-
Gesamte Inhalte
157 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von xor
-
-
Guten Tag,
ich habe eine sicherlich einfache Frage zu einem Site2Site IPSec VPN zwischen zwei Cisco Routern.
Im Labor habe ich das Site2Site VPN zwischen Router R1 und Router R2 aufgebaut. Hinter den Routern sind jeweils ein privates Netz. Das Internet wird durch ein paar Router mit OSPF abgebildet.
10.1.0.0/16 ==> R1 ==> www <== R2 <== 10.2.0.0/16
Damit das ganze funktioniert, müssen die privaten Netze mit in das OSPF aufgenommen werden. Denn erst wenn aus dem 10.1.0.0/16 in das 10.2.0.0/16 Traffic fließt, wird der Tunnel aufgebaut. Wie sieht das in der Realität aus? In der Realität muss der VPN Tunnel doch auch so aufgebaut werden können, da die privaten Netze nicht geroutet werden können.
Das soll keine wirk-config darstellen, es dient nur zum Lernen und Verstehen.
Vielen Dank im Voraus
MfG xor
R2:
crypto isakmp policy 110 encr aes 256 hash sha512 authentication pre-share group 5 crypto isakmp key Cisco123 address 5.5.5.1 ! crypto ipsec transform-set AES_SHA esp-aes esp-sha-hmac ! crypto map VPN_map 110 ipsec-isakmp set peer 5.5.5.1 set security-association lifetime seconds 86400 set transform-set AES_SHA match address 110 ! interface GigabitEthernet0/0 ip address 10.2.0.1 255.255.0.0 ip ospf 1 area 0 duplex full speed 1000 media-type gbic negotiation auto ! interface GigabitEthernet3/0 ip address 6.6.6.1 255.255.255.252 ip ospf 1 area 0 negotiation auto crypto map VPN_map ! router ospf 1 ! access-list 110 permit ip 10.2.0.0 0.0.255.255 10.1.0.0 0.0.255.255
R1:
crypto isakmp policy 110 encr aes 256 hash sha512 authentication pre-share group 5 crypto isakmp key Cisco123 address 6.6.6.1 ! crypto ipsec transform-set AES_SHA esp-aes esp-sha-hmac ! crypto map VPN_map 10 ipsec-isakmp set peer 6.6.6.1 set security-association lifetime seconds 86400 set transform-set AES_SHA match address 110 ! interface GigabitEthernet0/0 ip address 10.1.0.1 255.255.0.0 ip ospf 1 area 0 duplex full speed 1000 media-type gbic negotiation auto ! interface GigabitEthernet3/0 ip address 5.5.5.1 255.255.255.252 ip ospf 1 area 0 negotiation auto crypto map VPN_map ! router ospf 1 ! access-list 110 permit ip 10.1.0.0 0.0.255.255 10.2.0.0 0.0.255.255
-
Hallo,
ich bin mir nicht sicher, welchen Weg ich einschlagen soll. Den CCNA R&S habe ich abgelegt. Nun frage ich mich, ob ich den CCNA Security machen soll, da ich mich eben für Security interessiere. Andererseits frage ich mich, ob ich nicht den klassischen CCNP R&S anstreben soll.
Zum Hintergrund:
Ich arbeite im Endusersupport für Windows (von XP bis Win10). Die Cisco Zertifizierungen werde ich dafür nicht brauchen. Nun ist es aber so, dass mir meine Firma letztes Jahr aufgrund meiner damaligen Tätigkeiten den CCNA bezahlt hat und auch nächstes Jahr einen weiteren Kurs + Prüfung zahlen wird (wir sind Cisco Partner und von daher hat meine Firma auch etwas von meiner Zertifizierung). Man weiß ja nie, wo man in 5 Jahren stehen wird - deswegen frage ich mich, welcher Weg mir wohl in der unbekannten Zukunft mehr Nutzen bringen wird.
Grundsätzlich weiß ich, dass für meine aktuelle Tätigkeit Microsoft Zertifizierungen besser geeignet wären, jedoch habe ich großes Interesse an Cisco und auch zu Hause recht gute Geräte um dahingehend am Ball bleiben zu können.
Vielleicht hat ja jemand von Euch eine Meinung dazu :)
Vielen Dank im Voraus.
Gruß xor
-
Find ich eine absolut klasse Aktion von Dir!
