Erweiterte Router-Konfiguration

Größe: px
Ab Seite anzeigen:

Download "Erweiterte Router-Konfiguration"

Transkript

1 KAPITEL 4 Dieses Kapitel enthält Verfahren für die erweiterte Konfiguration. Hinweis Nicht jede beschriebene Funktion wird notwendigerweise von jedem Router-Modell unterstützt. Die jeweiligen Funktionseinschränkungen werden, sofern möglich und zutreffend, aufgelistet. Wenn Sie ein Netzwerk lieber anhand von Netzwerkszenarien einrichten, lesen Sie Kapitel 2, Netzwerkszenarien.. Hinweise zur grundlegenden Router-Konfiguration finden Sie in Kapitel 3, Grundlegende Router-Konfiguration.. Dieses Kapitel enthält die folgenden Abschnitte: Konfigurieren der Unterstützung für PPP über Ethernet, Seite 4-2 Konfigurieren der maximalen TCP-Segmentgröße für PPPoE, Seite 4-6 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung, Seite 4-8 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit, Seite 4-11 Konfigurieren der Länge des PVC-Übertragungsrings, Seite 4-15 Konfigurieren des DHCP-Serverimports, Seite 4-17 Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol, Seite 4-23 Konfigurieren des Service Assurance Agent, Seite

2 Konfigurieren der Unterstützung für PPP über Ethernet Kapitel 4 Konfigurieren von Secure Shell, Seite 4-31 Konfigurieren benannter IP-Zugangslisten, Seite 4-32 Konfigurieren der internationalen Telefonunterstützung, Seite 4-33 Konfigurieren der Committed Access Rate, Seite 4-40 Konfigurieren der VPN IPSec-Unterstützung über NAT, Seite 4-41 Konfigurieren der Unterstützung von VoAAL2 ATM Forum Profile 9, Seite 4-43 Konfigurieren der Unterstützung für ATM OAM F5 Continuity Check, Seite 4-47 Konfigurieren der RADIUS-Unterstützung, Seite 4-53 Konfigurieren des Cisco Easy VPN-Clients, Seite 4-54 Konfigurieren von Dial-on-Demand Routing für PPPoE-Client, Seite 4-57 Konfigurieren des Weighted Fair Queuing, Seite 4-60 Konfigurieren von DSL-Befehlen, Seite 4-62 Konfigurieren von FTP-Clients, Seite 4-67 Jeder Abschnitt umfasst ein Konfigurationsbeispiel und Prüfschritte, sofern verfügbar. Konfigurieren der Unterstützung für PPP über Ethernet In den nächsten Abschnitten wird die Konfiguration der Unterstützung für PPP über Ethernet beschrieben. Folgende Themen werden erläutert: Konfigurieren der PPPoE-Client-Unterstützung Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet Konfigurieren der PPPoE-Client-Unterstützung PPPoE wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco

3 Kapitel 4 Konfigurieren der Unterstützung für PPP über Ethernet Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco 831 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 96 und Cisco SOHO 97 Diese Funktion unterstützt den PPP over Ethernet (PPPoE)-Client in einer permanenten virtuellen ATM-Verbindung (Permanent Virtual Circuit, PVC). Es wird nur ein PPPoE-Client pro ATM-PVC unterstützt. Vom oben beschriebenen Netzwerk wird eine PPPoE-Sitzung auf der Clientseite initiiert. Wenn während der Sitzung eine Zeitüberschreitung auftritt oder die Verbindung verloren geht, versucht der PPPoE-Client sofort, die Sitzung wiederherzustellen. Führen Sie die folgenden Schritte aus, um den Router für die PPPoE-Clientunterstützung zu konfigurieren: Schritt 1 Schritt 2 Konfigurieren Sie die Virtual Private Dialup Network (VPDN)-Gruppennummer. a. Geben Sie den Befehl vpdn enable im globalen Konfigurationsmodus ein. b. Konfigurieren Sie die VPDN-Gruppe, indem Sie den Befehl vpdn group tag eingeben. c. Legen Sie die Wählrichtung fest, indem Sie den Befehl request-dialin in der VPDN-Gruppe eingeben. d. Legen Sie den Protokolltyp in der VPDN-Gruppe fest, indem Sie den Befehl protocol pppoe eingeben. Konfigurieren Sie die ATM-Schnittstelle mit PPPoE-Unterstützung. a. Konfigurieren Sie die ATM-Schnittstelle, indem Sie den Befehl interface atm 0 eingeben. b. Legen Sie den ATM-PVC fest, indem Sie den Befehl pvc number eingeben. c. Konfigurieren Sie den PPPoE-Client, und geben Sie die für das Klonen zu verwendende Dialer-Schnittstelle an, indem Sie den Befehl pppoe-client dial-pool-number number eingeben. 4-3

4 Konfigurieren der Unterstützung für PPP über Ethernet Kapitel 4 Schritt 3 Konfigurieren Sie die Dialer-Schnittstelle, indem Sie den Befehl int dialer number eingeben. a. Konfigurieren Sie die ausgehandelte IP-Adresse, indem Sie den Befehl ip address negotiated eingeben. b. Konfigurieren Sie die Authentifizierung für das Netzwerk, indem Sie den Befehl ppp authentication protocol eingeben. Dieser Schritt ist optional. c. Konfigurieren Sie die Dialer-Pool-Nummer, indem Sie den Befehl dialer pool number eingeben. d. Konfigurieren Sie die Dialer-Gruppennummer, indem Sie den Befehl dialer-group number eingeben. e. Konfigurieren Sie eine Dialer-Liste für die Dialer-Gruppe, indem Sie den Befehl dialer-list 1 protocol ip permit eingeben. Hinweis Es können mehrere PPPoE-Clients in verschiedenen PVCs ausgeführt werden. Dann ist es jedoch erforderlich, dass jeder Client eine separate Dialer-Schnittstelle und einen separaten Dialer-Pool verwendet und die PPP-Parameter auf die Dialer-Schnittstelle angewendet werden. Wenn Sie den Befehl clear vpdn tunnel pppoe bei einer bereits eingerichteten PPPoE-Client-Sitzung eingeben, wird die PPPoE-Clientsitzung beendet, und der PPPoE-Client versucht sofort, die Sitzung wiederherzustellen. Konfigurationsbeispiel Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable vpdn-group 1 request-dialin protocol pppoe int atm0 pvc 1/100 pppoe-client dial-pool-number 1 int dialer 1 4-4

5 Kapitel 4 Konfigurieren der Unterstützung für PPP über Ethernet ip address negotiated ppp authentication chap dialer pool 1 dialer-group 1 Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet Konfigurationsbeispiel Wenn ein Cisco-Router den PPP over Ethernet (PPPoE)-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein: ip tcp adjust-mss mss mss entspricht hierbei einem Wert von 1452 oder darunter. Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert. Diese Funktion wird auf Cisco SOHO 76-Routern nicht unterstützt. Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe interface Ethernet0 ip address ip tcp adjust-mss 1452 ip nat inside 4-5

