cky

Moin,

da gibt es grundsätzlich verschiedene Ansätze. Erste Frage wäre, geht es hier nur im einen Switch oder hast Du mehrere Komponenten die Du betrachten willst?

Wenn da mehrere Komponenten ins Spiel kommen solltest Du / Ihr schon neben einem Monitoringsystem auch die Configs regelmäßig sichern - und aus diesen Daten könnte man dann die Doku erzeugen.

Vor etlichen Jahren hatte ich so etwas mal gebastelt gehabt, was mir die Dokumentation aus der Config-DB als PDF generiert (Switch, Port, Description, Vlan, native VLAN) hat.

Wenn Du es "händisch" machen willst und dabei Deinen zuletzt genannten Output haben möchtest (Name, Description, Encapsulation, Trunk allowed, Switchport Mode) - bzw. in dieser Art; schau Dir mal folgenden Befehl an:

show interfaces status

Ansonsten hast Du natürlich immer noch die Möglichkeit, die Daten per SNMP auszulesen und aufzubereitet.

Das Ganze dürfte auch per Powershell gehen und damit kannst Du auch gleich einen Exceloutput erzeugen. Ebenso könntest Du die SNMP Abfrage auch per VBA Makro in Excel direkt realisieren. Für SNMP gibt es auch diverse Tools, die sicherlich auch irgendwelche Berichte generieren können

Gruß

Thomas

Hallo,

ich musste einen DNS Server auf einen anderen physikalischen Server migriere.

Das habe ich dem Server eine 2.te IP (die des alten DNS) gegeben und den Dienst migriert.

Mein Problem ist jetzt das der Server einen anderen Hostname hat wie der alte DNS Server und Windows diesen Hostname immer als Nameserver in die Zonen miteinträgt.

Ich möchte aber nicht das der Hostname als Nameserver auftaucht, zumal er dann die A-Records noch updated und der orginäre Hostname die 2.te IP bekommt.

Ich habe also folgendes:

SERVER IP FQDN

Hostsys 192.168.2.10 Hostsys.meine.domain

DNS 192.168.2.16 DNS.meine.domain

In der SOA habe ich den DNS.meine.domain stehen. Wenn der Dienst jetzt startet wird folgender Nameserver hinzugefügt: Hostsys.meine.domain 192.168.2.16 (der Dienst ist nur an diese IP gebunden) und updatet auch den Hostsys A Record auf 192.168.2.10.

Es handelt sich hierbei um keinen AD Server und der DNS hat nur primäre Zonen. Ich habe in der Registry auch schon den Wert "DisableNSRecordsAutoCreation" erstellt und auf 1 gesetzt.

Das hat leider auch noch nichts bewirkt.

Kann man irgendwas machen, damit das Teil nur mit dem FQDN arbeitet und den Hostname einfach mal aussen vorlässt?

Da sich der Server regelmässig mit der CPU-Load hochschaukelt und dann Netzwerkseitig nicht mehr reagiert, solange der DNS-Dienst läuft, vermute ich hier auch mal das Problem.

Vielleicht kann man hier ja einer behilflich sein, Danke:)

Gruß

Thomas

Hm, so wie ich das verstanden habe, bezieht sich das aber auf den Server. Ich meinte jetzt mit den Frage aber mehr den Clientbereich, sorry :)

Aber ich bin eh schon davon ausgegangen, das alles was einmal auf der Platte ist, auch drauf bleibt ;-)

Thomas

Hi,

mit

interface dot11radio 1
 power local xx

sollte das klappen.

Mit

interface dot11radio 1
 power client xx

teilst dem Client denn mit, welche Tx er nutzen soll.

Siehe hier: Cisco IOS Software Configuration Guide for Cisco Aironet Access Points, Cisco IOS Release 12.3(8)JA - Configuring Radio Settings [Cisco Aironet 1200 Series] - Cisco Systems

Gruß Thomas

Moin,

sagt mal, wie verhält sich das eigentlich mit Updates, die durch andere Updates ersetzt wurden (z.B. durch ServicePacks/UpdateRollups), werden diese automatisch wieder gelöscht (bzw. deinstalliert)?

