fu123

Hallo Wordo, interessantes Feature. Das kannte ich noch gar nicht. Per User QoS. Welche Vorteile gibt es denn da? Unabhaenigig von der IP kann man fuer Benutzer einrichten. Das ist nicht schlecht. VOIP ist doch RTP traffic. Also den mit prio erlauben. Fu

Hi, warum soll der ISDN Router den etwas uebergeben. Kann die FW das nicht? Du machst zwei Default Routes mit unterschiedlichen metriken. Sobald die erst down ist, nimmt er das ISDN Gateway. Wenn das nicht geht, dann kannst du auch fuer die Route auf der FW eine andere administrativ distance setzen. Dann wird normalerweise auch die ueber DSL benutzt. Das waeren schon mal zwei Moeglichkeiten. Ich verstehe nicht den Grund, warum der ISDN Router da etwas bekannt machen sollte. Bitte Erklaerung sonst. Fu

Hi, So schoenes Wetter und ich sitz hier drinnen rum. Das werde ich gleich mal aendern. :) Die Idee von Stub ist die Routingtabelle durch eine Default Route zu ersetzen. Dadurch sparst du dir Speicher und Processorleistung, weil sowieso nur der eine Weg durch deine Distribution Router geht. Der Unterschied zu einer Summary Route ist der, das der Hub keine query's stellt. Eigrp stub bedeutet kein Transit! Mit "connected" werden sozusagen die vorhanden Interfaces noch "redistributed" an seinen Hub. Fu

Ok, sag bescheid, wenn du mal in Frankfurt bis, dann kann ich das auch mal machen. Obwohl, vielleicht doch eher besser nach Aachen, weil ich mich hier etwas besser auskenne. Angebot angenommen. :) Ich werde mal nachfragen, ob die Kurse immer noch von Heinz Ulm selber gemacht werden. Bericht folgt eventuell hier. Fu

Oh super. Danke.

Hi, jetzt hab ich auch mal eine Frage. Ich habe ja vor kurzem den Lab Test in Bruessel versucht. Lief auch nicht schlecht und ich war auch gut vorbereitet, aber es hat letztendlich doch nicht geklappt. Frage ist jetzt ob hier jemand z.B. schon einmal ein BootCamp mitgemacht hat. Ich habe gehoert Heinz Ulm ist sehr gut, aber er soll die inzwischen nicht mehr selber machen sondern, die letzten Teilnehmer waren eher enttaeuscht. Hat vielleicht jemand hier einen guten Tip. Fu

Hi, hier ist eigentlich eine gute Anleitung. Cisco - Troubleshooting Input Queue Drops and Output Queue Drops Fu

Alles in Ordnung. :) Wollte das nur beisteuern. So kann man sich das merken. Fu

Use "burned in address". Fu

Faellt mir im Moment sonst nix ein. Mit neghbor wechselst du das Verhalten von Multicast zu Unicast. Damit konfigurierst du, das die updates nur an eine Unicast addresse gehen und nicht per Multicast 224.0.0.10 versendet werden. Ist z.B. eine Sicherheitsmassnahme, damit in einem Subnet nur bestimmt Router updates bekommen und das nicht im ganzen Netz mithoerbar ist. EIGRP Frequently Asked Questions [iP Routing] - Cisco Systems Du kannst auch noch "distance" nehmen. Fu

Stimmt was Schnufix schreibt. Wenn du verhindern willst, das einer DR wird, dann ueber "ip ospf priority 0" auf dem Interface. Ansonsten weist du nicht mit Sicherheit ob der den du als DR ausgesucht hast auch wirklich DR wird. Fu

Schoenen Dank dann auch. :) Ich komme leider im Moment zu gar nix. Habe gerade meine neue Stelle angefangen. Und da arbeite ich als Network Engineer bei einem Cisco Gold Partner. Die wollen natuerlich das ich meine Zertifizierung mache. Aber im Moment muss ich mich erstmal wieder etwas selber organisieren. Aber kann mir vorstellen, das ich naechste Woche wieder etwas mit dem Lernen anfange. Ich wuerde gerne mehr machen, aber alles das neben der Arbeit ist schon hart. Zu viel ist auch nicht gut. Dann geht nach her gar nix mehr. Freu mich aber natuerlich ueber interesse. Mal sehen, wann wieder etwas dazu kommt. Ich wollte ja mal Radius und Dynamips auf einem Rechner Testen, damit man das mal richtig konfigurieren kann. Das rockt bestimmt. Sollte denke ich auch gehen. Alle Ports sind per TCP/IP erreichbar ueber den Hostrechner. Es sei denn ich hab das was voellig falsch verstanden. Damit koennte man auch mal eine Konfig testen. Vielleicht geht das dann sogar mit einem XP als host. Fu

