mr._oiso

Hi BoeMatic, hi Wordo,

 

es sieht ganz danach aus als hätte Wordo recht.

Das Feature welches ich zu erst im Kopf hatte lautet "Vlan Range".

dieses gibt es aber erst ab dem Release 12.4 und ist laut Feature Navigator

für den 836 nicht einsetztbar, zumal Otaku19 dafür die min Resources bereits

erwähnt hat.

Daher bleibt Dir nur die Chance mit dem "c836-k9o3y6-mz.123-7.XR6.bin"

und dem DialBackup Feature über ETH an Port4.

 

Frage an Wordo:

 

Geht mit dem Feature denn die Standard PPPoE Client konfiguration über dieses

zusätzliche 2te ETH (DIALBKP) int ?

 

Gruß

 

Mr. Oiso

Hi BoeMatic

 

Das klingt ja garnicht schön.

In der Tat soltest Du Ethernet 0-3 wählen dürfen !

Wie sieht Deine Konfiguration denn aus ? (post please)

 

Tip: Stelle mal den Consolen Connect her und mach nen "reload"

 

Stelle dabei sicher, dass der HyperTerminal oder welches Tool auch

immer Du benutzt den angezeigten Text wegschreiben kann.

Im HyperTerminal z.B. unter "Übertragung" "Text aufzeichnen"

 

Danach poste mal den "Power On Self Test" auch POST genannt.

Daraus sollte zumindest hervorgehen, ob es ein Hardware- oder Softwarefehler ist.

Normaler Weise sollte das T Release mit der Hardware ein anderes Ergebnis bringen.

 

Zur Nebenfrage: Ja, soetwas ist möglich !

 

Gruss

 

Mr. Oiso

Hi Gonzo,

 

jup das Problem kenne ich. Der Cisco 2811 hat zwar 4x WIC Slot's,

unterstützt aber nur 2x HWIC und diese wenn ich mich nicht irre in SLOT 0 und 3.

Hatte die Tage das gleiche Problem. Hatte 2x S2M also E1 Serial als HWIC eingebaut

und in dem geraden Slot 2 wurde die Interface Card nicht vom POST erkannt.

Hatte somit serial 0/1 aber nicht 0/2.

 

Dein Release ist definitiv ein T Release.

Probiere es mal, ansonsten poste mal die Produktnummer der Module !

 

Greez

 

vom Oiso

Hallo Boardfreunde

 

Inzwischen migrieren ja doch schon viele von Win2K nach Win2K3 und

dummerweise wandern somit auch Dienste für die Netzwerkwelt oftmals mit.

In meine Fall sind es die RAS Dienste, im speziellen der IAS für die Radius

Authentication in meiner Cisco Umgebung.

Bis weilen betrieben: Authentication und Authorization über einen Win2K DC.

Nun soll aber zukünftig ein Win2K3 diese Aufgabe übernehmen, was ich mir eigendlich

relativ einfach vorgestellt habe.

 

Hierbei stellt die Authentication auch kein Problem dar, jedoch liefert mir der neue

Win2K3 IAS falsche Radius Attribute:

 

*Mar 13 05:19:00.971: AAA/AUTHOR/EXEC: Processing AV service=shell

*Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV cmd*

*Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV noescape=true

*Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV autocmd=ppp negotiate

*Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Authorization successful

 

Die Authorization wird zwar erfolgreich durchgeführt, jedoch kommt meine Cisco

Umgebung mit dem Command "autocmd=ppp negotiate" nicht klar.

Bei einem Versuch sich über die tty eines Cisco Switches (Type 3548, 2950, 2960)

via telnet einzuloggen schlägt permanent fehl.

 

Line has invalid autocommand "ppp negotiate"

 

Sämtliche Server Richtlinien und Einstellungen wurden mehrfach überprüft.

Jedoch komme ich nicht zu einem Ergebnis welches mir der alte Win2K liefert.

So sollte es aussehen:

 

*Mar 13 05:18:00.678: AAA/AUTHOR/EXEC: Processing AV service=shell

*Mar 13 05:18:00.680: AAA/AUTHOR/EXEC: Processing AV cmd*

*Mar 13 05:18:00.680: AAA/AUTHOR/EXEC: Processing AV priv-lvl=15.

*Mar 13 05:18:00.680: AAA/AUTHOR/EXEC: Authorization successful

 

Dadurch, dass ich den Win2K Server als Backup Radius laufen habe kann ich durch einfaches Abschalten des Win2K3 die Sache natürlich umgehen. :suspect:

Aber genau das kann natürlich nicht so bleiben ! :D

 

Jetzt habe ich in einer Testumgebung mal einen Win2K3 SMB getestet, und dieser

kommt komischerweise nicht mit diesen :

 

*Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV noescape=true

*Mar 13 05:19:00.974: AAA/AUTHOR/EXEC: Processing AV autocmd=ppp negotiate

 

Parametern um die Ecke.

Einziger Unterschied neben Win2K3 Standard R2 vs. SMB ist lediglich:

 

Der Standard R2 Server ist eine virtuelle Maschine.

 

Könnte hier das Problem liegen ?

Wenn ja, wo (genau) ?

 

Hat jemand von Euch schon mal vor dem Problem gestanden ?

