ardcore

Um nochmal den Punkt der "Routingtabellen in einer Netzwerkdokumentation" aufzufassen: Sie können situativ rein oder sind total fehl am Platz.

Bei kleinen Unternehmen mit 2-3 Routern sicherlich machbar, wenn da 1-2 Seiten Routingtabellen stehen, die sich zudem nicht oft ändern, denkbar und sinnvoll.

Bei großen Unternehmen die Crash2001 angesprochen hat, absolut nicht handelbar und unnütz. Wie bekannt, sind Routingtabellen eine perspektivische Ansicht des Routers auf das Netzwerk, dass zudem temporalen Veränderungen unterliegt. Will heissen, bei grossen Netzwerken ist die Sicht (Routingtabelle) an unterschiedlichen Stellen im Netz mit Sicherheit zu großen Teilen unterschiedlich. Zusätzlich, wie der Name es schon impliziert, unterliegt dynamisches Routing Schwankungen. Dh. aktive Routingpfade schwenken, auf Grund von Uhrzeiten, Netzauslastungen, Paketlaufzeiten, Loadbalancing, Wartungsarbeiten, Inaktivitäten, Umbauten, Netzausfällen mit unter stark. Teilweise haben Router in grösseren Konzernen weit über 10.000 interne Routingeinträge. Bei ~ 50-60 Zeilen pro Seite sind das alleine 200 Seiten Routingtabellen pro Router. Auch über 1000 Router sind keine Seltenheit. Sprich wir reden hier mal schnell über mehrere zehntausend DIN-A4-Seiten an Routinginformationen, die ständiger Veränderung unterliegen. Von externen Routinginformationen die benötigt werden, haben wir noch gar nicht gesprochen. Wenn nun jemand diese Informationen in eine Netzwerkdoku mit aufnehmen würde, ich glaube ich würde mir ernsthafte Sorgen um seinen geistigen Verfassungszustand machen.

Fazit:

Kleine Unternehmen mit überschaubarem Routingumfang und Netzgrösse: good to have.

Grosse Unternehmen mit weitläufigem Routingumfeld: useless.

Mal als kleiner Motivationsschub ein kleines Update von mir. Angefangen im Jahre 2006 mit einem Jahresbrutto von 25.200€.

Alter: 29

Wohnort: Grossraum Stuttgart

letzter Ausbildungsabschluss (als was und wann): FiSi 2006

Berufserfahrung: 8 Jahre

Vorbildung: Fachabi

Arbeitsort: Grossraum Stuttgart

Grösse der Firma: > 100.000 weltweit

Tarif: Aussertariflich

Branche der Firma: Konsumgüterindustrie

Arbeitsstunden pro Woche laut Vertrag: 40h

Arbeitsstunden pro Woche real: ~ 45h

Gesamtjahresbrutto: 80k fix zzgl. div. Zulagen (~ 103k in 2013)

Anzahl der Monatsgehälter: 12

Anzahl der Urlaubstage: 30

Sonder- / Sozialleistungen: Firmenhandy & Laptop, Betriebsrente, priv. Krankenversicherung zahlt AG zu 100%, Firmenwagen, Fitnessstudio, Kita, 5000€ Schulungsbudget pro Jahr zur freien Verwendung, Homeoffice, Vertrauensarbeitszeit.

Variabler Anteil am Gehalt: 23k in 2013

Verantwortung: Projekt- & Betriebsverantwortung, 24/7 Rufbereitschaft 335 Tage im Jahr

Tätigkeiten: Senior Network Engineer mit fachverantwortlicher Projektleitung (Planung, Umsetzung, Budgetverantwortung) im Bereich Network Infrastructure & Design für Region Europa, 3rd Level Support. 20% Reisetätigkeit, 20% Homeoffice, 60% Inhouse.

Get rid of the certificate and try to use a PSK instead. Your log clearly states multiple problems like:

14/02/21 09:11:09 !! : failed to generate local asn1-dn id from 'vpncert'

Try to get a working phase1 with PSKs, fix the problems and after that if you really need to use certificates convert back to them.

Also Passwörter/Zugangsdaten in ein Dokumentationsfile ala Visio, Word, PDF o.ä. zu schreiben halte ich für unverantwortlich. Auch Routingtabellen gehören in keine Doku. Und ob jetzt in eine Netzwerkdoku alle x-tausend Clients eingetragen werden sollen, die Frage sollte sich auch von selber erübrigen.

