fu123

Hi, im zweifellsfall kannst du z.B. immer ein "ip deny any any log" einfügen. Damit bekommst du dann angezeigt was weggeworfen wird. Vielleicht hilft dir das schon weiter. Ansonsten ist so eine Regel immer nur in eine Richtung gültig. Das ist keine Reflexiv ACL. Wenn du in eine Richtung den Verkehr aufbaust, dann brauchst du auch eine Regel um Ihn wieder reinzulassen. Vielleicht liegt es auch daran. Mit "show access-list" kannst du nachsehen ob du überhaupt ein Match auf den Listen hast und ob die überhaupt beachtet werden. Wenn du z.B. auf deinem Port 3xxx nix siehst, wenn du RDP machst, dann wird die gar nicht beachtet. Sorry das ich mich hier so einfach einmische. Bin auch schon wieder ... fu-tsch. :) Fu

Hi, das landet alles auf der console R1#sh logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled) Console logging: level debugging, 17 messages logged, xml disabled Monitor logging: level debugging, 0 messages logged, xml disabled Buffer logging: disabled, xml disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level informational, 21 message lines logged R1# mit "logging host 1.1.1.1" kannst du z.B. einen Syslogserver angeben. Die verschiedenen Level gehen von 0 - 7, wobei 7 debugging ist. z.B. Level 3 logging trap errors R1#sh logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled) Console logging: level debugging, 20 messages logged, xml disabled Monitor logging: level debugging, 0 messages logged, xml disabled Buffer logging: disabled, xml disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level errors, 21 message lines logged Logging to 1.1.1.1, 0 message lines logged, xml disabled Als Syslogserver kannst du z.B. einen Unix daemon verwenden (UDP Port 514) und die Nachrichten damit aufzeichnen. Fu

Hi, in allen CCNA und CCNP Prüfungen sind Labs. Zwischen ein oder drei ungefähr. Das ist unterschiedlich. Es gibt auch sogenannte Szenarien, die dann ausgewertet werden sollen. Das ist keine Simulation, aber es sind zusammenhängende Aufgaben zu einer Beschreibung. Fu

Oder Rechner anschließen und auf IP warten. :) Du bekommst per DHCP eine zugewiesen. Das Defaultgateway sollte der AP sein. Ansonsten hat der doch bestimmt auch einen Knopf: Password Recovery Procedure for the Cisco Aironet Equipment [Cisco Aironet 1200 Series] - Cisco Systems Vorgehen ist aber dann auch ähnlich. Fu

Hi, hast du mal nachgesehen was auf der XP Seite und auf dem ISA im Log steht? Ob da irgendeine Fehlermeldung ist. Das könnte auch weiterhelfen. Also ich würde sagen, wenn sonst nix weiterhilft, dann ist das runtersetzen des Timers genau hier richtig. Weil es ja anscheinend nur ein Timingproblem ist, wenn es beim zweiten Mal immer klappt. Fu

Hi, Es gibt ein: dot1x timeout tx-period seconds für den Port. Damit könntest du die 30 Sekunden runtersetzen die der Switch wartet bis er eine Antwort vom Client bekommt. Das wäre zumindest schonmal ein Würgaround. Fu

Hi, schau mal mit sh int trunk wie die Ausgabe ist und ob die da sind. Als Encapsulation auf dem HP sollte ebenfalls dot1q stehen. Der sollte das zumindest unterstützen. Sonst wird es nicht klappen. Fu

Hi, ein paar mehr Informationen wären nicht schlecht. Welches Betriebssystem (ServicePack) und Konfig der Ports. Es gibt z.B. einen Hotfix für Authentifizierung von XP an einem Cisco Radius von MS. Fu

Hi, prima. Schön noch mal zu hören das es geklappt hat. Damit die Vlans über die Trunks eingerichet werden, erstelltst du am Besten eine VTP Domain auf allen Switches. vtp domain CISCO Überprüf mal die Trunks sh int trunk auf den Switches, ob alles da ist. Es sollte auf jedem ein Port als Trunk auftauchen der zu dem nächsten Switch führt. Ansonsten verstehe ich das Problem nicht so ganz. Heißt es, das sich die PC's an den Telefonen untereinander nicht erreichen können, sobald sie von SW1 über SW2 zu SW3 sollen? Das Voice Vlan ist ja nur für Voice Traffic. Die PC gehen über Vlan1 nehme ich an. Fu