 

Thanks in advanced

 

Mr.Oiso

Hallo,

 

tschuldigung für die Verspätung, aber es gab viel zu tun ;-))

 

Also, die Angabe sollte für einen allgemeinen Server sein der vielleicht ein wenig DC macht und sonst nichts. Also eine verallgemeinernde Angabe als Richtschnur.

 

gruß

Hallo,

 

ich habe mal folgende, vermutlich einfache Frage auf die ich aber so keine Antwort finden kann:

 

Wieviel freier Festplattenplatz wird für Windows 2000 und 2003 für den Betrieb (!) empfohlen und wo liegt das Minimum?

 

Alle Angaben die man so findet beziehen sich ja immer auf die Installation, mich interessiert aber der laufende Betrieb.

 

Hintergrund: Ich möchte die Festplattenkapazität mit Hilfe von Nagios überwachen und suche jetzt ein paar vernünftige Werte für den Warning- bzw. den Critical-Status. Könnt Ihr mir da helfen an ein paar vernünftige Werte zu kommen?

 

Danke

hi again

 

Vor dem Performance Impact wird immer gewarnt.

Dadurch, dass in der Routerkonfiguration mit einer route policy gearbeitet wird,

welche das DF-Bit löscht (auf 0 setzt), wird aber nicht anderes erreicht, als dass es dem Router nun erlaubt ist zu fragmentieren, wenn er es für nötig hält.

Dadurch, dass eine route policy immer als erstes am Interface (Inbound) greift, nimmt

man also das DF-Bit weg, noch bevor der Router kalkuliert, ob er es auch wirklich fragmentieren muss.

Sollte dieses nun notwendig sein, so gehe ich davon aus (könnte auch falsch sein), das der

Router trotzdem den ICMP (Fragmentation needed sendet), jedoch bei ausbleibendem reply vom Server dann einfach damit anfängt.

Und genau das verursacht nun Prozessor Last am Router.

Jedes Packet welches nun (tcp) zu groß ist, nimmt er auseinander und zerstückelt es so,

bis es passt. Teilweise auch ungünstig !

Beispiel: MTU 1452 seien erlaubt -

Packet kommt mit 1500 -

daraus wird eins mit 1452 -

und eins mit "nur" 68 z.B. (ein paar byte mehr durch neuen IP Header etc.)

 

Das kostet Zeit und Rechenleistung.

Dazu kommt, dass die Netto Datenübertragungsleistung (Bandbreite) sinkt.

 

Zum Übel ist nun genau Citrix, oder auch RDP, oftmals so konzipiert, dass eben Bilddaten

die einzigen wirklichen Daten sind, mit welchen der Client versorgt wird.

Diese Daten (Packete) sind "groß" und machen in Deinem Fall den Stress am Router.

 

Jetzt hast Du gesagt, dass der Router mit nur 4-10% CPU Last daher kommt, was entweder bedeutet, er ist stark genug, oder er fragmentiert ordentlich oder auch garnicht.

Was aber macht der Router auf der anderen Seite, oder irgendein Device dazwischen.

 

Ich würde hier entweder wie Wrodo gesagt hat die mss adjust size drastisch senken um zu schauen ob es funktioniert. Dann eventuell Schritt für Schritt nach oben gehen, um den

Grenzwert zu ermitteln.

Oder den Sniffer zum Einsatz bringen und schauen, ob der Server sich überhaupt auf den

mss adjust einlässt.

 

Wenn alles nix hilft, pack das Übel an der Quelle -> dem Server

und fix die MTU entweder mit nem Treiber der die Einstellung beherscht, oder auch via

reg dword in der Registry.

Was nicht heisst, das Citrix sich auch darauf einlässt.

Nur so kannst Du die Dynamik unterwandern, die in diesem ICMP Prozess steckt.

Auf jeden Fall kannst Du mit Dr.TCP Tool die Einstellungen auch schnell korregieren und sehen ob PMTU eingeschaltet ist oder nicht.

 

Halte uns aber bitte auf dem laufenden, wenn Du erfolg hattest !

 

Danke

 

greez and a nice weekend

 

Mr. Oiso

hi glady, hi wordo,

 

immer ruhig mit den wilden Pferden.

@wordo - ja, es ist schon ganz schön krass was die Provider da so alles machen.

QSC kenn ich hier oben im Norden garnicht mal.

Wobei es nicht nur die Provider sind, sondern auf Firmen wie Siemens, welche

durch ihre Service Techniker teilweise abenteuliche WAN/VPN Verbindungen zaubern.

Zumindest steht irgendwo in der Mitte dann doch irgendwo wieder mal eine Firewall

welche in der Regel bis auch echo/echo reply alles filtert.

 

Das bedeutet allgemein, dass es manchmal vorkommt, das MTU Path Discovery teilweise

sowieso nicht von End-to-End durchgeht. (Server-Client)

 

@glady - wordo hat recht, am ATM0 Interface interessiert die MTU so gut wie garnicht.

Das interface welches PPPoE macht ist (der dialer), an diesem sind 1492 richtig.

1500 -8 für den PPPoE Offset.

