zimbo123

danke, hin und wieder muß man auch mal Schwein haben. :D

Hallo,

 

ich habe am Freitag endlich die CCNA-Prüfung erfolgreich absolviert. Ich fand die Prüfung sehr schwer, hatte zum Glück nur 1 Lab. Am Ende hatte ich dann 887 Punkte, zwar relativ knapp aber bestanden ist bestanden. :D

 

Happy weekend noch.

 

Gruß

 

Zimbo

Hi,

 

ich habe mich vor einigen tagen an denn ccna getraut, leider 828 von 849 pts erricht

ist natürlich ärgerlich, ich habe ein paar fragen, bei denen ich mir nicht sicher war, vielleicht könnt ihr mir helfen.

 

1.) vorteile von vlan's?

meine antwort wäre

 

- mehr sicherheit

- verteilung der broadcast

 

2.) rip version 2, wie wird die metric berechnet?

- hop count wie bei rip version 1?

 

3.) config register x2142, was bedeutet das?

 

4.) wenn der "runs" zähler im ethernet-interface steigt, was hat das für ursachen?

 

danke für die hilfe

 

gruss

 

zimbo

Hi Mr. Oiso,

 

danke für die Antwort.

Sorry, war ein typfehler, die Frage muss wie folgt lauten:

 

During the initial discovery process, link-state routing protocols can flood the network with LSAs. What two factors determine if this flooding noticeably degrades performance? (Choose two)

 

 

A) available bandwith

B) number of hops between routers

c) number of routers exchanging LSAs

D) number of links in link-state database

E) number of routers in the network as a whole

 

Meine Meinung nach A,C

 

 

Danke.

 

Gruß

 

Zimbo

Hallo,

 

ich habe etwas in meinen Unterlagen gelernt, habe aber ein paar Übungsfragen entdeckt, die meiner Meinung nach nicht ganz richtig sind. Wäre für Eure hilfe sehr dankbar

 

1.) How do link-state routers devlop and maintain full knowledge of the network router as well as how they interconnect?

 

A) by exchanging links

B) by exchanging link states

c) by exchanging link-state databases

D) by exchanging link-state advertisements

 

Ich denke das das D ist, bin mir aber überhaupt nicht sicher

 

2.) What process is greatly speeded up by the triggered exchange of LSAs?

 

A) stability

b) notfication

C) convergence

D) initial discovery

 

Meine Antwort lautet C

 

3.) During the initial discovery process, link-state routing protocols can flood the network with LSAs. What wo factors determine if this flooding noticeably degrades performance? (Choose two)

 

A) available bandwith

B) number of hops between routers

c) number of routers exchanging LSAs

D) number of links in link-state database

E) number of routers in the network as a whole

 

Meine Meinung nach A,C

 

4.) What are the two adavantages of link-state routing protocols over static routing or dsitance vector routing protocols? (Choose two)

 

A) timed updates

B) tiggered updates

c) faster convergence

D) slower convergence

E) better in smaller, less complictated networks

 

Meiner Meinung nach B,C

 

Danke für Eure Hilfe.

 

Gruß

 

Zimbo

wo kann man da was für die CCNA-Prüfung runterladen? finde den link leider nicht.

vielen dank.

ich glaube ich habe mich falsch ausgedrückt.

wir haben eine win2k-domäne, jeder client hat beide DC's als DNS-server eingetragen.

192.168.x.x z.b., dieser DNS-Server soll durch 192.168.y.y ersetzt werden. damit man nicht die turnschuhe in die hand nehmen muss, um 250 pcs abzuklappern, würde ich das gerne über eine GPO lösen. wir haben leider aufgrund unseres alten erp-system, welches in der ablösung ist, leider statische IP-adressen.

kann man die DNS-server-einträge per GPO ändern?

das weiss ich, wir haben aber leider statische IP-Adressen, sorry, das habe ich vergessen zu schreiben.

Hallo,

 

gibt es in einer 2k-Domäne eine GPO, mit der man den vorhandenen DNS-Server im Client durch einen anderen ersetzen kann?

Habe schon überall gesucht aber bisher nichts gefunden.

