cky

Moin, da gibt es grundsätzlich verschiedene Ansätze. Erste Frage wäre, geht es hier nur im einen Switch oder hast Du mehrere Komponenten die Du betrachten willst? Wenn da mehrere Komponenten ins Spiel kommen solltest Du / Ihr schon neben einem Monitoringsystem auch die Configs regelmäßig sichern - und aus diesen Daten könnte man dann die Doku erzeugen. Vor etlichen Jahren hatte ich so etwas mal gebastelt gehabt, was mir die Dokumentation aus der Config-DB als PDF generiert (Switch, Port, Description, Vlan, native VLAN) hat. Wenn Du es "händisch" machen willst und dabei Deinen zuletzt genannten Output haben möchtest (Name, Description, Encapsulation, Trunk allowed, Switchport Mode) - bzw. in dieser Art; schau Dir mal folgenden Befehl an: show interfaces status Ansonsten hast Du natürlich immer noch die Möglichkeit, die Daten per SNMP auszulesen und aufzubereitet. Das Ganze dürfte auch per Powershell gehen und damit kannst Du auch gleich einen Exceloutput erzeugen. Ebenso könntest Du die SNMP Abfrage auch per VBA Makro in Excel direkt realisieren. Für SNMP gibt es auch diverse Tools, die sicherlich auch irgendwelche Berichte generieren können Gruß Thomas

Hallo, ich musste einen DNS Server auf einen anderen physikalischen Server migriere. Das habe ich dem Server eine 2.te IP (die des alten DNS) gegeben und den Dienst migriert. Mein Problem ist jetzt das der Server einen anderen Hostname hat wie der alte DNS Server und Windows diesen Hostname immer als Nameserver in die Zonen miteinträgt. Ich möchte aber nicht das der Hostname als Nameserver auftaucht, zumal er dann die A-Records noch updated und der orginäre Hostname die 2.te IP bekommt. Ich habe also folgendes: SERVER IP FQDN Hostsys 192.168.2.10 Hostsys.meine.domain DNS 192.168.2.16 DNS.meine.domain In der SOA habe ich den DNS.meine.domain stehen. Wenn der Dienst jetzt startet wird folgender Nameserver hinzugefügt: Hostsys.meine.domain 192.168.2.16 (der Dienst ist nur an diese IP gebunden) und updatet auch den Hostsys A Record auf 192.168.2.10. Es handelt sich hierbei um keinen AD Server und der DNS hat nur primäre Zonen. Ich habe in der Registry auch schon den Wert "DisableNSRecordsAutoCreation" erstellt und auf 1 gesetzt. Das hat leider auch noch nichts bewirkt. Kann man irgendwas machen, damit das Teil nur mit dem FQDN arbeitet und den Hostname einfach mal aussen vorlässt? Da sich der Server regelmässig mit der CPU-Load hochschaukelt und dann Netzwerkseitig nicht mehr reagiert, solange der DNS-Dienst läuft, vermute ich hier auch mal das Problem. Vielleicht kann man hier ja einer behilflich sein, Danke:) Gruß Thomas

Hm, so wie ich das verstanden habe, bezieht sich das aber auf den Server. Ich meinte jetzt mit den Frage aber mehr den Clientbereich, sorry :) Aber ich bin eh schon davon ausgegangen, das alles was einmal auf der Platte ist, auch drauf bleibt ;-) Thomas

Hi, mit interface dot11radio 1 power local xx sollte das klappen. Mit interface dot11radio 1 power client xx teilst dem Client denn mit, welche Tx er nutzen soll. Siehe hier: Cisco IOS Software Configuration Guide for Cisco Aironet Access Points, Cisco IOS Release 12.3(8)JA - Configuring Radio Settings [Cisco Aironet 1200 Series] - Cisco Systems Gruß Thomas

Moin, sagt mal, wie verhält sich das eigentlich mit Updates, die durch andere Updates ersetzt wurden (z.B. durch ServicePacks/UpdateRollups), werden diese automatisch wieder gelöscht (bzw. deinstalliert)? Mir geht's mal wieder um Speicherplatz, und ich bin nicht gerade ein Freund von Dateileichen ;-) Danke und Gruß, Thomas

Nunja, sagen wir es so...es handelt sich dabei auch um etwas ältere Kisten und da wurde nun nicht so großzügig partitioniert und da fallen (z.B. die 400MB doch schon auf)...zum Glück verschwinden diese Kisten auch nach und nach. Ich könnte die zwar in eine eigene Gruppe packen und da nur die wichtigen Updates genehmigen. Aber ich denke mal es wird darauf hinauslaufen, das ich die ältesten Uninstallsinformationen lösche. Thomas

Hallo, wir nutzen hier WSUS (3'er Version) und soweit funktioniert das auch. Allerdings bekomme ich langsam Platzprobleme auf den Clients, da von den Updates auch die nötigen Deinstallationinformationen vorgehalten werden (die ganzen $NtUninstallKB...$). Deswegen mal ein paar Fragen dazu: 1) kann ich WSUS anweisen, vorher den freien Speicher zu prüfen, und wenn noch mind. xxxMB frei sind, soll das Update installiert werden? 2) können dies $Nt...$ einfach gelöscht werden (am besten automatisiert), aber wie kann man denn ggf. noch ein rollback machen? Danke. Thomas

