cky

Hast Du denn schon ein paarmal Enter gedrückt? Bei bestehender Verbindung, schonmal den AP resettet? Kommen denn irgendwelche Statusmeldungen (falls was kommt, und es ist nicht lesbar ist die Speed verkehrt). Ob es Probleme wegen dem USB-Seriell Adapter geben kann weiß ich nicht. Was für ein Controller ist das? Meinst Du jetzt einen Accespoint, oder den LWAPP Controller (das glaube ich aber weniger)? Thomas

Ich habe hier nur W2k, denke aber bei Windows2003 müsste es an der gleichen Stelle zu finden sein. Gruppenrichtlinie öffnen -> Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste Eigentlich sollten die da auf gelistet sein, bzw. sollte es bei den Standart-ADMs dabei sein (W2k: Rechtsklick auf Administrative Vorlagen -> Vorlage hinzufügen). Wie gesagt, wenn mich nicht alles täuscht ist es bei Windows 2003 auch so.

Also ich habe hier eine Domain, nennen wir Sie einfach MURPHY. Die Domain läuft über 2 DCs (W2k, sagen wir DC1 und DC2) im gemischten Modus. Dazu kommt unser Fileserver (W2k adv.) SRV1, also ein einfacher Server der in der Domain MURPHY ist. Als Gruppen wurden folgende erstellt: G MURPHY Abt1 <- soll die User aufnehmen (z.B User Dummy) DL MURPHY Abt1 <- Resourcenverteilung Erstelle ich jetzt auf dem DC1 oder DC2 einen Ordner "Test" kann ich über die NTFS-Berechtigungen die Gruppe "DL MURPHY Abt1" auswählen, so wie es auch sein soll. Zudem sehe ich noch die Globalen Gruppen, Nutzer und Computer. Erstelle ich jetzt auf dem SRV1 einen Ordner "Test" kann ich über die NTFS-Berechtigungen nur die Globalen Gruppen (hier: "G MURPHY Abt1"), Benutzer und Computer auswählen. Das ganze beschränkt sich nicht auf SRV1, ich kann das ganze auch mit jedem anderen Server, bzw. Client produzieren (die denn Mitglieder der Domain "MURPHY" sind). Ich habe diese Domain nicht aufgesetzt, und so wie ich erfahren habe, waren der DC1 mal ein WinNT4.0 Server der denn auf 2k geupdatet wurde. Eine neue Domaine ist geplannt, aber das kann sich noch hinziehen. Der DC1 ist auch der Betriebsmaster, etc. Ich könnte den Ordner+Berechtigungen jetzt ja auf den DC legen, aber a) will ich das nicht b) muss es auch anders gehen. Gruß Thomas

Hallo, ich habe hier ein sehr merkwürdiges Problem...wenn mich mein Gedächnis nicht täuscht ist es mit den Gruppen ja so gedacht: User -> Globale Gruppe -> Domain Lokale Gruppe -> Berechtigungsvergabe Soweit so gut, jetzt zum merkwürdigen. Auf den DCs klappt das, sprich ich kann für die NTFS-Berechtigung die Domain Lokale Gruppe nutzen. Nehme ich aber unserer Fileserver, der in der Domain nur Mitglied ist, stehen mir nur die Computer, Benutzer und Globalen Gruppen zu Verfügung....das finde ich doch nen bissl merkwürdig. Hat schon jemand solch ein Problem gehabt, bzw. kann einen Tipp geben. Danke Thomas

Also mir fiel das beim int vlan xx auch auf. Aber das anlegen von Vlans, und denn das zuweisen eines Ports zu dem Vlan klappt eigentlich problemlos. Also so meine ich: en conf t vlan 100 name lalelu exit int fa0/5 switchport access vlan 100 exit disable end Glaub so war das...iirc