Hi, du kannst auf deinem seriellen interface ein "backup interface" einrichten. Das Backup interface geht dann automatisch down und erst wieder up, wenn das Primary interface down ist. Delayzeiten sind auch einstellbar. Fu

Hi, so wie ich die verstanden habe, willst du eine Seite oder eine URL Filtern. Du kannst das in einer policy und einer class-map machen. Rack1R1(config)#class-map CL_HTTP Rack1R1(config-cmap)#match protocol http ? c-header-field Client general Header Field host Server Host Name mime Match MIME Type s-header-field Server general Header Field url Match URL String <cr> Rack1R1(config-cmap)#match protocol http Damit kannst du dir bestimmt entsprechend etwas basteln. Fu

Nur noch mal zur Info. Habe das selber gerade im Test. Es lassen sich 6 Router und zwei Switches (3660 mit 2x16 Ethernetmodulen) starten auf einem Notebook mit 1,6Mhz und 2 GB Ram. Probleme habe ich bisher nur bei den Switchingfunktionen festgestellt. Nach einem Neustart lassen sich die VTP Einstellungen teilweise nicht wieder speichern. Ansonsten muss man auch die "idlepc" Werte an den eigenen Rechner anpassen, weil sonst jeder Router 100% CPU Last erzeugt. Ansonsten gibt es aber keine Probleme. Vorteil ist auch, man kann eine IP Schnittstelle zu dem lokalen Notebook herstellen um z.B. mal mit einem Radius auf dem Notebook zu testen. Wenn mal Zeit ist, wollte ich das mal angehen. Unter Linux laueft das Ganze etwas runder, war mein Eindruck. Ich hoffe aber, das mit einer neuen Release auch die Performance noch verbessert wird. Im Gespraech war sogar auch mal eine 3550 Switch. Ich habe hier mal etwas davon dokumentiert: Cisco Learning Blog Fu

Hi, sind bereits alle Sachen verkauft. Kann nix mehr anbieten. Aber an deiner Stelle wuerde ich mir auch mal dynamips ansehen. Das kann recht viel. Cisco 7200 Simulator - IPFlow Netflow Collector Dynagen - a dynamips configuration generator Fu

Glady, wenn du das auf deinem Flaschenhals oder wenn es nicht da geht auf den Leitungen dahin machst. Ich dachte du hast access zu deinem Leitungsrouter. Da macht das natuerlich Sinn. Verkehr wird ausgehen mit shaping oder policing versehen. Oder du machst eine Bandbreitenreservierung. Sonst sprich auch mal mit deinem Provider. Nur der kann geziehlt den Verkehr regel der fuer euch reinkommt. Du kannst immer nur auf einem Interface Outbound Traffik shapen. Das heisst, vielleicht kann dir da auch dein Provider weiterhelfen. Wenn er das auf dem Interface zu euch (von ihm aus outbound) integriert. Fu

Sag doch mal was fuer ein Geraet da an der Leitung steht. Du weisst ja schon was du willst. Das ist gut. Alles was du beschrieben hast geht. SMTP mit einer bestimmten Bandbriet versehen (reservieren) bei Congestion. Nennt sich im MQC "bandwidth percent". Verkehr zu den Proxies auf eine bestimmte Bandbreite beschraenken. Wuerde sagen, da bist du mit "shaping" gut bedient. Mindestbandbreite fuer deine VPN Tunnel faehllt ungefaehr in die shaping Kategorie. Wenn mehr frei ist kann natuerlich immer jeder Verkehr sich das schnappen. Accounting geht z.B. auch mit "ip accounting". Verkehr wird fuer bestimmte Protokolle angezeigt. Aber da gibt es auch noch anderes. Redundanz fuer z.B. dein Gateway, vielleicht mit HSRP. Aber dann musst du mal mehr beschreiben. Fu

Hi, ist schon klar das mit der Auswertung. Ich ueberlege mir das noch. Ich habe es auch schon gelesen, das es sich dann geaender hat, aber auch in PASS. So weiss man dann zumindest, das es wirklich falsch ist und sonst denkt man vielleicht immer, das liegt am Script. Ich hatte Stephan. Der war sehr hilfsbereit. Ich hatte drei vier Fragen und er hat immer in die Loesung gesehen um dann hinterher zu mir zu kommen und zu sagen, wie ich es nicht machen sollte. Ich hab ihm dann aber auch zwei Moeglichkeiten zur Auswahl gegeben. Fu

