zimbo123

danke, hin und wieder muß man auch mal Schwein haben. :D

Hallo, ich habe am Freitag endlich die CCNA-Prüfung erfolgreich absolviert. Ich fand die Prüfung sehr schwer, hatte zum Glück nur 1 Lab. Am Ende hatte ich dann 887 Punkte, zwar relativ knapp aber bestanden ist bestanden. :D Happy weekend noch. Gruß Zimbo

Hi, ich habe mich vor einigen tagen an denn ccna getraut, leider 828 von 849 pts erricht ist natürlich ärgerlich, ich habe ein paar fragen, bei denen ich mir nicht sicher war, vielleicht könnt ihr mir helfen. 1.) vorteile von vlan's? meine antwort wäre - mehr sicherheit - verteilung der broadcast 2.) rip version 2, wie wird die metric berechnet? - hop count wie bei rip version 1? 3.) config register x2142, was bedeutet das? 4.) wenn der "runs" zähler im ethernet-interface steigt, was hat das für ursachen? danke für die hilfe gruss zimbo

Hi Mr. Oiso, danke für die Antwort. Sorry, war ein typfehler, die Frage muss wie folgt lauten: During the initial discovery process, link-state routing protocols can flood the network with LSAs. What two factors determine if this flooding noticeably degrades performance? (Choose two) A) available bandwith B) number of hops between routers c) number of routers exchanging LSAs D) number of links in link-state database E) number of routers in the network as a whole Meine Meinung nach A,C Danke. Gruß Zimbo

Hallo, ich habe etwas in meinen Unterlagen gelernt, habe aber ein paar Übungsfragen entdeckt, die meiner Meinung nach nicht ganz richtig sind. Wäre für Eure hilfe sehr dankbar 1.) How do link-state routers devlop and maintain full knowledge of the network router as well as how they interconnect? A) by exchanging links B) by exchanging link states c) by exchanging link-state databases D) by exchanging link-state advertisements Ich denke das das D ist, bin mir aber überhaupt nicht sicher 2.) What process is greatly speeded up by the triggered exchange of LSAs? A) stability b) notfication C) convergence D) initial discovery Meine Antwort lautet C 3.) During the initial discovery process, link-state routing protocols can flood the network with LSAs. What wo factors determine if this flooding noticeably degrades performance? (Choose two) A) available bandwith B) number of hops between routers c) number of routers exchanging LSAs D) number of links in link-state database E) number of routers in the network as a whole Meine Meinung nach A,C 4.) What are the two adavantages of link-state routing protocols over static routing or dsitance vector routing protocols? (Choose two) A) timed updates B) tiggered updates c) faster convergence D) slower convergence E) better in smaller, less complictated networks Meiner Meinung nach B,C Danke für Eure Hilfe. Gruß Zimbo

wo kann man da was für die CCNA-Prüfung runterladen? finde den link leider nicht. vielen dank.

ich glaube ich habe mich falsch ausgedrückt. wir haben eine win2k-domäne, jeder client hat beide DC's als DNS-server eingetragen. 192.168.x.x z.b., dieser DNS-Server soll durch 192.168.y.y ersetzt werden. damit man nicht die turnschuhe in die hand nehmen muss, um 250 pcs abzuklappern, würde ich das gerne über eine GPO lösen. wir haben leider aufgrund unseres alten erp-system, welches in der ablösung ist, leider statische IP-adressen. kann man die DNS-server-einträge per GPO ändern?

das weiss ich, wir haben aber leider statische IP-Adressen, sorry, das habe ich vergessen zu schreiben.

