zimbo123
-
Gesamte Inhalte
93 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von zimbo123
-
-
Hallo,
ich habe am Freitag endlich die CCNA-Prüfung erfolgreich absolviert. Ich fand die Prüfung sehr schwer, hatte zum Glück nur 1 Lab. Am Ende hatte ich dann 887 Punkte, zwar relativ knapp aber bestanden ist bestanden. :D
Happy weekend noch.
Gruß
Zimbo
-
Hi,
ich habe mich vor einigen tagen an denn ccna getraut, leider 828 von 849 pts erricht
ist natürlich ärgerlich, ich habe ein paar fragen, bei denen ich mir nicht sicher war, vielleicht könnt ihr mir helfen.
1.) vorteile von vlan's?
meine antwort wäre
- mehr sicherheit
- verteilung der broadcast
2.) rip version 2, wie wird die metric berechnet?
- hop count wie bei rip version 1?
3.) config register x2142, was bedeutet das?
4.) wenn der "runs" zähler im ethernet-interface steigt, was hat das für ursachen?
danke für die hilfe
gruss
zimbo
-
Hi Mr. Oiso,
danke für die Antwort.
Sorry, war ein typfehler, die Frage muss wie folgt lauten:
During the initial discovery process, link-state routing protocols can flood the network with LSAs. What two factors determine if this flooding noticeably degrades performance? (Choose two)
A) available bandwith
B) number of hops between routers
c) number of routers exchanging LSAs
D) number of links in link-state database
E) number of routers in the network as a whole
Meine Meinung nach A,C
Danke.
Gruß
Zimbo
-
Hallo,
ich habe etwas in meinen Unterlagen gelernt, habe aber ein paar Übungsfragen entdeckt, die meiner Meinung nach nicht ganz richtig sind. Wäre für Eure hilfe sehr dankbar
1.) How do link-state routers devlop and maintain full knowledge of the network router as well as how they interconnect?
A) by exchanging links
B) by exchanging link states
c) by exchanging link-state databases
D) by exchanging link-state advertisements
Ich denke das das D ist, bin mir aber überhaupt nicht sicher
2.) What process is greatly speeded up by the triggered exchange of LSAs?
A) stability
b) notfication
C) convergence
D) initial discovery
Meine Antwort lautet C
3.) During the initial discovery process, link-state routing protocols can flood the network with LSAs. What wo factors determine if this flooding noticeably degrades performance? (Choose two)
A) available bandwith
B) number of hops between routers
c) number of routers exchanging LSAs
D) number of links in link-state database
E) number of routers in the network as a whole
Meine Meinung nach A,C
4.) What are the two adavantages of link-state routing protocols over static routing or dsitance vector routing protocols? (Choose two)
A) timed updates
B) tiggered updates
c) faster convergence
D) slower convergence
E) better in smaller, less complictated networks
Meiner Meinung nach B,C
Danke für Eure Hilfe.
Gruß
Zimbo
-
wo kann man da was für die CCNA-Prüfung runterladen? finde den link leider nicht.
vielen dank.
-
ich glaube ich habe mich falsch ausgedrückt.
wir haben eine win2k-domäne, jeder client hat beide DC's als DNS-server eingetragen.
192.168.x.x z.b., dieser DNS-Server soll durch 192.168.y.y ersetzt werden. damit man nicht die turnschuhe in die hand nehmen muss, um 250 pcs abzuklappern, würde ich das gerne über eine GPO lösen. wir haben leider aufgrund unseres alten erp-system, welches in der ablösung ist, leider statische IP-adressen.
kann man die DNS-server-einträge per GPO ändern?
-
das weiss ich, wir haben aber leider statische IP-Adressen, sorry, das habe ich vergessen zu schreiben.
-
Hallo,
gibt es in einer 2k-Domäne eine GPO, mit der man den vorhandenen DNS-Server im Client durch einen anderen ersetzen kann?
Habe schon überall gesucht aber bisher nichts gefunden.
Danke
Gruß
Zimbo
-
sh int dial1 zeigt folgendes:
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Internet address is 217.95.57.144/32
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
Interface is bound to Vi1
Last input never, output never, output hang never
Last clearing of "show interface" counters 02:49:52
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 42 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
2093 packets input, 103628 bytes
1959 packets output, 135668 bytes
Bound to:
Virtual-Access1 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP
PPPoE vaccess, cloned from Dialer1
Vaccess status 0x44, loopback not set
Keepalive set (10 sec)
Interface is bound to Di1 (Encapsulation PPP)
Last input 00:00:07, output never, output hang never
Last clearing of "show interface" counters 00:06:12
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
20 packets input, 803 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
20 packets output, 949 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Vom PC im Netzwerk kann ich lediglich die öffentl. IP des Routers anpingen, mehr nicht. Noch nicht einmal den DNS-Server von T-Online kann ich anpingen.
