bLinDy*

Die Frage ist unklar gestellt. Die Default Route macht nichts weiter als dem Router zu sagen, dass wenn eine Anfrage für ein Netz kommt in welches er keine Route hat, dann sendet er es an den "next hop" der für die Default Route eingestellt ist.

Also sagen wir dein Router kennt die Netze:

• 10.0.0.0/8
  
• 172.16.0.0/16
  
• 192.168.1.0/24
  

Dann weiß er wohin er mit den Anfragen für das jeweilige Netz muss. Als letztes trägst du folgendes ein: 0.0.0.0 0.0.0.0 217.200.100.10 (zum Beispiel). Das bewirkt folgendes: kommt eine Anfrage die an die Adresse 201.75.43.11 gestellt wird, wird der Router das Paket an seinen "next hop" 217.200.100.10 senden, da er das Netz nicht kennt und hofft, dass seine Default Route das Netz kennt.

Was nicht deutlich ist, ist warum du eine Client Adresse auf einem Router eintragen willst und wozu du die Default Route benötigst.

Grundsätzlich musst du deinen "Next Hop" selber kennen, den kann man nicht wie eine Subnetzmaske ausrechnen. Entweder ist es dein Provider, dann solltest du die Adresse des nächsten Routers kennen/erfragen oder du sagst dem Router welches sein "next hop" interface für die Default Route ist.

Na dann wollen wir mal ...

Nennen Sie zwei Anschlussmöglichkeiten für den zweiten Access Point im WLAN.

Da wir ja aus der Fragestellung wissen, dass es sich um einen Access Point handelt gibt es auch nur zwei Möglichkeiten:

• wir binden ihn mit Hilfe eines Netzwerkkabels in unsere kabelgebundene Infrastruktur ein.
  

Das bedeutet, dass wir vom RJ45 Port des Access Points ein Kabel zu einem Switch legen und den Access Point so mit ins Netz nehmen.

• wir binden den Access Point kabellos an unsere kabelgebundene Infrastruktur ein.
  

Das kann bedeuten, dass unser Access Point als Repeater arbeitet und nur die Signale des ersten Access Points empfängt, nichts damit macht, sondern nur die Signalreichweite des ersten Access Points vergrößert.

Es könnte auch bedeuten, dass beide Access Points ein Meshnetzwerk aufbauen. Wenn sie die selbe SSID ausstrahlen, wir somit die Abdeckung des Netzes ebenfalls erhöht.

Was auch immer der Zweck sein soll, dies ist die zweite Möglichkeit den Access Point in unser Netzwerk einzubinden.

Geben Sie je einen Vorteil an

Die Frage ist nicht leicht zu beantworten. Wenn du den Access Point kabellos an dein Netz anbindest, sparst du dir natürlich die "Kabelkosten", die Kosten für die Firma, die das patchen soll. (das mal aus wirtschaftlicher Betrachtung) Weiterhin hast du, jenachdem was du für ein Gebäude hast, vielleicht gar nicht die Möglichkeit Kabel zu legen, dass kann ja sein.

= das würde alles für eine kabellose Anbindung sprechen

Für die Kabelanbindung würde sprechen, das du natürlich höhrere Bandbreite erreichen kannst. Client <-> Access Point 54 Mbit/s, Access Point <-> Switch 100 Mbit/s. Wenn er kabellos angebunden und somit auf den nächsten Access Point angewiesen ist, hast du geringere Bandbreite.

Mehr fällt mir da leider auch nicht ein

Ich hoffe das reicht dir erstmal.

Die Frage hierbei ist ersteinmal, was du tun möchtest. Möchtest du einfach nur die 10 PCs und die anderen 5 PCs voneinander trennen?

Was soll das Ziel deines Netzaufbaus sein?

Kauf dir lieber nen richtigen Switch, mit nem richtigen IOS.

zB. diesen hier, der sollte dein Budget auch nicht sprengen.

Hallo,

erst einmal muss ich sagen, dass deine Rechtschreibung bzw. die des jenigen, der die Datei gesendet hat, das aller Letzte ist.

Aber zu deiner Frage: Nein, das wird so nicht funktionieren.

