ThorstenWilli

Ja der Router is ja nur so ein "Billigteil" und kein Catalyst 3550 wo man was einstellen

kann. Ich würde gerne z.B über DameWare mini remote control auf meinen PC zugreifen.

Gibt es keine möglichkeit die Pakete so zu adressieren das der Router Sie weiterleitet. Ich weiß ja immerhin alle IP-Adressen.

MfG

Thorsten

Hallo erst mal,

Ich würde gerne von meinem Notebook aus (Standort Trier) bei mir zu Hause

auf den PC zugreifen. Da ich zu Hause auch DSL habe und dort ein Speedport W501V Router

(Billigtei von der Telekom) vor hängt kann ich den Rechner ja nicht pingen.

Wie ist es jetzt möglich das ich von Trier aus über den Router daheim auf meinen PC zugreifen kann.

Ich weiß die IP-Adresse die mein Router im Internet hat und ich weiß auch die IP-Adresse die mein PC vom Router hat.

Ich bedanke mich schon mal für eure Bemühungen und Antworten

Mfg

Thorsten

Hallo

Ich hab ein Problem mit nem Cisco Router der 800 Serie.

Wenn ich bei dem Cisco 828 an einen der vier Ethernet-Ports

ein Lan Kabel anschließe leuchtet sie normal auf, fängt aber

nach ca. 10 Sekunden an zu blinken. Laut PC ist die

Verbindung noch da. Die Schnittstelle ist aber tot.

Was kann das denn sein? Blitzschlag?

MfG

Thorsten

Hallo erst mal.

Ich hab zwei 3550 auf denen insgesammt 5 VLAN laufen. Die Switches sin über Glasfaser miteinander verbunden. Auf Switch 1 sind alle VLAN's definiert. Auf diesem Switch laufen auch 5 dhcp-server:

v500 174.168.50.0-255

v600 174.168.60.0-255

v700 174.168.70.0-255

v800 174.168.80.0-255

v900 174.168.90.0-255

Stecke ich jetzt nen host in Switch 1 ein, bekommt er immer die richtige Adresse. Stecke ich nen host auf Switch 2 ein bekommt er nur die richtige Adresse wenn ich ihn auf nen port von vlan 500 einstecke. bei 800 und 900 klappts nicht. Kann mir einer mal sagen wo das Problem sein könnte?

MfG

Thorsten

Hi

Lad dier den TCPMP Player runter.

Einfach TCPMP googeln. Das Tool ist gratis und

spielt echt alles ab!

MfG

Thorsten

Schönen guten,

Ich weiß, dass das hier ein Cisco Forum ist, habe aber trotzdem mal ne abweichende Frage:

Ich hab zwei Cisco 3550 48x Kupfer 2x Gig Lan Glasfaser. Auf denen laufen verschiedenste VLAN's. Jetzt möchte ich diese zwei Switche über einen BATM Titan T4 mit Glasfaser verbinden. Ich hab keine Ahnung wie ich mich auf das Gerät aufschalten soll, oder was ich dann da eingeben muss. Kann mir irgendeiner, irgendwie weiter helfen? (Anleitung als pdf etc. oder ne Kurzeinweisung ? ).

Danke schon mal für alles was mir irgendwie weiter helfen kann.

MfG

Thorsten

Hi

Ist ja im Prinzip auch egal.

Ich hab's hin bekommen.

MfG

Klinkhammer

Hi

Wenn du das Standartwissen nennst was ja jeder haben muss, dann solltest du wissen das jedes VLAN oder der PC ein Standartgateway haben muss, damit überhaupt bekannt ist wohin der Router routen soll. Da ich den DHCP im Switch laufen hab sind diese auch da definiert (und nicht am PC).

MfG

Thorsten

Haha jetzt kommt mal ein Problem

1. Switch Catalyst 3550

VLAN500 ip -> 174.168.50.2 Gateway 174.168.50.2

VLAN600 ip -> 174.168.60.2 Gateway 174.168.60.2

VLAN700 ip -> 174.168.70.2 Gateway 174.168.70.2

2. Switch Catalyst 3550

VLAN500 ip -> 174.168.50.3 Gateway 174.168.50.3

VLAN800 ip -> 174.168.80.2 Gateway 174.168.80.2

VLAN900 ip -> 174.168.90.2 Gateway 174.168.90.2

Verbunden über Gbig module die Einstellungen sind bei beiden gleich:

switchport trunk encapsulation dot1q

switchport mode dynamic desirable

bandwidth 10000000

Wie sollten die IP-Adressen der beiden vlans500 sein ?