Danke
Sorry, wenn ich so nerve, aber ich habe keine Idee wo der Fehler liegt.
Gruß
Zimbo
-
Warum?
Die Einwahl funktioniert doch. Router geht ins Internet.
Ich kann über Console vom Router aus öffentliche IP's anpingen, aber nicht vom Client aus.
Ich habe entweder ein Routing-Prob oder ein ACL-Prob, aber ich finde den Fehler nicht.
Der Fehler kann dann doch nicht bei der cahp-Auth liegen, oder doch?
Danke
Gruß
Zimbo
-
Meine Config sieht wie folgt aus:
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco1721
!
boot-start-marker
boot-end-marker
!
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
no ip domain lookup
!
ip cef
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface Ethernet0
description T-DSL
no ip address
ip nat outside
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0
description LAN
ip address 172.20.1.1 255.255.255.0
ip nat inside
speed 100
full-duplex
!
interface Dialer1
ip address negotiated
ip access-group 100 in
no ip proxy-arp
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer hold-queue 10
dialer persistent
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxx#0001@t-online.de
ppp chap password xxxx
ppp pap sent-username xxx#0001@t-online.de password xxx
ppp ipcp dns request
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 100 remark ACL fuer Internet
access-list 100 deny udp any any eq netbios-dgm
access-list 100 deny tcp any any eq 139
access-list 100 deny udp any eq netbios-ns any
access-list 100 deny tcp any any eq 1863
access-list 100 deny udp any any eq 4000
access-list 100 deny udp any eq netbios-dgm any
access-list 100 deny udp any eq netbios-ss any
access-list 100 deny udp any range snmp snmptrap any
access-list 100 deny udp any range bootps bootpc any
access-list 100 deny tcp any eq 137 any
access-list 100 deny tcp any eq 138 any
access-list 100 deny tcp any eq 139 any
access-list 100 permit udp any any eq ntp
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit udp any any eq domain
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq pop3
access-list 100 permit ip 172.20.1.0 0.0.0.255 any
access-list 100 deny ip any any log
dialer-list 1 protocol ip permit
Danke für die Hilfe.
Gruß
Zimbo
-
das wars leider auch nicht.
die namensauflösung vom router klappt jetzt eingeschränkt.
habe folgendes gemacht:
ip domain-lookup
ip name-server 194.25.2.129
im Dialer
ppp ipcp dns request
no ip proxy arp
ip tcp adjust-mss 1452
in den ACL's habe ich folgende Zeile hinzugefügt:
access-list 100 permit udp any any eq domain
komischerweise sagt er mir aber das der 53 (dns) über udp geblockt wird.
Langsam verstehe ich gar nix mehr.
Vom Client aus kann ich weder einen DNS-Server anpingen, noch eine www-domäne.
Ich bin völlig ratlos langsam.
Danke
Gruß
Zimbo
-
besten dank, ich komme jetzt mit den Router ins http://www.
ich kann vom Router aus die DNS-Server anpingen, aber keine www-seiten. Vom Client aus geht nix, kann jediglich den Router anpingen.
Warum? Sind die ACL's falsch?
Die LAN-Seite ist OK, weil ich sonst mit einem anderem Router ins WWW gehe. Der andere ist aber ausgestellt, wenn der Cisco an ist.
Ich brauche noch einmal bitte Eure Hilfe.
BEsten Dank im voraus.
GRuß
Zimbo
-
danke für die Hilfe, aber es funkt immer noch nicht.
Ich bekomme immer noch die gleichen Fehler.
Di1 DDR: Cannot place call, no dialer string set.
%DIALER-6-BIND: Interface Vi1 bound to profile Di1
*Mar 1 00:45:49.475: PPPoE: Virtual Access interface obtained.
*Mar 1 00:45:49.475: PPPoE : encap string prepared
*Mar 1 00:45:49.479: [0]PPPoE 3315: data path set to Virtual Acess
*Mar 1 00:45:49.479: Vi1 PPP: No remote authentication for call-out
*Mar 1 00:45:49.483: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o up.
*Mar 1 00:45:49.483: Vi1 DDR: Dialer statechange to up
*Mar 1 00:45:49.835: Vi1 PPP: No authorization without authentication
*Mar 1 00:45:50.163: PPPoE 3315: I PADT R:0090.1a10.147b L:0004.dc0c.b59a Et0
*Mar 1 00:45:50.163: PPPoE : Shutting down client session
*Mar 1 00:45:50.163: [0]PPPoE 3315: O PADT R:0090.1a10.147b L:0004.dc0c.b59a E
t0
*Mar 1 00:45:50.163: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
*Mar 1 00:45:50.167: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
*Mar 1 00:45:50.487: Di1 DDR: Cannot place call, no dialer string set.