Erklärung:

• Erst einmal besitzt ein PC (bzw. die Netzwerkkarte) keine VLAN ID. Das bedeutet, der PC ist sich nicht im Klaren darüber in welchem VLAN er sich befindet.
  (Es gibt Netzwerkkarten, die das können, davon gehen wir hier aber nicht aus)
  
• Um einen PC, einen Server, einen Access Point, etc. in ein VLAN zu "schieben" brauchst du einen Switch. Dem Switch wird mitgeteilt, welcher seiner Ports sich in welchem VLAN befindet.
  
• Jetzt möchtest du die PC's 1 - 10 im VLAN 2 haben. Dazu konfigurierst du die Ports 1 - 10 auf dem Switch für das VLAN 2.
  
• Jetzt möchtest du die PC's 11 - 15 im VLAN 3 haben. Dazu konfigurierst du die Port 11 - 15 auf dem Switch für das VLAN 3.
  
• Wie du richtig erkannt hast, benötigst du einen Trunk zum Router um beide VLANs transportieren zu können.
  

Jetzt kommen die VLANs auf dem Router an und nun? Was soll der denn damit machen? VLANs sind im OSI Model auf Layer 2 angesiedelt und ein Router auf Layer 3.

Auf dem Router muss also nun folgendes passieren:

• Auf dem Router wird ein "VLAN Interface (Layer 3) angelegt. Dieses Interface bekommt eine IP Adresse. Diese IP Adresse ist das Gayteway für alle PC's in diesem VLAN. Also in deinem Fall 192.168.60.1. Wenn die PC's nun in das Internet wollen, adressieren sie ihre Pakete an diese Adresse.
  
• Das nächste Problem besteht darin, dass du zwei VLANs übertragen möchtest. Ein Router wird niemals innerhalb eines Netzes Routen. Das heisst, dass du nicht zwei VLANs im selben Adressbereich haben kannst.
  

Der Router kann dann die Daten aus dem Layer 2 VLAN entnehmen und in das Internet routen (Layer 3).

Das ist jetzt ein bisschen viel. Wenn du weitere Fragen hast, melde dich einfach. Die korrigierte Liste im Anhang zu finden.

Wenn es sich im Geräte von der Firma Cisco handelt, baue ich dir gerne eine Konfiguration.

VLANs.ods

ja macht sinn. so meinte ich das eigentlich ... was hab ich da nur geschrieben?

am sinn meiner aussage ändert sich trotzdem nichts. lass alle clients ihre ip vom router beziehen.

Also wenn ich das richtig verstanden habe, sah dein Netzwerk so aus:

Router -- Kabel --> Drucker

Jetzt soll es so aussehen:

Router -- Access Point --> WLAN --> Drucker

Bitte korrigiere mich, wenn ich mir dein Netz falsch vorstelle, denn da könnte sich dann eventuell noch ein Fehler verbergen.

Gründsätzlich kannst du nicht dem Router sagen, dass er als DHCP Server arbeiten soll und den Clients die am Access Point hängen eine feste IP zuweisen. Denn sobald die Clients (mit der statischen IP) den Router ansprechen, weiß dieser, dass die Clients keinen "DHCP Lease" von ihm bekommen haben und somit ist die fest vergebene Adresse im Netzwerk ungültig.

Meine Frage ist nun, wieso lässt du die Clients sich nicht die IP Adresse vom Router holen?

Die Konfig wäre sinnbildlich gepsprochen recht simpel. Der AP bekommt eine "dynamisch-feste" (kA grad wie das heisst) IP zugewiesen. Das machst du, indem du dem Router sagst, dass die IP 192.168.1.254 (bspw.) dem Access Point zugewiesen werden soll. Dazu musst nur dem Router nur die MAC des Access Points geben.

