bookweb

Hallo zusammen,

vor etwas 18 Monaten habe ich die Prüfung zum ICND1 erfolgreich abgelegt. Durch einen beruflichen Wechsel von der Netzwerk-Administration zur IT-Sicherheit habe ich seither nichts mehr aktiv mit Cisco-Komponenten zu tun, sondern plane diese inzwischen nur noch konzeptionell. Trotzdem würde ich gerne zum CCNA aufsteigen.

Ist es sinnvoll, nur die ICND2-Prüfung abzulegen, um nicht den kompletten Stoff des ICND1 im Detail lernen zu müssen, oder werden dennoch Detailfragen zu ICND1-Themen gestellt? Natürlich kommt man ohne die Basics nicht aus, aber wie sieht es mit den Details aus?

Vielen Dank und ein sonniges Wochenende,

Christian

Hallo zusammen,

ich bin gestern Abend bei Anschauen meiner Fotos mit der Windows Live Gallery über die Möglichkeit gestolpert, die Personen zu taggen. Im Gegensatz zu den normalen Bilder-Tags werden die Gesicht-Tags nicht in das Feld "Markierung" der einzelnen Bilder geschrieben. Lässt sich das irgendwie machen oder sind die Tags ausschließlich in der Live Gallery verfügbar?

Danke und Gruß

Christian

Backbone ist ja nun ein schwammiger Begriff. Wie weit reichen denn deine Kenntnisse im Bereich Cisco Routing und Switching? Was willst du simulieren? Du sagst, du kennst dich mit OS aus, alles Linux und Windows, wie siehts mit Cisco IOS aus?

Ansonsten um überhaupt reinzukommen: CCNA-Literatur von Wendell Odom.

- Wieviel Zeit habe ich?

120 Minuten, wenn du Deutscher bist. Als native speaker 90 Minuten.

- Was bin ich nach erfolgreicher Ablegung des ICND1s?

CCENT

Hallo Wolle,

die Kosten für CCENT/ICND1 belaufen sich auf 90 Euro + MWSt.

Du hast für die 40 bis 50 Aufgaben 90 Minuten Zeit, wenn du non-native speaker bist, bekommst du einen Bonus von 30 Minuten.

Die Aufaben setzen sich zusammen aus Multiple-Choice Fragen, Simulationen ala "Finden Sie den Fehler und beheben Sie ihn" und weiteren aktiven Elementen wie "Ordnen Sie die Protokolle auf der linken Seiten den OSI-Schichten auf der Rechten zu".

Die Test-Engine von Boson bereitet aber sehr gut auf diese verschiedenen Fragetypen vor.

Wichtig zur Bewertung: du benötigst 804 von 1000 Punkten zum Bestehen der Prüfung. Aus welchen Gründen auch immer beginnt man aber mit bereits 300 Punkten "Startkapital".

Gruß

Christian

Ist auch meine Erfahrung, die ich letzte Woche machen durfte. Ich hatte mich darauf eingestellt, dass das nicht gehen würde, habs aber mal probiert und siehe da: Hilfe und Vervollständigung liefen. Dafür war ich anfangs etwas überfordert mit einer deutschen Tastatur aber englischer Eingabe. Wo bitte ist / ??? Hat etwas gedauert, bis ich das gefunden hatte.

Ja, es kommen in der ICND1 auch Simulationen dran.

Es gibt zwei Möglichkeiten:

a) eine Prüfung 640-802

b) zwei Prüfungen 640-822 (CCENT) + 640-816 (ICND2)

Beide Prüfungen zusammen kosten genauso viel wie die 640-802.

Da ich aber die 640-822 schon habe, werde ich dann nur die ICND2 machen.

Danke für die Info.

Hallo zusammen,

ich habe heute erfolgreich die 640-822 abgelegt darf mich nun CCENT schimpfen. Soweit so gut, nur reicht mir das nicht. Ich würde gerne den CCNA in der Tasche haben. Wenn ich nun die 640-816 aka ICND2 absolviere, habe ich dann den CCNA? Oder muss ich dazu explizit die 640-802 ablegen?

Die Frage kommt aufgrund folgender Aussage von Cisco auf:

Candidates can prepare for this exam by taking the Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0 and the Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 courses

Ich frage, weil ich das ganze neben Beruf und berufsbegleitendem Studium mache und daher froh bin, wenn ich den Lernstoff eingrenzen kann. Außerdem kostet die 640-816 nur die Hälfte von der 640-802.

Danke!

