collapse

Ja funktioniert, du kannst auch einen zweiten virtual Router verwenden somit hast du alles komplett getrennt. Ideal fur Multi Tenant loesungen also zwei oder Mehr Kunden auf dem gleichen Geraet mit den gleichen IP Addressen. und zu denen die sagen Hier ist ein CISCO FORUM ...... Cisco ist nicht mehr UP TO DATE A) zu teuer B) zu langsam (performance) C) Anpassungen von Policy's .....

Kein Switching mehr moeglich, das Netz... alles blockiert der Switch war noch mit Console ansprechbar...

8 Stueck im Einsatz, Nach Austausch der Geraete Funktioniert es nun. .... ASIC Probleme? Cisco gab bisher keine Daten raus woran es lag... Nur Fehler in der Serie....

kleiner Tipp: such beim NAT = )

hab eine muss sie suchen =) gruesse edit: no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname <hostname> ! enable secret <enable-secret-password> ! ip subnet-zero no ip domain lookup ! no aaa new-model dot11 syslog ! dot11 ssid <SSID-NAME> authentication open authentication key-management wpa guest-mode wpa-psk ascii <preshared-key> ! username <username-insert> password <password-insert> ! bridge irb ! ! interface Dot11Radio0 no ip address no ip route-cache no shut shutdown ! encryption mode ciphers aes-ccm ! ssid <SSID-NAME> ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 channel 2467 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ! interface FastEthernet0 no ip address no ip route-cache duplex auto speed auto bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled ! interface BVI1 ip address 192.168.2.3 255.255.255.224 no ip route-cache ! ip default-gateway 192.168.2.1 no ip http server no ip http secure-server ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 deny any bridge 1 route ip ! ! ! line con 0 line vty 0 4 session-timeout 5 access-class 1 in login local transport input ssh line vty 5 15 session-timeout 5 access-class 1 in login local transport input ssh !

Cisco Unified Mobile Communicator [Cisco Unified Mobile Communicator] - Cisco Systems der Link bestaetigt dir einige der Fragen genauer. Frage 1: JA ist moeglich. Frage 2: Kann man vom Provider konfigurieren lassen. Oder man verteilt nur die Nummer vom Arbeitsplatz und nicht die Handy Nr. Frage 3: Eingehend auf alle Faelle es wird ja uber den CCM gerouted, ausgehend verstehe ich den Sinn nicht ganz (Kontakt eventuell nicht erreichar?) Frage 4: Genauere erleuterung bitte. (soweit ich das verstehe meinst du wenn anrufe uber den CCM kommen ob du Sie blocken kanst, deffinitiv JA). Ein Kompetenter Partner waere Avodaq jene haben (soweit mir bekant) bereits mobility Loesungen Umgesetzt. avodaq - JUST COMMUNICATE - Cisco Training.

BlueCoat Free Version K9 Web Protection http://www1.k9webprotection.com/aboutk9/product-features.php

falls du die seiten mit telnet <seite> 80 erreichst ists vermutlich ein uebliches MTU Problem ;)

Alternative: Alles mit Routing aufbauen, single point of Failure bleibt dan trozdem der Router / Inet verbindung ... Will heisen: Router: fast 0/1 ip 192.168.1.1/30 fast 0/2 ip 192.168.1.5/30 router eigrp 1 no auto sum network 192.168.1.0/30 network 192.168.1.4/30 Switch 1 int vlan 5 ip 192.168.1.2/30 Interface welches zum router int 0/0 zeigt komt ins vlan 5 int vlan 10 ip 192.168.1.9/30 int vlan 11 - LAN hsrp drauf ip x.x.x.x/24 router eigrp 1 no auto sum network 192.168.1.0/30 network x.x.x.x/24 network 192.168.1.8/30 switch 2 int vlan 6 ip 192.168.1.6/30 Interface welches zum router int 0/0 zeigt komt ins vlan 6 int vlan 10 ip 192.168.1.10/30 int vlan 11 - LAN hsrp drauf ip x.x.x.x/24 router eigrp 1 no auto sum network 192.168.1.4/30 network x.x.x.x/24 network 192.168.1.8/30 Nicht eine Sinvolle Loesung solte aber dein Problem Loesen.

