lexus
-
Gesamte Inhalte
32 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von lexus
-
-
Wer gerne Putty nutzt, es gibt auch Putty Connection Manager
Der ist aber noch sehr buggy...
-
Ich kann dir 2 Institute nennen:
TEACH IT AG Konrad-Zuse-Str. 5 66115 Saarbrücken Telefon: (0681) 76180030 Telefax: (0681) 76180033 CCNA Tests nur Freitags
Bond Software Am Horech 4 66578 Schiffweiler 06821 91275-0 CCNA Tests jeden Tag.
Ich selbst habe meinen CCNA bei Bond Software gemacht. Ging sehr problemlos...
Habe einfach Freitags mittags angerufen, Voucher eingelöst, per Kreditkarte den Rest bezahlt und Montags um 10:00 den Test begonnen.
Es gibt bestimmt noch einige mehr, aber das waren halt die beiden, die ich von einem Bekannten genannt bekommen habe...
-
Hi,
wie oben schon erwähnt ist interface range das Feature, das du suchst.
Mit interface range macro <name> kannst du dir auch deine eigenen "Portgruppen" zusammenstellen.
Habe ich hier gefunden:
Networking Blog Interface range macro
Gruß,
Lexus
-
HAllo deltaMinus,
wenn ich das richtig sehe verwechselst du etwas
Weiss’ irgendjemand ob der von Cisco eingesetzte "Strataflash" auch in anderen Bereichen verbaut wird?Flash ist nicht gleich Memory...
Gruß,
L.
-
Hallo,
aktiviere bitte mal "ip cef" und versuch's dann mal wieder.
Gruß,
Lexus
-
bringt aber genau nix, da kann man gleich die richtigen DNS Adressen weiterreichen. Wenn ich schon DNS am Router laufen habe, dann wenn ich einige hosts lokal auflösen will.
hab den sinn vom relaying eh noch nie verstanden
Ich auch nicht...
Aber digidoc wollte genau das, was der von mir gepostete Konfigurationsausschnitt bewirkt ;)
-
Du mußt den Router ja nicht als vollständigen DNS mit eigenen Zonen und allem Schnick-Schnack laufen lassen. Einfaches Forwarding genügt.
Die ISR können das glaub ich schon mit dem base Image. Bei dem 2611XM musst du mal schauen, ob dein IOS das kann:
ip domain-lookup
ip domain name company.com
ip name-server 195.50.140.252
ip dns server
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.200
dns-server 192.168.1.200
.
-
Die Antwort ist relativ einfach:
Leider gar nicht
SNMP-Abfragen sind sehr CPU-lastig. Und Netzwerkkomponenten haben nun mal nicht die dicksten CPUs...
-
Folgende debugs sollten uns der Lösung näher bringen.
Erstmal nur:
debug pppoe packet
debug pppoe events
Du solltest dann sehen, ob du nur PPPoE Pakete sendest oder auch welche empfängst. Wenn du beides siehst, paßt der PVC.
Dann folgende Debugs, um die Authentifizierung zu überprüfen:
debug ppp authentication
debug ppp negotiation
Wenn du nicht klar kommst, poste mal die Debugs hier.
-
Hallo,
ich würde dir auch vorschlagen dein VPN über GRE-Tunnels zu realisieren.
Ist wesentlich einfacher einzurichten und du hast den Vorteil, das du ein virtuelles Interface hast, das (fast) ohne Einschränkungen am Routing teilnehmen kann. Dafür wirst du in vielen Fällen sehr dankbar sein ;-)
Hier findest du ein paar Infos, was man mit GRE so anstellen kann:
GRE tunneling with IPSec encryption
Using EIGRP with IPSEC encrypted GRE tunnels
Bridging across GRE tunnels (experimental)
Gibt auch sonst noch ein paar informative Beiträge auf der Website...
Ich kann dir aber leider nicht sagen, ob GRE auf der Cat65xx Plattform unterstützt wird.
Mfg
Lexus
-
Hi,
um den telnet/ssh-Zugriff auf die Devices nur auf bestimmte Clients einzuschränken, kannst du so vorgehen:
access-list 1 permit <erlaute IP1>
access-list 1 permit <erlaute IP2>
.
.
access-list 1 deny any
line vty 0 4
access-class 1 in
Mfg
Lexus
-
-
Hallo,
danke für die Antworten.
Ich werde, sobald ich Zeit habe, eine Neuinstallation durchführen.
Ich bin mir zwar sicher, das das System nach der Grundinstallation viren-/trojaner-frei war.
Aber der momentane Umstand ist mir unheimlich...
Mfg
-
Hallo,
das Problem bezieht sich auf mein Wirts-Betriebsystem WinXP mit SP3.
Das Phänomen habe ich aber auch schon vor der VMWare-Installation bemerkt.
In welchem Modus hast Du die virtuelle NIC?zur Vollständigkeit:
Ich betreibe die NIC im bridged-mode.
Mfg
-
Hi,
jeder Ping ins Internet (egal welche IP) zeigt 1ms an
Beim traceroute werden die "realen" Werte ausgespuckt.
Genau das kommt mir ja suspekt vor.
Mfg
-
Hallo,
ich kenne mich zwar nicht mit der PIX aus.
Aber beim IOS gibt es seit einiger Zeit den Befehl:
configure replace
Dadurch werden die Konfigurationen nicht gemerged.
