Hi Leute...

Nach einigen Vielen Mails mit spacy und einige von ihm erstellten Anleitungen, hab ich nun geschafft..
(an dieser stelle Danke nochmals.. )

Routing mit RIP v1

nun... eingetlich funktioniert alles....

Die Router suchen sich die kürzeste Route...
wenn ein Kabel entfernt wird.. z.b. zwschen Router A und B oder Router A und D, dauert es einige Sekunden.... und de router hat die neue Route über den Umweg.. geile sache..

aber ein Problem habe ich..

Ich kann von allen Hosts Host G anpingen... nur Host A und host B zickt rum.
Nach meheren Analysen konnte ich feststellen das Host A und Host B nur bis zur schnittstelle auf Router G kommt. (schnittstelle von Router F zu G) Umgekehrter Weg geht natürlich auch nciht...
allerdings kann Host G alle anpingen ausser wie schon beschrieben Host A und B.
Alle andere können aber ohne Probleme pingen.

Host F kommt bis zur schnittstelle wo Router A mit Router B verbindet. Router A hat als ethernetsnittstelle
192.168.4.0
und 192.168.6.0

Beide sind nicht erreichbar.. aber nur die nicht.. alle anderen im netz schon.

Ich denke ich habe alles beachtet...
Alle Netze haben die gleiche Subnetzmaske (RIP v1)
es sind weniger als 15 hops
alle netze sind eingetragen und naja... finde den Fehler ehrlich gesagt nicht so richtig.

Vielleicht weiss jemand abhilfe....

Über eine Antwort würde ich mich freuen.

Grüsse

Darkmind

Kann ich auf Anhieb nicht sagen, wo das Problem ist. Da müsste man die Configs aller Komponenten kennen.

Prinzipiell weise ich darauf hin, dass RIP v1 kein VLSM unterstützt, sprich im ganzen Netz musst du bei Einsatz von RIP v1 die selbe Subnetzmaske verwenden, bzw. bei gemischter Verwendung von A, B und C Klassen-Netzen die jeweilige Subnetzmaske die diesen Netzklassen zugeordnet ist.
Routingprotokolle die kein VLSM unterstützen, senden bei Routen-Updates an die anderen Router nämlich keine Subnetzmasken-Informationen. VLSM fähige Routing Protokolle wären RIP v2, EIGRP, OSPF, BGP, ISIS soweit ich mich erinnere.
Vielleicht liegt darin der Fehler.

Klasse A
0.0.0.1 - 127.255.255.255
255.0.0.0

Klasse B
128.0.0.1 - 191.255.255.255
255.255.0.0

Klasse C
192.0.0.1 - 223.255.255.255
255.255.255.0

Was mich noch etwas verwundert - du hast beispielsweise Switch A mit 2 Interfaces an den Router A angebunden.
Wie sind die Switchports konfiguriert?
Das müsste ich mal nachbauen. Eigentlich hängt ein Switch nur an EINEM Routerport, und über den Trunklink kommen alle VLANs drüber, die an dem Switch und seinen Uplink-Switches benötigt werden (Stichwort "router on a stick").

Kannst du mal die Config von Switch A und Router A posten?

Guten Morgen Spacy

Vielen Dank für deine Antwort

Habe grade gesehen das ich einen Fehler bei der eingabe gemacht habe und RIP v2 eben doch unterstützt wird von Routersim.

meine eingabe:
router(config)# router rip verion 2 --> FALSCH

richtig wäre:
router(config)# router rip
router(config)# version 2

Es wäre gut möglich das es an dem liegt. denn Host F befindet sich in einem Standard classifizierten B Netz.
Soll heissen Host F oder besser gesagt Router F,G und H
liegen in einem "B" Netz mit 24 Netzwerkbits.

Werde heut abend mal überall auf version 2 umstellen, wenn das nicht hinhaut gibsts ne umstellung auf EIGRP.

Diese sache mit dem Switch ist eben so eine sache.