-
So, alles bestens gelaufen :)
Viele fachliche Fragen und nur ein kleines Rollenspiel.
Das mit den Ja/Nein-Fragen war wirklich ein guter Tipp :)
-
Wenn du dir fachlich keine Gedanken machst solltest du doch mit nahezu jeder Art von Frage die ein Endkunde stellen wird zurecht kommen. Weshalb dann hier die Nachfrage?
Wenn du die notwendige Erfahrung im Endkundensupport hast die gefordert wird, sollte doch keine der Fragen die sie dir stellen können eine Hürde für dich darstellen.
Korrekt. Ich habe jedoch noch nie mit privaten Endkunden gearbeitet, sondern immer mit Geschäftskunden. Nur weil ich mir um die fachliche Seite keine Sorgen mache, möchte ich mich trotzdem so gut wie möglich auf das Gespräch vorbereiten. Mehr steckt nicht dahinter. ;)
-
Hallo,
bei meinem Windows 7 verschwindet immer der Laufwerksbuchstabe einer bestimmten SSD Festplatte.
Zur Geschichte:
Ich habe hier ein Windows 7 Pro SP1 x64 frisch installiert (auf eine 120GB SSD). Das System ist ein Notebook mit 120GB SSD, 460GB SSD und 2x 1TB SATA im Raid 0 (über das BIOS konfiguriert). Treiber wurden alle installiert.
Mit der OEM Windows DVD des Herstellers wandert die 100MB Startpartition von Windows IMMER auf das RAID0 (die SATA Platten sind die ersten Platten am Controller). Auch wenn ich die 120GB SSD vor der Installation schon mit einer 100MB Partition versehe (100MB, 100GB, Rest unpartitioniert), legt Windows diese IMMER auf das RAID0. Das anschließend mit Treibern versorgte Windows 7 funktioniert einwandfrei. Auch die Laufwerksbuchstaben machen bei dieser Installation keine Probleme.
Aber:
Mit einer Windows DVD von Microsoft selbst wird meine angelegt 100MB-Partition auf der 120GB SSD genutzt. So erwarte ich es auch. Somit ist Windows komplett auf der ersten SSD und das RAID0 und die große SSD sind für andere Zwecke nutzbar. Danach alle Treiber installiert und nun kommt das Problem. In der Datenträgerverwaltung muss ich für die große SSD einen Laufwerksbuchstaben zuweisen, weil dieser trotz NTFS-Formatierung nicht vorhanden ist. Dann kann ich auch auf die SSD über den Explorer zugreifen. Nach einen Reboot ist dieser Laufwerksbuchstabe wieder verschwunden.
In der Registry wird dieser Laufwerksbuchstabe auch nicht als Mountingpoint angelegt! Auch die SSD selbst ist dort nicht aufzufinden. Wenn ich auf z.B. dem Raid eine weitere Partition anlege, wird diese sofort als Mointingpoint mit einem Laufwerksbuchstaben in der Registry angelegt. Nur bei der großen SSD passiert nichts in der Registry.
Hier ein Bild der funktionierenden Installation, wo es keine Probleme mit dem Laufwerksbuchstaben gibt, aber die 100MB Partition falsch zugeordnet wurde.
Wenn die 100MB Partition jedoch durch die anderen Windows DVD von der SSD genutzt wird, habe ich das Problem mit dem verschwindenden Laufwerksbuchstaben bei der großen SSD.
Hat hierzu jemand eine Idee?
Vielen Dank im Voraus.
-
Korrekt, Endkundensupport ;)
Fachlich mache ich mir keine Gedanken. Ich möchte aber trotzdem gern im Voraus wissen, auf welche Fragen ich mich einstellen sollte ;)
-
Heyho,
könnt Ihr mir typische Probleme nennen, die ein Endanwender (privat) im normalen Windows 7/8.1 Gebrauch haben könnte?
Ich muss mich auf ein Bewerbungsgespräch vorbeiten. Bei meinem eventuell zukünftigen Job wird eben Privatkunden per Remote geholfen und es werden im Bewerbungsgespräch sicher Fragen zu typischen Windowsproblemen gestellt.
Ich selbst hatte bisher mit Endanwender recht wenig zu tun und man selbst hat ja meistens nicht die Probleme, welche ein normaler 0815 User hat.
Vielen Dank :)
-
Hallo,
macht es Sinn den MCSA Windows 8 abzulegen?
