Erweiterte Router-Konfiguration

Größe: px
Ab Seite anzeigen:

Download "Erweiterte Router-Konfiguration"

Transkript

1 KAPITEL 4 Dieses Kapitel enthält Verfahren für die erweiterte Konfiguration. Hinweis Nicht jede beschriebene Funktion wird notwendigerweise von jedem Router-Modell unterstützt. Die jeweiligen Funktionseinschränkungen werden, sofern möglich und zutreffend, aufgelistet. Wenn Sie ein Netzwerk lieber anhand von Netzwerkszenarien einrichten, lesen Sie Kapitel 2, Netzwerkszenarien.. Hinweise zur grundlegenden Router-Konfiguration finden Sie in Kapitel 3, Grundlegende Router-Konfiguration.. Dieses Kapitel enthält die folgenden Abschnitte: Konfigurieren der Unterstützung für PPP über Ethernet, Seite 4-2 Konfigurieren der maximalen TCP-Segmentgröße für PPPoE, Seite 4-6 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung, Seite 4-8 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit, Seite 4-11 Konfigurieren der Länge des PVC-Übertragungsrings, Seite 4-15 Konfigurieren des DHCP-Serverimports, Seite 4-17 Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol, Seite 4-23 Konfigurieren des Service Assurance Agent, Seite

2 Konfigurieren der Unterstützung für PPP über Ethernet Kapitel 4 Konfigurieren von Secure Shell, Seite 4-31 Konfigurieren benannter IP-Zugangslisten, Seite 4-32 Konfigurieren der internationalen Telefonunterstützung, Seite 4-33 Konfigurieren der Committed Access Rate, Seite 4-40 Konfigurieren der VPN IPSec-Unterstützung über NAT, Seite 4-41 Konfigurieren der Unterstützung von VoAAL2 ATM Forum Profile 9, Seite 4-43 Konfigurieren der Unterstützung für ATM OAM F5 Continuity Check, Seite 4-47 Konfigurieren der RADIUS-Unterstützung, Seite 4-53 Konfigurieren des Cisco Easy VPN-Clients, Seite 4-54 Konfigurieren von Dial-on-Demand Routing für PPPoE-Client, Seite 4-57 Konfigurieren des Weighted Fair Queuing, Seite 4-60 Konfigurieren von DSL-Befehlen, Seite 4-62 Konfigurieren von FTP-Clients, Seite 4-67 Jeder Abschnitt umfasst ein Konfigurationsbeispiel und Prüfschritte, sofern verfügbar. Konfigurieren der Unterstützung für PPP über Ethernet In den nächsten Abschnitten wird die Konfiguration der Unterstützung für PPP über Ethernet beschrieben. Folgende Themen werden erläutert: Konfigurieren der PPPoE-Client-Unterstützung Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet Konfigurieren der PPPoE-Client-Unterstützung PPPoE wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco

3 Kapitel 4 Konfigurieren der Unterstützung für PPP über Ethernet Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco 831 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 96 und Cisco SOHO 97 Diese Funktion unterstützt den PPP over Ethernet (PPPoE)-Client in einer permanenten virtuellen ATM-Verbindung (Permanent Virtual Circuit, PVC). Es wird nur ein PPPoE-Client pro ATM-PVC unterstützt. Vom oben beschriebenen Netzwerk wird eine PPPoE-Sitzung auf der Clientseite initiiert. Wenn während der Sitzung eine Zeitüberschreitung auftritt oder die Verbindung verloren geht, versucht der PPPoE-Client sofort, die Sitzung wiederherzustellen. Führen Sie die folgenden Schritte aus, um den Router für die PPPoE-Clientunterstützung zu konfigurieren: Schritt 1 Schritt 2 Konfigurieren Sie die Virtual Private Dialup Network (VPDN)-Gruppennummer. a. Geben Sie den Befehl vpdn enable im globalen Konfigurationsmodus ein. b. Konfigurieren Sie die VPDN-Gruppe, indem Sie den Befehl vpdn group tag eingeben. c. Legen Sie die Wählrichtung fest, indem Sie den Befehl request-dialin in der VPDN-Gruppe eingeben. d. Legen Sie den Protokolltyp in der VPDN-Gruppe fest, indem Sie den Befehl protocol pppoe eingeben. Konfigurieren Sie die ATM-Schnittstelle mit PPPoE-Unterstützung. a. Konfigurieren Sie die ATM-Schnittstelle, indem Sie den Befehl interface atm 0 eingeben. b. Legen Sie den ATM-PVC fest, indem Sie den Befehl pvc number eingeben. c. Konfigurieren Sie den PPPoE-Client, und geben Sie die für das Klonen zu verwendende Dialer-Schnittstelle an, indem Sie den Befehl pppoe-client dial-pool-number number eingeben. 4-3

4 Konfigurieren der Unterstützung für PPP über Ethernet Kapitel 4 Schritt 3 Konfigurieren Sie die Dialer-Schnittstelle, indem Sie den Befehl int dialer number eingeben. a. Konfigurieren Sie die ausgehandelte IP-Adresse, indem Sie den Befehl ip address negotiated eingeben. b. Konfigurieren Sie die Authentifizierung für das Netzwerk, indem Sie den Befehl ppp authentication protocol eingeben. Dieser Schritt ist optional. c. Konfigurieren Sie die Dialer-Pool-Nummer, indem Sie den Befehl dialer pool number eingeben. d. Konfigurieren Sie die Dialer-Gruppennummer, indem Sie den Befehl dialer-group number eingeben. e. Konfigurieren Sie eine Dialer-Liste für die Dialer-Gruppe, indem Sie den Befehl dialer-list 1 protocol ip permit eingeben. Hinweis Es können mehrere PPPoE-Clients in verschiedenen PVCs ausgeführt werden. Dann ist es jedoch erforderlich, dass jeder Client eine separate Dialer-Schnittstelle und einen separaten Dialer-Pool verwendet und die PPP-Parameter auf die Dialer-Schnittstelle angewendet werden. Wenn Sie den Befehl clear vpdn tunnel pppoe bei einer bereits eingerichteten PPPoE-Client-Sitzung eingeben, wird die PPPoE-Clientsitzung beendet, und der PPPoE-Client versucht sofort, die Sitzung wiederherzustellen. Konfigurationsbeispiel Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable vpdn-group 1 request-dialin protocol pppoe int atm0 pvc 1/100 pppoe-client dial-pool-number 1 int dialer 1 4-4

5 Kapitel 4 Konfigurieren der Unterstützung für PPP über Ethernet ip address negotiated ppp authentication chap dialer pool 1 dialer-group 1 Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet Konfigurationsbeispiel Wenn ein Cisco-Router den PPP over Ethernet (PPPoE)-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein: ip tcp adjust-mss mss mss entspricht hierbei einem Wert von 1452 oder darunter. Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert. Diese Funktion wird auf Cisco SOHO 76-Routern nicht unterstützt. Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe interface Ethernet0 ip address ip tcp adjust-mss 1452 ip nat inside 4-5

