fu123

Alles klar. Danke für die Infos. Bin ziemlich unerfahren mit Cisco. Deswegen hatte ich vermutet , dass neue Images zum kostenlosen Supportumfang gehören.

Hab ich auch mal gedacht. :-)

Auf der anderen Seite steckt auch eine Menge Entwicklungsarbeit dahinter. Hier

wird ein neues IOS Vorgestellt. Viel Marketing. Aber Aufwand lässt sich dahinter schon vermuten.

Fu

Ja gut. Allerdings finde ich den Umfang doch etwas umfangreich. :-) Weniger tut's auch. Zumindest um mehr Leuten den Einstieg zu ermöglichen. Ich finde die CCNA Prüfung mehr als allgemeiner Titel für Netzwerkkenntnisse. Und da ist sie nun schon sehr speziell geworden. Das war anders. Denke das Cisco da doch schon ganz schön abgrenzen möchte. Mir kommt das nicht so dolle vor.

Fu

Die musst du leider kaufen. Wenn du nur die Version aktualisieren möchtest, dann bekommst du über deinen Händler ein neues Update. Aber mit einem anderen Image sind auch neue Features verbunden und die kosten. Also nicht so einfach zu bekommen. Was in einem Image enthalten ist, lässt sich an der Bezsichnung des Images herauslesen.

Hier

gibt es einen netten Link zum Aussuchen des richtigen Images.

Fu

Ich finde es wäre einfacher ein bischen besser. Es gibt ja noch verschiedene nächste Stufen. Zum Einstieg finde ich den Level einen Tick zu hoch. Aber für mich, wo ich sowieso früher oder später auch z.B. CCNP anvisiere macht das nichts. Umsonst lerne ich das dann nicht. Da wird das dann vielleicht etwas leichter.

Fu

Hallo,

ich bin gerade dabei mich auf die CCNA Prüfung vorzubereiten. Ich habe meine erste vor 3 Jahren gemacht. Das kam mir um einiges leichter vor. Mein Eindruck ist, das viele Themen damals so noch gar nicht dabei waren und der Umfang um einiges zugenommen hat. Ich weiß nicht ob schon NAT, OSPF und so relativ umfangreiche Simulationen dabei waren. Mir kommt es so vor, als ob die Prüfung für einen Einsteiger schon ganz schön weit geht.

Fu

Hi,

soweit ich es verstanden habe hast du in dem einem Fall lediglich zwei Adressen nach draußen zur Verfügung. Das bedeutet wohl auch es gibt maximal zwei Adressen von Intern zu übersetzen.

Mit Overload, auch PAT (Port Address Translation) genannt, werden mehrer

Verbindungen auf Ports gemappt. Das bedeutet nicht mehr nur eine intern local

Adresse kann auf eine externe global adresse gemappt werden. Sondern jede

Interne Adresse kann mit einerm Port gemappt werden auf der gleichen externen Adresse.

Fu

Ich finde die Konfiguration auch besser über die Kommandozeile. Man weiß doch sonst nie, was das Webinterface gerade sonst noch so einstellt. Daher finde ich es auch besser über die Console.

Fu

Hallo,

nein das tar Archiv ist ein Packet aus Image und html Frontend für die Webconfig. Du kannst den Switch auch so booten. Nur solltest du vorher das image "anmelden" mit dem boot system ... Komando.

Mit extract kannst du das Packet auf dem Flashspeicher auspacken. Aber laufen tut der Switch auch ohne html Kram. In dem Packet ist dann auch ein Image enthalten. Eigentlich wäre es besser gewesen alles zusammen draufzupacken.

Fu

Wenn, dann würde ich das ja auch über Zeiten beschränken. Klar kann da nicht jeder drauf rumkaspern. Es gibt doch auch in Amerika Labs zu mieten. Wäre doch keine schlechte Idee, wenn man das auch hier mal versucht. Ich würde sagen, so am Anfang für 4 Stunden z.B. 5 Euro. Das halte ich je nach Ausrüstung nicht verkehrt. Für 5x2500 Router mit ISDN und Frame Relay und vielleicht noch einem 2950 Switch für Trunking. Und wenn dann noch ein zweiter Switch dabei ist auch noch für Spanning Tree. Das würde ich nicht schlecht finden. Zumindest wäre eine echte Alternative für einen der CCNA oder CCNP werden möchte. Am besten wäre es dann noch, wenn man die Dinge per remote ein und ausschalten könnte. Es gibt ja übers Netz managbare USV's die auch einzelne Ports bedienen können.

Dann muss auch nicht die ganze Zeit der Strom laufen. :-) Und die Dinger wären auch per Hardwarereset zurücksetzbar.

Fu

Na, das Kommando löscht ja auch keien Files sondern legt nur das neue Image zum Booten fest. Wie man Verzeichnisse löscht, weis ich gerade auch nicht. Allerdings ist es auch besser zu schreibst ein neues tar file auf das System. Damit würdest du das alte sowieso überschreiben. Das steht aber auch in der Anleitung. Die Endung ist nur *.tar.

Fu

Hi,

hat vielleicht nicht jeder gleich Lust sich die Router zu kaufen. Ich habe es aber auch so gemacht wie du. Ich hab hier mitlerweile 6 Router stehen. Kann es auch nur empfehlen. Ich hab aber auch schon mal drüber nachgedacht, ob es nicht vielleicht Sinn macht anderen einen Zugang darauf zu ermöglichen. Die meiste Zeit stehen sie ja nur rum und könnten auch von anderen genutzt werden. Ist

nur mal so eine Idee.

Fu

Scheint doch ok zu sein. Du solltest alles aus dem html und den Unterverzeichnissen löschen. Nur immer mit ENTER bestätigen.

