Jump to content

snowman_x2

Member
  • Content Count

    140
  • Joined

  • Last visited

Community Reputation

10 Neutral

About snowman_x2

  • Rank
    Member
  1. Im Backup Exec sind die Medien ja gelöscht worden. Auf der Festplatte hat sich nichts geändert, also gibt es sie da noch. :(
  2. Hallo, ich hab einen Backupserver (Win Storage Srv. 2003) mit Vertias Backup Exec 10d. Es ist via SCSI ein Storage Array angeschlossen. Auf diesem Storage Array habe ich einen Backup to Disk Pool angelegt. In diesem B2D Pool, habe ich meine verschiedenen Mediensätzt (pro Server 2 (Inc/Full). Da mein Speicherplatz auf dem Array langsam eng wird, habe ich Beschlossen den Überschreibzeitraum von von 15 Wochen (Monthly Fullbackup) auf 7 Wochen runterzusetzen. (D.h. ich habe nur noch 2 statt 4 Vollbackups also 2 statt 4 Monate zurück.) Dies habe ich auch getan, man sieht dann wie sich die "abgelaufenen" Backupsätze Blau färben. Diese (blauen) habe ich ausgewählt und in "Ausrangierte Medien" verschoben. Da hab ich sie dann gelöscht. Dann schau ich auf die Festplatte und sehe, damit der Speicherplatz immer noch belegt wird. :( Kein Bit mehr frei. Kann mir wer helfen? Danke
  3. Bah nach 3 Tagen Troubleshooting draufgekommen. Hat nichts mit dem Cisco zu tun. Problem war, damit die Server 2 Netzwerkkarten hatten, mit unterschiedlichen VLANs. Wenn der Ping nun von VLAN 114 an das 113er Netz kommt, wissen die SUN server einfach nicht, damit sie Pakete an das 114er IP Netz/VLAN an 113.1 (Cisco VLAN interface) schicken sollen, sondern nehmen die Defaultroute. Da 2 Defaultroutes eingetragen sind, nimmt Solaris mal die eine, dann die andere. Eine Statische Route auf den Servern mit 172.16.114.1 nexthop 172.16.113.1 war die Lösung des Problems. thx an alle PS: Die ACL's für Port 20-22 sind ja dafür da, um bestimmte VLANs nicht auf das Admin Interface es Switches zu lassen. Geht das eleganter? Da die x.x.113.1 und x.x.114.1 ja die Defaultgateways sind, und nicht direkt addressiert werden müssen könnte ich doch einfach die 113.1 und die 114.1 komplett verbieten (also deny ip ... ...), oder nicht?
  4. Ich will alle Fehlerquellen ausschließen, RSTP mit Portfast auf Acces Ports kommt natürlich wieder rein wenn alles klappt.
  5. Ich hab ein paar Server an gi0/1 - gi0/6 hängen. VLAN 113. Dann hänge ein paar Clients an gi0/17 - gi0/20. VLAN 114. ip routing ist aktiviert. Da mit der Cisco nicht alles von überall nach überall routed (sind noch mehr Ports + VLANs,... da) die Access Listen. Mein Problem: Vom Switch aus selbst kann ich alle Hosts pingen. Alle Clients und alle Server. Von den Clients aus, kann ich nur sporadisch die Server pingen, mal geht's, mal gar nicht, paar Minuten später geht's wieder,... Das macht 0,0 Sinn. Ein Problem der Clients/Server kann ich ausschließen. Es wurden verschiedene Netzwerkinterfaces an verschiedene Ports am Cisco angeschlossen. Außerdem wurden verschiedene Kabel verwendet. Zu guter letzt wurde diese config auf einem baugleichen 3560 geladen und die Ports alle umgesteckt. Immer die gleichen Symtome. Was vielleicht hilft: Kann ich z.B. von Client 1 Server 1+2+3 pingen, kann ich von Client 2 1+2 aber den 3er nicht pingen. Kann ich von Client 2 aber z.B. den 3er Pingen, geht das dann nicht parallel von Client 1. Vielleicht kann mir wer helfen, ich komm nicht weiter. PS: ACL verstöße sehe ich ja am seriellen Port, da sieht man nichts...