6 Konfigurieren der maximalen TCP-Segmentgröße für PPPoE Kapitel 4 interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 dsl operating-mode auto interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username sohodyn password 7 141B ip nat inside source list 101 interface Dialer1 overload ip route Dialer1 access-list 101 permit ip any Konfigurieren der maximalen TCP-Segmentgröße für PPPoE Die Konfiguration der maximalen TCP-Segmentgröße für PPP over Ethernet (PPPoE) wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco 96 und Cisco SOHO 97 Cisco 828 Wenn ein Cisco-Router den PPPoE-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit 4-6

7 Kapitel 4 Konfigurieren der maximalen TCP-Segmentgröße für PPPoE (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein: ip tcp adjust-mss mss mss entspricht hierbei einem Wert von 1452 oder darunter. Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert. Konfigurationsbeispiel Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe interface Ethernet0 ip address ip tcp adjust-mss 1452 ip nat inside interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 dsl operating-mode auto interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username sohodyn password 7 141B

8 Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung ip nat inside source list 101 interface Dialer1 overload ip route Dialer1 access-list 101 permit ip any Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Durch das LLQ (Low-Latency Queuing)-Verfahren werden Warteschlangen mit geringer Latenzzeit bereitgestellt, die Voice over IP (VoIP)-Verkehr strikt nach Priorität übertragen. LLQ wird auf den folgenden Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V, Cisco 831 und Cisco 837 Cisco 828 Die Linkfragmentierung und Überlappung (Link Fragmentation and Interleaving, LFI) reduzieren die Sprachverkehr-Verzögerung und Jitter, indem große Datenpakete fragmentiert und Sprachpakete mit den Datenfragmenten überlappt werden. Konfigurieren von LLQ Führen Sie die folgenden Schritte aus, um den Router für LLQ zu konfigurieren: Schritt 1 Stellen Sie sicher, dass die Sprach- und Datenpakete unterschiedliche IP-Präzedenzwerte besitzen, damit der Router sie unterscheiden kann. In der Regel sollten Datenpakete die IP-Präzedenz 0 und Sprachpakete die IP-Präzedenz 5 haben. Wenn die VoIP-Pakete im Router erstellt werden, können Sie die IP-Präzedenz 5 für diese Pakete einstellen, indem Sie im Sprachkonfigurationsmodus für den DFÜ-Peer den Befehl ip precedence number wie folgt eingeben: a. Geben Sie den Befehl dial-peer voice 1 voip im globalen Konfigurationsmodus ein. 4-8

9 Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Schritt 2 Schritt 3 Schritt 4 b. Geben Sie den Befehl ip precedence 5 ein. Erstellen Sie eine Zugriffsliste und eine Klassenzuordnung für die Sprachpakete. a. Erstellen Sie eine Zugriffsliste, indem Sie den Befehl access-list 101 permit ip any any precedence 5 eingeben. b. Erstellen Sie eine Klassenzuordnung für die Sprachpakete, indem Sie den Befehl class-map match-all voice eingeben. c. Verknüpfen Sie die Klassenzuordnung mit der Zugriffsliste, indem Sie den Befehl match access-group 101 eingeben. Erstellen Sie das LLQ für Sprachverkehr. a. Erstellen Sie eine Richtlinienzuordnung, indem Sie den Befehl policy-map mypolicy eingeben. b. Definieren Sie die Klasse, indem Sie den Befehl class voice eingeben. c. Weisen Sie dem Sprachverkehr die bevorzugte Bandbreite zu. Die Größe hängt vom verwendeten Codec und der Anzahl der gleichzeitigen Anrufe ab, die Sie zulassen möchten. Ein Anruf mit dem Codec G.711 verbraucht beispielsweise 200 Kbit/s. Zur Unterstützung eines G.711-Sprachanrufs geben Sie daher den Befehl priority 200 ein. Legen Sie LLQ für die Dialer-Schnittstelle fest. a. Geben Sie den Befehl interface dialer 1 im globalen Konfigurationsmodus ein. b. Erstellen Sie eine Dienstrichtlinie, indem Sie den Befehl service-policy out mypolicy eingeben. Konfigurieren von LFI Führen Sie die folgenden Schritte aus, um den Router für LFI zu konfigurieren. Hinweis Wenn Sie LFI konfigurieren, müssen die Datenfragmente größer als die Sprachpakete sein. Ansonsten werden die Sprachpakete fragmentiert, und die Sprachqualität verschlechtert sich. 4-9

10 Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Schritt 1 Schritt 2 Konfigurieren Sie die Dialer-Bandbreite. Die Dialer-Schnittstelle hat eine Standardbandbreite von 56 Kbit/s. Dieser Wert kann u. U. unter der Sendebandbreite Ihrer Digital Subscriber Line (DSL)-Verbindung liegen. Die Größe der Sendebandbreite der DSL-Verbindung können Sie abfragen, indem Sie im Konfigurationsmodus der Dialer-Schnittstelle den Befehl show dsl interface atm0 eingeben. Wenn mehrere PVCs dieselbe DSL-Verbindung nutzen, muss die für die Dialer-Schnittstelle konfigurierte Bandbreite genauso groß wie die Bandbreite des ihr zugewiesenen PVCs sein. Aktivieren Sie PPP-Multilink, und konfigurieren Sie die Fragmentverzögerung und die Überlappung für die Dialer-Schnittstelle. a. Geben Sie den Befehl interface dialer 1 im globalen Konfigurationsmodus ein. b. Geben Sie die Dialer-Bandbreite an, indem Sie den Befehl bandwidth 640 eingeben. Die Bandbreite wird in Kilobit pro Sekunde (Kbit/s) angegeben. c. Geben Sie den Befehl ppp multilink ein. d. Geben Sie die PPP-Multilink-Überlappung (Interleaving) an, indem Sie den Befehl ppp multilink interleave eingeben. e. Definieren Sie die Fragmentverzögerung, indem Sie den Befehl ppp multilink fragment-delay 10 eingeben. f. Berechnen Sie die Fragmentgröße mit der folgenden Formel: Fragmentgröße = (Bandbreite in Kbit/s/ 8) * Fragmentverzögerung in Millisekunden (ms) In diesem Fall ist die Fragmentgröße = (640/8) * 10, also 800. Sie liegt damit über der maximalen Sprachpaketgröße von 200. Dies entspricht G ms. Eine geringe Fragmentverzögerung entspricht einer Fragmentgröße, die u. U. unter der Sprachpaketgröße liegt und verminderte Sprachqualität ergibt. 4-10

