Sailer

Naja, der CNA wurde für kleine Netzwerke gemacht und hat daher wohl eine fixe Grenze eingebaut. Cisco stellt diese Software gratis zur Verfügung, für größere Netze sollen die Admins sich Cisco Works kaufen ;)

Naja, wie MS-Wing schon geschrieben hat: Wenn man einen kleinen feinen Bildbetrachter haben möchte ist es bestimmt von Vorteil nicht zu viele Features zu bekommen (die man ohnehin nicht nutzen würde) -> geschmacksache ;)

Ja, aber du brauchst nicht zählen, bei den 450xer Modulen ist doch sowieso jeder Port beschriftet, ebenso die Modulschächte. Anders wärs übrigens bei Routern, da wird von unten nach oben und von rechts nach links gezählt d.h. dort ist der Slot rechts unten "0", links daneben "1", eine Reihe höher rechts "2", links daneben "3" usw. Aber auch dort sind normalerweise alle Slots schön bezeichnet.

dann beantworte ich mal die zweite frage :D Für die CCNA-Zertifizierung würde ich dir vorschlagen zuerst einen INTRO und ICND-Kurs zu besuchen (zweitern auf jeden Fall). Dort lernst du die ganzen Basics die du hier gefragt hast (IPs konfigurieren, ConfigRegister, usw.) Wenn du sowieso öfter für Kunden was machst bist du sicher froh drum mal eine breite Basis vermittelt bekommen zu haben ;) Alternativ halt mit Büchern im Selbsstudium, dauert halt vermutlich länger und ob man ein Lab zum herumprobieren hat oder nicht ist halt auch so eine Sache -> im Kurs hat mans auf alle Fälle :D

Sollte man von der Cisco Homepage runterladen können (CCO-Account vorausgesezt) Falls du keinen solchen Account hast frag doch mal deinen Lehrer, der hat bestimmt einen

Kann auch noch mal bestätigen, manche unmanaged Switches leiten getaggte Frames sehrwohl weiter. Man würde sich oft wundern was die so alles weiterleiten. Richtig interessant wirds dann wenn getaggte BPDUs daherkommen (Ciscos PVST) und man eigentlich nicht damit gerechnet hat :rolleyes: Natürlich kosten die tollen Features ihr Geld aber leider sind Admins halt oft mit zwei Problemen konfrontiert -> die Wünsche der Kunden und das Budget Ich bin davon überzeugt, wenn es nach Raytheon gehen würde dann hätte er Kabelschächte aufbrechen lassen und in jedem Stock einen eigenen Stockwersverteiler errichtet. Aber da seine Auftraggeber wohl tolle Features zum Nulltarif fordern bleibt ihm halt nichts anderes übrig!? Geht doch sicher den meisten von uns immer wieder mal so :(

Nein, leider nicht. Habs nur mal kurz in einer anderen Firma gesehen aber man kann die Dinger bestimmt ergoogeln ;)

Hab grad keine Console parat um meinen Behauptung zu überprüfen aber solltest du DR und BDR nicht mit "show ip ospf neighbors" sehen? Die Root-Bridge siehst du entweder mit sh spanning-tree oder du ermittelst sie anhand der stp-priority -> je nachdem was die Simulation halt zulässt

Prinzipiell werden die IPs pro VLAN Interface vergeben ! interface vlan 10 ip address 10.1.1.1 255.255.255.0 no shut exit ! ip default-gateway 10.1.1.254 ! usw. wenn du IP routing aktiviert hast musst du statt default-gateway eine default route angeben bzw. ihm irgendwie alle routen beibringen -> entweder statisch oder mit einem dynamischen routing-protokoll. Zusätzlich kannst du dann Loopback IPs vergeben ! interface loopback 0 ip address 192.168.1.1 255.255.255.255 ! Gruß Sailer

btw, es gibt Adapter mit denen man aus einem Cat5/6 Kabel zwei Leitungen machen kann -> es werden jeweils zwei Adernpaare des 8adrigen Kabels abgegriffen. Gigabit ist somit natürlich nicht mehr möglich aber 100MBit ist sicher mehr als genug. Na, wäre das vielleicht eine Lösung eures Problems? Zwei "echte" VLANs bringst du somit zu jeder Dose