Hallo, gibt es in einer 2k-Domäne eine GPO, mit der man den vorhandenen DNS-Server im Client durch einen anderen ersetzen kann? Habe schon überall gesucht aber bisher nichts gefunden. Danke Gruß Zimbo

sh int dial1 zeigt folgendes: Dialer1 is up, line protocol is up (spoofing) Hardware is Unknown Internet address is 217.95.57.144/32 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) DTR is pulsed for 1 seconds on reset Interface is bound to Vi1 Last input never, output never, output hang never Last clearing of "show interface" counters 02:49:52 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 42 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 2093 packets input, 103628 bytes 1959 packets output, 135668 bytes Bound to: Virtual-Access1 is up, line protocol is up Hardware is Virtual Access interface MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: IPCP PPPoE vaccess, cloned from Dialer1 Vaccess status 0x44, loopback not set Keepalive set (10 sec) Interface is bound to Di1 (Encapsulation PPP) Last input 00:00:07, output never, output hang never Last clearing of "show interface" counters 00:06:12 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 20 packets input, 803 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 20 packets output, 949 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Vom PC im Netzwerk kann ich lediglich die öffentl. IP des Routers anpingen, mehr nicht. Noch nicht einmal den DNS-Server von T-Online kann ich anpingen. Danke Sorry, wenn ich so nerve, aber ich habe keine Idee wo der Fehler liegt. Gruß Zimbo

Warum? Die Einwahl funktioniert doch. Router geht ins Internet. Ich kann über Console vom Router aus öffentliche IP's anpingen, aber nicht vom Client aus. Ich habe entweder ein Routing-Prob oder ein ACL-Prob, aber ich finde den Fehler nicht. Der Fehler kann dann doch nicht bei der cahp-Auth liegen, oder doch? Danke Gruß Zimbo

Meine Config sieht wie folgt aus: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname cisco1721 ! boot-start-marker boot-end-marker ! ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! no ip domain lookup ! ip cef vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! ! ! ! ! interface BRI0 no ip address shutdown ! interface Ethernet0 description T-DSL no ip address ip nat outside half-duplex pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0 description LAN ip address 172.20.1.1 255.255.255.0 ip nat inside speed 100 full-duplex ! interface Dialer1 ip address negotiated ip access-group 100 in no ip proxy-arp ip mtu 1492 ip nat outside encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer hold-queue 10 dialer persistent dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname xxxx#0001@t-online.de ppp chap password xxxx ppp pap sent-username xxx#0001@t-online.de password xxx ppp ipcp dns request ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! ! access-list 100 remark ACL fuer Internet access-list 100 deny udp any any eq netbios-dgm access-list 100 deny tcp any any eq 139 access-list 100 deny udp any eq netbios-ns any access-list 100 deny tcp any any eq 1863 access-list 100 deny udp any any eq 4000 access-list 100 deny udp any eq netbios-dgm any access-list 100 deny udp any eq netbios-ss any access-list 100 deny udp any range snmp snmptrap any access-list 100 deny udp any range bootps bootpc any access-list 100 deny tcp any eq 137 any access-list 100 deny tcp any eq 138 any access-list 100 deny tcp any eq 139 any access-list 100 permit udp any any eq ntp access-list 100 permit icmp any any echo access-list 100 permit icmp any any echo-reply access-list 100 permit udp any any eq domain access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq ftp-data access-list 100 permit tcp any any eq ftp access-list 100 permit tcp any any eq smtp access-list 100 permit tcp any any eq pop3 access-list 100 permit ip 172.20.1.0 0.0.0.255 any access-list 100 deny ip any any log dialer-list 1 protocol ip permit Danke für die Hilfe. Gruß Zimbo

das wars leider auch nicht. die namensauflösung vom router klappt jetzt eingeschränkt. habe folgendes gemacht: ip domain-lookup ip name-server 194.25.2.129 im Dialer ppp ipcp dns request no ip proxy arp ip tcp adjust-mss 1452 in den ACL's habe ich folgende Zeile hinzugefügt: access-list 100 permit udp any any eq domain komischerweise sagt er mir aber das der 53 (dns) über udp geblockt wird. Langsam verstehe ich gar nix mehr. Vom Client aus kann ich weder einen DNS-Server anpingen, noch eine www-domäne. Ich bin völlig ratlos langsam. Danke Gruß Zimbo

