xor

Alles klar danke :)

Ich sehe gerade, dass bei dem 1941 kein VLAN Support als Feature aufgeführt ist, wie z.B. beim 1921. Bei den Compliant Standards ist aber das 802.1Q aufgeführt. Ich gehe also davon aus, dass das Gerät trotzdem VLAN-Routing kann, wenn ich auf der Gbit Subinterfaces mit dot1q bilde?

Hallo,

ich darf einen neuen Router für unser Labor kaufen. Er muss folgende Aufgaben übernehmen:

- VLAN Routing

- DHCP-Server, DNS-Server

- PPPoE-Server mit IPv4

- PPPoE-Server mit IPv6

Firewallfunktionalitäten muss er nicht übernehmen, da er in einem autarken Labornetzwerk steht.

2 GBit LAN Anschlüsse muss er haben. Er sollte 2x100Mbit Datentranfer in voller Bandbreite durchleiten können.

Wir hatten hier vorher einen 7401ASR stehen, welcher jedoch für andere Zwecke eingesetzt werden soll.

Ich denke so an den Cisco 1941.

http://www.cisco.com/en/US/prod/collateral/routers/ps10538/data_sheet_c78_556319.html

Da ich noch nie ein solches Gerät gekauft habe:

Was ist dort für ein IOS drauf? Wie aktuell ist dieses? Wie erkenne ich dies, wenn ich diesen Router bei einem Anbieter XYZ in den Warenkorb lege? Bekomme ich Updates für das IOS?

Vielen Dank im Voraus ;)

Dann kauf dir das ICND1 Buch und arbeite es durch. Eine Prüfung musst du nicht ablegen. Es wird dir wohl auch nichts bringen, wenn du in dem Umfeld keinen Fuß fassen willst. Da reicht also wirklich das Lernen der Inhalte aus dem Buch ;) Ein Kurs kostet natürlich Geld... Die Prüfung extra kostet auch Geld ;)

Hallo,

der CCENT bringt dir leider rein gar nichts. Du hast dann ein Zettel, den du dir in einem Rahmen an die Wand hängen kannst.

Wenn du dich zertifizieren willst, dann mach nicht nur den ICND1, sonder den ICND2 hinterher und lege die CCNA Prüfung ab. Das ist wirklich das Minimum, was man haben sollte.

Es macht auch keinen Sinn, erst die Prüfung zum CCENT abzulegen und dann die zum CCNA abzulegen. Mach wenn dann die Kombiprüfung.

Mfg

Ich habe den Fehler noch gefunden.

Die Gegenseite von dem fa0/0.246 war auf 1G FD gestellt und der Cisco kann nur 100M FD. Also beide Seiten auf 100M FD eingestellt und es funktioniert.

Mfg xor

Hallo,

danke, dass du dich dem Problem annehmen magst ;)

VLAN#sh version
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 15.1(4)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright © 1986-2011 by Cisco Systems, Inc.
Compiled Tue 14-Jun-11 16:56 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)T9, RELEASE SOFTWARE (fc1)

VLAN uptime is 12 minutes
System returned to ROM by reload at 09:01:12 UTC Mon Jan 14 2013
System image file is "flash:c1841-adventerprisek9-mz.151-4.M1.bin"
Last reload type: Normal Reload

Hier noch die Konfig. Der Router soll wirklich nur die zwei Netze routen und das VLAN einbauen und wieder rausnehmen.

VLAN#sh running-config
Building configuration...

Current configuration : 955 bytes
!
! Last configuration change at 09:11:15 UTC Mon Jan 14 2013
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname VLAN
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
memory-size iomem 15
dot11 syslog
ip source-route
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
license udi pid sn
!
redundancy
!
interface FastEthernet0/0
 no ip address
 speed 100
 full-duplex
!
interface FastEthernet0/0.246
 encapsulation dot1Q 246
 ip address 10.2.100.2 255.255.255.0
!
interface FastEthernet0/1
 ip address 10.1.1.75 255.255.255.0
 speed 100
 full-duplex
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
line aux 0
line vty 0 4
 login
 transport input all
!
scheduler allocate 20000 1000
end

VLAN#

An sich sollte das so einfach sein.

