bookweb

Hallo zusammen, vor etwas 18 Monaten habe ich die Prüfung zum ICND1 erfolgreich abgelegt. Durch einen beruflichen Wechsel von der Netzwerk-Administration zur IT-Sicherheit habe ich seither nichts mehr aktiv mit Cisco-Komponenten zu tun, sondern plane diese inzwischen nur noch konzeptionell. Trotzdem würde ich gerne zum CCNA aufsteigen. Ist es sinnvoll, nur die ICND2-Prüfung abzulegen, um nicht den kompletten Stoff des ICND1 im Detail lernen zu müssen, oder werden dennoch Detailfragen zu ICND1-Themen gestellt? Natürlich kommt man ohne die Basics nicht aus, aber wie sieht es mit den Details aus? Vielen Dank und ein sonniges Wochenende, Christian

Hallo zusammen, ich bin gestern Abend bei Anschauen meiner Fotos mit der Windows Live Gallery über die Möglichkeit gestolpert, die Personen zu taggen. Im Gegensatz zu den normalen Bilder-Tags werden die Gesicht-Tags nicht in das Feld "Markierung" der einzelnen Bilder geschrieben. Lässt sich das irgendwie machen oder sind die Tags ausschließlich in der Live Gallery verfügbar? Danke und Gruß Christian

Backbone ist ja nun ein schwammiger Begriff. Wie weit reichen denn deine Kenntnisse im Bereich Cisco Routing und Switching? Was willst du simulieren? Du sagst, du kennst dich mit OS aus, alles Linux und Windows, wie siehts mit Cisco IOS aus? Ansonsten um überhaupt reinzukommen: CCNA-Literatur von Wendell Odom.

- Wieviel Zeit habe ich? 120 Minuten, wenn du Deutscher bist. Als native speaker 90 Minuten. - Was bin ich nach erfolgreicher Ablegung des ICND1s? CCENT

Hallo Wolle, die Kosten für CCENT/ICND1 belaufen sich auf 90 Euro + MWSt. Du hast für die 40 bis 50 Aufgaben 90 Minuten Zeit, wenn du non-native speaker bist, bekommst du einen Bonus von 30 Minuten. Die Aufaben setzen sich zusammen aus Multiple-Choice Fragen, Simulationen ala "Finden Sie den Fehler und beheben Sie ihn" und weiteren aktiven Elementen wie "Ordnen Sie die Protokolle auf der linken Seiten den OSI-Schichten auf der Rechten zu". Die Test-Engine von Boson bereitet aber sehr gut auf diese verschiedenen Fragetypen vor. Wichtig zur Bewertung: du benötigst 804 von 1000 Punkten zum Bestehen der Prüfung. Aus welchen Gründen auch immer beginnt man aber mit bereits 300 Punkten "Startkapital". Gruß Christian

Ist auch meine Erfahrung, die ich letzte Woche machen durfte. Ich hatte mich darauf eingestellt, dass das nicht gehen würde, habs aber mal probiert und siehe da: Hilfe und Vervollständigung liefen. Dafür war ich anfangs etwas überfordert mit einer deutschen Tastatur aber englischer Eingabe. Wo bitte ist / ??? Hat etwas gedauert, bis ich das gefunden hatte.

Ja, es kommen in der ICND1 auch Simulationen dran.

Es gibt zwei Möglichkeiten: a) eine Prüfung 640-802 b) zwei Prüfungen 640-822 (CCENT) + 640-816 (ICND2) Beide Prüfungen zusammen kosten genauso viel wie die 640-802. Da ich aber die 640-822 schon habe, werde ich dann nur die ICND2 machen. Danke für die Info.

Hallo zusammen, ich habe heute erfolgreich die 640-822 abgelegt darf mich nun CCENT schimpfen. Soweit so gut, nur reicht mir das nicht. Ich würde gerne den CCNA in der Tasche haben. Wenn ich nun die 640-816 aka ICND2 absolviere, habe ich dann den CCNA? Oder muss ich dazu explizit die 640-802 ablegen? Die Frage kommt aufgrund folgender Aussage von Cisco auf: Ich frage, weil ich das ganze neben Beruf und berufsbegleitendem Studium mache und daher froh bin, wenn ich den Lernstoff eingrenzen kann. Außerdem kostet die 640-816 nur die Hälfte von der 640-802. Danke! Christian