Danke

 

Gruß

 

Zimbo

sh int dial1 zeigt folgendes:

 

Dialer1 is up, line protocol is up (spoofing)

Hardware is Unknown

Internet address is 217.95.57.144/32

MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, loopback not set

Keepalive set (10 sec)

DTR is pulsed for 1 seconds on reset

Interface is bound to Vi1

Last input never, output never, output hang never

Last clearing of "show interface" counters 02:49:52

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/16 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

Available Bandwidth 42 kilobits/sec

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

2093 packets input, 103628 bytes

1959 packets output, 135668 bytes

Bound to:

Virtual-Access1 is up, line protocol is up

Hardware is Virtual Access interface

MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, LCP Open

Open: IPCP

PPPoE vaccess, cloned from Dialer1

Vaccess status 0x44, loopback not set

Keepalive set (10 sec)

Interface is bound to Di1 (Encapsulation PPP)

Last input 00:00:07, output never, output hang never

Last clearing of "show interface" counters 00:06:12

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

20 packets input, 803 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

20 packets output, 949 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

 

 

Vom PC im Netzwerk kann ich lediglich die öffentl. IP des Routers anpingen, mehr nicht. Noch nicht einmal den DNS-Server von T-Online kann ich anpingen.

 

Danke

 

Sorry, wenn ich so nerve, aber ich habe keine Idee wo der Fehler liegt.

 

Gruß

 

Zimbo

Warum?

Die Einwahl funktioniert doch. Router geht ins Internet.

Ich kann über Console vom Router aus öffentliche IP's anpingen, aber nicht vom Client aus.

Ich habe entweder ein Routing-Prob oder ein ACL-Prob, aber ich finde den Fehler nicht.

Der Fehler kann dann doch nicht bei der cahp-Auth liegen, oder doch?

 

Danke

 

Gruß

 

Zimbo

Meine Config sieht wie folgt aus:

 

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname cisco1721

!

boot-start-marker

boot-end-marker

!

!

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

no aaa new-model

ip subnet-zero

!

!

no ip domain lookup

!

ip cef

vpdn enable

!

vpdn-group 1

request-dialin

protocol pppoe

!

!

!

!

!

interface BRI0

no ip address

shutdown

!

interface Ethernet0

description T-DSL

no ip address

ip nat outside

half-duplex

pppoe enable

pppoe-client dial-pool-number 1

!

interface FastEthernet0

description LAN

ip address 172.20.1.1 255.255.255.0

ip nat inside

speed 100

full-duplex

!

interface Dialer1

ip address negotiated

ip access-group 100 in

no ip proxy-arp

ip mtu 1492

ip nat outside

encapsulation ppp

ip tcp adjust-mss 1452

no ip mroute-cache

dialer pool 1

dialer idle-timeout 0

dialer hold-queue 10

dialer persistent

dialer-group 1

no cdp enable

ppp authentication chap pap callin

ppp chap hostname xxxx#0001@t-online.de

ppp chap password xxxx

ppp pap sent-username xxx#0001@t-online.de password xxx

ppp ipcp dns request

!

ip nat inside source list 1 interface Dialer1 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

!

!

access-list 100 remark ACL fuer Internet

access-list 100 deny udp any any eq netbios-dgm

access-list 100 deny tcp any any eq 139

access-list 100 deny udp any eq netbios-ns any

access-list 100 deny tcp any any eq 1863

access-list 100 deny udp any any eq 4000

access-list 100 deny udp any eq netbios-dgm any

access-list 100 deny udp any eq netbios-ss any

access-list 100 deny udp any range snmp snmptrap any

access-list 100 deny udp any range bootps bootpc any

access-list 100 deny tcp any eq 137 any

access-list 100 deny tcp any eq 138 any

access-list 100 deny tcp any eq 139 any

access-list 100 permit udp any any eq ntp

access-list 100 permit icmp any any echo

access-list 100 permit icmp any any echo-reply

access-list 100 permit udp any any eq domain

access-list 100 permit tcp any any eq www

access-list 100 permit tcp any any eq ftp-data

access-list 100 permit tcp any any eq ftp

access-list 100 permit tcp any any eq smtp

access-list 100 permit tcp any any eq pop3

access-list 100 permit ip 172.20.1.0 0.0.0.255 any

access-list 100 deny ip any any log

dialer-list 1 protocol ip permit

 

 

Danke für die Hilfe.

 

Gruß

 

Zimbo

das wars leider auch nicht.

die namensauflösung vom router klappt jetzt eingeschränkt.

habe folgendes gemacht:

 

ip domain-lookup

ip name-server 194.25.2.129

 

im Dialer

 

ppp ipcp dns request

no ip proxy arp

ip tcp adjust-mss 1452

 

in den ACL's habe ich folgende Zeile hinzugefügt:

access-list 100 permit udp any any eq domain

 

komischerweise sagt er mir aber das der 53 (dns) über udp geblockt wird.