Auch die operation tcp adjust mss ist richtig, gilt jedoch nur für "tcp", ergo bring der extended echo nur folgende Erkenntnis.

 

Der Router antwortet mit ICMP Source Quench, Fragmentation needed, welches der Host, mit dem Du den echo abgesetzt hast auch erhält. (gut soweit)

Die Antwort ab 1472byte bedeutet nur, dass der Router im allgemeinen für die gewünscht Verbindung hier, bei mehr als 1472byte großen Packeten anfangen will zu fragmentieren.

 

Im Umkehrschluss hieße das, dass wenn du einen Ping durch den Tunnel abgesetzt hast, er hier die den IPSec Offset mit 20byte veranschlagt, um am dialer das Packet mit max 1500byte weiterzuleiten.

 

Die -40 byte, welche Du bereits durch mss-adjust auf 1452 reduziert hast, reichen dafür also vollständig aus.

Dieses gilt jedoch eben ausschließlich für tcp-packete >1452 !

Für genau diese Packete muss der Router also genau wie für den extended Ping nun den ICMP SourceQuench an den Server senden. In diesem teilt er mit "fragmentation needed"

Nun kommt es auf den verwendeten RFC an, ob der Router dem Server auch klar machen kann wie groß das Packet maximal sein darf, um Fragmentation zu vermeiden.

 

Und zusätzlich muss diese Info auch beim Server ankommen und verwendet werden.

Hier behindert dann oft eine Firewall, da diese den ICMP nicht zum Server kommen lässt.

Sollte es in Deinem Fall nicht so sein, bleibt die Frage danach, ob der Server mit dem verwendeten RFC klar kommt.

Der RFC 791 z.B. ist hier etwas schlauer, dieser veranlasst, das der Router den Offset mit bekannt gibt, wonach sich der Server richten sollte, wenn er RFC 791 versteht oder auch erhält.

Der RFC 792 z.B. umgeht diesen Prozess mit dem Hintergrund:

Wenn der Server mit DF-Bit kommt (Path MTU Discovery) schickt der Router Fragmentation needed, dadurch sollte der Server die mss nach unten korregieren, und es erneut versuchen. Dieses Prinzip so lange, bis er den SourceQuench nicht mehr erhält.

Dann fixed er den Wert (nur für diese Session), und setzt das BF-Bit erneut.

Dieses tut er, um auch hinter den Router (also beim Provider oder in Deinem Remote LAN)

weiter via MTU Path Discovery arbeiten zu können.

 

So viel zum Dynamische Prozess.

 

Nun zu dem Probelm:

Was ist beim DF-Bit lsöchen der Unterschied zu diesem Verfahren:

Cisco IOS Security Configuration Guide, Release 12.4 - DF Bit Override Functionality8 with IPSec Tunnels* [Cisco IOS Software Releases 12.4 Mainline] - Cisco Systems

 

Da steht folgender Hinweis:

Performance Impact

Because each packet is reassembled at the process level, a significant performance impact occurs at a high data rate. Two major caveats are as follows:

•The reassemble queue can fill up and force fragments to be dropped.

•The traffic is slower because of the process switching.

 

 

Den Performance Impact hast Du wahrscheinlich so schon :shock:

 

Next post follow

 

Mr. Oiso

Hi glady,

 

ich bin ja hoch erfreut zu sehen, dass andere auch mit solchen Tricks arbeiten. :D

Ich denke auf Grund dieser Konfiguration wusste da schon jemand welche Probleme Citrix

oder generell Terminal Server Anwendungen auf VPN/Wan Leitungen machen.

Ich befürchte in Deinem Fall eher ein "Fragmentation" Problem.

Allein die Tatsache, dass Du hier die route map Clear-DF bit integriert hast bedeutet,

dass eventuell jemand wusste das der Terminal Server das DF-Bit bei seinen ausgehenden Packeten zum Client gesetzt hat. Dieses ist in der Regel auch normal. Path-MTU-discovery ist standardmäßig unter Windows aktiv.

Jedoch gibt es ein White-Paper von Citrix, in der einiges über die richtige MTU-size nachzulesen ist. Nun kenn ich natürlich nicht die Serverumgebung, und weiß auch nicht ob der Citrix Server auf einem Windows Server System läuft.

Zusätzlich hast Du die IP Adressen aus der Config entfernt.

Sollte aber diese Liste:

 

ip access-list extended routemap-clear-df

permit ip xxx 0.0.255.255 any

permit ip any xxx 0.0.255.255

 

Deine Problemzone sein, so deutet alles darauf hin.

Eventuell bringt es schon etwas wenn Du mit

ip tcp adjust-mss an Vlan 1 den Wert weiter nach unten drückst.

 

Überprüfen solltest Du auf jeden Fall mal, wo die MTU Werte vom Server liegen, und ob

adjust-mss auch arbeitet.

Das bedeutet, der Server muss vom Router die Info bekommen (ICMP code 4)

Fragmentation Needed and DF Set !

Solche Informationen werden oft gerne von Firewall Systemen/Anwendungen verworfen.

Auch hier sehe ich in Deiner Config die notwendigen permit's

icmp any any packet-too-big

icmp any any unreachable

 

Auf jeden Fall sieht es wohl so aus, dass der Server die Bildinfo's nicht schnell genug rüber bringt (Packet zu groß, -> verworfen) (ist noch normal)

Tastaturverzögerung aus meiner sicht - Ich tippe ein "A" und sehe es erst sekunden später.