Alle anderen Clients sollen dynamisch versorgt werden. Ich habe so eine Topology schonmal eingerichtet, ist aber schon ne Weile her. Schau mal ob du das so hinbekommst, sonst kümmer ich mich drum.

hast ja recht. =(

CSMA/CA als Media Access Methoda ist bei größerer geografischer Ausprägung des Netzes extrem hinderlich. Insbesondere, wenn sich die einzelnen Clients gegenseitig nicht sehen, kommt es hier zwangsläufig zu Frequenzdoppelbelegungen.

hallo,

ich trage hiermit zwar nicht zur lösung des problems bei. ich möchte nur, dass du für dich persönlich weißt, dass was du da behauptest nicht zwangsweise stimmen muss.

das was du dort beschreibt nennt man DCF (distributed coordination function) mit dem "hidden node" problem

die clients hören ob das medium frei ist und wenn ja senden sie. sollten zwei clients nicht in reichweite von einander sein, werden beide senden, da für sie, das medium frei ist und dabei überlagern sich die signale und der access point versteht nichts mehr. das ist richtig.

es gibt aber auch die möglichkeit des PCF (point coordination function). diese methode arbeiter ähnlich wie "token ring". der access point fragt jeden client ob er etwas senden möchte und geht dann ggfs. zum nächsten client.

DCF sollte also für eine solche topologie das kleinste hinderniss sein

@lupo: Meine Fresse, jetzt hilf ihm doch. -.-

@mike: wenn es wirklich nur darum geht zu simulieren mit welchem kabeln man die geräte zusammensteckt und minimal konfiguriert, würde ich die "Cisco Packet Tracer" empfehlen.

Wenn es ein bisschen mehr advanced sein soll dann solltest du GNS3 ausprobieren. Dafür brauchst du aber IOS Images und ich weiß nicht ob du welche hast.

GNS3 drei ist kostenlos - die Images aber nicht.

Packet Tracer ist nicht kostenlos.

Du wirst in jedem Fall wohl oder übel überlegen müssen wie du daran kommst. (will hier keine illegale werbung machen ;] )

@hades: vielen dank.

@disarstar: folgendes ist mir zu deiner antwort aufgefallen:

glaub weil es anfällig für Wörterbuchattacken ist.

was sind denn wörterbuch attacken (dictionary attacks). das sind angriffe die eine vordefinierte liste an wörtern austesten. wenn nun dein WEP passwort Qy3+R4n#Mh7! ist, sollte dieser angriff also keine wirkung zeigen.

Wir haben unsere WLANs mit WEP-PSK im Einsatz, zusätzlich die MACfilterung aktiviert

mac filtering ist ein nutzloser schutz. ich weiß überhaupt nicht warum es jemals implementiert wurde. in der "authentication" sowie der "association" phase, die beide unverschlüsselt sind, werden die MACs im klartext zwischen client und access point hin und her gesendet und können kinderleicht gespoofed und für den hacker selbst verwendet werden.

Hallo,

ich stehe kurz vor meinem CCNA Wireless und interesse mich für die Hintergründe der Materie. Auch wenn es in diesem Exam nicht abgefragt wird, möchte ich mir ein gewissen Grundwissen in Sachen Verschlüsselung aufbauen.

Leider fehlt mir hierfür jegliches Verständnis (von den mathematischen Dingen mal abgesehen da verstehe ich erstrecht nichts :-( ).

Was ich bisher über WEP-PSK weiß:

Es bedeutet Wired Equivalent Privacy-Pre Shared Key und gilt als unsicher.

Was mich interessiert ist, warum gilt es als unsicher?

Was passiert also im Detail zwischen einem Client und einem Access Point auf WEP-PSK Basis?

Client --Authentication Request--> Access Point

Access Point --Authentication Response mit einem Challenge Text--> Client

Der Client nimmt diesen (unverschlüsselten) Challenge Text und verschlüsselt ihn mit Hilfe von WEP + I.V (initialization vector = Zufallszahl).

Client --erneuter Authentication Request mit verschlüsseltem Challenge Text--> Access Point

Der Access Point rechnet den verschlüsselten Challenge Text mit dem Key, der beiden - dem Client und dem Access Point bekannt ist - zurück, entschlüsselt ihn also und vergleich die beiden Challenge Texte. Sind diese identisch, hat der Client das Recht dem Netzwerk beizutreten.

