mr._oiso

Hi BoeMatic, hi Wordo, es sieht ganz danach aus als hätte Wordo recht. Das Feature welches ich zu erst im Kopf hatte lautet "Vlan Range". dieses gibt es aber erst ab dem Release 12.4 und ist laut Feature Navigator für den 836 nicht einsetztbar, zumal Otaku19 dafür die min Resources bereits erwähnt hat. Daher bleibt Dir nur die Chance mit dem "c836-k9o3y6-mz.123-7.XR6.bin" und dem DialBackup Feature über ETH an Port4. Frage an Wordo: Geht mit dem Feature denn die Standard PPPoE Client konfiguration über dieses zusätzliche 2te ETH (DIALBKP) int ? Gruß Mr. Oiso

Hi BoeMatic Das klingt ja garnicht schön. In der Tat soltest Du Ethernet 0-3 wählen dürfen ! Wie sieht Deine Konfiguration denn aus ? (post please) Tip: Stelle mal den Consolen Connect her und mach nen "reload" Stelle dabei sicher, dass der HyperTerminal oder welches Tool auch immer Du benutzt den angezeigten Text wegschreiben kann. Im HyperTerminal z.B. unter "Übertragung" "Text aufzeichnen" Danach poste mal den "Power On Self Test" auch POST genannt. Daraus sollte zumindest hervorgehen, ob es ein Hardware- oder Softwarefehler ist. Normaler Weise sollte das T Release mit der Hardware ein anderes Ergebnis bringen. Zur Nebenfrage: Ja, soetwas ist möglich ! Gruss Mr. Oiso

Hi Gonzo, jup das Problem kenne ich. Der Cisco 2811 hat zwar 4x WIC Slot's, unterstützt aber nur 2x HWIC und diese wenn ich mich nicht irre in SLOT 0 und 3. Hatte die Tage das gleiche Problem. Hatte 2x S2M also E1 Serial als HWIC eingebaut und in dem geraden Slot 2 wurde die Interface Card nicht vom POST erkannt. Hatte somit serial 0/1 aber nicht 0/2. Dein Release ist definitiv ein T Release. Probiere es mal, ansonsten poste mal die Produktnummer der Module ! Greez vom Oiso

Hallo Boardfreunde Inzwischen migrieren ja doch schon viele von Win2K nach Win2K3 und dummerweise wandern somit auch Dienste für die Netzwerkwelt oftmals mit. In meine Fall sind es die RAS Dienste, im speziellen der IAS für die Radius Authentication in meiner Cisco Umgebung. Bis weilen betrieben: Authentication und Authorization über einen Win2K DC. Nun soll aber zukünftig ein Win2K3 diese Aufgabe übernehmen, was ich mir eigendlich relativ einfach vorgestellt habe. Hierbei stellt die Authentication auch kein Problem dar, jedoch liefert mir der neue Win2K3 IAS falsche Radius Attribute: *Mar 13 05:19:00.971: AAA/AUTHOR/EXEC: Processing AV service=shell *Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV cmd* *Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV noescape=true *Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV autocmd=ppp negotiate *Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Authorization successful Die Authorization wird zwar erfolgreich durchgeführt, jedoch kommt meine Cisco Umgebung mit dem Command "autocmd=ppp negotiate" nicht klar. Bei einem Versuch sich über die tty eines Cisco Switches (Type 3548, 2950, 2960) via telnet einzuloggen schlägt permanent fehl. Line has invalid autocommand "ppp negotiate" Sämtliche Server Richtlinien und Einstellungen wurden mehrfach überprüft. Jedoch komme ich nicht zu einem Ergebnis welches mir der alte Win2K liefert. So sollte es aussehen: *Mar 13 05:18:00.678: AAA/AUTHOR/EXEC: Processing AV service=shell *Mar 13 05:18:00.680: AAA/AUTHOR/EXEC: Processing AV cmd* *Mar 13 05:18:00.680: AAA/AUTHOR/EXEC: Processing AV priv-lvl=15. *Mar 13 05:18:00.680: AAA/AUTHOR/EXEC: Authorization successful Dadurch, dass ich den Win2K Server als Backup Radius laufen habe kann ich durch einfaches Abschalten des Win2K3 die Sache natürlich umgehen. :suspect: Aber genau das kann natürlich nicht so bleiben ! :D Jetzt habe ich in einer Testumgebung mal einen Win2K3 SMB getestet, und dieser kommt komischerweise nicht mit diesen : *Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV noescape=true *Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV autocmd=ppp negotiate Parametern um die Ecke. Einziger Unterschied neben Win2K3 Standard R2 vs. SMB ist lediglich: Der Standard R2 Server ist eine virtuelle Maschine. Könnte hier das Problem liegen ? Wenn ja, wo (genau) ? Hat jemand von Euch schon mal vor dem Problem gestanden ? Thanks in advanced Mr.Oiso

