MarcoPolo
-
Gesamte Inhalte
22 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von MarcoPolo
-
-
Vor etwa 2 Wochen hat Cisco eine neue Serie von 10GE-Switchen im Small Business Bereich herausgebracht.
http://www.cisco.com/c/en/us/products/switches/350x-series-stackable-managed-switches/index.html
Der 12-Port 10GE-Switch liegt bei 1.455€.
MfG
MarcoPolo
-
Hi synt92,
wenn du 2 Netzwerke mit verschiedenen Adressbereichen über 2 Router hinweg miteinander verbinden möchtest, halte es doch erst mal so einfach wie möglich.
Nimm nur 2 Router, an jedem befindet sich ein Netz für die Clients:
Fritz Router 1 - Client-Netz 192.168.179.0/24 Gateway (Router-IP) 192.168.179.1
Fritz Router 2 - Client-Netz 192.168.178.0/24 Gateway (Router-IP) 192.168.178.1
Jetzt benötigst du noch ein Koppelnetz zwischen beiden Routern, z.b. 192.168.180.0/30
Fritz Router 1 - 192.168.180.1
Fritz Router 2 - 192.168.180.2
Anschließend eine statische Route in beiden Routern einrichten um das Netz am jeweils gegenüberliegenden Router erreichen zu können.
Fritz Router 1 - 192.168.178.0/24 via 192.168.180.2
Fritz Router 2 - 192.168.179.0/24 via 192.168.180.1
Die Clients bekommen als Default-Gateway noch die IP-Adresse ihres Routers im jeweiligen Netz.
Fertig!
Mfg
MarcoPolo
-
Beim dynamischen Routing unterscheidet man ja zum einen Distance-Vektor Protokoll(RIP, RIPv2 und RIPng bei IPv6) und Link State Advertisement(OSPF). EIGRP ist ein Hybrid aus beidem, gehört aber eher zu LSA.
Kennst du und deine Mitschüler den Begriff der Metrik, Administrative Distanz, Longest Prefix Match und Kosten in Verbindung mit Routing. Dies sind wichtige Kriterien und ich würde sogar die statische Route aktviert lassen, nachdem man EIGRP aktiviert hat.
Rangfolge der Kriterien(ersteres höhere Prio)
1. Administrative Distanz
2. Mektrik
3. Longest Prefix Match
4. Kosten
Ich muss hier mal ein paar Dinge noch korrigieren ...
Beim dynamischen Routing unterscheidet man zum einen zwischen Distance-Vector Protokollen (RIP und alle seine Ableger, (E)IGRP von Cisco) und Link-State Protokollen wie OSPF und IS-IS (nicht die Terrororganisation ;-)
Ja EIGRP ist ein Hybrid, gehört allerdings streng genommen trotzdem zu den Distance-Vector Routingprotokollen.
Die Rangfolge für das Weiterleiten von Paketen auf Grundlage der Informationen in der Routingtabelle gestaltet sich wie folgt:
1. Longest Match (je genauer die Route desto besser)
2. Administrative Distanz (legt fest welche Quelle für Routinginformationen vertrauenswürdiger ist)
3. Metrik/Kosten (Metrik sind die Kosten für eine Route)
MfG
MarcoPolo
-
Destination NAT ändert die Zieladresse, weil z.B. das Zielnetz nicht im vorhergehendem Netz geroutet wird. Ich weiß, etwas kompliziert zu verstehen hab das aber so schon konfiguriert.
Gruß
MarcoPolo
-
Wenn du nicht mehr in der Ausbildung bist und im Netzwerkbereich arbeitest könntest du ja deinen Vorgesetzten fragen ob du den CCNA-Kurs bezahlt bekommst. Dazu gibt es aktuell auch noch einen Thread unter "IT-Weiterbildung"
Sonst wäre noch das Selbststudium möglich. Da kannst du dir die offiziellen Cisco-Bücher kaufen oder dich im Cisco Learning Network registrieren um an entsprechende Lernunterlagen und Doku's zu kommen. Über google lässt sich dann noch der Packet-Tracer auftreiben, damit die Praxis nicht zu kurz kommt.
Die Prüfung kostet glaub ich 130€ und kann in einem Pearson Vue Test-Center abgelegt werden.
MfG
MarcoPolo
-
Ist mir nicht bekannt das sowas gehen sollte. Mit gns3 ist das allerdings möglich, wenn auch etwas komplizierter.
Du brauchst unter anderem ein ASA Image.
MfG
MarcoPolo
-
zu 1)
Ein ARP-Request wird nur innerhalb einer Broadcastdomäne (Subnetz) versendet. ARP spielt sich rein auf Layer2 ab, d.h. die "Pakete" werden nicht geroutet.