Access Point --Authentication Response --> Client

Client -- Association Request --> Access Point

Access Point -- Association Response --> Client

Der Client ist nun Authentifiziert sowie an den Access Point gebunden. Nun meine Frage: Wo ist die Schwachstelle? Ich kann mich da leider nicht so reindenken. Eventuell kennt sich ja jemand damit aus.

Vielen Dank im Voraus,

bLinDy*

was mich nur beschäftigt, ist es möglich nach dem durcharbeiten des BCMSN buches und vorbereitung durch P4S und Cisco Press Test Exams auch die Switchingprüfung zu bestehen?

wie bereits erwähnt, hab ich das buch durchgearbeitet. ich habe es beim lernen für mich zusammengefasst und übersetzt. ich bin genauso wie du gegen leute die das zerti aber keine ahnung haben.

worauf ich hinauswollte, um es mal deutlich zu formulieren, wird die prüfung so umgekippt, dass meine bücher keinen nährwert mehr haben? will cisco eventuell andere sachen wissen? eventuell mehr als dem BCMSN zu entnehmen ist? ich bin mir wirklich noch sehr unsicher und weiß nicht ob ich die prüfung bis zum 01.08 schaffe - daher mache ich mir darüber schonmal gedanken.

Moin moin,

kann mir einer genau sagen, was sich bei dieser Zertifizierung für mich ändert? Was ich rausgelesen habe ist, dass aus:

• BCMSN
  
• ISCW
  
• BSCI
  
• ONT
  

folgendes gebaut wird:

• Switching
  
• Routing
  
• Troubleshooting
  

Soweit ist mir das auch klar. was mich nur beschäftigt, ist es möglich nach dem durcharbeiten des BCMSN buches und vorbereitung durch P4S und Cisco Press Test Exams auch die Switchingprüfung zu bestehen?

ah ok, hab das nich direkt geschnallt. dachte du meinst den log auf dem switch selber.

Wieso das Rad neu erfinden und den Umweg über SNMP gehen, wenn eh schon alles im Syslog landet? :upps

ok. und wie kommen dann die sysloogmeldungen zu dir? ohne das du bspw. jeden deiner 200 switches durchgucken musst?

Date/Time : 10.02.2010 17:31:38 CET

Name : Switch

Alarm Type : BRIDGE PORT STATE HAS TRANSITIONED FROM LEARNING TO FORWARDING STATE

Network Address : IP-Adresse

Model Type : SwCiscoIOS

Event : Switch of type SwCiscoIOS has reported a network topology change.

MAC Address : XXXX.XXXX.XXXX

Severity : Minor

Impact : 0

Unser SNMP tool spuckt solche Meldungen aus, es ist also möglich.

ich würd mich mit dir ja gerne mal aufn bier treffen ... ich denke das könnte ne lange nacht werden

ich meine das mitsniffen einer ip is kein problem. sniffer auf den pc drauf und mitloggen lassen während eines chats, eines downloads, was auch immer

aber in ordnung - ich gebe mich mit deiner erklärung zufrieden

dankeschön an euch jungs

bLinDy*

mir geht es zB. um folgende situation - ich kann mir das einfach nicht vorstellen wie das gehen soll und in "normalen" foren, bekommt man ja keine vernünftige antwort. also ...:

ich bin jetzt also ein böser hacker. ich habe also eine ip "mitgesnifft" während ich mit einer vollbusigen, blonden und selbstverständlich nackt vor dem pc sitzenden frau gechattet habe. (abwegig? ^^)

jetzt sitzt die süße (in wirklichkeit haarig und 150 kg schwer) an ihrem pc und da ihr mitbewohner auch einen pc hat - benutzen sie einen router. (router im sinne von 08-15 netgear)

der bekommt also seine ip zugewiesen vom isp und "nat-tet" fröhlich vor sich hin. es sind keine porst freigegeben.

so jetzt sitz ich da. (es geht gar nicht ums detail, wie oben gesagt möchte ich es nur für mich wissen) jetzt habe ich also die ip des auserwählten opfers und ich möchte irgendwie eine verbindung in das lan bekommen um mir eventuell private daten zu saugen.

