Wurstbläser

... ok - jetzt wirds klar. Nur sollte man bei dieser Lösung nicht das Voice-VLAN an beiden Standorten gleich benennen. Also hat das VLAN X Netz/Standort A ja ÜBERHAUPT NICHTS mit dem VLAN X im Netz B zu tun! Es wird ja eh dazwischen geroutet - also fragt man sich nur unnötigerweise, was hat VLAN200 Standort A mit dem VLAN200 am Standort B zu tun? Also dann würde ich ganz sauber die Subnetze auf je ein VLAN legen und auf ein LAN zu beschränken. Es gibt doch auch keine Notwendigkeit dasselbe Subnetz für die IP-Telefone zu benutzen wie für die PCs. Auch die QOS Implementierung dürfte irgendwann einfacher werden wenn Voice und Daten ordentlich getrennt sind. Das VLAN 1 nimmt man üblicherweise auch nicht. Du sprichst am Ende von der "Notwendigkeit die Clients neu zu konfigurieren wenn man die Netze aufteilen wollte" - also das kapier ich nicht ganz. Wenn VoIP engeführt werden soll, kann man doch ganz einfach ein neues Subnetz für das Voice-VLAN nehmen. Irgendjemand aus deinem Team scheint ja wohl der Meinung zu sein, das VLAN 1 und 200 im identischen Subnetz sein müßten .. das scheint mir das Kernproblem. Zumindest mit den CISCO Telefonen kann man den VLAN Trunk doch einfach bis ins Telefon hineinlegen und den internen Switch benutzen - man spart sich die zweite Dose. Gruss Robert

Hallo Tom - grundsätzlich scheint mir die Methode unterschiedliche IP Subnetze in einem VLAN zu haben eher unorthodox bzw. nicht sinnvoll zu sein. Idealerweise legt man ein Subnetz auf ein VLAN - zumindest ist das gute Design-Praxis. Warum sind den zwei Router in das inter-VLAN routing eingebunden? Wie ist denn das Netz aufgebaut? switch=router-router=switch (= soll ein trunk sein) Üblicherweise enden VLANs doch an Layer3 Geräten???? Mir ist nicht so ganz klar was du machen willst und wie dene Hardware verkabelt ist. Grundsätzlich ist Deine Konfiguration mit den Subinterfaces die Du zum Schluß aufgeschrieben hast richtig - vielleicht das "no shutdown" noch ergänzen (ergibt sich aber wohl von selbst). Gruss Robert PS: Sehe auch gerade das Du für VLAN 1 und 200 dasselbe Subnetz verwendest! Das ist ja mal sehr unschön. Ein Routing über ein Trunk geht doch dann überhaupt nicht: Du müßtest zwei Subinterfaces dasselbe Subnetz zuordnen - wie soll der Router denn wissen in welches der 2 identischen Netze er den ARP-Broadcast absetzt??? Also ich würde mal vorschlagen 1 VLAN = 1 Subnetz (1VLAN 2Subn geht so in Ausnahmefällen oder als Notnagel, 2VLAN 1Subn geht garnicht!)

tja hatte das Problem tatsächlich noch. Habs mit "switch (config)# partition flash 1" jetzt tatsächlich relativ einfach hinbekommen - Danke soweit ... Allerdings ist jetzt das gesamte Flash als "read ONLY" gekennzeichnet und ich kann nichts merh raufkopieren! Werde mich dann mal wieder auf die Suche begeben... Gruss Robert