6 Konfigurieren der maximalen TCP-Segmentgröße für PPPoE Kapitel 4 interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 dsl operating-mode auto interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username sohodyn password 7 141B ip nat inside source list 101 interface Dialer1 overload ip route Dialer1 access-list 101 permit ip any Konfigurieren der maximalen TCP-Segmentgröße für PPPoE Die Konfiguration der maximalen TCP-Segmentgröße für PPP over Ethernet (PPPoE) wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco 96 und Cisco SOHO 97 Cisco 828 Wenn ein Cisco-Router den PPPoE-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit 4-6

7 Kapitel 4 Konfigurieren der maximalen TCP-Segmentgröße für PPPoE (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein: ip tcp adjust-mss mss mss entspricht hierbei einem Wert von 1452 oder darunter. Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert. Konfigurationsbeispiel Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe interface Ethernet0 ip address ip tcp adjust-mss 1452 ip nat inside interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 dsl operating-mode auto interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username sohodyn password 7 141B

8 Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung ip nat inside source list 101 interface Dialer1 overload ip route Dialer1 access-list 101 permit ip any Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Durch das LLQ (Low-Latency Queuing)-Verfahren werden Warteschlangen mit geringer Latenzzeit bereitgestellt, die Voice over IP (VoIP)-Verkehr strikt nach Priorität übertragen. LLQ wird auf den folgenden Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V, Cisco 831 und Cisco 837 Cisco 828 Die Linkfragmentierung und Überlappung (Link Fragmentation and Interleaving, LFI) reduzieren die Sprachverkehr-Verzögerung und Jitter, indem große Datenpakete fragmentiert und Sprachpakete mit den Datenfragmenten überlappt werden. Konfigurieren von LLQ Führen Sie die folgenden Schritte aus, um den Router für LLQ zu konfigurieren: Schritt 1 Stellen Sie sicher, dass die Sprach- und Datenpakete unterschiedliche IP-Präzedenzwerte besitzen, damit der Router sie unterscheiden kann. In der Regel sollten Datenpakete die IP-Präzedenz 0 und Sprachpakete die IP-Präzedenz 5 haben. Wenn die VoIP-Pakete im Router erstellt werden, können Sie die IP-Präzedenz 5 für diese Pakete einstellen, indem Sie im Sprachkonfigurationsmodus für den DFÜ-Peer den Befehl ip precedence number wie folgt eingeben: a. Geben Sie den Befehl dial-peer voice 1 voip im globalen Konfigurationsmodus ein. 4-8

9 Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Schritt 2 Schritt 3 Schritt 4 b. Geben Sie den Befehl ip precedence 5 ein. Erstellen Sie eine Zugriffsliste und eine Klassenzuordnung für die Sprachpakete. a. Erstellen Sie eine Zugriffsliste, indem Sie den Befehl access-list 101 permit ip any any precedence 5 eingeben. b. Erstellen Sie eine Klassenzuordnung für die Sprachpakete, indem Sie den Befehl class-map match-all voice eingeben. c. Verknüpfen Sie die Klassenzuordnung mit der Zugriffsliste, indem Sie den Befehl match access-group 101 eingeben. Erstellen Sie das LLQ für Sprachverkehr. a. Erstellen Sie eine Richtlinienzuordnung, indem Sie den Befehl policy-map mypolicy eingeben. b. Definieren Sie die Klasse, indem Sie den Befehl class voice eingeben. c. Weisen Sie dem Sprachverkehr die bevorzugte Bandbreite zu. Die Größe hängt vom verwendeten Codec und der Anzahl der gleichzeitigen Anrufe ab, die Sie zulassen möchten. Ein Anruf mit dem Codec G.711 verbraucht beispielsweise 200 Kbit/s. Zur Unterstützung eines G.711-Sprachanrufs geben Sie daher den Befehl priority 200 ein. Legen Sie LLQ für die Dialer-Schnittstelle fest. a. Geben Sie den Befehl interface dialer 1 im globalen Konfigurationsmodus ein. b. Erstellen Sie eine Dienstrichtlinie, indem Sie den Befehl service-policy out mypolicy eingeben. Konfigurieren von LFI Führen Sie die folgenden Schritte aus, um den Router für LFI zu konfigurieren. Hinweis Wenn Sie LFI konfigurieren, müssen die Datenfragmente größer als die Sprachpakete sein. Ansonsten werden die Sprachpakete fragmentiert, und die Sprachqualität verschlechtert sich. 4-9

10 Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Schritt 1 Schritt 2 Konfigurieren Sie die Dialer-Bandbreite. Die Dialer-Schnittstelle hat eine Standardbandbreite von 56 Kbit/s. Dieser Wert kann u. U. unter der Sendebandbreite Ihrer Digital Subscriber Line (DSL)-Verbindung liegen. Die Größe der Sendebandbreite der DSL-Verbindung können Sie abfragen, indem Sie im Konfigurationsmodus der Dialer-Schnittstelle den Befehl show dsl interface atm0 eingeben. Wenn mehrere PVCs dieselbe DSL-Verbindung nutzen, muss die für die Dialer-Schnittstelle konfigurierte Bandbreite genauso groß wie die Bandbreite des ihr zugewiesenen PVCs sein. Aktivieren Sie PPP-Multilink, und konfigurieren Sie die Fragmentverzögerung und die Überlappung für die Dialer-Schnittstelle. a. Geben Sie den Befehl interface dialer 1 im globalen Konfigurationsmodus ein. b. Geben Sie die Dialer-Bandbreite an, indem Sie den Befehl bandwidth 640 eingeben. Die Bandbreite wird in Kilobit pro Sekunde (Kbit/s) angegeben. c. Geben Sie den Befehl ppp multilink ein. d. Geben Sie die PPP-Multilink-Überlappung (Interleaving) an, indem Sie den Befehl ppp multilink interleave eingeben. e. Definieren Sie die Fragmentverzögerung, indem Sie den Befehl ppp multilink fragment-delay 10 eingeben. f. Berechnen Sie die Fragmentgröße mit der folgenden Formel: Fragmentgröße = (Bandbreite in Kbit/s/ 8) * Fragmentverzögerung in Millisekunden (ms) In diesem Fall ist die Fragmentgröße = (640/8) * 10, also 800. Sie liegt damit über der maximalen Sprachpaketgröße von 200. Dies entspricht G ms. Eine geringe Fragmentverzögerung entspricht einer Fragmentgröße, die u. U. unter der Sprachpaketgröße liegt und verminderte Sprachqualität ergibt. 4-10

