madbest

Hallo zusammen,

da bei uns nun endlich VDSL geht. Habe ich gleich einmal den Auftrag rausgeben.

Da ja mit VDSL leider auch der Telefonanschluss auf IP umgestellt (Telekom)

habe ich entscheiden eine Transfer Netz zu machen und die FritzBox als Internetrouter zu nutzen und den Cisco als interner Router und Firewall zu nutzen.

Die Entscheidung für die Fritzbox fiel weil sie VDSL und VOIP kann.

Nun zu meine Problem.

Wenn ich die Fritzbox aus einen anderen Netzwerk versuche zu pingen bekomme ich keine Antwort obwohl ich wie beschreiben 581: Statische IP-Route in FRITZ!Box einrichten | FRITZ!Box Fon WLAN 7390 | AVM-FAQ

ich die Routen eingerichtet habe.

Zu Testzwecke habe ich auf den Cisco gesagt any any in das neue Netz.

Wenn ich mitschneide sehe ich auch auf dem Port wo die Fritzbox hängt ICMP Pakete ankommen nur leider keine Antwortpakete von der Fritzbox

Weiß jemand an was das liegen kann?

mhm weiß keiner wie ich eigne Service mit Portnummern erstelle?

Gruß

madbest

So hab jetzt mal mit dem Cisco Configuration Pro.

Regeln erstellt. soweit geht auch das meiste was ich will

Benutze die Zone Firewall.

Was ich mich jetzt Frag wie erstelle ich einen eigenen Service?

Bei der Zone Firewall bekomme ich nur die ganzen Standart Protokolle angezeigt aber ich benutzte auch Port Nummer die keine Standart sind. Wie kann ich so was anlegen?

DANKE für die Antwort

Hallo wollte mich grad mal mit der Firewall auf dem Router 876 beschäftigen.

Ich hab einfach mal den Assitenten ausgeführt denn es da gibt

Was ich mich jetzt frag wieso steht in den meisten Regeln als Action "Inspect" und nicht "Allow" drin?

Was ist hier besser?

Gruß

madbest

Hallo alle zusammen,

ist es möglich mit dem ISA 2006 FTP über die http connect Methode wie viel FTP Clints anbieden zu machen.

wenn ja was ist zu tun aktuell kommt immer folgende Meldung:

Proxy-Antwort: HTTP/1.1 502 Proxy Error ( Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert. Die meisten Webbrowser verwenden Port 443 für SSL-Anforderungen. )

Gruß

madbest

--keiner ist perfekt--

Hallo,

wollte grade ein neues VLAN anlegen doch jetzt kommt folgender fehler

Vlan can not be added. Maximum number of 4 vlan(s) in the database

gibt es eine Möglichkeit mehr al s 4 VLAN anzulegen????

Gruß

Madbest

--keiner ist perfekt--

so system läuft wieder danke für die hilfe

Alos ich bekomm bei Cisco als Lalst Relase

15.0.1-XA(ED)

15.0.1M1(ED)

12.4.24T2(ED)

12.3.8-YI2(ED)

Aber 12.4(15)T10 sehe ich jetzt auf anhieb net

Das andre scheitet aus wegen der Speicher anfoderung

oK ab beide vergliechen gleiche Summe

So MD 5 Summe hab ich und wie Teste ich jetzt das ganze??

das Image ist Orginal von Cisco runtergeladen!!

Wie soll ich das Image denn Testen??

Und wie kann ich den Falsh formatieren

Er bleibt ja an dieser Stelle hängen und macht nichts mehr!!

Hallo habe ein Software Update durchgefürt beim Reload kommt nun folgender Fehler:

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

Technical Support: Cisco - Shortcut

Copyright © 2006 by cisco Systems, Inc.

C870 series (Board ID: 6-148) platform with 131072 Kbytes of main memory

Booting flash:/c870-advipservicesk9-mz.124-4.XC7.bin

Error : compressed image checksum is incorrect 0x8DF7DC20

Expected a checksum of 0x141F55F9

*** System received a Software forced crash ***

signal= 0x17, code= 0x5, context= 0x0

PC = 0x0, Vector = 0x0, SP = 0x0

Wer kann helfen???