Was sagt denn ein telnet Aufruf über die console auf port 80 auf web.de ?

Noch zwei kleine Anmerkungen: 1.) Die Konfig sieht grausam aus. Doppelt gemoppelt. Alles was du unter dem Port-Channel definierst kannst du an den phy. Interfaces weglassen. 2.) Das mit Portfast an einem Portchannel würde ich mir an deiner Stelle nochmal genau überlegen.

Ich werfe doch mal den Cisco CSR 1000V in den Raum. Kostet sofern ein Cisco CCO vorhanden ist keinen Cent.

Einen zentralen DHCP- und DNS-Server aufsetzen. Alles andere ist doch nur gefrickel.

Was du ggf. auch noch berücksichtigen solltest ist, dass wenn du dich gegen den Firmenwagen entscheiden solltest sicherlich im Gegenzug ein höheres Bruttogehalt verhandeln kannst.

Tach der Herr,

der Summit x670 hat an der Front ganz unten links einen mit Console beschrifteten Port.

Dort mittels serieller Schnittstelle verbinden (9600/8/1/N - wie üblich).

Default Login ist admin, Passwort ist keines gesetzt.

Viel Erfolg.

Ob nun Cisco's VSS, HP's IRF oder Juniper's VC-Technologie, nichts davon lässt auf eine Collapsed Backbone Archtitektur schliessen oder nicht. Welche Architektur wir bei Einsatz der genannten Ansätze verwenden bleibt uns immer noch uns selbst überlassen und ist technologie unabhängig.

Und bitte nicht das Routing im Core als das gelbe vom Ei verkaufen ; davon ist dieser Ansatz weit entfernt.

Gruss,

arcdore.

Die Wahrscheinlichkeit tendiert gegen SMF, LH Transceiver und MMF sind eher selten. Ausschliessen lässt es sich allerdings nicht.

Gruss,

ardcore.

Sag dem Ersteller der Aufgabe nen schönen Gruss vom ardcore und richte ihm aus, dass alle seine möglichen IP-Addressen in der Auswahl falsch sind und nicht in der Range 199.141.27.0/28 liegen.

Die Aufgabe ist somit falsch und für dich nicht lösbar.

Gruss,

ardcore.

Die ITU-T standard ist ja G657 es gibt aber A oder B deuten beide die trench assisted faser typ?

Was ist das unterschied zwischen diesen G657A/B mit dem corning XB? und wo für steht die Abkürzung XB?

Danke für eure Hilfe

A oder B Standard lässt keine Rückschlüsse auf das LWL-Design/Fertigung. Kann "trench assisted" sein, muss aber nicht.

Corning XB ist ein Produkt/Markenname. Keine Ahnung für was XB steht: Extended Band, vielleicht? Jedenfalls kein technischer Therm den man sich merken müsste.

Gruss,

ardcore.

"Trench-assisted" ist ein Mono-Mode-Fasertyp, der eine einfache Handhabung und einen geringen Biegeradius aufweist. Trench-assisted Kabel sind weniger anfällig was die mechanische Beanspruchung und das Micro-Bending (fertigungsbedingte Microrisse/Unebenheiten/Verschmutzungen) angeht.

Kurz oder knapp gesagt, die nächste Generation der SMF-Faser, aktuell das 2t beste Fertigungsdesign das du dir kaufen kannst.

Es gibt dazu einen Standard der ITU wenn du genaueres dazu wissen willst. ITU-T G.657

Gruss,

ardcore.

Definieren Sie die fünf Aufgaben, die ein Netzwerk erfüllen muss!

Die Frage impliziert, das ein Netzwerk GENAU fünf Aufgaben erfüllen muss.

Was ist mit nur 4 Aufgaben oder sogar 6?

Die Antworten sind übrigends von 1976

Wird von Linux und Windows unterstützt.

Per Default müsste es sogar auf beiden Plattformen an sein, einschalten muss man manuell also nicht, eher abschalten

Auf Cisco-Routern ist es per Default ebenfalls an.

Die Timeoutwerte der temp. Routingeinträge sind soweit ich mich erinnern kann aber unterschiedlich je nach OS, bei Windows warens glaub 10min.