@carlito: - nur ums konstruktiv einmal weiterzuspinnen ... Du meinst also meine Schlüsse wären so falsch. Wie würde sich das Verhalten denn überhaupt verändern wenn Prüfunegn teurer wären? Versuch doch mal zu extrapolieren: was wäre wenn die Prüfungen 10,- € kosten würden? Also ich würde dann schonmal etwas vor der "Reifezeit" eine Prüfung antesten spart vielleicht Zeit. Auch Braindumper hätten vielleicht einen höheren Anreiz - einfach mal ein paar Fragen reinziehen und gucken wies läuft - illustriert doch auch der von mir weiter oben zitierte thread. Um es noch simpler zu machen - wenn Du im Schaufenster ne Uhr mit dem Preisschild 1000,- € siehst und ein mit 200,- € - die Mehrheit würde Annehmen die für 1000,- € wäre wertvoller. Allein Preise und die Verfügbarkeit eines Produktes (und sei es ein Zertifikat) können den messbaren Wert eines Produktes dominieren. Also nichts gegen eine andere Meinung - mit Argumenten wäre es nur etwas interessanter ... Gruss Robert

sorry - hatte falsch gelesen. Ich meinte natürlich den PC mit Patchkabel direkt an den Router anzuschließen, dass man das Problem einkreist. Sorry nochmal! Aber ich denke Du hast ja schon ne Idee .. Gruss Robert

hört sich ja übel an. Natürlich ist das etwas unschön/teuer/unfair. 10% hört sich aber sehr dünn an .. Ist aber auch nicht die Frage die ich aufgeworfen haben. Das ist ein bischen so wie die Bildungspolitik der Bundeagentur: Ob Kandidat A oder B einen Job bekommt ist denen egal. Wenn Du Kandidat A oder B bist ists Dir aber nicht egal. Mich interessiert eben die Frage, ob nach der allgemeinen MCSE-Schelte (die trotz aller Anerkennung ja auch in diesem Board ab und zu durchscheint) MS nicht doch einen etwas härteren Kurs fahren wird ... Die bei MS sind doch nicht doof. Wenn die die Entwicklung Ihrer Zertifizierungsprogramme diskutieren wird dieses verbreitete "geschimpfe" schon seinen Eingang finden. Je nachdem was für Ziele MS hat werden Sie an dieser oder jener Schraube drehen ... Gruss Robert

... mich erinnert die lsass.exe irgendwie an den Sasser-Virus. Guck doch mal hier: http://www.heise.de/newsticker/meldung/47037 ist aber mehr so "Administration by Gefühl" Gruss Robert

Ist das Problem noch da wenn Du mit deinem Notebook so nah an deinen Wireless Router herangehst, dass Du Dich mit einem Patchkabel mit dem Netz verbinden kannst? Das könnt soviele Ursachen haben - versuche es dochmal mit dem 1€-Kabel zuerst einzukreisen Gruss Robert

@ carlito: sorry, noch was vergessen: das war die Frage welche zwei Strategien sich das widersprechen ... a) Simulationen: machen Prüfungen realistischer/ schwieriger richtet sich gegen Braindumper => macht Prüfung wertvoller b) 2nd Shot für lau: man kann Prüfunge lockerer nehmen/ hat weniger Druck / kann schon mal sein Glück versuchen(raten) - kost ja nix => macht Prüfung wertloser Man kann (soll aber bitte nicht) darüber streiten wie ausgeprägt eine solche "Wertsteigerung" oder "Wertverlust" die hier vorliegt sein könnte - es ging mir auch nur um die Tendenz. Ich frage mich einfach wo wird der MCSE in zwei drei Jahren stehen .. Gruss Robert

