fu123
-
Gesamte Inhalte
618 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von fu123
-
-
Hallo zusammen,
vielleicht könnt ihr mir bei folgendem Problem helfen.
Wie kann ich das logging bei der ASA (OS 7.2) z.B. auf eine externe IP beschränken?
Bzw. wo geht das Logging hin, wenn ich bei einer Access-List am Edne log eingebe?
Habe bei Thema logging nur die Unterscheidung für die severity-Level gefunden. Ist mir für manche Fälle aber nicht genau genug, bzw. gibt mir zu viel Info, die ich nicht brauche.
Hi,
das landet alles auf der console
R1#sh logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled)
Console logging: level debugging, 17 messages logged, xml disabled
Monitor logging: level debugging, 0 messages logged, xml disabled
Buffer logging: disabled, xml disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
Trap logging: level informational, 21 message lines logged
R1#
mit "logging host 1.1.1.1" kannst du z.B. einen Syslogserver angeben. Die verschiedenen Level gehen von 0 - 7, wobei 7 debugging ist.
z.B. Level 3
logging trap errors
R1#sh logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled)
Console logging: level debugging, 20 messages logged, xml disabled
Monitor logging: level debugging, 0 messages logged, xml disabled
Buffer logging: disabled, xml disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
Trap logging: level errors, 21 message lines logged
Logging to 1.1.1.1, 0 message lines logged, xml disabled
Als Syslogserver kannst du z.B. einen Unix daemon verwenden (UDP Port 514) und die Nachrichten damit aufzeichnen.
Fu
-
Hi,
in allen CCNA und CCNP Prüfungen sind Labs. Zwischen ein oder drei ungefähr. Das ist unterschiedlich. Es gibt auch sogenannte Szenarien, die dann ausgewertet werden sollen. Das ist keine Simulation, aber es sind zusammenhängende Aufgaben zu einer Beschreibung.
Fu
-
Oder Rechner anschließen und auf IP warten. :) Du bekommst per DHCP eine zugewiesen. Das Defaultgateway sollte der AP sein.
Ansonsten hat der doch bestimmt auch einen Knopf:
Vorgehen ist aber dann auch ähnlich.
Fu
-
Hi,
hast du mal nachgesehen was auf der XP Seite und auf dem ISA im Log steht? Ob da irgendeine Fehlermeldung ist. Das könnte auch weiterhelfen.
Also ich würde sagen, wenn sonst nix weiterhilft, dann ist das runtersetzen des Timers genau hier richtig. Weil es ja anscheinend nur ein Timingproblem ist, wenn es beim zweiten Mal immer klappt.
Fu
-
Hi,
Es gibt ein:
dot1x timeout tx-period seconds
für den Port. Damit könntest du die 30 Sekunden runtersetzen die der Switch wartet bis er eine Antwort vom Client bekommt.
Das wäre zumindest schonmal ein Würgaround.
Fu
-
Hi,
schau mal mit
sh int trunk
wie die Ausgabe ist und ob die da sind. Als Encapsulation auf dem HP sollte ebenfalls dot1q stehen. Der sollte das zumindest unterstützen. Sonst wird es nicht klappen.
Fu
-
Hi,
ein paar mehr Informationen wären nicht schlecht. Welches Betriebssystem (ServicePack) und Konfig der Ports.
Es gibt z.B. einen Hotfix für Authentifizierung von XP an einem Cisco Radius von MS.
Fu
-
Hi,
prima. Schön noch mal zu hören das es geklappt hat.
Damit die Vlans über die Trunks eingerichet werden, erstelltst du am Besten eine VTP Domain auf allen Switches.
vtp domain CISCO
Überprüf mal die Trunks
sh int trunk
auf den Switches, ob alles da ist.
Es sollte auf jedem ein Port als Trunk auftauchen der zu dem nächsten Switch führt. Ansonsten verstehe ich das Problem nicht so ganz. Heißt es, das sich die PC's an den Telefonen untereinander nicht erreichen können, sobald sie von SW1 über SW2 zu SW3 sollen? Das Voice Vlan ist ja nur für Voice Traffic. Die PC gehen über Vlan1 nehme ich an.