Hallo Rolf, ich bereit mich gerade mit der englischen Ausgabe des Buches auf den CCENT (am Mittwoch) vor. Das Lernen mit dem Buch geht ganz gut, sie Prüfungs-Software hat zwar nach wie vor einige Fehler, aber grundsätzlich nutzbar. Viele andere Foren-Nutzer haben von der deutschen Ausgabe abgeraten, daher habe ich mich auch für die englische Ausgabe entschieden. Zudem gilt es zu bedenken, dass die Prüfung auch in englischer Sprache durchgeführt wird... Weiterhin kann ich Matt Walkers "CCENT Cisco Certified Entry Networking Technician Study Guide (Exam 640-822)" empfehlen, jedoch kommen die theoretischen Hintergründe etwas kürzer als bei Wendell Odom. Gruß Christian

Du schickst PADI raus, darauf sollten PADO zurückgekommen. Das geschieht aber nicht. Die Ursachen können vielfältig sein. Bist du sicher, dass der Anschluss richtig geschaltet ist und du die korrekten PPP und PPPoE-Einstellungen verwendest? Ist der PVC korrekt? Prüf das bitte mal den Vorgaben, die du vom Provider bekommen hast.

Hat bei euch jeder Zugriff auf die Geräte?

Welche IOS-Version ist drauf und was wurde seit dem letzten erfolgreichen Start des Geräts geändert? Sieht nach einem defekten IOS-Image aus. Wurde das geflasht?

Die einzige Ausgabe ist: c1841-eth#sh debugging Cryptographic Subsystem: Crypto ISAKMP Error debugging is on Crypto Engine Error debugging is on Crypto IPSEC Error debugging is on *Jan 12 09:49:20: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.1.1, src_addr= 10.5.5.5, prot= 1 Könnte dies an unserer ACL auf dem 7301 liegen? access-list 170 permit ip any 192.168.1.0 0.0.0.255

Nimrod ich machen kein NAT in diesme Versuchsaufbau. interface Loopback1 ip vrf forwarding vpngreen ip address 10.5.5.5 255.255.255.255 crypto map cm_L1 end Name Default RD Interfaces vpngreen 100:159 Lo1 Po1.159 Vi3 Vi2 vpnred 100:158 Lo2 Po1.158 Wir haben uns an diesem Beispiel von Cisco orientiert. Leider erfolglos.

Hallo zusammen, wie haben einen Cisco Cluster (7300) bestehend aus A und B. Mit welchem Befehl kann ich erfahren, welcher von beiden der derzeit aktive ist? Danke! Christian – Hat sich auch schon erledigt: show standby brief

Ohne das selbst probiert zu haben, verweise ich mal auf "network weather map", dass auch mit Cacti funktionieren soll. Man kann so ziemlich alles mit Cacti auswerten, es gibt inzwischen sehr viele PlugIns und Templates.

Cacti kann alles, was du willst recht gut.

So, es gab ein Missverständnis: kein 128K sondern nur 64k... Unten die funktionierende Config, fall nochmal jemand ein ähnliches Problem hat. ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname slares ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings enable secret 5 XXX ! no aaa new-model ! ! ! ! ip cef ! ! ! ! ip vrf sdsl description SDSL ! no ip domain lookup ! multilink bundle-name authenticated isdn switch-type basic-net3 isdn leased-line BRI0 ! ! username XXX privilege 15 secret 5 XXX archive log config hidekeys ! ! controller DSL 0 mode atm line-term cpe line-mode 2-wire line-zero dsl-mode shdsl symmetric annex B ignore-error-duration 15 line-rate auto ! ! ! ! interface BRI0 description 64kbit/s-Verbindung ip address 10.192.23.7 255.255.0.0 encapsulation ppp load-interval 30 ppp pap sent-username XXX password 7 XXX ! interface BRI0:1 no ip address shutdown ! interface BRI0:2 no ip address shutdown ! interface ATM0 no ip address no ip route-cache cef no ip route-cache no atm auto-configuration no atm ilmi-keepalive no atm address-registration ! interface ATM0.1 point-to-point no ip redirects no ip route-cache timeout absolute 71582 0 no snmp trap link-status pvc 1/32 pppoe-client dial-pool-number 1 ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 description VLAN1 ip address 10.0.0.1 255.255.255.0 ip tcp adjust-mss 1452 ! interface Dialer1 description 2,3Mbit/s-SDSL-Verbindung ip vrf forwarding sdsl ip address 10.192.23.6 255.255.0.0 no ip redirects ip mtu 1492 encapsulation ppp no ip route-cache cef no ip route-cache ip tcp adjust-mss 1400 load-interval 30 dialer pool 1 dialer idle-timeout 0 dialer enable-timeout 2 dialer hold-queue 100 dialer persistent dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username XXX password 7 XXX ! ip route 0.0.0.0 0.0.0.0 BRI0 ip route vrf sdsl 0.0.0.0 0.0.0.0 Dialer1 ! ! no ip http server no ip http secure-server ! ip sla responder dialer-list 1 protocol ip permit no cdp run ! ! ! ! control-plane ! line con 0 login local no modem enable line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 ! webvpn cef end