11 Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit Klassenbasierte Verkehrsbeeinflussung (Class-based Traffic Shaping, CBTS) wird auf dem Cisco 831-Router unterstützt. Mithilfe von CBTS kann die Übertragungsgeschwindigkeit des Datenverkehrs der WAN-Schnittstelle gesteuert werden, sodass sie mit der Geschwindigkeit des verbundenen Breitbandmodems oder der Remote-Zielschnittstelle übereinstimmt. Durch CBTS wird sichergestellt, dass der Datenverkehr den für ihn konfigurierten Richtlinien entspricht, wodurch Topologieengpässe mit nicht übereinstimmenden Datenraten vermieden werden können. Mithilfe der Befehle shape average kbps und shape peak kbps können Sie die Verkehrsbeeinflussung für eine Schnittstelle definieren. Hinweis CBTS wird auf der Ethernet 1-Schnittstelle unterstützt. Konfigurieren von CBTS für LLQ Führen Sie die folgenden Schritte aus, um CBTS zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus. Dieses Verfahren zeigt das Erstellen mehrerer Verkehrsklassen und das Verbinden dieser Klassen mit Richtlinienzuordnungen. Zudem wird das anschließende Verbinden der Richtlinienzuordnungen mit einer Routerschnittstelle erläutert. Schritt 1 Definieren Sie eine Verkehrsklassifizierung. a. Geben Sie den Befehl class-map map-name ein, um eine Verkehrsklassifizierung zu definieren. Der Name voice könnte beispielsweise verwendet werden, um anzugeben, dass es sich um eine Klassenzuordnung für Sprachverkehr handelt. 4-11

12 Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 2 b. Geben Sie nun im Klassenkonfigurationsmodus den Befehl match ip precedence 5 ein, um den gesamten IP-Sprachverkehr mit einer Präzedenz von 5 zuzuordnen. In der Dokumentation Cisco Architecture for Voice, Video and Integrated Data (AVVID) ist ein Präzedenzwert von 5 für Voice-over-IP-Verkehr angegeben. c. Geben Sie exit ein, um den Klassenkonfigurationsmodus zu beenden. Definieren Sie eine Richtlinienzuordnung mit verbundenen Klassen für Warteschlangen mit geringer Latenzzeit. a. Geben Sie den Befehl policy-map map-name im globalen Konfigurationsmodus ein, um Richtlinien zu erstellen und unterschiedliche Netzwerkressourcen den definierten Verkehrsklassen zuzuordnen. Sie könnten beispielsweise den Namen LLQ verwenden, um anzugeben, dass dies die Richtlinienzuordnung für LLQ ist. b. Definieren Sie nun im Richtlinienzuordnungsmodus eine Klasse für den Sprachverkehr, indem Sie class QOS-class-name eingeben, wobei Sie den Klassenzuordnungsnamen verwenden, den Sie mithilfe des Befehls class-map in Schritt 1 definiert haben. Mit diesem Befehl wechselt der Router in den Konfigurationsmodus für QOS-Klassen. c. Geben Sie priority number ein, wobei number die Bandbreite in Kilobit pro Sekunde (Kbit/s) ist. Ein Wert von 300, der auch in der Beispielkonfiguration verwendet wird, stellt eine ausreichende Bandbreite für zwei G.711-Sprachanschlüsse zur Verfügung. Bevor Sie einen Prioritätswert festlegen, lesen Sie sich die Spezifikation für den für Sprachanrufe verwendeten CODEC durch. d. Geben Sie exit ein, um zum Konfigurationsmodus für Richtlinienzuordnungen zurückzukehren. e. Geben Sie class class-default ein, um die Standardklasse für alle Verkehrstypen außer Sprachverkehr zu verwenden. Der Name class-default ist bekannt und muss nicht mithilfe des Befehls class-map vordefiniert werden. f. Wenden Sie WFQ auf den gesamten Verkehr außer auf Sprachverkehr an, indem Sie den Befehl fair-queue eingeben. g. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren. 4-12

13 Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 3 Definieren Sie eine Richtlinienzuordnung für Verkehrsbeeinflussung. a. Geben Sie im globalen Konfigurationsmodus policy-map map-name ein. Der Name shape sollte verwendet werden, um anzuzeigen, dass diese Zuordnung eine Beeinflussung des gesamten Verkehrs definiert, der mit der Bandbreite für Remote-Übertragung kompatibel ist. b. Geben Sie class class-default ein, um die Standardklasse mit dieser Richtlinienzuordnung zu verbinden. c. Legen Sie die nach der Verkehrsbeeinflussung zu verwendende Übertragungsgeschwindigkeit so fest, dass sie mit der Geschwindigkeit des Breitbandmodems oder der Remote-Schnittstelle übereinstimmt, indem Sie den Befehl shape average kbps eingeben, wobei kbps ein Wert in Kilobit pro Sekunde (Kbit/s) ist. Achtung Die eingegebene Übertragungsgeschwindigkeit muss niedriger oder gleich der TX-Bandbreite der DSL oder des Kabelmodems sein, mit der bzw. dem der Router verbunden ist. Wenn ein Wert angegeben ist, der größer ist als die TX-Bandbreite des Modems, wird das Modem überlastet, und die Vorteile der Verwendung von QOS können verloren gehen. Schritt 4 d. Geben Sie service-policy name ein, um die LLQ-Richtlinienzuordnung mit der Richtlinienzuordnung für Verkehrsbeeinflussung zu verbinden. Falls als Zuordnungsname für die Warteschlange mit geringer Latenzzeit LLQ verwendet wird, dann ist für name der Begriff LLQ festgelegt. e. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren. Wenden Sie diese Richtlinien auf die Ethernet 1-Schnittstelle an. a. Geben Sie den Befehl interface Ethernet 1 ein. b. Wenden Sie die Dienstrichtlinie auf die Ethernet 1-Schnittstelle an, indem Sie service-policy output name eingeben, wobei name mit der Richtlinie übereinstimmt, die in der Richtlinienzuordnung für die Verkehrsbeeinflussung definiert ist. Wenn der Name der Richtlinienzuordnung für die Verkehrsbeeinflussung shape wäre, wäre der Name der Dienstrichtlinie ebenfalls shape. 4-13

14 Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 5 Geben Sie end ein, um den Router-Konfigurationsmodus zu beenden. Konfigurationsbeispiel Das folgende Beispiel zeigt das Konfigurieren eines Cisco-Routers für eine Verbindung zu einem Breitbandmodem mit eingeschränkter Bandbreite, wobei die Qualität der Sprachleitung sichergestellt wird. Zwei Richtlinienzuordnungen werden konfiguriert: Richtlinienzuordnung LLQ Richtlinienzuordnung shape Durch die Richtlinienzuordnung LLQ wird sichergestellt, dass Sprachverkehr über eine Warteschlange mit strikter Priorität mit einer Bandbreite von bis zu 300 Kbit/s verfügt. Die Richtlinienzuordnung shape begrenzt den Gesamtdurchsatz auf 2,2 Mbit/s. version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password encryption hostname 831-uut ip subnet-zero class-map match-all voice match ip precedence 5 policy-map LLQ class voice priority 300 class class-default fair-queue policy-map shape class class-default shape average service-policy LLQ interface Ethernet0 ip address

