fu123

Hi, für einen 2950 brauchst du einen Trunk um von einem Netz in ein anderes zu kommen. Das ganze läuft dann über einen Router. Der 2950 kann intern nicht router. Fu

Hi, der Befehlt lautet: ip route Netz Maske Gateway. Wenn du aus dem 174.168.20.0 Netz willst brauchst du das Gateway das das den Übergang macht, also nehme ich an 174.168.20.1. fu

Hi, frag ich mich auch gerade wie es mit IS-IS aussieht. Aus dem CCIE R&S Lab ist es mitlerweile rausgeflogen. Aber da ist auch kein ISDN mehr drin. Mir kommt es so vor, als ob es nicht wirklich eingesetzt wird. fu

Hi, ich würde sagen, so einen Befehlt gibt es nicht. das "show config all" ist anscheinend nur für CatOS und nicht für's IOS gedacht. Fu

Hi, show config all ? fu

Hallo, mir ist noch etwas eingefallen, was vielleicht auch wichtig ist. Wenn du mal einen Trunk einrichten willst, dann geht das mit den 2500 nicht. Auf einem 2610 bekommst du das nur mit einem neueren IOS hin. Normalerweise lässt sich ein Trunk nur auf einem fa (Fastethernet) Interface einrichten. Dafür brauchst du aber auch schon wieder einen teureren mit maximaler Speicherausstattung (64/16). Wie das bei den 1603 ist kann ich dir nicht sagen. Die kenne ich nicht. Wäre aber vielleicht auch einen Blick wert, ob es damit möglich ist. Dann nimmst du einfach einen 1603 anstatt dem 2501 dazu. Es kommt eigentlich wirklich nur auf das IOS an. Wenn es einigermaßen aktuell ist, kann du damit die gleichen Sachen machen, wie mit neuen Geräten. Einziger Unterschied sind dann die Geschwindigkeiten der Schnittstellen. Aber die kann dir ja egal sein. Fu

hi, Kann der 3550 das nicht? Ist nur mal eine Frage. Ich dachte der kann alles. Mir fällt sonst auch nur Stateful Filtering zu dem Thema ein. fu

Hallo, für ein gutes Lab würde schon drei Router und zwei Switches reichen. Als Switch würde ich dir die 2950 empfehlen. Die sind aber etwas teuere. Eventuell bekommst du auch einen 2924/2900 ist das glaube ich. Die gibt es günstiger. Ich würde aber drauf achten das die ein IOS drauf habe. Es gibt auch noch ein CatOS. Dann würden drei 2501/2503 mit einem aktuellen IOS reichen. Die 2501/2503 bekommst du relativ günstig. Ich habe vor kurzem selber einen verkauft. Der ging für 30 Euro weg. Sogar mit einer vollen Ausstattung (16/16). Auf das IOS wäre zu achten und eben auf die Speicherausstattung. Wenn es zu alt ist, kann du damit eventuell nicht richtig etwas anstellen. Genau für die 2501/2503 brauchst du einen AUI Adapter. Damit hast du dann einen Ethernetport. Interfaces die du konfigurierst sind e0 (Ethernet), bri0(ISDN) und s0(Seriell). Für die Seriellen brauchst du auch noch zusätzlich Kabel. DB60 (Back-to-Back) oder auch EIA/TIA - 232DCT und 232DTE oder auch Serielles Crossover Kabel. Die Kabel haben je ein DCE und ein DTE Ende. Von den Steckern her sehen sie gleich aus, sind aber in der Konfiguration vom Ende abhängig. Am Besten kaufst du dir kurze Kabel. 90 cm ist schon kurz. Für ISDN habe ich mir eine ISDN Anlage gekauft mit einem internen S0 Bus. In richtigen Lab's gibt es dafür einen ISDN Simulator. Aber mit der Anlage geht es genauso. Auch ganz ohne ISDN Anschluss. Ein Crossover für ISDN gibt es leider nicht. Ich hab mir einfach eine Elmeg C88 ersteigert. Wichtig ist für die Prüfung die Konfiguration von serielle und ethernet Schnittstellen. Ein nettes Lab wäre z.B. 1 x 2501 2 x 2503 1 x 2950 1 x 2924 Je 3 AUI Transiver für die 2500'er. Und dann noch drei serielle Kabel. Mehr kannst du in der Konfiguration nicht verlegen, weil insgesamt sowieso nur 6 Serielle Ports Hoffe damit erst mal geholfen zu haben. Viel Spaß beim Zusammenstellen. :) fu