11 Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit Klassenbasierte Verkehrsbeeinflussung (Class-based Traffic Shaping, CBTS) wird auf dem Cisco 831-Router unterstützt. Mithilfe von CBTS kann die Übertragungsgeschwindigkeit des Datenverkehrs der WAN-Schnittstelle gesteuert werden, sodass sie mit der Geschwindigkeit des verbundenen Breitbandmodems oder der Remote-Zielschnittstelle übereinstimmt. Durch CBTS wird sichergestellt, dass der Datenverkehr den für ihn konfigurierten Richtlinien entspricht, wodurch Topologieengpässe mit nicht übereinstimmenden Datenraten vermieden werden können. Mithilfe der Befehle shape average kbps und shape peak kbps können Sie die Verkehrsbeeinflussung für eine Schnittstelle definieren. Hinweis CBTS wird auf der Ethernet 1-Schnittstelle unterstützt. Konfigurieren von CBTS für LLQ Führen Sie die folgenden Schritte aus, um CBTS zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus. Dieses Verfahren zeigt das Erstellen mehrerer Verkehrsklassen und das Verbinden dieser Klassen mit Richtlinienzuordnungen. Zudem wird das anschließende Verbinden der Richtlinienzuordnungen mit einer Routerschnittstelle erläutert. Schritt 1 Definieren Sie eine Verkehrsklassifizierung. a. Geben Sie den Befehl class-map map-name ein, um eine Verkehrsklassifizierung zu definieren. Der Name voice könnte beispielsweise verwendet werden, um anzugeben, dass es sich um eine Klassenzuordnung für Sprachverkehr handelt. 4-11

12 Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 2 b. Geben Sie nun im Klassenkonfigurationsmodus den Befehl match ip precedence 5 ein, um den gesamten IP-Sprachverkehr mit einer Präzedenz von 5 zuzuordnen. In der Dokumentation Cisco Architecture for Voice, Video and Integrated Data (AVVID) ist ein Präzedenzwert von 5 für Voice-over-IP-Verkehr angegeben. c. Geben Sie exit ein, um den Klassenkonfigurationsmodus zu beenden. Definieren Sie eine Richtlinienzuordnung mit verbundenen Klassen für Warteschlangen mit geringer Latenzzeit. a. Geben Sie den Befehl policy-map map-name im globalen Konfigurationsmodus ein, um Richtlinien zu erstellen und unterschiedliche Netzwerkressourcen den definierten Verkehrsklassen zuzuordnen. Sie könnten beispielsweise den Namen LLQ verwenden, um anzugeben, dass dies die Richtlinienzuordnung für LLQ ist. b. Definieren Sie nun im Richtlinienzuordnungsmodus eine Klasse für den Sprachverkehr, indem Sie class QOS-class-name eingeben, wobei Sie den Klassenzuordnungsnamen verwenden, den Sie mithilfe des Befehls class-map in Schritt 1 definiert haben. Mit diesem Befehl wechselt der Router in den Konfigurationsmodus für QOS-Klassen. c. Geben Sie priority number ein, wobei number die Bandbreite in Kilobit pro Sekunde (Kbit/s) ist. Ein Wert von 300, der auch in der Beispielkonfiguration verwendet wird, stellt eine ausreichende Bandbreite für zwei G.711-Sprachanschlüsse zur Verfügung. Bevor Sie einen Prioritätswert festlegen, lesen Sie sich die Spezifikation für den für Sprachanrufe verwendeten CODEC durch. d. Geben Sie exit ein, um zum Konfigurationsmodus für Richtlinienzuordnungen zurückzukehren. e. Geben Sie class class-default ein, um die Standardklasse für alle Verkehrstypen außer Sprachverkehr zu verwenden. Der Name class-default ist bekannt und muss nicht mithilfe des Befehls class-map vordefiniert werden. f. Wenden Sie WFQ auf den gesamten Verkehr außer auf Sprachverkehr an, indem Sie den Befehl fair-queue eingeben. g. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren. 4-12

13 Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 3 Definieren Sie eine Richtlinienzuordnung für Verkehrsbeeinflussung. a. Geben Sie im globalen Konfigurationsmodus policy-map map-name ein. Der Name shape sollte verwendet werden, um anzuzeigen, dass diese Zuordnung eine Beeinflussung des gesamten Verkehrs definiert, der mit der Bandbreite für Remote-Übertragung kompatibel ist. b. Geben Sie class class-default ein, um die Standardklasse mit dieser Richtlinienzuordnung zu verbinden. c. Legen Sie die nach der Verkehrsbeeinflussung zu verwendende Übertragungsgeschwindigkeit so fest, dass sie mit der Geschwindigkeit des Breitbandmodems oder der Remote-Schnittstelle übereinstimmt, indem Sie den Befehl shape average kbps eingeben, wobei kbps ein Wert in Kilobit pro Sekunde (Kbit/s) ist. Achtung Die eingegebene Übertragungsgeschwindigkeit muss niedriger oder gleich der TX-Bandbreite der DSL oder des Kabelmodems sein, mit der bzw. dem der Router verbunden ist. Wenn ein Wert angegeben ist, der größer ist als die TX-Bandbreite des Modems, wird das Modem überlastet, und die Vorteile der Verwendung von QOS können verloren gehen. Schritt 4 d. Geben Sie service-policy name ein, um die LLQ-Richtlinienzuordnung mit der Richtlinienzuordnung für Verkehrsbeeinflussung zu verbinden. Falls als Zuordnungsname für die Warteschlange mit geringer Latenzzeit LLQ verwendet wird, dann ist für name der Begriff LLQ festgelegt. e. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren. Wenden Sie diese Richtlinien auf die Ethernet 1-Schnittstelle an. a. Geben Sie den Befehl interface Ethernet 1 ein. b. Wenden Sie die Dienstrichtlinie auf die Ethernet 1-Schnittstelle an, indem Sie service-policy output name eingeben, wobei name mit der Richtlinie übereinstimmt, die in der Richtlinienzuordnung für die Verkehrsbeeinflussung definiert ist. Wenn der Name der Richtlinienzuordnung für die Verkehrsbeeinflussung shape wäre, wäre der Name der Dienstrichtlinie ebenfalls shape. 4-13

14 Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 5 Geben Sie end ein, um den Router-Konfigurationsmodus zu beenden. Konfigurationsbeispiel Das folgende Beispiel zeigt das Konfigurieren eines Cisco-Routers für eine Verbindung zu einem Breitbandmodem mit eingeschränkter Bandbreite, wobei die Qualität der Sprachleitung sichergestellt wird. Zwei Richtlinienzuordnungen werden konfiguriert: Richtlinienzuordnung LLQ Richtlinienzuordnung shape Durch die Richtlinienzuordnung LLQ wird sichergestellt, dass Sprachverkehr über eine Warteschlange mit strikter Priorität mit einer Bandbreite von bis zu 300 Kbit/s verfügt. Die Richtlinienzuordnung shape begrenzt den Gesamtdurchsatz auf 2,2 Mbit/s. version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password encryption hostname 831-uut ip subnet-zero class-map match-all voice match ip precedence 5 policy-map LLQ class voice priority 300 class class-default fair-queue policy-map shape class class-default shape average service-policy LLQ interface Ethernet0 ip address