15 Kapitel 4 Konfigurieren der Länge des PVC-Übertragungsrings interface Ethernet1 ip address service-policy output shape ip classless ip http server ip pim bidir-enable line con 0 stopbits 1 line vty 0 4 login scheduler max-task-time 5000 end Konfigurieren der Länge des PVC-Übertragungsrings Die Länge des PVC-Übertragungsrings kann auf den folgenden Cisco-Routern konfiguriert werden: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 96 und Cisco SOHO 97 Wenn Sprach- und Datenpakete denselben PVC verwenden, ist es wichtig, die Größe des PVC-Übertragungsrings (TX) zu reduzieren. Dadurch wird die maximale Anzahl von Datenpaketen und Fragmenten, die vor einem Sprachpaket in der Hardwarewarteschlange stehen können, und damit die Latenzzeit verringert. Führen Sie die folgenden Schritte aus, um die Größe des PVC-TX-Rings zu reduzieren: Schritt 1 Geben Sie den Befehl int atm 0 im globalen Konfigurationsmodus ein. 4-15

16 Konfigurieren der Länge des PVC-Übertragungsrings Kapitel 4 Schritt 2 Schritt 3 Geben Sie die PVC-Nummer an, indem Sie den Befehl pvc 1/100 eingeben. Verringern Sie die Größe des PVC-TX-Rings auf 3, indem Sie den Befehl tx-ring-limit 3 eingeben. Konfigurationsbeispiel Das folgende Beispiel kombiniert LFI, LLQ und die PVC-TX-Ringkonfigurationen. class-map match-all voice match access-group 101 policy-map mypolicy class voice priority 200 class class-default fair-queue interface Ethernet0 ip address no ip mroute-cache interface ATM0 no ip address bundle-enable dsl operating-mode auto interface ATM0.1 point-to-point no ip mroute-cache pvc 1/40 encapsulation aal5mux ppp dialer dialer pool-member 1 tx-ring-limit 3 interface Dialer1 bandwidth 640 ip address encapsulation ppp dialer pool 1 service-policy output mypolicy ppp multilink ppp multilink fragment-delay 10 ppp multilink interleave 4-16

17 Kapitel 4 Konfigurieren des DHCP-Serverimports ip classless no ip http server access-list 101 permit ip any any precedence 5 voice-port 1 voice-port 2 voice-port 3 voice-port 4 dial-peer voice 110 pots destination-pattern port 1 dial-peer voice 210 voip destination-pattern session target ipv4: codec g711ulaw ip precedence 5 Konfigurieren des DHCP-Serverimports Diese Funktion wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco 831 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 91, Cisco SOHO 96 und Cisco SOHO 97 Vor Cisco IOS Version 12.1(5) konnten die DHCP-Optionen auf dem Cisco IOS-DHCP-Server ausschließlich über die Befehlszeilenschnittstelle (Command-Line Interface, CLI oder BZS) konfiguriert werden. Aber vielleicht möchten Sie dieselben DHCP-Optionen gar nicht auf mehreren DHCP-Servern konfigurieren. Sofern möglich, konfigurieren Sie stattdessen einen 4-17

18 Konfigurieren des DHCP-Serverimports Kapitel 4 Remote-DHCP-Master-Server auf dem Firmen-Backbone. In diesem Fall haben alle lokalen DHCP-Server dieselben auf dem Remote-DHCP-Server konfigurierten DHCP-Optionen. Der Cisco IOS-DHCP-Server wurde optimiert und ermöglicht nun die automatische Aktualisierung von Konfigurationsinformationen über PPP. Sie können PPP anweisen, den Domain Name Server (DNS), den Windows Information Name Server (WINS) oder den NetB Cisco IOS Name Service (NBNS) sowie die Server-IP-Adressinformationen in einem Cisco IOS-DHCP-Server-Pool automatisch zu konfigurieren. Führen Sie die folgenden Schritte aus, um den Cisco-Router für den DHCP-Serverimport zu konfigurieren: Schritt 1 Schritt 2 Schritt 3 Schritt 4 Konfigurieren Sie die asynchrone Transfermodus (ATM)-Schnittstelle und den Asymmetric Digital Subscriber Line (ADSL)-Betriebsmodus. Erstellen Sie einen ATM-PVC für Datenverkehr, rufen Sie den Konfigurationsmodus für virtuelle Verbindungen auf, und geben Sie die Virtual Path Identifier/Virtual Channel Identifier (VPI /VCI)-Werte, den Kapselungstyp und das Wähl-Pool-Mitglied an. Erstellen Sie eine Dialer-Schnittstelle. a. Rufen Sie den Konfigurationsmodus für die Dialer-Schnittstelle auf. b. Geben Sie als MTU-Größe den Wert 1492 an. c. Weisen Sie der Dialer-Schnittstelle die ausgehandelte IP-Adresse zu (ip address negotiated). d. Konfigurieren Sie die Dialer-Gruppennummer. e. Konfigurieren Sie die PPP-Kapselung und (bei Bedarf) das Challenge Handshake Authentication Protocol (CHAP). f. Konfigurieren Sie die IP-Aushandlung von DNS- und WINS-Anforderungen. Definieren Sie einen IP-DHCP-Pool-Namen. a. Konfigurieren Sie den Netzwerk- und Domänennamen (falls benötigt) für den DHCP-Pool. b. Geben Sie den Befehl import all ein. 4-18

19 Kapitel 4 Konfigurieren des DHCP-Serverimports Schritt 5 Konfigurieren Sie eine Dialer-Liste und eine statische Route für die Dialer-Schnittstelle. Konfigurationsbeispiele Das folgende Beispiel zeigt die Konfiguration des DHCP-Serverimports auf dem Cisco-Router: router-820#show run Building configuration... Current configuration :1510 bytes version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname router-820 logging rate-limit console 10 except errors username password 0 lab mmi polling-interval 60 mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero no ip finger no ip domain-lookup ip dhcp pool 2 import all network domain-name devtest.com default-router lease no ip dhcp-client network-discovery vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe call rsvp-sync 4-19