Da stellt sich mir eben noch die frage, ob das im Real life überhaupt notwenig wäre.
Denn wenn ich doch den Befehl für einen switchport:

switchport trunk allowed vlan 4,5,6

ausführen könnte, wäre das doch so nicht notwendig oder ?
Also soll heissen ich könnte ein einziges kabel mit dem Router verbinden und dort dann die verschiedenen VLANS durchschicken und mittels dot1q erkennt der Router durch welche virtuelle schnittstelle diesen paket durchsoll.
Ist das gedanklich richtig so ?

Diese funktion unterstützt eben der Routersim so nicht, deshalb habe ich es auf die konventionelle methode konifguriert


Ich habe die VLANS so konfiguriert, das beide Ports die zum Router führen auf den mode Trunk konfiguert sind und natürlich im richtig VLAN liegen. Den Router habe ich dann mittels dot1q auf die VLANS angepasst.
Kann sonst heut abend mal die konfig posten...


Vielen Dank für den Tipp.

Grüsse

Darkmind

oooh.. hehehe.. demfall hat sich meine frage grade erübrigt..

da witzige ist einfach, das dies nicht funktioniert, da der switchport nur sein VLAN durchlässt.

Gerne, werde ich heute abend machen. habe das rsm file lieder nicht hier.

Vielen Dank und grüsse

Darkmind

konfiguriere bitte im rip "no auto-summary" dann läufts

Guten Morgen Trigger

Kam leider gestern nicht mehr dazu, aber werde es schnellstmöglichst testen.

Super, Vielen dank für den Tipp. Werde die ergebnisse dann Posten
Allerdings wäre mir beim RIPv1 fall eigentlich lieber, wenn es nicht funktioneren würde mit deinem Tipp

Da die Router F,G und H wirklich in einem anderen Klassennetz sitzen.(172.16.0.0) würde ich die funkionalität dann eben wiederum nicht verstehen...
stichwort VLSM...


Grüsse

Darkmind

ich habs selbst nie getestet, aber ich denke no auto summary wird bei RIP V1 nicht funktionieren. Ich würde mich an deiner Stelle auch nicht mehr allzu gross damit befassen, RIP ist definitiv Geschichte. Selbst RIP v2 wird nur noch eingesetzt wenn kein anderes RP verfügbar ist.

Hi Trigger

Vielen Dank für deine Antwort

na das hoffe ich.. dases nicht funktioneirt bin da aber noch dran....

Hab mir eben sagen lassen das recht viel abfragen betreffs RIP v1 an der CCNA prüfung dran kommt.

Kannst du mir kurz erklären was no auto-summary macht ? wäre super nett.

welches RP wird huete so eingesetzt ?
Habe was gelesen von OSPF.. ist das bei netzenwerken heutzutage mehr die regel als wie RIP, IGRP, EIGRP ?

Grüsse

Darkmind

das kann gut sein dass sie es testen, sie wollen damit prüfen ob du den Unterschied zwischen beiden Versionen verstehst

RIP V2 ohne no auto-summary ist was VLSM betrifft genau dasselbewie RIP V1. Warum dann überhaupt RIP V2 ? Weil RIP V 2 noch andere Vorteile hat. updates werden z.B an die Multicast adresse 224.0.0.9 versendet, bei RIP V1 wars noch ein Broadcast

IGRP kannst du kicken, das wird heute (fast) nirgends mehr eingesetzt. Am besten einfach schnell durchlesen und dir das wichtigste davon einprägen.

OSPF > musst du kennen, das ist state of the art vor allem bei anderen Produkten als Cisco.

EIGRP > wird sicher kommen, eigrp wird viel eingesetzt weil es auch IPX unterstützt

dann noch BGP > wird aber eher im Service Provider Umfeld verwendet

Hi Trigger....