Das bedeutet eventuell, zu viele, zu große Packete = kein Path MTU discovery

Fragmentierungsfehler zwischen Server und Router.

Vieleicht hilft es auch einfach nur zu überlegen, was in der letzen Zeit am System geändert worden ist.

z.B. Citrix Patch, Firewall konfigurationen, etc.

 

Ich hoffe notwendige Anregungen zur Fehlerbehebung beitragen zu können.

 

greez

 

Mr.Oiso

hi zhcip

 

Deine Konfiguration sieht doch schon ganz gut aus !

Jedoch hast du es dir etwas schwerer gemacht als es hätte sein müssen.

Warum veränderst du das native Vlan ?

 

Denn "ja", Du wirst um den Befehl

switchport trunk native vlan 2

auf dem Cisco nicht herumkommen, sonst weiß der Cisco nicht, dass er das

Vlan 2 untagged übertragen soll.

Vom Protokoll her sollte es passen. Der Cisco macht by default 802.1q und der

HP auch ! Daher wirst du auch beim HP das native Vlan auf Vlan 2 verbiegen müssen.

Zumindest ist Port 24 auf dem HP so schon mal richtig konfiguriert.

 

Solltest Du das Problem noch nicht gelöst haben, so schau ich doch gleich mal nach

wie/wo man auf dem HP das native Vlan ändert !

 

Greez

 

Mr. Oiso

Hi Arrow,

 

wie darking und fu123 bereits andeuteten, hast du nicht allzuviele Möglichkeiten.

Wenn es unbedingt eine Hardware Lösung von Cisco sein soll......

dann muss der Geldbeutel aufgehen.

 

SLB als Feature im IOS wie darking bereits erwähnte, gibt es in der Form nur auf den

Switches der Serie 4000, 4500, 6000, 6500.

Ausserdem ist SLB von der Konfiguration her etwas steif.

Standard Protokolle sind als "services" verfügbar, aber ob auch Deine Applikation da

mitmacht ----- ?????

FTP,HTTP,HTTP,SMTP, etc.sind in SLB IOS bei Cisco integriert, jedoch welche Du fährst, auch ?

Die andere Variante lautet CSM bei Cisco ! "Content Switching Module"

Diese Module sind speziell für Server Redundanzen/LoadBalancing etc. da.

Hier ist der Konfigurationsspielraum schon etwas größer.

Jedoch werden auch diese Module nur in Switches/Router von Cisco unterstützt, welche in der Größenordnung "Series 6000 6500 7600 oder 11000er" liegen !

 

The Cisco Catalyst 6500 CSM is one of several products in the Cisco content switching product line addressing the growing customer demand for scalable Layer 4 to Layer 7 services as a complement to their existing Layer 2 and Layer 3 infrastructure. Cisco content switches enable businesses to build highly available and secure network data centers in support of their Internet and intranet applications. The Cisco Catalyst 6500 CSM provides an integrated services module for the Cisco Catalyst 6500 Series switches and Cisco 7600 Series Internet routers and delivers the highest Layer 4 to Layer 7 performance along with a rich set of application features. The Cisco content switch product line also includes the Cisco CSS 11000 Series content services switches and, the most recent addition to the product line, the Cisco CSS 11500 Series content services switches, which offer a compact modular platform with rich Layer 4 to Layer 7 services for e-business applications.

 

For more information on Cisco content switching, please visit

 

Redirect to Content Switching Solution - Cisco Systems

 

Näheres zu CSM findest Du unthttp://www.cisco.com/en/US/partner/products/hw/modules/ps2706/products_white_paper09186a0080160311.shtmler :

 

Gruß

 

Mr. Oiso

Hi Jackhammer,

 

bei fu123 sieht es so aus als gäbe es keine User !

Das login für "line con 0" = console

"line aux 0" = Modem

"line vty 0 4" = 5 Telnet Sessions

 

sind alle lokal am Interface verschlossen/unverschlossen

Lediglich via telnet scheint hier mit dem Passwort "cisco" ohne User der Weg frei.

 

Auf einem Cat6509 kommt es darauf an, welche Software Du fährst !

IOS oder CatOS

 

Die Version welche fu123 fährt ist IOS !

Und wie diese Interfaces konfiguriert sind erhälst Du mit "show running-config"

Es könnte auch sein, das HTTP möglich ist, oder und die Interfaces so aussehen:

 

line con 0

no login

line aux 0

no login

line vty 0 4

logging synchronous

login local

 

Hier z.B. kommst nur noch via telnet drauf, es sei denn:

 

ip http server

ip http access-class 99

ip http authentication local

 

taucht irgendwo in der konfiguration mit auf.

In dem Fall kommt man dann via HTTP und telnet drauf, und zwar in beiden

Fällen über die "local exec shell", also die local verwalteten User !

Statt local kann z.B. auch radius oder tacacs+ verwendet werden.

Au jeden Fall wird die Art am Interface selbst festgehalten.

 

Die User stehen weiter oben in der Konfiguration z.B.