ist das schon zu engstirnig gedacht? wie lasse ich mich num vom nat übersetzen?

vielleicht hilft dir das ja zu verstehen was ich meine.

hallo,

die aufgabenstellung lautetete: "verteilen sie den adressbereich 172.16.128.0/20 so dass von dem rechten pc auf den linken pc zugreifen werden kann"

mal davon abgesehen was für ein endgeiler satz das ist, geht es hierbei darum, die adresse 172.16.128.0/20 (d.h. 172.16.128.0 255.255.240.0) in drei subnetze aufgeteilt werden und NICHT die gegebene subnetzmaske verändert werden soll.

somit bleibt für mich nur folgende lösung:

Netz 1: 172.16.128.0/20 - 172.16.143.255/20

Netz 2: 172.16.144.0/20 - 172.16.159.255/20

Netz 3: 172.16.160.0/20 - 172.16.175.255/20

bLinDy*

moin ripper,

danke das war wirklich sehr hilfreich und reichlich kompetent beantwortet. ich hab mir das auf wiki auch durchgelesen, aber könntest du oder jemand anders evtl. auf meine gedanken aus dem 1. post eingehen?

um das mal für dich zu verdeutlichen @baileys-deluxe:

VLANs sind auf layer 2 im OSI modell angesiedelt.

bsp.:

auf dem switch A sind nur server angeschlossen, die sich im vlan 10 befinden - dein server vlan

auf dem switch B sind nur clients (pc's) angeschlossen und befinden sich im vlan 20 - dein client vlan

switch A und switch B sind mit einander verbunden.

wenn du jetzt mit einem client auf einen server zugreifen möchtest geht das nicht so ohne weiteres, denn diese bewegen sich ja in zwei verschiedenen VLANs, dann brauchst du einen router. dieser kann das sogenannte "inter vlan routing" betreiben und anfragen aus dem VLAN 10 in das VLAN 20 routen und umgekehrt. je nach dem welche sicht dein lehrer auf die dinge hatte, ist es also gar nicht so verkehrt, was er gesagt hat.

bLinDy*

ich hoffe das ist für dich verstänlich nur ausgiebig genug erklärt, sonst frag doch einfach nochmal

das sollte natürlich verständlich und ausführlich heißen - konnte aber nicht mehr editieren ^^

hallo maik55,

für das klassische subnetting ändert sich hier nicht viel, also ganz ruhig bleiben. für die grafik, so wie sie hier dargestellt ist, ist eigentlich nur eins zu beachten: die beiden routerinterfaces müssen sich in einem netz befinden!

für die lösung dieser aufgabe benötigst du 3 netze.

ich habe dir die 3 netze mal ausgerechnet:

Netz 1: 172.16.128.0/20 - 172.16.143.255/20

Netz 2: 172.16.144.0/20 - 172.16.159.255/20

Netz 3: 172.16.160.0/20 - 172.16.175.255/20

Lösung:

Erklärung warum:

ein router macht eingentlich nur eins: er routet von einem netz in ein anderes. ein router kann nicht innerhalb eines netzes betrieben werden, denn dann wäre er ein switch. jeder anschluss (interface) eines routers braucht eine eigene ip um in dem netzwerk teilzunehmen.

wie auf dem bild zu sehen steht jeder der beiden router in jeweils zwei netzen. das ist wichtig - ohne geht es nicht. R1 nimmt am Netz1 und am Netz2 teil. R2 nimmt am Netz2 und am Netz3 teil. Weil ein Router nur in mindestens zwei Netzen routen kann - erinnern wir uns, sonst wäre er ein switch - hängen beide router mit "einem bein" im selben netz.

ich hoffe das ist für dich verstänlich nur ausgiebig genug erklärt, sonst frag doch einfach nochmal

liebe grüße,

bLinDy*

hallo,

ich verstehe deine frage nicht ganz. wie möchtest du aus einem datenformat eine leitungslänge brechnen? und was haben csma/ca und csma/cd damit zu tun?

wie kann man zwei techniken die quasi dazu dienen den datenverkehr und den zugriff auf ein/em shared medium zu regeln mit leitungslänge in verbindung bringen?