15 Kapitel 4 Konfigurieren der Länge des PVC-Übertragungsrings interface Ethernet1 ip address service-policy output shape ip classless ip http server ip pim bidir-enable line con 0 stopbits 1 line vty 0 4 login scheduler max-task-time 5000 end Konfigurieren der Länge des PVC-Übertragungsrings Die Länge des PVC-Übertragungsrings kann auf den folgenden Cisco-Routern konfiguriert werden: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 96 und Cisco SOHO 97 Wenn Sprach- und Datenpakete denselben PVC verwenden, ist es wichtig, die Größe des PVC-Übertragungsrings (TX) zu reduzieren. Dadurch wird die maximale Anzahl von Datenpaketen und Fragmenten, die vor einem Sprachpaket in der Hardwarewarteschlange stehen können, und damit die Latenzzeit verringert. Führen Sie die folgenden Schritte aus, um die Größe des PVC-TX-Rings zu reduzieren: Schritt 1 Geben Sie den Befehl int atm 0 im globalen Konfigurationsmodus ein. 4-15

16 Konfigurieren der Länge des PVC-Übertragungsrings Kapitel 4 Schritt 2 Schritt 3 Geben Sie die PVC-Nummer an, indem Sie den Befehl pvc 1/100 eingeben. Verringern Sie die Größe des PVC-TX-Rings auf 3, indem Sie den Befehl tx-ring-limit 3 eingeben. Konfigurationsbeispiel Das folgende Beispiel kombiniert LFI, LLQ und die PVC-TX-Ringkonfigurationen. class-map match-all voice match access-group 101 policy-map mypolicy class voice priority 200 class class-default fair-queue interface Ethernet0 ip address no ip mroute-cache interface ATM0 no ip address bundle-enable dsl operating-mode auto interface ATM0.1 point-to-point no ip mroute-cache pvc 1/40 encapsulation aal5mux ppp dialer dialer pool-member 1 tx-ring-limit 3 interface Dialer1 bandwidth 640 ip address encapsulation ppp dialer pool 1 service-policy output mypolicy ppp multilink ppp multilink fragment-delay 10 ppp multilink interleave 4-16

17 Kapitel 4 Konfigurieren des DHCP-Serverimports ip classless no ip http server access-list 101 permit ip any any precedence 5 voice-port 1 voice-port 2 voice-port 3 voice-port 4 dial-peer voice 110 pots destination-pattern port 1 dial-peer voice 210 voip destination-pattern session target ipv4: codec g711ulaw ip precedence 5 Konfigurieren des DHCP-Serverimports Diese Funktion wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco 831 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 91, Cisco SOHO 96 und Cisco SOHO 97 Vor Cisco IOS Version 12.1(5) konnten die DHCP-Optionen auf dem Cisco IOS-DHCP-Server ausschließlich über die Befehlszeilenschnittstelle (Command-Line Interface, CLI oder BZS) konfiguriert werden. Aber vielleicht möchten Sie dieselben DHCP-Optionen gar nicht auf mehreren DHCP-Servern konfigurieren. Sofern möglich, konfigurieren Sie stattdessen einen 4-17

18 Konfigurieren des DHCP-Serverimports Kapitel 4 Remote-DHCP-Master-Server auf dem Firmen-Backbone. In diesem Fall haben alle lokalen DHCP-Server dieselben auf dem Remote-DHCP-Server konfigurierten DHCP-Optionen. Der Cisco IOS-DHCP-Server wurde optimiert und ermöglicht nun die automatische Aktualisierung von Konfigurationsinformationen über PPP. Sie können PPP anweisen, den Domain Name Server (DNS), den Windows Information Name Server (WINS) oder den NetB Cisco IOS Name Service (NBNS) sowie die Server-IP-Adressinformationen in einem Cisco IOS-DHCP-Server-Pool automatisch zu konfigurieren. Führen Sie die folgenden Schritte aus, um den Cisco-Router für den DHCP-Serverimport zu konfigurieren: Schritt 1 Schritt 2 Schritt 3 Schritt 4 Konfigurieren Sie die asynchrone Transfermodus (ATM)-Schnittstelle und den Asymmetric Digital Subscriber Line (ADSL)-Betriebsmodus. Erstellen Sie einen ATM-PVC für Datenverkehr, rufen Sie den Konfigurationsmodus für virtuelle Verbindungen auf, und geben Sie die Virtual Path Identifier/Virtual Channel Identifier (VPI /VCI)-Werte, den Kapselungstyp und das Wähl-Pool-Mitglied an. Erstellen Sie eine Dialer-Schnittstelle. a. Rufen Sie den Konfigurationsmodus für die Dialer-Schnittstelle auf. b. Geben Sie als MTU-Größe den Wert 1492 an. c. Weisen Sie der Dialer-Schnittstelle die ausgehandelte IP-Adresse zu (ip address negotiated). d. Konfigurieren Sie die Dialer-Gruppennummer. e. Konfigurieren Sie die PPP-Kapselung und (bei Bedarf) das Challenge Handshake Authentication Protocol (CHAP). f. Konfigurieren Sie die IP-Aushandlung von DNS- und WINS-Anforderungen. Definieren Sie einen IP-DHCP-Pool-Namen. a. Konfigurieren Sie den Netzwerk- und Domänennamen (falls benötigt) für den DHCP-Pool. b. Geben Sie den Befehl import all ein. 4-18

19 Kapitel 4 Konfigurieren des DHCP-Serverimports Schritt 5 Konfigurieren Sie eine Dialer-Liste und eine statische Route für die Dialer-Schnittstelle. Konfigurationsbeispiele Das folgende Beispiel zeigt die Konfiguration des DHCP-Serverimports auf dem Cisco-Router: router-820#show run Building configuration... Current configuration :1510 bytes version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname router-820 logging rate-limit console 10 except errors username password 0 lab mmi polling-interval 60 mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero no ip finger no ip domain-lookup ip dhcp pool 2 import all network domain-name devtest.com default-router lease no ip dhcp-client network-discovery vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe call rsvp-sync 4-19

20 Konfigurieren des DHCP-Serverimports Kapitel 4 interface Ethernet0 ip address ip nat inside interface ATM0 no ip address no atm ilmi-keepalive pvc 0/16 ilmi pvc 1/40 protocol pppoe pppoe-client dial-pool-number 1 bundle-enable dsl operating-mode auto interface Dialer0 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap ppp ipcp dns request ppp ipcp wins request ip classless ip route Dialer0 no ip http server ip nat inside source list 101 interface Dialer0 overload access-list 101 permit ip any any dialer-list 1 protocol ip list 101 snmp-server manager voice-port 1 voice-port 2 voice-port 3 voice-port 4 line con 0 transport input none stopbits 1 line vty 0 4 scheduler max-task-time 5000 end 4-20