Ich habe dot1q 246 als encapsulation auf dem subinterface eingerichtet.

Ich habe nun folgendes Problem:

Gerät 1 => fa0/1 => fa0/0.246 => Gerät 2

Ping von Gerät 1 zu fa0/1, fa0/0.246 funktioniert. Bis zu Gerät 2 funktioniert der Ping nicht.

Gerät 1 <= fa0/1 <= fa0/0.246 <= Gerät 2

Ping von Gerät 2 zu fa0/0.246, fa0/1 funktioniert. Bis zu Gerät 1 funktioniert der Ping nicht.

Vom Router selbst kann ich aber jede Schnittstelle pingen. Damit sollte der Cisco ja richtig konfiguriert sein. Bei beiden Endgeräten ist das richtige Gateway eingetragen. Ich komme ja auch immer bis zur ersten Schnittstelle im anderen Netz.

Hat da jemand eine Idee, wo der Fehler liegen könnte?

Hallo,

ich habe ein Subnetz 1 ohne VLAN. Die Rechner in diesem Subnetz sollen ein Netzwerkgerät in einem anderen Subnetz 2 mit VLAN konfigurieren können. Ich muss somit auf der Strecke Subnetz 1 => Subnetz 2 das VLAN einfügen und auf der Strecke Subnetz 2 => Subnetz 1 das VLAN entfernen.

Ich dachte mir so, dass ich einfach ein 1841 zur Hand nehme.

fa0/0 z.B. 192.168.1.1 (Subnetz 1)

fa0/1.33 z.B. 192.168.33.1 (Subnetz 2 mit VLAN ID 33)

Somit sollte der 1841 doch ohne weitere Einstellungen diese Aufgabe übernehmen, wenn ich das .1Q auf dem Subinterface konfiguriert habe?

Vielen Dank :)

Super :) Genau das, was ich also will.

Danke an Euch.

Hallo,

ich habe eine kurze Frage.

Ich richte auf einem Cisco Catalyst einen Mirror-Port ein um den Traffic von Port A auf Port B zu spiegeln.

Ist Port B dann ein reiner Mirror-Port? Übernimmt Port B trotzdem noch eine Switchport-Funktion?

Ich möchte natürlich auf Port B keine unnötigen Datenpakete haben. Aber ein Broadcast würde ja an alle Ports des Switch geschickt werden. Da wäre es natürlich toll, wenn mein Monitorport davon ausgenommen ist - er soll eine reine Mirrorfunktion übernehmen.

Danke für Eure Meinung dazu ;)

Mfg xor

Muss man denn 5 Emails schicken oder kann man die Antworten auch in einer Mail zusammenfassen? Ich finde, dass das nicht ganz so klar hervorgeht :)

Hoi,

schau mal hier:

http://www.mcseboard.de/cisco-forum-allgemein-38/t-home-entertain-cisco-871-a-189861.html

Da kannst du dir Infos holen, wie es mit der VLAN konfiguration so ausschaut. VLAN 7 hast du ja schon erfolgreich konfiguriert, sonst würdest du gar kein Internet haben.

Poste bitte mal deine Konfig ohne die Passwörter.

Mfg xor

//

Habe gerade gesehen, dass du da einen Linksys Router hast...

Ich bin mir nicht sicher, ob dieser Router der Richtige für dich ist. Bleibe lieber beim Speedport für Entertain. Du kannst dir immer noch hinter den Speeport einen Linksys Router packen, über den du dann in das Internet gehst...

Ja, was aber auch meistens die Schuld der Telekom ist, die absichtlich (und das unterstelle ich hier einfach mal und nehme es auch nicht zurück) eine Problemlösung in Ihrem Zuständigkeitsbereich verzögert, wenn es sich um Konkurrenz-Kunden handelt.