Einige Antwort bist du uns noch schuldig geblieben: -> werden alle Geräte mit DHCP konfiguriert oder nur Geräte in einem VLAN/Subnet? -> Warum soll es verschiedene VLANs geben? Schon verstanden, die Hausverwaltung will das so, aber warum? Security, Broadcastdoamins eingrenzen... ??? z.B. bei Security fallen all unsere Lösungsvorschläge flach

Was ich noch sagen wollte... Was Durchgängigkeit und Umfang des Produktportfolios angeht kann Cisco wohl kaum jemand (niemand?) das Wasser reichen. In der Regel hat man dann auch weniger Probleme bzw. komfortable Features wenn verschiedene Gerätetypen zusammenarbeiten (eben wie hier, Switches und Phones) Naja, da tust du der Konkurrenz schon ein bisschen unrecht. Einen Trunk per CDP zu konfigurieren steht in keinem Standard, man sollte sich solche Spezielfeatures daher auch von niemandem außer dem "Erfinder" selbst erwarten :wink2: Finde es eigentlich schon erstaunlich, dass HP das CDP unterstützt :D

Auf die Schnelle kann ich nicht sagen wie man einem Cisco IP-Phone beibringt welches VLAN für Voice und welches für Daten ist, ohne einen Cisco Switch zu verwenden. Hab noch mal ein wenig bei Cisco nachgelesen: Ein Cisco Switch "erzählt" dem Telefon per CDP wie der Trunk konfiguriert wird, außerdem "erzählt" das Telefon dem Switch wieviel Power es benötigt (sofern PoE vorhanden) -> der Switch kann dann u.U. von 15,4W (default) auf 7W (C79xx Phones) runter regeln und hat somit mehr Reserven für andere Ports. Cisco hat also einiges in CDP reingepackt, man kann es sogar als dynamisches Routingprotokoll verweden :D Ein HP Switch wird sicher nur die CDP-Basics unterstützen (wie heißt du, was bist du, IP, Port, ...), nicht aber Voice-Tagging usw. Kann mir aber dennoch nicht vorstellen, dass Cisco keine Möglichkeit eingeräumt hat die IP-Phones auch ohne CDP zu konfigurieren. Werd mal weiter auf der Cisco Seite rumstöbern, da muss es doch was geben ;)

Also was die Dokumentation angeht kann man Cisco wirklich nichts nachsagen. Was CatOS selbst und "up-to-date" angeht -> lange wirds das nicht mehr geben, auch für die C65xx Serie hat Cisco inzwischen ein Ende der CatOS Entwicklung angekündigt.

Hab mir deine Konfig noch mal angesehen. Wenn ich die HP Konfig richtig verstehe, dann hast du ja bereits manuell Trunks aktiviert, zumindest auf einigen Ports. Wäre also noch gut zu wissen an welchen Ports du die Telefone ausprobiert hast. Kann es sein, dass das Phone nicht erkennen kann in welches VLAN Voice und in welches Daten kommen sollen? Da gibts zwar den "Voice" Command in der HP Config aber ist der denn mit Cisco Phones kompatibel??? Ein Trunk muss schließlich immer auf beiden Seite der Leitung richtig konfiguriert werden -> wie also sieht die Konfig auf der Telefonseite aus wenn sie nicht mittels CDP dynamisch erstellt wurde?

DerUnterschied ist diese Zeile "switchport voice vlan 20" Ein Cisco Switch kommuniziert mit den IP-Phones per CDP und schaltet automatisch von Access- auf Trunk-Port um wenn ein solches an einem Port anklopft d.h. das Telefon ist dann im Voice-VLAN, für den PC-Port wird weiterhin das ursprüngliche Access-VLAN dieses Switchports durchgeschalten. Der HP Switch spricht natürlich nicht mit dem Telefon (auch wenn HPs prinzipiell auch CDP sprechen bzw. gesprochen haben) -> es wird kein dynamischer Trunk aktiviert -> Telefon und PC-Port befinden sich somit im selben VLAN. Wenn du die IP-Phones weiterhin am HP betreiben willst musst du wohl manuell Trunkports konfigurieren ;)

