Otaku19

es wird oft auch irgendwas automatisch eingetragen wenn man per CLI arrbeitet,allerdings sidn dei Einträge dann auch sinnvoll. zB wenn man nen ntp server einträgt komtm automatisch auch ntp clock-period

jop, mein alter brötchengeber hat intern auch alels per MPLS geregelt gehabt,allerdings sind das dann schon ziemlich grosse,teure aber auch dementsprechend perfomante Backbones gewesen. ich kenn sonst eigentlich keine Firma die sowas intern verwendet...aber gut, bin noch nciht weit rumgekommen. Das mit den überlappenden Adressen ist natürlich ne feine Sache, grade für nen grossen provider mit vielen Kunden. Da könntenalle MPLS Kunden exakt die gleiche interne Struktur haben und es trotzdem wurst, is eh als im entsprechenden vrf drin. Auch die Linknetze zu den Kundenroutern kann man immer wieder verwenden, natürlich nicht die gleichen im selben vrf. Denek aber pastors gehts mehr um die Kundensicht des ganzen. Overhead und son Kram warn gutes stichwort.wenn die Leitung von IPSec "Teilnehmern" nicht so toll ist, dann ist auch mit IPSec ganz schnell Essig. bei MPLS spielts keine so grosse Rolle. Weiters ist IPSec oft nicht gleich IPsec,manch Firewallhersteller braut sein eigenes Süppchen und schon kann man sich mit der konfig lange rumspieln wenn man einen "Standard IPSec" Client verwenden will und nicht den (oft lizenzpflichtigen) Client des Herstellers.

CCNA Vlan Trunking, also Semster 3, Modul 9. zB: Während Switch-Ports normalerweise nur einen einzigen VLAN zugewiesen werden, leiten Trunk-Ports standardmäßig Frames von allen VLANs weiter und da mit irgendwelche Siwtches VTP meldungen empfange/weiterleiten etc, gibt ja noch die vtp domäne. ein siwtch kann nur einer solchen zugeordnet werden. im Quiz gibts ein beispiel: Server(s1)-Client(s2)-transparent(s3)-Client(s4) wenn auf s1 ein neues Vlan erstellt wird, dann bekommen nacheinander alle switches die updates, aber nur s2 und s4 arbeiten das neue vlan in ihre database ein. Der transparente muss aber sehr wohl richtig konfigurierte trunkports haben sowie in der domäne sein

hm, wenn dir der unterschied nicht klar ist, dann hast das pdf nicht aufmerksam gelesen ;) rein technisch trennt MPLS welten von IPSec, ganze LAYER liegen da dazwischen... das 2 schneidige Schwert am MPLS ist einfach die providerwartung. Einerseits angenehm, als kunde kann ich wegen jedem problemchen dort anrufen und schon muss ich der provider drum kümmern. normalerweise gehört alles inkl dem router am kundenstandort dem provider. Abe je nach provider, art des problems etc kann das sehr gut oder sehr schlecht funktionieren. Auch gibt je nach provider/setup unterschiedliche auffassungen ob und wie QoS verwirklicht wird, welche Sonderwünsche erfüllt werden,...und es gibt immer irgendwelche sonderwürste weiters ist MPLS einfach irre schnell :) es geht alles ratzfatz übern providerbackbone (meist bindet man ja wichtige standorte per fetter anbindung dran). Liegt eben an der Funktionsweise von MPLS an sich...kann man sich auf wikipedia mal ein wenig einlesen.

da sagen meine unterlagen aber was anderes. Da müsste man ja dann ein neues Vlan das man am server einträgt erst recht manuell noch auf den transparenten switches eintragen. Also ich glaube, das Update geht sehr wohl durch, unabhängig davon welche Vlan auf dem transparenten Switch drauf sind

wobei der transparente vtp meldungen weiterreicht, also ne verbindung: VTP server-transparen-VTP Client würde klappen

MPLS ist zB mal teurer und man sit an einen provider ziemlich fix gebunden da alles über dessen Netz geregelt werden muss. Das kann zB bei Firmene mit Standorten im Ausland sehr kostspielig werden. Mobile Mitarbeiter kann man derzeit garnicht direkt ins MPLS aufnehmen (hier in österreich zumindest), da muss man erst einen "Sprunghop" einrichten mit welchen man ins MPLS kommt. Aber lies dir erst mal das hier durch: http://www.infinigate.de/MPLS_Sonicwall_Paper_090905_final1.pdf da ist eigentlich alles auf einen Blick gut beschrieben,auch wenn da natürlich nicht so ins detail gegangen wird. Fürn Überblick reichts

dann wirst über diese verbindung auch nur ein VLAN drüber bringen ;), ein Cross over Kabel ist so und so von Nöten.

hm, maybe liegts garnicht an der pix sondern an der Konfig bei den clients ? haben die vielleicht wenn sie die VPN verbindung aufbauen 2 Standardgateways drin ?

dann wars wohl marketing brabbel um einen davon abzubringen mehr clients hinter der FW zu schalten als lizensiert sind

genau, und ebensowas soll die SonicWall verhindern bzw. nur 10 aktive user durchlassen können...nur wie zum geier macht sie das ?

ne garnicht, da weiß ich schon warum das althergebrachte IPSec die batschn streckt... es geht mir darum das angeblich eine Sonicwall genau erkennt wie viele user angeschlossen sind, in erster linie anhand der MAC. bei Switchverwendung eben anhand der SessionID und sogar wenn man Geräte per NAt device an sie anschließt. Ich frag mich halt wie letzteres funktioniert.

und gibts da irgendwelche hinweise ? also "standardisiert" ?