Die meisten Firmen werden sicher, wenn überhaupt, von Windows XP auf Windows 7 gehen. Die Frage ist auch, wie schnell und erfolgreich ein Windows 8 Nachfolger erscheinen wird.
Was meint Ihr? Hat mal jemand in seine Glaskugel geschaut?
Im Support für Privatkunden könnte ich mir das schon eher vorstellen. Heute wird ja sehr viel Windows 8 auf den Endgeräten vorinstalliert. Hier könnte ich mir vorstellen, dass das KnowHow der Zertifizierung einen Sinn macht.
Ich bin auf Eure Meinungen gespannt.
Mfg xor
-
Hallo,
ich suche die Cisco Unterlagen für den CCNA Security und den CCNP R&S.
Hat jemand solche Unterlagen, die er gern verkaufen will?
Danke für Angebote ;o)
-
Danke für die Antwort.
Es sollte natürlich schon mit Cisco Hardware durchgeführt werden. Ich wollte mich nur nicht festlegen, welches Gerät ich genau nutzen muss.
Mfg xor
-
Hallo,
ein Client sendet Pakete mit C-VLAN und S-VLAN Tag zu einem Switch. An diesem Switch soll das S-VLAN Tag entfernt werden, damit der nachfolgende Router die Pakete mit C-VLAN Tag verarbeiten kann. Auf dem Rückweg soll der Switch natürlich das S-VLAN Tag wieder hinzufügen, sodass am Client wieder Pakete mit C-VLAN und S-VLAN Tag ankommen.
Gibt es Ideen, wie ich das umsetzen kann? Erstmal losgelöst von der Hardware.
Hinweg:
Client ==> _C/S-VLAN_ ==> Switch ==> _C-VLAN_ ==> Router
Rückweg:
Router ==> _C-VLAN_ ==> Switch ==> _S/C-VLAN_ ==> Client
Danke :)
-
Hey,
ich verstehe deinen Aufbau nicht. Kannst Du das genauer erklären oder vielleicht zeichnen (per Hand oder Paint).
Grundsätzlich:
Telekom SDSL: kein VLAN (hier kann je nach Technik PPPoE oder IPoE oder andere Verfahren genutzt werden)
Telekom ADSL/ADSL2+: kein VLAN
Telekom VDSL2: immer VLAN 7
Telekom Entertain (VDSL2 oder ADSL2+): immer VLAN 7 und VLAN 8 (wenn Entertain nicht genutzt wird, reicht auch VLAN 7)
Mfg xor
-
Die drei Netze könnte man z.B. über VLANs oder über verschiedene IP-Adress Bereiche abtrennen. Dann können Sie nicht miteinander kommunizieren.
Man findet übrigens sogar auf Youtube Videos, wo man dir auf Deutsch beschreibt und zeigt, wie du Router oder Switche zu konfigurieren hast. Was du vorhast wirst du dort garantiert finden.
- 1
-
Hallo zusammen,
man kann die 640-802 nur noch bis Ende September ablegen.
Sollte ich nun Gas geben um diese Prüfung abzulegen oder kann ich auch getrost die neue 200-120 ablegen - ich bereite mich mit den ICND1 und ICND2 Kursen und PacketTracer vor.
Ergeben sich allgemein Vorteile in der neuen Prüfung? Cisco wird sich ja sicher etwas dabei gedacht haben, die Prüfung neu aufzulegen.Danke :)
-
Hallo,
funktioniert eine Kommunikation zwischen beiden Rechnern, wenn folgende Konfiguration vorliegt?
Rechner 1: 192.168.100.3/24
Rechner 2: 192.168.100.5/28
Vielen Dank!
Mfg xor
-
Kein DHCP-Relay ;)
Einfach die jeweiligen DHCP-Pools mit all den nötigen Eigenschaften anlegen. Den VLANs jeweils eine IP deiner Wahl aus dem passenden DHCP-Pool geben.
Das wars.
-
Ich habe mit Lenovo gesprochen. Ich durfe die Festplatten ausbauen...
Somit habe ich das Problem auf diese Art lösen können.
Es funktioniert ja auch, wenn diese 100MB Partition nicht auf dem ersten Datenträger ist. Warum kann man es also nicht bei der Installation von selbst ändern. Egal.
Ich danke dir trotzdem :)
-
Hallo,
ich habe hier einen Lenovo W701 mit zwei Festplatten im RAID 0. Diese Festplatten sind Datenträger 0 und 1.
