräche z.B. über PSTN /ISDN geroutet. Jetzt kann man die maximale Anzahl an Gesprächen per Qos "behandeln" ...