Hab schon überlegt darauf ein Patent anzumelden :D

Noch ein Vorschlag: [Cisco]Fa0/1(VLAN2/Subnet2)--------Port1[5P_Switch]Port3--------[PC1] [Cisco]Fa0/2(VLAN3/Subnet3)--------Port2[5P_Switch]Port4--------["dummes Gerät" das über DHCP eine IP bekommt] [Cisco]Fa0/3 [Cisco]Fa0/4(VLAN4/Subnet4)------[DHCP-Server] Fa0/1 und Fa0/2 in unterschiedliche VLANs oder noch besser mit "no switchport" gleich zu echten L3 Interfaces machen. VLAN3/Subnet3 bekommt noch eine IP-Helper Address verpasst die auf den DHCP-Server in VLAN4/Subnet4 weiterleitet. VLAN2/Subnet2 nimmt keine DHCP-Requests an (weil Broadcast und der wird ohne IP-Helper nicht weitergeleitet) Die Topologie ist übrigens Loopfree und STP würde hier nichts blocken, auch wenns auf den ersten Blick nach Loop aussieht. Der vermeintliche Loop wird zwischen zwei VLANs aufgebaut und der unmanaged Switch "spricht" sowieso kein STP :D

Hmm, von zwei DHCP-Servern bzw. zwei Netzen mit DHCP-Anfragen war bis jetzt aber noch nicht die Rede, oder? Da es in diesem Netz ein Cisco L3 Device gibt ist es kein Problem mehrere Subnetze mit nur einem DHCP-Server zu versorgen -> auf diesem könnte dann auch die MAC-Adresse des Clients eingetragen werden, sodass er immer eine IP aus dem richtigen Netz bekommt. Aber wie gesagt, es wäre sowieso mal wichtig die Gründe für diese Trennung zu erfahren! Und der neue Punkt von Wordo ist natürlich auch zu klären -> sollen beide Netze mit DHCP versorgt werden?

Naja, wenn man auf die logische Layer2 Trennung verzichten kann (was man bei dieser Lösung ja tut) dann könnte man natürlich auch gleich hergehn und einfach beide Rechner in unterschiedliche L3 Subnetze geben und die beiden Netze am C35xx routen... Eine sehr ungewöhnliche Konfig aber mit Secondary IPs oder so könnte das funktionieren -> wäre halt mal zu probieren. Ist evtl. eine andere Möglichkeit wenn deine NICs doch kein 802.1q unterstützen. Aus Security und Broadcast-Domain Sicht sind natürlich beide Lösungen gleich gut/schlecht ;) Eigentlich sollte dich mal jemand fragen was deine Beweggründe sind die beiden Rechner in unterschiedliche VLANs zu geben -> mache ich hiermit :D

Oder du nimmst die offizielle Cisco-Preisliste und rechnest den für Schulen und Behörden üblichen Rabatt von 50-60% ein :D

Vielleicht hilft dir das weiter -> es konvertiert, syncen kann es vermutlich nicht Skript zum Konvertieren von Terminserien in Textdateien in das vCalendar-Format

naja, das hängt in diesem fall von dem 5Port Layer2 Switch ab. Ich nehme mal ganz stark an, dass der unmanaged ist? Wenn der Switch nichts von VLAN versteht geht das natürlich nicht.

Ups, ja war natürlich "/detectnow" -> ich sollte besser keine Commands auswendig aufschreiben :o

Hmm, die Comandline Zeile die ich hier gepostet habe macht aber genau das selbe -> Statusbericht erstellen und nach neuesten Updates suchen. Lefg, wenn du nicht willst, dass die Clients nach Updates suchen, bringt dir mein Posting natürlich nichts, sorry! :( @Necron: Ja stimmt, man gibt ein Intervall an das dan +/- ein paar Stunden eingehalten wird (damit der WSUS Server nicht gleichzeitig mit allen Anfragen konfroniert wird)