Die eingespielte Konfiguration ersetzt so die running-config
Mfg
A.
-
Hallo,
danke für die Antworten.
Was ihr sagt ist beides richtig. Solche Laufzeiten bin ich von ADSL-Anschlüssen (FastPath, sowie Interleaving) ebenfalls gewohnt....
Dies war auch bei meiner vorherigen WinXP SP2 Installation so.
Nur seitdem ich WinXP mit SP3 neu installiert habe ist dir RTT immer 1ms.
Und das ist schlichtweg falsch.
Unter meinem parallel installierten Linux (auf dem selben Laptop), aber auch auf installierten VM-Ware-Maschinen, die auf dem selben Laptop testweise laufen wird mir ein durchaus nomaler Wert von duchschnittlich 53 ms angezeigt.
Daher erneut meine Frage (auch wenn es sich doof anhört):
Gibt es irgendwelche Änderungen in SP3, die ein "cachen" von Pings (ICMP) bewirken und kann man es ggf. abschalten?
Mfg
-
Hallo Zusammen,
ich habe seit kurzem auf meinem Laptop Windows XP mit SP3 installiert.
Wenn ich jetzt eine beliebige Seite im Internet (hier 141.1.1.1) anpinge, will mir Windows weismachen, das die Round-Trip-Time bei 1ms liegt.
Ich hänge an einem DSL-Anschluss, der bei meiner vorherigen Installation (WinXP SP2) und meinem parallel-installierten Debian eine RTT von ca. 56ms liegt.
Jetzt meine Frage:
Gibt es seit WinXP SP3 einen Mechanismus, der ICMP (oder auch andere Protokolle) cached ???
Danke im voraus
Mfg
A.
C:\>ping 141.1.1.1 Ping wird ausgeführt für 141.1.1.1 mit 32 Bytes Daten: Antwort von 141.1.1.1: Bytes=32 Zeit=1ms TTL=54 Antwort von 141.1.1.1: Bytes=32 Zeit=1ms TTL=54 Antwort von 141.1.1.1: Bytes=32 Zeit=4ms TTL=54 Antwort von 141.1.1.1: Bytes=32 Zeit=9ms TTL=54 Ping-Statistik für 141.1.1.1: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 1ms, Maximum = 9ms, Mittelwert = 3ms C:\> C:\>
-
Hallo,
kannst du mal bitte ein "sh run" des betroffenen Interfaces testen.
So wie es aussieht ist auf dem Port "bpduguard" aktiviert.
Du versucht vermutlich dort einen Switch anschliessen der am STP teilnehmen will.
Bei eingeschalteten bpduguard geht der Port in Status "err-disabled", wenn er BPDUs sieht.
Mfg
-
Hallo,
wie du richtig erwähnt hast müsstest du bei der beschrieben Vorgehensweise den Router auf Werkseinstellungen zurücksetzen.
Es gäbe noch die Alternative ein "copy startup-config running-config" zu machen. Doch dabei würden beide Konfigurationen ebenfalls nur gemerged.
Eine bessere Möglichkeit wäre folgender Befehl:
"configure replace nvram:startup-config"
Hierbei wird die running-config wirklich ersetzt.
Den Befehl gibts bei "älteren" IOS jedoch leider noch nicht.
Wäre aber auf deinem Testgerät durchaus einen Versuch wert.
Mfg
-
Hallo,
ich glaubs dir ja. Allerdings habe ich dir doch einen anderen Befehl genannt, den du bisher nicht erwähnt hast.
Hi,versuch mal, ob der Router den Befehl "duplex auto" auf dem Interface unterstützt.
Mfg
Alex
Poste mal bitte den Output, wenn du auf dem Interface den Befehl "duplex auto" eingibst (nicht auto-duplex, den gab's sowieso noch nie)
Mfg
-
Hi,
versuch mal, ob der Router den Befehl "duplex auto" auf dem Interface unterstützt.
Mfg
Alex
-
Hallo Thomas,
meiner Meinung nach ist es nicht möglich, den Remote-User ins interne LAN zu "integrieren", denn ein IP-Subnetz kann ja nur auf einem Interface des Routers. Sonst würde Routing in der bekannten Form ja auch nicht funktionieren.
Hätte ich dem VPN Client vielleicht eine IP Adresse in einem anderen Netz geben sollen?Ja.
Diese wird mittels pat auf etwa 5 Clients aufgeteilt, wobei diese in 2 VLANs gesplittet sind. Jedes VLAN hat Zugriff aufs Inet, nicht jedoch auf das andere VLAN. Soweit sogut.Diese Aussage lässt mich vermuten, das du ja anscheinend ACLs auf deinem Router konfiguriert hast. Die müssten natürlich überprüft und ggf. um den neuen Dial-IN-Pool erweitert werden.
Mfg
-
Hallo,
mach mal ein "no ntp clock-period 7184088".
Nicht, das das irgendwie mal manuell gesetzt wurde.
Desweiteren würde ich mal "ntp source <Interface>" setzen.
Nimm aber auf jeden Fall ein Interface, bei dem du überprüft hast, das es von NTP-Server IP-mäßig erreicht werden kann.
Mfg
Cisco 2960 mit offenen Ports 25 und 110
in Cisco Forum — Allgemein
Geschrieben
Was sagt denn "telnet localhost 25" oder "telnet localhost 110" ?