Hallo, tschuldigung für die Verspätung, aber es gab viel zu tun ;-)) Also, die Angabe sollte für einen allgemeinen Server sein der vielleicht ein wenig DC macht und sonst nichts. Also eine verallgemeinernde Angabe als Richtschnur. gruß

Hallo, ich habe mal folgende, vermutlich einfache Frage auf die ich aber so keine Antwort finden kann: Wieviel freier Festplattenplatz wird für Windows 2000 und 2003 für den Betrieb (!) empfohlen und wo liegt das Minimum? Alle Angaben die man so findet beziehen sich ja immer auf die Installation, mich interessiert aber der laufende Betrieb. Hintergrund: Ich möchte die Festplattenkapazität mit Hilfe von Nagios überwachen und suche jetzt ein paar vernünftige Werte für den Warning- bzw. den Critical-Status. Könnt Ihr mir da helfen an ein paar vernünftige Werte zu kommen? Danke

hi again Vor dem Performance Impact wird immer gewarnt. Dadurch, dass in der Routerkonfiguration mit einer route policy gearbeitet wird, welche das DF-Bit löscht (auf 0 setzt), wird aber nicht anderes erreicht, als dass es dem Router nun erlaubt ist zu fragmentieren, wenn er es für nötig hält. Dadurch, dass eine route policy immer als erstes am Interface (Inbound) greift, nimmt man also das DF-Bit weg, noch bevor der Router kalkuliert, ob er es auch wirklich fragmentieren muss. Sollte dieses nun notwendig sein, so gehe ich davon aus (könnte auch falsch sein), das der Router trotzdem den ICMP (Fragmentation needed sendet), jedoch bei ausbleibendem reply vom Server dann einfach damit anfängt. Und genau das verursacht nun Prozessor Last am Router. Jedes Packet welches nun (tcp) zu groß ist, nimmt er auseinander und zerstückelt es so, bis es passt. Teilweise auch ungünstig ! Beispiel: MTU 1452 seien erlaubt - Packet kommt mit 1500 - daraus wird eins mit 1452 - und eins mit "nur" 68 z.B. (ein paar byte mehr durch neuen IP Header etc.) Das kostet Zeit und Rechenleistung. Dazu kommt, dass die Netto Datenübertragungsleistung (Bandbreite) sinkt. Zum Übel ist nun genau Citrix, oder auch RDP, oftmals so konzipiert, dass eben Bilddaten die einzigen wirklichen Daten sind, mit welchen der Client versorgt wird. Diese Daten (Packete) sind "groß" und machen in Deinem Fall den Stress am Router. Jetzt hast Du gesagt, dass der Router mit nur 4-10% CPU Last daher kommt, was entweder bedeutet, er ist stark genug, oder er fragmentiert ordentlich oder auch garnicht. Was aber macht der Router auf der anderen Seite, oder irgendein Device dazwischen. Ich würde hier entweder wie Wrodo gesagt hat die mss adjust size drastisch senken um zu schauen ob es funktioniert. Dann eventuell Schritt für Schritt nach oben gehen, um den Grenzwert zu ermitteln. Oder den Sniffer zum Einsatz bringen und schauen, ob der Server sich überhaupt auf den mss adjust einlässt. Wenn alles nix hilft, pack das Übel an der Quelle -> dem Server und fix die MTU entweder mit nem Treiber der die Einstellung beherscht, oder auch via reg dword in der Registry. Was nicht heisst, das Citrix sich auch darauf einlässt. Nur so kannst Du die Dynamik unterwandern, die in diesem ICMP Prozess steckt. Auf jeden Fall kannst Du mit Dr.TCP Tool die Einstellungen auch schnell korregieren und sehen ob PMTU eingeschaltet ist oder nicht. Halte uns aber bitte auf dem laufenden, wenn Du erfolg hattest ! Danke greez and a nice weekend Mr. Oiso