Mir geht's mal wieder um Speicherplatz, und ich bin nicht gerade ein Freund von Dateileichen ;-)

Danke und Gruß,

Thomas

Nunja, sagen wir es so...es handelt sich dabei auch um etwas ältere Kisten und da wurde nun nicht so großzügig partitioniert und da fallen (z.B. die 400MB doch schon auf)...zum Glück verschwinden diese Kisten auch nach und nach.

Ich könnte die zwar in eine eigene Gruppe packen und da nur die wichtigen Updates genehmigen.

Aber ich denke mal es wird darauf hinauslaufen, das ich die ältesten Uninstallsinformationen lösche.

Thomas

Hallo,

wir nutzen hier WSUS (3'er Version) und soweit funktioniert das auch. Allerdings bekomme ich langsam Platzprobleme auf den Clients, da von den Updates auch die nötigen Deinstallationinformationen vorgehalten werden (die ganzen $NtUninstallKB...$).

Deswegen mal ein paar Fragen dazu:

1) kann ich WSUS anweisen, vorher den freien Speicher zu prüfen, und wenn noch mind. xxxMB frei sind, soll das Update installiert werden?

2) können dies $Nt...$ einfach gelöscht werden (am besten automatisiert), aber wie kann man denn ggf. noch ein rollback machen?

Danke.

Thomas

Ich kenen jetzt nicht das komplette Design, bzw. so wie Du es haben willst. Im ungünstigten Fall hast Du das aber immer, das der Traffic nicht 100pro den Weg gehst, den Du willst.

Hast Du die VLANs getrennt, das z.B. Vlan 2,4,6 auf dem einem Switch sind, und Vlan 3,5,6 auf dem anderen? Oder laufen alle VLANs auf einem 3750 und der andere soll das komplett übernehmen? (sorry ich habe mir den anderen Thread noch nicht durchgelesen).

Welchen STP verwendest Du? (RSTP,MST,PVST+ oder nur 802.1d).

Gruß,

Thomas

Moin,

Frage: Warum sind nicht alle Vlans vom DLS2 im HSRP Activ Mode? VLan 30 und 40 sind activ. Warum:? Weil auf DSL2 die größte IP-Adresse ist?

So wie ich die Konfig überfliege, sollten auf'm DSL2 alle Vlans im "active" sein.

Bei gleicher Priority, wird der Active, der die höchste IP in dem VLAN hat.

Allerdings, im show vom DSL2 steht folgendes:

DLS2# show standby

Vlan1 - Group 1

State is Standby

3 state changes, last state change 00:02:33

Virtual IP address is 172.16.1.1

Active virtual MAC address is 0000.0c07.ac01

Local virtual MAC address is 0000.0c07.ac01 (v1 default)

Hello time 3 sec, hold time 10 sec

Next hello sent in 2.950 secs

Preemption enabled

Active router is 172.16.1.3, priority 150 (expires in 8.960 sec)

Standby router is local

Priority 100 (default 100)

IP redundancy name is "hsrp-Vl1-1" (default)

Sicher das Du auch wirklich Priority 150 eingeben hast? So wie ich das sehe, ist es nicht so, da er die Default-Priotity 100 nimmt.

Thomas

Moin,

ich habe das "Gästesystem" bei uns mittels SSG gelöst.

Hm, ich umschreibe es mal knapp:

Das SSG dient für unsere Guestclienst als Defaultgateway und die Clients bekommen diese Infos per DHCP (inkl. DNS etc).

Sobald vom Client ein Packet kommt fragt das SSG mit der MAC des Clients bei einem Radius nach, ob dier User authenfiziert ist (darf also gleich z.B. ins Internet) oder nicht. Ist der User nicht authenfiziert leitet das SSG alle folgenden Packete an einen Portalserver weiter, wo der User sich registrieren muß.

Das ganz kann man nicht nur auf HTTP/S beschränken sondern auf alles mögliche (SSH).

