collapse
-
Gesamte Inhalte
158 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von collapse
-
-
Kein Switching mehr moeglich, das Netz... alles blockiert der Switch war noch mit Console ansprechbar...
-
8 Stueck im Einsatz, Nach Austausch der Geraete Funktioniert es nun. .... ASIC Probleme? Cisco gab bisher keine Daten raus woran es lag... Nur Fehler in der Serie....
-
kleiner Tipp:
such beim NAT = )
-
hab eine muss sie suchen =)
gruesse
edit:
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname <hostname>
!
enable secret <enable-secret-password>
!
ip subnet-zero
no ip domain lookup
!
no aaa new-model
dot11 syslog
!
dot11 ssid <SSID-NAME>
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii <preshared-key>
!
username <username-insert> password <password-insert>
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
no shut shutdown
!
encryption mode ciphers aes-ccm
!
ssid <SSID-NAME>
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2467
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 192.168.2.3 255.255.255.224
no ip route-cache
!
ip default-gateway 192.168.2.1
no ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny any
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
session-timeout 5
access-class 1 in
login local
transport input ssh
line vty 5 15
session-timeout 5
access-class 1 in
login local
transport input ssh
!
-
Cisco Unified Mobile Communicator [Cisco Unified Mobile Communicator] - Cisco Systems
der Link bestaetigt dir einige der Fragen genauer.
Frage 1: JA ist moeglich.
Frage 2: Kann man vom Provider konfigurieren lassen. Oder man verteilt nur die Nummer vom Arbeitsplatz und nicht die Handy Nr.
Frage 3: Eingehend auf alle Faelle es wird ja uber den CCM gerouted, ausgehend verstehe ich den Sinn nicht ganz (Kontakt eventuell nicht erreichar?)
Frage 4: Genauere erleuterung bitte. (soweit ich das verstehe meinst du wenn anrufe uber den CCM kommen ob du Sie blocken kanst, deffinitiv JA).
Ein Kompetenter Partner waere Avodaq jene haben (soweit mir bekant) bereits mobility Loesungen Umgesetzt.
-
-
falls du die seiten mit telnet <seite> 80
erreichst ists vermutlich ein uebliches MTU Problem ;)
-
Alternative: Alles mit Routing aufbauen, single point of Failure bleibt dan trozdem der Router / Inet verbindung ...
Will heisen:
Router:
fast 0/1
ip 192.168.1.1/30
fast 0/2
ip 192.168.1.5/30
router eigrp 1
no auto sum
network 192.168.1.0/30
network 192.168.1.4/30
Switch 1
int vlan 5
ip 192.168.1.2/30
Interface welches zum router int 0/0 zeigt komt ins vlan 5
int vlan 10
ip 192.168.1.9/30
int vlan 11 - LAN
hsrp drauf
ip x.x.x.x/24
router eigrp 1
no auto sum
network 192.168.1.0/30
network x.x.x.x/24
network 192.168.1.8/30
switch 2
int vlan 6
ip 192.168.1.6/30
Interface welches zum router int 0/0 zeigt komt ins vlan 6
int vlan 10
ip 192.168.1.10/30
int vlan 11 - LAN
hsrp drauf
ip x.x.x.x/24
router eigrp 1
no auto sum
network 192.168.1.4/30
network x.x.x.x/24
network 192.168.1.8/30
Nicht eine Sinvolle Loesung solte aber dein Problem Loesen.
-
man man complicated boy's machts euch komplizierter wie es ist...
192.168.1.0/24 (hosts) -> Switch -> Fast 0/0 Router 1 Fast 0/1 -> Router -> Switch -> Server
Router 1
conft
ip access-list LAN_IN
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
deny ip any any
ip access-list LAN_OUT
permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
deny ip any any
ip access-list WAN_IN
permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
deny ip any any
ip access-list WAN_OUT
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
deny ip any any
int fast 0/0
ip access-group LAN_IN
ip access-group LAN_OUT
int fast 0/1
ip access-group WAN_IN
ip access-group WAN_OUT
fals du den Zugang noch ein wenig Feiner Granulieren moechtest.
ziel nur http (80)
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80
ziel RDP (3389)
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 3389
-
full konfig damits kein Rate-Spiel gibt.
vermutlich hast eh nen Dialer dort bitte pppoe /pppoa user & pw unkentlich machen
danke
-
wie sind die 2 Trunk Ports konfiguriert auf den Jeweiligen Switchen?
