Jump to content

Cyco

Junior Member
  • Content Count

    118
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Cyco

  • Rank
    Junior Member
  • Birthday 12/17/1979
  1. Hallo, mal eine Frage. Kann man einfach den PSK einfach kopieren wenn ich die public IP der Gegenstelle ändern muss. crypto isakmp key g3952rj93's# address 2.2.2.2 no-xauth nach crypto isakmp key g3952rj93's# address 12.12.12.12 no-xauth Das geht doch schief oder? Danke und Gruß Cyco
  2. Hallo in die Runde, in welches VLAN stecke ich eigentlich den Destination Port wenn ich RSPAN konfiguriere? Irgendwie finde ich nicht die richtige Stelle in den Dokumentationen die mir das beantwortet!? z.B. die Source Ports sind im VLAN 100 oder fahren z.B. private VLAN (30[p], 200) Danke schonmal
  3. ahhh ich glaube einen sinnvollen Grund gefunden zu haben :D EDIT: "Nach nicht Erreichbarkeit kennt doch der eine Router vom anderen eh nicht mehr dessen Prio oder etwa doch?" Das würde mich aber noch interessieren? Folgendes Prob habe ich, was mir nicht ganz einleuchtet. Zwei Router: R1: interface GigabitEthernet0/0 ip address 192.168.10.28 255.255.255.248 no ip redirects standby 200 ip 192.168.10.30 standby 200 priority 90 duplex auto speed auto no cdp enable R2: interface FastEthernet0/1 description Fa0/1 WAN EthernetConnect ip address 192.168.10.27 255.255.255.248 duplex full speed 100 no cdp enable standby 200 ip 192.168.10.30 standby 200 priority 120 standby 200 preempt Dazwischen befindet sich eine WAN Verbindung. Jetzt ist irgendwo in der Providerwolke ein Fehler aufgetreten und die beiden Router konnten sich per ICMP nicht mehr erreichen. Für beide Router war alles i.O. (LAN/WAN und Line Protokoll UP) weil sich vor beiden Routern noch aktive Provider-Komponenten befinden. Normalerweise hätte doch das HSRP schalten müssen oder etwa nicht, da keine HSRP Messages ausgetauscht werden können?
  4. Hallo in die Runde, kann mir mal einer den Sinn hinter dem "decrement" bei HSRP erklären? Ich finde aktuell keinen sinnvollen Grund warum man diesen Wert setzen soll, da bei nicht Erreichbarkeit des primären Routers doch eh der secondäre Router zum neuen AKTIVE wird :confused: Nach nicht Erreichbarkeit kennt doch der eine Router vom anderen eh nicht mehr dessen Prio oder etwa doch? Kann mich da mal jedem Aufgleisen :) Danke schonmal
  5. Hallo Leute, sagt mal kennt jemand eine Möglichkeit den Typ des Devices (ob Layer 2 oder 3) anhand einer genauen OID rauszufinden? Layer 3 hat keine Fordwarding Database, aber ein Layer 2 Gerät hat unter umständen neben der FDB auch einen miniARP-Cache. Demnach wird ein L2 unter Umständen immer als beides erkannt. Hoffe es nicht zu verwirrend beschrieben zu haben ;-) Danke schonmal
  6. Hallo, habe das Forum schon durchsucht, aber leider nix passendes gefunden. Kennt jemand eine Möglichkeit, wie man RDP über PROXY auf eine public IP durchführen kann? Ich weiss, dass RDP nicht proxyfähig ist und NAT nicht in Frage kommt :( Deshalb hilft an dieser Stelle wahrscheinlich nur ein Workaround. Für Ideen bin ich sehr dankbar. mfg cyco
  7. Hallo! vllt kann mir das einer von euch erklären. Bsp.: Ich habe genau 4 Hops zwischen Quelle und Ziel. Solange das Ziel nicht erreicht wurde, sehe ich mit Wireshark nur "request"-Nachrichten abgehen. Woher bekommt der Client die Informationen (IP Adresse und unter Umständen den DNS Namen zu diesen IP's) wenn gar keine "reply" Nachrichten von den Zwischenhops zurückkommen? Ich bin immer davon ausgegangen, dass das Gerät selbst (bei dem der TTL 0 erreicht wurde) eine Nachricht mit seiner Absenderadresse und der Destination der eigentlichen Quelle versendet. stehe da gerade bissl auf'm Schlauch :confused: danke