hi glady, hi wordo, immer ruhig mit den wilden Pferden. @wordo - ja, es ist schon ganz schön krass was die Provider da so alles machen. QSC kenn ich hier oben im Norden garnicht mal. Wobei es nicht nur die Provider sind, sondern auf Firmen wie Siemens, welche durch ihre Service Techniker teilweise abenteuliche WAN/VPN Verbindungen zaubern. Zumindest steht irgendwo in der Mitte dann doch irgendwo wieder mal eine Firewall welche in der Regel bis auch echo/echo reply alles filtert. Das bedeutet allgemein, dass es manchmal vorkommt, das MTU Path Discovery teilweise sowieso nicht von End-to-End durchgeht. (Server-Client) @glady - wordo hat recht, am ATM0 Interface interessiert die MTU so gut wie garnicht. Das interface welches PPPoE macht ist (der dialer), an diesem sind 1492 richtig. 1500 -8 für den PPPoE Offset. Auch die operation tcp adjust mss ist richtig, gilt jedoch nur für "tcp", ergo bring der extended echo nur folgende Erkenntnis. Der Router antwortet mit ICMP Source Quench, Fragmentation needed, welches der Host, mit dem Du den echo abgesetzt hast auch erhält. (gut soweit) Die Antwort ab 1472byte bedeutet nur, dass der Router im allgemeinen für die gewünscht Verbindung hier, bei mehr als 1472byte großen Packeten anfangen will zu fragmentieren. Im Umkehrschluss hieße das, dass wenn du einen Ping durch den Tunnel abgesetzt hast, er hier die den IPSec Offset mit 20byte veranschlagt, um am dialer das Packet mit max 1500byte weiterzuleiten. Die -40 byte, welche Du bereits durch mss-adjust auf 1452 reduziert hast, reichen dafür also vollständig aus. Dieses gilt jedoch eben ausschließlich für tcp-packete >1452 ! Für genau diese Packete muss der Router also genau wie für den extended Ping nun den ICMP SourceQuench an den Server senden. In diesem teilt er mit "fragmentation needed" Nun kommt es auf den verwendeten RFC an, ob der Router dem Server auch klar machen kann wie groß das Packet maximal sein darf, um Fragmentation zu vermeiden. Und zusätzlich muss diese Info auch beim Server ankommen und verwendet werden. Hier behindert dann oft eine Firewall, da diese den ICMP nicht zum Server kommen lässt. Sollte es in Deinem Fall nicht so sein, bleibt die Frage danach, ob der Server mit dem verwendeten RFC klar kommt. Der RFC 791 z.B. ist hier etwas schlauer, dieser veranlasst, das der Router den Offset mit bekannt gibt, wonach sich der Server richten sollte, wenn er RFC 791 versteht oder auch erhält. Der RFC 792 z.B. umgeht diesen Prozess mit dem Hintergrund: Wenn der Server mit DF-Bit kommt (Path MTU Discovery) schickt der Router Fragmentation needed, dadurch sollte der Server die mss nach unten korregieren, und es erneut versuchen. Dieses Prinzip so lange, bis er den SourceQuench nicht mehr erhält. Dann fixed er den Wert (nur für diese Session), und setzt das BF-Bit erneut. Dieses tut er, um auch hinter den Router (also beim Provider oder in Deinem Remote LAN) weiter via MTU Path Discovery arbeiten zu können. So viel zum Dynamische Prozess. Nun zu dem Probelm: Was ist beim DF-Bit lsöchen der Unterschied zu diesem Verfahren: Cisco IOS Security Configuration Guide, Release 12.4 - DF Bit Override Functionality8 with IPSec Tunnels* [Cisco IOS Software Releases 12.4 Mainline] - Cisco Systems Da steht folgender Hinweis: Performance Impact Because each packet is reassembled at the process level, a significant performance impact occurs at a high data rate. Two major caveats are as follows: •The reassemble queue can fill up and force fragments to be dropped. •The traffic is slower because of the process switching. Den Performance Impact hast Du wahrscheinlich so schon :shock: Next post follow Mr. Oiso

Hi glady, ich bin ja hoch erfreut zu sehen, dass andere auch mit solchen Tricks arbeiten. :D Ich denke auf Grund dieser Konfiguration wusste da schon jemand welche Probleme Citrix oder generell Terminal Server Anwendungen auf VPN/Wan Leitungen machen. Ich befürchte in Deinem Fall eher ein "Fragmentation" Problem. Allein die Tatsache, dass Du hier die route map Clear-DF bit integriert hast bedeutet, dass eventuell jemand wusste das der Terminal Server das DF-Bit bei seinen ausgehenden Packeten zum Client gesetzt hat. Dieses ist in der Regel auch normal. Path-MTU-discovery ist standardmäßig unter Windows aktiv. Jedoch gibt es ein White-Paper von Citrix, in der einiges über die richtige MTU-size nachzulesen ist. Nun kenn ich natürlich nicht die Serverumgebung, und weiß auch nicht ob der Citrix Server auf einem Windows Server System läuft. Zusätzlich hast Du die IP Adressen aus der Config entfernt. Sollte aber diese Liste: ip access-list extended routemap-clear-df permit ip xxx 0.0.255.255 any permit ip any xxx 0.0.255.255 Deine Problemzone sein, so deutet alles darauf hin. Eventuell bringt es schon etwas wenn Du mit ip tcp adjust-mss an Vlan 1 den Wert weiter nach unten drückst. Überprüfen solltest Du auf jeden Fall mal, wo die MTU Werte vom Server liegen, und ob adjust-mss auch arbeitet. Das bedeutet, der Server muss vom Router die Info bekommen (ICMP code 4) Fragmentation Needed and DF Set ! Solche Informationen werden oft gerne von Firewall Systemen/Anwendungen verworfen. Auch hier sehe ich in Deiner Config die notwendigen permit's icmp any any packet-too-big icmp any any unreachable Auf jeden Fall sieht es wohl so aus, dass der Server die Bildinfo's nicht schnell genug rüber bringt (Packet zu groß, -> verworfen) (ist noch normal) Tastaturverzögerung aus meiner sicht - Ich tippe ein "A" und sehe es erst sekunden später. Das bedeutet eventuell, zu viele, zu große Packete = kein Path MTU discovery Fragmentierungsfehler zwischen Server und Router. Vieleicht hilft es auch einfach nur zu überlegen, was in der letzen Zeit am System geändert worden ist. z.B. Citrix Patch, Firewall konfigurationen, etc. Ich hoffe notwendige Anregungen zur Fehlerbehebung beitragen zu können. greez Mr.Oiso