PC A löst also erst die MAC-Adresse vom Router auf, schickt dann das IP-Paket zum Router, welcher wieder erst per ARP-Request die MAC-Adresse vom Server auflösen muss um das IP-Paket weiterzuleiten.
zu 2)
joa passt so
MfG
MarcoPolo
-
Bezüglich der Kosten solltest du aber dennoch auf die 2 ICND-Kurse je 5 Tage bestehen.
Der Crash-Kurs mit 1 x 5 Tage ist eher für Leute gedacht welche schon sehr vertraut mit den Cisco-Komponenten und den Protokollen sind.
-
@Crash2001: Wenn die Firma speziell dieses Zertifikat verlangt wird das schon seine Gründe haben. Aller Wahrscheinlichkeit nach sind Cisco-Komponenten im Einsatz.
Hier noch 2 Trainingsanbieter für die ICND-Kurse:
Der jeweils nächste Schulungsort für beide ist allerdings in Berlin.
Wenn dich dein Chef für die Kurse aber auch nach Großbritannien schicken würde sollte das ja kein Problem sein.
MfG
MarcoPolo
-
Bei verschiedenen Vlan's funktioniert es nicht da der ARP-Request via Broadcast nur innerhalb eines Vlans versendet wird.
Wenn du einen Router mit dazu nimmst musst du diesen so konfigurieren das er in jedem Netz/Vlan ein Interface bzw. Subinterface hat.
Hier mal ein Link wo solche Basic's sehr nett erklärt werden, man muss nur zuhören und zugucken ;-)
https://learningportal.juniper.net/juniper/resources/courses/golden/netfun/netfun_course/index.html
Mfg
MarcoPolo
-
Ich hab das mal mit 2 Routern und einem Switch ausprobiert (hatte keine 2 PC's zur Hand) und es hat funktioniert.
PC-01 macht keinen APR-Request weil er vorab durch bitweise-Verknüpfung der Zieladresse mit den Subnetzmasken aus seinen Routen festgestellt hat, das die Adresse nicht in seinem Netz ist.Durch das Hinzufügen der Route müsste es dann lauten:
PC-01 macht einen APR-Request weil er vorab durch bitweise-Verknüpfung der Zieladresse mit den Subnetzmasken aus seinen Routen festgestellt hat, das die Adresse über das lokale Interface erreichbar ist.
So eine Art Proxy-ARP wobei der Proxy auf dem eigenen Interface sitzt.
-
Das ist ein interessanter Ansatz von Afgstyler.
Der PC glaubt dann, er erreicht das Zielnetz über sein lokales Interface und schickt hier den ARP-Request raus. Solange dann beide PC's im gleichen Vlan am Switch hängen, kommt der ARP-Request auch am jeweils anderen PC an.
Ich glaub das muss ich auch mal ausprobieren.
-
Oh super ein Vorstellungsthread,
ich bin der Marco, 26 Jahre jung und hab meinen FISI im Sommer 2008 abgeschlossen. Zur Zeit wohne ich in Darmstadt (Hessen) und arbeite hier als Netzwerkadministrator im standardmäßgen Cisco-Umfeld.
In der Freizeit gehe ich gern mal Joggen, was echt ratsam ist wenn man täglich mehrere Stunden vorm Bildschirm sitzt. Ansonsten liegen die Interessen im Rahmen eines typischen FISI's.
Soweit so gut, was fehlt wird noch nachgereicht...
Gruß
MarcoPolo
-
Hi Silentshadow,
erstmal muss die Subnetzmaske für das Präfix-/19 255.255.224.0 lauten.
Die Range ist ja von 172.1.224.0 - 172.1.255.255
Also haben wir hier ganz zufällig 32 Class-C-Netze.
172.1.224.0 /24
172.1.225.0 /24
172.1.226.0 /24
...
172.1.255.0 /24
Hoffe das reicht als Ansatz.
Gruß
MarcoPolo
-
Die Antwort steht doch da: Die Router-ID wurde über den "router-id" Befehl festgelegt. Das heißt die Loopback-Adresse ist hierbei nicht relevant.
Ach so noch ne Frage: Sind das offizielle Cisco-Prüfungsaufgaben? Wenn ja, dann passt das wahrscheinlich nicht mit den Board-Regeln überein.
Gruß
MarcoPolo
-
@GoaSkin
Wieso sollte der Host mit der falschen IP-Konfiguration den Ping überhaupt erhalten?
Der Ping läuft schließlich als Unicast.
Der Adressraum hört übrigens bei 192.168.1.127 auf.