Vielen Dank für deine erklärung.. jetzt wird einiges klarer

hab hier noch die bücher von Wendel Onell (ICND und INTRO)
dort wird das sicher alles noch kommen..(no auto summary) bin erst bei kapitel 6(intro)
Aber ist schon mal gut zu wissen.
Nebenbei mach ich noch mit dem simulator rum, wie du siehst

Super... jetzt bin ich zuminedest dort etwas weiter. THX!

Grüsse

Darkmind

/EDIT: Wendell odom mein ich natürlich..

Oh, ein CCIE hat sich zu unserer Party dazugesellt - super, endlich jemand dem auch ich mal die eine oder andere Frage stellen kann. Hehe.

Trigger, hast du zufällig praktische Erfahrung mit Cisco Agent Host Geschichten, also software die auf clients installiert wird und überprüft ob aktuelle Patches u. Antivirensignaturen installiert sind und über ein NAC erst dann freien Zutriff gewährt wenn die Policy erfüllt ist? Habe grad ein Projekt am laufen in der Richtung, und die Hersteller versprechen alle Wunder was, doch es ist schwer vorauszusagen, welches Produkt das richtige für UNSERE Umfeld ist.

Genauso interessier ich mich für Durchlaufscanner, sprich Geräte die in ein Netz gehängt werden u. auf malicious code prüfen.
Ist halt immer die Frage - wie reagiert das Gerät, WENN es seltsam riechenden Code erschnüffelt? ist es dann schon zu spät?

Die Cisco NAC Lösung finde ich recht interessant für mein Projekt, bzw. gefällt mir bislang am besten.

Ich suche einfach eine Möglichkeit, das Netz safer zu machen vor Wurm- u. sonstigem Ungeziéfer-Code, ohne die User zu sehr zu gängeln.

das wär schon fast ein Thema für einen neuen Thread

ich hab schon von dem Host Agent gehört, kann aber nichts dazu sagen. Ich denke da gibts viele Anbieter, es muss ja nicht immer cisco sein

Wegen dem Durchlaufscanner. Das Teil nennt sich intrusion detection (IDS) oder (intrusion prevention system (IPS) , die kenne ich relativ gut. Gute Hersteller in dem Bereich sind Arbor Networks und Cisco.

Eine IDS erkennt Würmer und Verdächtige Packete, z.B wenn ein HTML Packet "cmd.exe" im Link drin hat Nachteil an der Sache ist dass viele Fehlalarme generiert werden, es braucht Personal für die Wartung usw. ich habs vor kurzem getestet und war eigentlich ganz zufrieden.

Zu spät ist es nie. Man kann z.B shunning aufsetzen. Sobald das Gerät eine Attacke oder verdächtige Packete entdeckt, konfiguriert es auf einer Pix oder einem Router eine Access Liste die sämtlichen Verkehr von der source IP blockiert

hi leute

hmmm... ok.. nun.. habe RIP nun umgetauft in Rest in Peace und habe nun alles auf EIGRP umgestellt.

jetzt hab ich aber ein komisches verhalten.
Also, ich hatte so in etwa die gleiche Situation wie mit RIP.
Nun, dann hab ich das serielle kabel zwischen Router B und Router E entfernt.... siehe da.. alles funzt. inkl. Host G zu host A

kann mir das jemand erklären ?

Wo das kabel no dran waren, hatte ichplötzlich eigenartige schlaufen.

über eine Antwort würde ich mich freuen.

hier schon mal im voraus:
http://www.yonkis.com/mediaflash/1000000.swf




Grüsse

Darkmind

bei eigrp musst du auch "no auto-summary" konfigurieren, sonst hast du das gleiche Problem wie bei RIP 1

noch ein kleiner Tipp fürs Troubleshooting

wenn der traceroute als letzten hop die ip addresse der Schnittstelle F anzeigt, dann fehlt auf dem Router G die route für das Netz in dem dein Host von dem du den trace absetzt hast.

Falls es das nicht ist dann musst du hop für hop abchecken ob die routing Tabelle stimmt