Ich versuchs nochmal zu erklären. Meine Idee, das ein kostenlose, zweiter Versuch zu einer etwas entspannteren Haltung führt - ist mir beim lesen dieses Threads gekommen: http://www.mcseboard.de/showthread.php?t=61193 Hier wird doch deutlich, das die Leute deutlich entspannter in die Prüfungen gehen, und es auch nicht so schlimm nehmen wenn Sie nochmal ran müssen. Meine eigene Erfahrung ist zusätzlich die, das je schwerer, teurer, und rigider die Prüfungesbedingungen - desto angespannter, ist man. Man nimmt den Termin wichtiger, und die ziemlich einzige Möglichkeit besser mit Anspannung, Nervosität und Unsicherheit umzugehen, ist ganz simpel gut vorbereitet zu sein: man lernt mehr und besser. Überlegt doch mal, rein theoretisch wenn eine MS Prüfung bei 300,- € läge - das wäre ne Menge Asche. Ob das nun fair oder nett oder sonst was ist: es würde dazu führen das weniger Leute die Prüfungen buchten, und die dies noch tun würden, würden versuchen weniger häufig durchzufallen als Sie es sich mit 150,- leisten/trauen könnten. Wenns weniger Zertifikate gibt, steigt der Wert/Preis. Meine Freunde und ich nennen das Marktwirtschaft. In diesem Sinne waren meine "10Tage" die Beschreibung einer rein fiktiven Überlegung im Kopf eines Prüflings. Sie sollte nur Beispielhaft sein und illustrieren wie man denken könnte .. Gruss Robert

... ja neh, is klar. Beschränkung gibts da nicht. Die 10 Tage waren so frei überlegt. Bei den Simulationen dachte ich aber schon, das die sich mit der Zeit auch auf die anderen Prüfungen ausdehenen werden sollten. Ich finde die beiden Strategien - die ich meine dahinter zu entdecken - widersprächen sich eben ... Gruss Robert

... tut mir Leid - ich hatte im Cisco-Forum natürlich ne Cisco-Frage erwartet. Vielleicht tummelt sich ja mal ein Checkpoint-Spezialist. Setz besser mal "Checkpoint" in die Titelzeile der Frage - leichter zufinden. Man kann die Beiträge ja auch nachträglich editieren. Gruss Robert

.. weiteren Entwertung des MCSE Zertifikates? Angeblich solls mit neuen Simulationen schwerer werden - und gleichzeitg wird der Druck von Prüfungen genommen indem man vorher weiß, in 10 Tagen kann ichs ohne Kosten einfach nochmal versuchen? Ich habe eher den Eindruck das ein hoher Preis, häufige Rezertifizierungs-Erfordernisse und wenig administrative Erleichterungen (zurückblättern dürfen, Multiple-Choice mit echt dummen Antworten) den Wert und die Schwierigkeit steigern. mmmhhh... versteh einer die MS-Strategie Gruss Robert

... vielleicht nicht überheblich, eher etwas gezwungen oder peinlich ... Wird übrigens hier diskutiert: http://www.mcseboard.de/showthread.php?t=60496 Gruss Robert

...wie mans nimmt. Stell doch mal die Frage - dann findest Du's schon raus ... Gruss Robert

Ich tue mal so, als hättest Du Adressen 10.0.1-4.0/24 für Deine 4 Subnetze verwandt. Abteilung 3, nennen wir es etwas cooler "Rechenzentrum", hätte dann 10.0.3.0/24. access-list 104 deny ip 10.0.2.0 0.0.0.255 10.0.4.0 0.0.0.255 access-list 104 deny ip 10.0.1.0 0.0.0.255 10.0.4.0 0.0.0.255 access-list 104 permit ip any any ins interface fa 0/0.4 wechseln: access-group 104 out mal so pauschal ... ich hoffe ich habe nichts vergessen Gruss Robert

Du hast die 2x2byte Einteilung erwiedert nachdem ich geschrieben hatte der Tag sei 4byte groß. Wenn man weiter präzisiert, z.B. auf 2x2 ist das nur nützlich wenn es für die Diskussion wichtig ist. Auf die Frage nach der Anzahl der VLANs ist 2byte nicht wichtig oder zu gebrauchen, dort ist die Einteilung von 12bit wichtig. Die Einteilung macht für mich immer noch kein Sinn, man kann Sie aber machen, sie hilft hier allerdings nicht weiter ohne die weitere Unterteilung in 3,1 und 12. Deine Frage nach den Brücken von letzten Mitwoch macht eigentlich auch deutlich das die Begriffe von Dir doch sehr unpräzise verwandt werden, die Leute wissen nicht was genau Du meinst. Gruss Robert

der 802.3 Rahmen bekommt einen 4byte großen Tag - . Was ist denn falsch an meinen Erklärungen? Die .1q Norm geht doch noch sehr viel weiter, es ist doch müßig immer weiter in die Details zu gehen. Nur weil der eine sagt 2x2 ist doch 4 nicht verkehrt??? Gruss Robert

