Otaku19

Je nach Anforderungen und Gegenbenheiten wäre in Zukunft ein MPLS über euren Provider evtl zu überlegen.

jo, nur muss es auf beiden Routern die 2 VLANs geben und diesen VLANs auch irgendwelche Interfaces mit IPs zugeordnet sein

ja die next hops werden überprüft, die routen würden nur auftauchen wenn du statt des nächsten hops das Interface angibst. Wobei diese up sein muss wenn ich mich richtig erinnere

wenn die standorte direkt ins Internet sollen, dann passt die dialer list schon. Das mit der Zentrale ist zwar eine gute Sache da man alles zentral auf einer FW oder eben einem Proxy verwalten kann (eher ersteres) aber ich sehe immer wieder das dann die nötige Leitungskapazität der Zentral nicht gegeben ist und man sich so nur noch mehr Probleme macht. Abgesehen davon schafft man sich mit sowas einen "Single Point of Failure", ist die Zentrale weg, dann geht an den anderen Standorten nix mehr Also würde ich doch eher jeden notwendigen IPSec Tunnel erstellen und ganz normal von jedem Standort aus ins Internet gehen

naja, wenns net bootet, dann muss man tftpdnld im ROM nutzen

Welchen Zugriff willst du beschränken ? Wartungszugriff auf den Router oder sosnt irgendwas ? Ein Portforwarding macht man normalerweise über statische nat einträge, die ACl die du da am dialer binden willst bringt dir den Effekt das dann GARNICHTS mehr gehen wird, du lässt nur Datenverkehr von aussen zu einer internen Adresse auf einem bestimmten Port zu. Schon allein anhand der DestAdresse kann niemals auch nur irgendein Paket weiter rein als bis zum dialer weil nach einer ACL immer ein implizites deny all steht

bin vor kurzem über was anderes gestolpert: Und zwar wollte ich beine fixe DHCP Zuweisung erzwingen, und bin dabei auf host, hardware-adress und client-identifier gestossen. Wenn man aber host verwendet, dann darf man kein network oder origin definieren ? Abgesehen davon hat diese Zuweisung überhaupt nicht geklappt, also ich habe halt einene DHCP Pool definiert mit DNS, Lease, einem host (192.168.1.66 255.255.255.248) und einmal mit hardware-address und einmal mit client-identifier...hat nie geklappt. In der Doku steht auch irgendwas das man 01 für etherenet vorn anstellen soll ? wenn ich das tue, dann taucht die IP nicht mal im sh ip dhcp bindings auf -.- Hab den Unsinn dann sein lassen weil eien DHCP Zuordnung auf eine einzige MAC in diesem Fall sinnlos wäre, das restliche Netz sollte auch vergeben werden können. Also: Wie stelle ich obige Anforderung an ? Wie kann ich zusätzlich zu eine 1:1 Zuweisung noch ein Netz bedienen ? Kann ich mehrere 1:1 Zuweisungen machen ? bei den beiden Befehlen oben erkenne ich keinen Zusammenhang

maybe ist ja auch irgendein "Spassvogel" am Werk und auf den Routern sind keien ACL oder Nullrouten definiert ?

ich kann mir nicht vorstellen das du Windows Server benutzt...

hm, ASCII und binary lauten die Zauberwörter :) dann klappts auch

mit "spanning-tree portfast bpduguard " aktiviert mans generell und das zieht dann auf allen Ports wo man portfast aktiviert ?

hm..ein problem ist aufgetaucht, habe jetzt mal 2 Bilder von meinem Webspace mittels GET runtergeladen, nur lässt sich eines garnicht öffen und beim 2. erkennt man nichts mehr -.- Hab die beiden Bilder dann mit Filezilla runtergeladen udn mir ist aufgefallen das die mittels Filezilla geladenen Bilder geringfügig kleiner sind als die mit Windows FTP. Die Grösse der "Filezilla Bilder" entspricht genau der die die Bilder am Webspace haben...was schwindelt denn der Windows FTP denn da dazu ? Wenn ich den Windows Explorer als FTP missbrauche gibts ebenfalls keine Probleme, die datein sind exakt gleich gross wie die via Filezilla geladenen bzw der am Webspace