besten dank, ich komme jetzt mit den Router ins http://www. ich kann vom Router aus die DNS-Server anpingen, aber keine www-seiten. Vom Client aus geht nix, kann jediglich den Router anpingen. Warum? Sind die ACL's falsch? Die LAN-Seite ist OK, weil ich sonst mit einem anderem Router ins WWW gehe. Der andere ist aber ausgestellt, wenn der Cisco an ist. Ich brauche noch einmal bitte Eure Hilfe. BEsten Dank im voraus. GRuß Zimbo

danke für die Hilfe, aber es funkt immer noch nicht. Ich bekomme immer noch die gleichen Fehler. Di1 DDR: Cannot place call, no dialer string set. %DIALER-6-BIND: Interface Vi1 bound to profile Di1 *Mar 1 00:45:49.475: PPPoE: Virtual Access interface obtained. *Mar 1 00:45:49.475: PPPoE : encap string prepared *Mar 1 00:45:49.479: [0]PPPoE 3315: data path set to Virtual Acess *Mar 1 00:45:49.479: Vi1 PPP: No remote authentication for call-out *Mar 1 00:45:49.483: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o up. *Mar 1 00:45:49.483: Vi1 DDR: Dialer statechange to up *Mar 1 00:45:49.835: Vi1 PPP: No authorization without authentication *Mar 1 00:45:50.163: PPPoE 3315: I PADT R:0090.1a10.147b L:0004.dc0c.b59a Et0 *Mar 1 00:45:50.163: PPPoE : Shutting down client session *Mar 1 00:45:50.163: [0]PPPoE 3315: O PADT R:0090.1a10.147b L:0004.dc0c.b59a E t0 *Mar 1 00:45:50.163: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 *Mar 1 00:45:50.167: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o down *Mar 1 00:45:50.487: Di1 DDR: Cannot place call, no dialer string set. Ich habe den RIP-Eintrag entfernt, aus dem Dialer die 3 Zeilen entfernt und zusätzlich die CHAP-Authen aktiviert. version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname cisco1721 ! boot-start-marker boot-end-marker ! ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! no ip domain lookup ip name-server 194.25.2.129 ! ip cef vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! ! ! ! ! interface BRI0 no ip address shutdown ! interface Ethernet0 description T-DSL no ip address ip nat outside shutdown half-duplex pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0 description LAN ip address 172.20.1.1 255.255.255.0 ip nat inside speed 100 full-duplex ! interface Dialer1 ip address negotiated ip access-group 100 in ip mtu 1492 ip nat outside encapsulation ppp no ip mroute-cache dialer pool 1 dialer hold-queue 10 dialer-group 1 no cdp enable ppp authentication pap callin ppp chap hostname xxxxxxx#0001@t-online.de ppp chap password xxxxxxx ppp pap sent-username xxxxxxxx#0001@t-online.de password xxxx ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! ! access-list 100 remark ACL fuer Internet access-list 100 deny udp any any eq netbios-dgm access-list 100 deny tcp any any eq 139 access-list 100 deny udp any eq netbios-ns any access-list 100 deny tcp any any eq 1863 access-list 100 deny udp any any eq 4000 access-list 100 deny udp any eq netbios-dgm any access-list 100 deny udp any eq netbios-ss any access-list 100 deny udp any range snmp snmptrap any access-list 100 deny udp any range bootps bootpc any access-list 100 deny tcp any eq 137 any access-list 100 deny tcp any eq 138 any access-list 100 deny tcp any eq 139 any access-list 100 permit udp any any eq ntp access-list 100 permit icmp any any echo access-list 100 permit icmp any any echo-reply access-list 100 permit udp any any eq domain access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq ftp-data access-list 100 permit tcp any any eq ftp access-list 100 permit tcp any any eq smtp access-list 100 permit tcp any any eq pop3 access-list 100 permit ip 172.20.1.0 0.0.0.255 any access-list 100 deny ip any any log dialer-list 1 protocol ip permit Ich finde einfach nicht den Fehler. Danke für die Hilfe. GRuß Zimbo

