toron
-
Gesamte Inhalte
3 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von toron
-
-
Original geschrieben von Carsten
Hallo Michael,
das geht nur dann sinnvoll, wenn Du den Port, an dem der Server hängt auf Trunking konfigurierst. Das muß dann aber Deine Karte im Server auch können.
Weniger sinnvoll ist, den Port auf "switchport multi vlan 100,101" zu konfigurieren und ihm damit die beiden VLANs zuzuweisen. Er kriegt dann halt alle Broadcasts ab.
Auf alle Fälle darf der Port nicht "access" sein !
Hmm, warum gibt es denn einen unterschied zwischen Trunking und multi vlan ? Bei Trunking wuerde doch auch alle Broadcasts zum Server gehen oder ? Die Netzwerkkarte unterstuetzt laut Datenblatt 802.1Q VLANs nur unterstützt sie damit auch Trunking ? und wenn ja bedeutet das der Server automatisch auf alle VLAN's zugreifen kann oder muss ich die dazugehörigen VLAN's irgendwo einstellen?
Iregndwie glaube ich das ich das Trunking noch nicht ganz ueberblicke, ich dachte das ein Trunking Port nur das um das VLAN Tag erweitertes MAC-Packet weiterleitet oder habe ich da noch irgendwas vergessen ?
PS: Da es bei mir nicht so sehr auf den Traffic ankommt sondern mehr auf die Sicherheit kann ich glaube ich auch mit Multiport VLAN leben nur wie stelle ich das ein, versucht hatte ich es schon nur funktionierte es nicht :-(
Michael
-
Hallo ...
Irgendwie scheine ich für Cisco zu b... zu sein. Ich habe einen Cisco2950-24 Switch hier bei dem ich 2 VLAN's einrichten möchte.
Dabei solle z.B 0/1 und 0/2 zum VLAN 100 und 0/3 und 0/4 zum VLAN 101 gehören, soweit habe ich auch keine Probleme nur wie schaffe ich es dass beide 101 und 102 auf 0/5 ( Server ) zugreifen können ?.
Ich habe es über die cms versucht aber entweder wurden die Einstellungen immer wieder zurückgesetzt oder ich bekomme einfach keine Antwort auf ein Ping.
Danke.....
Michael
2621 & IPSec
in Cisco Forum — Allgemein
Geschrieben
Ich habe ein Problem :-(
Ich möchte über das Internet zugriff auf unser Firmen Netzwerk haben.
Home ( dynamic IP, Cisco VPN Client )
|
|
-----|-------
195.25.x.x
2621XM
192.168.1.0
------|------
|
Firmen LAN
Das IPSec habe ich nach einem Beispiel von der Cisco Homepage konfiguriert .
Mein Problem ist jetzt aber das ich mich zwar mit dem VPN-Client
einwählen kann aber ich nicht auf das Firmennetz zugreifen kann.
Der VPN-Client sagt die Verbindung ist hergestellt und eine Fehlermeldung kommt auch nicht nur funktionieren tuts nicht.
Es werden verschlüsselte Packete gesendet aber keine empfangen.
Langsam weiss ich nicht mehr weiter.
Über Hilfe wäre ich sehr dankbar.
--------------------------------------------------------------------------
aaa new-model
!
aaa user profile admin
!
aaa authentication login userauthen local
aaa authorization network groupauthor local
aaa session-id common
!
username admin secret 5 xxxxxxxxxxxx
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpnclient
key 11111111
pool ippool
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
no ip proxy-arp
no ip mroute-cache
speed 10
half-duplex
no cdp enable
!
interface FastEthernet0/0
ip address 195.1.x.x
no ip proxy-arp
no ip mroute-cache
speed auto
full-duplex
no cdp enable
crypto map clientmap
!
ip local pool ippool 14.1.1.100 14.1.1.200
ip classless
ip route 0.0.0.0 0.0.0.0 195.1.x.254
!
!