Frank04

Also einmal, kann man nur ein factory reset machen, wenn man im enable modus ist. Dies geht dann mit "wr erase" und reload.

Eine Anleitung wie man das Passwort zurückstellt findest Du bei cisco (nach Passwort Recovery suchen). Hier wirst Du keine bekommen, weil es gegen die Boardregeln ist.

@Ellharter

Nein und es tut mir auch wirklich sehr leid, dass ich Deine technisch hoch anspruchvolles Posting, mit einer Nachfrage beschmutzt habe. *kopfschüttel*

Hmm, ich hatte bei einer Installation von 3750 über SX an einen 4500 das Problem, das bei Einschalten sich das GBIC mit (manchmal) der Fehlermeldung "errors disable cause link flap" verabschiedet hat und auch nicht mehr freiwillig hochkam.

Hat das jemand schonaml gehört ?

Hmm, die late collission macht mir ein bisschen Sorgen. Wenn ich es noch richtig weiss, deutet das darauf hin, dass das Ethernetsegment ein bissel zu lang ist, d.h. die Längenrestriction ist nicht eingehalten.

Kann auch ein fehlerhaftes Kabel sein.

Was auffällt ist das Ethernet auf half-duplex steht, wie ist denn die Porteinstellung auf dem Switch, wo der Router dranhängt.

Der Router schon,

hier die Werte:

Platform Throughput (max, fast-switching)

2610-12 15K packets per second (pps)

2620/21 25K pps

2650/51 37K pps

2610/11XM 20K pps

2620/21XM 30K pps

2650/51XM 40K pps

2691 70K pps

Ja, ähm vielleicht noch sagen, was das Problem ist ?

Geschwindigkeit ? "Irgendwas, wird nicht erreicht" oder was ist denn falsch ?

Schön, dass die Statistik bei Dir vor Ort ist. Aber ich denke es wäre sinniger, sie hier zu posten, wenn wir helfen sollen.

;-)

Am einfachsten wäre doch, dem Client eine IP-Adresse zu geben und per ACL nur diese auch zu erlauben ?

Kannst Du das mal irgendwie aufmalen ? Ich blick´s nicht ganz...

Wie ist C angeschlossen ? Über A oder wie ?

Die Terminals in B haben wohl 192.168.x.x. Adressen ?

Wenn beides "ja "ist, dann muss Du C sagen, dass er diese B-Terminaladressen über A findet...als statische Route oder Du aktivierst ein dynamisches Routingprotokoll.

NAT ist hier erstmal nicht nötig, wenn ich Dein Problem richtig erfasst habe...

Hmm...das einzige was Du jetzt gemacht hast, ist dem Ethernet-Interface eine IP-Adresse gegeben, sodass Du jetzt auf den Router per IP drauf kannst.

Um jetzt ins Internet mit dem Router zu kommen, muss aber noch viel mehr konfiguriert werden. Dazu am besten mal die zahlreichen Beispiele hier im Forum durchlesen.

>>>Wobei aber noch nicht gesagt ist, dass das auch das richtige >>>Subnetz ist oder die IP noch frei ist

Ja, natürlich. Aber IP-Kentnisse setze ich mal voraus. Wenn diese nicht vorhanden sind, dann sollte man am besten die Finger davon lassen. Es sei denn, man will üben.

Hmm,

Router>enable

Router#conf t

Router(config)#interface ethernet0

Router(config-if)#ip address 192.168.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#exit

Router#wr

Jetzt müsstest Du per IP (Crosskabel) auf den Router kommen.

Wo ist denn der Sinn ? Wenn ich die Startup lösche um eine eigene Konfig zu laden, kann ich diese eigene Konfig doch direkt als startup speichern.

Hmm, ein bisschen schwierig, wenn man das Nez nicht kennt.

Aber mal so ins Blaue :

Dadurch das bei dem einen Switch die Links flappen, könnte eine neue Spanning Tree Berechnung stattfinden. Aber das hast Du ja schon selber erkannt.

Abhilfe wäre m.M. nach die Prioritäten so zu setzen, dass genau festgelegt wird, wer Root Bridge und wer Designated Root Bridge ist.

Dann mal die Uplinks prüfen und fest einstellen (Speed/Duplex).

Wenn nicht mehrere VLANs konfiguriert sind, sollte DHCp funktionieren. Sind mehrere VLANS konfiguriert brauchst Du irgedwas L3-mäßiges. Der 2950 ist ein L2 Switch.

Wenn ich es richtig weiss, werden keine Broadcasts "weitergeleitet". Von einem in das andere VLAN müsste dann geroutet werden und das wird nicht funktionieren.

Nebenbei: Ist der Grund für ein VLAN nicht eben dieser, dass Broadcasts nicht über das ganze Netz gefloatet werden ?

Vielleicht hilft das:

Protocol-based VLANs are an effective way to segment your network into

broadcast domains according to the network protocols in use. Traffic generated by

any network protocol—IPX, Appletalk, NetBIOS—can be automatically confined

to its own VLAN.

All ports within a protocol-based VLAN must be in the same port-based VLAN.

However, the same port within a port-based VLAN can belong to multiple

protocol-based VLANs. Port tagging is not required for a port to be a member of

multiple protocol-based VLANs.

