tom12

Hi, um encryption zu machen, brauchst du ein passendes IOS. Im IOS namen sollte "K9" stehen bzw. ein FW/IPsec Image. Dann kannst du den Router als PPTP Server konfigurieren und VPNs von Windows clients terminieren. Grüsse THomas

Hi, ..sollte klappen.. Ich hab das mit 2 DCE3 gemacht. Du musst das Kabel zw. den DCEs machen. (weiss die Pinbelegung nicht mehr genau, glaub 3 und 4 waren gedreht) Bei den Geräten ist eines als MAster und eines als Slave konfiguriert. Beide Router als DTE konfigurieren. Grüsse Thomas

Hi, die Bri Interfaces nimmst du in denselben dialer pool: int bri0/1 encap ppp ppp multilink dialer pool-member 1 int bri0/2 encap ppp ppp multilink dialer pool-member 1 int bri0/3 encap ppp ppp multilink dialer pool-member 1 int bri0/4 encap ppp ppp multilink dialer pool-member 1 dann 1 Dialer Interface erstellen und dem pool zuordnen: int dialer0 enc ppp dialer pool 1 ....restliche config.... Dann noch Routing, etc. So sollte es klappen Grüsse Thomas

Hi, versuch mal folgendes: conf t no default-router 192.168.110.1 no ip route 129.69.1.0 255.255.255.0 192.168.110.1 no ip route 134.95.192.0 255.255.255.0 192.168.110.1 no ip route 192.53.103.0 255.255.255.0 192.168.110.1 no ip route 192.168.110.0 255.255.255.0 Ethernet1/0 3 no ip route 192.168.123.0 255.255.255.0 Ethernet0/0 no ip route 192.168.123.0 255.255.255.0 Ethernet1/0 3 ip route 0.0.0.0 0.0.0.0 192.168.110.1 wenns noch nicht klappt, poste folgenden output: show ip route show ip interface e0/0 show ip int e0/1 Grüsse Thomas

bevor du verrück wirst...versuch ein noch neueres IOS. Grüsse

Hi, ich kann die IP Adressen auf der Skizze nicht recht erkennen. Mir scheint das Telefon hat den falschen GW. Es sollte den 172.16.96.251, also den Router... Laut Skitte hat es den 172.16.100.1 als GW. Wo ist dieses Gerät?? Thomas

Ja! Warum sollte der Router ein NAT machen?? Die IP´s könnten ja einfach nur andere Hosts im LAN sein... Grüsse

Hat das zu pingende Gerät (also das VOIP gerät) den richtigen default Gateway??

@Fu Warum ein Subinterface und kein Loopback interface? ;) Oder eine secondary ip address? Ich verwende Subinterfaces nur, wenn ich mit verschiedenen Vlans arbeite.. Mit dem Loopback Interfacen scheints mir einfacher.... Grüsse

Hi, macht der Server (192.168.1.1) Routing?? Wenn du am Client als Default Gateway 192.168.1.254 verwendest, klappts dann? Vom Server aus, erreichst du das andere Netz? Grüsse THomas

Ein loopback ist ein logisches interface, welches immer up ist. Du brauchst ein Loopback Interface, da sonst keine IP Adresse mit 192.168.1.200 vorhanden ist und das NAT nicht gemacht wird.. Grüsse

Hi, si sollte es klappen: am Router ein Loopback interface konfigurieren: conf t int loop1 ip address 192.168.1.200 255.255.255.255 Dann noch das NAT: conf t ip nat inside source static 192.168.4.200 192.168.1.200 Für die Verbindungen vom Server aus, sollte auch ein PAT konfiguriert werden. Also: ip nat inside source list 100 interface loopback1 overload access-list 100 permit ip host 192.168.4.200 any dann noch das outside und inside interface definieren... Grüsse