Das ist zu 100% nicht der Fall. Auch wenn ich als Telekom Mitarbeiter jetzt gerade nicht sehr glaubwürdig bin, kann ich versichern, dass wir _nicht_ meistens schuld sind und schon gar nichts absichtlich verzögern, weil es Konkurrenten sind. Wir zahlen nämlich auch schöne Strafen, wenn wir uns an die SLAs mit den Resellern nicht halten!

In der c't stehen oft sehr schöne Dinge... :rolleyes:

Problematisch ist bei Resellern, dass Fehler immer so behoben werden sollen. Egal wie, hauptsache ohne die Telekom zu beauftragen, denn das kostet Geld. Da vergeht oft Zeit, bis man sich bewusst wird, dass man eben doch die Telekom beauftragen muss. Ich kenne übrigens auch die Seite der Reseller, da ich auch dort ein Jahr gearbeitet habe ;)

Deswegen rate ich immer zu einer kompletten Lösung von _einem_ Anbieter. Auch hier muss es nicht immer Telekom sein!

Hoi,

ich gehe davon aus, dass wir von einem Telekom AS reden.

Lass mal das PAP und poste mal deine Config ohne Passwörter. Wie sind die Interfaces eingestellt? Fest auf 100 Mbit fullduplex oder auf Auto? Stell mal auf fest 100 Mbit fullduplex. Wenn du Probleme auf der Ethernet hast, sodass es dort zu Abbrüchen zw. W723V und deiner FW kommt, würde das auch diese Probleme erklären.

Pack mal einen Hub zwischen W723V und FW und trace mal mit dem Wireshark mit, sofern du nicht Zugriff auf einen TAP hast. PPPoE Einwahl String bitte entfernen ;)

//

Hab grad überlesen, dass es bei einem größeren Download stabil ist...

Hallo testperson,

 

wir haben bei einem Kunden auch company connect auf Basis von ISDN Primärmultiplexer, das sind zwei MBit synchron mit richtig guter Latenzzeit und sehr stabil. Das geht praktisch an jedem Anschluss in Deutschland, da keine Längenbeschränkung.

 

Gruß

 

aeigb

Ganz genau... die CoCo gibt es ja in 2mbit in 1DA bis 10mbit in 4 DA Ausführung.

Oder auch per Glas bis ultimo ;)

Frag bei der Telekom an. Die normalen CoCo laufen überall.

Hoi,

du hast sowohl bei ADSL2+ (DSL16 Plus - Entertain) als auch bei VDSL2 die PPPoE-Einwahl um eine IP-Adresse auf deinem VLAN7 Interface zu bekommen. Du bekommst die dann ganz normal per IPCP zugewiesen. Wenn du dir deine Konfig ansiehst, dann hast du ja auch die PPPoE Einwahl eingerichtet.

Auf dem VLAN8 Interface bekommst du die IP dann über DHCP. Gleichzeitig gibt es noch ein virtuelle MAC dazu, welche dich dort im Netz identifiziert.

Aber grundsätzlich ist es auch egal, ob du nun ein Speedport als Router genutzt hättest und dahinter ein neues Netz mit dem Cisco aufgespannt hättest oder ob du ein Speedport nur als Modem nutzt und den Cisco die Einwahl machen lässt (so wie jetzt mit dem reinen VDSL2 Modem).

Ich kann es Mitte nächste Woche mit deiner Konfig mal an einem 1841 testen mit dem 300HS. Musst mir mal den genauen Namen vom Image nennen.

Oder einfach der Fritzbox die IP 192.168.1.1 geben. Alle Rechner neustarten. Dann bekommen die über DHCP eine neue aus diesem Bereich zugewiesen.

Dann passt alles ;)

Der Switch funktioniert auf OSI Layer 2 einwandfrei ;)

Hast du auch eine IP aus dem 192.168.1.0/24 Netz?

