-
Gesamte Inhalte
1.960 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Otaku19
-
IPSec-Tunnel (Site-To-Site) mit Cisco 876
Otaku19 antwortete auf ein Thema von MaikUnger in: Cisco Forum — Allgemein
es wird oft auch irgendwas automatisch eingetragen wenn man per CLI arrbeitet,allerdings sidn dei Einträge dann auch sinnvoll. zB wenn man nen ntp server einträgt komtm automatisch auch ntp clock-period -
Unterschied MPLS gegen IP-SEC?
Otaku19 antwortete auf ein Thema von pastors in: Cisco Forum — Allgemein
jop, mein alter brötchengeber hat intern auch alels per MPLS geregelt gehabt,allerdings sind das dann schon ziemlich grosse,teure aber auch dementsprechend perfomante Backbones gewesen. ich kenn sonst eigentlich keine Firma die sowas intern verwendet...aber gut, bin noch nciht weit rumgekommen. Das mit den überlappenden Adressen ist natürlich ne feine Sache, grade für nen grossen provider mit vielen Kunden. Da könntenalle MPLS Kunden exakt die gleiche interne Struktur haben und es trotzdem wurst, is eh als im entsprechenden vrf drin. Auch die Linknetze zu den Kundenroutern kann man immer wieder verwenden, natürlich nicht die gleichen im selben vrf. Denek aber pastors gehts mehr um die Kundensicht des ganzen. Overhead und son Kram warn gutes stichwort.wenn die Leitung von IPSec "Teilnehmern" nicht so toll ist, dann ist auch mit IPSec ganz schnell Essig. bei MPLS spielts keine so grosse Rolle. Weiters ist IPSec oft nicht gleich IPsec,manch Firewallhersteller braut sein eigenes Süppchen und schon kann man sich mit der konfig lange rumspieln wenn man einen "Standard IPSec" Client verwenden will und nicht den (oft lizenzpflichtigen) Client des Herstellers. -
Grundsatzfrage zu Trunks und VTP
Otaku19 antwortete auf ein Thema von whiggy in: Cisco Forum — Allgemein
CCNA Vlan Trunking, also Semster 3, Modul 9. zB: Während Switch-Ports normalerweise nur einen einzigen VLAN zugewiesen werden, leiten Trunk-Ports standardmäßig Frames von allen VLANs weiter und da mit irgendwelche Siwtches VTP meldungen empfange/weiterleiten etc, gibt ja noch die vtp domäne. ein siwtch kann nur einer solchen zugeordnet werden. im Quiz gibts ein beispiel: Server(s1)-Client(s2)-transparent(s3)-Client(s4) wenn auf s1 ein neues Vlan erstellt wird, dann bekommen nacheinander alle switches die updates, aber nur s2 und s4 arbeiten das neue vlan in ihre database ein. Der transparente muss aber sehr wohl richtig konfigurierte trunkports haben sowie in der domäne sein -
Unterschied MPLS gegen IP-SEC?
Otaku19 antwortete auf ein Thema von pastors in: Cisco Forum — Allgemein
hm, wenn dir der unterschied nicht klar ist, dann hast das pdf nicht aufmerksam gelesen ;) rein technisch trennt MPLS welten von IPSec, ganze LAYER liegen da dazwischen... das 2 schneidige Schwert am MPLS ist einfach die providerwartung. Einerseits angenehm, als kunde kann ich wegen jedem problemchen dort anrufen und schon muss ich der provider drum kümmern. normalerweise gehört alles inkl dem router am kundenstandort dem provider. Abe je nach provider, art des problems etc kann das sehr gut oder sehr schlecht funktionieren. Auch gibt je nach provider/setup unterschiedliche auffassungen ob und wie QoS verwirklicht wird, welche Sonderwünsche erfüllt werden,...und es gibt immer irgendwelche sonderwürste weiters ist MPLS einfach irre schnell :) es geht alles ratzfatz übern providerbackbone (meist bindet man ja wichtige standorte per fetter anbindung dran). Liegt eben an der Funktionsweise von MPLS an sich...kann man sich auf wikipedia mal ein wenig einlesen. -
Grundsatzfrage zu Trunks und VTP
Otaku19 antwortete auf ein Thema von whiggy in: Cisco Forum — Allgemein
da sagen meine unterlagen aber was anderes. Da müsste man ja dann ein neues Vlan das man am server einträgt erst recht manuell noch auf den transparenten switches eintragen. Also ich glaube, das Update geht sehr wohl durch, unabhängig davon welche Vlan auf dem transparenten Switch drauf sind -
Grundsatzfrage zu Trunks und VTP
Otaku19 antwortete auf ein Thema von whiggy in: Cisco Forum — Allgemein
wobei der transparente vtp meldungen weiterreicht, also ne verbindung: VTP server-transparen-VTP Client würde klappen -
Unterschied MPLS gegen IP-SEC?
