Otaku19

angenommen die hängen alle an einem müden 2960...wenn der mal ordentlich bombardiert wird, dann hilft dir das alles nix. Ich glaube du fixierst dich da auf einen völlig falschen Lösungsansatz. mit den richtigen Miteln ist weder ein sniffen,man in the middle oder spoofen möglich, allerdings muss man evtl. für den ein oder anderen Ansatz dem Kunden auf die Nerven gehen

öhm...das willst du ganz bestimmt NICHT tun. In dieser Hinsicht kennst du dich nicht aus was man im LAN und was im WAN tut

jensmg hat eh einen Erfahrungsbericht hier gepostet, imho ne feine Sache das ganze. indien wäre mir persönlich zu weit weg, da ergeben sich viele Nachteile: Hygenestandard,Infrastruktur etc. ist dort anders durch die lange Anreise muss man schon ein paar Tage vorher hin um den jetlag loszuwerden klar wird man kaum zeit haben wo anders zu sein als im Kurs, aber dennoch spielen solche Dinge durchaus eine Rolle. Allein schon wenn man sich dort vom Wasser ne ordentliche Magen/Darm Geschichte einfängt und den ganzen Kurs sausen lassen muss... man sollte schon aufpassen wan man rüberfliegt, die Regenzeit dort heisst nicht umsonst so

bei einer Providereinwahl besteht ja eine PPP Verbindung, über die wird einem via IPCP die /32 Adresse zugewiesen (framed IP + netmask, und ggf wird auf diese dann ein weiteres netz geroutet). Und da ist man dann quasi selbst das default gateway.

da musst aber vorher den CCNA machen und da lernt man genau nix über PIX/ASA was einem beim konfigurieren dieser Geräte weiterhilft. Ist eher allgemein gehalten und bezieht sich bei Konfigbeispielen auf IOS. Allerdings ebnet einem der CCNA Sec den Weg zum CCSP

mss ja nicht zwangsläufig die gleiche hardware wie in billigen Alcatel Modems sein :) Habe schon etliche Fälle gehabt die erst mittels Cisco Router zum laufen gebrcht worden sin...allerdings auch einige wo auch nach einigen ADSL Firmwarewechselspielchen einfach kein sync zustande kam, mit dem Modem vom ISP jedoch schon -.- was weiß ich was die damals auf deren DSLAMs eingestellt hatten.

aber so sieht man immer wie es seiner DSL Leitung geht :) abgesehen davon kann ein Cisco Router durchaus bessere Werte erreichen als irgendein Alcatel Modem.

hab auf die schnell nur einene 2811er zur Hand, der sagt ebenfalls 1399 Interfaces

MIBs gehören für SNMP, nicht syslog

Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#no ip address Router(config-if)#int fa0/0.1 Router(config-subif)#encapsulation dot1q 44 Router(config-subif)#ip address 1.1.1.1 255.255.255.0 Router(config-subif)#int fa0/0.2 Router(config-subif)#encapsulation dot1q 55 Router(config-subif)#ip addresse 2.2.2.2 255.255.255.0 usw usf je nachdem ob die beiden Switche nur an einem oder an 2 physikalischen ports landen angleichen, evtl ACLs verfassen,etc

geh bitte, nutz doch einfach die Suchfunktion, CCNA Sachen werden hier permanent gefragt...und es sind zu 99% immer die gleichen Fragen

gähn...kommen jetzt alle 3 Tage solche threads ?!

VACLs wären hier das Mittel der Wahl :)

die WKTools eignen sich dafür wunderbar, per "Configure Devices" lassen sich Configs auf zig devices schieben

Konfiguration eines DNS-Servers im Cisco IOS : Security-Planet.de

E ist deswegen nicht falsch, aber E wäre die passende Antwort wenn cisco fragen würde was passiert wenn man einen "frischen" Switch als VTP Server ins Netz hängen würde...oder besser, warum man das tunlichst lassen sollte.

seh zB keine dialer-list

D aber was soll das jetzt werden ?

du kannst auch beschränken wie viele DHCP Requests von einem Port kommen dürfen: ip dhcp snooping limit rate X quasi zum schutz deines Servers,X sind pps

cisco sagt: Setting VTP Passwords By default, there are no passwords in VTP informational updates, and any switch that has no VTP domain name will join the VTP domain when trunking is enabled. Also any switch that has the same VTP domain name configured will join and exchange VTP information. This could enable an unwanted switch in your network to manage the VLAN database on each of the switches. To prevent this from occurring, set a VTP password on the switches you want to exchange information. von daher meien ich mal A

aahhhh, beim 3750G ist die DC Buchse aber etwas leichter zugänglich, kommt man sich da bei gestackten 3750-E nicht mit den den Kabeln in die Quere wenn die übereinander verbaut sind (so wie in der Broschüre). Beim managen würde ich sagen eben via SNMP Abfragen starten oder alarmieren lassen, einzelnen Ports den Saft abdrehen etc.

würd mal versuchen: no crypto map vpn_drs 10 set peer vpnbox crypto map vpn_drs 10 set peer 1.1.1.1

bei http wäre DNS und https noch nett ;) Tipp: Cisco IOS kennt viele Protokolle "beim Namen", sprich du musst bei vielen Sachen nicht unbedingt die Portnummern in der ACL angeben sondern kannst eben zB einfach http schreiben. Wenn du den Port eingetragen hast wirds nachher sowieso auf den per default darauf gemappten Dienst umgeschrieben Mit "sh ip port-map" kannst du dir anzeigen lassen welcher Port unter welchem Dienstnamen läuft. ein deny any am ende hat 2 Vorteile: man siehts gleich :) für jemanden der damit nicht so viel arbeitet nicht schlecht fürs logging sofern man hinter der ACL noch log dazuschreibt. wobei eine deny any evtl recht schnell das log zumüllt, manchmal braucht mans aber

hab das ding noch nie im Einsatz gesehen...man stellt sich also das Teil ins Rack und verbindet dann bis zu 6 Switches mit irgendeinem "Spezialkabel" und weiter ? Wird das Ding über die Switches konfiguriert oder hat das selbst ein Management ? Und wenn pro Switch 1 Anbindung da ist...dann könnte ja immer noch entweder die entsprechnde "Buchse" am RPS, das Kabel oder die gegenstelle am Switch hinüber sein und es ist wieder zappenduster. Das Ding erfüllt imho nur dann einen Zwweck wenn die beiden Anschlüsse an 2 verschiden abgesicherten Stromkreisen hängt. Hat da vielleicht jemand n pic zur Hand wie das dann verkabelt aussieht ? Idealerweise hochaufgelöst das man da schön reinzoomen kann :) darunter kann ich mir nämlich nix vorstellen:

funktioniert so lange es nur Kommunikation zwischen 192.168.0.1/11 und 192.168.100.128 geben soll, das sind schließlich ACLs und keine statefull FW. Sprich Pakete aus dem Netz 192.168.0.0/28 können zwar alle IP 192.168.100.0/24 erreichen, deren Antworten kommen aber nur dann durch wenn obige Bedingung erfüllt wurde.