MarcoPolo

Hi FloNation, bei der Nutzung von Routen aus unterschiedlichen Routingprotokollen (dynamisch oder statisch) wird auf Basis der "Administrativen Distanz" ein Eintrag aus unterschiedlichen Quellen ausgewählt. Bei statischen Routen hat die Administrative Distanz, kurz AD, in der Regel den Wert 1 und ist somit immer besser als bei dynamischen Routen. Willst du jetzt die statische Route als Fallback zu einer dynamischen Route nutzen, musst du lediglich den AD-Wert entsprechend erhöhen. Die statische Route taucht dann erst in der Routingtabelle auf, wenn die dynamische Route wegfällt. Gruß MarcoPolo

Vor etwa 2 Wochen hat Cisco eine neue Serie von 10GE-Switchen im Small Business Bereich herausgebracht. http://www.cisco.com/c/en/us/products/switches/350x-series-stackable-managed-switches/index.html Der 12-Port 10GE-Switch liegt bei 1.455€. http://www.cancom.de/Switches/Cisco-SG350XG-2F10-10-Gigabit-Ethernet-Switch-10ports-2xSFP-Managed-stapelbar-Rack--pu6102865--DE-WFS-de_DE-EUR.html MfG MarcoPolo

Hi synt92, wenn du 2 Netzwerke mit verschiedenen Adressbereichen über 2 Router hinweg miteinander verbinden möchtest, halte es doch erst mal so einfach wie möglich. Nimm nur 2 Router, an jedem befindet sich ein Netz für die Clients: Fritz Router 1 - Client-Netz 192.168.179.0/24 Gateway (Router-IP) 192.168.179.1 Fritz Router 2 - Client-Netz 192.168.178.0/24 Gateway (Router-IP) 192.168.178.1 Jetzt benötigst du noch ein Koppelnetz zwischen beiden Routern, z.b. 192.168.180.0/30 Fritz Router 1 - 192.168.180.1 Fritz Router 2 - 192.168.180.2 Anschließend eine statische Route in beiden Routern einrichten um das Netz am jeweils gegenüberliegenden Router erreichen zu können. Fritz Router 1 - 192.168.178.0/24 via 192.168.180.2 Fritz Router 2 - 192.168.179.0/24 via 192.168.180.1 Die Clients bekommen als Default-Gateway noch die IP-Adresse ihres Routers im jeweiligen Netz. Fertig! Mfg MarcoPolo

Ich muss hier mal ein paar Dinge noch korrigieren ... Beim dynamischen Routing unterscheidet man zum einen zwischen Distance-Vector Protokollen (RIP und alle seine Ableger, (E)IGRP von Cisco) und Link-State Protokollen wie OSPF und IS-IS (nicht die Terrororganisation ;-) Ja EIGRP ist ein Hybrid, gehört allerdings streng genommen trotzdem zu den Distance-Vector Routingprotokollen. Die Rangfolge für das Weiterleiten von Paketen auf Grundlage der Informationen in der Routingtabelle gestaltet sich wie folgt: 1. Longest Match (je genauer die Route desto besser) 2. Administrative Distanz (legt fest welche Quelle für Routinginformationen vertrauenswürdiger ist) 3. Metrik/Kosten (Metrik sind die Kosten für eine Route) MfG MarcoPolo

Destination NAT ändert die Zieladresse, weil z.B. das Zielnetz nicht im vorhergehendem Netz geroutet wird. Ich weiß, etwas kompliziert zu verstehen hab das aber so schon konfiguriert. Gruß MarcoPolo

Wenn du nicht mehr in der Ausbildung bist und im Netzwerkbereich arbeitest könntest du ja deinen Vorgesetzten fragen ob du den CCNA-Kurs bezahlt bekommst. Dazu gibt es aktuell auch noch einen Thread unter "IT-Weiterbildung" Sonst wäre noch das Selbststudium möglich. Da kannst du dir die offiziellen Cisco-Bücher kaufen oder dich im Cisco Learning Network registrieren um an entsprechende Lernunterlagen und Doku's zu kommen. Über google lässt sich dann noch der Packet-Tracer auftreiben, damit die Praxis nicht zu kurz kommt. Die Prüfung kostet glaub ich 130€ und kann in einem Pearson Vue Test-Center abgelegt werden. Pearson VUE MfG MarcoPolo

Ist mir nicht bekannt das sowas gehen sollte. Mit gns3 ist das allerdings möglich, wenn auch etwas komplizierter. Du brauchst unter anderem ein ASA Image. GNS3 MfG MarcoPolo

zu 1) Ein ARP-Request wird nur innerhalb einer Broadcastdomäne (Subnetz) versendet. ARP spielt sich rein auf Layer2 ab, d.h. die "Pakete" werden nicht geroutet. PC A löst also erst die MAC-Adresse vom Router auf, schickt dann das IP-Paket zum Router, welcher wieder erst per ARP-Request die MAC-Adresse vom Server auflösen muss um das IP-Paket weiterzuleiten. zu 2) joa passt so MfG MarcoPolo

Bezüglich der Kosten solltest du aber dennoch auf die 2 ICND-Kurse je 5 Tage bestehen. Der Crash-Kurs mit 1 x 5 Tage ist eher für Leute gedacht welche schon sehr vertraut mit den Cisco-Komponenten und den Protokollen sind.