Ich weiß jetzt nicht 100pro, aber diese sollten wir bei uns auch im Betrieb haben, also hier mal eben die config...ist nur rauskopiert auf die Schnelle. Aufpassen musst Du bei: Dsl equipment-type CPE (unter Inteface ATM0). Bei einem Router muss es CPE sein, beim Gegenstück CO. Und natürlich kannst Du da noch die IP einstellen...musst mal durchschauen, ich hab's mir nicht angeschaut jetzt ;) ;------------ Enable Configure terminal No service pad Service timestamps debug uptime Service timestamps log uptime Service password-encryption Hostname „routername" Ip subnet-zero No ip routing Bridge irb Interface Ethernet0 No shutdown No ip address No ip route-cache Bridge-group 1 Hold-queue 100 out Interface ATM0 No shutdown No ip address No ip route-cache No atm ilmi-keepalive Pvc 8/35 Encapsulation aal5snap Dsl equipment-type CPE Dsl operating-mode GSHDSL symmetric annex B Dsl linerate AUTO Bridge-Group 1 Interface BVI1 Ip address “Ip Adresse” “subnetzmaske” No shutdown Ip classless No ip http server Bridge 1 protocol ieee Line con 0 Exec-timeout 120 0 Stopbits 1 Line vty 0 4 Access-class 23 in Exec-timeout 120 0 Login local Scheduler max-task-time 5000 End Write memory Disable Exit

Das MGMT Vlan geht an einen extra Switch, also ist da auch kein Grund das über einen Trunk zu schicken :-) In diesem Fall geht es ja nur darum, den L3 ein paar mehr Ports zu Verfügung zu stellen. Heißt auf dem L3 werden die Interfaces erstellt, und denn auf den 2950 geleitet (halt per dot1q). Also müssen über den Trunk eigentlich auch nur die paar Vlans, für die ich keine Ports mehr auf dem L3 habe (******e erklärt, ich weiß ;) ) So sehe ich das auch :)

Hallo daking, so ähnlich dachte ich mir das schon. Allerdings wollte ich nicht mehrer native Vlans über den Trunk schicken, sondern einfach ein Dummy-Vlan für den Trunk haben, weil die Sachen vom Vlan1 (was ja native ist, und das will ich nur für management haben) will ich zB. nicht über den Trunk haben. Letzendlich soll nur getagged Traffic über den Trunk.

Hm, das könnte es sein....der 2950 und der L3 hängen noch an einen andern Switch (wegen Management)...aber da es verschieden VLANs sind, brauche ich da ja kein STP, und deswegen dachte ich das es da CDP-technisch eigentlich auch keine Probs geben sollte. Ich glaube in CDP muss ich mich mal tiefer einlesen, die ganze Sache ist mir doch sehr suspekt. CDP ist jetzt abgeschaltet und es geht ja auch soweit alles (aber dennoch will ich kapieren, warum er mir deswegen des Log vollmüllt) ;)

Hm...irgendwie glaube ich das nicht ganz so, da er mit dem Mismatch zwischen Fa0/2 und Fa0/5 rummault. Fa0/2 ist das native Vlan 300 (existiert auch auf dem L3 Switch) und Fa0/5 ist Vlan 1 und geht auf einen anderen Switch. Habe jetzt erstmal CDP mittels no cdp run ausgeschaltet, da ich es nicht brauche, aber befriedigen tut mich dieses nicht :)

Hm, wenn Dein Werk nicht gerade extremsten © unterliegt und DU es evtl. weitergeben möchtest, hätte ich da schon intresse dran...man lernt ja nie aus :) Also, die LLC haben, IIRC, nichts mit den Protokollen aus der Transportschicht zu tun. LLC hat auch bestimmte Kommandos um eine Sitzung aufzubauen, aber wie das nun alles war weiß ich auch nicht mehr. Auf jedenfall wird der Typ 1 am meisten benutzt (und ich wüsste jetzt kein Fall wo die anderen Typen zum tragen kommen). Typ 3 war irgendwas mit Pollen und Quittungen. Ich denke mal, da wird nur signalisiert ob ein Frame angekommen ist. Und was er macht wenn es nicht ankommt, weiß ich auch nicht (kann sein das es denn nochmal versendet wird). Aber wie gesagt, von der LLC Schicht habe ich eigentlich kaum plan. Thomas