.. da steht das es insgesamt 4096 VLANs geben kann. Der der 802.1q Tag ist 4byte groß. Vergleichbar mit: der IP-Header ist 20byte groß, eine IP-Adresse hat 32bit (Deine 2x2byte Einteilung hat keinen Sinn) Ich bin kritikfähig, Deine Kritik ist sachlich falsch. Gruss Robert

.. da steht immer noch nicht das ich 4096 aus 4byte errechnet habe. Es geht einem eben auf den Kecks wenn man von dem, der einem die Frage gestellt falsch, und dann im schlechten Deutch verbessert wird. hat Da kommt man sich echt ver*****iert vor. Gruss Robert

Funktioniert NAT nicht WENN oder NACHDEM du DHCP aufgesetzt hast? Jetzt würde natürlich die show running-config interessant sein (Passwörter XXXsen!) (Was ist CRWS?) Gruss Robert

@ BuzzR: jo, sehe ich genau so. @ unser super CCIE: wünschen Wir Dir alles gute für Deine Laune und Umgangston Gruss Robert

Sorry, keiner hat in diesem Thread behauptet das die 4096 aus alle 4byte gebildet werden. Dazu gibts die Zitierfunktion, benutz Sie doch bitte. Ein Tag wird aber nicht zum Frame wenn er innerhalb eines solchen ist. Die Untershiede sind fein, aber es gibt Sie. Es bleibt aber ein 802.3 Rahmen mit einem .1q Tag. Was ist denn daran falsch?? Und warum fragts Du uns wenn Du hinterher schreibst es sei falsch ohne zu erklären???? Gruss Robert

Liebe Kollegen - lasst uns doch nett sein - warum über den MCSE schimpfen! MS hats den Auswendiglernern leicht gemacht - also hat der Arbeitsmarkt den Wert des Zertifikats gesenkt. So ist das mit allen Zertifikaten: der Markt korrigiert den Wert. Dann muss man eben noch ein paar andere machen. Eigentlich können wir im IT Bereich doch froh sein, das es so ein nettes Zertifikatswesen gibt - stellt euch vor Ihr würdet in einem praktischen Beruf Arbeiten und seid auf Bildungsbürokratien alla IHK angewiesen. Wie will man sich da Fortbilden? Allein mit dem Arbeitsamt? Würde der MCSE-Stoff mit offenen Fragen alla IHK FISI geprüft, wäre der MCSE deutlich schwieriger als ein "Ausbildung" - wird er aber nicht, Pech gehabt. (Die meisten die im Forum von einer Ausbildung schreiben meinen wohl den Fachinformatiker) Nur weil es eine offizielle Ausbildung gibt, muss dass nicht heißen, das die wesentlich niveauvoller ist. Einige der FISI Prüfungsfragen sind schon verdammt einfach - mal abgesehen von den Fragen zur Berufsgenossenschaft alla "Wie ist man beim Fussballspiel der Betriebsmannschaft versichert, wenn man neben den Ball tritt und sich den Fuss ausreckt?" (das mit dem Danebentreten hab ich erfunden - die eigentlich Frage nicht) Wär ich ja als Chef ja echt beruhigt wenn mein Administrator ruhigen Gewissens seine Fussballspiele antritt! Gruss Robert

Beim Server 2003 gäbe es zumindest die folgenden zwei Möglichkeiten 1) Resultant Set of Policy Wizard 2) gpresult.exe command-line tool Vielleicht lassen sich einige dieser MS Tools auch auf dem 2000 anwenden und auf der MS website finden?! (ist aber mehr Vermutung ...) Gruss Robert