21 Kapitel 4 Konfigurieren des DHCP-Serverimports Das folgende Beispiel zeigt die Konfiguration für einen DHCP-Proxy-Client: #show run version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption hostname logging rate-limit console 10 except errors username 820-uut1 password 0 lab username 820-uut4 password 0 lab memory-size iomem 10 ip subnet-zero no ip finger ip address-pool dhcp-proxy-client ip dhcp-server vpdn enable no vpdn logging vpdn-group 1 accept-dialin protocol pppoe virtual-template 1 call rsvp-sync cns event-service server interface Ethernet0/0 ip address half-duplex interface Ethernet0/1 no ip address shutdown half-duplex interface ATM1/0 no ip address no atm scrambling cell-payload no atm ilmi-keepalive pvc 1/40 encapsulation aal5snap protocol pppoe 4-21

22 Konfigurieren des DHCP-Serverimports Kapitel 4 interface Virtual-Template1 ip address ip mtu 1492 peer default ip address dhcp ppp authentication chap ip kerberos source-interface any ip classless ip route Ethernet0/0 no ip http server dialer-list 1 protocol ip permit dial-peer cor custom line con 0 exec-timeout 0 0 transport input none line aux 0 line vty 0 4 login end Das folgende Beispiel zeigt die Konfiguration auf dem Remote-DHCP-Server: 2500ref-4#show run version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption service udp-small-servers service tcp-small-servers hostname 2500ref-4 no logging console ip subnet-zero no ip domain-lookup ip host PAGENT-SECURITY-V ip dhcp excluded-address ip dhcp pool 1 network dns-server netbios-name-server domain-name ribu.com lease

23 Kapitel 4 Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol cns event-service server interface Ethernet0 ip address interface Ethernet1 ip address interface Serial0 no ip address shutdown no fair-queue interface Serial1 no ip address shutdown ip classless ip route ip route Ethernet0 no ip http server dialer-list 1 protocol ip permit line con 0 exec-timeout 0 0 transport input none line aux 0 transport input all line vty 0 4 login no scheduler max-task-time end Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol Die Funktion der Subnetzmasken-Zustellung durch das IP Control Protocol wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V, Cisco 831 und Cisco 837 Cisco 828 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 91, Cisco SOHO 96 und Cisco SOHO

Netzwerkszenarien KAPITEL 2

Netzwerkszenarien KAPITEL 2 KAPITEL 2 Dieses Kapitel enthält einige Szenarien für Beispielnetzwerke und ihre Konfiguration mit Cisco 827- und Cisco 827-4V-Routern sowie den Routern Cisco 831, Cisco 836, Cisco 837, Cisco SOHO 91,

Mehr

DSL- Einwahlprotokollkonfiguration

DSL- Einwahlprotokollkonfiguration DSL- Einwahlprotokollkonfiguration Praktikum für die CCNA/CCNP- Curricula auch ohne DSL- Anschluß bzw. DSLAM Agenda: Teil 1: DSL- Netzwerk und sein/e Einwahlprotokoll/e DSL- Netzwerk- Emulation Teil2:

Mehr

Grundlegende Router-Konfiguration

Grundlegende Router-Konfiguration KAPITEL 3 Dieses Kapitel enthält, Funktion für Funktion, grundlegende Konfigurationsverfahren. Dieses Kapitel ist von Nutzen, wenn bereits ein Netzwerk vorhanden ist und Sie spezifische Basisfunktionen

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal CISCO-Router Installation und Konfiguration Dr. Klaus Coufal Themenübersicht Grundlagen Router IOS Basiskonfiguration Administration Dr. Klaus Coufal 5.3.2001 Router Einführung 2 Grundlagen Routing Was

Mehr

Befehlsreferenz Konfiguration CISCO Geräte

Befehlsreferenz Konfiguration CISCO Geräte Befehlsreferenz Konfiguration CISCO Geräte 10. Januar 008 Dieses Dokument soll eine Art Zusammenfassung über die uns vermittelten, grundsätzlichen Konfigurationsmöglichkeiten auf CISCO Geräten bieten.

Mehr

Quick Referenz Cisco IOS

Quick Referenz Cisco IOS Quick Referenz Cisco IOS Labor Netzwerk René Fahrenwald CISCO Router - Modi René Fahrenwald 2 ? disable enable exit end (oder Strg-Z) show show version show clock Damit ist jederzeit Hilfe möglich (auch

Mehr

Cisco CCNA Threaded Case Study

Cisco CCNA Threaded Case Study Cisco CCNA Threaded Case Study Desert View Project Marc-André Hermanns Michael Reiher Fachhochschule Aachen 24. Februar 2003 Gliederung Anforderungen Umsetzung Gebäudepläne Verkabelung Hardware Kosten

Mehr

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung 1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und

Mehr

Erfahrungsbericht Cisco & Remote Access (Radius)

Erfahrungsbericht Cisco & Remote Access (Radius) Erfahrungsbericht Cisco & Remote Access (Radius) Compaq Computer GmbH Jürgen Wedler Consultant Network Services Kieler Str. 147, D-22769 Hamburg Tel: +49 (40) 85361 145 Fax: +49 (40) 85361 322 Mobil: +49

Mehr

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1.

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1. Konfigurationsanleitung Quality of Service (QoS) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Quality of Service 1.1 Einleitung Im Folgenden

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Remote Control per Telnet

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Remote Control per Telnet Protokoll Nr. 5 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 5 Titel der Übung: Remote Control per Telnet Katalog Nr.: 3 Verfasser: Christian Bartl

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr

Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec

Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. IPsec Verbindung mit ISDN Backup und statischen

Mehr

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless 802.11G - Access Point - Firewall - USB printer server

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless 802.11G - Access Point - Firewall - USB printer server Tornado 830 / 831 ADSL Router - 4 port Ethernet switch - Wireless 802.11G - Access Point - Firewall - USB printer server Tornado 830 Annex A Tornado 831 Annex B 1 1.1 Starten und Anmelden Aktivieren Sie

Mehr

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März 2001. LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März 2001. LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch LAN Konzept Version 1.0 März 2001 LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch Inhaltsverzeichnis 1 Einleitung... 3 1.1 Ausgangslage... 3 1.2 Rahmenbedingungen... 3 1.3 Auftrag... 3 1.4 Projektorganisation...

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang: 4 AIT.

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang: 4 AIT. Protokoll Nr. 3 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 3 Titel der Übung: VLAN Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang: 4 AIT An dieser

Mehr

Anycast und Anycast DNS

Anycast und Anycast DNS Anycast und Anycast DNS Grundlagen und Anwendung an der Uni Köln Grundlagen IP Anycast: eine IP mit mehreren Zielen Router kennen verschiedene Wege zum Ziel, wählen den kürzesten/ billigsten Grundsätzlich

Mehr

Rechnernetze Praktikum Versuch 2: MySQL und VPN

Rechnernetze Praktikum Versuch 2: MySQL und VPN Rechnernetze Praktikum Versuch 2: MySQL und VPN Ziel Absicherung einer MySQL Verbindung mittels VPN Vorbereitung Warum muss eine MySQL Verbindung gesichert werden? Was versteht man unter MySQL Injektion?

