mkruseonline
-
Gesamte Inhalte
9 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von mkruseonline
-
-
Hi,
Google ist Dein Freund :
Konsolenkabel fuer Cisco selber bauen :: network lab - gibt es z.B. Infos.
Gruß
Michael
-
Hi,
vergessen zu erwähnen, IMMER zuerst du uplinks auf trust konfigurieren, sonst macht man sich auch keine Freunde. Beachtet man das, sind beide Features mit 0 Impact zu konfigurieren, es wird keine port err-disabled nur weil er gegen irgendeien der beiden features securitymässig verstösst, es werden lediglich Pakete verworfenDas ist eh schon ;) Es geht eher darum. ob die 2960er Serie das überhaupt verwendet. War hier ein strittiger Punkt bei einer Sicherheitsüberprüfung. Aktiviert haben wir das, nur gibt es auch Aussagen, das man das konfigurieren kann, aber die Switche diese Einstellung ignorieren.
Gruß
Michael
-
Hi,
das hört sich doch schon mal so an, als würde genau das funktionieren was soll :
ARP Inspectionwird eben durch DHCP Snooping "gefüttert", wenn man eien andere Source IP als die per DHCP zugewiesene verwendet, bekommt man keine Verbidnung zu Stande.
Das verhindert schon mal "Man in the middle" Attacken.
Gruß und Danke
Michael
-
Hallo,
weiß hier viellecht jemand, ob der 2960er von Cisco DHCP Snooping und Arp Inspection nutzt ?
Aktivieren und einstellen geht, aber wird das auch genutzt ? Das Netzt hat 2 Meinungen : Ja und nein.
Meine Logs sagen es wird angewendet, andere sagen der Switch ignoriert das ...
Hat jemand einen Hinweis ?
Gruß
Michael
-
Hi,
ich habe den CCNA nebenberuflich gemacht, das ist dann halt Arbeit, Kinder und danach bis spät in die Nacht lernen.
(Cisco)Englisch ist nötig.
z.Z. mache ich den CCNP, aber nur schleppend ;)
Gruß
Michael
-
Hi,
die Boson Fragen kenne ich nicht, gib doch mal ein Beispiel.
Aber Du bekommst Du 30 min extra (non native language) und so schwer fand ich das jetzt nicht. Was mich aufgehalten hat, waren die Unteraufgaben mit Konfiguration und extra Fragen ...
Gruß
Michael
-
Hi,
hab's halt vekehrt herum geschrieben ;)
Gruß
Michael
-
Hi,
steigen wir doch mit dem ersten Beitrag ein :)
Wie ist denn die genaue Bezeichnung des Switches ?
Ansonsten würde ich zwei Kupfer Ports nehmen (wenn kein LWL) und als Trunk über 'nen Portchannel :
interface Portchannel 1 description uplink switchport trunk encapsulation dot1q switchport mode trunk ip arp inspection trust ip dhcp snooping trust no shutdown
interface Range Fa0/1 - 2 description uplink switchport trunk encapsulation dot1q switchport mode trunk ip arp inspection trust ip dhcp snooping trust no shutdown channel-group 1 mode active
Gruß
Michael
PIN Belegung Consolenkabel ? IOS laden?
in Cisco Forum — Allgemein
Geschrieben
Ups, doppelt ...