Nun habe ich eine SSD verbaut, anstelle des optischen Laufwerkes. Diese SSD ist Datenträger 2.
Windows 7 habe ich auf der SSD (Datenträger 2) installiert. Diese 100MB Partition, die Windows anlegt, ist aber auf dem Datenträger 0 gelandet.
Wie kann ich dies verhindern?
Ich kann die zwei Festplatten nicht ausbauen und im BIOS kann ich auch nichts deaktivieren...
Vielen Dank!
Mfg xor
-
Ich finde über den TechNet Account kein Windows Server 2003 Standard x64.
Laut google stellt Microsoft diese alten Versionen nicht mehr zum Download bereit... Habe auch mal privat über meinen Dreamspark Account geschaut. Auch dort gibt es kein Server 2003 mehr...
-
Hallo an alle,
ich habe das Problem, dass unser Windows Server 2003 Standard x64 Medium nicht mehr einwandfrei lesbar ist.
Wie komme ich nun an ein Medium? Microsoft bietet diese Version nicht mehr zum Download an.
Ich steh nun etwas doof da, da für eine alte Anwendung diese Server Version gefordert ist und ich somit nichts anderes einsetzen kann.
Habt Ihr eine Idee? Ich benötige ja nur die CD oder eine ISO...
Vielen Dank.
Mfg xor
-
Bei meinem alten 1700er Series hatte ich das Problem auch.
Versuch mal ein Testing Image oder einen anderen Router (wenn möglich z.B. 1841). Oder ein Speedport HS300 kaufen, was das VLAN Tagging übernimmt.
-
Es kommt darauf an, ob das VDSL Modem das VLAN (7 bzw. 7 und 8) Tagging übernimmt. Wenn nicht, dann muss der Cisco das VLAN Tagging übernehmen, da sonst keine Einwahl + weiterer Datenverkehr stattfinden wird.
Welches Modem nutzt du?
Anbei mal ein Teil meiner config:
interface FastEthernet0/1.7
description WAN-Interface
encapsulation dot1Q 7
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer1
description Dialer
ip address negotiated
no ip unreachables
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
ipv6 address autoconfig
ipv6 enable
ipv6 dhcp client pd prefix-from-provider
no cdp enable
ppp authentication pap callin
ppp pap sent-username xyz password xyz
ppp ipcp dns request accept
ppp ipcp route default
ppp ipcp address accept -
Hallo,
ich möchte, dass auf meinem Router (1841) auch Domainnamen in IPv6 Adressen aufgelöst werden. Bei IPv4 funktioniert die Namensauflösung prima. Bei IPv6 kann ich zumindest auch im Router selbst (über die Console) "ping ipv6-p-p.z-ipnet.de" ausführen und der Name wird in die Adresse 2001:DB8:BAD:CAFE::2 aufgelöst.
Bei meinen Clients funktioniert das jedoch nicht...
Die Clients (Windows 7) hängen an einem Speedport, welcher ein /64er Netz per ICMPv6 und ein /56er Netz per DHCPv6 PD von dem 1841 zugeteilt bekommt. Der Speedport bildet dann ein /64 Netz für die Clients.
Ich kann vom Client aus den Server 2001:DB8:BAD:CAFE::2 anpingen. Ich kann ihn aber nicht unter der Adresse ipv6-p-p.z-ipnet.de anpingen.
Ich bekomme die Fehlermeldung:
Ping-Anforderung konnte Host "ipv6-p-p.z-ipnet.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
Ich habe den DNS-Server über DHCPv6 verteilt. Die Konfig ist unten zu sehen:
Hat jemand eine Idee, was ich falsch mache oder ob ich etwas vergessen habe? Wenn die Namensauflösung auf dem Router selbst funktioniert, muss ja im DHCP etwas nicht stimmen...
Danke :)
Current configuration : 6409 bytes
!