Ich kenen jetzt nicht das komplette Design, bzw. so wie Du es haben willst. Im ungünstigten Fall hast Du das aber immer, das der Traffic nicht 100pro den Weg gehst, den Du willst. Hast Du die VLANs getrennt, das z.B. Vlan 2,4,6 auf dem einem Switch sind, und Vlan 3,5,6 auf dem anderen? Oder laufen alle VLANs auf einem 3750 und der andere soll das komplett übernehmen? (sorry ich habe mir den anderen Thread noch nicht durchgelesen). Welchen STP verwendest Du? (RSTP,MST,PVST+ oder nur 802.1d). Gruß, Thomas

Moin, So wie ich die Konfig überfliege, sollten auf'm DSL2 alle Vlans im "active" sein. Bei gleicher Priority, wird der Active, der die höchste IP in dem VLAN hat. Allerdings, im show vom DSL2 steht folgendes: Sicher das Du auch wirklich Priority 150 eingeben hast? So wie ich das sehe, ist es nicht so, da er die Default-Priotity 100 nimmt. Thomas

Moin, ich habe das "Gästesystem" bei uns mittels SSG gelöst. Hm, ich umschreibe es mal knapp: Das SSG dient für unsere Guestclienst als Defaultgateway und die Clients bekommen diese Infos per DHCP (inkl. DNS etc). Sobald vom Client ein Packet kommt fragt das SSG mit der MAC des Clients bei einem Radius nach, ob dier User authenfiziert ist (darf also gleich z.B. ins Internet) oder nicht. Ist der User nicht authenfiziert leitet das SSG alle folgenden Packete an einen Portalserver weiter, wo der User sich registrieren muß. Das ganz kann man nicht nur auf HTTP/S beschränken sondern auf alles mögliche (SSH). Das ganze läuft natürlich nicht auf allen Plattformen. Wenn Du noch mehr wissen willst, sag bescheid (das ist hier wirklich nur ganz knapp beschrieben).

Moin, ich habe hier ein kleines "Verständnisproblem". Und zwar möchte ich per SNMP den Status vom "Last Input" auslesen (z.B. von sh int fa0/1). Dazu habe ich die OID .1.3.6.1.4.1.9.2.2.1.1.3 gefunden (locIfLastIn + ifIndex), und ich bekomme auch einen Integer Wert zurück. Bei einigen Interfaces bekomme ich auch die richtige Anzahl Millisekunden zurück. Bei einigen kommt ein negativer Wert zurück, und bei anderen ein viel zu niedriger (z.B. 27473 und sh int fa x/x sagt was von 1w0d). Ist das nur ein einfacher Counterwert auf dem man sich absolut nicht verlassen kann? Ich schreibe mir gerade 'nen kleines Script was mir bestimmte Ports rausfiltert, auf denen seit XX-Tagen kein Verkehr mehr drauf ist. Gibt's evtl. noch nen zuverlässigeren Wert, den man per SNMP auslesen kann? Danke und Gruß Thomas

So sehe ich eigentlich auch seine Aufgabenstellung....Sollte er unterschiedliche VLAN-Tabellen - nach Aufgabenstellung - haben, und hat jetzt gleiche, dürfte ihm wohl das VTP einen Streich gespielt haben;)

Das ist die Standardbezeichnung der Interfaces beim 3750 (und anderen Modellen)... Im Stack wären die bezeichnungen so: 1/0/1 <- erster Switch 2/0/1 <- zweiter Swicth ... Thomas

Was läuft denn auf dem 6509, CatOs oder IOS? Soll das alles dynamisch sein, oder willst das festnageln? Hier ist mal das Beispiel für einen 2'er Etherchannel als 802.1q Trunk und zwei erlaubten Vlans (1 und 2, 1 ist dabei das native Vlan): 6509 CatOs (im enable mode): clear trunk 8/1 1-1005,1024-4094 set trunk 8/1 on dot1q 1-2 clear trunk 8/2 1-1005,1024-4094 set trunk 8/2 on dot1q 1-2 set port channel 8/1-2 mode on 3750 (im config mode): int po1 switchport switchport trunk encapsulation dot1q switchport mode trunk switchport trunk native vlan 1 switchport trunk allowed vlan 1-2 no shut exit int range fa1/0/1-2 switchport switchport trunk encapsulation dot1q switchport mode trunk switchport trunk native vlan 1 switchport trunk allowed vlan 1-2 channel-group 1 mode on no shut exit Auf dem 3750 ist es besser die Kommandos sowohl im Port-Channel Interface als auch auf den Ports einzutragen...Etherchannels verhalten sich manchmal merkwürdig.. Das "switchport" Kommando schaltet den Port als Switchport ein (falls Du ein ADVIPSERVICES Image hast). Auf dem 6509 sollte man zuerst mit "clear trunk 8/1 1-1005,1024-4094" alle Vlans vom Trunk entfernen, sonst haut das anschliessende "set trunk" nicht hin. Sollte auf dem 6509 IOS laufen, ist es das gleiche Spiel wie beim 3750. Gruß Thomas

Hi, das kommt drauf an. Wenn Du aus dem Netz trace, für den HSRP zuständig ist (also Dein Gateway) bekommst du die virtuelle IP (es sei, es wird "use-bia" genutzt). Sollte HRSP irgendwo auf dem Weg legen, und das Routing nutzt die physikalischen Adressen, bekommst Du natürlich dir. Da Du von Master redest...Du meinst jetzt nicht VRRP? Weil, da kann eine virtuelle = physikalischen IP sein. Thomas