Jump to content

Cisco 881-Sec-K9


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hab mir das noch mal durch den Kopf gehen lassen.

Ist derzeit nur der Denkansatz.

Der eigentliche Teil fürs Daten Internet mit Vlan7 bleibt gleich. Sprich in dem Vlan7 wird die PPPoE Verbindung aufgebaut.

 

Für den IP TV Teil muß zusätzlich ein VLAN 8 auf dem Wan Interface Richtung Modem Konfiguriert werden.

Sprich ein weiteres Interface das per dhcp eine IP Adresse zugewiesen bekommt.

Über'n Daumen wäre das der Anfang:

 

interface FastEthernet0

description zum VDSL-Modem

interface FastEthernet0.7

description zum Daten Internet

interface FastEthernet0.8

description zum VDSL-Modem - IPTV

encapsulation dot1Q 8

ip address dhcp

 

Damit sollte zumindest eine IP Adresse zugewiesen werden.

Beim Multicast wird dann anstelle des Dialer1 das FastEthernet0.8 genommen.

Link zu diesem Kommentar

und wie konfiguriere ich dann IGMP Proxy, Multicast, usw. auf diesem Interface? Also ich habe das mal hier, wie das im Startnetz aussieht:

 

global: ip multicast-routing

ip pim rp-address ( ermittelter RP )

 

 

Interface Dialer 1

ip pim sparse-mode

ip igmp version 3

ip igmp query-intervall 15

ip igmp proxy-service

no ip mroute-cahce

 

interface vlan 1

description "internal net"

ip address 192.168.0.1 255.255.255.0

ip virtual-reassembly

ip igmp helper-address ( die IP des ermittelten RP )

ip igmp version 3

ip igmp explicit-tracking

ip igmp query-intervall 15

ip igmp proxy-service

 

obige config ist zusätzlich zur einwahl, wenn es sich um das startnetz handelt. Das startnetz hat nur id7.

 

beim Zielnetz wie bei mir, muss man dass mit id8 machen...

 

wie würde diese config zusammen mit Deiner aussehen?

 

Danke schonmal für die Hilfe!

Link zu diesem Kommentar

Ohne es ausprobiert zu haben würde es so machen:

 

 

interface FastEthernet0
description zum VDSL-Modem-mgmt
ip address x.x.x.x
duplex auto
speed auto

interface FastEthernet0.7
description zum Daten Internet
encapsulation dot1Q 7
pppoe enable group 1
pppoe-client dial-pool-number 1

interface Dialer1
description PPPoE Dialer Daten Internet
ip address negotiated
encapsulation ppp
load-interval 30
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp chap refuse
ppp pap sent-username ... password ...
ppp ipcp dns request
ppp ipcp wins request
!ohne den ganzen ip igmp Teil

interface FastEthernet0.8
description zum VDSL-Modem - IPTV
encapsulation dot1Q 8
ip address dhcp
ip pim sparse-mode
ip igmp version 3
ip igmp query-intervall 15
ip igmp proxy-service
no ip mroute-cahce

!LAN
interface vlan 1
description "internal net"
ip address 192.168.0.1 255.255.255.0
ip virtual-reassembly
ip igmp helper-address ( die IP des ermittelten RP )
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-intervall 15
ip igmp proxy-service

 

Das FastEthernet0 hat ne IP um das Modem überwachen zu können

bearbeitet von Servidge
Ergänzungen ;)
Link zu diesem Kommentar

die Lösung schaut gut aus. Da mein Router aber laut cyclotron 14 Tage Lieferzeit hat, hätte ich da eine Frage: Hast Du eine Möglichkeit, die Lösung zu prüfen?

 

Wenn ich nicht den DNS Server der Telekom nehmen will, dann mach ich den request raus und schreib meinen DNS anstelle dessen hin, richtig?

 

Und wieso hat die Telekom einen WINS Server den ich beziehen kann?

 

Aber schonmal danke für die hilfe! Grossartige Lösung! Ich muss mir nur noch was für die IOS Firewall überlegen.

Link zu diesem Kommentar

Das werde ich gleich versuchen, sobald ich das Gerät endlich habe... 14 Tage Lieferzeit finde ich schon hart, aber da hat man zumindest vorfreude ;-)

 

Ein anderes Thema ist, dass der Router ein 4 Port Switch intus hat. Den Router will ich an meinen Switch, ein C3750-TS-S anschließen möchte. Nun verwende ich ja nur 1 Port vom Router. Gerne würde ich mal nen Trunk oder sowas versuchen, indem ich alle 4 100 MBit ethernet Ports, mit dem ganzen Multicast wie zuvor beschrieben, auf den Switch schalte.

 

Wie muss ich da bei beiden Geräten die config schreiben, dass das funktioniert?

 

Ebenso - ich habe über stunden gegoogelt und nichts gefunden - wie mache ich für den Multicast Teil ein gescheites QoS?

 

Danke schonmal im voraus

Link zu diesem Kommentar

Ich hätte da noch eine Frage, ich muss sie nur so ausdrücken, dass sie legal im board ist:

 

Ich habe ja den cisco 881-sec-k9 bestellt. Dieser hat die advanced IP Services dabei. In version 12.4T.

Folglich habe ich ja, wenn ich das Gerät so bestellt habe, die Lizenz.

Nun will ich mir nen CCO Account zulegen, der soll für den Router bei 30 Euro/Jahr liegen.

 

Ich habe mal das Software Repository auf Cisco angeschaut, und zu diesem Router gibt es genau eine Version und die ist die aktuellste: Base heisst sie.

 

Das is in der vorigen versionen auch so. Nun verstehe ich nicht ganz, wenn ich die Advanced IP Services habe, wieso gibt es dann nicht mehr als nur eine IOS Version zu diesem Router?

 

Ich hoffe, ich habe mit dieser Frage nicht gegen die Forenregeln verstossen. Ich will auch _NICHT_ wissen wie und woher man das runterläd, ich kaufe mir die IOS Version, ich will nur wissen, wieso es nur ein image gibt.

 

Danke schonmal im voraus.

Link zu diesem Kommentar

Hallo,

 

das ist eine schwierige Frage, es gibt zwar ein neustes, aber diese sind meist sehr buggy.

 

Bsp. das 12.4(20)T hatte einige richtige Probleme.

 

Danach gab es das 12.4(20)T1 mit Bugfixes für einige Probleme, aber es gab auch das 12.4(22)T mit neuen Features, neuen Bugs und einigen Bugfixes.

 

Wenn dein IOS läuft und kann was du willst, würde ich nur bei Sicherheitsproblemen die dich betreffen upgraden.

 

CISCO will mit Kunden (vor allem Privatkunden) nichts zu tun haben. Also solltest du schauen ob du einen Partner kennst, diese werden aber vermutlich auch nichts mit dir zu tun haben wollen.

 

(Wir würden es nicht, nichts gegen dich, aber es ist Aufwand ohne Bezahlung).

 

mfg

 

PS Bei weiteren Fragen mache einen eigenen Thread auf, wir kapern den hier schon ;) .

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...