Christian

Hallo Rolf,

ich bereit mich gerade mit der englischen Ausgabe des Buches auf den CCENT (am Mittwoch) vor. Das Lernen mit dem Buch geht ganz gut, sie Prüfungs-Software hat zwar nach wie vor einige Fehler, aber grundsätzlich nutzbar. Viele andere Foren-Nutzer haben von der deutschen Ausgabe abgeraten, daher habe ich mich auch für die englische Ausgabe entschieden. Zudem gilt es zu bedenken, dass die Prüfung auch in englischer Sprache durchgeführt wird...

Weiterhin kann ich Matt Walkers "CCENT Cisco Certified Entry Networking Technician

Study Guide (Exam 640-822)" empfehlen, jedoch kommen die theoretischen Hintergründe etwas kürzer als bei Wendell Odom.

Gruß

Christian

Du schickst PADI raus, darauf sollten PADO zurückgekommen. Das geschieht aber nicht. Die Ursachen können vielfältig sein. Bist du sicher, dass der Anschluss richtig geschaltet ist und du die korrekten PPP und PPPoE-Einstellungen verwendest? Ist der PVC korrekt? Prüf das bitte mal den Vorgaben, die du vom Provider bekommen hast.

Hat bei euch jeder Zugriff auf die Geräte?

Welche IOS-Version ist drauf und was wurde seit dem letzten erfolgreichen Start des Geräts geändert?

Sieht nach einem defekten IOS-Image aus. Wurde das geflasht?

Die einzige Ausgabe ist:

c1841-eth#sh debugging 
Cryptographic Subsystem:
 Crypto ISAKMP Error debugging is on
 Crypto Engine Error debugging is on
 Crypto IPSEC Error debugging is on

*Jan 12 09:49:20: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet.
       (ip) vrf/dest_addr= /192.168.1.1, src_addr= 10.5.5.5, prot= 1

Könnte dies an unserer ACL auf dem 7301 liegen?

access-list 170 permit ip any 192.168.1.0 0.0.0.255

Nimrod ich machen kein NAT in diesme Versuchsaufbau.

interface Loopback1
ip vrf forwarding vpngreen
ip address 10.5.5.5 255.255.255.255
crypto map cm_L1
end

 Name                             Default RD          Interfaces
 vpngreen                         100:159             Lo1
                                                      Po1.159
                                                      Vi3
                                                      Vi2
 vpnred                           100:158             Lo2
                                                      Po1.158

Wir haben uns an diesem Beispiel von Cisco orientiert. Leider erfolglos.

Hallo zusammen,

wie haben einen Cisco Cluster (7300) bestehend aus A und B. Mit welchem Befehl kann ich erfahren, welcher von beiden der derzeit aktive ist?

Danke!

Christian

–

Hat sich auch schon erledigt:

show standby brief

Ohne das selbst probiert zu haben, verweise ich mal auf "network weather map", dass auch mit Cacti funktionieren soll.

Man kann so ziemlich alles mit Cacti auswerten, es gibt inzwischen sehr viele PlugIns und Templates.

Cacti kann alles, was du willst recht gut.

So, es gab ein Missverständnis: kein 128K sondern nur 64k...

Unten die funktionierende Config, fall nochmal jemand ein ähnliches Problem hat.

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname slares
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 XXX
!
no aaa new-model
!
!
! 
!         
ip cef
!
!
!
!
ip vrf sdsl
description SDSL
!
no ip domain lookup
!
multilink bundle-name authenticated
isdn switch-type basic-net3
isdn leased-line BRI0
!
!
username XXX privilege 15 secret 5 XXX
archive
log config
 hidekeys
!
!
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
ignore-error-duration  15
line-rate auto
!
!
!
!
interface BRI0
description 64kbit/s-Verbindung
ip address 10.192.23.7 255.255.0.0
encapsulation ppp
load-interval 30
ppp pap sent-username XXX password 7 XXX
!
interface BRI0:1
no ip address
shutdown
!         
interface BRI0:2
no ip address
shutdown
!
interface ATM0
no ip address
no ip route-cache cef
no ip route-cache
no atm auto-configuration
no atm ilmi-keepalive
no atm address-registration
!
interface ATM0.1 point-to-point
no ip redirects
no ip route-cache
timeout absolute 71582 0
no snmp trap link-status
pvc 1/32 
 pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!         
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description VLAN1
ip address 10.0.0.1 255.255.255.0
ip tcp adjust-mss 1452
!
interface Dialer1
description 2,3Mbit/s-SDSL-Verbindung
ip vrf forwarding sdsl
ip address 10.192.23.6 255.255.0.0
no ip redirects
ip mtu 1492
encapsulation ppp
no ip route-cache cef
no ip route-cache
ip tcp adjust-mss 1400
load-interval 30
dialer pool 1
dialer idle-timeout 0
dialer enable-timeout 2
dialer hold-queue 100
dialer persistent
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username XXX password 7 XXX
!
ip route 0.0.0.0 0.0.0.0 BRI0
ip route vrf sdsl 0.0.0.0 0.0.0.0 Dialer1
!
!
no ip http server
no ip http secure-server
!
ip sla responder
dialer-list 1 protocol ip permit
no cdp run
!
!
!         
!
control-plane
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
!
webvpn cef
end