hi zhcip Deine Konfiguration sieht doch schon ganz gut aus ! Jedoch hast du es dir etwas schwerer gemacht als es hätte sein müssen. Warum veränderst du das native Vlan ? Denn "ja", Du wirst um den Befehl switchport trunk native vlan 2 auf dem Cisco nicht herumkommen, sonst weiß der Cisco nicht, dass er das Vlan 2 untagged übertragen soll. Vom Protokoll her sollte es passen. Der Cisco macht by default 802.1q und der HP auch ! Daher wirst du auch beim HP das native Vlan auf Vlan 2 verbiegen müssen. Zumindest ist Port 24 auf dem HP so schon mal richtig konfiguriert. Solltest Du das Problem noch nicht gelöst haben, so schau ich doch gleich mal nach wie/wo man auf dem HP das native Vlan ändert ! Greez Mr. Oiso

Hi Arrow, wie darking und fu123 bereits andeuteten, hast du nicht allzuviele Möglichkeiten. Wenn es unbedingt eine Hardware Lösung von Cisco sein soll...... dann muss der Geldbeutel aufgehen. SLB als Feature im IOS wie darking bereits erwähnte, gibt es in der Form nur auf den Switches der Serie 4000, 4500, 6000, 6500. Ausserdem ist SLB von der Konfiguration her etwas steif. Standard Protokolle sind als "services" verfügbar, aber ob auch Deine Applikation da mitmacht ----- ????? FTP,HTTP,HTTP,SMTP, etc.sind in SLB IOS bei Cisco integriert, jedoch welche Du fährst, auch ? Die andere Variante lautet CSM bei Cisco ! "Content Switching Module" Diese Module sind speziell für Server Redundanzen/LoadBalancing etc. da. Hier ist der Konfigurationsspielraum schon etwas größer. Jedoch werden auch diese Module nur in Switches/Router von Cisco unterstützt, welche in der Größenordnung "Series 6000 6500 7600 oder 11000er" liegen ! The Cisco Catalyst 6500 CSM is one of several products in the Cisco content switching product line addressing the growing customer demand for scalable Layer 4 to Layer 7 services as a complement to their existing Layer 2 and Layer 3 infrastructure. Cisco content switches enable businesses to build highly available and secure network data centers in support of their Internet and intranet applications. The Cisco Catalyst 6500 CSM provides an integrated services module for the Cisco Catalyst 6500 Series switches and Cisco 7600 Series Internet routers and delivers the highest Layer 4 to Layer 7 performance along with a rich set of application features. The Cisco content switch product line also includes the Cisco CSS 11000 Series content services switches and, the most recent addition to the product line, the Cisco CSS 11500 Series content services switches, which offer a compact modular platform with rich Layer 4 to Layer 7 services for e-business applications. For more information on Cisco content switching, please visit Redirect to Content Switching Solution - Cisco Systems Näheres zu CSM findest Du unthttp://www.cisco.com/en/US/partner/products/hw/modules/ps2706/products_white_paper09186a0080160311.shtmler : Gruß Mr. Oiso