Etherchannel ist sicher kein CCNA Thema, dazu habe ich nichts im Curriculum gefunden. PVST eher auch nicht, beim Switching kommt nur STP und RSTP vor

was ist beim teamming unter "wenn eine NIC ausfällt" zu verstehen ? Es gibt auf den Routern mit HSRP öfter probleme wenn anhand von Layer1/2 nicht feststellbar ist ob die Leitung jetzt funkt oder nicht..oder bei optischen Anbiidnungen evtl. nur eine Verbindung down ist. Kann Serverseitig auch sowas wie object tracking verwendet werden ?

sh run-> schauen was hier drin steht: boot-start-marker ... boot-end-marker sh ver gucken was das konfigurationsregister sagt

ja, den muss ich erst auf meinem PC anwerfen, passendes IOS ins TFTP verzeichnis stellen, TFTP via ROM konfigurieren,...das ist imho mühselig :)

moment..ich glaub, ich hab noch nen Denkfehler drin...aber ohne Mittagessen fehlt mir die nötige Konzentration um das nochmal im Kopf durchzugehen...ma gucken was Wordo dazu sagt

kommt auf die Konfiguration an :) imho soltls sso klappen: also Switch1+2 wären dann reine L2 Geräte, während der Core Switch dann entweder: Loadbalancing über beide Verbindungen (eben Richtung /24 netz) macht oder nur eine Leitung benutzt und die andere nur dann wenn die primäre nicht funktioniert.

ja wenn ich denn überhaupt ein IOS auf der betroffenen Kiste hätte :) denn selbiges sollte ja auch der "defekten" CF liegen Funkts auch im ROM ? oder muss ich erst mühselig via tftp ein IOS booten ?

aha, na mit LCD komm ich schon aus da es nicht immer der gleiche ordner ist, thx

Manch 1841er bekomm ich mit einer defekten CF karte rein, einige lassen sich am PC gleich garnicht lesen->E/A Eror und einige will Windows gleich mal formatieren Nur, bringt mir das was ? Wie soll die Karte dann formatiert werden ? Ich kann auch das meiste von einer anderen CF rüberkopieren, aber diese .sdf Datei nicht Daher meine Frage, ist es möglich die Karte direkt am Cisco über den ROM Monitor zu formatieren ? Das IOS kann ich ja dann immer noch via TFP oder eben Cardreader raufschieben

Kann ich irgendwie festlegen in welches Verzeichnis ich Daten per FTP runterlade bzw. von wo ich etwas hochlade ? Wenn ich über eine Eingabeaufforderung ftp Sessions mache und Dateien mittels get runterlade, dann landen die immer im Windows Stammverzeichnis, das ist eher unpraktisch für mich. Weiters verbinde ich für nen schnellen test einer Seite oft via telnet auf den Webserver auf Port 80...kann ich da vielleicht noch irgendwie ne "browserartige" Abfrage an den Server schicken ? mit ? erhalte ich manchmal nene Quelltext, dann wieder nur irgendwelches Zeug, aber immer wird die verbindung danach wieder getrennt. Ist ja auch normal denke ich, der Browser hält ja auch nicht ständig eien verbindung mit der Webseite offen. Was schickt denn ein browser so an den Webserver wenn er versucht eine Seite zu öffnen ?

den 800er kannst sicher als DHCP Server verwenden, wäre allerdings Stromverschwendung wenn noch irgendein anderer Rechner da wäre. DHCP Serverdienste gibts haufenweise kostenlos Wusste gar nicht das das Netgear Schnweinchen keien statische IP Adressevergabe hat...sicher das du da nix fix eintragen kannst ?

was ist das "interen" und das "externe" Interface ? was soll das heissen ? Und wenn an einem der beiden Ports das Bladecenter dranhängt, dann müssen vom selbigen auch VLANs getaggt werden bzw muss das Interface mit dot1q umgehen können

also müsst eman dann einfach nur fürs WLAn wenn benötigt einen weiteren Pool anlegen. thx