Jump to content

jpzueri

Members
  • Gesamte Inhalte

    166
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von jpzueri

  1. Am 6.2.2018 um 21:58 schrieb magheinz:

    Manchmal muss man halt mehrere Schritte auf einmal machen da zwischen diesen Abhängigkeiten bestehen.

    Was bedeutet MAB, stehe da gerade auf dem Schlauch...

    Das ist hier kein DHCP-Problem, das scheint mir eher ein Designfehler zu sein, wenn ich dich richtig verstehe.

    MAC Authentication Bypass

    Am 6.2.2018 um 22:26 schrieb magheinz:

    Ich habe die Seite jetzt nur schnell überflogen:

    Wenn ich das richtig sehe dann macht der Switch den Port nach der Authentifizierung überhaupt erst auf. Da wird dann auch kein WOL vorher funktionieren.

    Mit der Technik scheint nur eine Zuordnung MAC-VLAN möglich zu sein. Für ein mehrstufiges Verfahren wird auf 801.x verwiesen.

    Also entweder direkt komplett umsetzen oder: Designfehler.

    WoL funktioniert. Wurde auch getestet. Musste natürlich auch angepasst werden.

  2. vor 2 Minuten schrieb magheinz:

    Du wirst einen eigenen scope für das VLAN bauen müssen in dem der noch nicht authentifizierte Rechner sich befindet.

    Der Rechner bekommt dann eine IP beim einschalten und eine neue nach der Authentifizierung.

    Wenn das VLAN geändert wurde, meldet sich der PCs erneut beim DHCP Server?

    Der DHCP Server läuft leider nicht auf der Cisco ISE.

  3. Ja, 802.1x.

    Sorry, ich wusste nicht, wie ich mein Problem am besten beschreiben kann.

    Der Switch meldet der Cisco ISE die MAC Adresse von dem PC und bekommt sein VLAN zugeordnet.

    Die DHCP Anfrage geht aber vorher raus, dass heisst, dass die Anfrage an den DHCP Server in einem anderen Scope landet.

    Die Frage ist, wie kann ich den DHCP Server dazu bringen, dass er die MAC Adresse in einem anderen Scope sucht?

     

    Für jedem Bereich in unserer Firma gibt es einen eigen IP-Pool und die MAC Adresse ist fest an eine IP-Adresse zugeordnet.

    Die DHCP Anfrage kommt jetzt aber aus einem anderen Scope.

     

     

  4. Hallo zusammen,

    ich habe ein kleines Problem mit DHCP.

    Kann ich mit einer Helper-IP aus einem DUMMY VLAN auf dem DHCP Server mehre Scopes übergreifend ansprechen, dass er aus Scope A, Scope B Scope C oder Scope D IP- Adressen vergibt?

    - Ist der Rechner ausgeschaltet geht der Switch-Port in ein DUMMY-VLAN und aus diesem Vlan ist nur WoL (OK) und DHCP erlaubt.

      Beim booten des Rechners bekommt er von einem anderen Server sein VLAN zugeordnet. Die DHCP Anfragen gehen aber noch aus dem DUMMY-VLAN (Helper IP auf dem Router ist eingetragen)

      Für dieses VLAN/Netz wurde auch ein Scope auf dem DHCP Server angelegt, aber die IP Adressen, die er vergeben soll, befinden sich in mehreren anderen Scopes.

     

    Gibt es hierfür eine Lösung?

     

    Gruß

    jpzueri

  5. Hi zusammen,

     

    wenn ich einen 2er Cluster (3750x) um einen Switch erweitere und das Module C3KX-NM-10G auf den neuen stecke, bleiben die Interface auf dem alte bestehen. Obwohl das Module auf dem neuen Switch ist.

    Den Cluster kann ich nicht durchstarten, aber wie bekomme ich die toten Interface weg.

    Hat jemand eine Idee?

     

    Danke und Gruß

    JP

  6. Hallo zusammen,

     

    wir haben die Nexus 5548 (Layer2) in Betrieb und haben eine P770 mit 10Gig angeschlossen. Der Datendurchsatz auf der P770 schwankt extrem.

    Kann es an den Einstellungen auf dem Nexus sein?

    Anbei die Interface Einstellungen:

     

    interface Ethernet1/32

    switchport access vlan xxx

    spanning-tree port type edge

    flowcontrol receive on

    flowcontrol send on

    vpc orphan-port suspend

     

    Wir haben Flowcontrol ein und ausgeschaltet. Hat leider nicht viel gebracht.

    Hat jemand noch eine Idee woran es liegen könnte?

     

    LG

    JP

  7. Hi Leute,

     

    heute morgen ist mir im LOG folgendeFehlermeldung aufgefallen.

     

    Me_Kr #0 ME_KR_ERROR_CNT_LTL_PARITY_ERR_ITRP_0_0[01C8] : INTR= 0001 MASK= 0001

    Me_Kr #0 ME_KR_ERROR_CNT_LTL_PARITY_ERR_ITRP_0_0[01C8] : INTR= 0001 MASK= 0001

    Me_Kr #0 ME_KR_ERROR_CNT_LTL_PARITY_ERR_ITRP_0_0[01C8] : INTR= 0001 MASK= 0001

    Me_Kr #0 ME_KR_ERROR_CNT_LTL_PARITY_ERR_ITRP_0_0[01C8] : INTR= 0001 MASK= 0001

    Me_Kr #0 ME_KR_ERROR_CNT_LTL_PARITY_ERR_ITRP_0_0[01C8] : INTR= 0001 MASK= 0001

    Me_Kr #0 ME_KR_ERROR_CNT_LTL_PARITY_ERR_ITRP_0_0[01C8] : INTR= 0001 MASK= 0001

    Me_Kr #0 ME_KR_ERROR_CNT_LTL_PARITY_ERR_ITRP_0_0[01C8] : INTR= 0001 MASK= 0001

     

    Leider konnte ich keine Ursache finden.

    Kann jemand weiterhelfen?

     

    Besten Dank

    Gruß

    JP

  8. Hi Leute,

     

    hat jemand von euch NLB Multicast im Netz in Betrieb und evtl. Tipps für die Konfiguration?

    Es gibt Konfigurationen von Cisco, aber nur ein Beispiel mit einem Switch und viele Netzwerker habe mir schon davon abgeraten. Zusätzlich habe ich kein Test-Netz zum testen, also geht es bei uns voll in die Produktion.

     

    Netzaufbau NLB.jpg

     

    Die 3750 und die VSS´en sind nur auf Layer2, also müsste ich alle Konfigurationen anpassen.

     

    3750: mac-address-table static 1111.2222.3333 vlan xxx interface po 1 (Uplink VSS) Gig1/0/1 (VMWare)

     

    VSS: mac-address-table static 1111.2222.3333 vlan xxx interface po 2 (Verbindung VSS-VSS) po 3 (Uplink 3750)

     

    L3-Switch: arp 10.10.10.1 1111.2222.3333

     

    Liege ich richtig mit der Konfiguration? Die Switche können sehr schnell hohe CPU-Auslastung bei einer Fehlkonfiguration bekommen und daher bin ich über jede Hilfe dankbar.

     

    LG

    JP

    post-18136-13567390020129_thumb.jpg

×
×
  • Neu erstellen...