sh int bri0 BRI0 is up, line protocol is down Hardware is BRI with S/T interface Description: 128kbit/s-Verbindung Internet address is 10.192.23.7/16 MTU 1500 bytes, BW 64 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP REQsent, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters 00:01:51 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 6/1000/64/0 (size/max total/threshold/drops) Conversations 1/1/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 48 kilobits/sec 30 second input rate 0 bits/sec, 0 packets/sec 30 second output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets sh ip int brie Interface IP-Address OK? Method Status Protocol FastEthernet0 unassigned YES unset up down FastEthernet1 unassigned YES unset up down FastEthernet2 unassigned YES unset up down FastEthernet3 unassigned YES unset up down BRI0 10.192.23.7 YES manual up down BRI0:1 unassigned YES unset administratively down down BRI0:2 unassigned YES unset administratively down down SSLVPN-VIF0 unassigned NO unset up up Vlan1 10.0.0.1 YES manual up down ATM0 unassigned YES manual up up ATM0.1 unassigned YES unset up up Dialer1 10.192.23.6 YES manual up up Virtual-Access1 unassigned YES unset up up sh isdn status Global ISDN Switchtype = basic-net3 ISDN BRI0 interface dsl 0, interface ISDN Switchtype = basic-net3 Layer 1 Status: DEACTIVATED Layer 2 Status: Layer 2 NOT Activated Layer 3 Status: 0 Active Layer 3 Call(s) Active dsl 0 CCBs = 0 The Free Channel Mask: 0x80000003 Total Allocated ISDN CCBs = 0 Ausgabe von debug bri-interface *Jan 6 13:12:10.103: %LINK-5-CHANGED: Interface BRI0, changed state to administratively downu slares.stb-2(config-if)# *Jan 6 13:12:12.859: mc14557x_read_with_retry_spi: retr=0 reply=0 *Jan 6 13:12:12.859: mc14557x_read_with_retry_spi: retr=0 reply=0 *Jan 6 13:12:12.859: BRI0 : Sending Activation to the chip *Jan 6 13:12:12.859: BRI0 : changing state to F4 *Jan 6 13:12:12.859: BRI0 : Starting layer 1 T3 *Jan 6 13:12:12.859: BRI0: mc145574_activate_line - changing to f4 *Jan 6 13:12:13.895: %LINK-3-UPDOWN: Interface BRI0, changed state to down *Jan 6 13:12:20.955: BRI0 : T3 timer expired *Jan 6 13:12:20.955: BRI0 : sm_in_f4 rxinfo =5 *Jan 6 13:12:20.959: BRI0 : Sending PH-DEACTIVATE to layer2 *Jan 6 13:12:20.959: BRI0 : changing state to F3 *Jan 6 13:12:20.959: BRI: disable channel B1 *Jan 6 13:12:20.959: mc14557x_read_with_retry_spi: retr=0 reply=0 *Jan 6 13:12:20.959: BRI: disable channel B2 *Jan 6 13:12:20.959: mc14557x_read_with_retry_spi: retr=0 reply=0

