Welcher Traffic ist über das WAN Interface erlaubt R1 ! ip access-list extended VPN-ACL permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ! R2 ! ip access-list extended VPN-ACL permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 ! Welcher Traffic wird beim NAT berücksichtigt R1 ! ip access-list extended NAT-ACL deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 permit ip 192.168.1.0
Mal wieder zurück zu den Anfängen. Früher gab es die Klassen A, B und C für Netzwerke, als die Netze grösser wurden wurde der Wunsch immer grösser, das man weitere Unterteilungen in den Netzwerken vornehmen konnte. Statt viele 24/16/oder 8er Netze zu “verbraten” wurde die Möglichkeit geschaffen Variable Längen für die Subnetze zu verwenden. Nehmen
Hier geht es darum eine Zonenbasierende Firewall auf einem Router zu erstellen. Es gibt die Zonen – Internet – ConfRoom – Inside Die Kommunikation soll folgendermassen möglich sein : Aus dem Confroom nur per HTTP/HTTPS/DNS in Richtung Internet zum Webserver Aus der Inside Zone soll TCP/UDP und ICMP möglich sein Zu erste müssen die Router
ein neues Spielzeug ist im Hause, eigentlich habe ich genug zu tun, aber neues muss immer sein. So werden halt verschiedene Projekte langsam immer weiter dokumentiert. Ich wollte mich mal mit OpenWRT beschäftigen, auch wegen der Weiterbildung zum CWSP. In irgendeinem Webinar hatte mal gesehen das OpenWRT dort auch eingesetzt wird. Also erstmal auf die
EIGRP Konfiguration unter Cisco Nexus Die Besonderheit beim Cisco Nexus ist beim konfigurieren das man nicht mehr nur die AS Nummer angeben muss, sondern auch mit Namen arbeiten kann. Dann muss aber die AS Nummer noch extra eingegeben werden. Wie man es von Cisco gewohnt ist, muss mal als erstes das Feature installieren Nexus-1# Nexus-1#