@Crash2001: Wenn die Firma speziell dieses Zertifikat verlangt wird das schon seine Gründe haben. Aller Wahrscheinlichkeit nach sind Cisco-Komponenten im Einsatz. Hier noch 2 Trainingsanbieter für die ICND-Kurse: Globalknowledge Experteach Der jeweils nächste Schulungsort für beide ist allerdings in Berlin. Wenn dich dein Chef für die Kurse aber auch nach Großbritannien schicken würde sollte das ja kein Problem sein. MfG MarcoPolo

Bei verschiedenen Vlan's funktioniert es nicht da der ARP-Request via Broadcast nur innerhalb eines Vlans versendet wird. Wenn du einen Router mit dazu nimmst musst du diesen so konfigurieren das er in jedem Netz/Vlan ein Interface bzw. Subinterface hat. Hier mal ein Link wo solche Basic's sehr nett erklärt werden, man muss nur zuhören und zugucken ;-) https://learningportal.juniper.net/juniper/resources/courses/golden/netfun/netfun_course/index.html Mfg MarcoPolo

Ich hab das mal mit 2 Routern und einem Switch ausprobiert (hatte keine 2 PC's zur Hand) und es hat funktioniert. Durch das Hinzufügen der Route müsste es dann lauten: PC-01 macht einen APR-Request weil er vorab durch bitweise-Verknüpfung der Zieladresse mit den Subnetzmasken aus seinen Routen festgestellt hat, das die Adresse über das lokale Interface erreichbar ist. So eine Art Proxy-ARP wobei der Proxy auf dem eigenen Interface sitzt.

Das ist ein interessanter Ansatz von Afgstyler. Der PC glaubt dann, er erreicht das Zielnetz über sein lokales Interface und schickt hier den ARP-Request raus. Solange dann beide PC's im gleichen Vlan am Switch hängen, kommt der ARP-Request auch am jeweils anderen PC an. Ich glaub das muss ich auch mal ausprobieren.

Oh super ein Vorstellungsthread, ich bin der Marco, 26 Jahre jung und hab meinen FISI im Sommer 2008 abgeschlossen. Zur Zeit wohne ich in Darmstadt (Hessen) und arbeite hier als Netzwerkadministrator im standardmäßgen Cisco-Umfeld. In der Freizeit gehe ich gern mal Joggen, was echt ratsam ist wenn man täglich mehrere Stunden vorm Bildschirm sitzt. Ansonsten liegen die Interessen im Rahmen eines typischen FISI's. Soweit so gut, was fehlt wird noch nachgereicht... Gruß MarcoPolo

Hi Silentshadow, erstmal muss die Subnetzmaske für das Präfix-/19 255.255.224.0 lauten. Die Range ist ja von 172.1.224.0 - 172.1.255.255 Also haben wir hier ganz zufällig 32 Class-C-Netze. 172.1.224.0 /24 172.1.225.0 /24 172.1.226.0 /24 ... 172.1.255.0 /24 Hoffe das reicht als Ansatz. Gruß MarcoPolo

Die Antwort steht doch da: Die Router-ID wurde über den "router-id" Befehl festgelegt. Das heißt die Loopback-Adresse ist hierbei nicht relevant. Ach so noch ne Frage: Sind das offizielle Cisco-Prüfungsaufgaben? Wenn ja, dann passt das wahrscheinlich nicht mit den Board-Regeln überein. Gruß MarcoPolo

@GoaSkin Wieso sollte der Host mit der falschen IP-Konfiguration den Ping überhaupt erhalten? Der Ping läuft schließlich als Unicast. Der Adressraum hört übrigens bei 192.168.1.127 auf.

Bei TCP geht es in erster Linie darum sicherzustellen, dass ein Paket überhaupt ankommt. UDP hat hierfür keine entsprechenden Mechanismen (Sequencing, Acknowledgement) zur Verfügung. Doppelte Pakete bei einer Peer-to-Peer Kommunikation sind eigentlich generell nicht erwünscht und würden einen Fehler in der Netzkommunikation darstellen und Fehler gibt's leider viele.

Bei DHCP Snooping sowie bei Dynamic ARP Inspection werden Ports als trusted bzw. untrusted konfiguriert. Beispiel DHCP Snooping, was gegen DHCP Spoofing-Attacken eingesetzt wird: Ports zu Endgeräten -> untrusted Ports zw. Switchen -> trusted Ports zum DHCP-Server -> trusted Untrusted Ports können hierbei nur DHCP-Requests senden aber keine DHCP-Responds. Bei der Verwendung von DAI (Dynamic ARP Inspection), werden Pakete gegen eine entsprechende DHCP-Binding-Table geprüft, wenn diese von untrusted Ports kommen. Dies verhindert das jemand eine IP-Adresse von einem anderen Host stehlen kann und dann im Netz Unheil anrichtet.

Genau genommen kann noch kein Endgerät mit den anderen Endgeräten kommunizieren, da auf allen die Adresse des Gateway's fehlt. (in Bezug auf das File vom ersten Upload, das zweite ging irgendwie nicht) Aber an und für sich ein schönes Lab um ein bisschen Routing zu erklären, wobei ich es als recht sportlich empfinde eine Klausur über Routing und anschließend eine 2h Schulung zu halten, wenn man noch in den Kinderschuhen diesbezüglich steckt. Ach ja, ich bevorzuge EIGRP bzw. OSPF. Gruß MarcoPolo

Kleine Ergänzung zur Metrik: Die Metrik spiegelt die Kosten wider, welche aufgewendet werden müssen um das Zielnetz zu erreichen. Zum Beispiel wird bei RIP die Metrik in Hopcounts angegeben, je weniger Hopcounts (Routing-Instanzen zum Zielnetz) desto besser. Oder bei EIGRP wird diese per default durch Bandbreite und Delay über den gesamten Pfad zum Zielnetz berechnet. Gruß MarcoPolo

Von Dezimal zu Hexidezimal immer am besten über Binär. 224.2.106.233 1110 0000 . 0000 0010 . 0110 1010 . 1110 1001 E0 . 02 . 6A . E9 Gruß MarcoPolo