Fu
-
line con 0
no login
line aux 0
no login
line vty 0 4
logging synchronous
login local
Hier z.B. kommst nur noch via telnet drauf, es sei denn:
ip http server
ip http access-class 99
ip http authentication local
Hi,
nur mal der Hinweis. "no login" schaltet nicht den login aus! "no login" legt fest ob nach einem Passwort gecheckt wird. Wenn login steht, wird nach einem Passwort überprüft, bei "no login" wird kein Passwort überprüft und der Benutzer erhält sofort einen Prompt.
Fu
-
Guten Tag zusammen,
ich habe hier eine Pix 515E UR FE BUN stehen.
Ich soll dafür sorgen, dass die PIX ihre Werkseinstellungen wieder hat.
Gibt es sowas wie einen Reset Befehl? Der die Werkseinstellungen wieder herstellt?
Bei der 501 ist es:
config factory-default
Fu
-
Diese Werte können Aufschluss auf die/den Übeltäter geben. Bei der Duplexeinstellung
kann man sich heute kaum noch auf die Protokolle LACP oder PAGP verlassen.
Hi Jens,
LACP und PAGP sind Negotiation-Protokolle für Etherchannel. Das eine ist proprietär und das andere ein IEEE Standard.
Ansonsten 100% agree. Ich habe auch mal einen alten "Hub" an einer Standleitung gefunden, der die falsche Duplexeinstellung hatte. Wenn z.B. überhaupt irgendwelche Collisions auf einem Port sind, dann ist es keine Full Duplex. Full Duplex is immer kollisionsfrei!
Oder z.B. auch schon mal ein 2950 der mit dem Converter nicht richtig auf 10 Mbit full duplex lief. Erst nach einem IOS Upgrade klappte es dann. War ein IOS Bug.
Fu
-
soweit ich gesehen habe, hängt das wirklich nur davon ab welches IOS man hat. im nachhinerin scheint man da nichtsmehr machen zu können. frage mich nur vorfür dann der download dieser MIBs gedacht ist.
Hi,
die MIB's (Management Information Base) sind für Entwickler oder einfach für den SNMP Manager gedacht. Für den Fall das er ein SNMP Objekt nicht kennt, dann kann man eine "*.my" Datei herunterladen in der alle verschiedenen Definitionen vorhanden sind.
Siehe z.B. die Liste der 3550 MIB's.
ftp://ftp.cisco.com/pub/mibs/supportlists/cat3550/cat3550-supportlist.html
Welche MIB's ein Gerät unterstützt kann man hier sehen.
Cacti kenne ich nicht. Ist sicherlich ähnlich MRTG.
Fu
-
Hi,
Fehlersuche bei Voice ist nicht einfach. Es kommt darauf an wo Voice gemacht wird. Nur Netzintern, zu einem anderen Standort, eventuell über eine Standleitung. Es gibt sehr viele Fehlerquellen. Manchmal ist der Flaschenhals z.B. nur eine falsche Duplexeinstellung auf einem Switch. Grundsätzlich solltest du wissen, wo Delay auftreten kann. Wenn du dann dort die entsprechende Bandbreite nicht erhöhen kannst, dann brauchst du QoS. Viel Erfolg bei der Fehlersuche.
Fu
-
Hi,
es gibt drei vordefinierte Level. Einmal 0,1,15. Insgesamt gibt es 16 Level. Die auch einzeln konfigurierbar sind.
0 => Gast Modus
1 => User Modus
15 => enabled modus
Du kannst ausprobieren, was im jeweiligen Level möglich ist, mit "enable [Modusnummer]", also z.B. "enable 0".
R3#enable 0
R3>?
Exec commands:
call Voice call
disable Turn off privileged commands
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
logout Exit from the EXEC
R3>
Fu
-
Hallo,
wie finde ich bei einem 6500er Switch heraus, welche user auf den server zugreifen?! Also wo man spezifizieren kann, welche benutzer sich darauf anmelden dürfen und die konfiguration bearbeiten dürfen. ich hoffe ihr wisst, was ich meine :)
Hi,
schau mal (#sh run) was ganz unten in der Konfiguration steht. Es gibt login's für Console, Modem und Telnet.