sh int bri0 
BRI0 is up, line protocol is down 
 Hardware is BRI with S/T interface
 Description: 128kbit/s-Verbindung
 Internet address is 10.192.23.7/16
 MTU 1500 bytes, BW 64 Kbit/sec, DLY 20000 usec, 
    reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation PPP, LCP REQsent, loopback not set
 Keepalive set (10 sec)
 Last input never, output never, output hang never
 Last clearing of "show interface" counters 00:01:51
 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: weighted fair
 Output queue: 6/1000/64/0 (size/max total/threshold/drops) 
    Conversations  1/1/16 (active/max active/max total)
    Reserved Conversations 0/0 (allocated/max allocated)
    Available Bandwidth 48 kilobits/sec
 30 second input rate 0 bits/sec, 0 packets/sec
 30 second output rate 0 bits/sec, 0 packets/sec
    0 packets input, 0 bytes, 0 no buffer
    Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    0 packets output, 0 bytes, 0 underruns
    0 output errors, 0 collisions, 2 interface resets

sh ip int brie
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0              unassigned      YES unset  up                    down    
FastEthernet1              unassigned      YES unset  up                    down    
FastEthernet2              unassigned      YES unset  up                    down    
FastEthernet3              unassigned      YES unset  up                    down    
BRI0                       10.192.23.7     YES manual up                    down    
BRI0:1                     unassigned      YES unset  administratively down down    
BRI0:2                     unassigned      YES unset  administratively down down    
SSLVPN-VIF0                unassigned      NO  unset  up                    up      
Vlan1                      10.0.0.1        YES manual up                    down    
ATM0                       unassigned      YES manual up                    up      
ATM0.1                     unassigned      YES unset  up                    up      
Dialer1                    10.192.23.6     YES manual up                    up      
Virtual-Access1            unassigned      YES unset  up                    up 

sh isdn status 
Global ISDN Switchtype = basic-net3
ISDN BRI0 interface
       dsl 0, interface ISDN Switchtype = basic-net3
   Layer 1 Status:
       DEACTIVATED
   Layer 2 Status:
       Layer 2 NOT Activated
   Layer 3 Status:
       0 Active Layer 3 Call(s)
   Active dsl 0 CCBs = 0
   The Free Channel Mask:  0x80000003
   Total Allocated ISDN CCBs = 0

Ausgabe von debug bri-interface

*Jan  6 13:12:10.103: %LINK-5-CHANGED: Interface BRI0, changed state to administratively downu
slares.stb-2(config-if)#
*Jan  6 13:12:12.859: mc14557x_read_with_retry_spi: retr=0 reply=0

*Jan  6 13:12:12.859: mc14557x_read_with_retry_spi: retr=0 reply=0

*Jan  6 13:12:12.859: BRI0 : Sending Activation to the chip
*Jan  6 13:12:12.859: BRI0 : changing state to F4
*Jan  6 13:12:12.859: BRI0 : Starting layer 1 T3 
*Jan  6 13:12:12.859: BRI0: mc145574_activate_line - changing to f4
*Jan  6 13:12:13.895: %LINK-3-UPDOWN: Interface BRI0, changed state to down
*Jan  6 13:12:20.955: BRI0 : T3 timer expired 
*Jan  6 13:12:20.955: BRI0 : sm_in_f4 rxinfo =5

*Jan  6 13:12:20.959: BRI0 : Sending PH-DEACTIVATE to layer2
*Jan  6 13:12:20.959: BRI0 : changing state to F3
*Jan  6 13:12:20.959: BRI: disable channel B1 
*Jan  6 13:12:20.959: mc14557x_read_with_retry_spi: retr=0 reply=0

*Jan  6 13:12:20.959: BRI: disable channel B2 
*Jan  6 13:12:20.959: mc14557x_read_with_retry_spi: retr=0 reply=0

Danke für die schnelle Hilfe, aber mir ist leider noch nicht geholfen.

Dann poste ich doch nochmal etwas ausführlicher: Wir haben einen SLA-Poller in einem VPN, der diverse Responder anspricht. Nun ist ein weiterer Responder hinzugekommen, der per SDSL und 128k Leased Line angebunden ist. Beide Leitungen sollen parallel überwacht werden. Auf dem Responder (C878) habe ich eine VRF-Instanz für SDSL konfiguriert.

