Otaku19

höh ? ich verstehe nicht worauf du hinauswillst...du weisst einzelnene rechnern anscheinend per DHCP fix adressen zu (imho schwachsinn) und dann willst du die Namen mit welchen sich diese hosts melden im DHCP eintragen..woher weißt du denn mit was sich diese hosts alle melden ? Warum nicht einfach die Clients fix konfigurieren udn ausschließlich hosts Einträge pflegen ?

ein Hub bekommt garnix mit auf diesem Level, der sendet alles auf allen Ports weiter, fertig. Ein PC würde nur die Frames "verstehen" die untagged daherkommen. Prinzipiell bin ich nicht dafür Daten auf einem native VLAN zu übertragen, wozu ha ich denn den trunk.

das wäre etherchannel und meines Wissens nach kannst du dich da bei routerinternen Switches brausen gehen, da hättest eher gleich einen Router mit GB nehmen müssen

schalte doch einfach "Preview Commands before sending them to the device" ein, dann siehst du das :)

das ist noch CATOS, nicht IOS

er verbindet die 2 Netze ja bereits. Aber kannst du von PC1+2 den Router pingen ? Hast du auf den beiden "PCs" die default route auf 192.168.1.1 gelegt ?

ich bereite mir meist alles im notepad++ vor und schieße es dann rein. Was mich aber immer wieder mal an****t ist die Suche in welche object-group ein bestimmtes Element zu finden ist. sh object-group network | i object-group|1.1.1.1|2.2.2.2 zB ist ganz schön öde wenn man zig Gruppen hat. Im GUI findet man das evtl bequemer wenn man ein einzelnes Objekt dazu hat und das geklaute Whre Used aufruft. Allerdings wurde imho nicht gut genug bei CP geklaut, wenn man was doppelt anlegt schreit er zwar, verschweigt einem aber wie denn das bestehende Objekt heisst -.- Und eine richtig flexible Suche in Objekten ist im Dashboard auch zigmal besser gelöst. In kombination mit der nicht vorhanden Möglichkeit komplexere oder kleinere Schräubchen zu drehen ist der ASDM imho nix halbes und nix ganzes... reicht wohl aus wenn man "standardsettings" aufbaut (sagen wir: ichhabe internet, will surfen udn hab noch ne DMZ die von aussen erreichbar ist udn ich will noch ein RA VPN haben) und nicht viel Ahnung hat, aber das wars dann auch schon wieder. Hat schon seinen grund warum der ASDM auch ein CLI anbietet :D Was noch erschwerend hinzukomt ist das ich mich auf viele Firewalls garnicht via ASDM verbinden kann, dort läuft der Service nicht/ist nicht auf meine Source konfiguriert etc. SSH rulez :D

wr mem ? copy run start ?

Klein ?! wenn das alles Router sind ist das schon jede Menge, was soll denn bei dir sw2 sein bzw wie ist der konfiguriert ? ist das ein NM-16ESW ? Tipps: wenn du "einfache" Switches haben willst, dann nimm auch die die im GNS angeboten werden. Kostet weit weniger Perfomance als wenn du einen Router dafür nimmst. Einen "PC-Router" kann man ganz einfach durch den eigenen PC ersetzen :) einfach eien Verbindung zur Wolke machen und die Wolke mit einem Loopback Interface am Rechner konfigurieren, fertig. Dann muss allerdings am PC das Routing auch passen, sonst kann der nur mit dem "Linknetz" zwischen Loopback und Router reden. Dieses Setup ist aber prädestiniert für NAT Übungen. Vor allem weil man am Loopback Interface mitsniffen kann was da für Pakete daherkommen

der ASDM bietet aber auch nicht alles Einstellungsmöglichkeiten und ist von daher für viele uninteressant. Es gibt nur wenige Dinge die man via GUI schneller oder bequemer hinbekommt.

Dazu müsste ich wissen wozu du den Switch benötigst und was er alles können soll. Ansonsten, ein homogenes Cisco Netz mit sagen wir vielleicht noch einer "fremden" Firewalllösung oder vielleicht noch Juniperroutern ist imho das einzig wahre. Wobei ich mich jetzt rein auf IP/Ethernet Netze beziehe. Und der Support aus der Community ist nicht zu unterschätzen, es gibt immer wieder Anforderungen wo man auf dem Schlauch steht.

wer sich ernsthaft warum eigentlich Cisco..soll weiter bei irgendwelchem Billigheimern bleiben...oder bei Geräten der im "professionellen bereich" niemand einsetzt ud dementsprechend kann dann auch niemand weiterhelfen wenns Probleme gibt

mal so ins blaue geraten, was sagt denn ein sh interface FastEthernet0/1 Bei Speed/duplex und den Error Countern ?

so ist es...denn wenn sich in homogenen Cisco Netzen ein Enterasys Gerät blicken lässt wandert es sofort auf den Scheiterhaufen, gleich neben Allied Telesys Kastln, 3Com Switchen und Hexen :) Wir lassen maximal noch Juniper durchgehen :D

aber fürn tunnel wäre es doch vollkommen wurst von wo aus er gecleared und somit neu aufgebaut wird :)

wobei ein reload vielleicht zu hart ist, da sollte es doch auch ein clear crypto ipsec/isakmp tun ?

könnte hinkommen, denn mit nem 2600er image im GNS gehts auch nicht -.- da spielts nur dieses "Cisco 1.5"

ein hostname/domain sollte ebenfalls noch vorhanden sein (sonst lassen sich keine keys erstellen), https Server braucht man nicht für ssh. Weiters empfiehlt es sich nur ssh v2 zuzulassen,allerdigns weiß ich nciht ob das am 2500er überhaupt schon läuft :) einfach mal "ip ssh version 2" eingeben und gucken was passiert

denke dazu gibts keine klare Antwort..wenn jemand via CCO die Images laden darf dann dürfte er sie imho auch im GNS3 einsetzen. Mir ist das aber zu viel Grauzone, daher ist es am besten, man verliert kein Wort darüber wen man sein IOS nicht über seinen eigenen CCO Account geholt hat :)

da gibts einen offiziellen Certification Guide, aber da wird imho zu wenig auf den SDM eingegangen. Daher Buch kaufen und lernen und zusätzlich SDM benutzen...was allerdings auch locker via GNS3 möglich ist.

CCNA Security kann man gänzlich ohne Hardware machen

tu ich ja garnet :) ich bin derzeit eher Richtung CCSP unterwegs :)

traffic welcher im VLAN 10 stattfindet und über den trunk mars***iert wird nicht getaggt :) ich weiß nicht genau was da "ausgehandelt" werden soll, da kenne ich nur dtp und damit kenn ich mich 0 aus

dann weiß der liebe Kunde wohl auch bescheid was EoS heisst.

komtm eben ganz drauf was man dort tut: Netzwerk ? Server ? Beides ? In meinem aktuellen Job tummeln sich zig verschiedene Teams und jedes hat seine Aufgabe. Im Job davor war das RZ fast ausschließlich Housing (und relativ klein wars auch) und daher war für mich als Netzwerker nicht wahnsinnig viel zu tun.