Was muss ich einstellen damit ich aus jedem VLAN erst mal jedes VLAN erreichen kann ?

Gibt es denn keinen Befehl der das routen zwichen den VLANs verbietet außer über ne ACL dann das vlan 900 erlaubt

MfG

Thorsten

Hi,

Ich hab dann doch noch mal ne Frage:

Ich hab jetzt drei VLANs: 500, 600 und 700.

Vlan 500 soll master VLAN sein, d.h. kann in jedes andere vlan routen -> funktioniert

Vlan 600 und 700 sollen nur Zugriff auf vlan 900 haben in denen die Server stehen.

Wie könnte ich das verwirklichen ohne ne riesige ACL zu schreiben um dort für 600 und 700 alle Dienste zu verbieten? Durch das InterVLAN Routing (hab ich eingestellt) kann alles in jedes VLAN geroutet werden. Wie gasagt soll das aber nur bei VLAN500 der Fall sein. Alle anderen VLANs sollen nur in VLAN900 kommen!

MfG

Thorsten

Hi,

Das ist doch mal ne Aussage die wars***einlich sogar ein DAU verstehen müsste.

Nee war echt hilfreich. Ich denke das hilft bei der weiteren Erstellung von ACL's.

Vielmals merci

MfG

Thorsten

Hi

Das mit dem MSDNAA ist ech mal ne klasse Idee.

Vielen dank für den Hinweis, so etwas sagt einem ja keiner.

MfG

Thorsten

Morgen,

Wollte nur mal allen en juten Tach wünschen.

Bin neu hier, kann nur sagen -> Super Board

MfG

Thorsten

Hi,

Eigentlich steht alles Wissenswerte auf der Seite :

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122s/122snwft/release/122s18/gtrtlimt.htm#wp1027177

Hat was mit QoS -> Quality of Service und Dos -> Denial of Service zu tun.

MfG

Thorsten

Morgen,

Ok vielen Dank für eure Hilfe, es funktioniert jetzt. Ne kurze Frage hab ich trotzdem noch :

Ich mache nen ping von dem Rechner 174.168.60.11 aus dem VLAN 600 heraus ins VLAN 500 herein zur Adresse 174.168.50.12. Warum muss ich dann auf dem Interface VLAN 600 die access-group auf in stellen, ich will ja den Verkehr der aus VLAN600 geht begrenzen. Ich meine es klappt so, aber wo ist denn da die logische Denkweise? Kann mir das mal einer in kurzen Worten erklähren.

Wär ich sehr dankbar für.

MfG

Thorsten

Jepp

Also ich hab folgende ACL geschrieben

Extended IP access list 160

permit icmp 174.168.60.0 0.0.0.255 host 174.168.50.12

permit ip 174.168.60.0 0.0.0.255 host 174.168.50.12

deny ip any any

deny icmp any any

dan auf vlan600:

acces-group 160 out

Trotzdem kann ich dann kein ping mehr von 174.168.60.11 an 174.168.50.12 senden

( Zeitüberschreitung der Anforderung)

Warum klappt das nicht ein ping ist doch icmp

MfG

Thorsten

Hi,

Ich hab noch ne acl geschrieben die lautet:

- deny icmp any any log

- deny ip any any log

trozdem kann ich noch alles pingen!

Da stimmt doch was nicht!

MfG

Thorsten

Mahlzeit,

Mal wieder ein Problem.

Ich hab nen 3550 48 Kupfer 2 GBIC IOS 12.1(22)EA1a.

Port 1-16 VLAN500 174.168.50.2 DHCP Pool 174.168.50.10 - 254

Port 17-32 VLAN600 174.168.60.2 DHCP Pool 174.168.60.10 - 254

Port 33-48 VLAN700 174.168.70.2 DHCP Pool 174.168.70.10 - 254

Routen zwichen den einzelnen Netzwerken klappt auch mitlerweile.

Nun will ich aber das ich nur von VLAN500 auf alle anderen komme aber nicht

anders herum.

Meine ACL: permit 174.168.50.0, wildcard bits 0.0.0.255

deny any

somit sollte das doch klappen. Oder ?

Auf jeden Fall kann ich noch alle von überall aus Pingen!