Langsam verstehe ich gar nix mehr.

Vom Client aus kann ich weder einen DNS-Server anpingen, noch eine www-domäne.

 

Ich bin völlig ratlos langsam.

 

Danke

 

Gruß

 

Zimbo

besten dank, ich komme jetzt mit den Router ins http://www.

ich kann vom Router aus die DNS-Server anpingen, aber keine www-seiten. Vom Client aus geht nix, kann jediglich den Router anpingen.

Warum? Sind die ACL's falsch?

Die LAN-Seite ist OK, weil ich sonst mit einem anderem Router ins WWW gehe. Der andere ist aber ausgestellt, wenn der Cisco an ist.

Ich brauche noch einmal bitte Eure Hilfe.

BEsten Dank im voraus.

 

GRuß

 

Zimbo

danke für die Hilfe, aber es funkt immer noch nicht.

Ich bekomme immer noch die gleichen Fehler.

 

Di1 DDR: Cannot place call, no dialer string set.

%DIALER-6-BIND: Interface Vi1 bound to profile Di1

*Mar 1 00:45:49.475: PPPoE: Virtual Access interface obtained.

*Mar 1 00:45:49.475: PPPoE : encap string prepared

*Mar 1 00:45:49.479: [0]PPPoE 3315: data path set to Virtual Acess

*Mar 1 00:45:49.479: Vi1 PPP: No remote authentication for call-out

*Mar 1 00:45:49.483: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t

o up.

*Mar 1 00:45:49.483: Vi1 DDR: Dialer statechange to up

*Mar 1 00:45:49.835: Vi1 PPP: No authorization without authentication

*Mar 1 00:45:50.163: PPPoE 3315: I PADT R:0090.1a10.147b L:0004.dc0c.b59a Et0

*Mar 1 00:45:50.163: PPPoE : Shutting down client session

*Mar 1 00:45:50.163: [0]PPPoE 3315: O PADT R:0090.1a10.147b L:0004.dc0c.b59a E

t0

*Mar 1 00:45:50.163: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1

*Mar 1 00:45:50.167: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t

o down

*Mar 1 00:45:50.487: Di1 DDR: Cannot place call, no dialer string set.

 

Ich habe den RIP-Eintrag entfernt, aus dem Dialer die 3 Zeilen entfernt und zusätzlich die CHAP-Authen aktiviert.

 

 

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname cisco1721

!

boot-start-marker

boot-end-marker

!

!

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

no aaa new-model

ip subnet-zero

!

!

no ip domain lookup

ip name-server 194.25.2.129

!

ip cef

vpdn enable

!

vpdn-group 1

request-dialin

protocol pppoe

!

!

!

!

!

interface BRI0

no ip address

shutdown

!

interface Ethernet0

description T-DSL

no ip address

ip nat outside

shutdown

half-duplex

pppoe enable

pppoe-client dial-pool-number 1

!

interface FastEthernet0

description LAN

ip address 172.20.1.1 255.255.255.0

ip nat inside

speed 100

full-duplex

!

interface Dialer1

ip address negotiated

ip access-group 100 in

ip mtu 1492

ip nat outside

encapsulation ppp

no ip mroute-cache

dialer pool 1

dialer hold-queue 10

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp chap hostname xxxxxxx#0001@t-online.de

ppp chap password xxxxxxx

ppp pap sent-username xxxxxxxx#0001@t-online.de password xxxx

!

ip nat inside source list 1 interface Dialer1 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

!

!

access-list 100 remark ACL fuer Internet

access-list 100 deny udp any any eq netbios-dgm

access-list 100 deny tcp any any eq 139

access-list 100 deny udp any eq netbios-ns any

access-list 100 deny tcp any any eq 1863

access-list 100 deny udp any any eq 4000

access-list 100 deny udp any eq netbios-dgm any

access-list 100 deny udp any eq netbios-ss any

access-list 100 deny udp any range snmp snmptrap any

access-list 100 deny udp any range bootps bootpc any

access-list 100 deny tcp any eq 137 any

access-list 100 deny tcp any eq 138 any

access-list 100 deny tcp any eq 139 any

access-list 100 permit udp any any eq ntp

access-list 100 permit icmp any any echo

access-list 100 permit icmp any any echo-reply

access-list 100 permit udp any any eq domain

access-list 100 permit tcp any any eq www

access-list 100 permit tcp any any eq ftp-data

access-list 100 permit tcp any any eq ftp

access-list 100 permit tcp any any eq smtp

access-list 100 permit tcp any any eq pop3

access-list 100 permit ip 172.20.1.0 0.0.0.255 any

access-list 100 deny ip any any log

dialer-list 1 protocol ip permit

 

Ich finde einfach nicht den Fehler.

