R33NET BLOG Rotating Header Image

Netzwerk

Cisco IOS Software Packaging for Cisco Switches

Apr 12th, 2012
by r33net.
No comments yet

Da wir ab sofot nurnoch die Catalys 3750-X Series nutzen wurde ich gefragbt welches IOS ich brauche.  IPBase, IPServices oder Advanced IPServices? Naja…..wo ist der Unterschied? Da ich bisher nur das IPServices genutzt habe, musste ich mich gleich mal bei Cisco schlau machen. Hier die Übersicht (Unterschiede) der IOS-Versionen von Cisco:

Layer 2 Base – IEEE 802.1D support, 802.1x point authentication, 802.3ad EtherChannel, 802.1s/w Rapid Spanning Tree, Port Security, SmartPorts, and SSHv2.
LAN Base – Includes Layer 2 Base plus Advanced 802.1x, Advanced Access Lists (Layer 2-4 filtering, Time Based ACLs, Port Based ACLs), and Advanced QoS.
IP Base – Includes all the features of LAN Base, plus Edge IP Routing (Static, RIP, EIGRP-STUB & Basic PIM), HSRP/ VRRP, and GRE Tunneling.
IP Services – Includes all the features of IP Base plus full IP routing (EIGRP, OSPF & PIM), BGP, Policy Based Routing, GLBP, High Availability, Redundant PR+, Multi-VRF, WAN Protocols1, enhanced QoS functionality (NBAR)1, and Catalyst 6500 Virtual Switching System.
Advanced IP Services – Includes all the features of IP Services plus additional features including ISIS, MPLS, Layer 2 VPNs, Layer 3 VPNs, and IPv6.
Enterprise Services – Includes IPv6, all the features of IP Services and additional features for Layer 3 multi-protocol environments, such as AppleTalk Routing, IPX Routing, and IBM Networking Services.
Advanced Enterprise Services – Includes all the features of IP Services and Enterprise Services.

Wer weitere Informationen über Cisco Software benötigt sollte sich das White Paper: Cisco IOS and NX-OS Software Reference Guide unbeding mal anschauen.

Share

Anleitung: Installation Nagios 3.3.1 (Plugins 1.4.15) auf Ubuntu 11.10 “Step by Step” deutsch

Mrz 11th, 2012
by r33net.
No comments yet

clip_image002

Nagios ist der Name einer Software, die dem Monitoring komplexer IT-Infrastrukturen dient.Nagios bietet dazu eine Sammlung von Modulen zur Überwachung von Netzwerken, Hosts und speziellen Diensten sowie eine Web-Schnittstelle zum Abfragen der gesammelten Daten. Es steht unter der GNU GPL, ist also freie Software und läuft unter zahlreichen Unix-ähnlichen Betriebssystemen. Für eine einfache Grundinstallation von Nagios ist die Installation zumindest noch folgender Software-Komponenten erforderlich:
-Der Apache HTTP Server mit PHP-Modul
-Der GCC Compiler mit bzw. nur dessen Entwicklungs-Programmbibliotheken
Neben der Nagios Kern-Software benötigt man noch die Nagios Plugins: Das sind eine Reihe von Zusatzprogrammen (Modulen), die die eigentlichen Überwachungsabfragen durchführen und (gemäß ggf. vorzugebender Parameter) auswerten.

Download Nagios         Download Ubuntu

(weiterlesen …)

Share

IPv6 Welttag/Umstellung r33net.de

Jun 1st, 2011
by r33net.
No comments yet

Am 08. Juni 2011 werden am IPv6-Welttag viele große und kleine Webseiten Ihre Angebote neben dem bekannten IPv4-Protokoll auch über das neue IPv6-Protokoll bereitstellen, um so die Verbreitung des Internet-Protokolls der Zukunft zu fördern und in einem breit angelegten Versuch zu testen.

Neben Google, Facebook und vielen anderen Angeboten wird auch r33net.de am IPv6-Welttag teilnehmen! Hierzu ist von Mittwoch, den 08.06.2011, um 08:00 Uhr bis einschließlich Donnerstag, den 09.06.2011, um 08:00 Uhr, r33net.de über IPv6 zu erreichen. Selbstverständlich ist dabei während des gesamten Testzeitraumes eine parallele Verfügbarkeit durch das reguläre IPv4-Protokoll sichergestellt.

Ein empfehlenswerter Artikel zu möglichen Problemen von Heise:World IPv6 Day – ein Tag lang ohne Google, Yahoo, Facebook?