Wie kan ein Firewall erkennen ob ein paket auf seinem Weg zu ihr durch ein NAT Gerät verändert wurde ? ich meien jetzt ganz einfach gesehen, nix da VPN, ein ganz einfaches IP Paket

jop, mit der zeichnug weiß ich jetzt wo das Ding sitzt :) THX sh module funkt übrigens nicht

es geht im konkreten fall um einen 7200er :) ich weiß da beim besten willen nicht auswendig in welche reihenefolge da die slots montiert sind und hingehen spielts nicht. via diag sehe ich zB das ein slot vor kurzem getauscht wurde, nun wollt eich wissen welche interfaces das betrifft

Wie kann ich am schnellsten via CLI feststellen in welchem Slot ein bestimmtes interface untergebracht ist ? mit sh diag sehe ich zwar die slot, was da verbaut ist etc, aber nicht wenn ich zB 2 Fast-ethernet (TX-ISL) verbaut habe welche interfaces das dann sind. Ausser hingehen und schaun muss es doch noch ne andere möglichkeit geben :)

aha, also prüft das ding ob eben zB http oder FTP Pakete die da übers interface wandern auch zum Protokoll passen und nicht sosnt irgendwelcehn Unfug treiben. und mit ip inspect...gebe ich an um welceh Art von Verkehr sich das ganze kümmern soll ? ip inspect entscheidet dann quasi selbst welche pakete verworfen werden udn welche nicht

Hm, kann mir jemand vielleicht ganz allgemein bzw kurz und knapp sagen wie Ip inspect arbeitet ? hab zwar ein paar Konfigbeispiele gefunden, das die Inspektion auf Layer 7 basiert, aber wie man damit umgeht nicht so recht. also ip inspect "name" Protokoll und dann das binden am interface, zu was führt das ? blockieren oder zulassen ? passt meine Annahme soweit das ich über ip inspecdtion zb FTP oder telnet verkehr auf irgendwelchen phantasieports blocken könnte ?

poste die konfig am besten direkt rein, denn ich sehe nur: Anhänge, die auf Freischaltung warten

na das waren auch meine google ergebnisse,also use-bia in verbindung mit hsrp :) aber meine frage wäre damit eh schon wieder geklärt. bis ich mich mit hsrp beschäftigen darf, dauerts noch

bei jedem interface steht ja ja nach dem interface/linezustand dieae Hardware Zeile: zB Hardware is BCM1250 Internal MAC, address is 0005.dca7.281a (bia 0005.dca7.281a) dieses bia...was bedeutet das ? angenommen ich würde die MAC Adresse ändern,würde hier noch die "original" MAC stehen ?

aha: Loop Attenuation Differenz in Dezibel (dB) zwischen dem lokal empfangenen Pegel und dem Ausgangspegel am anderen Ende. Transmit Power Lokaler STU-Übertragungspegel. Receiver Gain Gesamtempfängerverstärkung. nur SNR Sampling ist mir noch ein Rätsel...also ausschlaggebend für eine Daumen mal P Leitungsbeurteilng ist Loop Attenuation, nur woher weiß denn das Interface den Ausgangspegel ? Oder kann ich mir die ganzen Werte solang ich sie nocht von beiden seiten her weiß komplett an den Hut stecken ?

Angenommen ich hab einen Cisco Soho oder 1841 mit ensprechenden interface als xDSL modem im betrieb, kann ich irgendwo die Leitungswerte,sprich Dämpfung auslesen ? bei manchen DSL modems gibts sowas aja, mir is schon was von sh dsl irgendwas gesagt worden,das gibts auf meinen Geräten bzw. deren IOS versionen aber nicht. Vermute es ist irgendwas sh atm irgendwas,aber egal was ich da rumprobiere,von Dämpfüngswerten ist da nix zu sehen soda,3.Edit... sh controllers dsl heisst das zauberwort :) aaaaber, hier kommt jetzt folgendes: Last Fail Mode: unknown error status:0xC9 Line rate: 2056 Kbps Framer Sync Status: In Sync Rcv Clock Status: In the Range Loop Attenuation: 7.1 dB Transmit Power: 13.5 dB Receiver Gain: 20.2420 dB SNR Sampling: 29.5050 dB Line-1 status Chipset Version: 0 Firmware Version: R3.0.1 Modem Status: Data, Status 1 Last Fail Mode: Failed during Carrier Detect status:0x1 Line rate: 2056 Kbps Framer Sync Status: In Sync Rcv Clock Status: In the Range Loop Attenuation: 7.6 dB Transmit Power: 13.5 dB Receiver Gain: 21.420 dB SNR Sampling: 29.5050 dB Dying Gasp: Present es handelt sich um ein 4MBit SDSL, denke mal die 2 lines werden 2 VCs sein, nur leider weiß ich nicht was hier jetzt gute oder schlechte Werte sind,da fehlen mir einfach die vergleichsmöglichkeiten. Vor allem, welcher der 4 Werte ist jetzt was ?

na dann weg mit dem BVI interface (zuerst shuten,dann mit no ganz löschen) und gib die 192.168.98.201 wieder dem int vlan 1 und setz hier auch ip nat inside ein. mit sh vlan-switch vorsichtshaklber gucken wo deien fastethernetports grade sind falls es noch immer nicht klappt btw. hat vielleicht jemand ne funktionierende konfig mit so nem BVI interface zur hand bzw. ne erklärung für was man das normalerweise einsetzt ?