Danke für die Hilfe.

 

GRuß

 

Zimbo

Hallo zusammen,

 

ich habe ein kleines Prob beim konfigurieren eines Cisco1721 für T-DSL beim debuggen von ppp auth und dialer bekomme ich folgende Meldung:

 

DIALER-6-BIND: Interface Vi1 bound to profile Di1

*Mar 1 01:05:35.907: Vi1 PPP: Using dialer call direction

*Mar 1 01:05:35.907: Vi1 PPP: Treating connection as a callout

*Mar 1 01:05:35.907: Vi1 PPP: Authorization required

*Mar 1 01:05:35.911: Vi1 PPP: No remote authentication for call-out

*Mar 1 01:05:35.911: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t

o up

*Mar 1 01:05:35.911: Vi1 DDR: Dialer statechange to up

*Mar 1 01:05:36.267: Vi1 PPP: No authorization without authentication

*Mar 1 01:05:36.267: Vi1 PAP: Using hostname from interface PAP

*Mar 1 01:05:36.267: Vi1 PAP: Using password from interface PAP

*Mar 1 01:05:36.267: Vi1 PAP: O AUTH-REQ id 1 len 55 from "xxxxx#0001@t-online.de"

*Mar 1 01:05:36.499: Vi1 PAP: I AUTH-NAK id 1 len 52 msg is "0030 PSOLD001 0857

704833 session limit exceeded"

*Mar 1 01:05:36.555: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1

*Mar 1 01:05:36.559: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t

o down

 

 

Meine Config sieht wie folgt aus:

 

 

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname cisco1721

!

boot-start-marker

boot-end-marker

!

!

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

no aaa new-model

ip subnet-zero

!

!

no ip domain lookup

ip name-server 194.25.2.129

!

ip cef

vpdn enable

!

vpdn-group 1

request-dialin

protocol pppoe

!

!

!

!

!

interface BRI0

no ip address

shutdown

!

interface Ethernet0

description T-DSL

no ip address

ip nat outside

half-duplex

pppoe enable

pppoe-client dial-pool-number 1

!

interface FastEthernet0

description LAN

ip address 172.20.1.1 255.255.255.0

ip nat inside

speed 100

full-duplex

!

interface Dialer1

ip address negotiated

ip access-group 100 in

ip mtu 1492

ip nat outside

encapsulation ppp

no ip mroute-cache

dialer pool 1

dialer remote-name cisco1721

dialer idle-timeout 900

dialer string 0191011

dialer hold-queue 10

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username xxxx#0001@t-online.de password xxxx!

router rip

version 2

redistribute static

passive-interface Dialer1

network 172.20.0.0

no auto-summary

!

ip nat inside source list 1 interface Dialer1 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

!

!

access-list 100 remark ACL fuer Internet

access-list 100 deny udp any any eq netbios-dgm

access-list 100 deny tcp any any eq 139

access-list 100 deny udp any eq netbios-ns any

access-list 100 deny tcp any any eq 1863

access-list 100 deny udp any any eq 4000

access-list 100 deny udp any eq netbios-dgm any

access-list 100 deny udp any eq netbios-ss any

access-list 100 deny udp any range snmp snmptrap any

access-list 100 deny udp any range bootps bootpc any

access-list 100 deny tcp any eq 137 any

access-list 100 deny tcp any eq 138 any

access-list 100 deny tcp any eq 139 any

access-list 100 permit udp any any eq ntp

access-list 100 permit icmp any any echo

access-list 100 permit icmp any any echo-reply

access-list 100 permit udp any any eq domain

access-list 100 permit tcp any any eq www

access-list 100 permit tcp any any eq ftp-data

access-list 100 permit tcp any any eq ftp

access-list 100 permit tcp any any eq smtp

access-list 100 permit tcp any any eq pop3

access-list 100 permit ip 172.20.1.0 0.0.0.255 any

access-list 100 deny ip any any log

dialer-list 1 protocol ip permit

 

Was mache ich falsch?

Vielen Dank für Eure Hilfe.

 

 

Gruß

 

Zimbo

ich denke das geht nicht. jetzt verstehe nix mehr.

das verz. "daten" ist in der root und "vertrieb, "allgemein" und "fibu" sind jeweils eigene unterordner.

gemappt werden soll immer "daten", damit man seine jeweiligen abteilungsordner sieht, oder auch mehr.