  6. Hallo, ich habe hier einen Catalyst 3560G mit 48 Gigabit Ports. IOS ist das neuste "C3560-ADVIPSERVICESK9-M, Version 12.2(46)SE". Hier die Config: Building configuration... Current configuration : 9836 bytes ! version 12.2 no service pad service timestamps debug datetime service timestamps log uptime service password-encryption ! hostname xxx ! boot-start-marker boot-end-marker ! enable secret 5 xxx ! no aaa new-model system mtu routing 1500 vtp mode transparent ip subnet-zero ip routing ip domain-name xxx.com ip name-server xxx.xxx.xxx.xxx ip name-server xxx.xxx.xxx.xxx ! ! ! ! ! ! ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id no spanning-tree vlan 1,98-99,101,110,112-115 ! vlan internal allocation policy ascending ! vlan 98 name 98-xxx ! vlan 99 name 99-xxx ! vlan 101 name 101-xxx ! vlan 110 name 110-xxx ! vlan 112 name 112-xxx ! vlan 113 name 113-xxx ! vlan 114 name 114-xxx ! vlan 115 name 115-xxx ! ip ssh time-out 60 ip ssh version 2 ! ! ! interface GigabitEthernet0/1 switchport access vlan 113 ! interface GigabitEthernet0/2 switchport access vlan 113 ! interface GigabitEthernet0/3 switchport access vlan 113 ! interface GigabitEthernet0/4 switchport access vlan 113 ! interface GigabitEthernet0/5 switchport access vlan 113 ! interface GigabitEthernet0/6 switchport access vlan 113 ! ... ! interface GigabitEthernet0/17 switchport access vlan 114 ! interface GigabitEthernet0/18 switchport access vlan 114 ! interface GigabitEthernet0/19 switchport access vlan 114 ! interface GigabitEthernet0/20 switchport access vlan 114 ! ... ! interface GigabitEthernet0/49 shutdown ! interface GigabitEthernet0/50 shutdown ! interface GigabitEthernet0/51 shutdown ! interface GigabitEthernet0/52 shutdown ! interface Vlan1 no ip address shutdown ! interface Vlan98 no ip address ! interface Vlan99 ip address xxx ! interface Vlan101 ip address xxx ! interface Vlan110 ip address xxx ! interface Vlan112 no ip address ! interface Vlan113 ip address 172.16.113.1 255.255.255.224 ip access-group vlan113_IN in ! interface Vlan114 ip address 172.16.114.1 255.255.255.192 ip access-group vlan114_IN in ! interface Vlan115 ip address xxxx ! ip classless ip route 0.0.0.0 0.0.0.0 xxxx no ip http server no ip http secure-server ! ! ... ip access-list extended vlan113_IN deny tcp 172.16.113.0 0.0.0.31 host 172.16.113.1 eq ftp deny tcp 172.16.113.0 0.0.0.31 host 172.16.114.1 eq ftp deny tcp 172.16.113.0 0.0.0.31 host 172.16.113.1 eq 22 deny tcp 172.16.113.0 0.0.0.31 host 172.16.114.1 eq 22 deny tcp 172.16.113.0 0.0.0.31 host 172.16.113.1 eq telnet deny tcp 172.16.113.0 0.0.0.31 host 172.16.114.1 eq telnet permit ip 172.16.113.0 0.0.0.31 172.16.113.0 0.0.0.31 permit ip 172.16.113.0 0.0.0.31 172.16.114.0 0.0.0.63 deny ip any any log-input ip access-list extended vlan114_IN deny tcp 172.16.114.0 0.0.0.63 host 172.16.114.1 eq ftp deny tcp 172.16.114.0 0.0.0.63 host 172.16.114.1 eq 22 deny tcp 172.16.114.0 0.0.0.63 host 172.16.114.1 eq telnet permit ip 172.16.114.0 0.0.0.63 172.16.113.0 0.0.0.31 permit ip 172.16.114.0 0.0.0.63 172.16.114.0 0.0.0.63 deny ip any any log-input ! no cdp run ! control-plane ! banner motd ^C blabla ^C ! line con 0 password 7 xxx logging synchronous login line vty 0 4 password 7 xxx logging synchronous login transport input ssh line vty 5 14 password 7 xxx logging synchronous login transport input ssh line vty 15 password 7 xxx login transport input ssh ! ntp clock-period 36029338 ntp server xxx end