Hallo, was meinst du mit default Werte auslesen? Welche Werte? Wenn du den Status meinst ist z.B. sh int ganz nett. Oder sh ip int brief Sonst beschreib mal mehr was du suchst. fu

Hi, ich denke das kommt darauf an, was du vorher gemacht hast und wohin du damit möchtest. Alleine das Zertifikat bringt dir ja gar nix, aber wenn du , wie ich z.B., aus einem Bereich in einen anderen möchtest und auch entsprechende Motivation mitbringst, dann würde ich es einfach versuchen. Warum auch nicht. Es kann dich nur weiterbringen. Das Argument, das du keine Arfahrung damit hast und dadurch auch keinen Erfolg, zählt nicht finde ich. Ich würde es eher als sehr positiv sehen, wenn jemand die Eigenmotivation und das Interesse aufbringt und sich diese Sachen selber aneignet. Das Gegenargument ist einfach, wer nicht damit anfängt wird auch keine Erfahrung damit bekommen. Also ich kann dir da nur Mut machen. :) Fu

Hi, ich warte noch auf die Antwort von Cisco. Mal sehen, vielleicht ändern sie es ja jetzt. Sie behaupten aber weiterhin es gibt die Prüfung nicht auf Deutsch. Sie hätten sogar bei Prometric nachgefragt. Die würden auch sagen, es gibt sie nicht auf Deutsch. Lustisch. Ich gehe aber davon aus, das es demnächst ein Update auf der Cisco Webseite gibt. So geht das ja nicht weiter. :D fu

Hallo, was passiert denn bei del flash:c3845-xxxxxxxx.123-14.T7.bin ? Aber Achtung. Vorher das Image sichern und danach erst löschen. Und welche Fehlermeldung kommt, wenn du das Image kopierst? Wie du siehst ist das Flash nicht leer wie du geschrieben hast. Falls du dich weiterhin Hinweise nicht beachtest, übernehme ich keine Garantie dafür, das du vielleicht wirklich Wahnsinnig wirst. :D Trotzdem viel Erfolg. fu

Ist er vielleicht partitioniert oder eventuell Readonly? Welche Fehlermeldung kommt? Bisken mehr Info's bitte. :) Sorry, aber meine Glaskugel ist heute wieder kaputt. sh version oder dir fu

Hi, ich schalte mich mal kurz ein. Umleiten auf den TFTP Server mit: show tech-support | redirect tftp://ip.add.ress.e/filename fu

Hi, ich nehme an, das alte Image ist noch drauf, wenn du das vorher löscht, dann klappt das besser. dir flash del flash:filename Ich würde es aber vorher sichern. copy flash tftp Und dann das Neue aufspielen. Fu

Hi, ich hab jetzt mal bei Cisco nachgefragt. Die behaupten felsenfest, dass es die Prüfung nicht auf Deutsch gibt. Jetzt wollte ich noch mal nachfragen, hier waren doch Leute die die Prüfung schon gemacht haben, oder? Fu

Also, ich habe mittlerweile dazu herausgefunden, das es eher ein Feature als ein Bug ist. Und zwar liegt es an folgendem. Link Es gibt ein Rate Limit für ICMP unreachable's. Nur noch mal zur Erinnerung. Bei meinem traceroute zwischen Cicso Routern ist immer folgendes passiert. Es ist immer die zweite Antwort auf dem letzen Router verloren gegangen. Egal wie viele andere Router dazwischen sind. Beispiel: r1#traceroute 192.168.2.1 Type escape sequence to abort. Tracing the route to 192.168.2.1 1 172.20.44.2 16 msec 16 msec 16 msec 2 172.10.144.2 16 msec * 16 msec r1#traceroute 192.168.2.1 Type escape sequence to abort. Tracing the route to 192.168.2.1 1 172.20.44.2 16 msec 16 msec 16 msec 2 172.10.144.2 20 msec * 16 msec Mit einem "no ip icmp rate-limit unreachable" auf dem Router der keine Antwort sendet, ist das "Problem" behoben. Das sollte eigentlich auf den meisten Routern so sein. Vielleicht fällt es sonst nur nicht so auf. fu