Mehr

Voice unterwegs. Akademietag 2008 Bremen. Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert

Voice unterwegs. Akademietag 2008 Bremen. Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert Voice unterwegs Akademietag 2008 Bremen Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert Kursangebot HS Fulda Lehrangebot im R ahmen des Cisco Networking Academy Program Lab VOICE-UNTERWEGS

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

9. Deutscher Akademietag 2010

9. Deutscher Akademietag 2010 9. Deutscher Akademietag 2010 VoIP Advanced Workshop Referenten: Dipl. Inf. (FH) Christoph Seifert Dipl. Inf. Christian Pape Frederik Stey Marc Mader Hinweis Alle Router befinden sich in einem vorkonfiguriertem

Mehr

Grundlagen der Rechnernetze. Internetworking

Grundlagen der Rechnernetze. Internetworking Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

Hochschule Wismar - University of Applied Sciences Technology Business and Design. 802.1X Port-Based. Authentication. für das Schulnetzwerk

Hochschule Wismar - University of Applied Sciences Technology Business and Design. 802.1X Port-Based. Authentication. für das Schulnetzwerk 802.1X Port-Based Authentication für das Schulnetzwerk 1 Workshop: 802.1X Port-Based Authentication für das Schulnetzwerk Was wollen wir tun? Teil 1: Grundlegende Fragen Etwas Theorie 802.1x Userdatenbank-Server

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server. 1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent

Mehr

CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal

CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal Themenübersicht Theoretischer Teil Grundlagen Router IOS Basiskonfiguration Praktischer Teil Installation und Konfiguration eines Routers Dr. Klaus Coufal

Mehr

Cisco PIX 501 firewall configuration (german) Wednesday, 01 January 2003

Cisco PIX 501 firewall configuration (german) Wednesday, 01 January 2003 Cisco PIX 501 firewall configuration (german) Wednesday, 01 January 2003 Die Cisco PIX Firewalls enthalten zur Konfiguration ein Java-Web-Client. Leider musste ich feststellen, dass dieser nur schlecht

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

HowTo: Einrichtung von L2TP over IPSec VPN

HowTo: Einrichtung von L2TP over IPSec VPN HowTo: Einrichtung von L2TP over IPSec VPN [Voraussetzungen] 1. DWC-1000/2000 mit Firmware Version: 4.4.1.2 und höher mit aktivierter VPN-Lizenz 2. DSR-150N,250N,500N,1000N,1000AC mit Firmware Version

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Bedienung von Cisco IOS Software Betriebssystembefehle IOS für Cisco Router

Bedienung von Cisco IOS Software Betriebssystembefehle IOS für Cisco Router Bedienung von Cisco IOS Software Betriebssystembefehle IOS für Cisco Router Index Router Kommandos 1. Usermode-Kommandos 2. Privilegemode Kommandos 3. Global configuration mode Kommandos 4. Interface subconfiguration

Mehr

E-Mails mit dem 750-842 in einem WAN senden, bei Nutzung eines Internet Providers Anwendungshinweis

E-Mails mit dem 750-842 in einem WAN senden, bei Nutzung eines Internet Providers Anwendungshinweis E-Mails mit dem 750-842 in einem WAN senden, bei Nutzung eines Internet Providers, Deutsch Version 1.2.0 ii Allgemeines Copyright 2002 by WAGO Kontakttechnik GmbH Alle Rechte vorbehalten. WAGO Kontakttechnik

Mehr

Konfiguration des Wireless Breitband Routers.

Konfiguration des Wireless Breitband Routers. Konfiguration des Wireless Breitband Routers. 1.1 Starten und Anmelden Aktivieren Sie Ihren Browser und deaktivieren Sie den Proxy oder geben Sie die IP-Adresse dieses Produkts bei den Ausnahmen ein. Geben

Mehr

8.6 Grundkonfiguration 1: Hostname/Zugänge und Passwörter

8.6 Grundkonfiguration 1: Hostname/Zugänge und Passwörter 8.6 Grundkonfiguration 1: Hostname/Zugänge und Passwörter 8.6.1 Hostnamen konfigurieren Erster Arbeitsschritt auf einem nicht-konfiguriertem Router: Vergeben eines Hostnamens: Beispiel: Router hostname

Mehr

ITSM Circle Mai 2006

ITSM Circle Mai 2006 ITSM Circle Mai 2006 IP SLA CW Christof Madöry Cisco IOS IP Service Level Agent Wobei unterstützt Cisco IOS IP SLA: aktive Verkehrsüberwachung im Netzwerk Erzeugen von Netzwerkverkehr Verifizieren von

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

GWDG ISDN-Zugang unter Windows NT als Server

GWDG ISDN-Zugang unter Windows NT als Server ISDN-Zugang unter Windows NT als Server ISDN-Server unter Windows NT bei der Die betreibt zwei Einwahlserver mit jeweils einem S2M Anschluß Dieser stellt den Benutzern jeweils 30 B-Kanäle für den Zugang

Mehr

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1. Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. IGMP Multicast - Video Streaming 1.1 Einleitung Im Folgenden

Mehr

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3_B502 und höher

Mehr

Wireless-G. ADSL-Home-Gateway. ModellNo. GHz. Kurzanleitung. 802.11g. WAG354G - Annex B (DE) Lieferumfang

Wireless-G. ADSL-Home-Gateway. ModellNo. GHz. Kurzanleitung. 802.11g. WAG354G - Annex B (DE) Lieferumfang A Division of Cisco Systems, Inc. Lieferumfang Wireless-G ADSL-Home-Gateway Benutzerhandbuch auf CD-ROM Ethernet-Netzwerkkabel (2) Netzteil Kurzanleitung 2,4 GHz 802.11g Model No. ModellNo. Wireless WAG354G

Mehr

Read Me Systemsoftware 7.4.1 PATCH 9

Read Me Systemsoftware 7.4.1 PATCH 9 Read Me Systemsoftware 7.4.1 PATCH 9 Diese Version unserer Systemsoftware ist für folgende Gateways verfügbar: X1000 II X1200 II X2300 Series X2100 X2404 X4000 Series X8500 VPN Series Sie enthält folgende

Mehr

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 -

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 - Befehlsreferenz Copyright Stefan Dahler 11. Oktober 2010 Version 3.0 Seite - 1 - 12. Befehlsreferenz ps Optionen Bedeutung -e Listet alle Prozesse -f Komplette Liste -j Gibt Prozessgruppen-ID aus -l Lange

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite

Mehr

In Verbindung mit IP Cam D-Link DCS-7110 Tech Tipp: IP Kamera Anwendung mit OTT netdl 1000 Datenfluss 1. 2. OTT netdl leitet das Bild der IP Cam an den in den Übertragungseinstellungen definierten Server

Mehr

Gruppe 1... 1 Grundlegende Konfiguration... 1 Übersicht Routerbefehle... 2 Schlussendliche Konfiguration... 2 TFTP-Server... 5 Gruppe 2...

