Schlagwort: Router

Anlegen von VRFs und das Routing per OSPF v3 Wenn man die „normale“ Version von OSPF verwendet muss man für jedes VRF eine eigene OSPF Instanz anlegen, das kann bei mehr als zwei oder drei VRFs schnell unübersichtlich werden. Bei der Verwendung von OSPFv3 braucht man nur eine Instanz Die PCs haben im entsprechenden Netz

Erstellen eins GRE Tunnels Netzwerk 1: 192.168.1.0/24 PC0 = 192.168.1.1/24 GW 192.168.1.100/24 Netzwerk 2: 192.168.2.0/24 PC0 = 192.168.2.1/24 GW 192.168.2.100/24 Der Tunnel bekommt ein eigenes Netz, im dem der Traffic geroutet wird, dazu muss man ihm noch sagen über welches Interface er seine Gegenstelle erreicht Für den GRE Tunnel 50.50.50.0/24 Switch 1 Konfiguration ! hostname

Welcher Traffic ist über das WAN Interface erlaubt R1 ! ip access-list extended VPN-ACL permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ! R2 ! ip access-list extended VPN-ACL permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 ! Welcher Traffic wird beim NAT berücksichtigt R1 ! ip access-list extended NAT-ACL deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 permit ip 192.168.1.0

Mal wieder zurück zu den Anfängen. Früher gab es die Klassen A, B und C für Netzwerke, als die Netze grösser wurden wurde der Wunsch immer grösser, das man weitere Unterteilungen in den Netzwerken vornehmen konnte. Statt viele 24/16/oder 8er Netze zu „verbraten“ wurde die Möglichkeit geschaffen Variable Längen für die Subnetze zu verwenden. Nehmen

OPSF Grundkonfiguration auf einem IOS XR Cisco Router hostname XR-1 cdp cdp advertise v1 interface Loopback1 ipv4 address 1.1.1.1 255.255.255.255 ! interface Loopback11 ipv4 address 11.11.11.11 255.255.255.255 ! interface MgmtEth0/0/CPU0/0 shutdown ! interface GigabitEthernet0/0/0/0 cdp ipv4 address 10.10.10.1 255.255.255.252 ! interface GigabitEthernet0/0/0/1 ipv4 address 20.20.20.1 255.255.255.252 ! interface GigabitEthernet0/0/0/2 ipv4 address 30.30.30.1 255.255.255.252 ! router

Einfaches Bewegen auf einem Cisco IOS XR Router Anlegen von Root Usern #admin #conf t username „username“ group root-system <– zu welcher Gruppe gehört der User secret „password“ commit <– Befehle übermitteln Bedeutung des Prompts RP/0/RSP0/CPU0:ASR9K# RP = Route Processor Card 0 = Immer 0 bei einem Single Rack Chassis RSP0 = Route Switch Processor

Hier geht es darum eine Zonenbasierende Firewall auf einem Router zu erstellen. Es gibt die Zonen – Internet – ConfRoom – Inside Die Kommunikation soll folgendermassen möglich sein : Aus dem Confroom nur per HTTP/HTTPS/DNS in Richtung Internet zum Webserver Aus der Inside Zone soll TCP/UDP und ICMP möglich sein Zu erste müssen die Router

ein neues Spielzeug ist im Hause, eigentlich habe ich genug zu tun, aber neues muss immer sein. So werden halt verschiedene Projekte langsam immer weiter dokumentiert. Ich wollte mich mal mit OpenWRT beschäftigen, auch wegen der Weiterbildung zum CWSP. In irgendeinem Webinar hatte mal gesehen das OpenWRT dort auch eingesetzt wird. Also erstmal auf die

EIGRP Konfiguration unter Cisco Nexus Die Besonderheit beim Cisco Nexus ist beim konfigurieren das man nicht mehr nur die AS Nummer angeben muss, sondern auch mit Namen arbeiten kann. Dann muss aber die AS Nummer noch extra eingegeben werden. Wie man es von Cisco gewohnt ist, muss mal als erstes das Feature installieren Nexus-1# Nexus-1#