collapse

mittels eines Intercom-Trunk mueste es auch gehen (bin mir jetzt nicht 100% sicher) zu lange her sorry

Stell den Port einfach in den Access modus und nicht in den Trunk, dann hat zwar die ganze Kiste das eine V-lan. Aber du kommst mit deinem Testszenario voran. mfg

Koente mal jemand ein/mehrere Visio Dokumente post?! mfg

Installiere einen aktuellen Grafikkarten Treiber

Hallo, welche Tools verwendet ihr um euch die Planung von Firewal Policys zu erleichtern, bzw. eine darauffolgende Checkliste zu bekommen welche man abarbeitet. mfg

Irendwie bin ich da zu spaeter Stunde wohl vom Pfad abgekommen.

+ half duplex

= ) ideal, Wildcards = umgedreht Subnets aufpassen die 0 ist auch als 1 Wert gultig somit ist 255.255.255.0 = 0.0.0.253

Man lerne bitte Subneten und das Licht wird einen erhellen.

Sollte machbar sein =) : access Control lists (aCls) (JuNOS frewall flters) • Port-based ACL (PACL) – Ingress • VLAN-based ACL (VACL) – Ingress and Egress • Router-based ACL (RACL) – Ingress and Egress • ACL entries (ACE) in hardware per system: 7,000 • ACL counter for denied packets • ACL counter for permitted packets • Ability to add/remove/change ACL entries in middle of list (ACL editing) • Layer 2 – L4 ACL • 802.1X port-based • 802.1X multiple supplicants • 802.1X with VLAN assignment • 802.1X with authentication bypass access (based on host MAC address) • 802.1X with VoIP VLAN support • 802.1X dynamic ACL based on RADIUS attributes • 802.1X Supported EAP types: MD5, TLS, TTLS, PEAP • MAC Authentication (local) • Control Plane DoS protection

Hast du das IOS geprueft ob es WCCP kann? Zwar klingt das 12.2.40 Neu kontrolliere zur Sicherheit nochmals mit dem Cisco feature search tool

Traffic Volumen und wie viele Packte/s ist di Frage und nicht wieviele V-lan. Ansonsten Firewalls sind guenstig und Performen gut. Juniper laest gruessen.

Schau dir Bitte nochmals an wie man ACLS baut. Man hat immer eine Ziel Addresse z.b. 8080 und einen Port der Variabel ist. Jener wird random generiert normalerweise 1024< port > 65536twww access-list 101 permit tcp source destination eq port da diese ACL auf IN steht heists wenn ein Packet ankommt welches im Source beliebige Internet ip hat muss jene einen Variabilen Port haben auser du Fixierst es auf der anderen Seite (wird selten Angewandt) und gibst als Zieladdresse deine Provider IP an. access-list 101 permit tcp any deineInetIP eq 8080 access-list 101 permit tcp any deineInetIP eq www fur das Problem mit der gleichen IP Addresse innen wie ausen kann man ein NAT Bauen welches dir im inneren die destination abaendert von Internet ip 8080 auf lokalip 80

Es kann schon sein dass auf dem Client Router auch ein Traffic Shaping aktiviert ist. Muss nicht kann aber, weiters Pruefe ob nicht eine QoS aktiviert ist der dir fur bestimmte Dienste nur ein bestimmtes aufkommen an Traffic zulaest.

bitte lies dir mal das Buch CISCO BCMSN und das Topic "Securing Switch Access" durch, dann solte dir genau die Frage mit dem DHCP snooping geloest sein ...

Tipp alsbald die Packete im Backbone sind sollen sie die Priorisierung behalten (im Regelfall, auser es ist gewollt die Priorisierung zu aendern). Somit ist es fur den 45xx nur wichtig dass er die Packete nicht mit neuen Values besetzt. Im Access bereich hast du es ja Richtig gemacht, denn dort soll man die QoS Values setzen und sonst nirgends (auser die mgn Protocolle der Router, jene laufen eh mit 7).

Guten Nachmittag, hat einer von euch einmal ein Riverbed LAB aufgebaut mit WCC? WCCP - In-Path WCCP - WCCP fals ja kann man mir eine Erklaerung geben wie man dies zum Laufen bekommt mit den Konfigurationseinstellungen aus dem Deployment Guide komme ich nicht weiter.

LINK Bei diesem 3560 - der L3 kann wo findet man das von dir genannte "Routing decissions", ich kann es nicht finden. Danke fur die Hilfe

Bei den L3 Switchen von cisco steht nur eine Forwarding Rate gilt die fur L3 sowie L2 oder nur fur L2 oder nur fur L3 bin aus den Datasheets nicht schlau geworten.

loopback interface mit acls somit wird nur dann eine Last erzeugt wenn auf jene IP zugegriffen wir.d

sh int desc was siehst dort?

Cisco 2960 TTL =) sollte im budget drin sein je nach Verkaufer und einkaufsmenge

Wieso eigentlich 4500 Series? und nicht 35xx?

Inklusive ist jenes welches du beim kauf mitgekauft hast, Alles was darunter ist kann jederZeit aufgespielt werden.

Finde den Teil nicht den du schilderst.