Danach kannst du das image neu aufspielen.

Aber Achtung. Das Image löschen und dann direkt ein neues Aufspielen.

Wenn es erst einmal gelöscht ist, dann wird es etwas umständlicher, wenn

du bootest und noch kein neues drauf ist.

Wichtig ist auch: boot system flash..... wie es in der Anleitung steht.

Sonst wird das neue Image beim Booten nicht gefunden. Viel Erfolg.

Fu

Hallo Rob,

ich muss noch mal nachfragen. Weil ich es bisher anders kennegelernt habe.

Proxy ARP musste ich immer explizit einschalten. Das heißt, ich habe es bisher

immer auf Linux für iptables eingerichtet. Virtuelles Interface bei NAT mit einer Hardwareadresse versehen, damit auch von außerhalb erreichbar ist.

Darum frage ich. Ich Proxy ARP auf Cisco Router immer defaultmässig ein?

Aber die Einträge mußte ich auch immer von Hand setzen. Macht der Router

das dann automatisch? Sorry, wenn ich jetzt noch mal nachfrage. Kommt mir

nur ein bischen ungewöhnlich vor.

Fu

Rob meinte bestimmt sowas wie Proxy ARP. Aber ich wollte nur mal den Standard haben. Ok. Ist klar, zwischen den Netzen ist eine physikalische Grenze. Also kennt PC1 auch nix von dem Interface aus dem anderen Netz. Bei Proxy ARP wäre das anders. Ich hab es ja selber schon eingesetzt. Aber manchmal ist das

etwas verwirrend finde ich.

Fu

Wie. Da gibt es keine einfache Antwort? Was meinst du damit? :-)

Soweit ich es weiß, trennt ein Router ja Netze. Er hat zwei Ethernetinterfaces

und ist jeweile an einem Switch angeschlossen. Damit der PC2 das Packet letztendlich bekommen kann und auch zurückschicken kann bekommt das

Packet eine andere MAC Adresse, nicht die des Absenders, soweit ich das

sehe. Entweder Fa0/0 oder Fa0/1. Wobei mir nicht ganz klar ist, welche

Adresse. Ich tendiere zu Fa0/1, weil das das Interface ist das das Packet

nachher auch weiterleitet und in dem Zielnetz ist. Aber da bin ich mir eben

nicht so sicher.

Fu

Hallo,

mal eine Switch/Router Frage zu MAC Adressen. Folgendes.

PC1----Switch----Router-----Switch----PC2

Der Router hat zwei Interfaces. Zum PC1 ist es FA0/0 und zum PC2 ist es

FA0/1.

Wenn der PC1 ein Packet an PC2 schickt, was bekommt das Packet als Ziel MAC Adresse, wenn es PC1 verlässt.

Fu

Hallo Thomas,

herzlichen Glückwunsch von mir. Nicht schlecht die Punktzahl. Klasse! :) :)

Also für den CCIE R&S ist ja z.B. schon ISDN, ATM, DLSW, IS-IS herausgefallen. Anscheinend in beiden Prüfungen. Lab und Written. Aber da scheint es noch

drin zu sein.

Danke für die Info. Mit Szenarien meinst du aber jetzt nicht Simulationen, oder?

Fu

Du kannst im Benutzermanager einen Pfad angeben. Das ist ein UNC Pfad.

Der wird so eingetragen:

\\xprechnername\freigabe\loginscript.bat

Fu

Hi,

den Standardpfad kenne ich nicht. Aber du kannst einfach einen UNC Pfad angeben:

\\xphost\freigabe\login.bat

im lokalen Benutzermanager.

Fu

eventtriggers

Fu

Hallo,

TCP/IP Routing ist auch nicht schlecht. Da sind schon einige Beispiele und Aufbauten drin. Würde mich aber auch interessieren, ob es da noch mehr Beispiele gibt.

Fu

Hi,

würde mich auch mal interessieren. Schreib mal wie es war. Ich hab mir die Composite vorgenommen.

Fu

Hallo,

das sind bei Cisco die logischen NAT Bezeichnungen für interfaces.

Es gibt "inside" und "outside" interfaces. Wie der Name schon sagt. Dann werden die Bezeichnungen aber auch schon etwas weniger selbsterklärend. aber es geht.

Bei NAT gibt es folgende:

inside local: locale Addressen die übersetzt werden sollen

inside global: die von der Internen auf die Öffentlichen umgesetzte Adresse

outside global: die Adress die man von aussen sieht

outside local: die Adresse die umgesetzt nach intern für die Äussere sichtbare

steht

Kommt alles auf die Perspektive an. Alles klar? :-)

Fu

Hallo,

was ist ein Zwischengespeichertes Profil? Ich kenne das nicht. Meinst du den Cache der auf der Platte lokal abgelegt wird? Das bleibt doch erhalten. Die

Domain Password Policy legt doch nur fest, das das Passwort ausläuft. Die

UID des Benutzers in der Domain, als das Konto bleibt doch gleich.

Somit ist der Account auch noch da, wenn das Konto deaktiviert wurde. Sobald

es wieder aktiv ist, kann auch das Zwischengespeicherte Profil weiter benutz

werden.

Fu

Ich nehme an du hast ein 2003 Netz?

OK. Dann brauchst du keinen Wins. Die Clients benötigen aber alle einen

gültigen DNS Eintrag. Die größte Veränderung von NT4 auf NT2000/2003

ist, das NetBios nicht mehr im Vordergrund steht. Am Bestern den Clients

per DHCP den DNS übermitteln. Außerdem sollte die Domain auch DNS

(am besten "secure") Update für DNS erlauben. Sonst können die sich

nicht mit ihrem Hostname registrieren. Das ist natürlich sehr wichtig.

Fu