Hi HenryNo1, danke. ich hatte auch zwei Sektionen ohne Punkte, obwohl ich mein Ergebnis getestet habe und es den Anforderungen nach funktionierte. Ich ueberlege noch ob ich einen Reread mache. Das ist ja auch moeglich. Das ist wirklich schwierig zu beurteilen finde ich und auch ein echtes Problem. Nachher faengt man an zu denken, hab ich es jetzt nur nicht so gemacht, wie das Script es auswertet oder ist da tatsaechlich etwas drin gewesen, was ich nicht gesehen habe. Das kann ja auch sein. Normalerweise wird aber das Lab wohl ueber ein Script ausgewertet. Bei einem Reread der 250$ kostet, schaut dann aber ein Proctor rein. Fuer mich war der Proctor waehrend des Labs sehr hilfreich. Ich konnte Fragen stellen und er hat jeweils nachgesehen, wie die Antwort aussehen soll und mir dann Hinweise gegeben. Ich habe aber auch gewusst worum es ging und gefragt, ich kann es so oder so machen. Er soll mir sagen, was er besser findet. Um so mehr bin ich jetzt im Nachhinein verwundert das es nicht mehr war. Ueberlege ob ich das mal machen soll mit einem Reread. Dann weiss ich vielleicht besser, ob es tatsaechlich falsch war oder nur am Script. Trotzdem grosser Respekt vor dem Security Lab. Besonders, wenn auch noch so viele Leute da sind. Kann mir sehr gut vorstellen, das das noch die Sache um einiges schwieriger macht. Im R&S ist es auch ab Nov.2006 umgestellt worden. Und selbst ein Bekannter der schon 10 Jahre damit arbeitet, hatte keinen Erfolg in seinem vierten Versuch. Also nicht den Kopf haengen lassen. Ich wede es auch noch mal versuchen. Fu

Hi Wordo, ja leider geht das nur da. Sagen wir mal das ist das naechste hier in der Gegend. Ich war ja in der gluecklichen Lage da mit dem Auto hinfahren zu koennen (ca.130 km) von Aachen aus. Die meisten, siehe die anderen Kandidaten, sind einen Tag vorher hingeflogen und am Testtag auch wieder zurueck. * Bangaolore, India * Beijing, China * Brussels, Belgium * Dubai, UAE * Hong Kong, PRC * RTP, USA * San Jose, USA * Sao Paulo, Brazil * Sydney, Australia * Tokyo, Japan Das sind die Testcenter weltweit. Ich werde es wieder versuchen. Weiss jetzt noch nicht so genau wann, das wird sich noch zeigen, aber ich hab die Herausforderung angenommen. Das Biest muss doch irgendwie zu besiegen sein. :) Ich hatte mich eigentlich ganz gut vorbereitet. Hab das IE Workbook Version 3 mit 30 Labs und den 10 Core Labs 1 - 2 mal durchgearbeitet. Habe 4 Mock Labs gemacht. Das sind IE live Tests mit Auswertung hinterher und hatte jedesmal 60%. Wobei die Labs schwieriger sind als das Cisco Lab. Hab auch zwei CISCO Assessor Labs (je 4 Stunden) gemacht und jeweils um die 50 Punkte bekommen. Das war aber vom Userinterface so merkwuerdig das ich schon gedacht habe, ich waere nicht ganz so schlecht. Letztendlich war ich auch sehr gut in den Core Topics, aber bei den kleinen Sachen hat es dann gehakt. Heisst grundlegendes ist da, aber die Erfahrung fehlt mir noch ein wenig. Allerdings muss ich auch sagen, es ist eine elendige Schinderein. Ich war schon ein paar Mal davor alles hinzuschmeissen. Und irgendwann geht auch einfach nix mehr in die Birne rein. Da kann man noch so viel lernen wollen, das laesst sich dann nicht mehr absorbieren. Jetzt zum Schluss konnte ich gar nix mehr lernen. War nur froh das es vorbei war. Aber ich war froh, das ich das gemacht habe. Ich bleib auf jedenfall am Ball. Das hat wirklich Spass gemacht. Es war sehr spannend. Zwischendurch hab ich immer gedacht, das klappt ja locker. Aber dann hatte ich drei Aufgaben, die ich uebergangen hatte, etwas vergessen und bin dann auch mit der Zeit nicht mehr hingekommen. Aber ich habe bis zum Schluss gearbeitet. Hab dann auch in der letzten Minuten noch eine zusaetzliche Aufgabe geloesst. :) Jetzt muss ich mir erst noch mal ein paar Tage freie Zeit goennen. Hoffe ich schaff das. Die letzte Zeit war schon sehr stressig. Fu