Otaku19 antwortete auf ein Thema von pastors in: Cisco Forum — Allgemein
MPLS ist zB mal teurer und man sit an einen provider ziemlich fix gebunden da alles über dessen Netz geregelt werden muss. Das kann zB bei Firmene mit Standorten im Ausland sehr kostspielig werden. Mobile Mitarbeiter kann man derzeit garnicht direkt ins MPLS aufnehmen (hier in österreich zumindest), da muss man erst einen "Sprunghop" einrichten mit welchen man ins MPLS kommt. Aber lies dir erst mal das hier durch: http://www.infinigate.de/MPLS_Sonicwall_Paper_090905_final1.pdf da ist eigentlich alles auf einen Blick gut beschrieben,auch wenn da natürlich nicht so ins detail gegangen wird. Fürn Überblick reichts -
Grundsatzfrage zu Trunks und VTP
Otaku19 antwortete auf ein Thema von whiggy in: Cisco Forum — Allgemein
dann wirst über diese verbindung auch nur ein VLAN drüber bringen ;), ein Cross over Kabel ist so und so von Nöten. -
Pix 501 WAN-Zugriff trotz VPN-Tunnel
Otaku19 antwortete auf ein Thema von Ramtho in: Cisco Forum — Allgemein
hm, maybe liegts garnicht an der pix sondern an der Konfig bei den clients ? haben die vielleicht wenn sie die VPN verbindung aufbauen 2 Standardgateways drin ? -
welches "Flag" ist bei NAT gesetzt ?
Otaku19 antwortete auf ein Thema von Otaku19 in: Cisco Forum — Allgemein
dann wars wohl marketing brabbel um einen davon abzubringen mehr clients hinter der FW zu schalten als lizensiert sind -
welches "Flag" ist bei NAT gesetzt ?
Otaku19 antwortete auf ein Thema von Otaku19 in: Cisco Forum — Allgemein
genau, und ebensowas soll die SonicWall verhindern bzw. nur 10 aktive user durchlassen können...nur wie zum geier macht sie das ? -
welches "Flag" ist bei NAT gesetzt ?
Otaku19 antwortete auf ein Thema von Otaku19 in: Cisco Forum — Allgemein
ne garnicht, da weiß ich schon warum das althergebrachte IPSec die batschn streckt... es geht mir darum das angeblich eine Sonicwall genau erkennt wie viele user angeschlossen sind, in erster linie anhand der MAC. bei Switchverwendung eben anhand der SessionID und sogar wenn man Geräte per NAt device an sie anschließt. Ich frag mich halt wie letzteres funktioniert. -
welches "Flag" ist bei NAT gesetzt ?
Otaku19 antwortete auf ein Thema von Otaku19 in: Cisco Forum — Allgemein
und gibts da irgendwelche hinweise ? also "standardisiert" ? -
Wie kan ein Firewall erkennen ob ein paket auf seinem Weg zu ihr durch ein NAT Gerät verändert wurde ? ich meien jetzt ganz einfach gesehen, nix da VPN, ein ganz einfaches IP Paket
-
Wie feststellen welches if in welchem Slot ?
Otaku19 antwortete auf ein Thema von Otaku19 in: Cisco Forum — Allgemein
jop, mit der zeichnug weiß ich jetzt wo das Ding sitzt :) THX sh module funkt übrigens nicht -
Wie feststellen welches if in welchem Slot ?
Otaku19 antwortete auf ein Thema von Otaku19 in: Cisco Forum — Allgemein
es geht im konkreten fall um einen 7200er :) ich weiß da beim besten willen nicht auswendig in welche reihenefolge da die slots montiert sind und hingehen spielts nicht. via diag sehe ich zB das ein slot vor kurzem getauscht wurde, nun wollt eich wissen welche interfaces das betrifft -
Wie feststellen welches if in welchem Slot ?