Testen Sie Ihre IPv6 Konnektivität http://test-ipv6.com/

Detaillierte Informationen zu IPv6 Wikipedia – IPv6

update: 08.06.2011

update: 20.06.2011

Ab dem 4.Juli wird r33net.de sowohl über IPv4 als auch über IPv6 erreichbar sein !

Share

Backup/Restore/Update Cisco-IOS via TFTP-Server

Apr 18th, 2011
by r33net.
No comments yet

imageUm euer IOS zu sichern oder auf ein neues IOS zu aktualisieren benötigt ihr einen TFTP-Server. Ich empfehle euch tftpd32/64 (Download). Das Programm bietet weitere nützlich Funktionen wie z.B. DHCP-Server, DNS-Server, Syslog-Server, SNTP-Server und es ist wirklich einfach zu bedienen. Legt ein Verzeichnis fest und gebt (falls mehrere vorhanden) das richtige Netzwerkinterface an. Wichtig ist, dass euer Switch/Router und der TFTP-Server eine IP-Adresse haben und sich erreichen können.

Sichern des IOS auf einem TFTP Serverimage

Wiederherstellen/Updaten des IOS von einem TFTP-Serverimage

Share

Wiederherstellung Cisco IOS mit Xmodem

Apr 18th, 2011
by r33net.
No comments yet

imageSolltet ihr bei eurem Router/Switch das IOS zerschossen haben, oder den Flash gelöscht haben, wir das Gerät nicht mehr starten. Damit das Gerät wieder ein IOS laden kann, muss wieder eins in den Flash geladen werden. Als erstes solltet ihr ein ordentliches Terminalprogramm herunterladen. Ich empfehle TeraTerm (Download). Mit “show flash” könnt ihr euch den Inhalt des Flash-Speichers anzeigen lassen. Das geht natürlich nur wenn noch ein IOS drauf ist, wie in meinem Fall. Ich lösche jetzt meinen Flash mit “erase flash:”. imageNach einem Neustart des Routers findet er kein IOS mehr. Es erscheint eine Fehlermeldung “boot: cannot open flash:”. Mit der Eingabe von “confreg” erscheint die Konfigurationszusammenfassung. Wir ändern nur die “Boud rate” damit wir das Image schneller kopieren können. Anschließend tippen wir “reset” um die neue Konsoleneinstellung zu laden. Jetzt über TeraTerm “Einstellungen/Seriellen Port einrichten” die Boud rate anpassen.image

Im nächsten Schritt sagen wir welches Cisco IOS er laden soll. In meinem Fall “xmodem c2600-ipbase-mz.123-9b.bin”. Nachdem wir das eingegeben haben werden wir gefragt “ Do you wish to continue?” wir bestätigen das mit Y. Jetzt müssen wir das IO-Image noch mit TeraTerm an den Router senden. Über “Datei/Transfer/Xmodem/Senden” wählen wir das IOS-Image aus. Das kopieren dauert etwas.

Nach einem Neustart lädt der Router/Switch das eingespielte IOS. Wichtig ist, dass ihr die Boud rate wieder auf 9600 zurück setzt.
Router(config)#line con 0
Router(config-line)# speed 9600
Router(config-line)# exit

Überprüfen könnt Ihr die IOS-Version mit “show version”

Bei einem Switch ist der Ablauf etwas anders. Den “Mode” Knoopf gedrückt halten und den Switch an Strom anschliessen, Knopf gedrückt halten.

switch: flash_init (Falsh initialisieren)
switch: BAUD 115200 (Baud-Rate erhöhen)
switch: copy xmodem: flash:c2960-lanbasek9-mz.122-55.SE1.bin (Mit xmodem über Terminalprog. senden)
switch: set BOOT flash:c2960-lanbasek9-mz.122-55.SE1.bin (Boot-Parameter anpassen)
switch: set BAUD 9600 (Baud-Rate wie auf Standard)
switch: boot (IOS booten)