 

username Administrator privilege 15 password 7 0DFZGFIÖLIOH4443114B34234

 

Erst mit dem local commad erhält die Authentifizierung am Telnet oder Web Interface

die Userabfrage mit zuge. Passwort.

Hier bekommt der user Administrator sogar gleich das Privileg 15 !

Auf diese User Einträge verweist der command:

"login local" oder bei HTTP:

"ip http authentication local"

 

Solltest Du allerdings CatOS vorfinden.

Dann statt "show running-config"

 

show config eingeben und hiernach suchen !

 

#Local User

set localuser user Administrator password $1$i###3G5##BOPK4a2yW1t4/ privilege 15

set localuser authentication enable

!

#stp mode

 

Mit "set localuser authentication enable" ist das gleiche eingeschaltet wie bei IOS

mit "login local"

Und "set localuser user Administrator password $1$i###3G5##BOPK4a2yW1t4/ privilege 15" entspricht dem

"username Administrator privilege 15 password 7 0DFZGFIÖLIOH4443114B34234" im IOS

 

Gruß

 

Mr. Oiso

Hi Jens,

 

wie fu123 schon erwähnte, würde ich mir mal die einzelnen Port's auf den Switches

näher ansehen.

switch#show interfaces

 

Sieht dann etwa so aus !

 

 

FastEthernet0/3 is down, line protocol is down

Hardware is Fast Ethernet, address is 0004.4d02.3b83 (bia 0004.4d02.3b83)

Description: A-21 - SonosWuerfel

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive not set

Full-duplex, 100Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input 20:00:05, output 19:56:53, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

11485939 packets input, 801270952 bytes

Received 98215 broadcasts, 16258 runts, 0 giants, 0 throttles

16787 input errors, 284 CRC, 245 frame, 0 overrun, 0 ignored

0 watchdog, 75323 multicast

0 input packets with dribble condition detected

22274462 packets output, 4161405405 bytes, 0 underruns

0 output errors, 0 collisions, 2 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

 

Diese Werte können Aufschluss auf die/den Übeltäter geben. Bei der Duplexeinstellung

kann man sich heute kaum noch auf die Protokolle LACP oder PAGP verlassen.

Bei Festinstallationen (keine Notebooks) lohnt sich eventuell die feste Einstellung.

Betreibst Du eventuell noch andere Protokolle im Netz ? (IPX,Apple etc ?)

Dann Check mal die Clients (z.B. Novellclient für Windows)

 

Diese Werte können zum besseren Überblick auch vorher mal gecleared werden.

 

switch#clear counters

switch#clear counter int fast 0/x

 

Tip am Rande : Speziell unter XP nimmt sich an den Netzwerkkarten der QoS-Paketplaner ne ganze menge an Ressourcen. Oftmals unnötigt aktiviert. Somit verliert der Adapter angeblich ca. 40% Cache, was sich in der Applikation nachhaltig bemerkbar macht.

Diesen abschalten bringt schon eine ganze Menge mehr !

 

Gruß

 

Mr. Oiso

Hi Lian,

 

graaz für die gelunge Retoure-Kutsche an MillHouSe vor drei Tagen.

"Nicht schlecht"

 

Aber zum Thema:

Auch ich schau nach anfänglicher Euforie nicht mehr so häufig rein.

Und hätte das Board damals nicht auch Cisco als Forums-Thema mit hinzugenommen,

so wäre ich heute bestimmt auch nur ein hilfesuchender Win-Doof User, welcher

leider nicht viel an Wissen hätte beisteuern können.

Natürlich ist das Board nach wie vor eine wichtige Anlaufstelle für Hilfesuchende.

Und das hat sich gründlich herumgesprochen.

Vor allem, weil es hier exelente Hilfe "auf deutsch" gibt. Viele sind der

englischen "read the fu... manuel" Sprache nicht mächtig, zumal es in der

Technik häufig nur englischsprachige Handbücher gibt.

Und niemand in der "IT" hat auch nur die Muße oder die Zeit diese zu lesen, wenn

er dem Supergau gegenübersteht. -> was letztlich auch zur Nichtbedienung der Suchmaschine führt.

Deshalb wundert es mich nicht, dass der Umgangston inzwischen etwas rauer

geworden ist. Zeit ist Geld, und von beidem haben die wenigsten heute mehr als ausreichend.

Daher kommt es auch sicherlich schon mal vor, dass man einen Beitrag vergisst,

oder eine gestellte Frage nicht beantwortet.

Außerdem galt es anfänglich auch als unhöflich anderen Antwortgebenden

Usern ins Wort zu fallen, wenn diese bereits damit beschäftigt waren Hilfe anzubieten.

Deswegen suche ich beim Besuch des Board's oft erst nach den "0" Einträgen unter

gegebenen Antworten, um noch jemanden glücklich machen zu können.

Das kommt aber bei der Vielzahl von Usern inzwischen nicht mehr allzu häufig vor.

Deshalb freut es mich einfach, dass das Board weiter an Beliebtheit gewonnen hat.

Wenn es nur um die Stimmung geht, so komm ich damit gut klar. Schließlich komm ich aus der Branche, und in der geht es manchmal nicht viel besser zu.