Gruppe 1... 1 Grundlegende Konfiguration... 1 Übersicht Routerbefehle... 2 Schlussendliche Konfiguration... 2 TFTP-Server... 5 Gruppe 2... Routerkonfiguration Innerhalb unseres Trialnet-Workshops konfigurierten 2 Gruppen eine Cisco 3620 Router. Ihre Erfahrungen sind in diesem Dokument gesammelt. Die Dokumentation ist in die einzelnen Gruppen

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Netzwerktechnik Cisco CCNA

Netzwerktechnik Cisco CCNA 1. - 4. Semester alle Kapitel IOS-Befehle Zeit Laborübung Konfigurationsbefehle für Cisco-Router mit IOS V12.x Verschiedene Modi Router> User Exec Mode Router # Priviliged Mode Router (config)# Global

Mehr

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario 4.0 PPTP Client Einwahl 4.1 Szenario In dem folgenden Szenario werden Sie eine VPN Verbindung mit PPTP konfigurieren. In der Zentrale steht ein VPN Server mit statischer IP Adresse. Ein Windows Client

Mehr

Projektdokumentation

Projektdokumentation Projektdokumentation Implementation und Migration zu IPv6 IT-Systemelektroniker 2006/2007 Lukas Tribus Inhaltsverzeichnis Einleitung...3 Informationen über den Ausbildungsbetrieb...3 Projektumfeld...3

Mehr

1. IPsec Verbindung zwischen Gateway und IPsec Client - Host

1. IPsec Verbindung zwischen Gateway und IPsec Client - Host 1. IPsec Verbindung zwischen Gateway und IPsec Client - Host 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung zwischen einem Bintec IPsec Gateway und dem Bintec IPsec Client beschrieben.

Mehr

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

Werner Anrath. Inhalt

Werner Anrath. Inhalt Vortrag 2G01 L2TP over IPSEC Remote Access VPN Werner Anrath Forschungszentrum Jülich Zentralinstitut für Angewandte Mathematik IT Symposium 2004 in Bonn 21.04.2004 Inhalt Definition VPN und Überblick

Mehr

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden: 1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Quick-Installation-Guide CT-ROUTER ADSL

Quick-Installation-Guide CT-ROUTER ADSL Quick-Installation-Guide CT-ROUTER ADSL comtime GmbH Gutenbergring 22 22848 Norderstedt Tel: +49 40 554489-40 Fax: +49 40 554489-45 mail@comtime-com.de 2 Der CT-Router ADSL ermöglicht einen einfachen Zugang

Mehr

1QUALITY OF SERVICE. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9

1QUALITY OF SERVICE. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 1QUALITY OF SERVICE Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise

Mehr

ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER. Academy Day, Esslingen, 26.9.2015

ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER. Academy Day, Esslingen, 26.9.2015 ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER Academy Day, Esslingen, 26.9.2015 Ziel Darstellung von Layer-2-Angriffsmöglichkeiten, die Gefahren, die dadurch entstehen und die Lösungen,

Mehr

Wortmann AG. Terra Black Dwraf

Wortmann AG. Terra Black Dwraf Terra Black Dwraf Inhalt 1 VPN... 3 2 Konfigurieren der dyndns Einstellungen... 4 3 VPN-Verbindung mit dem IPSec Wizard erstellen... 5 4 Verbindung bearbeiten... 6 5 Netzwerkobjekte anlegen... 8 6 Regel

Mehr

DFL-700 Network Security Firewall

DFL-700 Network Security Firewall Dieses Produkt kann mit jedem aktuellen Webbrowser eingerichtet werden (Internet Explorer 6 oder Netscape Navigator ab Version 6). DFL-700 Network Security Firewall Vor dem Start 1. Damit Sie mit der Network

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

Cisco Networking Academy Program CCNA-Kurzreferenz

Cisco Networking Academy Program CCNA-Kurzreferenz Cisco Systems Übersetzung: Christian Alkemper Deutsche Bearbeitung: Ernst Schawohl Cisco Networking Academy Program CCNA-Kurzreferenz Cisco Press Markt+Technik Verlag Inhaltsverzeichnis Einleitung 11 Teil

Mehr

Ing. Robert Schütz. Absicherung von Netzwerkdevices und Sicherheitsaspekte von Routing Protokollen. Telekom Austria AG Technology Consultant Networks

Ing. Robert Schütz. Absicherung von Netzwerkdevices und Sicherheitsaspekte von Routing Protokollen. Telekom Austria AG Technology Consultant Networks Ing. Robert Schütz Absicherung von Netzwerkdevices und Sicherheitsaspekte von Routing Protokollen Telekom Austria AG Technology Consultant Networks ICRC, ACRC, CIT, CLSW, MPLS, PIX Workshop, CCIE Routing

Mehr

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen Safenet Sicherer, einfacher dial in Internetzugang Technische Informationen Klassifizierung: public Verteiler: Autor: Daniel Eckstein Ausgabe vom: 26.05.2004 15:25 Filename: Technical-Whitepaper.doc Verteiler:

Mehr

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung 8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung Im Folgenden wird die Konfiguration von BRRP gezeigt. Beide Router sind jeweils über Ihr Ethernet 1 Interface am LAN angeschlossen. Das Ethernet

Mehr

Labor Netzwerktechnik. Cisco Router. Version 1.1 22.03.2005. Cisco 1710. Prof. Dr. Alfons Eizenhöfer. Dipl.-Inf. (FH) Daniel Beuchler.

Labor Netzwerktechnik. Cisco Router. Version 1.1 22.03.2005. Cisco 1710. Prof. Dr. Alfons Eizenhöfer. Dipl.-Inf. (FH) Daniel Beuchler. Fachbereich Informatik Fachbereich efi Labor Netzwerktechnik Version 1.1 22.03.2005 Cisco 1710 Prof. Dr. Alfons Eizenhöfer Dipl.-Inf. (FH) Daniel Beuchler Oliver Reiche Fachhochschule Nürnberg 2005 Verbindung

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

"Die Rente ist sicher IT für 57 Millionen Kunden

Die Rente ist sicher IT für 57 Millionen Kunden "Die Rente ist sicher IT für 57 Millionen Kunden Cisco Academy Day 2010 NOW-IT GmbH Tilo Strauch Deutsche Rentenversicherung 57 Millionen Kunden (3/4 der Menschen in der BRD) ca. 700 Standorte Beratung

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

Bomgar B100 -Gerätehandbuch Index

Bomgar B100 -Gerätehandbuch Index Bomgar B100 -Gerätehandbuch Index Konfiguration der Bomgar Box 2 Grundlagen 2 Speicher 3 Mein Konto 3 IP-Konfiguration 4 Statische Routen 5 Geräteverwaltung 5 SSL-Konfiguration 6 E-Mail-Konfiguration 7