Google hilft hier sicherlich weiter.

Zusätzlich habe ich noch ein kleines Verständnisproblem.

Wieder im Capture View, wenn ich auf ein Paket gehe und mir die Transmission Control Protocol Daten anschaue... dort gibt es dann den Punkt Sequence Number und dahinter "next expected sequence number".

Was ist, wenn beide Nummern gleich sind? Das scheinen genau die Pakete zu sein, die mit roter Schrift auf weißem Grund dargestellt sind.

Normalerweise sollte dort doch die nächste erwartete Sequenz-Nummer stehen.

Ich kriege immer ein TCP Frozen Window, dann ein SMB R Echo und dann dieses Paket. Ist das einfach eine erneute Übertragung des Paketes? :confused:

Hallo crash,

ein "TCP Frozen Window" tritt auf wenn die letzten x-Pakete die gleiche Window-Size hatten. Ich glaube es waren irgenwas zwischen 6-8 Paketen bin mir da aber nicht ganz sicher. Müsste man im TCP-Standard nachlesen.

"TCP Frozen Window" ist in LAN-Umgebungen in der Regel kein Fehler.

Die Window-Size wird bis auf den maximalen Wert hochgehandelt und verweilt dann dort. Dank Offload-Engine und genügend grossen Buffern gängige Praxis bei modernen, leistungsfähigen Systemen.

Wenn bei "next expected sequence number" die gleiche Squence-Nummer steht wie im aktuellen Paket wird innerhalb der Verbindung als nächstes Paket ein ACK-Paket erwartet, die Squenznummer erhöht sich immer nur bei übertragener Payload (Nutzdaten). Das deckt sich gut mit der Information das als nächstes Paket ein "SMB R Echo" aufgezeichnet wurde.

Hoffe das hat geholfen.

Gruss,

ardcore.

Ich bezweifle mal stark, dass dieses Vorgehen auch nur im Ansatz rechtlich legitimiert ist.

Btw. tolle Firma und ein noch viel besserer Betriebsrat der so etwas auch noch unterschreibt. :uli

Ich versteh nix. Kannst du in einfachen, klaren Sätzen erläutern was du genau vorhast?

Ja, okay, ich kann 802.1x an bestimmten Ports abschalten bzw. MAC Adressen freigeben. Aber was habe ich dadurch erreicht? Ich habe einen sehr hohen Implementierungsaufwand für 802.1x und auf der anderen Seite sehr wenig Sicherheitsgewinn.

Was sollte denn jemanden daran hindern, einfach das Kabel eines APs oder Druckers abzuziehen und an einem offenen Switch Port den Zugriff auf das Netzwerk erhalten. Mit dem MAC Schutz sieht es nicht anders aus, denn eine MAC Adresse kann ich absolut ohne Probleme spoofen.

Das höchste der Gefühle ist bei Geräten die kein 802.1x unterstützen Mac Authentication Bypass. Entweder du wirfst alle nicht 802.1x fähigen Geräte raus oder lebst mit dem Security-Defizit. Wenn du ganz paranoid bist, kannst du an die Ports die nur durch Mac Authentication Bypass gesichert sind auch noch eine ACL binden.

Klick mich

Ich habe das Tanenbaum Buch gelesen und hier bei mir im Regal stehen.

Was für einen Zweck soll denn das Buch, dass du dir kaufen möchtest, für dich erfüllen?

Oakley.log löschen. Trace anwerfen. Verbindungsaufbau initiieren.

Anschliessend das Log und den Trace vollständig hier posten.

Mit Bruchstücken ist es immer schwer sich ein Bild zu machen.

Nun können die Protokolle ja sowohl im Transport- als auch im Tunnelmodus arbeiten...gilt das für alle Protokolle?

Nein, das ist eine IPSec spezifische Definition.

Also sind die beiden Modi bei jedem Protokoll möglich?

Nein, das ist eine IPSec spezifische Definition.

Ist bei IPSec: AH gleich dem Transportmodus und ESP gleich dem Tunnelmodus? Oder gibt es sowohl AH als auch ESP im Transport und Tunnelmodus?

Letzteres.

Warum kann man mit IPSec kein IPX tunneln?

Weil wie der Name so schön sagt, IPSec auf IP aufbaut.

IPX ist ein anderes Protokoll.