20 Konfigurieren des DHCP-Serverimports Kapitel 4 interface Ethernet0 ip address ip nat inside interface ATM0 no ip address no atm ilmi-keepalive pvc 0/16 ilmi pvc 1/40 protocol pppoe pppoe-client dial-pool-number 1 bundle-enable dsl operating-mode auto interface Dialer0 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap ppp ipcp dns request ppp ipcp wins request ip classless ip route Dialer0 no ip http server ip nat inside source list 101 interface Dialer0 overload access-list 101 permit ip any any dialer-list 1 protocol ip list 101 snmp-server manager voice-port 1 voice-port 2 voice-port 3 voice-port 4 line con 0 transport input none stopbits 1 line vty 0 4 scheduler max-task-time 5000 end 4-20

21 Kapitel 4 Konfigurieren des DHCP-Serverimports Das folgende Beispiel zeigt die Konfiguration für einen DHCP-Proxy-Client: #show run version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption hostname logging rate-limit console 10 except errors username 820-uut1 password 0 lab username 820-uut4 password 0 lab memory-size iomem 10 ip subnet-zero no ip finger ip address-pool dhcp-proxy-client ip dhcp-server vpdn enable no vpdn logging vpdn-group 1 accept-dialin protocol pppoe virtual-template 1 call rsvp-sync cns event-service server interface Ethernet0/0 ip address half-duplex interface Ethernet0/1 no ip address shutdown half-duplex interface ATM1/0 no ip address no atm scrambling cell-payload no atm ilmi-keepalive pvc 1/40 encapsulation aal5snap protocol pppoe 4-21

22 Konfigurieren des DHCP-Serverimports Kapitel 4 interface Virtual-Template1 ip address ip mtu 1492 peer default ip address dhcp ppp authentication chap ip kerberos source-interface any ip classless ip route Ethernet0/0 no ip http server dialer-list 1 protocol ip permit dial-peer cor custom line con 0 exec-timeout 0 0 transport input none line aux 0 line vty 0 4 login end Das folgende Beispiel zeigt die Konfiguration auf dem Remote-DHCP-Server: 2500ref-4#show run version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption service udp-small-servers service tcp-small-servers hostname 2500ref-4 no logging console ip subnet-zero no ip domain-lookup ip host PAGENT-SECURITY-V ip dhcp excluded-address ip dhcp pool 1 network dns-server netbios-name-server domain-name ribu.com lease

23 Kapitel 4 Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol cns event-service server interface Ethernet0 ip address interface Ethernet1 ip address interface Serial0 no ip address shutdown no fair-queue interface Serial1 no ip address shutdown ip classless ip route ip route Ethernet0 no ip http server dialer-list 1 protocol ip permit line con 0 exec-timeout 0 0 transport input none line aux 0 transport input all line vty 0 4 login no scheduler max-task-time end Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol Die Funktion der Subnetzmasken-Zustellung durch das IP Control Protocol wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V, Cisco 831 und Cisco 837 Cisco 828 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 91, Cisco SOHO 96 und Cisco SOHO

Netzwerkszenarien KAPITEL 2

Netzwerkszenarien KAPITEL 2 KAPITEL 2 Dieses Kapitel enthält einige Szenarien für Beispielnetzwerke und ihre Konfiguration mit Cisco 827- und Cisco 827-4V-Routern sowie den Routern Cisco 831, Cisco 836, Cisco 837, Cisco SOHO 91,

Mehr

DSL- Einwahlprotokollkonfiguration

DSL- Einwahlprotokollkonfiguration DSL- Einwahlprotokollkonfiguration Praktikum für die CCNA/CCNP- Curricula auch ohne DSL- Anschluß bzw. DSLAM Agenda: Teil 1: DSL- Netzwerk und sein/e Einwahlprotokoll/e DSL- Netzwerk- Emulation Teil2:

Mehr

Grundlegende Router-Konfiguration

Grundlegende Router-Konfiguration KAPITEL 3 Dieses Kapitel enthält, Funktion für Funktion, grundlegende Konfigurationsverfahren. Dieses Kapitel ist von Nutzen, wenn bereits ein Netzwerk vorhanden ist und Sie spezifische Basisfunktionen

Mehr

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal CISCO-Router Installation und Konfiguration Dr. Klaus Coufal Themenübersicht Grundlagen Router IOS Basiskonfiguration Administration Dr. Klaus Coufal 5.3.2001 Router Einführung 2 Grundlagen Routing Was

Mehr

Erfahrungsbericht Cisco & Remote Access (Radius)

Erfahrungsbericht Cisco & Remote Access (Radius) Erfahrungsbericht Cisco & Remote Access (Radius) Compaq Computer GmbH Jürgen Wedler Consultant Network Services Kieler Str. 147, D-22769 Hamburg Tel: +49 (40) 85361 145 Fax: +49 (40) 85361 322 Mobil: +49

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Remote Control per Telnet

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Remote Control per Telnet Protokoll Nr. 5 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 5 Titel der Übung: Remote Control per Telnet Katalog Nr.: 3 Verfasser: Christian Bartl

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1.

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1. Konfigurationsanleitung Quality of Service (QoS) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Quality of Service 1.1 Einleitung Im Folgenden

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr

E-Mails mit dem 750-842 in einem WAN senden, bei Nutzung eines Internet Providers Anwendungshinweis

E-Mails mit dem 750-842 in einem WAN senden, bei Nutzung eines Internet Providers Anwendungshinweis E-Mails mit dem 750-842 in einem WAN senden, bei Nutzung eines Internet Providers, Deutsch Version 1.2.0 ii Allgemeines Copyright 2002 by WAGO Kontakttechnik GmbH Alle Rechte vorbehalten. WAGO Kontakttechnik

Mehr

Bedienung von Cisco IOS Software Betriebssystembefehle IOS für Cisco Router

Bedienung von Cisco IOS Software Betriebssystembefehle IOS für Cisco Router Bedienung von Cisco IOS Software Betriebssystembefehle IOS für Cisco Router Index Router Kommandos 1. Usermode-Kommandos 2. Privilegemode Kommandos 3. Global configuration mode Kommandos 4. Interface subconfiguration

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

8.6 Grundkonfiguration 1: Hostname/Zugänge und Passwörter

8.6 Grundkonfiguration 1: Hostname/Zugänge und Passwörter 8.6 Grundkonfiguration 1: Hostname/Zugänge und Passwörter 8.6.1 Hostnamen konfigurieren Erster Arbeitsschritt auf einem nicht-konfiguriertem Router: Vergeben eines Hostnamens: Beispiel: Router hostname

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal

CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal Themenübersicht Theoretischer Teil Grundlagen Router IOS Basiskonfiguration Praktischer Teil Installation und Konfiguration eines Routers Dr. Klaus Coufal

Mehr

Hochschule Wismar - University of Applied Sciences Technology Business and Design. 802.1X Port-Based. Authentication. für das Schulnetzwerk

Hochschule Wismar - University of Applied Sciences Technology Business and Design. 802.1X Port-Based. Authentication. für das Schulnetzwerk 802.1X Port-Based Authentication für das Schulnetzwerk 1 Workshop: 802.1X Port-Based Authentication für das Schulnetzwerk Was wollen wir tun? Teil 1: Grundlegende Fragen Etwas Theorie 802.1x Userdatenbank-Server

