ardcore

Um nochmal den Punkt der "Routingtabellen in einer Netzwerkdokumentation" aufzufassen: Sie können situativ rein oder sind total fehl am Platz. Bei kleinen Unternehmen mit 2-3 Routern sicherlich machbar, wenn da 1-2 Seiten Routingtabellen stehen, die sich zudem nicht oft ändern, denkbar und sinnvoll. Bei großen Unternehmen die Crash2001 angesprochen hat, absolut nicht handelbar und unnütz. Wie bekannt, sind Routingtabellen eine perspektivische Ansicht des Routers auf das Netzwerk, dass zudem temporalen Veränderungen unterliegt. Will heissen, bei grossen Netzwerken ist die Sicht (Routingtabelle) an unterschiedlichen Stellen im Netz mit Sicherheit zu großen Teilen unterschiedlich. Zusätzlich, wie der Name es schon impliziert, unterliegt dynamisches Routing Schwankungen. Dh. aktive Routingpfade schwenken, auf Grund von Uhrzeiten, Netzauslastungen, Paketlaufzeiten, Loadbalancing, Wartungsarbeiten, Inaktivitäten, Umbauten, Netzausfällen mit unter stark. Teilweise haben Router in grösseren Konzernen weit über 10.000 interne Routingeinträge. Bei ~ 50-60 Zeilen pro Seite sind das alleine 200 Seiten Routingtabellen pro Router. Auch über 1000 Router sind keine Seltenheit. Sprich wir reden hier mal schnell über mehrere zehntausend DIN-A4-Seiten an Routinginformationen, die ständiger Veränderung unterliegen. Von externen Routinginformationen die benötigt werden, haben wir noch gar nicht gesprochen. Wenn nun jemand diese Informationen in eine Netzwerkdoku mit aufnehmen würde, ich glaube ich würde mir ernsthafte Sorgen um seinen geistigen Verfassungszustand machen. Fazit: Kleine Unternehmen mit überschaubarem Routingumfang und Netzgrösse: good to have. Grosse Unternehmen mit weitläufigem Routingumfeld: useless.

Mal als kleiner Motivationsschub ein kleines Update von mir. Angefangen im Jahre 2006 mit einem Jahresbrutto von 25.200€. Alter: 29 Wohnort: Grossraum Stuttgart letzter Ausbildungsabschluss (als was und wann): FiSi 2006 Berufserfahrung: 8 Jahre Vorbildung: Fachabi Arbeitsort: Grossraum Stuttgart Grösse der Firma: > 100.000 weltweit Tarif: Aussertariflich Branche der Firma: Konsumgüterindustrie Arbeitsstunden pro Woche laut Vertrag: 40h Arbeitsstunden pro Woche real: ~ 45h Gesamtjahresbrutto: 80k fix zzgl. div. Zulagen (~ 103k in 2013) Anzahl der Monatsgehälter: 12 Anzahl der Urlaubstage: 30 Sonder- / Sozialleistungen: Firmenhandy & Laptop, Betriebsrente, priv. Krankenversicherung zahlt AG zu 100%, Firmenwagen, Fitnessstudio, Kita, 5000€ Schulungsbudget pro Jahr zur freien Verwendung, Homeoffice, Vertrauensarbeitszeit. Variabler Anteil am Gehalt: 23k in 2013 Verantwortung: Projekt- & Betriebsverantwortung, 24/7 Rufbereitschaft 335 Tage im Jahr Tätigkeiten: Senior Network Engineer mit fachverantwortlicher Projektleitung (Planung, Umsetzung, Budgetverantwortung) im Bereich Network Infrastructure & Design für Region Europa, 3rd Level Support. 20% Reisetätigkeit, 20% Homeoffice, 60% Inhouse.

Get rid of the certificate and try to use a PSK instead. Your log clearly states multiple problems like: 14/02/21 09:11:09 !! : failed to generate local asn1-dn id from 'vpncert' Try to get a working phase1 with PSKs, fix the problems and after that if you really need to use certificates convert back to them.

Also Passwörter/Zugangsdaten in ein Dokumentationsfile ala Visio, Word, PDF o.ä. zu schreiben halte ich für unverantwortlich. Auch Routingtabellen gehören in keine Doku. Und ob jetzt in eine Netzwerkdoku alle x-tausend Clients eingetragen werden sollen, die Frage sollte sich auch von selber erübrigen.

Was sagt denn ein telnet Aufruf über die console auf port 80 auf web.de ?

Noch zwei kleine Anmerkungen: 1.) Die Konfig sieht grausam aus. Doppelt gemoppelt. Alles was du unter dem Port-Channel definierst kannst du an den phy. Interfaces weglassen. 2.) Das mit Portfast an einem Portchannel würde ich mir an deiner Stelle nochmal genau überlegen.

Ich werfe doch mal den Cisco CSR 1000V in den Raum. Kostet sofern ein Cisco CCO vorhanden ist keinen Cent.

Einen zentralen DHCP- und DNS-Server aufsetzen. Alles andere ist doch nur gefrickel.

Was du ggf. auch noch berücksichtigen solltest ist, dass wenn du dich gegen den Firmenwagen entscheiden solltest sicherlich im Gegenzug ein höheres Bruttogehalt verhandeln kannst.