SDSL ist problemlos, das wird bereits überwacht. ISDN funktioniert mit der unten angegebenen Config noch nicht.

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname slares
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200 warnings
enable secret 5 XXX
!
no aaa new-model
!
!
dot11 syslog
ip source-route
!
!         
ip cef
no ip domain lookup
ip vrf sdsl
description SDSL
!
!
!
isdn switch-type basic-net3
isdn leased-line BRI0
!
!
username XXXX password 7 XXX
username XXX privilege 15 secret 5 XXX
! 
!
!
archive
log config
 hidekeys
!
!
controller DSL 0
mode atm 
dsl-mode shdsl symmetric annex B
ignore-error-duration 15
!
!
!
interface BRI0
description 128kbit/s-Verbindung
ip address 10.192.23.7 255.255.0.0
load-interval 30
encapsulation ppp
load-interval 30
ppp pap sent-username XXX password XXX
no shutdown
!
!
interface ATM0
no ip address
no ip route-cache cef
no ip route-cache
no atm auto-configuration
no atm ilmi-keepalive
no atm address-registration
no shutdown
!
interface ATM0.1 point-to-point
no shutdown
no ip redirects
no ip route-cache
timeout absolute 71582 0
pvc 1/32 
 pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!         
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description VLAN1
ip address 10.0.0.1 255.255.255.0
ip tcp adjust-mss 1452
!
interface Dialer1
no shutdown
description 2,3Mbit/s-SDSL-Verbindung
ip vrf forwarding sdsl
ip address 10.192.23.6 255.255.0.0
no ip redirects
ip mtu 1492
encapsulation ppp
no ip route-cache cef
no ip route-cache
ip tcp adjust-mss 1400
load-interval 30
dialer pool 1
dialer idle-timeout 0
dialer enable-timeout 2
dialer hold-queue 100
dialer persistent
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username XXX password 7 XXX
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 BRI0
no ip http server
no ip http secure-server
!
!
ip sla responder
dialer-list 1 protocol ip permit
no cdp run

!
!
!         
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end

Hallo zusammen,

kann bitte jemand eine Konfiguration posten, die einen Cisco 878 BRI0 ans Netz bringt? Es handelt sich um eine ISDN Leased Line, also keine ISDN Dialer.

Danke,

Christian

Wie ist der Stand?

Es soll schon Provider gegeben haben, die haben "neue", also bisher unbenutzte IP-Ranges von der Ripe bekommen und an die Kunden vergeben. Daraufhin gingen haufenweisen Beschwerden ein, durchaus beliebte Websites seien auf einmal nicht erreichbar. Fehler war nicht erkennbar, nur dass alle Kunden mit dem Problem IP-Adressen aus dem neuen Bereich nutzten und die Zieladressen vom selben Unternehmen betreut werden. Nach Anfrage beim Server-Housing der entsprechenden Websites stellte sich heraus: aus Sicherheitsgründen werden alle IP-Adressen geblockt, die von Ripe als "nicht vergeben" gehandelt werden. Zweimal im Monat wird diese Blacklist mit der Ripe-Datenbank abgeglichen...Nach ein paar Tagen hätte sich das Problem also automatisch gelöst, oder ein Mitarbeiter hätte den IP-Bereich händisch freigeben müssen.

Anderer Fall: Die Administratoren eines LAN haben noch nie vom RFC 1918 gehört und verwenden willkürlich Netzadressen in deren lokalen Netzen. Das Netz 217.224.0.0 war also, obwohl eigentlich für Kunden der Telekom reserviert, für WLAN-Drucker verwendet worden. Anfragen von Telekom-Kunden aus dem IP-Bereich wurden vom Router dann nicht wie gewöhnlich wieder ins öffentliche IP-Backbone zurückgeroutet, sondern in das Drucker-Netz des Unternehmens.

In beiden Fällen meldeten sich Kunden mit genau dem von dir beschriebenen Symptomen.

Und von diesen Stories könnte ich noch einige erzählen...

Erster Schritt: Probieren ohne PIX, danach von einem anderen Anschluss beim selben Provider.

Transparent bedeutet, dass der Provider selbst nicht in deinen Datenverkehr eingreift und filtert oder ähnliches. Das hilft aber nur wenig, wenn der Provider, der die Website betreut, in diesem Fall "The Planet" entweder ankommenden Verkehr aus gewissen IP-Ranges blockiert, oder nicht/fehlerhaft zurückroutet. Letzteres passiert leider häufiger mal...

Mein Trace sagt ja, dass ich bis zu "The Planet" komme, dann verschwindet mein Paket. Es wäre jetzt also sehr interessant, bei welchem Provider du bist, aus welchem IP-Pool du eine IP hast und wie dein Trace aussieht.