Share

WLAN Standortvernetzung

Jan 25th, 2011
by r33net.
No comments yet

Vor zwei Jahren habe ich ein kleines “privates” Projekt zum Thema Standortvernetzung  mit WLAN durchgeführt. Die Anforderungen: –geringe Kosten –Reichweite ca. 350m –möglichst sicher –leicht zu konfigurieren

imageALLNET bietet ein WLAN Standortvernetzungskit in zwei Varianten an. Beide Kits bestehen aus je zwei Yagiantennen vom Typ ALL19022 mit jeweils 14dBi Gewinn und den entsprechenden Anschlusskabelsätzen. Der Unterschied der Kits liegt in den Accesspoints. Entweder kommen Indoor-Accesspoints vom Typ ALL0265A oder die Outdoor-Variante ALL0299 zum Einsatz. Die Outdoorversion ist resistent gegen Regen und  Frost. Sie verfügt über einen Blitzschutzanschluss. Bei WLAN-Richtfunk zwischen zwei Gebäuden hat sich die preiswertere Indoor-Version bewährt. Der Accesspoint bleibt „in der warmen und trockenen Stube“, die Antenne wir über das mitgelieferte fünf Meter lange Kabel draußen an der Hauswand montiert. Der Kompakter WirelessLAN AccessPoit mit 54 Mbit Übertragungsrate nach IEEE 802.11g. Höchste Sicherheit durch WPA/WPA2 Verschlüsselung. Durch die äußerst kompakte Bauweise und eine Befestigung durch Magnetfüsse universell einsetzbar. Durch die abnehmbare Antenne mit RSMA-Anschluss lässt sich der ALL0265A wunderbar mit externen Antennen kombinieren. Als einer der wenigen AccessPoint am Markt der im Bridge Modus eine WPA2 Verschlüsselung unterstützt, ist der ALL0265A ideal zur Gebäudevernetzung einsetzbar. Durch die WDS Funktionalität kann der ALL0265A auch als Repeater eingesetzt werden. Der ALL0265 hat auf der Rückseite einen Schalter wo der Einsatzzweck bestimmt wird, entweder Accesspoint oder Client.

(weiterlesen …)

Share

Astaro Security Gateway v8 Anleitung “StepbyStep”

Jan 12th, 2011
by r33net.
10 comments

Astaro_Network_Security_DeploymentMit dem Astaro Security Gateway (ASG)  können Sie die richtige Sicherheitslösung für Ihr Netzwerk flexibel zusammenstellen und an Ihre Anforderungen anpassen. Astaro bietet eine Auswahl untereinander kompatibler Sicherheitsanwendungen an, die je nach Bedarf einzeln oder zusammen auf Ihrer Hardware aktiviert werden können. Damit steht dem Benutzer eine für seine Anforderungen maßgeschneiderte Sicherheitslösung zur Verfügung.

Produktfeatures
Astaro Network Security Web Application Security
Firewall Reverse Proxy
Intrusion Prevention Antivirus
DoS Protection URL Hardening
Bandwidth Control Web Application Firewall
Branch Office VPN Cookie Protection
SSL Remote Access
IPSec Remote Access
Native Windows Remote Access
Directory Authentication
UserPortal Web Security
URL Filtering
Mail Security Spyware Protection
Anti Spam Antivirus Scanning
Antivirus Scanning HTTPS Scanning
Email Encryption IM/P2P Filtering
UserPortal User Reporting

Die Produktpalette von Astaro bietet noch einiges mehr. Eine Übersicht der Feature finden Sie auf der Astaro – Homepage. Hier noch das Datenblatt (pdf) und eine Produktposter.

Das Security Gateway gibt es sowohl als Hardware-Appliance, Software-Appliance und Virtual-Appliance. (weiterlesen …)

Share

IPv6 durch IPv4 Tunneln

Jan 5th, 2011
by r33net.
2 comments

image

image

Share

Etherchannel, PagP & LACP

Nov 29th, 2010
by r33net.
1 comment

image

Ales Etherchannel bezeichnet man ein Verfahren zur Bündelung mehrerer physikalischer Ethernet-Schnittstellen zu einem logischen Kanal. Etherchannel hat sich teilweise als alltäglicher Ausdruck für die Ethernet-Kanal-Bündelung etabliert und wird umgangssprachlich nicht nur für Cisco-Produkte benutzt. He nach Hersteller werden für die Bündelung andere Synonyme benutzt:
    -Bonding, im Linux Umfeld.
    -Etherchannel, bei Cisco.
    -Link Aggregation, bei IEEE
    -Port Aggregation, bei Hewlett-Packard.
    -Trunking, bei Sun Microsystems

Richtlinien für die Konfiguration:
-Bis zu 8 Ethernet Interfaces des selben Typs (nicht den GigaStack GBIC nutzen)
-Geschwindigkeit und Duplex Mode müssen gleich sein.
-"enable" alle Interfaces
-Ein Interface das als SPAN-Port (Switched Port Analyzer) oder 802.1X konfiguriert ist, wird nicht im Etherchannel unterstützt.
-Alle Interfaces müssen sich im selben VLAN befinden oder als Trunk gesetzt sein.
-Bei Trunking bitte den Mode beachtetn ISL oder 802.1Q müssen identisch sein

