Frank04

aaa new model ist ein security/vpn etc. Feature und hat nix mit einem Dialer zu tun. Warum es nicht geht, bedarf dann schon der ganzen Konfig für uns.

Das liegt daran, dass VTP-Informationen auf dem native VLAn übertragen werden, sprich defaultmäßig im VLAN1. Der Uplink ist kein Trunk nur beide sind im VLAN1.

Lege mal beide Uplink Port 1 ins VLAN2 und es sollte danach nicht mehr funktionieren.

Ja und nun, ist ein Link da oder nicht? Wenn Du keinen Link hast bei beiden Einstellungen, also gecrosst und glatt, dann ist entweder das Kabel (falsch) oder der Router kaputt. Raff´ ich jetzt nicht, wo das Problem ist?

VTP deaktivieren geht mit "vtp mode transparent". Das heisst hier läuft kein VTP.

802.1q muss soweit ich weiss konfiguriert werden, weil der Switch kann ja nicht davon ausgehen, dass der andere Switch überhaupt mit in die Domain soll.

Man sollte vielleicht nur prunning auf on schalten, das bewirkt, dass alle Switche nur den Broadcast der VLANs abbekommen, in welchem überhaupt Ports sind.

Das VTP Passwort ist nur für die VTP domaine da. Ein Client bekommt nur dann die VLAN-Informationen, wenn er neben der Domain auch das richtige Passwort hat.

Hmm...mal auf dem Cisco ein "show interfaces" absetzen und schauen ob Interface und Line up ist:

Beispiel:

router#show interfaces

Ethernet0/0 is up, line protocol is up

Hardware is AmdP2, address is 00b0.64b2.1b00 (bia 00b0.64b2.1b00)

Internet address is 131.30.1.90/16

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 5/255

Encapsulation ARPA, loopback not set, keepalive set (10 sec)

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:00, output 00:00:00, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 7 drops; input queue 1/75, 94 drops

5 minute input rate 150000 bits/sec, 232 packets/sec

5 minute output rate 203000 bits/sec, 181 packets/sec

933949699 packets input, 4020523579 bytes, 0 no buffer

Received 46864831 broadcasts, 0 runts, 0 giants, 0 throttles

886 input errors, 0 CRC, 0 frame, 0 overrun, 886 ignored, 0 abort

0 input packets with dribble condition detected

766305939 packets output, 2024666272 bytes, 0 underruns

98 output errors, 12358817 collisions, 2 interface resets

0 babbles, 0 late collision, 7782884 deferred

98 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

Vorallem wurde es auch keinen Sinn machen. Wozu sollte ich erst eine Layer2 Trennung veranstalten, um diese dann doch in das selbe Subnetz zu packen.

Die Frage wäre dann noch, obs überhaupt funktieren würde. Wäre z.B. 192.168.1.1 im VLAN 1 und die .2 im VLAN 2 würde ein ARP-Request von .1 niemals beantwortet werden, da .2 ja im anderen VLAN ist.

Was funktioniert genau nicht? Bekommst Du keinen Link? Sind die Interfaces am Cisco oben? Geht PC-direkt am dsl-Router?

Wie der Name schon sagt: "default-Gateway". Also ein Gateway welches default-mäßig genommen wird. Sprich: Es kann nur einen geben.

Wo ist der Sinn für mehere default-Gateways? Erzähl mal ein bissel mehr, was Du vor hast. VLAN ist ja L2 und hat erstmal nichts mit L3 also IP-Adressierung zu tun.

Wenn es wirklich funktioniert hat und keine Änderungen erfolgt sind, dann gibts ja erstmal nur zwei Alternativen: "Reboot tut gut" und das o.g. IOS-Update.

Ansonsten mal im Netz sniffern, was der Router so erzählt.

switchport host

Hat aber nichts mit der Geschwindigkeitseinstellung zu tun.

Was heisst denn "Ports konfigurieren"? Mit speed/duplex oder vlan-Zuordnung oder wie ?

Ansonsten: Konfig anzeigen über "show run" bzw. "show config" jenachdem ob es ein IOS oder CatOS ist.

Hier geht es zwar um ein Gerät andern Kalibers,

Gut, dass das dabei gesagt wurde. Ein WLAN-Router Kleinkruscht vom T-Punkt ist natürlich nicht im geringsten zu vergleichen mit einem Link Proof. Genauso nicht zu vergleichen, die technische Betreuung und das angebotene Equipment von T-Com/T-Online und T-Systems Kunden.

Back on Topic.

Der Link Proof kann Bandbreitenmanagement mit entsprechender Lizenz. Deine Frage ist aber trotzdem nicht so einfach zu beantworten, weil das Thema alles andere als trivial ist. Vor allem weil hier VPN Traffic mit ins Spiel kommt. Der Loadalancer kann ja nicht in ein verschlüsseltes Paket gucken und demnach keine Entscheidung aufgrund eines Ports durchführen. Man nehme an jemand nutzt FTP im VPN Tunnel. Was soll hier getan werden. Dann muss bei dem Thema ja auch Incoming und Outgoing Traffic unterschieden werden usw.

Anderes Thema ist hier auch: Was ist mit Service, was ist mit Betrieb, sprich wer führt Änderungen durch etc.

Alternative Geräte fallen mir noch F5 Big IP ein oder Nortel Alteon.

Ferner gehen Pakete auch durch falsches routen oder switchen quasi verloren.

Ohh, das ist ein Sprung zwischen den Layern. CSMA/CD spielt sich auf der MAC-Ebene ab und arbeitet hier mit Ethernetpaketen zum Bleistift. TCP ist schon Layer4 und setzt auf IP-Packeten auf, dass heisst hier wurde schon geroutet oder geswitcht. Stichworte auch hier: Broadcast-Domäne.