Hi an alle! Wie kann ich am besten einen Router redundant machen? Zur Erklärung: Ich habe einen 7200er mit einem 155Mbit ATM Interface, einem Primäranschlus, und GigaEth. Dieser sollte redundant sein... Meine Überlegung: 2 gleiche Router. ATM kann ich mit APS "redundieren". den beiden Primäranschlüssen dieselbe Nummer vergeben. Dann muss ich auch Multichassis Multilink PPP machen (denn die ISDN calls können auf beiden PRI ankommen..) Auf den Gigeth Interface HSRP/VRRP. Was mein ihr dazu? Irgendwelche Tipps? Oder gibt es bessere Lösungen? Auf was soll geachtet werden? Danke und Grüsse Thomas

Achtung: AH klappt mit NAT nie! Aus dem einfachen Grund, dass AH einen Hash über das IP Paket macht. Ändert sich etwas im IP Header (z.B. source address durchs NAT) stimmt der Hash logischerweise nicht. Grüsse

Gute nachricht....die Mindestpunktzahl ist 75%.. :)

Hi, ich bin gerade dabei den CCNP zu machen. Hab 2 Prüfungen abgelegt (BSCI, BCMSN). Mir fehlen also noch die beiden anderen: BCRAN und CIT. Es gibt keine Möglichkeit den CCNP mit einer Prüfung zu machen. Man kann aber den BSCI und BCMSN in einer Prüfung machen, BCRAN und CIT getrennt. Grüsse Thomas

Hi, ...aha...hab keine Ahnung. Meines Wissens brauchst du immer NAT-traversal wenn irgendwo auf dem "Weg" ein NAT-Device ist.. Keine Ahnung wieso dies vorher klappte.. Grüsse

Hi, irgendwie verstehe ich nicht ganz: Du hast in der zentrale eine PIX. Du hast eine Aussenstelle (HOmeuser), wo vorher ein "Standard-DSL-Router" war, welcher nun durch eine PIX ersetzt wurde; auf welcher NAT-traversal konfiguriert werden muss, damit alles funktioniert. Vorher hingegen (mit den "Standard-Router) ging alles ohne Konfiguration.. Ist dies richtig so?? Falls ja, wiederhole ich die Antwort von vorher! ..ansonsten stehe ich wohl auf der Leitung heute.. :) Grüsse Thomas

Ich würde sage, dass der "Standard-DSL" Router NAT-Traversal unterstützt.... Grüsse Thomas

Hi, als Router ID wird die höchste IP eines aktiven Interfaces hergenommen. Falls Loopback Interfaces vorhanden sind, wird die höchste IP des Loopback Interfaces verwendet, und die physikalischen ignoriert. Du kannst die Router ID auch manuell setzen: (config-router)#router-id 1.1.1.1 Grüsse Thomas

Hi, Access-list erstellen und an Vlan Interface binden sollte eigentlich reichen... Versuch mal: access-list 101 permit ip host <erlaubte ip> any log access-list 101 deny ip any any log ... um zu sehen ob die ACL "greift". und ev. ein #debug ip packet 101 oder kannst du deine config posten? Grüsse

Hallo, bei OSPF und NBMA ist folgendes zu beachten: - die neighbors mussen manuell konfiguriert werden - Designated Router (DR) und Backup-DR (BDR) werden "gewählt" Hello alle 30 sec, dead-interval 120 sec. der DR und BDR sollten mit allen anderen Fully-Meshed verbunden sein. Grüsse Thomas

int atm0 no shut Grüsse

Hi, wie ist der 1700er konfiguriert? Wo liegt das Problem?

Hi, das sollte doch kein Problem sein: Feth 0/0/0 hängst du am Switchport an, wo Vlan 1 konfiguriert ist. Feth 0/0/1 am Switchport, wo du Vlan 2 konfigurierst. Wenn du mehrere Vlans an einem Port willst: int f0/0/0.1 encapsulation dot1q 1 int f0/0/0.2 encapsulation dot1q 2 Am Switchport natürlich einen Trunk configurieren: int f0/5 switchport trunk encapsulation dot1q (bei Switchen > 2950) switchport mode trunk switchport trunk allowed vlan 1,2 no shut Grüsse Thomas