! Last configuration change at 11:30:54 CEST Wed May 29 2013
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname IPv4_IPv6_BBRAR
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
memory-size iomem 15
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
dot11 syslog
ip source-route
!
ip dhcp pool VLAN8
network 172.16.88.0 255.255.255.0
default-router 172.16.88.254
dns-server 172.16.88.254 172.16.88.254
!
ip cef
ip host p-p.z-ipnet.de 111.222.111.222
ipv6 host ipv6-p-p.z-ipnet.de 2001:DB8:BAD:CAFE::2
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool zms_vlan7_v6
prefix-delegation pool zms_vlan7_v6_pdpool lifetime 1800 600
dns-server 2001:DB8:CAFE:BEEF::1
domain-name ipv6-t-online.de
!
multilink bundle-name authenticated
!
vpdn enable
!
crypto pki token default removal timeout 0
!
username user1 password 7 120D0004065A
username user2 password 7 15060E1F1078
username user3 password 7 0835495D1D4A
!
redundancy
!
bba-group pppoe vlan7
virtual-template 7
!
interface FastEthernet0/0
description Daten-Uplink_zum_CiscoSwitch_ohneVLAN
ip address 172.16.2.254 255.255.255.0
duplex auto
speed auto
ipv6 address 2001:DB8:BAD:CAFE::1/64
ipv6 enable
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.7
description Daten_PPPoE-Uplink_zum_CiscoSwitch_VLAN_7
encapsulation dot1Q 7
ip address 172.16.77.254 255.255.255.0
ipv6 address 2001:DB8:CAFE:BEEF::1/64
ipv6 enable
pppoe enable group vlan7
!
interface FastEthernet0/1.8
description Daten_PPPoE-Uplink_zum_CiscoSwitch_VLAN_8
encapsulation dot1Q 8
ip address 172.16.88.254 255.255.255.0
!
interface Virtual-Template7
ip unnumbered FastEthernet0/1.7
peer default ip address pool zms_vlan7
peer default ipv6 pool zms_vlan7_v6_pool
ipv6 unnumbered FastEthernet0/1.7
ipv6 enable
ipv6 nd other-config-flag
no ipv6 nd ra suppress
ipv6 dhcp server zms_vlan7_v6
ppp authentication pap chap
ppp ipcp dns 172.16.77.254 172.16.77.254
!
ip local pool zms_vlan7 172.16.77.10 172.16.77.45
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip dns primary z-ipnet.de soa ZMS-7401ASR.z-ipnet.de admin.z-ipnet.de 21600 900 7776000 86400
ip route 172.16.2.0 255.255.255.0 FastEthernet0/0
ip route 111.222.111.222 255.255.255.255 172.16.2.155
ip route 222.111.148.22 255.255.255.255 172.16.2.155
ip route 222.111.148.70 255.255.255.255 172.16.2.155
ip route 222.111.148.102 255.255.255.255 172.16.2.155
ip route 222.111.149.142 255.255.255.255 172.16.2.155
ip route 222.111.149.205 255.255.255.255 172.16.2.155
ip route 222.111.150.51 255.255.255.255 172.16.2.155
ip route 222.111.150.115 255.255.255.255 172.16.2.155
ip route 222.111.150.188 255.255.255.255 172.16.2.155
ip route 222.111.150.205 255.255.255.255 172.16.2.155
ip route 222.111.151.51 255.255.255.255 172.16.2.155
ip route 222.111.151.115 255.255.255.255 172.16.2.155
ip route 222.111.151.142 255.255.255.255 172.16.2.155
ip route 222.111.151.205 255.255.255.255 172.16.2.155
!
ipv6 route 2001:DB8:BAD:CAFE::/64 FastEthernet0/0
ipv6 local pool zms_vlan7_v6_pdpool 2001:DB8:BEEF::/48 56
ipv6 local pool zms_vlan7_v6_pool 2001:DB8:DEAD::/48 64
!
control-plane
!
line con 0
line aux 0
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
end
MCSA Windows 10
in MS Zertifizierungen — Allgemein
Geschrieben
Hallo zusammen,
ich habe die Möglichkeit über meinen Arbeitgeber folgende Trainings zu absolvieren:
MOC 20697-1 Install and Config Windows10
MOC 20697-2 Deploying an Manag Win10
Das sind doch die beiden Kurse, welche ich mit den Prüfungen 70-697 und 70-698 abschließen kann um den MCSA Windows 10 zu erlangen? Laut der Microsoft Seite ist der "Install and Config Windows10" wohl richtig, aber der zweite Kurs heißt dort "Configuring Windows Devices"... Das verwundert mich etwas... (https://www.microsoft.com/de-de/learning/mcsa-windows-10-certifications.aspx)
Hat da jemand eine Idee?
Vielen Dank im Voraus.
MfG xor