fu123

Hi, also Setup sieht so aus: inet - nat - subinterfaces - trunk - switch Hört was kommt von draußen rein, geht über static NAT und landet dann auf einem Trunksubinterface. Auf dem Switch sind die Server in verschiedenen Vlans. Wenn die auch noch in gleichen Subnetzen seien sollen, dann geht das vielleicht über eine policy. Jetzt so mal eben auf die Schnelle kann ich dir das nicht sagen. Frag noch mal in ein paar Monaten. :) Fu

Wie soll das gehen? PPPoE ist Layer2 encapsulation, oder? Fu

Hi, WIC-1E wollte ich auch schon mal haben, gibt es aber nicht für den 2610. NM-1E habe ich dann für ca. 70 Euro bekommen. Ich bin jetzt davon ausgegangen, das er zwei Ethernetinterfaces hat. Sonst kommt er ja zwar raus, aber nicht so gut in sein internes Netz. Fu

Dafür brauchst du ein IOS das "PPPOE" zur Verfügung stellt. Ein Image neuer als 12.2 (# show version) solltest du haben. Kommt aber auch noch mal auf das Featureset an. Hier Cisco IOS Software Selector - Cisco Systems kannst du nachsehen, welches du hast und was es kann. Ansonsten geh einfach mal auf dein Ethernetinterface und schau nach: R3> enable R3#conf t Enter configuration commands, one per line. End with CNTL/Z. R3(config)#int e0/0 R3(config-if)#ppp? pppoe pppoe-client R3(config-if)#ppp fu

Hi, also den Bereich zum Provider wirst du mit Sicherheit subnetten. Wenn du 10 Addressen brauchst, dann hast brauchst du mindestens eine /28'er Subnetz, das hat dann 14 Adressen z.B. bei 192.168.1.0/28 wären das 192.168.1.1-14. verstehe ich nicht. Du hast doch gesagt, die sollen sich nicht sehen und sind daher in verschiedenen Vlan's. Dann können sie ja auch nicht im selben Subnetz sein. Fu

Hallo, boote den Switch mal und schau mal mit "show int g0/0" und "show int g0/1" und poste die Ausgabe auch vom Booten. fu

Hi, ne die sind noch so lange gültig wie sie sonst auch gültig sind. Nur du kannst, nur noch in diesem Jahr die 642-831 CIT machen. Aber wenn du eh schon vorhast die 642-845 zu machen, dann ist das ja egal. Hier ist eine Tabelle, wie man die Sachen mixen kann. Answer http://www.cisco.com/web/learning/le36/online_support/MixandMatch_CCNP.JPG ----------------------------------------------------------------------- I have passed the BCRAN (or CIT) exam and this exam is no longer a requirement for Cisco Certified Network Professional (CCNP) certification. Does that mean that I will have to start all over again? Answer No you do not have to start over. You can apply the BCRAN exam to the total requirement for Cisco Certified Network Professional (CCNP) certification, so long as the date you passed the BCRAN exam is no more than three years at the time you complete the fourth and final required exam. For example, say you passed the BCRAN exam on 4/15/06. BCRAN will be counted toward your Cisco Certified Network Professional (CCNP) certification until 4/15/09. If BCRAN (or CIT) was your first exam, that gives you two years to pass the other three required exams. ------------------------------------------------------------------------ Fu

Hi, versuch mal den MTU Wert fest zu setzen "mtu 1400". Vielleicht bricht die LCP Verhandlung auch deswegen ab. Am besten niedriger als 1492. Oder du versuchst es mal ohne und schaust dann was ausgehandelt wird. Durch "ip mtu 1492" hast du anscheinend nur den maximalen Wert für IP Packete festgelegt. Dazu kommen durch pppoe noch 8 byte, macht zusammen 1500. Aber die Telekom will immer 1492 als mtu. Also ich würde es mal mit "mtu 1492" versuche. Der Wert überschreibt dann anscheinend auch "ip mtu 1492". ------------------------------------------------------------------------ *Aug 17 07:44:16.431: Vi1 LCP: I CONFREQ [ACKrcvd] id 37 len 19 *Aug 17 07:44:16.431: Vi1 LCP: MRU 1492 (0x010505D4) *Aug 17 07:44:16.431: Vi1 LCP: AuthProto CHAP (0x0304C22305) *Aug 17 07:44:16.431: Vi1 LCP: MagicNumber 0x3C384167 (0x05653C388167) *Aug 17 07:44:16.431: Vi1 LCP: O CONFREJ [ACKrcvd] id 37 len 8 *Aug 17 07:44:16.435: Vi1 LCP: MRU 1492 (0x014405D4) ------------------------------------------------------------------------ mtu Interface and Hardware Component Commands: main-fiber port through ring-speed ip mtu IP Application Services Commands: ip mask-reply through ip web-cache redirect Fu