Hi, nur mal der Hinweis. "no login" schaltet nicht den login aus! "no login" legt fest ob nach einem Passwort gecheckt wird. Wenn login steht, wird nach einem Passwort überprüft, bei "no login" wird kein Passwort überprüft und der Benutzer erhält sofort einen Prompt. Fu

Bei der 501 ist es: config factory-default Fu

Hi Jens, LACP und PAGP sind Negotiation-Protokolle für Etherchannel. Das eine ist proprietär und das andere ein IEEE Standard. Ansonsten 100% agree. Ich habe auch mal einen alten "Hub" an einer Standleitung gefunden, der die falsche Duplexeinstellung hatte. Wenn z.B. überhaupt irgendwelche Collisions auf einem Port sind, dann ist es keine Full Duplex. Full Duplex is immer kollisionsfrei! Oder z.B. auch schon mal ein 2950 der mit dem Converter nicht richtig auf 10 Mbit full duplex lief. Erst nach einem IOS Upgrade klappte es dann. War ein IOS Bug. Fu

Hi, die MIB's (Management Information Base) sind für Entwickler oder einfach für den SNMP Manager gedacht. Für den Fall das er ein SNMP Objekt nicht kennt, dann kann man eine "*.my" Datei herunterladen in der alle verschiedenen Definitionen vorhanden sind. Siehe z.B. die Liste der 3550 MIB's. ftp://ftp.cisco.com/pub/mibs/supportlists/cat3550/cat3550-supportlist.html Welche MIB's ein Gerät unterstützt kann man hier sehen. Network Management Software Cacti kenne ich nicht. Ist sicherlich ähnlich MRTG. Fu

Hi, Fehlersuche bei Voice ist nicht einfach. Es kommt darauf an wo Voice gemacht wird. Nur Netzintern, zu einem anderen Standort, eventuell über eine Standleitung. Es gibt sehr viele Fehlerquellen. Manchmal ist der Flaschenhals z.B. nur eine falsche Duplexeinstellung auf einem Switch. Grundsätzlich solltest du wissen, wo Delay auftreten kann. Wenn du dann dort die entsprechende Bandbreite nicht erhöhen kannst, dann brauchst du QoS. Viel Erfolg bei der Fehlersuche. Fu

Hi, es gibt drei vordefinierte Level. Einmal 0,1,15. Insgesamt gibt es 16 Level. Die auch einzeln konfigurierbar sind. 0 => Gast Modus 1 => User Modus 15 => enabled modus Du kannst ausprobieren, was im jeweiligen Level möglich ist, mit "enable [Modusnummer]", also z.B. "enable 0". R3#enable 0 R3>? Exec commands: call Voice call disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system logout Exit from the EXEC R3> Privilege Command Enhancement Fu

Hi, schau mal (#sh run) was ganz unten in der Konfiguration steht. Es gibt login's für Console, Modem und Telnet. line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 line vty 0 4 password cisco login Fu

Hi, ich hab hier eine Elmeg C88. Wichtig ist nur, das sie einen internen S0 Bus hat. Damit du dich selber anrufen kannst. :) Die ISDN Simulatoren sind, nachdem ISDN aus dem CCIE Lab geflogen ist, auf einmal viel günstiger geworden. Such mal nach "isdn simulator ccie" bei ebay. Da verkauft z.B. auch jemand seine ISDN Anlage als Simulator. Kann das Modell nicht genau erkennen, aber es ist irgendeine Telefonanlage von der Telekom. Fu

Hi, das Problem bei der Sache ist leider immer, das du nie genau weißt welche von den Fragen, denn jetzt falsch beantwortet war. Leider gibt es nur eine Zusammenfassung und eine ungefähre Richtung in der es sich lohnt etwas zu unternehmen. Anscheinend nach den Punkten zu urteilen, war das Ergebnis gut in Sachen Technologieverständnis, aber nicht gut genug in Design Implementation. Dazu gehören unter anderem: * Design a simple LAN using Cisco Technology * Design an IP addressing scheme to meet design requirements * Select an appropriate routing protocol based on user requirements * Design a simple internetwork using Cisco technology * Develop an access list to meet user specifications * Choose WAN services to meet customer requirements 640-801 CCNA-Career Certifications & Paths - Cisco Systems Hoffentlich hilfts. Fu