Hi Jackhammer, bei fu123 sieht es so aus als gäbe es keine User ! Das login für "line con 0" = console "line aux 0" = Modem "line vty 0 4" = 5 Telnet Sessions sind alle lokal am Interface verschlossen/unverschlossen Lediglich via telnet scheint hier mit dem Passwort "cisco" ohne User der Weg frei. Auf einem Cat6509 kommt es darauf an, welche Software Du fährst ! IOS oder CatOS Die Version welche fu123 fährt ist IOS ! Und wie diese Interfaces konfiguriert sind erhälst Du mit "show running-config" Es könnte auch sein, das HTTP möglich ist, oder und die Interfaces so aussehen: line con 0 no login line aux 0 no login line vty 0 4 logging synchronous login local Hier z.B. kommst nur noch via telnet drauf, es sei denn: ip http server ip http access-class 99 ip http authentication local taucht irgendwo in der konfiguration mit auf. In dem Fall kommt man dann via HTTP und telnet drauf, und zwar in beiden Fällen über die "local exec shell", also die local verwalteten User ! Statt local kann z.B. auch radius oder tacacs+ verwendet werden. Au jeden Fall wird die Art am Interface selbst festgehalten. Die User stehen weiter oben in der Konfiguration z.B. username Administrator privilege 15 password 7 0DFZGFIÖLIOH4443114B34234 Erst mit dem local commad erhält die Authentifizierung am Telnet oder Web Interface die Userabfrage mit zuge. Passwort. Hier bekommt der user Administrator sogar gleich das Privileg 15 ! Auf diese User Einträge verweist der command: "login local" oder bei HTTP: "ip http authentication local" Solltest Du allerdings CatOS vorfinden. Dann statt "show running-config" show config eingeben und hiernach suchen ! #Local User set localuser user Administrator password $1$i###3G5##BOPK4a2yW1t4/ privilege 15 set localuser authentication enable ! #stp mode Mit "set localuser authentication enable" ist das gleiche eingeschaltet wie bei IOS mit "login local" Und "set localuser user Administrator password $1$i###3G5##BOPK4a2yW1t4/ privilege 15" entspricht dem "username Administrator privilege 15 password 7 0DFZGFIÖLIOH4443114B34234" im IOS Gruß Mr. Oiso

Hi Jens, wie fu123 schon erwähnte, würde ich mir mal die einzelnen Port's auf den Switches näher ansehen. switch#show interfaces Sieht dann etwa so aus ! FastEthernet0/3 is down, line protocol is down Hardware is Fast Ethernet, address is 0004.4d02.3b83 (bia 0004.4d02.3b83) Description: A-21 - SonosWuerfel MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not set Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 20:00:05, output 19:56:53, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 11485939 packets input, 801270952 bytes Received 98215 broadcasts, 16258 runts, 0 giants, 0 throttles 16787 input errors, 284 CRC, 245 frame, 0 overrun, 0 ignored 0 watchdog, 75323 multicast 0 input packets with dribble condition detected 22274462 packets output, 4161405405 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Diese Werte können Aufschluss auf die/den Übeltäter geben. Bei der Duplexeinstellung kann man sich heute kaum noch auf die Protokolle LACP oder PAGP verlassen. Bei Festinstallationen (keine Notebooks) lohnt sich eventuell die feste Einstellung. Betreibst Du eventuell noch andere Protokolle im Netz ? (IPX,Apple etc ?) Dann Check mal die Clients (z.B. Novellclient für Windows) Diese Werte können zum besseren Überblick auch vorher mal gecleared werden. switch#clear counters switch#clear counter int fast 0/x Tip am Rande : Speziell unter XP nimmt sich an den Netzwerkkarten der QoS-Paketplaner ne ganze menge an Ressourcen. Oftmals unnötigt aktiviert. Somit verliert der Adapter angeblich ca. 40% Cache, was sich in der Applikation nachhaltig bemerkbar macht. Diesen abschalten bringt schon eine ganze Menge mehr ! Gruß Mr. Oiso

Hi Lian, graaz für die gelunge Retoure-Kutsche an MillHouSe vor drei Tagen. "Nicht schlecht" Aber zum Thema: Auch ich schau nach anfänglicher Euforie nicht mehr so häufig rein. Und hätte das Board damals nicht auch Cisco als Forums-Thema mit hinzugenommen, so wäre ich heute bestimmt auch nur ein hilfesuchender Win-Doof User, welcher leider nicht viel an Wissen hätte beisteuern können. Natürlich ist das Board nach wie vor eine wichtige Anlaufstelle für Hilfesuchende. Und das hat sich gründlich herumgesprochen. Vor allem, weil es hier exelente Hilfe "auf deutsch" gibt. Viele sind der englischen "read the fu... manuel" Sprache nicht mächtig, zumal es in der Technik häufig nur englischsprachige Handbücher gibt. Und niemand in der "IT" hat auch nur die Muße oder die Zeit diese zu lesen, wenn er dem Supergau gegenübersteht. -> was letztlich auch zur Nichtbedienung der Suchmaschine führt. Deshalb wundert es mich nicht, dass der Umgangston inzwischen etwas rauer geworden ist. Zeit ist Geld, und von beidem haben die wenigsten heute mehr als ausreichend. Daher kommt es auch sicherlich schon mal vor, dass man einen Beitrag vergisst, oder eine gestellte Frage nicht beantwortet. Außerdem galt es anfänglich auch als unhöflich anderen Antwortgebenden Usern ins Wort zu fallen, wenn diese bereits damit beschäftigt waren Hilfe anzubieten. Deswegen suche ich beim Besuch des Board's oft erst nach den "0" Einträgen unter gegebenen Antworten, um noch jemanden glücklich machen zu können. Das kommt aber bei der Vielzahl von Usern inzwischen nicht mehr allzu häufig vor. Deshalb freut es mich einfach, dass das Board weiter an Beliebtheit gewonnen hat. Wenn es nur um die Stimmung geht, so komm ich damit gut klar. Schließlich komm ich aus der Branche, und in der geht es manchmal nicht viel besser zu. Jedoch kann ich den unmut über ein nicht gegebenes "Danke" an alle Hilfegebende sehr gut verstehen. Hier sollte sich in Punkto "Dankbarkeit" schon mal der ein oder andere Gedanken machen. Mein Motto: Geben ist seeliger, als nehmen ! (steht irgendwo in der Bibel) :-) An alle Board-Admins : Macht weiter so, ich weiss Ihr tut Euer Bestes ! Danke Greez Mr. Oiso