Tach der Herr, der Summit x670 hat an der Front ganz unten links einen mit Console beschrifteten Port. Dort mittels serieller Schnittstelle verbinden (9600/8/1/N - wie üblich). Default Login ist admin, Passwort ist keines gesetzt. Viel Erfolg.

Ob nun Cisco's VSS, HP's IRF oder Juniper's VC-Technologie, nichts davon lässt auf eine Collapsed Backbone Archtitektur schliessen oder nicht. Welche Architektur wir bei Einsatz der genannten Ansätze verwenden bleibt uns immer noch uns selbst überlassen und ist technologie unabhängig. Und bitte nicht das Routing im Core als das gelbe vom Ei verkaufen ; davon ist dieser Ansatz weit entfernt. Gruss, arcdore.

Die Wahrscheinlichkeit tendiert gegen SMF, LH Transceiver und MMF sind eher selten. Ausschliessen lässt es sich allerdings nicht. Gruss, ardcore.

Sag dem Ersteller der Aufgabe nen schönen Gruss vom ardcore und richte ihm aus, dass alle seine möglichen IP-Addressen in der Auswahl falsch sind und nicht in der Range 199.141.27.0/28 liegen. Die Aufgabe ist somit falsch und für dich nicht lösbar. Gruss, ardcore.

A oder B Standard lässt keine Rückschlüsse auf das LWL-Design/Fertigung. Kann "trench assisted" sein, muss aber nicht. Corning XB ist ein Produkt/Markenname. Keine Ahnung für was XB steht: Extended Band, vielleicht? Jedenfalls kein technischer Therm den man sich merken müsste. Gruss, ardcore.

"Trench-assisted" ist ein Mono-Mode-Fasertyp, der eine einfache Handhabung und einen geringen Biegeradius aufweist. Trench-assisted Kabel sind weniger anfällig was die mechanische Beanspruchung und das Micro-Bending (fertigungsbedingte Microrisse/Unebenheiten/Verschmutzungen) angeht. Kurz oder knapp gesagt, die nächste Generation der SMF-Faser, aktuell das 2t beste Fertigungsdesign das du dir kaufen kannst. Es gibt dazu einen Standard der ITU wenn du genaueres dazu wissen willst. ITU-T G.657 Gruss, ardcore.

Definieren Sie die fünf Aufgaben, die ein Netzwerk erfüllen muss! Die Frage impliziert, das ein Netzwerk GENAU fünf Aufgaben erfüllen muss. Was ist mit nur 4 Aufgaben oder sogar 6? Die Antworten sind übrigends von 1976

Wird von Linux und Windows unterstützt. Per Default müsste es sogar auf beiden Plattformen an sein, einschalten muss man manuell also nicht, eher abschalten Auf Cisco-Routern ist es per Default ebenfalls an. Die Timeoutwerte der temp. Routingeinträge sind soweit ich mich erinnern kann aber unterschiedlich je nach OS, bei Windows warens glaub 10min. Google hilft hier sicherlich weiter.

Hallo crash, ein "TCP Frozen Window" tritt auf wenn die letzten x-Pakete die gleiche Window-Size hatten. Ich glaube es waren irgenwas zwischen 6-8 Paketen bin mir da aber nicht ganz sicher. Müsste man im TCP-Standard nachlesen. "TCP Frozen Window" ist in LAN-Umgebungen in der Regel kein Fehler. Die Window-Size wird bis auf den maximalen Wert hochgehandelt und verweilt dann dort. Dank Offload-Engine und genügend grossen Buffern gängige Praxis bei modernen, leistungsfähigen Systemen. Wenn bei "next expected sequence number" die gleiche Squence-Nummer steht wie im aktuellen Paket wird innerhalb der Verbindung als nächstes Paket ein ACK-Paket erwartet, die Squenznummer erhöht sich immer nur bei übertragener Payload (Nutzdaten). Das deckt sich gut mit der Information das als nächstes Paket ein "SMB R Echo" aufgezeichnet wurde. Hoffe das hat geholfen. Gruss, ardcore.

Ich bezweifle mal stark, dass dieses Vorgehen auch nur im Ansatz rechtlich legitimiert ist. Btw. tolle Firma und ein noch viel besserer Betriebsrat der so etwas auch noch unterschreibt. :uli

Ich versteh nix. Kannst du in einfachen, klaren Sätzen erläutern was du genau vorhast?

Das höchste der Gefühle ist bei Geräten die kein 802.1x unterstützen Mac Authentication Bypass. Entweder du wirfst alle nicht 802.1x fähigen Geräte raus oder lebst mit dem Security-Defizit. Wenn du ganz paranoid bist, kannst du an die Ports die nur durch Mac Authentication Bypass gesichert sind auch noch eine ACL binden.

Klick mich

Ich habe das Tanenbaum Buch gelesen und hier bei mir im Regal stehen. Was für einen Zweck soll denn das Buch, dass du dir kaufen möchtest, für dich erfüllen?

Oakley.log löschen. Trace anwerfen. Verbindungsaufbau initiieren. Anschliessend das Log und den Trace vollständig hier posten. Mit Bruchstücken ist es immer schwer sich ein Bild zu machen.

Nein, das ist eine IPSec spezifische Definition. Nein, das ist eine IPSec spezifische Definition. Letzteres. Weil wie der Name so schön sagt, IPSec auf IP aufbaut. IPX ist ein anderes Protokoll.