Franz2

Mithilfe des Bandwidth Eintrages werden die Software Queues berechnet.

Wenn aber die Hardware Queue nich voll ist werden die Software queues nicht verwendet.

Wäre auch unnötig.

Bei Hardware Interfaces (z.B. Serielle) Interfaces wo die Hardware Queue gleich der Bandbreite ist hast du die Probleme nicht da die Software Queue verwendet wird sobald in der Hardware Queue nichts frei ist.

Wenn du nun die Policy auf ein Fastethernet interface legst wird sie erst wirksam werden wenn die Hardware Queue voll ist (sollte theoretisch ca 100MB sein)

Mit dem Shaping simulierst du praktisch eine Hardware von z.B. 300k (durch das shaping bringst du etwas mehr drüber. deshalb musst du unter die eigentliche Bandwidth) Dadurch wirkt die Policy (Software Queue).

Kannst du die policy mit dem shapeing auf den Dialer legen.

Dann sollte es eigentlich funktionieren.

Wenn du im Shaping die committed-burst auf 0 stellst solltest du näher an den upstream kommen (ist dann aber praktisch eine policy).

z.B.

shape average 3300000 103000 0

Hätt ich fast vergessen.

Hast du vor dem Posten der config deine IP Addr. geändert ?

Wenn nicht hast du hoffentlich ein sicheres password (nicht cisco cisco oder so)

lg FRANZ

int vlan 1

ip nat inside

int f4

ip nat outside

ip nat inside source-list 99 int f4 overload

access-list 99 permit 10.0.0.0 0.0.0.255

Die default route passt

Damit können die Clients des 10.0.0.0 er Netzes ins Internet.

Du könntest noch mit einer ACL beschränken welcher Traffic ins Inet erlaubt ist.

Pass aber auf den Tunnel auf.

lg franz

Ich vermute der 876 hat mehr traffic erhalten als im ADSL upstream Bandbreite vorhanden war.

Am 876 hast du kein llq deshalb wurden auch voice pakete gequed bzw. gedropt.

Danach hast du mittels shaping die bandbreite am ausgehenden interface beschränkt.

Vermutlich auf die Bandbreite deines ADSL upstream. Dadurch wurde das ausgehende interface des 876 nicht mehr oder nur mehr wenig überbucht. Deshalb greift das llq vom 871

Ich hoffe ich konnte dir helfen bzw. habe nichts überlesen.

lg Franz

Wenn du ein halbwegs aktuelles IOS hast mach auto qos.

Auf den Ports musst du noch schauen was getrusted wird cos oder dscp.

Danach schau was die Phones können und ändere gegebenfalls die konfig der Ports oder Phones.

lg Franz

Ich denke du kannst mit dem 2621 einen Trunk machen.

Syntax

int f0/0.7

enc dot 7

pppoe enable group global

pppoe-client dial-pool-number 11

lg Franz

Hast du den Befehl ip nat outside schon configuriert.

Falls ja und es geht immer noch nicht steig über die console auf den Router.

Danach gibst du

sh isdn status

debug dialer

debug isdn q931

und debug ppp auth

ein. Danach Versuchst du vom PC aus ins Internet zu kommen.

Die Ausgabe vom Router poste dann bitte

lg Franz

Beim Interface Bri0 fehlt "ip nat outside"

lg franz

Sorry, Aber du hast ein bißchen viele Querverbindungen.

Schau dir eventuell mal den Link an.

http://www.cisco.com/warp/public/cc/so/neso/lnso/cpso/gcnd_wp.pdf

lg Franz

Ja wenn Sich die Router nicht sehen sind beide Master.

Sobald sich beide wieder sehen wird anhand der priority entschieden wer der Master wird.

lg franz

Hallo,

spanning-tree portfast

der bpduguard wäre auch nicht schlecht (nur zur Sicherheit wg Portfast)

lg franz

Hast du auf dem Switch das zusätzliche Vlan eingerrichtet und den Port als Trunk konfiguriert.

lg franz

Ich würde dir auch Teaming im failover mode empfehlen. Wenn du Probleme hast must du eventuell noch einen statischen arp eintrag machen.

Anbei ein guter Link über HP NIC Teaming

NIC Teaming, Bonding, NLB, Fast Etherchannel, HACMP, PAgP, Trunking - Lastverteilung und Ausfallsicherheit mit mehreren Netzwerkkarten :: network lab

lg Franz

Ich glaube nicht das das ein Broadcast storm ist. Dazu sind 7MB zu wenig.