Port Aggregation Protocol (PagP)image
Vom Funktionsprinzip ähnelt das proprietäre PAgP (CISCO) dem offenen LACP. Das PAgP erkennt, durch das Aussenden sogenannter Hello-Pakete, ob zwei Switches über mehr als eine physikalische Verbindung direkt verbunden sind. Das senden der Hello-Pakete findet nur im "desirable" Modus statt, während im "auto" Modus nur auf diese Pakete geantwortet wird.

Link Aggregation Control Protocol (LACP) IEEE 802.1AX-2008 (früher IEEE 802.3ad)
LACP hat den Vorteil das es Herstellerübergreifend arbeitet. Bei LACP kann jeder einzelne Port als Active LACP oder Passive LACP konfiguriert werden:
Passive LACP: der Port bevorzugt von sich aus keine LACPDUs zu übertragen. Nur wenn die Gegenstelle Active LACP hat, überträgt der Port LACPDUs (preference not to speak unless spoken to).
Active LACP: der Port bevorzugt LACPDUs zu übertragen und somit das Protokoll zu sprechen unabhängig davon ob die Gegenstelle Passive LACP hat oder nicht (a preference to speak regardless).

Cisco: Configuring EtherChannels

Befehle:
Das Konfigurationsbeispiel erstellt einen Etherchannel aus den Interfaces Gigabit Ethernet 0/4 und 0/5 als static-acces Ports in VLAN 10 zu Channel 5 mit PAgP-Modus “desirable”

Switch# configure terminal
Switch(config)# interface range gigabitethernet0/4 -5
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# channel-group 5 mode desirable
Switch(config-if-range)# end

Share

Route Summarization (Routenzusammenfassung)

Nov 24th, 2010
by r33net.
1 comment

Bei der Routenzusammenfassung geht darum, die Updates die zwischen den Routern gesendet werden möglichst klein zu halten. In diesem Beispiel werden wird die Routen des "Seville" Routers zusammen fassen.

image

An Seville sind die Subnetze 10.3.4.0, 10.3.5.0,10.3.6.0 und 10.3.7.0 angeschlossen, die alle die Subnetzmaske 255.255.255.0 haben. Als erstes stellen wir alle Subnetzadressen in Binärform da.

00001010 00000011 00000100 00000000 = 10.3.4.0
00001010 00000011 00000101 00000000 = 10.3.5.0
00001010 00000011 00000110 00000000 = 10.3.6.0
00001010 00000011 00000111 00000000 = 10.3.7.0

Jetzt ermitteln wir alle gemeinsamen Bits am Anfang aller Subnetze. Wir sehen das die ersten beiden Oktette in allen vier Subnetzen identisch sind also sind die ersten 16Bit identisch. Die ersten sechst Bits des dritten Oktetts stimmen ebenfalls überein. Das siebte Bit im dritten Oktett weist unterschiedliche Werte auf. Der gemeinsame Anteil der vier Subnetze umfasst die ersten 22 Bits, hier rot dargestellt.

Im nächsten Schritt erstellen wir eine Subnetzadresse für die zusammengefassten Subnetze.
Hier werden die gemeinsamen Bits notiert (ROT) und für die verbleibenden Bits binäre Nullen gesetzt. Sieht wie folgt aus.

00001010 00000011 00000100 00000000 = 10.3.4.0

Jetzt wird die Maske ermittelt. Wir setzten für die gemeinsam genutzten Bits Einsen (rot), für die bleibenden Bits setzen wir Nullen (grün)

11111111 11111111 11111100 00000000 – 255.255.252.0

Jetzt steht unsere zusammengefasste Route fest.

10.3.4.0 /22

Das ganze können wir mit Subnetting überprüfen. Die zusammengefasste Route sollte alle IP-Adressen der vier Subnetze umfassen. Der Adressbereich beginnt bei 10.3.4.0. Die erste gültige Adresse ist 10.3.4.1, die letzte 10.3.7.254. Als Broadcast-Adresse wird die 10.3.7.255 verwendet. Unsere zusammengefasste Route enthalt also alle IP-Adressen der vier zusammengefassten Routen und keine Fremdadressen.

Share
← Earlier Posts