Clik here to view.
Cisco IOS autostate
Auf Routern mit einem eingebauten Switch ist ein VLAN erst dann aktiv, wenn ein Gerät an dem zugehörigen Switchport angeschlossen ist. In Umgebungen, in denen nachts alle Geräte ausgeschaltet werden...
View ArticleClik here to view.
Cisco IOS: Embedded Packet Capture
Viele Cisco-Geräte erlauben es, direkt auf der Netzwerk-Schnittstelle Pakete mitzuschneiden. Wie das mit der PIX/ASA geht habe ich schon vor längerer Zeit beschrieben. Seit IOS 12.4(20)T geht das auch...
View ArticleClik here to view.
VPNs zwischen Standorten mit überlappenden Adressen
Gerade habe ich eine Anfrage bekommen, wie man denn Netze verbinden kann, wenn auf beiden Seiten der gleiche Adress-Bereich verwendet wird. Als Lösung gibt es verschiedene Ansätze: Readressierung Je...
View ArticleClik here to view.
Per Tunnel ins IPv6-Internet
Da bei vielen DSL-Anbietern IPv6 ein Fremdwort ist, muss man sich oft mit einem Tunnel behelfen. Die Erweiterung einer IOS-Umgebung (Router und Switch) um IPv6 ist zwar nicht sehr aufwendig, umfasst...
View ArticleClik here to view.
Cisco IOS: Vorbereitung einer DAI (Dynamic ARP Inspection) Implementierung
Dynamic ARP Inspection (DAI) ist ein Mechanismus in Cisco-Switchen (ab Catalyst 2960), der ARP-Pakete auf Fälschungen untersucht. Dadurch sollen beispielsweise ARP-Spoofing-Attacken verhindert werden,...
View ArticleClik here to view.
Cisco IOS: Per-Tunnel QoS für DMVPN
DMVPN ist eine der elegantesten VPN-Arten, wenn man eine größere Anzahl von Außenstellen hat, die über das Internet verbunden sind. Leider ist die Konfiguration von Quality of Service (QoS) hierbei...
View ArticleClik here to view.
Cisco IOS: EIGRP-Authentifizierung mit Key-Rollover
Über die Qualität der Cisco Schulungsunterlagen habe ich mich schon ab und an mal ausgelassen. Und während ich mich gerade auf eine neue Kursversion eines Security-Kurses vorbereite, fällt mir schon...
View ArticleClik here to view.
Cisco IOS: DNS-Views
Heute lese ich im IPExpert-Blog über DNS-Views und sage mir, “Hey, darüber habe ich doch auch gerade geschrieben”. Nun, geschrieben schon, aber noch nicht veröffentlicht, was ich hiermit nachhole: Über...
View ArticleClik here to view.
Cisco IOS: Content-Filtering
Das Filtern von URLs ist eine Funktion, die ich normalerweise auf einem dedizierten Proxy implementieren würde. Aber wenn kein Proxy zur Verfügung steht, kann diese Funktion auch lokal auf dem...
View ArticleClik here to view.
Ethernet-Bridging über MPLS
Der Cisco MPLS-Kurs ist zwar im großen und ganzen recht “rund”, beschränkt sich aber fast ausschließlich auf MPLS-VPNs für IPv4. Das man auch andere Protokolle transportieren kann ist nur am Rande...
View Article