Hi, find ich prima, das du das weißt. :D Fu

Hi, ne, da wird nichts ausgelagert. Das Verzeichnis ist das Root Verzeichnis des TFTP Servers. Der Server ist ja im Grund nix anderes als ein FTP Server nur mit "ohne Berechtigungen" sozusagen. Das Übertragen von Dateien ist ohne Anmeldung möglich. Jeder kann Dateien hochladen oder herunterladen. Hochladen geht aber nur, wenn das Verzeichnis des TFTP Server auch für jedermann schreibbar ist und die Datei die hochgeladen werden soll nicht schon im TFTP Server Verzeichnis existiert. Und um das "für alle schreibbar" auf einem Unix zu erledigen, braucht man chmod o+w, was soviel bedeutet wie, o=others, w=write. Möglich wäre das auch z.B. mit einem "chmod 777". Damit würde ich dem Verzeichnis unter anderem auch für "others" mit der letzten 7 Schreibrechte geben. Unixrechte sind hier mal etwas beschrieben: chmod SW1#copy run tftp Address or name of remote host []? 192.168.1.22 Destination filename [sw1-confg]? !! 3561 bytes copied in 1.684 secs (2115 bytes/sec) Rack1SW1# lap:/tftpboot # ls -al -rw-rw-rw- 1 nobody nobody 3561 Oct 6 09:23 sw1-confg lap:/tftpboot # lap:/ # ls -dl tftpboot/ drwxrwxrwx 4 root root 4096 Oct 6 09:23 tftpboot/ lap:/ # Gnaugenommen muß die Gruppe "others" auch execute und read Rechte haben. Damit das Programm das Verzeichnis lesen kann und auch in das Verzeichnis wechseln kann. Sonst klappt das Kopieren auch nicht. Also zusätzlich noch "chmod o+rx", was ja im chmod 777 schon drin ist. Meist sind die Rechte aber schon vorhanden. Fu

oh no

So so. TIA... :) Ich verwende den Standard TFTP unter Linux mit xinetd. # cat /etc/xinet.d/tftp service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -c -s /tftpboot disable = no } Alles liegt unter /tftpboot Wichtig ist noch das das Verzeichnis für andere schreibbar ist, damit nobody drin schreiben kann. "chmod o+w /tftpboot". Ansonsten, wenns mal wieder länger dauert und ich Win nehmen muß, dann tftpd32. Der tut auch prima seinen Dienst. Fu

Hi, du kannst es per TFTP booten, aber da es komprimiert ist, wird ein 24 MB in 32 MB DRAM nicht passen. Du kannst ein komprimiertes Image einfach unzippen. Also einfach nach image.zip umbenennen und dann mit unzip entpacken. So kann man eine ungefähre Ahnung davon bekommen, wie viel Speicher der Router tatsächlich braucht. Ansonsten über den IOS Software Selector nachzusehen. Cisco IOS Software Selector - Cisco Systems Falls du den Speicher aufgrüstet hast, kann du ein Image auch per TFTP booten. Der 2610 verträgt Maximal 64 MB (2x32MB DRAM). Hier ist'ne nette Anleitung. CCIE Lab Preparation Resources - Booting XM Images on Non-XM 2600 Series Routers (CCIE IOS) Fu

Hi, was sagt er denn? In etwa so: SW1(config)#int vl17 SW1(config-if)#service-policy output PL_T QoS: policymap is not supported on virtual interfaces Service Policy attachment failed SW1(config-if)# Der kann es nicht. Andere können es. Siehe 3200. Wobei auf der Seite auch eine schöne Liste aller QoS Features ist. Quality of Service Fu

Das kommt auf das Prüfungscenter an. Aber du kannst ja nach neuen Fragen. Das sollte bei dem Testcenter kein Problem sein. Ja, da steht immer genau wie viele Antworten möglich sind und wenn du einen Radio Button zu viel nimmst, dann kommst du in der Beantwortung der Fragen nicht weiter. Wenn du allerdings eine Frage beantwortet hast, kannst du sie dir nicht noch einmal ansehen, wie z.B. bei MCP Tests. Keine Ahnung. Das kann schon sein, aber das hört sich für mich eher wie ein Ammenmärchen an. So etwas vom hören sagen. Ich würde eher sagen, das stimmt nicht. Das ist für Cisco intern, damit die Ihre Statistiken draus machen können. Weiß ich gar nicht mehr genau. Ja, oben in der Leist läuft die Zeit ab... :) Ja, dann viel Spaß beim Test. Ihre Zeit läuft jetzt! :) Fu