Jedoch kann ich den unmut über ein nicht gegebenes "Danke" an alle Hilfegebende

sehr gut verstehen. Hier sollte sich in Punkto "Dankbarkeit" schon mal der ein oder andere

Gedanken machen.

 

Mein Motto:

 

Geben ist seeliger, als nehmen !

(steht irgendwo in der Bibel) :-)

 

An alle Board-Admins : Macht weiter so, ich weiss Ihr tut Euer Bestes ! Danke

 

Greez

 

Mr. Oiso

Liebe Boarduser, Freunde der Netzwerktechnik,

 

ich/wir (ü30) beabsichtige eine Lerngruppe für die Cisco CCNA Prüfung 640-801

zu bilden. Leichte Grundkenntnisse sollten schon vorhanden sein, denn zu viel

Zeit wollen wir uns nicht lassen. Die kalte Jahreszeit soll genutzt werden um

im neuen Jahr die Prüfung zu bestehen.

Lernmaterial (engl.) sowie Hardware ist vorhanden. Die Vorbereitung kann

auch auf die deutsche Prüfung abzielen.

 

Das ganze sollte stattfinden im Großraum um Rheine, Lingen, Münster, Osnabrück.

Unser täglich Weg zur Arbeit führt uns von Rheine nach Osnabrück.

 

Bei Interesse bitte melden an: dj_snowman@schneebeck.de, oder via PN an: Mr._Oiso

 

Viele Grüße an alle fleißigen IT-ler

 

Mr. Oiso

hi czappb

 

Das sieht ja alles nicht so gut aus für Dich !

 

Also die SUP2 schein bei 64MB PC FlashCard wirklich schlapp zu machen.

Ergo wirst Du hier wohl kein Dump_File rüber bekommen, welches größer ist.

 

http://www.cisco.com/en/US/partner/products/hw/switches/ps708/products_release_and_installation_notes09186a008026a74b.html

 

Die CatOS (sorry, hatte übersehen Version 7.6) unterstützt noch kein FTP.

Dazu muss mindestens die 8.3(7) her. Egal welches Feature Pack !

 

Schau mal in den Software Advisor bei Cisco !

 

Eventuell macht ja auch Native IOS für Dich Sinn.

Die IOS Versionen enthalten wesendlich mehr Features als die CatOS.

 

P.S.: Ich fahre aber auch noch Hybrid Mode ! Sogar mit der SUP720

 

MfG

 

Mr. Oiso

Hi czappb

 

So wie ich das hier sehe, ist dass eine Frage Deines CatOS !

Welche Software hast Du auf der Maschine laufen ?

Ich habe es mal ausprobiert ! Meine SUP720 laufen mit Version 8.3(3)

in welcher ftp längst eingepflegt ist.

 

set ftp username

set ftp password

set ftp mode passiv enable/disable

 

Danach sollte es gehen, zumindest wird "device:[filename]" vorgegeben,

nicht aber nur slot0: oder bootflash:

 

Und wenn mich nicht alles täuscht, nimmt die SUP2 CompactFlash bis mindestens

128MB Speicher.

 

Mit der SUP720 gehen sogar schon 1GB Riegel !

 

 

 

VS01650901DSW1> (enable) set system ?

baud Set system console port baud rate

contact Set system contact

core-dump Set system core-dump (enable/disable)

core-file Set system core-file (device:filename)

crashinfo Set system crashinfo (enable/disable)

crashinfo-file Set system crashinfo-file (device:filename)

countrycode Set system country code

crossbar-fallback Set system crossbar-fallback

highavailability Set system high availability

info-log Set system information logging

location Set system location

modem Set system modem control (enable/disable)

name Set system name

redundancy-history Set system redundancy-history

supervisor-update Set system supervisor update

switchmode Set system switchmode

syslog-dump Set system syslog-dump (enable/disable)

syslog-file Set system syslog-file (device:filename)

VS01650901DSW1> (enable) set system core-file ?

device:[filename] core-file device:name

VS01650901DSW1> (enable) set system core-file ftp:?

Unrecognized keyword!

VS01650901DSW1> (enable) set system core-file ?

device:[filename] core-file device:name

VS01650901DSW1> (enable) set system core-file slot0:?

Unrecognized keyword!

VS01650901DSW1> (enable) set system core-file ftp:core.hz ?

<cr>

VS01650901DSW1> (enable) set system core-file ftp:core.hz ?

<cr>

VS01650901DSW1> (enable) set system core-file ftp:core.hz

 

 

 

Ich schau mal nach:

 

Ab welcher Software FTP !

Und welche Hardware (Compact Flash) bis zur welcher Größe

 

Greez

 

Mr. Oiso

Hi Blackbaron

 

Oi oi !

 

Das wird Interessant ! So neu wie der Express 500 ist, wirst Du sicherlich nicht viel

Hilfe bekommen. Jedoch probier ich es mal !

 

Wenn ich das richtig sehe, ist der E500 nur noch via Web Console zu konfigurieren, richtig ?

Wieviele Vlan's hast Du konfiguriert ?

An welchen Port sind welche Rules konfiguriert ?

Wenn Du den Port auf Rule Router stehen hast, welche IP hat dieses Interface ?