  7. Ich hab jetzt mal das Kundenroutingtemplate für Companyconnect Leitungen ausgefüllt und abgeschickt. TICAR-WEB/MAIL-Das KRT-Template für Änderungen auf dem T-Com Router: 110 statische Route:+A+172.25.101.0+255.255.255.0+100.0.0.2 Bin gespannt ob es dann klappt. Naja schaun wir mal...
  8. Natürlich ist - wenn es das Budget erlaubt Linksys (100%ige Cisco Tocher) dem D-Link vorzuziehen. Der D-Link ist aber 130€ billiger, und das ist schon etwas. Wir haben hier einen 24 Port D-Link Switch für 8 Server (angebunden mit je 1000Base-T) und wir hatten seit 3 Jahren (da wurde der D-Link SmartSwitch gekauft) nie (Performance)Probleme. Die Server tun auch was: VMWare + SQL 2000 Server
  9. 2x den offiziellen Cisco Learning Guide (auf Englisch) durchgearbeitet, bei E-Bay bissl alte HW (Achtung: IOS nicht CATOS benötigt) gekauft. Wunderbar. Nen Multilayer Switch hatte ich leider keinen, in meinem Examen kam dazu auch keine Frage vor.
  10. Danke, jetzt grad bei der Heimfahrt bin ich auch schlauer geworden. Der T-Com Router kennt schon mein 100.0.0.0 255.255.255.240 Netz, aber er kann natürlich keine privaten IP Adressen durchrouten, die dürfen ja nicht ins Internet. Die Sache mit NAT ist klar, will ich nicht. Jetzt im Moment habe ich mit meinem 172.25.101.x Netz quasi nur ein Transportnetz, nicht mehr nicht weniger. Dafür ist es auch gedacht (Anstelle des Vista PC's kommt wieder ein Cisco L3 Switch), an dem hängen Rechner mit Public IP's, die sollten dann auch ins INET kommen. /closed
  11. Für was brauchst du VLAN, STP,... auf 40 Mann LAN Parties. Ich rate dir nicht zu Cisco. Viel viel zu teuer und Konfigurationsaufwand zu groß. Kauf die zwei 24 Port Switches mit Webinterface, fertig. Mach nen Thrunk (Cisco Etherchannel) zwischen beiden und fertig. Ich würde dir eher raten Gigabit Ethernet auch für die Clients zu holen! Cisco Gigabit Geräte sind etwas teuer. :) Nimm den hier: http://geizhals.at/deutschland/a89660.html 2x und fertig...
  12. Hallo, ich habe hier einen Catalyst 3560 Switch. Ich habe folgendes Netzwerklayout: ROUTER 1 (PUBLIC INTERNET) 100.0.0.1 (öffentlich) eth0 (Gehört T-Systems hier komm ich nicht ran.) SW 1 (Um den geht's hier.) gi0/1 -> no switchport und IP 100.0.0.2 (öffentlich)gegeben. SW 1 gi0/8 ab ins VLAN 2. In dem Vlan hab ich ein logisches Interface erstellt mit priv. IP's: 172.25.101.2 Dann hab ich nen Port gi0/8. An diesem hängt ein Vista Rechner mit 172.25.101.2 als DefaultGW und 172.25.101.100 als IP. Hier die config von meinen SW1: RTR_FE1#wr t Building configuration... Current configuration : 4329 bytes ! version 12.2 ... no aaa new-model vtp domain Cisco vtp mode transparent ip subnet-zero ip routing ! ! ! ! no file verify auto ! spanning-tree mode pvst spanning-tree extend system-id no spanning-tree vlan 1-2 ! vlan internal allocation policy ascending ! interface GigabitEthernet0/1 no switchport ip address 100.0.0.2 255.255.255.240 duplex full