Also ich denke mal hier ist das CSMA/CD Verfahren gemeint. Es kann immer nur einer zur Zeit auf dem Bus aktiv sein, sind zB. 2 zur gleichen Zeit auf dem Bus aktiv, kommt es zu einer Collision. Wird jetzt eine Collision endeckt (Collision Detection - CD) warten die entsprechenden Stationen eine zufällige Zeitspanne ab und senden es nochmal. Das ist da wohl mit Fehlerkorrektor gemeint. Auf der Seite steht übrigens auch gut (naja nicht soviel) zum Thema CSMA/CD. Ja, das betrifft aber zB. wenn ein Packet verloren geht, nicht aber wenn die Frames auf der Leitung "nen Fehler erzeugen", sprich kollidieren. UDP und TCP sind aber in der Transportschicht angesiedelt, und werden grob gesagt noch von LLC eingekapselt...TCP/UDP wandern ja nicht einfach so durchs netz, sondern werden ja noch nen bissl eingepackt. Das EthernetFrame sieht ja grob gesagt so aus: mac + llc + ip + tcp/udp Aber wie man das alles am besten erklärt? Keine Ahnung ;)

Hallo, ich habe hier einen L3 von Allied Telesyn und einen 2950 von Cisco. Da der L3 voll ist, wollte ich den 2950 "als Verlängerung" nutzen, sprich alles per Vlan-Tagging weiterleiten. Es funzt auch alles soweit. Nun zu der eigentlichen Frage. Ich wollte auf dem 2950 ein eigenes native Vlan für den entsprechenden Port haben, also kurz ein: --- conf t int fa0/2 switchport mode trunk switchport trunk allowed vlan 301,302 switchport trunk native 300 --- (hoffe ist richtig aus'm kopf ;) ) und kurz darauf entdeckte ich im log: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch Ist es nicht möglich verschiedene native Vlans zu haben (ich mein es müllt nur des Log voll, aber das finde ich auch nicht toll). Und als Native will ich nicht Vlan 1 haben. Kann man da was machen, oder ist das so? Thomas

Hallo, ich habe derzeit folgendes kleines Problem mit dem Routing und Ras unter einem W2k advance Server. Ich habe folgendes kleines Netzwerk als Beispiel: ---------- 192.168.0.1 NwK |Client 1| ---------- 192.168.0.21 Modem | Modemverb. | ---------- 192.168.0.20 Modem | Router | ---------- 192.168.1.2 NwK | | ---------- 192.168.1.73 NwK |Client 2| ---------- Wie man sieht ruft der Client 1 den Router (RAS) an und bekommt von ihm die 192.168.0.21 zugewiesen. IM Routing und RAS wurde folgende kleine statische Route gesetzt: 0.0.0.0/0 192.168.0.21 (intern) Soweit und so gut, es klappt auch alles wunderbar. Also Client 1 kann alles anpingen, von Client 2 klappt auch alles. Sobald ich aber die Modemverbindung kappe und neuwähle (also von Client 1) passiert folgendes: Client 1 kann die 0.20, 0.21, 1.2, 1.73 anpingen, also gut so. Client 2 kann auch alles anpingen (1.2, 0.20, 0.21, 0.1) Nur der Router kann den Client 2 anpingen, sonst nix. Wenn ich allerdings die Route einmal refreshe (sprich mal eben 192.168.0.21 in zB. 0.87 ändere und gleich wieder auf 192.168.0.21 setze), geht auch vom Router wieder alles. Hat das schonmal einer gehabt, bzw. könnte mir sagen woran das liegen könnte? Bei dem Router handelt es sich um einen W2k Advance mit SP4. Gruss, Thomas