Das ganze läuft natürlich nicht auf allen Plattformen. Wenn Du noch mehr wissen willst, sag bescheid (das ist hier wirklich nur ganz knapp beschrieben).

Moin,

ich habe hier ein kleines "Verständnisproblem". Und zwar möchte ich per SNMP den Status vom "Last Input" auslesen (z.B. von sh int fa0/1).

Dazu habe ich die OID .1.3.6.1.4.1.9.2.2.1.1.3 gefunden (locIfLastIn + ifIndex), und ich bekomme auch einen Integer Wert zurück. Bei einigen Interfaces bekomme ich auch die richtige Anzahl Millisekunden zurück. Bei einigen kommt ein negativer Wert zurück, und bei anderen ein viel zu niedriger (z.B. 27473 und sh int fa x/x sagt was von 1w0d).

Ist das nur ein einfacher Counterwert auf dem man sich absolut nicht verlassen kann?

Ich schreibe mir gerade 'nen kleines Script was mir bestimmte Ports rausfiltert, auf denen seit XX-Tagen kein Verkehr mehr drauf ist.

Gibt's evtl. noch nen zuverlässigeren Wert, den man per SNMP auslesen kann?

Danke und Gruß

Thomas

Dass beide Switches die selben VLANs haben sagt ja nichts darüber aus ob diese auf einem Trunk auch vorhanden/zugelassen sind ;)

 

Macht in der Praxis durchaus Sinn alle VLANs auf den Switches gleich zu konfigurieren aber auf den Trunks dann nur bei Bedarf zuzulassen...

So sehe ich eigentlich auch seine Aufgabenstellung....Sollte er unterschiedliche VLAN-Tabellen - nach Aufgabenstellung - haben, und hat jetzt gleiche, dürfte ihm wohl das VTP einen Streich gespielt haben;)

Das ist die Standardbezeichnung der Interfaces beim 3750 (und anderen Modellen)...

Im Stack wären die bezeichnungen so:

1/0/1 <- erster Switch

2/0/1 <- zweiter Swicth

...

Thomas

Was läuft denn auf dem 6509, CatOs oder IOS? Soll das alles dynamisch sein, oder willst das festnageln?

Hier ist mal das Beispiel für einen 2'er Etherchannel als 802.1q Trunk und zwei erlaubten Vlans (1 und 2, 1 ist dabei das native Vlan):

6509 CatOs (im enable mode):

clear trunk 8/1 1-1005,1024-4094

set trunk 8/1 on dot1q 1-2

clear trunk 8/2 1-1005,1024-4094

set trunk 8/2 on dot1q 1-2

set port channel 8/1-2 mode on

3750 (im config mode):

int po1

switchport

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk native vlan 1

switchport trunk allowed vlan 1-2

no shut

exit

int range fa1/0/1-2

switchport

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk native vlan 1

switchport trunk allowed vlan 1-2

channel-group 1 mode on

no shut

exit

Auf dem 3750 ist es besser die Kommandos sowohl im Port-Channel Interface als auch auf den Ports einzutragen...Etherchannels verhalten sich manchmal merkwürdig..

Das "switchport" Kommando schaltet den Port als Switchport ein (falls Du ein ADVIPSERVICES Image hast).

Auf dem 6509 sollte man zuerst mit "clear trunk 8/1 1-1005,1024-4094" alle Vlans vom Trunk entfernen, sonst haut das anschliessende "set trunk" nicht hin.

Sollte auf dem 6509 IOS laufen, ist es das gleiche Spiel wie beim 3750.

Gruß Thomas

Hi,

das kommt drauf an. Wenn Du aus dem Netz trace, für den HSRP zuständig ist (also Dein Gateway) bekommst du die virtuelle IP (es sei, es wird "use-bia" genutzt).

Sollte HRSP irgendwo auf dem Weg legen, und das Routing nutzt die physikalischen Adressen, bekommst Du natürlich dir.

Da Du von Master redest...Du meinst jetzt nicht VRRP? Weil, da kann eine virtuelle = physikalischen IP sein.