Mehr

9. Deutscher Akademietag 2010

9. Deutscher Akademietag 2010 9. Deutscher Akademietag 2010 VoIP Advanced Workshop Referenten: Dipl. Inf. (FH) Christoph Seifert Dipl. Inf. Christian Pape Frederik Stey Marc Mader Hinweis Alle Router befinden sich in einem vorkonfiguriertem

Mehr

Voice unterwegs. Akademietag 2008 Bremen. Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert

Voice unterwegs. Akademietag 2008 Bremen. Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert Voice unterwegs Akademietag 2008 Bremen Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert Kursangebot HS Fulda Lehrangebot im R ahmen des Cisco Networking Academy Program Lab VOICE-UNTERWEGS

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Read Me Systemsoftware 7.4.1 PATCH 9

Read Me Systemsoftware 7.4.1 PATCH 9 Read Me Systemsoftware 7.4.1 PATCH 9 Diese Version unserer Systemsoftware ist für folgende Gateways verfügbar: X1000 II X1200 II X2300 Series X2100 X2404 X4000 Series X8500 VPN Series Sie enthält folgende

Mehr

Werner Anrath. Inhalt

Werner Anrath. Inhalt Vortrag 2G01 L2TP over IPSEC Remote Access VPN Werner Anrath Forschungszentrum Jülich Zentralinstitut für Angewandte Mathematik IT Symposium 2004 in Bonn 21.04.2004 Inhalt Definition VPN und Überblick

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Projektdokumentation

Projektdokumentation Projektdokumentation Implementation und Migration zu IPv6 IT-Systemelektroniker 2006/2007 Lukas Tribus Inhaltsverzeichnis Einleitung...3 Informationen über den Ausbildungsbetrieb...3 Projektumfeld...3

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 -

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 - Befehlsreferenz Copyright Stefan Dahler 11. Oktober 2010 Version 3.0 Seite - 1 - 12. Befehlsreferenz ps Optionen Bedeutung -e Listet alle Prozesse -f Komplette Liste -j Gibt Prozessgruppen-ID aus -l Lange

Mehr

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3_B502 und höher

Mehr

IOS und RIPv2 mit Kurzanleitung und Laborübung

IOS und RIPv2 mit Kurzanleitung und Laborübung IOS und RIPv2 mit Kurzanleitung und Laborübung Michael Dienert 10. Oktober 2014 1 Eine Kurzeinführung in IOS 1.1 IOS Das Internetwork Operation System ist das Betriebssystem der Router der Firma Cisco.

Mehr

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen Safenet Sicherer, einfacher dial in Internetzugang Technische Informationen Klassifizierung: public Verteiler: Autor: Daniel Eckstein Ausgabe vom: 26.05.2004 15:25 Filename: Technical-Whitepaper.doc Verteiler:

Mehr

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

VPN Tracker für Mac OS X

VPN Tracker für Mac OS X VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine

Mehr

Ing. Robert Schütz. Absicherung von Netzwerkdevices und Sicherheitsaspekte von Routing Protokollen. Telekom Austria AG Technology Consultant Networks

Ing. Robert Schütz. Absicherung von Netzwerkdevices und Sicherheitsaspekte von Routing Protokollen. Telekom Austria AG Technology Consultant Networks Ing. Robert Schütz Absicherung von Netzwerkdevices und Sicherheitsaspekte von Routing Protokollen Telekom Austria AG Technology Consultant Networks ICRC, ACRC, CIT, CLSW, MPLS, PIX Workshop, CCIE Routing

Mehr

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0. 1KONFIGURATION VON NETWORK ADDRESS TRANSLATION Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

In Verbindung mit IP Cam D-Link DCS-7110 Tech Tipp: IP Kamera Anwendung mit OTT netdl 1000 Datenfluss 1. 2. OTT netdl leitet das Bild der IP Cam an den in den Übertragungseinstellungen definierten Server

Mehr

Wireless-G ADSL-Gateway mit SRX200 Netzstromadapter Benutzerhandbuch auf CD-ROM Netzwerkkabel Kurzanleitung (nicht bei allen Modellen enthalten)

Wireless-G ADSL-Gateway mit SRX200 Netzstromadapter Benutzerhandbuch auf CD-ROM Netzwerkkabel Kurzanleitung (nicht bei allen Modellen enthalten) A Division of Cisco Systems, Inc. Lieferumfang Wireless-G ADSL-Gateway mit SRX200 Netzstromadapter Benutzerhandbuch auf CD-ROM Netzwerkkabel Kurzanleitung (nicht bei allen Modellen enthalten) 2,4 GHz 802.11g

Mehr

P793H PPP/ACT LAN 4 PRESTIGE P793H

P793H PPP/ACT LAN 4 PRESTIGE P793H PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

Netzwerktechnik Cisco CCNA

Netzwerktechnik Cisco CCNA BBU NPA Übung 9 Stand: 07.01.2013 Zeit Lernziele Laborübung 60 min Grundkonfiguration eines Switches Erstellen einer Grundkonfiguration für einen Switch Löschen einer Konfiguration und Laden einer Konfiguration

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

DFL-700 Network Security Firewall

DFL-700 Network Security Firewall Dieses Produkt kann mit jedem aktuellen Webbrowser eingerichtet werden (Internet Explorer 6 oder Netscape Navigator ab Version 6). DFL-700 Network Security Firewall Vor dem Start 1. Damit Sie mit der Network

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

Die Konfiguration ist statisch und wurde dem System über die Netzwerkkarte von Werk aus mitgegeben.

Die Konfiguration ist statisch und wurde dem System über die Netzwerkkarte von Werk aus mitgegeben. Orientierungstest Der nachfolgende Selbsttest gibt Ihnen die Möglichkeit, Ihre Kenntnisse vor der Teilnahme an der Workshop-Reihe zu überprüfen. Dabei kommt es darauf an, dass Sie die einzelnen Fragen

Mehr

Implementierung eines GRE Tunnels über IPSec zwischen Cisco Routern Von Michael Thumann, mthumann@ernw.de

Implementierung eines GRE Tunnels über IPSec zwischen Cisco Routern Von Michael Thumann, mthumann@ernw.de Implementierung eines GRE Tunnels über IPSec zwischen Cisco Routern Von Michael Thumann, mthumann@ernw.de 1 Einleitung Dieses Papier beschreibt den Aufbau eines GRE Tunnels über IPSec, um das IPX Protokoll

Mehr

Linux for Beginners 2005

Linux for Beginners 2005 Linux for Beginners 2005 Mit Linux ins Netz Modem-, ISDN-, DSL-Konfiguration Martin Heinrich obrien@lusc.de Agenda Technik Konfiguration Test Fehlersuche Sicherheit Router 2 Verschiedene Techniken POTS

Mehr

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106 Radius Server Bericht im Studiengang Computerengineering an der HS-Furtwangen Student: Alphonse Nana Hoessi Martikelnr.:227106 Student: Daniel Lukac Martikelnr.: 227244 Student: Dominik Bacher Martikelnr.:

Mehr

Labor Netzwerktechnik. Cisco Router. Version 1.1 22.03.2005. Cisco 1710. Prof. Dr. Alfons Eizenhöfer. Dipl.-Inf. (FH) Daniel Beuchler.

