Kategorie: Cisco

OPSF Grundkonfiguration auf einem IOS XR Cisco Router hostname XR-1 cdp cdp advertise v1 interface Loopback1 ipv4 address 1.1.1.1 255.255.255.255 ! interface Loopback11 ipv4 address 11.11.11.11 255.255.255.255 ! interface MgmtEth0/0/CPU0/0 shutdown ! interface GigabitEthernet0/0/0/0 cdp ipv4 address 10.10.10.1 255.255.255.252 ! interface GigabitEthernet0/0/0/1 ipv4 address 20.20.20.1 255.255.255.252 ! interface GigabitEthernet0/0/0/2 ipv4 address 30.30.30.1 255.255.255.252 ! router

Einfaches Bewegen auf einem Cisco IOS XR Router Anlegen von Root Usern #admin #conf t username “username” group root-system EXEC Modus Alle show kommandos Globale Konfigurationen möglich Admin EXEC Mode #admin (admin)# Configurations Register Secure Domain Router (SDR) Root user bearbeiten Install/upgrade Software Interface Konfiguration #conf t #int loopback 0 #ipv4 address 1.1.1.1/24 #exit #commit

Welches Image ist für welchen Cisoc AccessPoint ? ap1g1 – 700 series (702w beginning with 15.2(4)JB5) ap1g2 – 1600 serie ap1g3 – 1530 series, AP803 embedded in IR829 router ap1g4 – 1850/1830/1810 series (AP-COS) ap1g5 – 1800/1815/1540 series; AP1100AC embedded in C1000 series ISR (AP-COS) ap1g6 – C9117 (AP-COS) ap1g6a – C9124, C9130, C9136 (AP-COS)

Web Login am Cisco WirelessController 9800 (Bengaluru) mit Radius über die Cisco ISE am Windows AD orientiert habe ich mich and er Webseite –> Cisco Radius und Tacacs Login am WLC Was muss getand werden ? Am WLC – Radius Server eintragen – Radius Authetication erstellen – Radius Accounting erstellen – Die Reihenfolge der User

Web Login am Cisco WLC 2504 mit Radius über die Cisco ISE am Windows AD Was muss getand werden ? Am WLC – Radius Authetication erstellen – Radius Accounting erstellen – Die Reihenfolge der User Abfrage (Priority Order) einstellen An der ISE – Den WLC als Device anlegen und das Radius Passwort vergeben – Authorization

Wie kann ich eine VTY Anmeldung mit dem Cisco ISE Server und Radius einreichten ? Die User sind auf meinem Windows AD hinterlegt Dazu habe ich in GNS3 einfach einen Switch hinzugefügt und den über die GNS3 Cloud an mein Netzwerk angeschlossen. Über das Interface eth 0/0 bekommt der Switch per DHCP seine IP Adresse

Klassiche VPN Verbindungen oder GRE Tunnel erlaubten nur eine Punkt zu Punkt Verbindung, durch den Einsatz von DMVPN kann man auch Verbindungen 1 zu X herstellen ohne das für jeden Tunnel ein Destination Interface angelegt werden muss Bei der Konfiguration kann man zwar die von jedem Spoke aus den nächsten Spoke erreichen, aber alles läuft

Es erfolgt ein Routing von 2 VRFs über MPLS Es können sich nur erreichen CE1A und CE2A sowie CE1B und CE2B Die Router PE1-P1-P2-PE2 tauschen ihre Routen über den OSPF Prozess 33 aus. Somit kann dann über BGP ein VPN zwischen PE1 und PE2 aufegbaut werden. Die Übertragung der Daten erfolgt über das Protokoll MPLS

Die Verbindung von mehreren AREAS erfolgt immer über die Area 0! Die Area 0 ist auf dem N9K-2 konfiguriert und dort ist auch eine default Route konfiguriert N9k-1 switchname N9k-1 ! feature ospf feature interface-vlan ! interface Ethernet1/1 no switchport ip address 10.1.12.1/24 ip router ospf 1 area 0.0.0.12 no shutdown ! interface loopback0 ip

Hier geht es darum eine Zonenbasierende Firewall auf einem Router zu erstellen. Es gibt die Zonen – Internet – ConfRoom – Inside Die Kommunikation soll folgendermassen möglich sein : Aus dem Confroom nur per HTTP/HTTPS/DNS in Richtung Internet zum Webserver Aus der Inside Zone soll TCP/UDP und ICMP möglich sein Zu erste müssen die Router