Thomas

Hi,

Ich verstehe da zwar noch nicht ganz den Sinn drin, aber wenn Du das wirklich machen willst, musst Du Dir ein paar ACL's basteln, oder je nach Netzwerkdesign auf den entsprechenden Router mit "passive-interface" arbeiten.

Thomas

Moin,

ich habe die Labunterlagen gerade nicht da, aber man halt den Routing Krams gemacht (EIGRP,OSPF,BGP..IS-IS weiß ich jetzt nicht mehr 100pro), dann kam noch Multicast (PIM), sowie erstellen von Route Maps...DHCP könnte auch noch dabei gewesen sein...zumindestens kam es im Kurs dran.

Thomas

Moin,

warum macht Ihr Euch das so kompliziert?

1) sollten die Ports Down sein

2) sollte da kein Traffic sein

Also mal kurz mittels "show ip interface brief" schauen, welche Ports down sind und notieren.

Dann entweder Counter clearen, und nach ein paar Tagen nochmal schauen, oder ein: "show interface <Interface> | include Last" nehmen.

Das würde denn so aussehen:

Murphy>sh int fa1/0/1 | include Last

Last input 00:00:53, output 00:00:00, output hang never

Last clearing of "show interface" counters never

Murphy>sh int fa1/0/48 | include Last

Last input never, output 00:00:00, output hang never

Last clearing of "show interface" counters never

Also auf f1/0/1 war seit 53 Sekunden nichts mehr los, und auf fa1/0/48 kam nichts rein, seit dem das Interface up ist.

Der Last Input erfasst nur Packete, also STP,HRSP (aber sowas sollte auf einem Accessport eh nicht sein) fällt da nicht mit rein.

Thomas

Ich glaube wir reden ein bissl aneinander vorbei :)

Mit physikalisch meine ich, das ich zwischen fa1/0/29 und fa1/0/42 (hier Test1/Test2) ein Crossoverkabel gesteckt habe.

Es sollen also wirklich 3 getrennte virtuelle Router geschaffen werden mit ihren jeweiligen eigenen Tabellen.

Es klappt ja auch, nur befüllten die VRFs in diesem Fall ihre ARP-Tabellen nicht richtig, sodas MAC-Addys in die jeweilige ARP-Tabelle eigentragen werden mussten.

Das ganze ging nur um einen Test, um ein bissl mit OSPF rumzuspielen, und um nicht für jede OSPF Instanz einen eigenen Router nehmen zu müssen.

Die einzelnen VRF Instanzen sind untereinander physikalisch vernetzt.

Das ich nicht jede IP pingen kann, ist klar, da wie Du schon sagtest noch das Routing fehlt. Allerdings müsste ich die IPs in einem Subnet pingen können....

Mal sehen ob es als Beispielzeichnung klappt

|Router|-192.168.0.1---192.168.0.2-|VRF Test1|-192.168.1.1---192.168.1.2-|VRF Test2|

In diesem Fall müsste Ping nach 192.168.0.2 klappen. Auch die Pings via:

ping vrf Test1 192.168.0.1 / ping vrf Test1 192.168.1.2 sollten klappen.

Tat es aber nicht. Erst nachdem ich die MACs manuell eingepflegt hatte, klappte es.

Wenn noch intresse an der Config besteht, könnte ich die morgen posten.

Thomas

Ich beantworte mir das mal selbst...vielleicht interessiert es ja einen :)

Das ganze ist ein ARP Problem gewesen.

Nachdem ich manuell die ARP Einträge gesetzt hatte (arp IP MAC arpa / und für die VRFs arp vrf VRFNAME IP MAC arpa) ging's mitmal...auch OSPF werkelt jetzt vor sich hin.

Kann mir auch vorstellen das dies ein Bug im IOS ist...

Thomas

Was für ein Modell hast Du denn?

Wenn Dein Router 4 FastEthernet hat, brauchst Du IMHO keine Subinterfaces.

Die müssen denn nur als Switchport und nicht als Routerport konfiguiert werden.

Soll der Router denn zwischen den VLANs vermitteln oder wirklich nur als doofer Switch arbeiten?