 

aber mir klappt das nicht. ich vergebe die rechte auf den unterordnern. "daten" ist nur freigegeben.

der user bekommt "daten" auch richtig gemappt, aber wenn er dann auf sein abteilungsordner zugreifen will, bekommt er "zugriff verweigert". dies kann ich erst umgehen, wenn ich jedem user auf "daten" das recht "liste anzeige" vergeben. das will ich aber nicht, weil man in jedem ordner hineinschauen kann, obwohl man da nix zu suchen hat.

die ordern "fibu", "allgemein" und "vertrieb" sind auf der gleichen ebene.

das mappen der einzelnen unterordner ist ausgeschlossen.

also wenn ich das richtig verstehe, kann ich das folgende beispiel nicht machen.

die struktur sieht so aus:

 

-daten

-vertrieb

-fibu

-allgemein

 

user x hat rechte auf fibu und allgemein, bekommt daten gemappt, sieht somit fibu, vertrieb und allgemein. kann aber nicht auf vertrieb, weil er keine recht drauf hat

nein, "daten" soll nur gemappt werden, damit man die unterordner "vertrieb" "fibu", etc. sehen.

weil manche user auf fibu und allgemein zugriff haben.

auf daten direkt soll nur der admin rechte haben, aber kein user.

mit dem DFS?

weil so wie ich es jetzt gemacht habe läuft es nur, wenn ich jedem user auf dem freigegebenen ordner "daten" das recht "liste anzeigen" vergebe, aber das will ich nicht, weil sonst jeder den inhalt des ordners sehen, worauf er keine rechte hat.

einzeln mappen geht wie gesagt nicht, weil bisher jeder unter "daten" die abteilungsordner sieht, auf denen er zugriff hat.

soll heißen, ein user aus fibu kann auch in allgemein hineinschauen, etc. aber alles soll unter einem laufwerksbuchstaben zu sehen sein.

die verzeichnisstruktur ist von unserem novell-server zu übernommen worden. wir wollen das nicht ändern, würde viel zu viel aufwand mit sich führen.

beispiel:

user greift auf sein laufwerk F zu und sieht folgedens

 

- vertrieb

- fibu

- allgemein

 

gemappt wird also ab der ebene daten, er kann aber nur auf die ordner zugreifen, worauf er rechte hat.

ist schwer zu erklären.

also jeder soll "daten" gemappt bekommen und jeweils auf seine unterordner (wo er zugriff hat) zugreifen können

danke für die antwort, aber das hilft mir nicht ganz. eine ebene weiter runtermappen geht nicht.

beispiel:

 

-daten

-vertrieb

-fibu

-allgemein

 

es wird im laufe der imigration so sein, das der ordner allgemein für jeden zugänglich ist. somit kann ich nicht weiter runter mappen, weil sonst fibu nur fibu sieht und nicht zusätzlich allgemein.

wie funkt das mit dem DFS?

Hallo,

 

ich habe folgendes Problem:

wir haben einen win2k Server, der als fileserver fungiert und mitglied einer domäne ist.

auf dem server ist ein verzeichnis freigegben, die user sollen dies gemappt bekommen, was auch über ein login-skript läuft. in dem freigegebenen ordner sind mehrere unterordner, worauf aber nicht jeder zugreifen darf.

beispiel:

 

-Daten (freigegeben, alle bekommen das gemappt)

-vertrieb

-fibu

 

die gruppe vertrieb hat nur rechte auf vertrieb und fibu nur auf fibu, aber wenn ich den gruppen nur rechte auf deren verzeichnis gebe, können diese nicht über die gemappte freigabe zugreifen. wenn ich allerdings den jeweiligen gruppen auf dem verz. DATEN die rechte "liste anzeigen" geben, dann klappt es. allerdings kann jeder in den anderen ordner hineinschauen, das will ich aber nicht.

die verzeichnisstruktur muß beibehalten werden, da es sich um eine imigration von einem novell-server handelt.

was mache ich falsch?

danke.

 

gruß

 

zimbo

 

P.S.: ich komme aus der novell-welt, vielleicht ist das mein problem und ich denke falsch in hinblick auf rechtevergabe

Hallo,

 

vielen Dank.

Hat denn jemand schon den fehler in der config gefunden. der router geht einfach nicht raus, weiß nicht wieso.

danke im voraus.

 

Gruß

 

Zimbo