Otaku19 hat einem Thema erstellt in: Cisco Forum — Allgemein
Wie kann ich am schnellsten via CLI feststellen in welchem Slot ein bestimmtes interface untergebracht ist ? mit sh diag sehe ich zwar die slot, was da verbaut ist etc, aber nicht wenn ich zB 2 Fast-ethernet (TX-ISL) verbaut habe welche interfaces das dann sind. Ausser hingehen und schaun muss es doch noch ne andere möglichkeit geben :) -
Probleme mit http / Grundlagen ip-inspect
Otaku19 antwortete auf ein Thema von Whistleblower in: Cisco Forum — Allgemein
aha, also prüft das ding ob eben zB http oder FTP Pakete die da übers interface wandern auch zum Protokoll passen und nicht sosnt irgendwelcehn Unfug treiben. und mit ip inspect...gebe ich an um welceh Art von Verkehr sich das ganze kümmern soll ? ip inspect entscheidet dann quasi selbst welche pakete verworfen werden udn welche nicht -
Probleme mit http / Grundlagen ip-inspect
Otaku19 antwortete auf ein Thema von Whistleblower in: Cisco Forum — Allgemein
Hm, kann mir jemand vielleicht ganz allgemein bzw kurz und knapp sagen wie Ip inspect arbeitet ? hab zwar ein paar Konfigbeispiele gefunden, das die Inspektion auf Layer 7 basiert, aber wie man damit umgeht nicht so recht. also ip inspect "name" Protokoll und dann das binden am interface, zu was führt das ? blockieren oder zulassen ? passt meine Annahme soweit das ich über ip inspecdtion zb FTP oder telnet verkehr auf irgendwelchen phantasieports blocken könnte ? -
poste die konfig am besten direkt rein, denn ich sehe nur: Anhänge, die auf Freischaltung warten
-
na das waren auch meine google ergebnisse,also use-bia in verbindung mit hsrp :) aber meine frage wäre damit eh schon wieder geklärt. bis ich mich mit hsrp beschäftigen darf, dauerts noch
-
bei jedem interface steht ja ja nach dem interface/linezustand dieae Hardware Zeile: zB Hardware is BCM1250 Internal MAC, address is 0005.dca7.281a (bia 0005.dca7.281a) dieses bia...was bedeutet das ? angenommen ich würde die MAC Adresse ändern,würde hier noch die "original" MAC stehen ?
-
aha: Loop Attenuation Differenz in Dezibel (dB) zwischen dem lokal empfangenen Pegel und dem Ausgangspegel am anderen Ende. Transmit Power Lokaler STU-Übertragungspegel. Receiver Gain Gesamtempfängerverstärkung. nur SNR Sampling ist mir noch ein Rätsel...also ausschlaggebend für eine Daumen mal P Leitungsbeurteilng ist Loop Attenuation, nur woher weiß denn das Interface den Ausgangspegel ? Oder kann ich mir die ganzen Werte solang ich sie nocht von beiden seiten her weiß komplett an den Hut stecken ?
-
Angenommen ich hab einen Cisco Soho oder 1841 mit ensprechenden interface als xDSL modem im betrieb, kann ich irgendwo die Leitungswerte,sprich Dämpfung auslesen ? bei manchen DSL modems gibts sowas aja, mir is schon was von sh dsl irgendwas gesagt worden,das gibts auf meinen Geräten bzw. deren IOS versionen aber nicht. Vermute es ist irgendwas sh atm irgendwas,aber egal was ich da rumprobiere,von Dämpfüngswerten ist da nix zu sehen soda,3.Edit... sh controllers dsl heisst das zauberwort :) aaaaber, hier kommt jetzt folgendes: Last Fail Mode: unknown error status:0xC9 Line rate: 2056 Kbps Framer Sync Status: In Sync Rcv Clock Status: In the Range Loop Attenuation: 7.1 dB Transmit Power: 13.5 dB Receiver Gain: 20.2420 dB SNR Sampling: 29.5050 dB Line-1 status Chipset Version: 0 Firmware Version: R3.0.1 Modem Status: Data, Status 1 Last Fail Mode: Failed during Carrier Detect status:0x1 Line rate: 2056 Kbps Framer Sync Status: In Sync Rcv Clock Status: In the Range Loop Attenuation: 7.6 dB Transmit Power: 13.5 dB Receiver Gain: 21.420 dB SNR Sampling: 29.5050 dB Dying Gasp: Present es handelt sich um ein 4MBit SDSL, denke mal die 2 lines werden 2 VCs sein, nur leider weiß ich nicht was hier jetzt gute oder schlechte Werte sind,da fehlen mir einfach die vergleichsmöglichkeiten. Vor allem, welcher der 4 Werte ist jetzt was ?
-
na dann weg mit dem BVI interface (zuerst shuten,dann mit no ganz löschen) und gib die 192.168.98.201 wieder dem int vlan 1 und setz hier auch ip nat inside ein. mit sh vlan-switch vorsichtshaklber gucken wo deien fastethernetports grade sind falls es noch immer nicht klappt btw. hat vielleicht jemand ne funktionierende konfig mit so nem BVI interface zur hand bzw. ne erklärung für was man das normalerweise einsetzt ?