Labor Netzwerktechnik. Cisco Router. Version 1.1 22.03.2005. Cisco 1710. Prof. Dr. Alfons Eizenhöfer. Dipl.-Inf. (FH) Daniel Beuchler. Fachbereich Informatik Fachbereich efi Labor Netzwerktechnik Version 1.1 22.03.2005 Cisco 1710 Prof. Dr. Alfons Eizenhöfer Dipl.-Inf. (FH) Daniel Beuchler Oliver Reiche Fachhochschule Nürnberg 2005 Verbindung

Mehr

CCNA 4 ISDN und DDR. Vorbemerkung

CCNA 4 ISDN und DDR. Vorbemerkung CCNA 4 ISDN und DDR CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Grundlegende CISCO IOS Befehle

Grundlegende CISCO IOS Befehle CCNA REFERENZ VERSION 1.0 Grundlegende CISCO IOS e Für Cisco Router und Switches S.H 2007 1 WWW. HATTWIG WEB. COM Inhalt CDP(Cisco Discovery Protocol)-e... 4 IOS Debug Kommandos... 4 IOS DNS-e... 5 Ethernet-Schnittstellenkonfiguration...

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

Network Core Protection Best Practices. Thorsten Dahm t.dahm@resolution.de 10.09.2009

Network Core Protection Best Practices. Thorsten Dahm t.dahm@resolution.de 10.09.2009 Network Core Protection Best Practices Thorsten Dahm t.dahm@resolution.de 10.09.2009 Agenda Schützen der eigenen Infrastruktur Überblick über die Probleme Methoden zum Schutz der eigenen Infrastruktur:

Mehr

Cisco ASA - Einführung Mag. Dr. Klaus Coufal

Cisco ASA - Einführung Mag. Dr. Klaus Coufal Cisco ASA - Einführung Mag. Dr. Klaus Coufal Übersicht 1. ASA Was ist das? 2. Betriebsmodi 3. Commandline - Bedienung 4. Schnittstellen 5. ASA-OS (Finesse -> Linux) Mag. Dr. Klaus Coufal - 22.9.2011 -

Mehr

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario 4.0 PPTP Client Einwahl 4.1 Szenario In dem folgenden Szenario werden Sie eine VPN Verbindung mit PPTP konfigurieren. In der Zentrale steht ein VPN Server mit statischer IP Adresse. Ein Windows Client

Mehr

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden: 1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen:

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen: Default Gateway: 172.16.22.254 Ein häufiger Fehler in den Konfigurationen liegt darin, dass der Netzanteil des Default Gateway nicht mit dem Netzanteil der IP-Adresse des Rechners übereinstimmt. 4.4 DHCP-Service

Mehr

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004 Der Weg ins Internet 1 Übersicht Internetverbindung aus Sicht von QSC als ISP Struktur Technik Routing 2 Layer Access-Layer Distribution-Layer Core-Layer Kupfer- Doppelader (TAL) Glasfaser (STM-1) Glasfaser

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 13. Secure Socket Layer (SSL) VPN 13.1 Einleitung Sie konfigurieren das Feature SSL VPN für den Zugriff eines Clients auf das Firmennetzwerk. Die UTM in der Zetrale stellt Zertifikate für die VPN Clients

Mehr

Firewall oder Router mit statischer IP

Firewall oder Router mit statischer IP Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.4 Internet-Protokolle für serielle Leitungen Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat.

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

Wortmann AG. Terra Black Dwraf

Wortmann AG. Terra Black Dwraf Terra Black Dwraf Inhalt 1 VPN... 3 2 Konfigurieren der dyndns Einstellungen... 4 3 VPN-Verbindung mit dem IPSec Wizard erstellen... 5 4 Verbindung bearbeiten... 6 5 Netzwerkobjekte anlegen... 8 6 Regel

Mehr

Versenden von E-Mails, mit dem 750-842 Anwendungshinweis

Versenden von E-Mails, mit dem 750-842 Anwendungshinweis Versenden von E-Mails, mit dem 750-842, Deutsch Version 1.0.0 ii Allgemeines Copyright 2001 by WAGO Kontakttechnik GmbH Alle Rechte vorbehalten. WAGO Kontakttechnik GmbH Hansastraße 27 D-32423 Minden Tel.:

Mehr

Cisco PIX - Einführung Mag. Dr. Klaus Coufal

Cisco PIX - Einführung Mag. Dr. Klaus Coufal Cisco PIX - Einführung Mag. Dr. Klaus Coufal Übersicht 1. PIX Was ist das? 2. Betriebsmodi 3. Commandline - Bedienung 4. Schnittstellen 5. PIXOS Mag. Dr. Klaus Coufal - 22.6.2004 - Cisco PIX - Einführung

Mehr

1PPP. Copyright 18. November 2004 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Reihe Version 1.0

1PPP. Copyright 18. November 2004 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Reihe Version 1.0 1PPP Copyright 18. November 2004 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Reihe Version 1.0 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk

Mehr

Seite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Seite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung Sie konfigurieren den OOBA, um die Webzugriffe mit HTTP ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten Benutzern

Mehr

Access-Listen 1 EIGENSCHAFTEN VON ACCESS-LISTEN... 2. 1.1 Eigenschaften... 2

Access-Listen 1 EIGENSCHAFTEN VON ACCESS-LISTEN... 2. 1.1 Eigenschaften... 2 Access-Listen Inhaltsverzeichnis 1 EIGENSCHAFTEN VON ACCESS-LISTEN... 2 1.1 Eigenschaften... 2 1.2 Arten von Access-Listen... 3 1.2.1 Standard Access Listen... 3 1.2.2 Extended Access Listen... 3 1.2.3

Mehr

1E05: VPN Verbindungen zwischen Data Center und Branch Office

1E05: VPN Verbindungen zwischen Data Center und Branch Office 1E05: VPN Verbindungen zwischen Data Center und Branch Office Referent: Christoph Bronold BKM Dienstleistungs GmbH 2008 BKM Dienstleistungs GmbH VPN Verbindungen Data Center und Backup Data Center Data

Mehr

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Einrichtung von VPN für Mac Clients bei Nortel VPN Router Einrichtung von VPN für Mac Clients bei Nortel VPN Router 2009 DeTeWe Communications GmbH! Seite 1 von 13 Einrichtung des Nortel VPN Routers (Contivity)! 3 Konfigurieren der globalen IPSec Einstellungen!