Liebe Boarduser, Freunde der Netzwerktechnik, ich/wir (ü30) beabsichtige eine Lerngruppe für die Cisco CCNA Prüfung 640-801 zu bilden. Leichte Grundkenntnisse sollten schon vorhanden sein, denn zu viel Zeit wollen wir uns nicht lassen. Die kalte Jahreszeit soll genutzt werden um im neuen Jahr die Prüfung zu bestehen. Lernmaterial (engl.) sowie Hardware ist vorhanden. Die Vorbereitung kann auch auf die deutsche Prüfung abzielen. Das ganze sollte stattfinden im Großraum um Rheine, Lingen, Münster, Osnabrück. Unser täglich Weg zur Arbeit führt uns von Rheine nach Osnabrück. Bei Interesse bitte melden an: dj_snowman@schneebeck.de, oder via PN an: Mr._Oiso Viele Grüße an alle fleißigen IT-ler Mr. Oiso

hi czappb Das sieht ja alles nicht so gut aus für Dich ! Also die SUP2 schein bei 64MB PC FlashCard wirklich schlapp zu machen. Ergo wirst Du hier wohl kein Dump_File rüber bekommen, welches größer ist. http://www.cisco.com/en/US/partner/products/hw/switches/ps708/products_release_and_installation_notes09186a008026a74b.html Die CatOS (sorry, hatte übersehen Version 7.6) unterstützt noch kein FTP. Dazu muss mindestens die 8.3(7) her. Egal welches Feature Pack ! Schau mal in den Software Advisor bei Cisco ! Eventuell macht ja auch Native IOS für Dich Sinn. Die IOS Versionen enthalten wesendlich mehr Features als die CatOS. P.S.: Ich fahre aber auch noch Hybrid Mode ! Sogar mit der SUP720 MfG Mr. Oiso

Hi czappb So wie ich das hier sehe, ist dass eine Frage Deines CatOS ! Welche Software hast Du auf der Maschine laufen ? Ich habe es mal ausprobiert ! Meine SUP720 laufen mit Version 8.3(3) in welcher ftp längst eingepflegt ist. set ftp username set ftp password set ftp mode passiv enable/disable Danach sollte es gehen, zumindest wird "device:[filename]" vorgegeben, nicht aber nur slot0: oder bootflash: Und wenn mich nicht alles täuscht, nimmt die SUP2 CompactFlash bis mindestens 128MB Speicher. Mit der SUP720 gehen sogar schon 1GB Riegel ! VS01650901DSW1> (enable) set system ? baud Set system console port baud rate contact Set system contact core-dump Set system core-dump (enable/disable) core-file Set system core-file (device:filename) crashinfo Set system crashinfo (enable/disable) crashinfo-file Set system crashinfo-file (device:filename) countrycode Set system country code crossbar-fallback Set system crossbar-fallback highavailability Set system high availability info-log Set system information logging location Set system location modem Set system modem control (enable/disable) name Set system name redundancy-history Set system redundancy-history supervisor-update Set system supervisor update switchmode Set system switchmode syslog-dump Set system syslog-dump (enable/disable) syslog-file Set system syslog-file (device:filename) VS01650901DSW1> (enable) set system core-file ? device:[filename] core-file device:name VS01650901DSW1> (enable) set system core-file ftp:? Unrecognized keyword! VS01650901DSW1> (enable) set system core-file ? device:[filename] core-file device:name VS01650901DSW1> (enable) set system core-file slot0:? Unrecognized keyword! VS01650901DSW1> (enable) set system core-file ftp:core.hz ? <cr> VS01650901DSW1> (enable) set system core-file ftp:core.hz ? <cr> VS01650901DSW1> (enable) set system core-file ftp:core.hz Ich schau mal nach: Ab welcher Software FTP ! Und welche Hardware (Compact Flash) bis zur welcher Größe Greez Mr. Oiso