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
line vty 0 4
password cisco
login
Fu
-
Hi,
ich hab hier eine Elmeg C88. Wichtig ist nur, das sie einen internen S0 Bus hat. Damit du dich selber anrufen kannst. :) Die ISDN Simulatoren sind, nachdem ISDN aus dem CCIE Lab geflogen ist, auf einmal viel günstiger geworden. Such mal nach "isdn simulator ccie" bei ebay. Da verkauft z.B. auch jemand seine ISDN Anlage als Simulator. Kann das Modell nicht genau erkennen, aber es ist irgendeine Telefonanlage von der Telekom.
Fu
-
Hi,
das Problem bei der Sache ist leider immer, das du nie genau weißt welche von den Fragen, denn jetzt falsch beantwortet war. Leider gibt es nur eine Zusammenfassung und eine ungefähre Richtung in der es sich lohnt etwas zu unternehmen. Anscheinend nach den Punkten zu urteilen, war das Ergebnis gut in Sachen Technologieverständnis, aber nicht gut genug in Design Implementation.
Dazu gehören unter anderem:
* Design a simple LAN using Cisco Technology
* Design an IP addressing scheme to meet design requirements
* Select an appropriate routing protocol based on user requirements
* Design a simple internetwork using Cisco technology
* Develop an access list to meet user specifications
* Choose WAN services to meet customer requirements
640-801 CCNA-Career Certifications & Paths - Cisco Systems
Hoffentlich hilfts.
Fu
-
Hi,
find ich prima, das du das weißt. :D
Fu
-
Wird da was ausgelagert oder wieso o+w?
Hi,
ne, da wird nichts ausgelagert. Das Verzeichnis ist das Root Verzeichnis des TFTP Servers. Der Server ist ja im Grund nix anderes als ein FTP Server nur mit "ohne Berechtigungen" sozusagen.
Das Übertragen von Dateien ist ohne Anmeldung möglich. Jeder kann Dateien hochladen oder herunterladen. Hochladen geht aber nur, wenn das Verzeichnis des TFTP Server auch für jedermann schreibbar ist und die Datei die hochgeladen werden soll nicht schon im TFTP Server Verzeichnis existiert.
Und um das "für alle schreibbar" auf einem Unix zu erledigen, braucht man chmod o+w, was soviel bedeutet wie, o=others, w=write. Möglich wäre das auch z.B. mit einem "chmod 777". Damit würde ich dem Verzeichnis unter anderem auch für "others" mit der letzten 7 Schreibrechte geben.
Unixrechte sind hier mal etwas beschrieben:
SW1#copy run tftp
Address or name of remote host []? 192.168.1.22
Destination filename [sw1-confg]?
!!
3561 bytes copied in 1.684 secs (2115 bytes/sec)
Rack1SW1#
lap:/tftpboot # ls -al
-rw-rw-rw- 1 nobody nobody 3561 Oct 6 09:23 sw1-confg
lap:/tftpboot #
lap:/ # ls -dl tftpboot/
drwxrwxrwx 4 root root 4096 Oct 6 09:23 tftpboot/
lap:/ #
Gnaugenommen muß die Gruppe "others" auch execute und read Rechte haben. Damit das Programm das Verzeichnis lesen kann und auch in das Verzeichnis wechseln kann. Sonst klappt das Kopieren auch nicht. Also zusätzlich noch "chmod o+rx", was ja im chmod 777 schon drin ist. Meist sind die Rechte aber schon vorhanden.
Fu
-
ich versteh die konstrucktion nicht.
mist, immer schreib ich konstrucktion falsch.
oh no
-
Wie sieht das in der Praxis aus mit den TFTP Servern? eigene PCs/Server dafür, WIN/Linux, oder gar der 2511er.
Ich brauche es zwar für den CCNA nicht, würde mich jedoch interessieren.
So fürs backupen bzw. Image raufspielen verwende ich von solarwinds das tftp tool.
TIA (= thanks in advance)
So so. TIA... :)
Ich verwende den Standard TFTP unter Linux mit xinetd.
# cat /etc/xinet.d/tftp
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -c -s /tftpboot
disable = no
}
Alles liegt unter /tftpboot
Wichtig ist noch das das Verzeichnis für andere schreibbar ist, damit nobody drin schreiben kann. "chmod o+w /tftpboot".
Ansonsten, wenns mal wieder länger dauert und ich Win nehmen muß, dann tftpd32. Der tut auch prima seinen Dienst.