Deine Fritzbox als Router und DHCP Server wird dir sicher eine 192.168.178.x/24 IP geben ;)

Also klappt das mit dem Zugriff auch nicht, wenn auf dem Cisco das VLAN1 eine IP 192.168.1.254 hat.

Also per Console auf den Cisco zugreifen und die IP vom VLAN 1 ändern.

Mfg

Kannst du mit dem Wireshark ein Trace auf der WAN machen und ggf. hier posten?

Was ist das für ein Anschluss? 16.000er oder 25.000/50.000er?

Hast du den Speedport weiterhin als Modem vor deinem Cisco? Im PPPoE-PT Modus?

Hoi,

die ersten 8 Sekunden bekommst du den Stream über VLAN 7 per Unicast. Danach bekommst du den Stream über VLAN 8 als Multicast.

Ich kenne das Problem, dass manche Router die DHCP Option 121 nicht unterstützt. Das kann ich dir so als Hinweis geben, um da nachzulesen, was Cisco dazu sagt.

Hast du die ACL 102 mal deaktiviert?

Danke für die Einschätzung :)

Laut Cisco benötige ich nur einen CCNA um die 4 Prüfungen für den CCNP Security machen zu können?

CCNP Security - Career Certifications & Paths - Cisco Systems

Also muss ich die 3 Prüfungen für den normalen CCNP nicht machen? An sich macht es natürlich Sinn, diese auch zu machen, aber theoretisch benötige ich das nich?

Hallo,

vielen Dank für die Hinweise.

Mich interessiert ja der Security Bereich mehr.

Da wäre also folgender Weg besser?

640-802 CCNA

ICND1 und ICND2

640-554 CCNA Security

IINS

Dann noch die SECURE, FIREWALL, VPN und IPSv7 für den CCNP Security.

Muss ich dann nach dem CCNA Security erst noch die ROUTE, SWITCH und TSHOOT machen um den CCNP zu erlangen oder reichen da die o.g. Security Kurse?

Vielen Dank :)

Guten Tag an alle,

ich hatte das Vergnügen während meiner Ausbildung Cisco Unterricht zu haben. Mir macht das wirklich sehr viel Spaß. Genau mein Ding.

Nun möchte ich auch gern beruflich dort etwas machen (in Zukunft).

Mein Plan wäre:

640-802 CCNA

ICND1 und ICND2

640-461 CCNA Voice

ICOMM

640-554 CCNA Security

IINS

640-722 CCNA Wireless

IUWNE

Ich darf die CCNA Prüfung kostenlos über meine Firma ablegen. Kursmaterial habe ich noch von der Ausbildung liegen. Also ist der CCNA kein Problem. Ich habe auch fünf 1841er und den Packet Tracer, um praktisch etwas machen zu können.

Die weiteren CCNA Prüfungen würde ich dann auch im Selbststudium durchführen.

Nun stell ich mir die Frage, ob das sinnvoll ist? Habe ich damit die Chance, im Bereich Cisco tätig zu werden? Ich will natürlich erst mal Fuß in diesem Gebiet fassen. Wenn weitere Zertifikate notwendig sind, sind diese dann sicher über die zukünftige Firma abgedeckt. Aber man muss eben erst mal eine Firma finden, die einem einen Job in diesem Bereich gibt.

Was meint ihr?

Vielen Dank!

Hallo,

vielen Dank. Es hat leider nichts gebracht.

Ich habe nun Windows noch mal installiert und die Treiber über Windows Update und ein Tool von Lenovo geladen und installiert. Die Treiber von der Lenovo Seite habe ich nun nicht mehr genutzt.

Jetzt funktioniert Office... Ich weiß nur nicht, ob da wirklich ein Treiber quer schießen kann und solche Auswirkungen hervorrufen kann.

Mfg xor

Vielen Dank.

Ich kann nur "Jetzt installieren" oder "Anpassen" während der Installation auswählen. Bei "Anpassen" kann ich dann die einzelnen Komponenten auswählen und bei "Jetzt installieren" wird Office komplett installiert.

Mfg xor