Hi Blackbaron Oi oi ! Das wird Interessant ! So neu wie der Express 500 ist, wirst Du sicherlich nicht viel Hilfe bekommen. Jedoch probier ich es mal ! Wenn ich das richtig sehe, ist der E500 nur noch via Web Console zu konfigurieren, richtig ? Wieviele Vlan's hast Du konfiguriert ? An welchen Port sind welche Rules konfiguriert ? Wenn Du den Port auf Rule Router stehen hast, welche IP hat dieses Interface ? Welche Serve, die Du teilweise erreichst oder auch nicht, sind wo angeschlossen ? Ist es möglich, dass Du erst mal wieder mit einer Default (Factory default) Konfiguration beginnst ? Wenn ja, dann Du dieses mal und teste die Erreichbarkeit aller angeschlossenen PC's untereinander ! Warum hast Du die Rule eines Port's überhaupt auf Router gestellt ? Soll die Kiste Routing untersützen ? Wenn ja, was planst Du ? MfG Mr. Oiso

Hi =Tox= Eine Idee hätte ich : http://www.uc-networks.com/ Wahrscheinlich kommst Du hier sehr Preisgünstig dran ! Jedoch kann ich Dienstag mal über unseren Distributor nachfragen ! P.S.: Montag voll Stress ! Greez Mr.Oiso

Hi mastait Tip: Versuch mal so ! crypto isakmp client configuration group Userdefault key 1 dns x.y.z.a domain peng.com pool dynpool Für die IP's 1-13 ! crypto isakmp client configuration group User1 key 2 dns x.y.z.a domain peng.com pool dynpool1 Für genau 192.168.188.17 ! crypto isakmp client configuration group User2 key 3 dns x.y.z.a domain peng.com pool dynpool2 Für genau 192.168.188.18 ! crypto isakmp client configuration group User3 key 4 dns x.y.z.a domain peng.com pool dynpool3 Für genau 192.168.188.19 interface Loopback1 ip address 192.168.188.14 255.255.255.240 ! interface Loopback2 ip address 192.168.188.30 255.255.255.240 ip local pool dynpool 192.168.188.1 192.168.188.13 ip local pool dynpool1 192.168.188.17 ip local pool dynpool2 192.168.188.18 ip local pool dynpool3 192.168.188.19 ip local pool dynpool4 192.168.188.20 Das kannst beliebig weiterführen. Danach machst Du dann eine ACL inbound loopback 1 und oder 2, und sagst genau an, welche IP wohin darf. Schwupp di wupp - hast ne Security Policy pro User mit fest definierter IP im Netz ! Aber mit nem ACS geht's natürlich auch ! :D Nur den Preis dafür : zahle ich nicht ! :D Nice Weekend ! MfG Mr. Oiso

Hi Anakim Also, um dem Ganzen hier jetzt ein ende zu machen ! :D Unfassbar, das Dein Switch die Command nicht kennt. Darum würde ich Dir dringend ein Update empfehlen. Das Release welches Du einsetzt ist bestimmt noch von 2000 oder eher. Da Dein Switch VTP = Vlan Trunk Protokoll nicht kennt, glaube ich Dir auch in sofern, das kein "vlan database" läuft. Also: "Upgrade" auf c3500XL-c3h2-mz-120.5.WC14.bin Ist glaub ich das aktuelle ! Damit sollte dann zumindest Deine L2 Umgebung zu konfigurieren sein. Weil eben das nicht geht momentan, kommst Du auch nicht an den Router, welcher die beiden Vlan's zueinander routen muss/soll. Wichtig: der 3500 kann das selber nicht ! Reine L2 Maschine. Und wie Frank04 schon gesagt hat, benötigst Du das interface Vlan2 nicht. Es ei denn, Du willst unbedingt dass der Switch über dieses Int. konfigurierbar ist. Das Vlan Int. auf diesem Switch ist der reine Management Zugang, sonst nix. Und wie Frank04 auch richtig bermerkte: Nur ein Int. kann aktiv sein ! Ich hatte die Tage mal nach dem XP Release gesucht, um nach den Eigenschaften zu schauen, aber leider nicht mehr viel zu bekommen. Das Release ist eben längst "out of support" MfG Mr. Oiso

Hi thorgood Fehler, sorry ! Das Bild vorher war natürlich ein Fehlversuch ! So wie hier (Anhang) sollte es schon aussehen ! Jedoch noch eine Frage ! Warum gibt der DHCP unter Win2K die Optionen nicht sofort mit ? Nach dem ipconfig /release sehe ich im Sniffer, immer erst den Offer/Request/ACK ablaufen, ohne das der DHCP die Optionen 78 oder 79 mitgibt. Nur die Optionen 1,3,6,51,53,54,58,59,44,46 und mehr nicht ! Dann werden Optionen 85,86,87 gesucht, welche ebenfalls Novell (Server/Tree/Context) sein sollen ! ? Und erst nach dem 5ten Inform vom Client, rückt der Win2K mit den Optionen 78 u 79 raus. Ist das normal ? MfG Mr. Oiso