Also wir sprechen hier auch von weit aus mehr als 100 Switche und ohne VTP möchte ich das ganze nicht machen.

Und wie schon gesagt die Ports muss mann nicht umbedingt Anpacken ;-)

Das Grund Problem ist nun gelöst:-) Danke für die Hilfe

na in der config die du da raufschiebst

also mein Plan ist ich nehme eine Bestehnede Config von einen Switch der bereits läuft und ändere passe dies an.

Nur finde ich wenn ich run config mache auf dem laufenden Switch keine entprechedne Daten über VTP aber VTP ist auf diesem Switch aufjeden fall konfieguiert!!

Das ist klar das ich den Sitch mal direkt in die Hand nehemen muss,

Ich habe einen Rechner auf den ein TFTP Server läuft und an dem schließe ich dann die neue Switceh an wo mir bekommendann und und dann bügel ich eine vorgeferitge config drauf wo alles drin steht was der switch wiessen muss.

Mich interesiert einfach nur wo gebe ich dei VTP Einstellungen mit damit er dann wer ans Netz kommt die VLAN bekommt.

Hallo,

wie gebe ich einen neuen Switch 2960 die VTP Daten mit einer Standart Config mit

sprich Domäne, Version usw

Also Config liegt auf einen TFTP Server und die will ich dann ziehen

Wenn ich nähmlich auf einen bereits laufenden Switch sh run mache finde ich irgendwie kein Eintag dafür

Gruß

Madest

Wien meinst du das genau???

Hallo wier haben ein VLAN vom dem aus nur Surfen erlaubt sein soll,

Der Teil der ACL für das Surfen geht auch.

Nach langen anlasysieren habe ich auch herausgefunden wie das ganze mit DHCP geht das die Clients eine IP bekommen.

Hier mal meine Varieante

access-list 100 permit udp any host 255.255.255.255 range bootps bootpc

Nun meine Frage gibt es hier auch noch eine andere Lösung??

Am Anfang sa die ACL so aus

access-list 100 permit udp xx.yy.zz.0 0.0.0.255 host hh.bb.dd.ee range bootps bootpc

Aber da wurde immer die Anfrage deny gemacht weil ja der Client noch keine IP aus dem Bereich xx.yy.zz.0 hatte.

Ah ja ACL liegt auf einen 4500 Cisco

Hallo wir haben folgende ACL gebaut:

access-list 100 permit ip x.x.6.0 0.0.0.255 host y.y.y.y

access-list 100 permit ip x.x.6.0 0.0.0.255 host z.z.z.z

access-list 100 permit ip x.x.6.0 0.0.0.255 host a.a.a.a

access-list 100 permit ip x.x.6.0 0.0.0.255 host b.b.b.b

Also die Clints aus dem x.x.6.0 Netz sollen so den Hots y.y.y.y z.z.z.z a.a.a.a und b.b.b.b kommen sonst sollen sie nürgens hinkommen.

Wenn ich nun die ACL auf den entsprechende VLAN (x.x.6.0) setze mit out geht gar nichts mehr. Setze ich die ACL mit in auf das VLAN scheint es zu gehen also ich ereiche die genannten hosts und wo anderes komme ich nicht hin.

Nun meine Frage warum geht es mit in aber nicht mit out nach meinen verständis müsste es doch out sein, ODER???

via console stinkt, mach das über IP/TFTP

OK und wie mach ich das über IP TFTP ist catOS leider

Gruß

madbest

Hallo,

habe einen 2948 Switch mit folgender Software version 4.5(9)Ich würde gerne hier ein Updatee durchfüren.

Nur finde ich leider keine Anleitung wie ich hier über die Console vorgehen muss.

Wäre für jede Hilfe sehr dankbar.

Gruß

Madbest

leider gibt es keinen von beiden Befhele ist cat OS

Ich weiß das das noch CatOS ist.

mir wäre auch lieber IOS

leider wird es so einfach der umschwenk nicht auf IOS gehen

daher wäre es interesant zu wiessen wie ich beides hin bekomme.

einmal den umschweng auf IOS und vorrest einmal des löchen eines set Befhels.