Cisco Partnumbers entschlüsseln
Für alle die sich schonmal gefragt haben, was die Partnumbers von Cisco Produkten zu bedeuten haben, hier eine gute Übersicht zum entschlüsseln:
Für alle die sich schonmal gefragt haben, was die Partnumbers von Cisco Produkten zu bedeuten haben, hier eine gute Übersicht zum entschlüsseln:
Bei einem Kunden eine ältere Prime Infrastructure Version 2.0.x am laufen, die nun auf Version 3.0 upgraded werden soll. Es ist leider nicht möglich ein direktes Upgrade von Prime Infrastructure 2.0.x auf 3.0.x durchzuführen, mehre Schritte sind notwendig. Nebst inline Upgrade… Read moreCisco Prime Infrastructure Upgrade Path 2.0.x to 3.0.x
Hier eine kurze Beschreibung wie man sämtliche Firewall Rules auf einer Sophos per Console aushebeln kann ohne sie permanent zu löschen.Wann ist das nützlich?Wenn eine Fehlerhafte ACL Konfiguriert wurde, die Zugriff sperrt.Wenn man sich vom Webadmin ausgeschlossen hat, weil man nicht… Read moreSophos Firewall rules per IPTables auf der Console deaktivieren
Die SMS Funktion wurde bei Sophos auf Basis eines Feature Request in der Version 9.2.x irgendwann man eingeführt, verschwand dann allerdings wieder aus dem GUI. Zweischenzeitlich war recht unklar, wann und wie die Funktion eingeführt wird.Der Feature Request ist hier… Read moreSophos SMS Gateway Funktion
Für SNMPv3 brauchst man drei Elemente “Gruppe”, “User” und eine “View”. Die View ist quasi nochmals ein Filter, welche MIBs verfügbar gemacht werden. Oft reicht es dort “iso” rein zu machen, was soviel heisst wie “alle MIB”, man kann ja via ACL… Read moreSNMPv3 Konfig Beispiele
NTP NTP Server ohne selber NTP Client geht nicht auf allen Switchen, da nicht alle eine Batterie für neustarts haben. Etwas detailierter ist NTP auch in diesem Posts erklärt.NTP auf IOS, AirOS und ACS Syslog DHCP: Wird an der Prüfung nur auf IOS Basis gefragt, keine… Read more2.1 Configure and troubleshoot DNS, DHCP, NTP, syslog, and SNMP
Ideology von QoS Traffic wird am Eingangspunkt markiert, dieser bildet gleichzeitig die Aussengrenze des sogenannten “Trusted bounderie“innerhalb dieser Zone wird der Markierung vertraut. Wenn ein Gerät bereits ein Marking liefert, und man diesem vertraut, erweitert man den „Trusted bounderie“ Accessport: DSCPLayer3… Read more1.4.b End-to-end QoS
Autonomous System Number muss matchen! Passive Interface gleiches Konzept wie OSPF per default abschalten und per Interface anschalten: Default Route Static route lokal anlegen und dann redistributen: Router ID „Highest IP Adress of loopback or physical Interface“ Wichtig das Keyword „always“ wie bei OSPF damit die Route nicht im OSPF… Read more1.6.d Basic EIGRP
OSPF ist wahrscheinlich das es dran kommt, auch hier wird jedoch ein CCNA/CCNP Level gefragt, fancy redistributing oder cost / load Manipulationen sind nicht zu erwarten.Wichtig ist, dass man während der Prüfung an die Router ID denkt, möglich dass OSPF… Read more1.6.c Basic OSPF
Static Routing ist ziemlich straight forward, das bewegt sich auf CCNA Level.Falls jedoch was in Form von static Routing drankommt, dann wollten sie wahrscheinlich prüfen, ob man Blöcke entsprechend zusammenfasst und an den Rückweg denkt. Möglich wäre auch, dass man statische… Read more1.7.b Static routing