Ich habe den RIP-Eintrag entfernt, aus dem Dialer die 3 Zeilen entfernt und zusätzlich die CHAP-Authen aktiviert.
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco1721
!
boot-start-marker
boot-end-marker
!
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
no ip domain lookup
ip name-server 194.25.2.129
!
ip cef
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface Ethernet0
description T-DSL
no ip address
ip nat outside
shutdown
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0
description LAN
ip address 172.20.1.1 255.255.255.0
ip nat inside
speed 100
full-duplex
!
interface Dialer1
ip address negotiated
ip access-group 100 in
ip mtu 1492
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp chap hostname xxxxxxx#0001@t-online.de
ppp chap password xxxxxxx
ppp pap sent-username xxxxxxxx#0001@t-online.de password xxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 100 remark ACL fuer Internet
access-list 100 deny udp any any eq netbios-dgm
access-list 100 deny tcp any any eq 139
access-list 100 deny udp any eq netbios-ns any
access-list 100 deny tcp any any eq 1863
access-list 100 deny udp any any eq 4000
access-list 100 deny udp any eq netbios-dgm any
access-list 100 deny udp any eq netbios-ss any
access-list 100 deny udp any range snmp snmptrap any
access-list 100 deny udp any range bootps bootpc any
access-list 100 deny tcp any eq 137 any
access-list 100 deny tcp any eq 138 any
access-list 100 deny tcp any eq 139 any
access-list 100 permit udp any any eq ntp
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit udp any any eq domain
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq pop3
access-list 100 permit ip 172.20.1.0 0.0.0.255 any
access-list 100 deny ip any any log
dialer-list 1 protocol ip permit
Ich finde einfach nicht den Fehler.
Danke für die Hilfe.
GRuß
Zimbo
-
Hallo zusammen,
ich habe ein kleines Prob beim konfigurieren eines Cisco1721 für T-DSL beim debuggen von ppp auth und dialer bekomme ich folgende Meldung:
DIALER-6-BIND: Interface Vi1 bound to profile Di1
*Mar 1 01:05:35.907: Vi1 PPP: Using dialer call direction
*Mar 1 01:05:35.907: Vi1 PPP: Treating connection as a callout
*Mar 1 01:05:35.907: Vi1 PPP: Authorization required
*Mar 1 01:05:35.911: Vi1 PPP: No remote authentication for call-out
*Mar 1 01:05:35.911: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o up
*Mar 1 01:05:35.911: Vi1 DDR: Dialer statechange to up
*Mar 1 01:05:36.267: Vi1 PPP: No authorization without authentication
*Mar 1 01:05:36.267: Vi1 PAP: Using hostname from interface PAP
*Mar 1 01:05:36.267: Vi1 PAP: Using password from interface PAP
*Mar 1 01:05:36.267: Vi1 PAP: O AUTH-REQ id 1 len 55 from "xxxxx#0001@t-online.de"
*Mar 1 01:05:36.499: Vi1 PAP: I AUTH-NAK id 1 len 52 msg is "0030 PSOLD001 0857
704833 session limit exceeded"
*Mar 1 01:05:36.555: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
*Mar 1 01:05:36.559: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
Meine Config sieht wie folgt aus:
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco1721
!
boot-start-marker
boot-end-marker
!
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
no ip domain lookup
ip name-server 194.25.2.129
!
ip cef
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface Ethernet0
description T-DSL
no ip address
ip nat outside
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0
description LAN
ip address 172.20.1.1 255.255.255.0
ip nat inside
speed 100
full-duplex
!
interface Dialer1
ip address negotiated
ip access-group 100 in
ip mtu 1492
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer remote-name cisco1721
dialer idle-timeout 900
dialer string 0191011
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxxx#0001@t-online.de password xxxx!
router rip
version 2
redistribute static
passive-interface Dialer1
network 172.20.0.0
no auto-summary
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 100 remark ACL fuer Internet
access-list 100 deny udp any any eq netbios-dgm
access-list 100 deny tcp any any eq 139
access-list 100 deny udp any eq netbios-ns any
access-list 100 deny tcp any any eq 1863
access-list 100 deny udp any any eq 4000
access-list 100 deny udp any eq netbios-dgm any
access-list 100 deny udp any eq netbios-ss any
access-list 100 deny udp any range snmp snmptrap any
access-list 100 deny udp any range bootps bootpc any
access-list 100 deny tcp any eq 137 any
access-list 100 deny tcp any eq 138 any
access-list 100 deny tcp any eq 139 any
access-list 100 permit udp any any eq ntp
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit udp any any eq domain
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq pop3
access-list 100 permit ip 172.20.1.0 0.0.0.255 any
access-list 100 deny ip any any log
dialer-list 1 protocol ip permit
Was mache ich falsch?
Vielen Dank für Eure Hilfe.