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Grundlegende Fähigkeiten für Cisco IOS

Grundlegende Fähigkeiten für Cisco IOS ANHANG A Grundlegende Fähigkeiten für Cisco IOS Wenn Sie wissen, wie die Cisco IOS-Software richtig benutzt wird, können Sie viel Zeit bei der Konfiguration des Routers sparen. Haben Sie bereits längere

Mehr

Konfigurationsbeispiel USG

Konfigurationsbeispiel USG ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des

Mehr

MAGIC TH1 Go. Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display

MAGIC TH1 Go. Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display MAGIC TH1 Go Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display Konfiguration über Webbrowser 2 Zur Zeit werden die Webbrowser Firefox, Google Chrome und Safari unterstützt;

Mehr

Benutzerhandbuch bintec R230a / R23aw / R232b / R232bw L2TP. Copyright 20. April 2006 Funkwerk Enterprise Communications GmbH Version 2.

Benutzerhandbuch bintec R230a / R23aw / R232b / R232bw L2TP. Copyright 20. April 2006 Funkwerk Enterprise Communications GmbH Version 2. Benutzerhandbuch bintec R230a / R23aw / R232b / R232bw L2TP Copyright 20. April 2006 Funkwerk Enterprise Communications GmbH Version 2.0 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie

Mehr

Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung

Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung A Division of Cisco Systems, Inc. Lieferumfang Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung 24, GHz 802.11g

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

ETI/Domo. Deutsch. www.bpt.it. ETI-Domo Config 24810160 DE 29-07-14

ETI/Domo. Deutsch. www.bpt.it. ETI-Domo Config 24810160 DE 29-07-14 ETI/Domo 24810160 www.bpt.it DE Deutsch ETI-Domo Config 24810160 DE 29-07-14 Konfiguration des PC Bevor Sie mit der Konfiguration der gesamten Anlage beginnen, konfigurieren Sie den PC so, dass er für

Mehr

Digitale Sprache und Video im Internet

Digitale Sprache und Video im Internet Digitale Sprache und Video im Internet Kapitel 6.4 SIP 1 SIP (1) SIP (Session Initiation Protocol), dient als reines Steuerungsprotokoll (RFC 3261-3265) für MM-Kommunikation Weiterentwicklung des MBONE-SIP.

Mehr

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden. Szenario Aufbau Es sollen vier von einander getrennte Subnetze erstellt und konfiguriert werden. Diese werden stockwerksübergreifend über drei Switche mit einem Internet Gateway verbunden, um Zugang zum

Mehr

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet Copyright 11. Dezember 2006 Funkwerk Enterprise Communications GmbH Version 3.0 Ziel und Zweck Haftung Marken

Mehr

Verwenden der Cisco UC 320W in Verbindung mit Windows Small Business Server

Verwenden der Cisco UC 320W in Verbindung mit Windows Small Business Server Verwenden der Cisco UC 320W in Verbindung mit Windows Small Business Server Dieser Anwendungshinweis enthält Anweisungen zum Bereitstellen der Cisco UC 320W in einer Umgebung mit Windows Small Business

Mehr

P107: VPN Überblick und Auswahlkriterien

P107: VPN Überblick und Auswahlkriterien P107: VPN Überblick und Auswahlkriterien Referent: Christoph Bronold BKM Dienstleistungs GmbH 2004 BKM Dienstleistungs GmbH VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien

Mehr

Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP

Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP Unterrichtseinheit 2: Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP Ein DHCP-Server verwendet einen Leaseerzeugungsvorgang um Clientcomputern für einen bestimmten Zeitraum IP-Adressen zuzuweisen.

Mehr

Batch-Programmierung-Netzwerkumgebung

Batch-Programmierung-Netzwerkumgebung Batch-Programmierung-Netzwerkumgebung Inhaltsverzeichnis 1 ping 2 ipconfig o 2.1 ipconfig /all o 2.2 ipconfig /renew o 2.3 ipconfig /flushdns 3 tracert 4 netstat 5 NET o 5.1 NET USE - Netzlaufwerke verbinden

Mehr

Ch. 6 Switch Konfiguration

Ch. 6 Switch Konfiguration Ch. 6 Switch Konfiguration CCNA 3 version 3.0 Wolfgang Riggert,, FH Flensburg nach Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

VPN- Beispielkonfigurationen

VPN- Beispielkonfigurationen VPN- Beispielkonfigurationen für die Router-Modelle FVS114 FVS318v1, v2, v3 FVM318 FVS328 FVS338 FVL328 FWAG114 FWG114Pv1, v2 FVG318 FDVG338 FVX538 sowie die ProSafe VPN Client Software Seite 1 von 113

Mehr

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung mit dynamischen IP-Adressen auf beiden Seiten beschrieben.

Mehr

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Dieser Artikel beschreibt die Einrichtung eines

Mehr

Achtung, unbedingt lesen!

Achtung, unbedingt lesen! Achtung, unbedingt lesen! Sehr geehrter Kunde! Wir empfehlen allgemein beim Einsatz eines Routers dringend die Verwendung einer Flatrate oder zumindest eines Volumentarifes (z.b. 5GByte/Monat). Bei der

Mehr

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010 1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

Telekommunikationsnetze 2

Telekommunikationsnetze 2 Telekommunikationsnetze 2 Breitband-ISDN Lokale Netze Internet WS 2008/09 Martin Werner martin werner, January 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme

Mehr

... relevante Ports für Streaming bzw. Remote Control!

... relevante Ports für Streaming bzw. Remote Control! ... relevante Ports für Streaming bzw. Remote Control! Wenn Sie mit der Installation des IO [io] 8000 / 8001 beginnen, ist es am sinnvollsten mit einem minilan zu beginnen, da dies mögliche Fehlrequellen

Mehr

Protokollanalyse bei VoIP

Protokollanalyse bei VoIP Protokollanalyse bei VoIP 1. Einführung 2. Protokoll Stack H.323 3. Protokollanalyse in VoIP-Umgebung Funktionelle Analyse Paketanalyse 4. Dimensionierungsaspekte bei VoIP Jitter-Theorie Bandbreite bei

Mehr

Anlagenkopplung mit VPN-Tunnel via dyndns

Anlagenkopplung mit VPN-Tunnel via dyndns Anlagenkopplung mit VPN-Tunnel via dyndns VPN Internet VPN Öffentl. Netz ISDN ISDN Öffentl. Netz ICT & Gateway ICT & Gateway IP-S400 CA50 IP290 CS 410 Funkwerk Enterprise Communications GmbH Seite 1 von

Mehr