Es könnten Multicastpakete sein. Habt ihr eventuell einen Streaming Server oder ähnliches bekommen.

Gibt es die Broadcasts immer ?

Wenn ja kannst du mal nachschauen auf welchen Port dauernd die ca. 7MB kommen.

Hallo,

Der port security und BPDU Guard ist eine gute idee.

Du könntest zusätzlich überlegen ob du alle freien Ports sperrst und sie nur auf anforderung aktivierst.

Dann sollte sowas auch nicht mehr passieren.

Falls es wirklich 24 Stunden lang Probleme gab ist der erhöhte Aufwand vielleicht zu vertreten.

Falls das Trozdem nichts Hilft kannst du noch 802.1x verwenden.

Hast du eine Verbindung zwischen einen CISCO und eienm 3Com ?

Wenn ja solltest du Dich für ein Protokoll entscheiden das beide können.

lt logging hat der Cisco PVST+ aufgedreht. Das ist Cisco proprietär..

mach mal sh spanning-tree am Cisco und schau in welchen zustand der port ist bzw ob der spanning tree auf dem port überhaupt läuft.

lg Franz

1.)

"Bei gleicher Metric wird doch eine Verbindung terminiert."

Der Befehl ip load-sharing muß auch noch auf beiden Interfaces konfiguriert werden.

Dann nimmt er Beide Leitungen.

2.)

"Kann ich ja gelegentlich mal versuchen, aber ich denke daß das nur über den BRI Port funktioniert, ist ja schließlich für ISDN gedacht."

ppp Multilink kann man auch auf Seriellen Leitungen konfigurieren wenn sie mit ppp encapsuliert sind.

Mit dem IOS auf dem 250x Router wird das aber wahrscheinlich noch nicht gehen.

Also 2 Routen mit der gleichen metric und den Befehl ip load-sharing auf die Interfaces.

lg Franz

Du kannst natürlich beide Leitungen nutzen.

Einfach über das Routing steuern.

Es muß einfach 2 Wege mit gleicher metric geben.

lg Franz

Ich glaube das ist Standard bei den 3750.

Bei den 3750 Metro auf jeden Fall.

Ich denke der Switch sollte Funktionieren.

lg Franz

Du mußt einen Trunk machen

Switchport mode trunk

und am Router

Int f0/0

nur ip addr vergeben

keine Enc erforderlich (ist im Vlan1/

int f0/0.2

enc dot 2

ip addr (für vlan2)

int f0/0.3

enc dot 3

ip addr (für vlan3)

.

.

.

.

lg Franz

Ich denke es war folgendes gemeint

int dialer 1

dialer pool 1

lg Franz

Ich glaube deine Frage war auf was du beim Router auswählen aufpassen sollst, bzw. welche Werte du beachten sollst.

Ich denke das die Performance Liste nicht schlecht ist.

Lt. Liste hat der 2811 einen Durchsatz von ca 61MB wenn er alles mit CEF abwickeln kann.

Die 61MB musst du aber teilen. Es werden ja Daten gesendet und Empfangen. Also theoretisch 30,5 in Beiden Richtungen.

Der Wert wurde mit 64k Packeten gerechnet. Die Packete sind aber in der Regel größer.

Falls du nicht zu viele Features aufgedreht hast (vor allem Features bei denen du den Prozzesor brauchst) und der Traffic nicht viele kleine Packete und viele Sessions aufweist, sollte der 2811 reichen.

Lt deinen Angaben hast du aber ca 10 Prozent Traffic der über den Prozzessor läuft und

VPN Citrix usw...

Es ist jetzt nicht leicht zu sagen welcher Router.

Es gibt von Cisco eine Presentation über die ISR Router bei der angegeben wird für welche Bandbreite die Router geeignet sind wenn alle Features laufen.

Wenn du dich danach richtest sollte es keine Probleme (außer Finanzielle) geben.

Der Vorschlag von Wordo mit der ASA ist denke ich auch nicht schlecht,

wenn du das Routing und sonstige Features in den Griff bekommst.

lg Franz

Kennt das Firewall Gateway die Client Netze ?

lg Franz

Mit show interface x/y stats siehst du eine Übersicht wieviel Packete proccess switched bzw. fast switched wurden.

lg Franz

Sieh dir mal den Link an.

Cisco SNMP Object Navigator

Ich denke damit kommst du weiter

lg franz