Otaku19

das wäre dann eien statefull Funktionalität die du verlangst. Lass den Switch in Ruhe switchen und mach die Security dort wo sie hingehört, auf der PIX

heute letzter Tag vom Checkpointkurs....uh, bin ich fertig. Wird wohl nix mehr mit zocken

output interpreter nutzen...da steht dann das du die Ausgabe von "show processes memory" wieder in den Interpreter pasten sollst. Fehlerquellen sind in der Tata fehlerhafte IOS mages, Hardwarefehler aber auch konfiguriertes "ip virtual-reassembly",also fals das auf einer deiner Interfaces aktiv ist nimms mal raus

port Security auf den beiden in Frage kommenden Ports einfach deaktivieren ? oder ist nicht vorhersehbar an welchem Port das Ding ankommt ? Oder halt MAC Adresse am Notebook beim Wechsel der Anbindung ändern :D

das geht nicht, die Ports vom 1841er sind reine Routerports, die lassen sich nicht auf ein VLAN zusammenfassen(und etherchannel spielts natürlich auch nicht). Da müsstest du entweder einen Switch danach anhängen oder ein HWIC-4ESW kaufen und das Netz auf diese Ports bzw dann deren VLAN interfaces umlegen

n Konsolenserver oder zumindest ein Rechner welcher mit der Konsole und dem Internet verbunden ist wäre da auch eine elegante Möglichkeit. Dann einfach dorthin gesichert verbinden und dann eben auf das Netzwerkequipment.

neu in anführungszeichen meinte ich das man in ein Netz vielleicht noch ne bereits vorhandene PIX integrieren kann (oder auch als Übergangslösung zur ASA verwenden kann), aber sicher kein Geld dafür ausgeben

auf keinen fall mehr eine PIX "neu" anschaffen,entweder gleich ne ASA oder bei anderen Herstellern umschaun

normalerweise fängt man aber mit BSCI/BCMSN an...aber bleibt natürlich jedem selbst überlassen

welche Fehlermeldung kommt ?

nein hast du nicht. FRagt sich halt ob im SAN schon ein ein FC Switch eingebaut ist un dda Ethernet übergeben wird...wennd as tatsächlich nur die SAN direkt ist kann man die nicht direkt am Ethernetswitch anschließen

die NAT Lösung ist *****, das macht niemand gern. Und wenn der andere Standort gerade adressiert wird muss man sich nicht selbst ein Bein stellen. Das Problem mit dem gleichen Adressraum nimmtnur dann in Angriuff wenns nicht anders geht, zB wenn 2 verschiedene Firmen einen Tunnel zwischen gleichen Segmenten benötigen

solange vlan 1 tagged ist sollts wurst sein.

damit erzeugst du aber einen unnötigen Eintrag wenn das vlan interface keine IP bekommt und somit eher sinnfrei ist

wenn dann nicht auf allen Lokationen Multicast verwendet wird, was spricht dann vielleicht gegen den sparse mode ?

du meinst,kein Fullfeed mit komplettem Internetroutingtable. Aber den bietet dir dein Provider auch nur an wenn du multihomed unterwegs bist. Ansonsten kann man in Simulationen auch mit wenigen Netzen leben, man beschäftigt sich ja viel mehr mit den Feinheiten von BGP (und die sind manigfaltig), da spielts keine Rolle ob da 10,20 oder tausende Einträge zu finden sind.

irgendein einfaches SNMP Dingens wie Cacti sollte reichen, da hast du dann dei Auslastung schön in einem Diagramm drin. Das ganze koset nichts und lässts sich afaik auf Linux (zumindest debian) und Windows installieren.

zu dem ding grade nicht, aber was besseres: Shortcut Redirect - Cisco Systems

kannst es dir dann normalerweise nochmal zuschicken lassen, online gibts da noch so ne Abfrage wie lange einbestimmtes Zertifikat gültig ist, dazu braucht man aber die Nummer die unten am Zertifikat steht.

ich verstehe nicht was du meinst

hm..dann gibts wohl für verschiedene Prüfungen verschiedene Regelungen. Wär ja auch für dich ein klein wenig unpraktisch wenn du so lange warten hättest müssen.

wen ich das richtig verstehe, dann bekommst du bei der Einwahl einfach nur n Netz 62.54.184.72/29 zugewiesen,keine framed IP für dei WAN Seite ? Wenn du bei einer NAT Config bleiben willst (so wie sie hier lw vorhanden ist),dann musst du 1:1 NAT Einträge sprich static NAT zusätlich eintragen: ip nat inside source static 62.54.184.74 192.168.0.10 Wenn die offiziellen IP Adresen aber direkt auf den Maschinen sitzen sollen, dann löst man das elegant durch IPCP/DHCP: WAN seitig bleibt alles gleich, alle NAT Geschichten gehören weg,sprich ip nat inside/outside,ip nat inside source... am dialer musst du ppp ipcp mask request reinnehmen dur erstellst einen neuen DHCP pool ( den alten kannst löschen): ip dhcp pool IPCP import all evtl. nen lease oder falls notwendig ein eigener DNS wenn du die vo Provider zugewiesenen nicht brauchen kannst am vlan interface kommt die private IP weg, statt dessen kommt da "ip address dhcp" das sollte ausreichen damit der Router WAN und LAN seitig die gleiche IP hat und du den Servern direkt die offiziellen IP Adressen geben kannst.

nein, ich wolte eigentlich it BSCI anfangen, dann kam CCNA Security raus und ich dachte mr das die Themen interessant sind und die Prüfung wohl schneller hinzubekommen ist als die CCNP Sachen, immerhin lief mein CCNA nicht mal mehr ein Jahr. Daher habich den vorgezogen. und ja, man muss den CCNA Security haben beevor man CCSP macht,es gibt da noch den alten Zertifizierungweg, bringts aber imho nicht wirklich da man eien Prüfung mehr machen muss. Glücklicherweise passt die Security Prüfung jetzt auch gut zu meiner beruflichen Laufbahn,ich werde demnächst sehr viel mit Security zu tun haben, ml sehen ob ich die CCNP Sachen da noch weiter verfolgen kann

gratulation... im letzten thread hab ichja nach einer frist gefragt, in meinem Score Report steht zB das ich die Prüfung im Fall des Nichtbestehens erst in 180 Tagen nochmal ablegen dürfte. Gabs die Regelung nicht bei der ONT ?

die gegenseite weiß ja nichts vom Stack gegenüber, das ist ja eine einzige logische Einheit