Gruß
Zimbo
-
ich denke das geht nicht. jetzt verstehe nix mehr.
das verz. "daten" ist in der root und "vertrieb, "allgemein" und "fibu" sind jeweils eigene unterordner.
gemappt werden soll immer "daten", damit man seine jeweiligen abteilungsordner sieht, oder auch mehr.
aber mir klappt das nicht. ich vergebe die rechte auf den unterordnern. "daten" ist nur freigegeben.
der user bekommt "daten" auch richtig gemappt, aber wenn er dann auf sein abteilungsordner zugreifen will, bekommt er "zugriff verweigert". dies kann ich erst umgehen, wenn ich jedem user auf "daten" das recht "liste anzeige" vergeben. das will ich aber nicht, weil man in jedem ordner hineinschauen kann, obwohl man da nix zu suchen hat.
die ordern "fibu", "allgemein" und "vertrieb" sind auf der gleichen ebene.
das mappen der einzelnen unterordner ist ausgeschlossen.
-
also wenn ich das richtig verstehe, kann ich das folgende beispiel nicht machen.
die struktur sieht so aus:
-daten
-vertrieb
-fibu
-allgemein
user x hat rechte auf fibu und allgemein, bekommt daten gemappt, sieht somit fibu, vertrieb und allgemein. kann aber nicht auf vertrieb, weil er keine recht drauf hat
-
nein, "daten" soll nur gemappt werden, damit man die unterordner "vertrieb" "fibu", etc. sehen.
weil manche user auf fibu und allgemein zugriff haben.
auf daten direkt soll nur der admin rechte haben, aber kein user.
-
mit dem DFS?
weil so wie ich es jetzt gemacht habe läuft es nur, wenn ich jedem user auf dem freigegebenen ordner "daten" das recht "liste anzeigen" vergebe, aber das will ich nicht, weil sonst jeder den inhalt des ordners sehen, worauf er keine rechte hat.
-
einzeln mappen geht wie gesagt nicht, weil bisher jeder unter "daten" die abteilungsordner sieht, auf denen er zugriff hat.
soll heißen, ein user aus fibu kann auch in allgemein hineinschauen, etc. aber alles soll unter einem laufwerksbuchstaben zu sehen sein.
die verzeichnisstruktur ist von unserem novell-server zu übernommen worden. wir wollen das nicht ändern, würde viel zu viel aufwand mit sich führen.
beispiel:
user greift auf sein laufwerk F zu und sieht folgedens
- vertrieb
- fibu
- allgemein
gemappt wird also ab der ebene daten, er kann aber nur auf die ordner zugreifen, worauf er rechte hat.
ist schwer zu erklären.
-
also jeder soll "daten" gemappt bekommen und jeweils auf seine unterordner (wo er zugriff hat) zugreifen können
-
danke für die antwort, aber das hilft mir nicht ganz. eine ebene weiter runtermappen geht nicht.
beispiel:
-daten
-vertrieb
-fibu
-allgemein
es wird im laufe der imigration so sein, das der ordner allgemein für jeden zugänglich ist. somit kann ich nicht weiter runter mappen, weil sonst fibu nur fibu sieht und nicht zusätzlich allgemein.
wie funkt das mit dem DFS?
-
Hallo,
ich habe folgendes Problem:
wir haben einen win2k Server, der als fileserver fungiert und mitglied einer domäne ist.
auf dem server ist ein verzeichnis freigegben, die user sollen dies gemappt bekommen, was auch über ein login-skript läuft. in dem freigegebenen ordner sind mehrere unterordner, worauf aber nicht jeder zugreifen darf.
beispiel:
-Daten (freigegeben, alle bekommen das gemappt)
-vertrieb
-fibu
die gruppe vertrieb hat nur rechte auf vertrieb und fibu nur auf fibu, aber wenn ich den gruppen nur rechte auf deren verzeichnis gebe, können diese nicht über die gemappte freigabe zugreifen. wenn ich allerdings den jeweiligen gruppen auf dem verz. DATEN die rechte "liste anzeigen" geben, dann klappt es. allerdings kann jeder in den anderen ordner hineinschauen, das will ich aber nicht.
die verzeichnisstruktur muß beibehalten werden, da es sich um eine imigration von einem novell-server handelt.
was mache ich falsch?
danke.
gruß
zimbo
P.S.: ich komme aus der novell-welt, vielleicht ist das mein problem und ich denke falsch in hinblick auf rechtevergabe
-
Hallo,
vielen Dank.
Hat denn jemand schon den fehler in der config gefunden. der router geht einfach nicht raus, weiß nicht wieso.
danke im voraus.
Gruß
Zimbo
640-801 bestanden!
in Cisco Forum — Allgemein
Geschrieben
danke, hin und wieder muß man auch mal Schwein haben. :D