Welche Serve, die Du teilweise erreichst oder auch nicht, sind wo angeschlossen ?

 

Ist es möglich, dass Du erst mal wieder mit einer Default (Factory default) Konfiguration

beginnst ? Wenn ja, dann Du dieses mal und teste die Erreichbarkeit aller angeschlossenen PC's untereinander !

 

Warum hast Du die Rule eines Port's überhaupt auf Router gestellt ?

Soll die Kiste Routing untersützen ? Wenn ja, was planst Du ?

 

MfG

 

Mr. Oiso

Hi =Tox=

 

Eine Idee hätte ich :

http://www.uc-networks.com/

 

Wahrscheinlich kommst Du hier sehr Preisgünstig dran !

Jedoch kann ich Dienstag mal über unseren Distributor nachfragen !

 

P.S.: Montag voll Stress !

 

Greez

 

Mr.Oiso

Hi mastait

 

Tip: Versuch mal so !

 

 

crypto isakmp client configuration group Userdefault

key 1

dns x.y.z.a

domain peng.com

pool dynpool Für die IP's 1-13

!

crypto isakmp client configuration group User1

key 2

dns x.y.z.a

domain peng.com

pool dynpool1 Für genau 192.168.188.17

!

crypto isakmp client configuration group User2

key 3

dns x.y.z.a

domain peng.com

pool dynpool2 Für genau 192.168.188.18

!

crypto isakmp client configuration group User3

key 4

dns x.y.z.a

domain peng.com

pool dynpool3 Für genau 192.168.188.19

 

 

interface Loopback1

ip address 192.168.188.14 255.255.255.240

!

interface Loopback2

ip address 192.168.188.30 255.255.255.240

 

 

 

ip local pool dynpool 192.168.188.1 192.168.188.13

ip local pool dynpool1 192.168.188.17

ip local pool dynpool2 192.168.188.18

ip local pool dynpool3 192.168.188.19

ip local pool dynpool4 192.168.188.20

 

 

 

Das kannst beliebig weiterführen.

Danach machst Du dann eine ACL inbound loopback 1 und oder 2,

und sagst genau an, welche IP wohin darf.

 

Schwupp di wupp - hast ne Security Policy pro User mit fest definierter IP im Netz !

 

Aber mit nem ACS geht's natürlich auch ! :D

Nur den Preis dafür : zahle ich nicht ! :D

 

Nice Weekend !

 

MfG

 

Mr. Oiso

Hi Anakim

 

Also, um dem Ganzen hier jetzt ein ende zu machen ! :D

 

Unfassbar, das Dein Switch die Command nicht kennt.

Darum würde ich Dir dringend ein Update empfehlen. Das Release welches

Du einsetzt ist bestimmt noch von 2000 oder eher.

Da Dein Switch VTP = Vlan Trunk Protokoll nicht kennt, glaube ich Dir auch in

sofern, das kein "vlan database" läuft.

Also: "Upgrade" auf c3500XL-c3h2-mz-120.5.WC14.bin

 

Ist glaub ich das aktuelle !

Damit sollte dann zumindest Deine L2 Umgebung zu konfigurieren sein.

Weil eben das nicht geht momentan, kommst Du auch nicht an den Router, welcher

die beiden Vlan's zueinander routen muss/soll.

Wichtig: der 3500 kann das selber nicht ! Reine L2 Maschine.

Und wie Frank04 schon gesagt hat, benötigst Du das interface Vlan2 nicht.

Es ei denn, Du willst unbedingt dass der Switch über dieses Int. konfigurierbar ist.

Das Vlan Int. auf diesem Switch ist der reine Management Zugang, sonst nix.

Und wie Frank04 auch richtig bermerkte:

Nur ein Int. kann aktiv sein !

 

Ich hatte die Tage mal nach dem XP Release gesucht, um nach den Eigenschaften zu schauen, aber leider nicht mehr viel zu bekommen.

Das Release ist eben längst "out of support"

 

MfG

 

Mr. Oiso

Hi thorgood

 

Fehler, sorry ! Das Bild vorher war natürlich ein Fehlversuch !

So wie hier (Anhang) sollte es schon aussehen !

 

Jedoch noch eine Frage !

 

Warum gibt der DHCP unter Win2K die Optionen nicht sofort mit ?

Nach dem ipconfig /release sehe ich im Sniffer, immer erst den

Offer/Request/ACK ablaufen, ohne das der DHCP die Optionen 78 oder 79

mitgibt.

Nur die Optionen 1,3,6,51,53,54,58,59,44,46 und mehr nicht !

Dann werden Optionen 85,86,87 gesucht, welche ebenfalls Novell (Server/Tree/Context)

sein sollen ! ?

 

Und erst nach dem 5ten Inform vom Client, rückt der Win2K mit den Optionen 78 u 79

raus.

 

Ist das normal ?

 

MfG

 

Mr. Oiso

Hi thorgood

 

Ich glaube es hat soweit auch so funktioniert.

Nach dem ich Schwierigkeiten bei der Überprüfung hatte, habe ich mal kurzerhand

Ethereal angeschmissen und nen ipconfig /release /renew mit getraced.