Fu
-
Hallo,
welche möglichkeiten habe ich da? oder sind diese IOS IMAGES nur für die XM varianten?
Hi,
du kannst es per TFTP booten, aber da es komprimiert ist, wird ein 24 MB in 32 MB DRAM nicht passen. Du kannst ein komprimiertes Image einfach unzippen. Also einfach nach image.zip umbenennen und dann mit unzip entpacken. So kann man eine ungefähre Ahnung davon bekommen, wie viel Speicher der Router tatsächlich braucht. Ansonsten über den IOS Software Selector nachzusehen.
Cisco IOS Software Selector - Cisco Systems
Falls du den Speicher aufgrüstet hast, kann du ein Image auch per TFTP booten. Der 2610 verträgt Maximal 64 MB (2x32MB DRAM).
Hier ist'ne nette Anleitung.
CCIE Lab Preparation Resources - Booting XM Images on Non-XM 2600 Series Routers (CCIE IOS)
Fu
-
Hi,
was sagt er denn? In etwa so:
SW1(config)#int vl17
SW1(config-if)#service-policy output PL_T
QoS: policymap is not supported on virtual interfaces
Service Policy attachment failed
SW1(config-if)#
Der kann es nicht. Andere können es.
Siehe 3200. Wobei auf der Seite auch eine schöne Liste aller QoS Features ist.
Fu
-
1. Man bekommt ja für die noticen während der Prüfung so "Folienblätter". Wie viele kann ich davon bekommen ?
Das kommt auf das Prüfungscenter an. Aber du kannst ja nach neuen Fragen. Das sollte bei dem Testcenter kein Problem sein.
2. Ist in der Prüfung eindeutig zu sehen wieviele Antowrten richtig sind? ( Kästchen oder Radio Button )
Ja, da steht immer genau wie viele Antworten möglich sind und wenn du einen Radio Button zu viel nimmst, dann kommst du in der Beantwortung der Fragen nicht weiter. Wenn du allerdings eine Frage beantwortet hast, kannst du sie dir nicht noch einmal ansehen, wie z.B. bei MCP Tests.
3. Ich habe gehört das man vor der Prüfung mehrere Fragen zur Person beantworten muß!
Mir wurde gesagt das man sich da nicht so gut darstellen soll ( bezogen auf das Wissen ) da sonst die Prüfungsfragen schwerer sind !! Stimmt das ?? Wäre ja ein Ding !
Keine Ahnung. Das kann schon sein, aber das hört sich für mich eher wie ein Ammenmärchen an. So etwas vom hören sagen. Ich würde eher sagen, das stimmt nicht. Das ist für Cisco intern, damit die Ihre Statistiken draus machen können.
4. In den Simulationen ist keine Hilfe mit ? oder Tab moglich? Kann ich mit den nicht ganz ausgeschriebenen Befehlen arbeiten ?
Weiß ich gar nicht mehr genau.
5. Sehe ich wärend der Prüfung wieviel Zeit ich noch habe und bei welcher von wievielen Fragen ich gerade bin?
Ja, oben in der Leist läuft die Zeit ab... :)
Ja, dann viel Spaß beim Test. Ihre Zeit läuft jetzt! :)
Fu
interface tunnel bei IOS verschlüsselt und als Wählverbindung
in Cisco Forum — Allgemein
Geschrieben
Hi,
im zweifellsfall kannst du z.B. immer ein "ip deny any any log" einfügen. Damit bekommst du dann angezeigt was weggeworfen wird. Vielleicht hilft dir das schon weiter. Ansonsten ist so eine Regel immer nur in eine Richtung gültig. Das ist keine Reflexiv ACL. Wenn du in eine Richtung den Verkehr aufbaust, dann brauchst du auch eine Regel um Ihn wieder reinzulassen. Vielleicht liegt es auch daran. Mit "show access-list" kannst du nachsehen ob du überhaupt ein Match auf den Listen hast und ob die überhaupt beachtet werden. Wenn du z.B. auf deinem Port 3xxx nix siehst, wenn du RDP machst, dann wird die gar nicht beachtet. Sorry das ich mich hier so einfach einmische. Bin auch schon wieder ... fu-tsch.
:)
Fu