-
Bei TCP geht es in erster Linie darum sicherzustellen, dass ein Paket überhaupt ankommt.
UDP hat hierfür keine entsprechenden Mechanismen (Sequencing, Acknowledgement) zur Verfügung.
Doppelte Pakete bei einer Peer-to-Peer Kommunikation sind eigentlich generell nicht erwünscht und würden einen Fehler in der Netzkommunikation darstellen und Fehler gibt's leider viele.
-
Hi,
das erste Buch, was eigentlich 2 Bücher sind (zusammen 1400 Seiten) soll einen speziell auf die CCNA Prüfungen vorbereiten, mit Netzwerk-Simulator (ich tippe auf Packet Tracer) Videos und eine Menge Testfragen. Also sehr umfangreich und im Bundle für 100€ ein stolzer Preis.
Das zweite Buch scheint mir wie das erste nur ohne Zusatz-CD mit Simulator und Videos zu sein. Das Bild vom Buch ist auch ein anderes, wenn man die ISBN-Nummer bei ciscopress.com eingibt.
Der Link zum dritten Buch funktioniert leider nicht.
Mir selber gefallen ja eher die FLG (Foundation Learning Guide) Bücher, welche als Textbuch geschrieben sind, d.h. ohne ständig das gelesene nachzufragen ob man das Verstanden hat und Testfragen zu stellen.
Für den CCNA dürften das diese beiden sein. Sollte der Link nicht gehen, die Nummer am Ende ist die ISBN des jeweiligen Buches. Ob die Bücher gut und verständlich sind kann ich dir aber leider nicht sagen.
Gruß
MarcoPolo
-
Bei DHCP Snooping sowie bei Dynamic ARP Inspection werden Ports als trusted bzw. untrusted konfiguriert.
Beispiel DHCP Snooping, was gegen DHCP Spoofing-Attacken eingesetzt wird:
Ports zu Endgeräten -> untrusted
Ports zw. Switchen -> trusted
Ports zum DHCP-Server -> trusted
Untrusted Ports können hierbei nur DHCP-Requests senden aber keine DHCP-Responds.
Bei der Verwendung von DAI (Dynamic ARP Inspection), werden Pakete gegen eine entsprechende DHCP-Binding-Table geprüft, wenn diese von untrusted Ports kommen. Dies verhindert das jemand eine IP-Adresse von einem anderen Host stehlen kann und dann im Netz Unheil anrichtet.
-
Genau genommen kann noch kein Endgerät mit den anderen Endgeräten kommunizieren, da auf allen die Adresse des Gateway's fehlt. (in Bezug auf das File vom ersten Upload, das zweite ging irgendwie nicht)
Aber an und für sich ein schönes Lab um ein bisschen Routing zu erklären, wobei ich es als recht sportlich empfinde eine Klausur über Routing und anschließend eine 2h Schulung zu halten, wenn man noch in den Kinderschuhen diesbezüglich steckt.
Ach ja, ich bevorzuge EIGRP bzw. OSPF.
Gruß
MarcoPolo
-
Kleine Ergänzung zur Metrik:
Die Metrik spiegelt die Kosten wider, welche aufgewendet werden müssen um das Zielnetz zu erreichen.
Zum Beispiel wird bei RIP die Metrik in Hopcounts angegeben, je weniger Hopcounts (Routing-Instanzen zum Zielnetz) desto besser.
Oder bei EIGRP wird diese per default durch Bandbreite und Delay über den gesamten Pfad zum Zielnetz berechnet.
Gruß
MarcoPolo
-
Von Dezimal zu Hexidezimal immer am besten über Binär.
224.2.106.233
1110 0000 . 0000 0010 . 0110 1010 . 1110 1001
E0 . 02 . 6A . E9
Gruß
MarcoPolo
Statisches und Dynamisches Routing in einer Redundanz
in Prüfungsaufgaben und -lösungen
Geschrieben · Bearbeitet von MarcoPolo
Hi FloNation,
bei der Nutzung von Routen aus unterschiedlichen Routingprotokollen (dynamisch oder statisch) wird auf Basis der "Administrativen Distanz" ein Eintrag aus unterschiedlichen Quellen ausgewählt. Bei statischen Routen hat die Administrative Distanz, kurz AD, in der Regel den Wert 1 und ist somit immer besser als bei dynamischen Routen.
Willst du jetzt die statische Route als Fallback zu einer dynamischen Route nutzen, musst du lediglich den AD-Wert entsprechend erhöhen. Die statische Route taucht dann erst in der Routingtabelle auf, wenn die dynamische Route wegfällt.
Gruß
MarcoPolo