A untagged port within a port-based VLAN can belong to multiple different

protocol-based VLANs. Port tagging is required if a port is to be a member of

multiple protocol-based VLANs.

Wenn ich Dein Problem richtig verstanden habe, müsstest Du alle IPX Clients und Server in ein Protokoll-Based VLAN werfen, da der Passport natürlich kein IPX routen wird.

Sind alle IPX-Geräte im gleichen VLAN, dann ists ja die gleiche Broadcast-Domäne und es sollte kein Problem werden. VLAN ist ja erstmal unabhängig von der L3-Geschichte.

Hallo,

meine mich daran zu erinnern, dass ein IOS-Bug war, mit so einer Fehlerbeschreibung. Welches IOS ist denn drauf ?

Router#sh ver

Sollte mit IP-helper address <ip-address> auf dem Seriellen Interface funktionieren.

Siehe hierzu vielleicht auch:

http://sabertech.net/routergod/trinity/

Kommt denn ein username/kennwort Bestätigung ?

Wenn nein, setze mal ein "dialer remote-name isdn" auf den Dialer 1.

Und lösche mal das no dialer list 1 raus.

>>Das Enable Password und Secret passoerd unterscheiden sich >>doch in der Verschlüsselung oder ??

Ja, richtig.

>>Ena Pw = Klartext

>>Secret = Md5 ???? oder wie wird das verschlüsselt..???

Klartext nur dann, wenn da password encryption ausgeschaltet ist. Secret ist MD5 Hash, richtig. Enable ist laut Cisco "weak algorithmus"...tja so weak halt wie username blabla passwort blibli halt. Gibt ein kleines Programm, wie man die "7" Passwörter entschlüsseln kann.

>>Ist der Enable password befehl hinfällig wenn ich den secret konfiguriere ???

Muss ich testen, aber ich könnte mir vorstellen, dass Du mit beiden in den enable modus wechseln kannst...

Die c800-y6-mw.120-5.T sollte laufen mit 4MB DRAM; 8MB Flash.

Was soll denn die oy6 ? Und welches IOS Version 12...?

Vor dem "rebooten" aber die Konfig ansichern, sonst musst Du sie ggf. nochmal schreiben ;-).

Terminal lenght 0 und Show run und Text aufzeichnen.

Hmm, ich würde es so konfigurieren, aber ist natürlich geschmacksache:

VLAN ist ja Layer 2, also erstmal unabhängig von Layer 3, deshalb auf jedem Etagenswitch BayStack450:

2 VLANs konfigurieren, das VLAN 1= default= Management-VLAN, da kommen nur die Uplink Ports rein

Das andere VLAN wäre das User-VLAN und da kommen dann alle Ports rein. Hierbei folgendes beachten:

1tens, die Uplink-Ports mussen auf trunk-Port stehen und taggen. Bei den Userports dann die PVID auf die

ID des User-VLAN umstellen (vergisst man oft) und auf Access Ports.

An den Core-Switchen, dann alle VLANs konfigurieren. Jedem VLAN ein IP Subnetz zuordnen (z.B. VLAN 5 = VLAN in der

5 Etage=192.168.5.0 /24; Passport "Master" bekommt die .2, Passp. "Standby" die .3, das Default Gateway=VRRP Adresse

die .1). Das Management-VLAN und das Etagenvlan dann auf den jeweiligen Uplinkports getagged konfigurieren und alle VLANs auf der Querverbindung der Passports konfigurieren.

Jetzt ärgern wir uns und holen eine Tasse Kaffee, weil wir vergessen haben Spanning Tree zu enablen und einen Loop im Netz haben. Gut Link gezogen und überall Spanning Tree aktiviert. Am besten dann die Priorität so ändern, dass die Root-Bride=VRRP Master ist und der andere Passport Designated Root/VRRP Standy ist.

Spanning Tree ist ja hier ein Thema, da die 1600 noch kein SMLT können und Fast Spanning Tree jüt it nit, sodass wir hier mit Delay von 1 Minute Umschaltzeit haben.

Ach die Clients. Nun, wenn eine DHCP Server da ist, ists kein Thema : Am Passport wird in jedem VLAN der DHCP Server eingetragen (Unter BootP/DHCP).

Wenn der Client nun seinen Rechner startet, bekommt er dann eine IP Adresse des Ranges in welcher Etage er gerade sitzt. Da wir am Passport "IP Forwarding" hoffentlich nicht ausgeschaltet haben, kann er auch überall hin arbeiten...routen.

Wenn kein DHCP Server vorhanden ist, muss die IP-Konfiguration am Client geändert werden, was Mega lästig ist...das gleiche gilt natürlich für statisches DHCP.

Gruss Frank04

Ja kannst Du.

Ich denke Du hast pro Subnetz ein VLAN gebaut ? Dies ist dann das pysikalische IP-Interface des VRRP Prozesses ? Du kannst jetzt ein zusätzliches vrtuelles anlegen oder bestimmen, dass eines der physikalischen auch die VRRP Adresse ist.

Am einfachsten kannst Du das wohl mit dem Device Manager konfigurieren.