Hi, also ich würde dann mal drauf tippen, das entweder der Benutzername oder ansonsten das Passwort nicht stimmen. Achtung beides ist casesensitiv. Heisst, Groß- und Kleinschreibung wird unterschieden! Vielleicht ist es aber auch der Router bei der Telekom, der dich "noch" nicht kennt. Es ist sonst eingentlich alles richtig. Und im Log steht ja dann auch ein Authentifizierungsfehler. ------------------------------------------------------------------------- ... *Aug 17 07:44:17.379: Vi1 CHAP: I CHALLENGE id 172 len 30 from "K-LNSFA02" *Aug 17 07:44:17.379: Vi1 CHAP: Using hostname from interface CHAP *Aug 17 07:44:17.379: Vi1 CHAP: Using password from interface CHAP *Aug 17 07:44:17.379: Vi1 CHAP: O RESPONSE id 172 len 59 from "feste-ip3/xxxxxxxx@t-online-com.de" *Aug 17 07:44:17.639: Vi1 CHAP: I FAILURE id 172 len 22 msg is "Zugriff verweigert" ... ------------------------------------------------------------------------- Cisco DSL Router Configuration and Troubleshooting Guide - PPPoA Troubleshooting Fu

Hi, wie sieht die Konfiguration denn jetzt aus? Klappt der Verbindungsaufbau? Ich habe einen Artikel gelesen, der hatte in seiner Konfiguration zum Schluss chap und pap drin. --------------------------------------------------------------------- ppp authentication chap callin ppp chap hostname OMIT...@earthlink.net ppp chap password OMITTED ppp pap sent-username OMIT...@earthlink.net password OMITTED --------------------------------------------------------------------- Google Groups: comp.dcom.sys.cisco Fu

Hallo, ich weiß jetzt nicht genau wo der Unterschied ist, aber ich habe es so gelernt. Keine Ahnung ob es weiterhilft. 1. PPP läuft so. Du rufst an. Sagst hier bin ich. 2. Der remote Router (Telekom) sagt, ok, hier bin ich, bei dir "K-LNSFA01" (Siehe logs). Das ist entweder der hostname oder ein alias dafür. 3. Du schaust in deine lokale Benutzerdatenbank nach einem Benutzer "K-LNSFA01" und suchst das Kennwort dafür heraus. Auf deinem Router steht dann "username K-LNSFA01 password geheim". 4. Dann schickt dein Router das als MD5 hash Wert an den Telekom Router zurück. Wenn du einen "ppp chap hostname dein-router-name" konfiguriert hast, dann antworter er mit diesem und es sieht für den anderen so aus, als ob dein Router so heißt, sozuagen, der Benutzername. 5. Der Telekom Router schaut in seine Datenbank und überprüft das von dir gesendetet Kennwort mit seinem Eintrag. Er hat bestimmt keine lokale Datenbank, aber wenn es so wäre würde da stehen "username feste-ip3/xxxxxxx@t-online-com.de password geheim" Ich würde sagen, auf deinem Router: ------------------------------------------------------------------------ username K-LNSFA01 password geheim interface Dialer1 ppp authentication chap callin ppp chap hostname feste-ip3/xxxxxxx@t-online-com.de ------------------------------------------------------------------------ Ich hoffe ich habe alle Klarheiten beseitigt. :-) Hier kann man das noch mal nachlesen. PPP Authentication Using the ppp chap hostname and ppp authentication chap callin Commands [Point-to-Point Protocol (PPP)] - Cisco Systems Fu

