Otaku19

wär auch irgendwie sinnlos wenn der Switch a weiß was an welchem Port von Switch B,C usw. anliegt, wäre wohl reine ressourcenverschwendung auf den jeweiligen Switches, der Datenaustausch würd auch nru unnötig Bandbreite zumüllen.

eien solche Lösung hab ich schon gefunden zw ist sie mir empfohlen worden, also rtr/track+policy. Also wenn man sowas einrichtet, dann wird das backup gewählt aber wenn der bevorzugte Pfad wieder verfügbar ist nicht mehr auf diesen "umgeschaltet" weil man ja den zugehörigen dialer auf null0 gesetzt hat ?

Soll auf einem SDSl Router ein Backup über ISDN realisieren, der übliche Weg den ich bei Standleitungen genommen habe funkt hier nicht, da ich ja 2 default routen über Dialer habe und nicht je eine über die Linknetz IP und eine über dialer + Metrik. Da sich bei der DSL Einwahl die IP der Gegenseite immer wieder ändert kann ich die default route auch nicht anders setzen -.-

vermutlich historisch so gewachsen oder verschiedene Firmen und einfach mal eben renumbern will dann niemand :)

hm, muss man in dem fall dann nicht ip nat outisde source verwenden um im Tunnel zu natten ?

je nach IOS wär auch der "archive config" befehl ne Möglichkeit activation-character through clear tcp

Konsole-Konsole geht meines Wissens nach nicht, es gibt da so Möglichkeiten Cisco Router als Konsolenserver zu verwenden, dazu brauchts aber spezielle Kabel. 2500er mit vielen seriellen Ports eignene sich dafür gut.

Die Syntax ist doch eh hauptsächlich von Cisco gemopst ;) Allerdings sind halt Features wie die candidate config und das speichern der letzten configs + "diff" schon ziemlich gut gemacht.

natürlich über CLI, wenn du den "JunoOs as a second language" kurs machst siehst eh das die Syntax seh Cisco like ist und Juniper ein paar kleine Extras spendiert hat. Nur an die Darstellung der run bzw hier der configuration muss man sich erst mal gewöhnen, mit den ganzen {}, einrückungen, Subinterfaces heissen units,...

hab mich n wenig mit Juniper beschäftigt, betonung liegt auf wenig. Für grundlegen JUNOS Tipps gibts einen guten "E-Learning" Kurs: Juniper Networks :: JUNOS As A Second Language Kostet nix und man sieht wie man die Router in ihren Grundzügen konfiguriert,leider gibts hier: Juniper Networks :: Technical Documentation :: Software :: JUNOS 7.3 : Software Documentation nix zu IPSec (VPN beschreibt MPLS),aber auch das ein oder andere nützliche Dokument. hab mich mangels Zeit leider nie so recht mit dem ganzene beschäftigen können, bei uns sind die M40 "nur" BGP Maschinen

wenn statische/default routen gesetzt sind, spielen durch Routingprotokolle "nicht"erlernte Routen keine Rolle

Ich denke mal das es sicher noch weiter die Möglichkeit gibt verbilligte Prüfungen zu machen wenn man im Rahmen eines Kurses die Voucherprüfungen gut abschließt

wobei dieser vorteil nicht auf eine extended, sondern eine named ACL zutrifft, man kann nur einzelne Zeilen kicken und unten neue anfügen,daher auch hforsters empfohlenes entfernen (des evtl impliziten) deny ip any any da man ja sonst unter dieser Regel was einfügt was eher sinnlos wäre.

Der Output interpreter sagt: Recommended Action: Use the exception crashinfo command to enable 'core dump' on the switch that crashed. The core dump file will be able to a capture a more detailed crash and have enough information to determine a root cause. Consider an IOS upgrade.

das ist dann aber eignetlich nix cisco spezifisches, dachte mindestens einer der Tunnelenden benötigt eien fixe IP ?

Müsste noch einen Portchannel konfigurieren, soll ne einfache Sache werden, kein trunk, keines vlans...aber da ich noch nie sowas konfiguriert habe, würd ich das mal so probieren: interface Port-channel1 description Bundle Gi1/0/1 + Gi1/0/2 ip address 192.168.1.1 255.255.255.0 ip address 10.0.0.1 255.255.255.0 secondary interface GigabitEthernet1/0/1 channel-group 1 interface GigabitEthernet1/0/2 channel-group 1 Das ganze auf einem 3750er...denke mal die Ports bleiben ja dann einfach switchports ohne das ich noch grossartig irgendwas drauf ruumkonfigurieren muss ? In manchen configs finde ich noch: spanning-tree guard root -> wozu ist das ? channel-group x mode on ->wozu ist das mode on ? im Commandreference finde ich nur timeslots und so

Und zwar hätte ich eine etwas ander Aufgabenstellung: würde eine Konfig wie diese hier klappen: Router 1: track 100 interface FastEthernet0/1 ip routing interface FastEthernet0/0 description internal LAN 1 ip address 10.0.0.1 255.255.255.248 no ip redirects no ip proxy-arp ip route-cache flow speed 100 full-duplex standby 1 ip 192.168.1.1 standby 1 ip 192.168.2.1 secondary standby 1 priority 110 standby 1 preempt standby 1 authentication test standby 1 track 100 decrement 20 Router 2 (Backup) interface FastEthernet0/0 description internal LAN 1 ip address 10.0.0.2 255.255.255.248 no ip redirects no ip proxy-arp ip route-cache flow speed 100 full-duplex standby 1 ip 192.168.1.1 standby 1 ip 192.168.2.1 secondary standby 1 authentication test Es soll also solange die WAN anbindung von Router 1 via fa0/1 funktioniert, es ist eine Etherlinkstrecke mit einem Medienkonverter, wenn die Strecke ausfällt ist die physikalische Anbindung zum Konverter imme rnoch up,daher müsste ip routing richtig sein ?) auch diese Anbindung verwendet werden. Allerdings gibts einen kleinen IP Adressengpass, daher sollen die "richtigen" IP Adressen der teilnehmenden Interfaces aus einem anderen Netz genommen werden, spielt das eine Rolle ? Allesamt sind natürlich offizielle Adressen mit jeweils eng gesteckten Netzmasken.

hm,fehlen bei den vrfs nicht dei route targets ?

die G.SHDSL Interfaces für 1800er sind leider schweinemässig teuer

Mir wurde angeboten den Bereitschaftsdienst hier anzutreten (ISP, Netzwerktechnik, aber nicht NOC, geht um Betreuung von 24/7 Kunden, hauptsächlich Standleitungen, paar Server etc) Frage an die Meute: Was kann man da als Bezahlung verlangen ? Welche Modelle werden bei euch benutzt ?

hm, mabe damit: NCP secure communications irgendwie finde ich keine freeware dafür

jup, never touch a runnings system einerseits und "Neue Server ? Kostet zu viel, gestrichen" andererseits.

ip dhcp pool LAN (oder wie auch immer) import all und dann eben noch allen möglichen anderen Kram den du per DHCP weitergeben willst

Denek mal von Fluke wirds sowas auch geben. Wird aber sicher nicht billiger als das Teil von Sunrise sein

Also ich denke schond as du ein Netz bekommen hast, sonst wäre die MAske ja Unsinn. Fragt sich jetzt nur: Welche Verbindung ist das ? Warum läufts NAT nicht auch gleich auf der PIX ? Du hast zwar ein 1:1 NAT am Router, aber dieser Schritt macht evtl. bei VPN Verbindungen dann Probleme. Ich würde eher der PIX eine offizielle IP geben.