speed 100 ! ... interface GigabitEthernet0/8 switchport access vlan 2 duplex full speed 1000 ! ! interface Vlan1 description "Default VLAN" no ip address ! interface Vlan2 ip address 172.25.101.2 255.255.255.0 ! ip classless ip route 0.0.0.0 0.0.0.0 100.0.0.1 ip http server ! no cdp run ! control-plane ! ! line con 0 line vty 0 4 no login line vty 5 15 no login ! ! end So, was geht: Ich komm vom SW 1 überall hin, d.h. auf die Public IP vom T-Com Router. -> 100.0.0.1; Dann auf seine eigenen IP's 100.0.0.2 und 172.25.101.2. Natürlich geht auch ein Ping zur 172.25.101.100 (Vista Recher). Auch hosts im Internet können gepingt werden. Also soweit alles gut. Der Vista Rechner kann folgendes: Ping auf sich selbst, Ping auf beide Router Interfaces 100.0.0.2 + 172.25.101.2. Was nicht geht: Der Vista Rechner kann nicht das Public Interface des Telekom Routers pingen: 100.0.0.1 und auch keinen Host im Internet. An was kann das liegen? Ich komm nicht weiter... Ich wäre dankbar für Hilfe.
  13. Ich lese hier im 2900 XL Datenblatt: Inter-Switch Link (ISL) and IEEE 802.1Q trunking support on all ports (Enterprise Edition software only) D.h. bei Cisco gibt es nicht nur die Firmware (IOS) sondern noch mehr? Wie kann man sich das vorstellen, muss man zusatzfunktionen mit Lizenzkeys erweitern?
  14. Hallo, ich habe nächste Woche eine 5 Tägige Schulung. ICND Teil 1. Im ersten Kurs geht es ja noch nicht um Cisco Switch/Router Konfiguration (IOS CLI) sondern eher um die LAN/WAN Basics wie Subnetting, IP Adressen, VLAN,...) Wenn ich den Kurs absolviert habe, bringt mir das dann ja ohne Zertifizierung bei VUE rein nichts, richtig? Wenn ich dann die Prüfung zum ICND1 Bestanden habe, darf ich schon einen bestimmten Cisco Titel tragen, oder? Welcher war das? Ist es normal das ich bei VUE auf der Internetseite die Zertifizierung (Ich glaube 84€) nur in Chinesisch wählen kann? Ist die Prüfung nur Theorie/Multiple Choise oder muss man da auch was schreiben. Praxisteil? Dann im ICND Teil 2, welchen ich in ein paar Monaten absolvieren werde, geht es nicht mehr um Allgemeines, sondern um Cisco Switch/Router Konfiguration bzw. IOS Befehle. Könntet ihr mir zu einem kleinen Cisco Router raten, mit dem ich recht viel aus dem ICND2 Training daheim an meinem DSL testen/nachmachen kann. Mein Anschluss hat 2 Megabit, also denke ich tut das bestimmt auch ein Gerät von E-Bay, welches man recht günstig kaufen kann. Gibt es hier Modellempfehlungen? Kann man das IOS einfach updaten, oder sind Firmwareupdates kosenpflichtig? Wenn ich dann bei VUE in einem Trainingcenter ICND2 abgelegt habe, darf ich mich CCNA nennen? Die Zertifizierung ist dann 3 Jahre lang gültig. Wie läuft die Prüfung beim ICND2 ab? Praxis? Muss man was schreiben, oder auch nur Multiple Choise? Ich habe irgendwie Bedenken, das ich den ICND2 schaffe. Der einser sollte kein Problem sein, das Wissen habe ich schon jetzt. Aber mit Cisco Geräten habe ich noch nie gearbeitet. (Nur Alcatel, Avaya/Lucent, HP ProCurve) Vielen Dank für die Vielen Antworten und sorry für mein ducheinander.
  15. Hallo, ich bräuchte für bestimmte Firewall Tests einen TCP/UDP IP Paket Generator für Windows. Freeware wäre gut. Ich hoffe mir kann wer helfen. Ich finde nur Linux Tools. thx
×
×
  • Create New...