Hallo zusammen, ich habe ein kleines Prob beim konfigurieren eines Cisco1721 für T-DSL beim debuggen von ppp auth und dialer bekomme ich folgende Meldung: DIALER-6-BIND: Interface Vi1 bound to profile Di1 *Mar 1 01:05:35.907: Vi1 PPP: Using dialer call direction *Mar 1 01:05:35.907: Vi1 PPP: Treating connection as a callout *Mar 1 01:05:35.907: Vi1 PPP: Authorization required *Mar 1 01:05:35.911: Vi1 PPP: No remote authentication for call-out *Mar 1 01:05:35.911: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o up *Mar 1 01:05:35.911: Vi1 DDR: Dialer statechange to up *Mar 1 01:05:36.267: Vi1 PPP: No authorization without authentication *Mar 1 01:05:36.267: Vi1 PAP: Using hostname from interface PAP *Mar 1 01:05:36.267: Vi1 PAP: Using password from interface PAP *Mar 1 01:05:36.267: Vi1 PAP: O AUTH-REQ id 1 len 55 from "xxxxx#0001@t-online.de" *Mar 1 01:05:36.499: Vi1 PAP: I AUTH-NAK id 1 len 52 msg is "0030 PSOLD001 0857 704833 session limit exceeded" *Mar 1 01:05:36.555: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 *Mar 1 01:05:36.559: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o down Meine Config sieht wie folgt aus: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname cisco1721 ! boot-start-marker boot-end-marker ! ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! no ip domain lookup ip name-server 194.25.2.129 ! ip cef vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! ! ! ! ! interface BRI0 no ip address shutdown ! interface Ethernet0 description T-DSL no ip address ip nat outside half-duplex pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0 description LAN ip address 172.20.1.1 255.255.255.0 ip nat inside speed 100 full-duplex ! interface Dialer1 ip address negotiated ip access-group 100 in ip mtu 1492 ip nat outside encapsulation ppp no ip mroute-cache dialer pool 1 dialer remote-name cisco1721 dialer idle-timeout 900 dialer string 0191011 dialer hold-queue 10 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username xxxx#0001@t-online.de password xxxx! router rip version 2 redistribute static passive-interface Dialer1 network 172.20.0.0 no auto-summary ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! ! access-list 100 remark ACL fuer Internet access-list 100 deny udp any any eq netbios-dgm access-list 100 deny tcp any any eq 139 access-list 100 deny udp any eq netbios-ns any access-list 100 deny tcp any any eq 1863 access-list 100 deny udp any any eq 4000 access-list 100 deny udp any eq netbios-dgm any access-list 100 deny udp any eq netbios-ss any access-list 100 deny udp any range snmp snmptrap any access-list 100 deny udp any range bootps bootpc any access-list 100 deny tcp any eq 137 any access-list 100 deny tcp any eq 138 any access-list 100 deny tcp any eq 139 any access-list 100 permit udp any any eq ntp access-list 100 permit icmp any any echo access-list 100 permit icmp any any echo-reply access-list 100 permit udp any any eq domain access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq ftp-data access-list 100 permit tcp any any eq ftp access-list 100 permit tcp any any eq smtp access-list 100 permit tcp any any eq pop3 access-list 100 permit ip 172.20.1.0 0.0.0.255 any access-list 100 deny ip any any log dialer-list 1 protocol ip permit Was mache ich falsch? Vielen Dank für Eure Hilfe. Gruß Zimbo

ich denke das geht nicht. jetzt verstehe nix mehr. das verz. "daten" ist in der root und "vertrieb, "allgemein" und "fibu" sind jeweils eigene unterordner. gemappt werden soll immer "daten", damit man seine jeweiligen abteilungsordner sieht, oder auch mehr. aber mir klappt das nicht. ich vergebe die rechte auf den unterordnern. "daten" ist nur freigegeben. der user bekommt "daten" auch richtig gemappt, aber wenn er dann auf sein abteilungsordner zugreifen will, bekommt er "zugriff verweigert". dies kann ich erst umgehen, wenn ich jedem user auf "daten" das recht "liste anzeige" vergeben. das will ich aber nicht, weil man in jedem ordner hineinschauen kann, obwohl man da nix zu suchen hat. die ordern "fibu", "allgemein" und "vertrieb" sind auf der gleichen ebene. das mappen der einzelnen unterordner ist ausgeschlossen.