 

Dabei ist mir dann aufgefallen, dass der Novell sogar einen eigenen DHCP laufen hatte.

Cool ! :D aber Überflüssig :eek:

Also ein richtiges Durcheinander.

Auf ein DHCP Dicover oder Inform vom Client folgten immer zwei Antworten.

 

Danach habe ich dann angepasst.

Scope 078

Dezimal:

1

192

168

1

1

Scope 079

Hex:

01 65 74 65 53 63 6f 70 64 4e 61 6d 65

 

Flag "Mandatory Byte" muss in jedem Fall gesetzt sein !

Danach sieht es dann auch so aus, wie zuvor in der Antwort (DHCP Ack) vom Novell.

 

Soweit erst mal Danke !

 

MfG

 

Mr. Oiso

Hi Anakim

 

Ja, genau so war es gemeint ! Kannst Du denn nicht den Befehl absetzten

 

Switch#vlan database (enter) ?

 

Kann ich mir bald garnicht vorstellen. Was zeigt Dir den

 

Switch#sh vtp statis oder sh vtp status (Poste mal)

 

Eins von beiden sollte gehen ! Dein letzter Post zeigt jedoch das Vlan0002, was soviel

bedeutet als sei da schon eins gemacht worden. (Auf Layer2)

 

Kannst Du auch "sh vlan" statt "sh vlan id 1" ?

 

Wofür hattest Du denn das Interface Vlan 2 gedacht ?

 

MfG

 

Mr. Oiso

Hallo Thorgood

 

Vielen Dank für die genauen Angaben.

Nun aber noch ein paar kleine Feinheiten.

Du schreibst:

DHCP Manager in den Server- oder Bereichsoptionen

 

Habe von Anfang an beides gemacht ! Könnte das Probleme geben ?

 

Ausserdem bin ich mir nicht sicher, ob die Angaben bei der Einrichtung der

Scopes 078 und 079 richtig waren.

Unter den Links (Novell / Mirosoft) steht es teilweise unterschiedlich beschrieben.

Mal soll man die "Option" 78 als Eingekapselte Datensätze eingeben, und das andere

mal als Byte Wert.

 

Nun habe ich unter Option 79 eingekapslet" gewählt und

für Option 78 Byte !

Somit habe ich unter Option 79 alles so wie du es beschrieben hast.

Binärer Wert: ASCII:

00 03 65 74 65... ..eteScopeName

 

Unter Option 78 jedoch habe ich "Byte" gewählt.

Das Format lässt sich aber wählen in Dezimal oder Hexadezimal und steht dann

anschließend in einer Liste untereinander.

 

Beispiel Dezimal:

80

4

192

168

1

1

 

Beispiel Hex:

0x50

0x4

0xc0

0xa8

0x1

0x1

 

Wäre das korrekt ?

Ich glaube eben "nicht", da meine Registry den

"OptionType"=dword:00000001 (1)

 

setzt.

 

Sollte ich hiermit besser auch auf die eingekapselte Dateneingabe bei der Konfiguration

der Option 78 wechseln ?

Bin mir halt nicht sicher ob der Server das Flag "Mandatory Byte" richtig angenommen hat.

 

Und wo ich schon mal dabei bin....

Interessanterweise habe ich mal Client's im Netz (gleiche Hardware, gleiche Softrware)

die sich unterschiedlich anmelden !

 

Mal so !

C:\>slpinfo /a

 

SLP Version: 4.91.0.0

SLP Start Time: 1:26:35pm 3/16/2006

Last I/O: 3:01:51pm 3/16/2006

Total Packets: Out: 333 In: 4

Total Bytes: Out: 23549 In: 115

 

 

SLP Operational Parameters Values

------------------------------- ------------

Static Scopes NO

Static Directory Agents NO

Active Discovery YES

Use Broadcast for SLP Multicast NO

Use DHCP for SLP YES

SLP Maximum Transmission Unit 1400 bytes

SLP Multicast Radius 32 hops

 

SLP Timers Values

------------------------------------- ------------

Give Up on Requests to SAs 15 seconds

Close Idle TCP Connections 5 minutes

Cache SLP Replies 1 minutes

SLP Default Registration Lifetime 10800 seconds

Wait Before Giving Up on DA 5 seconds

Wait Before Registering on Passive DA 1-2 seconds

 

Scope List Source(s)

---------------------------------------- ------------

<unscoped>

eteScopeName DA

 

DA IP Address Source(s) State Version Local Interface Scope(s)

--------------- --------- ----- ------- --------------- ---------------

 

192.168.1.1 MCST UP SLPV1 192.168.1.155 eteScopeName

 

Local Interface 192.168.1.155

---------------------------------

Operational State: UP

Operating Mode(s): MCAST

SA/UA Scopes: <unscoped>,eteScopeName

Last I/O: 3:01:51pm 3/16/2006

Total Packets: Out: 333 In: 4

Total Bytes: Out: 23549 In: 115

Last Addr Out: 224.0.1.22

Last Addr In: 192.168.1.1

 

Und manchmal auch über DHCP !

 

Mal SLPv1 und machmal auch SLPv2 !

 

Welche Einstellungen sind unter Novell eventuell noch wichtig ?

 

Danke

 

MfG

 

Mr. Oiso