Wäre eine Cisco ASA 5505 Firewall oder PIX 501 nützlich? Oder was könnte man an Geräten noch gebrauchen? Vielleicht kann ich mir aus der Firma für den Tag ein / zwei Geräte ausborgen.
MfG R@N
Da das eher Firewalls sind und keine richtige Router, waeren die eher unpraktisch. Ich hoffe auch, dass die meisten Leute mit quagga kommen, weil ansonsten haben wir die "manchmal" auftretenden Kompatibilitaetsprobleme
-- hannes
Okay, dann schau ich mal, dass ich einen Router bekommen kann.
-- R@N
gobby log
Viele, viele Spielkinder
VLANID User Network 200 /alle/ 10.180.0.240/28 241 xeno 242 jack 243 Hysterix 244 fred 245 hannes 246 christoph 247 lay 205 hannes, christoph 10.180.0.0/30 210 Fred, xeno 10.180.0.8/30 215 Hannes, Jack 10.180.0.16/30 220 Jack, xeno 10.180.0.4/30 223 jack, lay 225 Hystrix, xeno 10.180.0.12/30 226 xeno, Hystrix 10.180.0.52/30 230 Hystrix, Frederick 10.180.0.28/30 231 Hystrix, Hannes 10.180.0.20/30 232 xeno, Hannes 10.180.0.32/30 234 hystrix, jack 10.180.0.40/30 235 christoph, jack 10.180.0.24/30 236 christoph, hystrix 10.180.0.44/30 237 fred, jack 10.180.0.48/30 238 xeno, lay 10.180.0.56/30
Network: 10.180.0.0/30 hannes,chrisopth 205 Network: 10.180.0.4/30 Jack, xeno 220 Network: 10.180.0.8/30 Fred, xeno 210 Network: 10.180.0.12/30 Hystrix, xeno 225 Network: 10.180.0.16/30 hannes, jack 215 Network: 10.180.0.20/30 hystrix, hannes 231 Network: 10.180.0.24/30 Christoph, Jack 235 Network: 10.180.0.28/30 fred, hystrix 230 Network: 10.180.0.32/30 xeno, hannes 232 Network: 10.180.0.36/30 frederik, hannes 233 Network: 10.180.0.40/30 hystrix, jack 234 Network: 10.180.0.44/30 christoph, hystrix 236 Network: 10.180.0.48/30 fred, jack 237 Network: 10.180.0.52/30 xeno, Hystrix 226 Network: 10.180.0.56/30 xeno, lay 238 Network: 10.180.0.60/30 jack, lay 223 Network: 10.180.0.240/28 /alle/ \o/ |\ 200
intervlan:
port 13 kommt rein isp2
__-----_. ______
/ \ \ o O O _( )__
/ | | \_---_ o._. _( )_
| | \ | |""""(_ 1 c4n h4s )
| | |@ | | (_ P33r1ng? _)
\___/ ___ / | | (__ _)
\____(____\___/ | | (________)
|__| | | |
/ \-_ | | |'
/ \_ "__ _ !_!--v---v--"
/ "| |>) |""""""""|
| _| | ._--""|| |
_\_____________|_|_____||________|_
/ \
/_____________________________________\
/ \
/_______________________________________\
/ \
/_________________________________________\
{ }
<_______________________________|
| >
{_______________________________| ________
< } / G0BBY \
|_______________________________| /__________\
\|/ \\/ \||// |// \|/ |/
router ospf
network 10.180.0.0/24 area 0.0.0.0
Unser schönes Netzwerk: 10.180.3.0/24
xeno 10.180.3.5/32
Hystrix 10.180.3.6/32
Hannes 10.180.3.23/32
kafux 10.180.3.50/32
lay 10.180.3.42/32
jack 10.180.3.45/32
fredi 10.180.3.230/32
router ospf
ospf router-id 10.180.3.23 log-adjacency-changes detail passive-interface eth0.600 passive-interface wlan0 network 10.180.0.0/24 area 0.0.0.0 network 10.180.3.0/24 area 0.0.0.0
_ _,---._
,-',' `-.___
/-;' `._
/\/ ._ _,'o \
( /\ _,--'\,','"`. )
|\ ,'o \' //\
| \ / ,--'""`-.
: \_ _/ ,-' `-._
\ `--' / )
`. \`._ ,' ________,','
.--` ,' ,--` __\___,;'
\`.,-- ,' ,`_)--' /`.,' ____________
\( ; | | ) (`-/ ___/ \
`--'| |) |-/ <___ MHHH PGP |
| | | | | \____________/
| | |,.,-. | |_
| `./ / )---` )
_| / ,', ,-'
,'|_( /-<._,' |--,
| `--'---. \/ \
| / \ /\ \
,-^---._ | \ / \ \
,-' \----' \/ \--`.
/ \ \ \
bgp config
hannes config:
router bgp 65000
bgp router-id 10.180.3.23 # hier muesst ihr eure loopback eintragen neighbor ibgp-club peer-group neighbor ibgp-club remote-as 65000 neighbor ibgp-club update-source 10.180.3.23 # ebenfalls euer loopback neighbor ibgp-club capability dynamic neighbor ibgp-club soft-reconfiguration inbound # hier eure config files neighbor 10.180.3.5 peer-group ibgp-club neighbor 10.180.3.6 peer-group ibgp-club neighbor 10.180.3.42 peer-group ibgp-club neighbor 10.180.3.45 peer-group ibgp-club neighbor 10.180.3.50 peer-group ibgp-club neighbor 10.180.3.230 peer-group ibgp-club
Das war zwar vielleicht etwas brutal, aber: find /proc/ | grep /forwarding | xargs cat Sollte eine Reihe von 1 ergeben