man man complicated boy's machts euch komplizierter wie es ist... 192.168.1.0/24 (hosts) -> Switch -> Fast 0/0 Router 1 Fast 0/1 -> Router -> Switch -> Server Router 1 conft ip access-list LAN_IN permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 deny ip any any ip access-list LAN_OUT permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 deny ip any any ip access-list WAN_IN permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 deny ip any any ip access-list WAN_OUT permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 deny ip any any int fast 0/0 ip access-group LAN_IN ip access-group LAN_OUT int fast 0/1 ip access-group WAN_IN ip access-group WAN_OUT fals du den Zugang noch ein wenig Feiner Granulieren moechtest. ziel nur http (80) permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80 ziel RDP (3389) permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 3389

full konfig damits kein Rate-Spiel gibt. vermutlich hast eh nen Dialer dort bitte pppoe /pppoa user & pw unkentlich machen danke

wie sind die 2 Trunk Ports konfiguriert auf den Jeweiligen Switchen?

SCCP bzw. SIP

wie waers mit 2 neuen 48 Port "Cisco 2960 TTL" Preis sollte irgendwo zwischen 2500 und 4000 Euro liegen. A) managebar B) Uplinks durch Gigabit C) Uplinks eventuell mit port channel auf 2 Gbit/anpassnung D) Troubleshooting duch Zentralisierung erleichtert E) viele Personen haben Know How mit diesen Switchen F)... und und und

also mir waere fur ScreenOS auch nichts bekannt.

hmm wie kommst du jetzt auf Virtualisierung?

Du kauft dir eine Juniper hast 1 Jahr Update Service beinhaltet. Dieser Update Service wird Gultig ab dem Zeitpunkt an dem du dein Produkt bei Juniper registrierst. Alsbald jenes ausgelaufen ist kaufst du dir die Lizenz zum Upgraden. Fur die Deep Package Insepecktion gibts no zusaetzliche Lizenzmodelle. BGP OSPF RIP ist mit ner SSG 5 moeglich.

Wenn ich mich recht errinere irgendwas um die 400 euro

oder ne kleine Juniper die ware noch ne nummer Billiger :) SSG5 LINK zu Juniper SSG5 Specs

Hallo, hat jemand eine NAC oder NAP Loesung im Einsatz? Wie behandelt ihr die Printer. Wie viele V-lans Verwendet ihr? VLans: Secure - Rechner (koente man nochmals unterteilen) Quarantaene Printer Guest Untrust Was fur Kosten sind entsanden? habt ihr die Loesung mit 802.1x gekopellt oder alls out-of-BAND mfg

Fals ihr LANDESK verwendet und die Doku sagt, Broadcast similiar Packet "Magic Packet" .... Probiers aus und du wirst sehen es lauft trozdem. Sogut wie keine Firewall laest dir heutzutage diesen Command per Default zu. Und auch nur Alte Cisco Router haben diese Command per Def eingeschaltet sollte seit der 12.2 auf no stehen. mfg gn8

also die ACLs bringen dir nicht viel da auf einer einzigen IP viele Sites ghosted werden koennen. apache - > virtual Server .... somit auf diesem Wege nicht loesbar. Eventuell einen Proxy, oder direkt auf dem Geraet. + es gibt nochwas was mir zur Zeit nicht aus dem Kopf will xD

Wenn du einen BRI hast und beide Kanaele sind ausgelastet, ist ein weiteres einwaehlen nicht moeglich! mfg

ich wuerde die ip directed broadcasts abschalten "Security Hole"!

Seit wann ist eine 'url' eine IP O_o normalerweise wird hier die url aus der Ubergabe vom post bzw. get ubernommen und jene ist eine URL ..... 2tens. du verrenst dich in ein Problem welches kein Problem ist und welches bereits zu Anfang geloest wurde. DU erstellst dir einen DNS Eintrag und zwar fur die Domain die du Registriert hast xyz.de.vu. Denn jene soll direkt im Netz an die Lokale IP weitergeleitet werden, und der DNS Server soll nicht die Query an einen Root DNS schicken. Denn von jenem wuerde er die PUBLIC IP bekommen. Ich hoffe du hast es nun Verstanden, ansonsten machst du am Besten einen POST in der Windows / DNS Sektion den das ist !KEIN CISCO PROBLEM!