Vandaag ben ik er weer ingestonken, maar vond hem daarom wel leuk om te delen, het limiteren van het Configuratiescherm in Windows 7 d.v.m. Group Policy’s. Wanneer je dit in Windows XP wil koos ik er persoonlijk voor om gebruik te maken van de group policy setting: “Show only specified Control Panel Items”.
Dit keer was ik met VLAN routeringen bezig, maar nu niet voor Swyx, Cisco of Avaya, maar Alcatel! En dat was het moment, misschien toch handig om direct een samenvatting te maken. De configuratie van de Alcatel kan je als volgt oproepen:
Tijdens het opstarten kies je voor “i #” oftewel, druk op “i” en dan op “#”.
Vervolgens kan je onder “IP-Param” allerlei gegevens instellen waaronder het IP adres.
Geen diepgaande verhalen of technische stukken dit keer. Maar een leuk filmpje wat DNS uitlegt. Wat doet het, hoe werkt het, en kort en bondig (6min.).
Wanneer je gebruik wil maken van Wireshark, of dergelijke “sniffing” tools, dient je client device wel al het verkeer te kunnen zien. Hiervoor kan je een hub plaatsen, maar moderner is op een layer 2 switch een “monitoring / mirror port” in te stellen. Nu heeft de Cisco ASA ook een interne switch, wanneer je dit hierop in wil stellen kan dit op de volgende manier:
Een upgrade van Back-up Exec kan een hoop tijd schelen met het herstellen van de back-up options. Soms wil je bewust een schone installatie, maar vaak genoeg is een upgrade erg aantrekkelijk. Binnen korte tijd zit je op de laatste versie en dien je alleen nog een herstart de plannen voor die servers die dat nodig hebben, dit omdat er een nieuwe agent met iedere versie meekomt.
Maar, standaard zullen veel mensen tegen de error: “Deduplication is no longer licensed in this upgrade. You may not remove this license during the upgrade. To continue, either add a serial number for deduplication option, upgrade as trial, or remove the option in the previous version, then continue the upgrade.”.
Hij is binnen! Het was geen makkelijke, en daarom toch wel het vermelden waard 
We kunnen er weer een paar jaar tegenaan! VMWare Certified Professional on VMWare 5.
Alleen jammer dat ze mijn naam niet goed kunnen spellen… 
Vandaag ben ik met “access-lists” bezig, vlan routering en het opzetten van de nieuwe vlans in kwestie. Op Cisco switches gaat dit net een stukje anders. De diepere details laat ik even weg maar kort door de bocht zijn hier de feiten:
Standard en Extended ACLs. Ze zijn er beiden. De verschillen:
Een Standard ACL beperkt zich tot alleen “Source-IP” ranges. Je kan een source-IP range opgeven om verkeer wel/niet toe te staan.
Een Extended ACL gaat verder. Veel verder, je kan een source en destination-IP range opgeven en op laag 4 acteren doormiddel van tcp/udp poorten mee te geven.
Extra info: de optie “IP” kan dus ook worden vervangen door b.v. ICMP
Extra info: de optie “deny ip any any” word bij HP standaard ingevoerd. Deze is dus niet noodzakelijk.
Extra info: de optie “in” aan het eind van een access-list betekend hoe deze toegepast dient te worden. Dit is vanuit de switch gezien. In onderstaand voorbeeld houd het in dat verkeer inkomend (vanaf de switch gezien) op vlan 100, deze rule toegepast word.
Hieronder kort de feiten ten behoeve van het configureren:
#Aanmaken van een access list
conf t
ip access-list extended thinclient
permit udp any any eq bootps
permit udp any any eq bootpc
permit tcp 192.168.100.0/24 192.168.144.0/22 eq 3389
permit tcp 192.168.100.0/24 192.168.144.0/22 eq 80
permit udp 192.168.100.0/24 192.168.144.0/22 eq 53
permit tcp 192.168.100.0/24 192.168.144.0/22 eq 53
deny ip any any
#instellen access list voor inkomend verkeer uit het VLAN
conf t
vl 100 ip access-group thinclient in
#weggooien access list
conf t
no ip access-list extended thinclient
#weergeven access lists en waar deze toegepast zijn
show access-list
#weergeven inhoud van access-list
show access-list thinclient
#weergeven van de access-list config, t.b.v. kopieren en plakken:
show access-list config