Danke für die schnelle Hilfe, aber mir ist leider noch nicht geholfen. Dann poste ich doch nochmal etwas ausführlicher: Wir haben einen SLA-Poller in einem VPN, der diverse Responder anspricht. Nun ist ein weiterer Responder hinzugekommen, der per SDSL und 128k Leased Line angebunden ist. Beide Leitungen sollen parallel überwacht werden. Auf dem Responder (C878) habe ich eine VRF-Instanz für SDSL konfiguriert. SDSL ist problemlos, das wird bereits überwacht. ISDN funktioniert mit der unten angegebenen Config noch nicht. ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname slares ! boot-start-marker boot-end-marker ! logging message-counter syslog logging buffered 51200 warnings enable secret 5 XXX ! no aaa new-model ! ! dot11 syslog ip source-route ! ! ip cef no ip domain lookup ip vrf sdsl description SDSL ! ! ! isdn switch-type basic-net3 isdn leased-line BRI0 ! ! username XXXX password 7 XXX username XXX privilege 15 secret 5 XXX ! ! ! archive log config hidekeys ! ! controller DSL 0 mode atm dsl-mode shdsl symmetric annex B ignore-error-duration 15 ! ! ! interface BRI0 description 128kbit/s-Verbindung ip address 10.192.23.7 255.255.0.0 load-interval 30 encapsulation ppp load-interval 30 ppp pap sent-username XXX password XXX no shutdown ! ! interface ATM0 no ip address no ip route-cache cef no ip route-cache no atm auto-configuration no atm ilmi-keepalive no atm address-registration no shutdown ! interface ATM0.1 point-to-point no shutdown no ip redirects no ip route-cache timeout absolute 71582 0 pvc 1/32 pppoe-client dial-pool-number 1 ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 description VLAN1 ip address 10.0.0.1 255.255.255.0 ip tcp adjust-mss 1452 ! interface Dialer1 no shutdown description 2,3Mbit/s-SDSL-Verbindung ip vrf forwarding sdsl ip address 10.192.23.6 255.255.0.0 no ip redirects ip mtu 1492 encapsulation ppp no ip route-cache cef no ip route-cache ip tcp adjust-mss 1400 load-interval 30 dialer pool 1 dialer idle-timeout 0 dialer enable-timeout 2 dialer hold-queue 100 dialer persistent dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username XXX password 7 XXX ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 BRI0 no ip http server no ip http secure-server ! ! ip sla responder dialer-list 1 protocol ip permit no cdp run ! ! ! ! control-plane ! ! line con 0 login local no modem enable line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 end

Hallo zusammen, kann bitte jemand eine Konfiguration posten, die einen Cisco 878 BRI0 ans Netz bringt? Es handelt sich um eine ISDN Leased Line, also keine ISDN Dialer. Danke, Christian

Wie ist der Stand?

Es soll schon Provider gegeben haben, die haben "neue", also bisher unbenutzte IP-Ranges von der Ripe bekommen und an die Kunden vergeben. Daraufhin gingen haufenweisen Beschwerden ein, durchaus beliebte Websites seien auf einmal nicht erreichbar. Fehler war nicht erkennbar, nur dass alle Kunden mit dem Problem IP-Adressen aus dem neuen Bereich nutzten und die Zieladressen vom selben Unternehmen betreut werden. Nach Anfrage beim Server-Housing der entsprechenden Websites stellte sich heraus: aus Sicherheitsgründen werden alle IP-Adressen geblockt, die von Ripe als "nicht vergeben" gehandelt werden. Zweimal im Monat wird diese Blacklist mit der Ripe-Datenbank abgeglichen...Nach ein paar Tagen hätte sich das Problem also automatisch gelöst, oder ein Mitarbeiter hätte den IP-Bereich händisch freigeben müssen. Anderer Fall: Die Administratoren eines LAN haben noch nie vom RFC 1918 gehört und verwenden willkürlich Netzadressen in deren lokalen Netzen. Das Netz 217.224.0.0 war also, obwohl eigentlich für Kunden der Telekom reserviert, für WLAN-Drucker verwendet worden. Anfragen von Telekom-Kunden aus dem IP-Bereich wurden vom Router dann nicht wie gewöhnlich wieder ins öffentliche IP-Backbone zurückgeroutet, sondern in das Drucker-Netz des Unternehmens. In beiden Fällen meldeten sich Kunden mit genau dem von dir beschriebenen Symptomen. Und von diesen Stories könnte ich noch einige erzählen... Erster Schritt: Probieren ohne PIX, danach von einem anderen Anschluss beim selben Provider.

Transparent bedeutet, dass der Provider selbst nicht in deinen Datenverkehr eingreift und filtert oder ähnliches. Das hilft aber nur wenig, wenn der Provider, der die Website betreut, in diesem Fall "The Planet" entweder ankommenden Verkehr aus gewissen IP-Ranges blockiert, oder nicht/fehlerhaft zurückroutet. Letzteres passiert leider häufiger mal... Mein Trace sagt ja, dass ich bis zu "The Planet" komme, dann verschwindet mein Paket. Es wäre jetzt also sehr interessant, bei welchem Provider du bist, aus welchem IP-Pool du eine IP hast und wie dein Trace aussieht.