Hallo, ich habe heute eine Mail bekommen mit neuen Infos zum CCNP. Ich wollte das mal so weitergeben. Cisco - Shortcut to Cisco Worldwide Training: Customer Courses. Den ein oder anderen interessiert das bestimmt auch. Hier ist auch noch ein Link mit Video Infos: http://tools.cisco.com/cmn/jsp/index.jsp?id=52653&redir=YES&userid=(none) Der CCNP hat neue Tests. Die "alten" werden nur noch bis zum Ende des Jahres "möglich sein. Wobei sich bei den ersten Beiden 642-801, 642-811 anscheinend mehr oder weniger nur die Nummer ändert, hat sich bei den anderen Beiden auch ganz schön inhaltlich (bis zu 80%) etwas geändert. WLAN gehört jetzt auch dazu. 642-901 BSCI Routing Protocols at Campus Edg vorher 642-801 BSCI ISR routers, updates to Cisco IOS® Software 12.4 routing protocol, routing authentication security, multicast routing, IPv6 642-812 BCMSN Campus Switch Networks Wireless LAN vorher 642-811 BCMSN High availability, new wireless LAN fundamentals for Airespace thin-client, voice, and Cisco IOS switch security 642-825 ISCW Implementing Secure Converged WANs vorher 642-821 BCRAN Cable and DSL broadband access, Multiprotocol Label Switching (MPLS)/MPLS VPN fundamentals Cisco IOS Security featuring S2S VPN (IPsec and generic routing encapsulation/IPsec [GRE/IPSEC]), Cisco Easy VPN, Cisco IOS Firewall, Cisco IOS Intrusion Prevention System (IPS), Cisco AutoSecure, Role-Based CLI Access, and Cisco Security Device Manager (SDM) 642-845 ONT Optimized Converged Cisco Networks vorher 642-831 CIT Voice over IP (VoIP) fundamentals, techniques to address VoIP challenges, concepts and implementation methods for quality of service (QoS), wireless security standards, and Cisco wireless LAN (WLAN) networks Interessant ist die neue 642-825 Prüfung, es wird anscheinend viel mehr auf verschiedene Sicherheitstechnologien eingegangen. Da müssen jetzt wieder eine Menge Bücher umgeschrieben werden. Die bisher abgelegten Prüfungen sind natürlich auch weiterhin gültig. Nur ab nächstem Jahr, kann man nur noch die Neuen ablegen und damit den CCNP bestehen. fu

Was ist mit: static (inside,outside) tcp interface 80 in.ter.ne.ip 80 255.255.255.255 access-list outside-access-in permit tcp any interface outside eq 80 Hier ist ne nette Anleitung. Achtung pdf.... http://www.cisco.com/warp/public/110/pix70-asa-portredir.pdf fu

Würde ich dir grundsätzlich recht geben. Aber aufgrund der schon von den Punkten höher bewerteten Simulation im CCNA Test, eher etwas schwieriger. fu

Hi Chrusafan, du hast bestimmt noch kein default Gateway auf den hosts eingetragen. Oder zumindst eine Route wie sie das andere Netz erreichen sollen. Trag mal auf den Clients das jeweilige Routerinterface aus dem Netz ein, dann sollte es besser klappen. fu

Hallo, nur mal eine kurze Frage. Kann man das aaa new-model aaa authentication ppp default local nicht weglassen? PPP Chap Authentifizierung klappt doch auch so über einfach username Router_2 password geheim , oder? fu

Hi, das ist schwer zu vergleichen. Ich habe die 292 und 296 gemacht. Und ich fand beide sehr schwer. Aber der CCNA geht über Simulationen und es lassen sich auch die Antworten am Ende nicht noch mal wieder ansehen. Das ist ein ganz schöner Unterschied zum MS Test. Einmal beantwortet und nicht wieder änderbar. Erst beim CCIE Written test, kann man dann wieder hin und her schalten. :-) fu

Soweit ich das jetzt hier im Forum gelesen habe ist es immer noch kein richtiger Ersatz. Aber das wird sich mit mit der Zeit auch ändern. Es gibt auch noch den Simulator 7200 Cisco 7200 Simulator - IPFlow Netflow Collector mit dem man einen 7200'er hat. Man braucht dazu allerdings ein IOS. Soweit ich es aber verfolgt habe, ist der schon sehr funktionsfähig. Also mit Sicherheit auch sehr interessant. fu