Thomas

Hallo,

also Subinterfaces brauchst Du dafür nicht (es sei Du hast einen Router).

Ich nehmen mal, Du wirst eine Verbindung zu den 3com Switches haben, darüber soll denn wohl ein Trunk laufen.

Ich nehme mal an, das die 3com DTP nicht machen, also würde ich den Trunk manuell konfiguieren.

Angenommen der Uplink ist Fa0/0/0

interface fa0/0/0

switchport mode trunk

switchport trunk encapsulation dot1q <-- kommt auf die HW/IOS drauf an.

Damit sind alle VLANs im Trunk, und das native VLAN ist 1. Wenn Du das ändern musst:

switchport trunk native vlan XX <- Dein Native Vlan

switchport trunk allowed vlan xx,yy <- Deine Vlans

Die anderen Ports musst Du dann nur noch als Accessport konfiguieren (switchport mode access && switchport access vlan xx).

Eine kleine Zeichnung, wie Du das plannst, und welche Cisco Hardware Du hast wäre nicht schlecht, falls Dir das noch nicht hilft.

Thomas

Ok, also doch ein LWAPP-Controller.

Also den 4400 kenne ich nicht (wir haben hier die LWAPP Module). Aber wenn ich das so sehe, hat das Teil auch ein Service Port.

Aber jetzt frag mal nach der IP (falls der überhaupt aktiv ist). Kannst ja mal einen Switch oder sonstiges Cisco Gerät mal ranhängen und schauen ob der den Controller über CDP sieht, und dann kannst Du noch Glück haben, das Du darüber die IP rausbekommst (gibt auch windows/linux tools).

Hast Du denn ansonsten keinen Laptop/PC wo es noch einen echten Seriellenanschluss gibt?

Ich denke mal eher es liegt an der Verbindung (also diese USB-Seriell Adapter). Klappt es denn zu anderen Cisco geräten darüber eine Verbindung herzustellen?

Ansonsten könnte es auch am falschen COM-Port liegen (schau mal in die Systemsteuerung, da sollte der Adapter auftauchen und auch der Port denn unter den Eigenschaften).

Thomas

Hallo,

vielleicht kann mir hier ja einer auf die Sprünge helfen.

Da ich kein grosses Lab zur Verfügung habe, wollte ich mir meine eigene "kleine Routerwelt" auf einem 3750 mittels VRFs nachbilden.

Ich habe bis jetzt folgendes:

!----------------------

ip vrf Test1

rd 1:1

ip vrf Test2

rd 2:2

interface fa1/0/1

ip address 192.168.0.1 255.255.255.0

no switchport

no shutdown

interface fa1/0/24

ip vrf forwarding Test1

ip address 192.168.0.2 255.255.255.0

no switchport

no shutdown

interface fa1/0/29

ip vrf forwarding Test1

ip address 192.168.1.1 255.255.255.0

no switchport

no shutdown

interface fa1/0/42

ip vrf forwarding Test2

ip address 192.168.1.2 255.255.255.0

no switchport

no shutdown

!----------------------

Prinzipiel habe ich jetzt 3 verschiedene Router, oder?

Das heisst ich habe jetzt fa1/0/1 mit fa1/0/24 und fa1/0/29 mit fa1/0/42 verbunden.

Eigentlich sollte ich jetzt doch die IP's anpingen können, oder sehe ich das falsch?

Wenn es 3 verschiedene Router wäre, würde es gehen, hier bei den VRF Instanzen tut es das aber nicht.

Per CDP sehen sie sich. Aktivere ich OSPF in den Instanzen, bauen die auch eine Nachbars***aft auf, bleiben aber denn beim EXSTART hängen, bis sie sich für DEAD erklären. Es hat also den anschein, das zwar Packete angekommen, aber der jeweilige Rückweg scheint nicht zu funktionieren.

Ich möchte hier jetzt kein internes Routing der Instanzen, sondern quasi jede Instanz wie einen eigenen Router behandeln.

Vielleicht hat ja einer einen kleinen Tipp:)

Thomas