also wenn ich das richtig verstehe, kann ich das folgende beispiel nicht machen. die struktur sieht so aus: -daten -vertrieb -fibu -allgemein user x hat rechte auf fibu und allgemein, bekommt daten gemappt, sieht somit fibu, vertrieb und allgemein. kann aber nicht auf vertrieb, weil er keine recht drauf hat

nein, "daten" soll nur gemappt werden, damit man die unterordner "vertrieb" "fibu", etc. sehen. weil manche user auf fibu und allgemein zugriff haben. auf daten direkt soll nur der admin rechte haben, aber kein user.

mit dem DFS? weil so wie ich es jetzt gemacht habe läuft es nur, wenn ich jedem user auf dem freigegebenen ordner "daten" das recht "liste anzeigen" vergebe, aber das will ich nicht, weil sonst jeder den inhalt des ordners sehen, worauf er keine rechte hat.

einzeln mappen geht wie gesagt nicht, weil bisher jeder unter "daten" die abteilungsordner sieht, auf denen er zugriff hat. soll heißen, ein user aus fibu kann auch in allgemein hineinschauen, etc. aber alles soll unter einem laufwerksbuchstaben zu sehen sein. die verzeichnisstruktur ist von unserem novell-server zu übernommen worden. wir wollen das nicht ändern, würde viel zu viel aufwand mit sich führen. beispiel: user greift auf sein laufwerk F zu und sieht folgedens - vertrieb - fibu - allgemein gemappt wird also ab der ebene daten, er kann aber nur auf die ordner zugreifen, worauf er rechte hat. ist schwer zu erklären.

also jeder soll "daten" gemappt bekommen und jeweils auf seine unterordner (wo er zugriff hat) zugreifen können

danke für die antwort, aber das hilft mir nicht ganz. eine ebene weiter runtermappen geht nicht. beispiel: -daten -vertrieb -fibu -allgemein es wird im laufe der imigration so sein, das der ordner allgemein für jeden zugänglich ist. somit kann ich nicht weiter runter mappen, weil sonst fibu nur fibu sieht und nicht zusätzlich allgemein. wie funkt das mit dem DFS?

Hallo, ich habe folgendes Problem: wir haben einen win2k Server, der als fileserver fungiert und mitglied einer domäne ist. auf dem server ist ein verzeichnis freigegben, die user sollen dies gemappt bekommen, was auch über ein login-skript läuft. in dem freigegebenen ordner sind mehrere unterordner, worauf aber nicht jeder zugreifen darf. beispiel: -Daten (freigegeben, alle bekommen das gemappt) -vertrieb -fibu die gruppe vertrieb hat nur rechte auf vertrieb und fibu nur auf fibu, aber wenn ich den gruppen nur rechte auf deren verzeichnis gebe, können diese nicht über die gemappte freigabe zugreifen. wenn ich allerdings den jeweiligen gruppen auf dem verz. DATEN die rechte "liste anzeigen" geben, dann klappt es. allerdings kann jeder in den anderen ordner hineinschauen, das will ich aber nicht. die verzeichnisstruktur muß beibehalten werden, da es sich um eine imigration von einem novell-server handelt. was mache ich falsch? danke. gruß zimbo P.S.: ich komme aus der novell-welt, vielleicht ist das mein problem und ich denke falsch in hinblick auf rechtevergabe

Hallo, vielen Dank. Hat denn jemand schon den fehler in der config gefunden. der router geht einfach nicht raus, weiß nicht wieso. danke im voraus. Gruß Zimbo