Hi, ich loese mein Rack auf. Wenn jemand an dem ein oder anderen interesse hat, dann kann er sich bei mir melden. Vielleicht will es ja jemand komplett kaufen. Bitte nur, wenn auch wirklich Interesse ist. Darauf kann man das IE Workbook laufen lassen, so wie es ist. Internetwork Expert - CCIE Lab (R&S, Security, Service Provider, Voice, Classes, Training, and Practice Labs). Wuerde natuerlich lieber alles komplett abgeben. Also folgendes: 1. cisco 2620 (MPC860) processor (revision 0x200) with 59392K/6144K bytes of memory. 16384K bytes of processor board System flash (Read/Write) 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 2. cisco 2610 (MPC860) processor (revision 0x202) with 61440K/4096K bytes of memory. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 8192K bytes of processor board System flash (Read/Write) 3. Cisco 3640 (R4700) processor (revision 0x00) with 125952K/5120K bytes of memory. 2 Ethernet interfaces 4 Low-speed serial(sync/async) interfaces 32768K bytes of processor board System flash (Read/Write) 4. cisco 2611 (MPC860) processor (revision 0x300) with 61440K/4096K bytes of memory. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 16384K bytes of processor board System flash (Read/Write) 5. cisco 2611 (MPC860) processor (revision 0x203) with 59392K/6144K bytes of memory. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 16384K bytes of processor board System flash (Read/Write) 6. cisco 2610 (MPC860) processor (revision 0x202) with 59392K/6144K bytes of memory. 2 Ethernet/IEEE 802.3 interface(s) 1 Serial network interface(s) 16384K bytes of processor board System flash (Read/Write) 7. Cisco WS-C3550-24 (PowerPC) processor (revision P0) with 65526K/8192K bytes of memory. 8. Cisco WS-C3550-24 (PowerPC) processor (revision J0) with 65526K/8192K bytes of memory. 9. cisco 2523 (68030) processor (revision K) with 14336K/2048K bytes of memory. 1 Token Ring/IEEE 802.5 interface(s) 2 Serial network interface(s) 8 Low-speed serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 16384K bytes of processor board System flash (Read ONLY) 10. cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 16384K bytes of processor board System flash (Read ONLY) 11. cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 16384K bytes of processor board System flash (Read ONLY) Und natuerlich ca. 15 Back to Back (DCE/DTE) Kabel. Meist in der Laenge 30cm. Bitte nur per PM antworten. Fu

Hi, danke. ISDN gibt es nicht mehr. Kann ja nur sagen, das alles dran kam was im Blueprint ist. Ich hab sogar schon die Auswertung. Es hat nicht geklappt. Von den Prozenten her habe ich festgestellt, das ich in den major Topics sehr gut war, nur wie du schon sagst, kann man da auch schoen deneben langen. Ich hab z.B. in einer Sektion gar keine Punkte, wo ich mir eigentlich sicher war und es auch gegengeprueft habe. Frage ist jetzt, weil es von einem Script ausgewertet wird, ist vielleicht nur die Antwort nicht so wie sie es erwarten? Aber nix desto trotz, ich freu mich schon auf den naechsten Versuch. Fand das sehr spannend und bin froh das ich das machen konnte. Ueberlege nur gerade ob ich mein Lab verkaufen soll und dann mit dynamips weitermachen soll. Problem ist nur, die Switches des 3550/3560 sind nicht alle so emulierbar. Das mit dem Bootcamp weiss ich nicht so. Zumindest, weil ich das selber auch nicht haette bezahlen koennen. Aber jetzt mit dem neuen Arbeitgeber, der wird mich da sogar unterstuetzen, kann ich ja mal drueber reden. :) Heinz Ulm ist vielleicht ganz gut. Es waren insgesamt nur 4 Leute die getestet worden gestern. Einer aus Finnland, aus England und eine Frau aus Griechenland. Normalerweise sind es wohl viel mehr. Fu

Hi, ich war heute in Bruessel und hab den CCIE fuer R&S versucht. Kann sagen, der Test an sich war nicht so schwer, aber es waren doch mind. 15 Punkte die mir mit Sicherheit fehlen. Ich gehe aber mal davon aus, das es nicht gereicht hat, weil ich nicht annehme, sonst alles richtig gemacht zu haben. 80% von 100% braucht man um zu bestehen. Insgeamt war es aber sehr interessant. Ich bin gestern schon hingefahren und heute morgen 7:45 Uhr ging der Test dann los. Puenktlich um 16:30 Uhr war Schluss. Das Lab ist zu 50% ein Stresstest. Weil die Aufgaben an sich nicht unbedingt soo schwierig sind, aber die Anzahl der Aufgaben und der Pruefungstress machen es dann insgesamt doch sehr spannend. Werde es aber wieder versuchen. :) Fu

Mal im AD DNS Eventlog geschaut was da ankommt?