Hi thorgood Ich glaube es hat soweit auch so funktioniert. Nach dem ich Schwierigkeiten bei der Überprüfung hatte, habe ich mal kurzerhand Ethereal angeschmissen und nen ipconfig /release /renew mit getraced. Dabei ist mir dann aufgefallen, dass der Novell sogar einen eigenen DHCP laufen hatte. Cool ! :D aber Überflüssig :eek: Also ein richtiges Durcheinander. Auf ein DHCP Dicover oder Inform vom Client folgten immer zwei Antworten. Danach habe ich dann angepasst. Scope 078 Dezimal: 1 192 168 1 1 Scope 079 Hex: 01 65 74 65 53 63 6f 70 64 4e 61 6d 65 Flag "Mandatory Byte" muss in jedem Fall gesetzt sein ! Danach sieht es dann auch so aus, wie zuvor in der Antwort (DHCP Ack) vom Novell. Soweit erst mal Danke ! MfG Mr. Oiso

Hi Anakim Ja, genau so war es gemeint ! Kannst Du denn nicht den Befehl absetzten Switch#vlan database (enter) ? Kann ich mir bald garnicht vorstellen. Was zeigt Dir den Switch#sh vtp statis oder sh vtp status (Poste mal) Eins von beiden sollte gehen ! Dein letzter Post zeigt jedoch das Vlan0002, was soviel bedeutet als sei da schon eins gemacht worden. (Auf Layer2) Kannst Du auch "sh vlan" statt "sh vlan id 1" ? Wofür hattest Du denn das Interface Vlan 2 gedacht ? MfG Mr. Oiso

Hallo Thorgood Vielen Dank für die genauen Angaben. Nun aber noch ein paar kleine Feinheiten. Du schreibst: DHCP Manager in den Server- oder Bereichsoptionen Habe von Anfang an beides gemacht ! Könnte das Probleme geben ? Ausserdem bin ich mir nicht sicher, ob die Angaben bei der Einrichtung der Scopes 078 und 079 richtig waren. Unter den Links (Novell / Mirosoft) steht es teilweise unterschiedlich beschrieben. Mal soll man die "Option" 78 als Eingekapselte Datensätze eingeben, und das andere mal als Byte Wert. Nun habe ich unter Option 79 eingekapslet" gewählt und für Option 78 Byte ! Somit habe ich unter Option 79 alles so wie du es beschrieben hast. Binärer Wert: ASCII: 00 03 65 74 65... ..eteScopeName Unter Option 78 jedoch habe ich "Byte" gewählt. Das Format lässt sich aber wählen in Dezimal oder Hexadezimal und steht dann anschließend in einer Liste untereinander. Beispiel Dezimal: 80 4 192 168 1 1 Beispiel Hex: 0x50 0x4 0xc0 0xa8 0x1 0x1 Wäre das korrekt ? Ich glaube eben "nicht", da meine Registry den "OptionType"=dword:00000001 (1) setzt. Sollte ich hiermit besser auch auf die eingekapselte Dateneingabe bei der Konfiguration der Option 78 wechseln ? Bin mir halt nicht sicher ob der Server das Flag "Mandatory Byte" richtig angenommen hat. Und wo ich schon mal dabei bin.... Interessanterweise habe ich mal Client's im Netz (gleiche Hardware, gleiche Softrware) die sich unterschiedlich anmelden ! Mal so ! C:\>slpinfo /a SLP Version: 4.91.0.0 SLP Start Time: 1:26:35pm 3/16/2006 Last I/O: 3:01:51pm 3/16/2006 Total Packets: Out: 333 In: 4 Total Bytes: Out: 23549 In: 115 SLP Operational Parameters Values ------------------------------- ------------ Static Scopes NO Static Directory Agents NO Active Discovery YES Use Broadcast for SLP Multicast NO Use DHCP for SLP YES SLP Maximum Transmission Unit 1400 bytes SLP Multicast Radius 32 hops SLP Timers Values ------------------------------------- ------------ Give Up on Requests to SAs 15 seconds Close Idle TCP Connections 5 minutes Cache SLP Replies 1 minutes SLP Default Registration Lifetime 10800 seconds Wait Before Giving Up on DA 5 seconds Wait Before Registering on Passive DA 1-2 seconds Scope List Source(s) ---------------------------------------- ------------ <unscoped> eteScopeName DA DA IP Address Source(s) State Version Local Interface Scope(s) --------------- --------- ----- ------- --------------- --------------- 192.168.1.1 MCST UP SLPV1 192.168.1.155 eteScopeName Local Interface 192.168.1.155 --------------------------------- Operational State: UP Operating Mode(s): MCAST SA/UA Scopes: <unscoped>,eteScopeName Last I/O: 3:01:51pm 3/16/2006 Total Packets: Out: 333 In: 4 Total Bytes: Out: 23549 In: 115 Last Addr Out: 224.0.1.22 Last Addr In: 192.168.1.1 Und manchmal auch über DHCP ! Mal SLPv1 und machmal auch SLPv2 ! Welche Einstellungen sind unter Novell eventuell noch wichtig ? Danke MfG Mr. Oiso