Mehr

Konfigurationsbeispiel USG

Konfigurationsbeispiel USG ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des

Mehr

Practical IPv6 Ein IPv6 Tutorial mit Cisco 2600 Routern HTA Horw

Practical IPv6 Ein IPv6 Tutorial mit Cisco 2600 Routern HTA Horw Practical IPv6 Ein IPv6 Tutorial mit Cisco 2600 Routern HTA Horw Rainer Meier Klasse: 6 Käserei 2002-2006 6288 Schongau skybeam@skybeam.ch by Rainer Meier Datenkommunikation Seite 2 1. Inhaltsverzeichnis

Mehr

IOS und RIPv2 mit Kurzanleitung und Laborübung

IOS und RIPv2 mit Kurzanleitung und Laborübung IOS und RIPv2 mit Kurzanleitung und Laborübung Michael Dienert 10. Oktober 2014 1 Eine Kurzeinführung in IOS 1.1 IOS Das Internetwork Operation System ist das Betriebssystem der Router der Firma Cisco.

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Einrichtung von VPN für Mac Clients bei Nortel VPN Router Einrichtung von VPN für Mac Clients bei Nortel VPN Router 2009 DeTeWe Communications GmbH! Seite 1 von 13 Einrichtung des Nortel VPN Routers (Contivity)! 3 Konfigurieren der globalen IPSec Einstellungen!

Mehr

VPN Tracker für Mac OS X

VPN Tracker für Mac OS X VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine

Mehr

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0. 1KONFIGURATION VON NETWORK ADDRESS TRANSLATION Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als

Mehr

Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet

Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet Jens Döbler 2003 "Computer in der Chemie", WS 2003-04, Humboldt-Universität VL5 Folie 1 Dr. Jens Döbler Internet Grundlagen Zusammenschluß

Mehr

Seite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Seite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung Sie konfigurieren den OOBA, um die Webzugriffe mit HTTP ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten Benutzern

Mehr

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106 Radius Server Bericht im Studiengang Computerengineering an der HS-Furtwangen Student: Alphonse Nana Hoessi Martikelnr.:227106 Student: Daniel Lukac Martikelnr.: 227244 Student: Dominik Bacher Martikelnr.:

Mehr

Mistral Lan Router ISDN

Mistral Lan Router ISDN Mistral Lan Router ISDN with 4 Fast Ethernet ports + BroadBand Interface Schnellanleitung V1.0 A02-RI/G4 (September 2003) Dieses Handbuch ist als eine Schnellanleitung gedacht worden, deshalb nehmen Sie

Mehr

Cisco ASA - Einführung Mag. Dr. Klaus Coufal

Cisco ASA - Einführung Mag. Dr. Klaus Coufal Cisco ASA - Einführung Mag. Dr. Klaus Coufal Übersicht 1. ASA Was ist das? 2. Betriebsmodi 3. Commandline - Bedienung 4. Schnittstellen 5. ASA-OS (Finesse -> Linux) Mag. Dr. Klaus Coufal - 22.9.2011 -

Mehr

Netzwerktechnik Cisco CCNA

Netzwerktechnik Cisco CCNA BBU NPA Übung 9 Stand: 07.01.2013 Zeit Lernziele Laborübung 60 min Grundkonfiguration eines Switches Erstellen einer Grundkonfiguration für einen Switch Löschen einer Konfiguration und Laden einer Konfiguration

Mehr

BinTec X-Generation Router IPSec Security Pack 6.3.4

BinTec X-Generation Router IPSec Security Pack 6.3.4 VPN in 5 Minuten - Router Konfiguration des BinTec X-Generation Router IPSec Security Pack 6.3.4 für den Zugang zur BinTec VPN Testumgebung Voraussetzungen Ein BinTec Router der X-Generation. Firmware

Mehr

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN Android VPN Am Beispiel eines Netzwerktunnels für das Domain Name System () 1 Inhalt VPN Framework in Android Übersicht zu Iodine Funktionsweise Demonstration 2 VPN und Android Verfügbar seit Android 4.0

Mehr

Implementierung eines GRE Tunnels über IPSec zwischen Cisco Routern Von Michael Thumann, mthumann@ernw.de

Implementierung eines GRE Tunnels über IPSec zwischen Cisco Routern Von Michael Thumann, mthumann@ernw.de Implementierung eines GRE Tunnels über IPSec zwischen Cisco Routern Von Michael Thumann, mthumann@ernw.de 1 Einleitung Dieses Papier beschreibt den Aufbau eines GRE Tunnels über IPSec, um das IPX Protokoll

Mehr

Anlagenkopplung mit VPN-Tunnel via dyndns

Anlagenkopplung mit VPN-Tunnel via dyndns Anlagenkopplung mit VPN-Tunnel via dyndns VPN Internet VPN Öffentl. Netz ISDN ISDN Öffentl. Netz ICT & Gateway ICT & Gateway IP-S400 CA50 IP290 CS 410 Funkwerk Enterprise Communications GmbH Seite 1 von

Mehr

Linux for Beginners 2005

Linux for Beginners 2005 Linux for Beginners 2005 Mit Linux ins Netz Modem-, ISDN-, DSL-Konfiguration Martin Heinrich obrien@lusc.de Agenda Technik Konfiguration Test Fehlersuche Sicherheit Router 2 Verschiedene Techniken POTS

Mehr

Network Core Protection Best Practices. Thorsten Dahm t.dahm@resolution.de 10.09.2009

Network Core Protection Best Practices. Thorsten Dahm t.dahm@resolution.de 10.09.2009 Network Core Protection Best Practices Thorsten Dahm t.dahm@resolution.de 10.09.2009 Agenda Schützen der eigenen Infrastruktur Überblick über die Probleme Methoden zum Schutz der eigenen Infrastruktur:

Mehr

MAGIC TH1 Go. Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display

MAGIC TH1 Go. Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display MAGIC TH1 Go Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display Konfiguration über Webbrowser 2 Zur Zeit werden die Webbrowser Firefox, Google Chrome und Safari unterstützt;

Mehr

Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32

Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32 Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl

Mehr

P793H PPP/ACT LAN 4 PRESTIGE P793H

P793H PPP/ACT LAN 4 PRESTIGE P793H PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE

Mehr

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme

Mehr

CCNA 4 ISDN und DDR. Vorbemerkung

CCNA 4 ISDN und DDR. Vorbemerkung CCNA 4 ISDN und DDR CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Syngress. CISCO PIX Firewall. Übersetzung aus dem Amerikanischen von MediaMate

Syngress. CISCO PIX Firewall. Übersetzung aus dem Amerikanischen von MediaMate Syngress CISCO PIX Firewall Übersetzung aus dem Amerikanischen von MediaMate Mitwirkende 13 Technischer Lektor & Mitwirkender 15 Technischer Redakteur & Mitwirkender 15 Vorwort 17 Informationen zu diesem

Mehr