Otaku19

brauchts bei DSL nix, dialer erstellen, route und dialer list protocol permit ip any,fertig. Man könnte mit dialer idle-timeout ein Timeout setzen, 0 müsste dann eigentlich keinem gleich kommen. Denke nur bei Einwahldialern wird bei keinem vorgegeben timeout 2minuten oder so automatisch verwendet

also 2 Zeilen sind fürs WLAN meines Erachtens etwas wenig, da gehört doch noch einiges rein damit das klappt

konfig posten...

dazu reichts aber zu wissen was eine Kollisions und was eien Broadcastdomäne ist

ein ganz klein wenig googlen wäre nicht schlecht, das hier war gleich das erste ergebnis: Cisco 831 und DynDNS [www.SystemEngineers.de] muss eben die richtige url rein

aha und wie ift beschäftigt man sich da der Funktionsweise von CSMA ? Genau nie, man sieht mal KOllsionene auf nem inerface und überprüft ob beide Seiten gleich konfiguriert sind, das wars dann auch schon wieder

um genau zu sein, bei CD muss es erst mal zu einer Kollision kommen damit weitere vermieden werden können :) aber an deine stelle würd ich mich nicht sowas lange aufhalten, kommen so gut wie nix dazu bei der prüfung vor

ad 3. Es wird nichts vermieden, sondern erkannt. Daher ja auch CSMA/CD und nicht CA

so,lang lang is her..der CCNA Security ist im Sack...da lohnt es sich evtl. gleich auf CCSP hochzugehen,hätte mri folgende Prüfungen gedacht: 642-504 SNRS 642-524 SNAF 642-533 IPS 642-515 SNAA Somit hätte man CCSP +ASA Specialist...hat irgendjemand die Prüfungen in letzter Zeit gemacht bzw. gibts dazu irgendwelche Bücher/Cert Guides ?

"statisches" nat, hab dir doch eh schon irgendwo n beispiel geschrieben

mit der ACl wird gematcht welche Source Adressen per NAT übersetzt werden dürfen

natürlich dann bei den VLAN interfaces inside und bei dem interface das die externe IP bekommt (vermute mal stark das wird der dialer sein) outisde. oder was ich auch schon statt dessen gesehen habe ein "ip nat enable". Mir ist es klassisch mit inside/outside lieber

hm, gibts dafür: no spanning-tree vlan 1,98-99,101,110,112-115 einen bestimmten grund ?

wär mir nicht bekannt

routing protokoll brauchts keines, es mus sja kein anderes gerät wissen was an deinem Router angeschlossen ist. Die Kommunikation unter den VLANs ist so und so gegeben, hängen ja beide direkt am Router. Solange keine ACLs gesetzt werden dürfen die miteinander kommunizieren. Ausnahme natürlich bei zone-based FW, da muss das explizit freigegeben werden. Beim NAT würd ich mal sagen: ip nat inside source list 1 interface dialer 1 overload ip nat inside source static udp "IPRAS" 500 interface dialer 1 500 access-list 1 permit Netz 1 permit Netz 2

vermute mal n Switch dazwischen genommen :)

werde bestimmt nicht alles vorkauen ;) wenn du dich mit der FW nicht so gut auskennst, würde ich sie mal über den SDM komfigurieren. Da gehts ein wenig einfacher.

du brauchst: 2 VLANs ->jeweils die richtigen ports hinzufügen 2VLAN Interfaces mit Adressen aus dem jeweiligen Subnet. bei dem Interface das Richtung AP geht wird die helper-address definiert, da kommt die IP des DHCP Servers im anderen Subnet rein Firewall: je nach IOS und Belieben kannst du eine "klassische" CBAC (ip inspect bla) Firewall machen oder eine zone-based NAT: hier müssen eben beide Netze auf den Dialer (oder was auch immer,keine ahnung wie viele offiziöse Adressen du hast) genattet werden. Portforwards wird als "quasi statisches" NAT eingerichtet. Allerdings weiß ich nciht ob man am Cisco irgendeine art "IPsec passthrough" aktivieren kann/soll...denke mal n Forward von TCP/UDP 1500/500 sollte reichen

die SDM_1 Rule auf dem Slave scheint mir nicht korrekt zu sein, 192.188.1.0/24 ist ja schon das "Linknetz" zwischen den beiden Routern. ansonsten, gibts auch ne Route auf den beiden Routern um die beiden "LANs" dahinter zu erreichen ?

klumpert imho :) ich hab folgendens immer bei mir: Gerber Tool Leatherman Messer so n CD Etui von Hama mit div Software, USB->MiniUSB Kabel,USB Verlängerung, Schraubendreher mit Bits,USB Stick Bin damit eigentlich immer gut bedient, auch im Datacenter waren damit noch alle Probleme zu bewältigen

könnte an verschiedener Firmware liegen, wäre halt praktishc wenn man die auf dem anderen Gerät überprüfen könnte. Dann sollten aber auch beide Geräte mit der selben Baurt/Type DSLAM syncen

evtl auch mal wktools ausprobieren...vielleicht wär das auch ne Lösung

evtl gehts auch via SNMP ?

hmm da gibts noch sh crypto engine connections active, evtl da ?

aufn USB Stick kann man zB Zertifikate, IOS und Config Backups haben