Hi, ich hab sogar einen 24 Port für 210 € ersteigert. Die 12 Port gibt es entsprechend günstiger. Man sollte aber auch etwas warten können und nicht gleich den ersten ersteigern wollen. Das ist jetzt auch schon ein halbes Jahr her. Die Preise steigen ja auch nicht. Das mit dem QOS stimmt. Ich habe auch noch sonst nix weiter an meinem 2950 vermisst. Allerdings, falls man etwas hat, kann man bei dem 2950 das SMI Image nicht gegen ein EMI austauschen. Ganz im Gegensatz zum 3550'er. Fast Ethernet braucht man nicht wirklich. Trunks kann man auch so einrichten. Für einen CCNA reichen sogar zwei bis drei Jahre alte Images. Und selbst aktuell kommt man mit einem 12.3 auch sehr sehr weit. So ein 1760 ist darum auch erheblich teurer. Ich habe gerade mal geschaut. Ohne weitere Module kommt man unter 300 - 400 € kommt man da nicht weg. Und gebraucht habe ich überhaupt keinen im Angebot gesehen. Also nur Händler und das ist sowieso teurer. Ein 3620 in der kompletten Ausstattung bekommt man für 250 - 300 €. fu

Ups, da muss ich wiedersprechen. Ich würde eher sagen es ist genau umgekehrt. Vor drei Jahren, als ich die das erste mal gemacht habe, da war das so. Passwort auf der Console in der Simulation. Jetzt war das OSPF und Wildcardmask. Außerdem war auch noch nix vom Frame-Relay und von Routingprotokollen in der Detailtiefe dabei. fu

Ja, das macht Sinn es einzuschalten. Auf einem 2950 ist das nämlich per default aus. ---------------------------------------------------------------------------------- sw3#sh spanning-tree summary totals Switch is in pvst mode Root bridge for: VLAN0001-VLAN0003, VLAN0005-VLAN0006, VLAN0008, VLAN0010 VLAN0026, VLAN0033, VLAN0052, VLAN0783 EtherChannel misconfig guard is enabled Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is disabled UplinkFast is disabled BackboneFast is disabled Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------- 11 vlans 0 0 0 29 29 ----------------------------------------------------------------------------------- fu

Hallo, nur noch mal ganz kurz. Ist natürlich auch oft gut, weil hin und wieder Rechner booten, die schneller oben sind als der Port aktiv ist. Darum macht es schon Sinn. Aber das Feature hat natürlich auch seinen Hintergrund. Wenn jetzt ein Switch angeschlossen wird der einen Kreis erzeugt, dann ist auf einmal das Netzwerk platt und dann da den Fehler zu finden kann unter Umständen etwas dauern. Selbst schon gehabt, da hatte ein Student einen kleinen Soho Switch im Büro aufgestellt und weil die Kabel so unordendlich lagen, zwei mal mit dem Switch verbunden. Und schon ging gar nix mehr. Er war der Meinung alles ist in Ordnung und ca. 20 Minuten war Chaos angesagt, weil keiner mehr auch nur noch irgendwohin kam. Da wundert man sich dann, wie leicht so ein Netzwerk doch in die Knie zu kriegen ist. fu

Hi, danke für die sachdienlichen Hinweise. Ohne die Leerzeichen kommt die Fehlermeldung nur entsprechend später. Also keine Lösung nur der Verdacht, das das alles etwas zu schnell kommt und dabei eventuell ein CR verloren geht. Es liegt bestimmt an der Rechenpower des Routers. Der verschluckt sich dann einfach irgendwann. fu

Hi, ja, ich gebe dir recht. Die ist auch ziemlich schwer. Vor ein paar Jahren war das noch um einiges leichter. Besonders die 849 Punkte finde ich auch ziemlich hoch gegriffen. Schade. Aber im nächsten Versuch klappt es bestimmt. Nicht locker lassen. :-) fu

Ich benutze Reverse Telnet über einen Access Server. Und ich hab hier ne Linux Console auf der xterm eingestellt ist. Ist an sich nichts ungewöhnliches, würde ich sagen. Ich könnte mir vorstellen, das es an der Länge der Konfiguration liegt. Nur gibt es da doch an sich keine Beschränkung, oder? fu