Hi, ich würde sagen, es ist sehr interessant. Nach meiner Ansicht wird das kommen. Es gibt keine wirklichen Alternativen. Die netzwerktechnischen Ausbildungen die es gibt, gehen nicht in diesem Umfang an entsprechende Themen heran. Zur Zeit ist es vielleicht noch eine Art "Nebenzertifizierung", aber ich denke das wird sich ändern. Spätestens, wenn der Bedarf an Qualifizierung wächst. Ansonsten such doch einfach mal nach den Begriffen über Suchmaschinen. Dann kannst du dir am Besten darüber ein eigenes Bild machen. Fu

Hi, also, wenn ich mir das ansehe, man braucht sich ja dafür nicht zu registrieren, dann sehe ich nur Englisch für die INTRO und ICND. Nur die 640-801 wird in Spanisch, Portugisisch, Deutsch und Englisch angeboten. Fu

Hallo, Cisco scheint da etwas durcheinander zu sein. Ich habe Ihnen vor kurzem geschrieben, das es die CCNA Prüfung auch auf deutsch gibt. Das wußten die gar nicht. Selbst Prometric hat gesagt, die gibt es nicht. Auf der Webseite steht ja auch nur was von Englisch und Japanisch. Mal sehen, ob sich da in der nächsten Zeit etwas dran ändert. Fu

Wie? Was? Hast du was gesagt? Ich hab nix gehört. :D fu

Da muss man sich dran gewöhnen. Ich hab heute noch versucht eine Route auf der 501 einzurichten. Ich hab überigens die Gleiche. Ich hatte zwei Hosts auf inside gelegt und wollte über einen Routingeintrag ein anderes Netz erreichen. Der Netzwerkverkehr sollte aber über das inside interface auch wieder rausgehen. Ergebnis war folgende Fehlermeldung: 106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0) 106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0) 106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0) Heißt übersetzt so viel wie. Die PIX ist KEIN ROUTER! Wenn dann nur über ein Interface rein und über das andere wieder raus. Alles andere geht NICHT. fu

Ah, danke. Das ist eine gute Info. Mitten drin sitzen ..., das ist vom Verständnis her anders, als alle anderen Firewalls die ich sonst kennengelernt habe. Ist das denn nur bei der PIX 501 so? Ist das bei der 506 oder anderen auch so? Ich denke nicht, oder? Die PIX 501 ist da das Einsteigermodel. Ich hatte nur mal versucht z.B. ICMP Traffic auf das Outside Interface zu blocken. Aber das geht wohl mit den normalen Regeln nicht. Ich habe Versucht eine Regel für "any -> outside Interface" anzulegen. Aber dafür gibt es eine extra Einstellmöglichkeit, die nicht zu den normalen Regeln gehört. Ich such eben die ganze Zeit verzweifelt nach "any -> outside Interface" finde es aber nicht. Darum muss ich dann tatsächlich erst mal die Logik verstehen die dahintersteckt. Die ist mir einfach sehr unvertraut. fu

Ich hatte vor, eine Regel zu errichten die es verbietet auf eine Schnittstelle zuzugreifen. Z.B. deny von any nach outside interface. Aber das scheint nicht zu gehen, oder? Als Source habe ich da kein any oder ich seh's einfach nur nicht. Kann es sein, das sich nur regeln mit unterschiedlichen Interfaces einrichten lassen? So in der Art von inside nach outside oder von outside nach inside? fu

Hab gerade aus Interesse mal ein bischen gegoogelt und das hier gefunden: -------------------------------------------------------------------------------------- > So you can have an SSID and VLAN for WEP and an SSID and VLAN for > WPA....one for MAC authentication, etc.... And if you don't want, or if you can't, configure multiple vlans, you can have multiple ssids in a single vlan, each one with different security settings. Maybe it's even possible to configure wpa and mac auth on the same ssid, but I'm not sure of that, I'll check asap. -------------------------------------------------------------------------------------- Also, es scheint zu gehen. WEP ist Privat besser als nix. Ich würde mich dem aber anschliessen, das WEP sehr unsicher ist und du es möglichst nicht einsetzen solltest. fu