-
SCCP bzw. SIP
-
wie waers mit 2 neuen 48 Port "Cisco 2960 TTL" Preis sollte irgendwo zwischen 2500 und 4000 Euro liegen.
A) managebar
B) Uplinks durch Gigabit
C) Uplinks eventuell mit port channel auf 2 Gbit/anpassnung
D) Troubleshooting duch Zentralisierung erleichtert
E) viele Personen haben Know How mit diesen Switchen
F)... und und und
-
also mir waere fur ScreenOS auch nichts bekannt.
-
nur das hier ungleich schwerer wird mit dem virtualisieren :) wüsste nur was von JUNOS in VMWare, aber nix von ScreenOS.
hmm wie kommst du jetzt auf Virtualisierung?
-
Du kauft dir eine Juniper hast 1 Jahr Update Service beinhaltet.
Dieser Update Service wird Gultig ab dem Zeitpunkt an dem du dein Produkt bei Juniper registrierst.
Alsbald jenes ausgelaufen ist kaufst du dir die Lizenz zum Upgraden.
Fur die Deep Package Insepecktion gibts no zusaetzliche Lizenzmodelle.
BGP OSPF RIP ist mit ner SSG 5 moeglich.
-
Wenn ich mich recht errinere irgendwas um die 400 euro
-
-
Hallo,
hat jemand eine NAC oder NAP Loesung im Einsatz?
Wie behandelt ihr die Printer.
Wie viele V-lans Verwendet ihr?
VLans:
Secure - Rechner (koente man nochmals unterteilen)
Quarantaene
Printer
Guest
Untrust
Was fur Kosten sind entsanden?
habt ihr die Loesung mit 802.1x gekopellt oder alls out-of-BAND
mfg
-
Fals ihr LANDESK verwendet und die Doku sagt, Broadcast similiar Packet "Magic Packet" .... Probiers aus und du wirst sehen es lauft trozdem. Sogut wie keine Firewall laest dir heutzutage diesen Command per Default zu. Und auch nur Alte Cisco Router haben diese Command per Def eingeschaltet sollte seit der 12.2 auf no stehen.
mfg
gn8
-
also die ACLs bringen dir nicht viel da auf einer einzigen IP viele Sites ghosted werden koennen.
apache - > virtual Server ....
somit auf diesem Wege nicht loesbar. Eventuell einen Proxy, oder direkt auf dem Geraet.
+ es gibt nochwas was mir zur Zeit nicht aus dem Kopf will xD
-
Wenn du einen BRI hast und beide Kanaele sind ausgelastet, ist ein weiteres einwaehlen nicht moeglich!
mfg
-
ich wuerde die ip directed broadcasts abschalten "Security Hole"!
-
Seit wann ist eine 'url' eine IP O_o normalerweise wird hier die url aus der Ubergabe vom post bzw. get ubernommen und jene ist eine URL .....
2tens. du verrenst dich in ein Problem welches kein Problem ist und welches bereits zu Anfang geloest wurde.
DU erstellst dir einen DNS Eintrag und zwar fur die Domain die du Registriert hast xyz.de.vu.
Denn jene soll direkt im Netz an die Lokale IP weitergeleitet werden, und der DNS Server soll nicht die Query an einen Root DNS schicken. Denn von jenem wuerde er die PUBLIC IP bekommen.
Ich hoffe du hast es nun Verstanden, ansonsten machst du am Besten einen POST in der Windows / DNS Sektion den das ist !KEIN CISCO PROBLEM!
Juniper SSG 140 2x SDSL nutzen
in Cisco Forum — Allgemein
Geschrieben
Ja funktioniert, du kannst auch einen zweiten virtual Router verwenden somit hast du alles komplett getrennt.
Ideal fur Multi Tenant loesungen also
zwei oder Mehr Kunden auf dem gleichen Geraet mit den gleichen IP Addressen.
und zu denen die sagen Hier ist ein CISCO FORUM ......
Cisco ist nicht mehr UP TO DATE
A) zu teuer
B) zu langsam (performance)
C) Anpassungen von Policy's .....