  8. Hallo Leutz, mal ne Frage. Ich habe hier so einen Cisco Secure ACS Teil rumzustehen. Jetzt würde ich gern per MAC based Authentifizierung den Clients ein bestimmtes VLAN zuordnen. Geht das mit dem Teil oder benötigt ich noch es anderes? Ne andere Möglichkeit wäre wahrhscheinlich dann 802.1X gegen Active Directory oder Radius zu fahren (MAC Authentication Bypass)!? Danke schonmal...
  9. Hallo, also wenn ich das richtig gelesen habe, dann hat der WS-C3750G-12S-E eine 32GBit Backplane und das sollte locker reichen. Daran angeschlossen werden eh nur 100 MBit Switches (iLo Netz) mit 1GBit Uplink zur C3750G-12S. Vielen Dank für eure Hilfe
  10. Hallo Jungs, mal ne Frage. Ich suche eine neue Alternative zur Catalyst 3508g xl (8 Port fibre) welche dem heutigen Stand enspricht und deutlich mehr Glasinterfaces besitzt. Kennt da jemand was, denn ich finde nichts so richtig. Nexus? Schonmal danke im Vorraus.
  11. Hallo, mal ne Frage. Wie ihr auf den Bild sehen könnt, habe ich drei Router. Zwischen R1 und R2 läuft HSRP auf den "e0" Interfaces. Jetzt eigentlich schon meine Frage. Wie muss das Routing auf R3 eingestellt sein, damit ich das 171.16.6.x/24 Netz erreichen kann? Müsste ich auf R3 zwei Routen mit den beiden Gatewayadressen von R1 und R2 ABER mit unterschiedlicher Metrik einstellen? Auf den "e1" - Interfaces läuft KEIN HSRP, demnach habe ich ja theor. immer zwei phy. gebundene Adressen als Gateway. Danke mfg Cyco
  12. Kein Plan warum der auf UTC steht. Habe ich selber nicht konfiguriert das Teil. Jetzt stellt sich mir die Frage ob das auch so funktioniert wie ich mir gedacht habe. Also Cisco Router als NTP Server fürs lokale Netzwerk und Windoofs Clients können sich da die Zeit problemlos holen. Gibts Erfahrungen das das problemlos funktioniert? Oder kann der Cisco selbst nur als NTP Client arbeiten!? Thx
  13. Hi...wollte ich gerade noch nachposten. Wenn ich das gerade richtig verstanden habe, kann man ja die Zeitzone manuell einstellen. Solange man da nix dran macht, sollte die Uhr immer auf UTC stehen bleiben?!
  14. Hallo! Ich wollte eventuell einen Cisco Router als lokalen NTP Server mißbrauchen. Jetzt stellt sich mir aber die Frage, ob ich damit auch die lokale Clock auf dem Router selbst beeinflusse (show clock)? Hintergrund ist, dass der Router auch VPN Verbindungen herstellt. Aktuell steht die Uhr auf UTC. Weil das Teil ja auch VPN's über verschiedene Zeitzonen aufbaut,könnte ich mir jetzt vorstellen, dass die Aushandlungen der VPN's nicht mehr hinhauen, oda? Danke für jede Antwort!
  15. Hello Fans, mal ne kurze Frage. Muss oder sollte man den Stack darauf vorbereiten, dass ein neuer Member hinzukommt (zumindest hat mir das einer erzählt, konnte aber in der Ciscodoku nix konkretes finden)? Habe den neuen Member auf Factory-Einstellungen zurückgesetzt und da es die Nr 3 im Stack werden soll, die Switchnr. geändert... Switch# Role Mac Address Priority State -------------------------------------------------------- *3 Master 0000000000000 1 Ready ...ist jetzt noch etwas beim neuen Salve zu beachten und was bedeutet jetz dieses "switch 3 provision ws-c3750g-24t"??? Vielen Dank
×
×
  • Create New...