Spanning Tree ist eine Funktion, um Loops zu vermeiden bzw. zu entfernen. D.h. um einen Kreis aufzubrechen muss nur ja nur ein Port geblockt werden.

Innerhalb einer Switchumgebung gibt es die Root-Bridge welche aus Ihrer Sicht die Switchingwelt "aufbaut" und dann anhand von bestimmten Parametern (z.B. Port-Priorität) entscheidet, welche Ports geblocked werden und welche nicht. Wenn ein Port bzw. Link ausfällt, merkt das die Root und lässt den geblockten Port wieder freischalten. So in etwa.

Hola,

 

nicht bei allen. Beim 3550 / 3560 / 3750 (natüröich auch bei 4k 65k) geht das via policy-maps sehr gut.

 

Ciao

Hi, hast Du mal ein Beispiel dafür. Ich habe mal daran rumgedoktort, aber nie was funktionierendes hinbekommen.

Ich hatte mal so gedacht:

class-map match-all bandbreite

description Bandbreitenbegrenzung auf 30 Mbps

match any

!

!

policy-map policy1

description Policy zur Bandbreitenbegrenzung

class bandbreite

police 30000000 bps 5000000 byte conform-action transmit exceed-action drop

?

Dem Ethernet-Interface eine IP-Adresse vom Servernetz geben?

Oder eine komplette Konfig für den Einwahlrouter?

So in etwa:

enable secret 5 dradienetum

!

username einwahluser password 7 Passwordhalt

!

isdn switch-type basic-net3

!

!

!

interface Ethernet0

ip address W2K-Servernetz-Adresse W2k-Maske (zum Beispiel 192.168.1.1 255.255.255.0)

!

interface BRI0

no ip address

encapsulation ppp

dialer pool-member 1

isdn switch-type basic-net3

!

interface Dialer255

description Einwahl

ip address 10.1.220.1 255.255.255.252 (zum Beispiel, gegenseite müsste dann die .2 bekommen)

encapsulation ppp

dialer pool 1

dialer remote-name einwahluser

dialer-group 1

ppp authentication chap

!

ip route 0.0.0.0 0.0.0.0 (Ip-Adresse des default-Gateway)

!

dialer-list 1 protocol ip permit

Du musst dem GigaBit-Port noch sagen, dass er in das VLAN900 soll. Das geht mit dem Befehl

switchport access vlan (id)

Falls das nicht funktioniert, dann poste mal bitte eine komplette Konfig (Show run)

Frage: Kannst Du vom PC aus die IP-Adresse von google.de (64.233.189.99) anpingen?

In welchem Subnetz befindet sich der Switch und in welchem der PC und wer hat welches Gateway?

Ist das serielle Interface up?

Naja, dass mit der "Nase" abbrechen deutet schon drauf hin, dass die Karte nicht für den Router bestimmt war. Eine Bri S/T kann in der Regel beides (Wählltg. und Standltg.); eine LL halt nur Standltg.

Was mir noch einfällt ist, neues IOS aufspielen und ggf. Speicherausbau prüfen.

Kann das sein, dass nicht der 1600 unterstützt wird, sondern nur der 1603-R ?

WAN-Schnittstellenkarten Artikelnummer Schnittstellen Unterstützte Cisco 1600-Modelle

WIC-1T 1-Port, seriell, async und sync (T1/E1)

Alle

WIC-1DSU-T1 1-Port, T1/Fractional T1 DSU/CSU

Alle

WIC-1DSU-56K4 1-Port-Vierdraht-CSU/DSU mit 56/64 Kbit/s

Alle

WIC-1B-S/T Ein-Port, ISDN BRI S/T (Wähl- und Standleitung)

Cisco 1601 R, Cisco 1602 R und Cisco 1605 R

WIC-1B-U 1-Port, ISDN BRI U mit NT-1 (Wähl- und Standleitung)

Cisco 1601 R, Cisco 1602 R und Cisco 1605 R

WIC-1B-S/T-LL 1-Port, ISDN BRI S/T (nur Standleitung)

Cisco 1603 R und Cisco 1604 R

?

Du willst eine dynamische VLAN-Zuordnung von VLANs machen z.B. über EAPoL oder wie?

Hier würde der DHCP-Server in Kombination mit einem Radiusserver eine dynamische Zuordnung des Ports in ein VLAN machen unter bestimmten Kriterienauswertung.

Hier müsste das Betriebsystem dafür sorgen, dass der Client sich ab- und anmeldet, nicht rebootet, sonst würde er ja wieder ins default-VLAN fallen.

Also ich denke der Threaderöffner möchte wissen, welche Clients mit welcher IP-Adresse an welchem Port hängen. Ich denke nicht, dass er die IP vom den VLANs des Switches bzw. wissen will.

Zuerst müsste man wissen, welcher Switch im Einsatz ist. An einem L2-Switch kanns Du nur die Arp-Table (show mac-address-table) die MAc-Adresse des angeschlossenen Clients auslesen. L2 Switche kennen in der Regel kein IP. Ist es ein L3 Switch findest Du die IP-Adresse in der Forwarding Database. Mit show ip arp ist eine Zuordnung Mac-Addresse zu IP-Adresse zu finden, jetzt müsstest Du nur noch Deine MAC-Adresse suchen.

Das eine Telnet Password ist autec...

username dfue-test password dfue

interface Dialer255

description Einwahl

ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx

encapsulation ppp

dialer pool 1

dialer remote-name dfue-test

dialer-group 1

ppp authentication chap

in etwa.