Ist das jetzt richtig oder wie sieht ne vernünftige ACL aus?

MfG

Thorsten

Hi,

Sorry hast recht ein wr mem oder copy ru star sollte man schon noch vor nem restart machen.

MfG

Thorsten

Hi

Super Geil!!!!!

Es funktioniert vielen Dank für eure Hilfe.

Meld mich bald bestimmt wieder!

MfG

Thorsten

Also

Ich glaub die ACL kann man raus lassen weil sie ja nur den Verkehr aus dem Vlan 1 erlaubt.

Muss ich denn eine schreiben für den Verkehr von Vlan 500 in Vlan 600 zu erlauben ?

- Wenn man bei den Hosts ipconfig /all macht, steht kein Gateway da. Wie kann ich diesem denn ein Gaweway automatisch zuordnen ? Ich hab ja als default Gateway im Switch 174.168.0.1 eingestellt. Bei den Hosts kann ich ja kein default Gateway einstellen da die IP's automatisch vergeben werden.

- Aus VLAN 500 wird mir ein DHCP mit der IP 174.168.10.2 angezeigt

- Aus VLAN 600 wird mir ein DHCP mit der IP 174.168.20.2 angezeigt

- Ich denke das liegt daran wie ich die Pools definiert haben bzw welche Adressen ich ausgeschlossen habe.

- Ich kann mit nem Host im vlan 500 mit der IP 174.168.10.11-254 (IP vom DHCP) das Vlan 500 mit der IP 174.168.10.0 anpingen, den DHCP mit der 2 am Ende auch.

- Ich kann mit nem Host im vlan 600 mit der IP 174.168.20.11-254 (IP vom DHCP) das Vlan 600 mit der IP 174.168.20.0 anpingen, den DHCP mit der 2 am Ende auch.

Hier nochmal ne kurze Übersicht vielleicht seht ihr da nen Fehler:

VLAN 500: IP 174.168.10.2 DHCP 174.168.10.2 POOL 174.168.10.11-254 ausgeschlossen sind die ersten 10 Adressen

VLAN 600: IP 174.168.20.2 DHCP 174.168.20.2 POOL 174.168.20.11-254 ausgeschlossen sind die ersten 10 Adressen

VLAN 1 IP 174.168.0.2 kein DHCP kein POOL nur ein Host zum Management über CMS angeschlossen

- Komisch ist das die IP's der DHCP = der IP's der VLAN's ist

- Selber hab ich aber den DHCP's keine IP zugewiesen

- die Konfig ist immer noch die von Seite 1

Danke schon mal für deine ganzen Bemühungen und Zitate

MfG

Thorsten

PS: Das mit den ganzen Quote's ist mir echt mal ein bischen zu aufwendig :D

Hi

Also meine Config von dem Switch steht auf der ersten Seite in diesem Forum ganz unten.

- Da sieht man das jedes VLAN ne IP hat

- Standart Gateway wird vom Switch vergeben weil ich ja zwei DHCP's auf dem Switch am laufen hab

- Leider routet der Switch nicht automatisch zwichen den VLANS

- Den DHCP im Switch kann ich pingen

- Das eigene VLAN auch jadoch keines der anderen VLAN's

- Ja alle VLAN's wurden mit no shutdown hochgefahren bzw siehe Seite 1 unten im Forum

- Was ich immer noch komisch finde ist, dass wenn man eine IP-Route eingegeben hat, diese nicht unter show ip route als statisch wieder zu finden ist.

MfG

Thorsten

Hi

Bei Cisco steht INTER-VLAN wird ab Standard Multilayer Image (SMI) - Cisco IOS Software Release 12.1(11)EA1 and later unterstützt auf meinem Switch ist Version 12.1(22)EA1a müsste also klappen.

von Wordo

Dafuer gibts ja dann ACL's

 

An example is the 3550. The switch receives a packet, determines that the packet belongs to another VLAN, and sends the packet to the appropriate port on the other VLAN.

[/Quote]

 

Wie sollte denn dann eine solche ACL aussehen damit es klappt ?

 

MfG

Thorsten

Hi,

Das ist ein vollwertiger L3 Switch. Er unterstützt ja auch INTER-VLAN-Routing. Nur

wie man das in meinem Fall einrichtet steht leider nicht bei der Anleitung von Cisco.

Aber irgendwie sollte man das doch hin bekommen.

MfG

Thorsten