jpzueri

Hi,

wie ich die Server-Truppe kenne, können sie mir keine Auskunft über den Server geben.

Wie verhält sich der Server, wenn er ein oder mehrere Client Segmente aufwecken soll?

Hi,

hast du WoL schon konfiguriert?

LG

JP

ja, korrekt.

Aber auf dem Interface Vlan (Server-Netz) muss ich die Broadcasts der einzelnen Netze angeben. Oder nicht?

So habe ich es im Internet nachgelesen.

LG

JP

Es sollen nicht einzelne Client aufgewecken werden, sondern alle.

Wir wollen es für die Softwareverteilung und Green-IT nutzen.

Was ist daran merkwürdig?

LG

JP

keiner der mir weiterhelfen kann?

Hallo zusammen,

bei uns im Netz wollen sie WoL einführen und wir haben ca. 100 Client-Segmente. Das heisst, ich muss den WoL-Server, auf dem Interface vlan alle

Braodcast Adressen eintragen:

interface vlan xxx

ip helper-address x.y.z.255

ip helper-address x.y.z.255

ip helper-address x.y.z.255

etc.

Ein Server der sehr viele ffff.ffff.ffff erzeugt, dass kann aber ins Auge gehen.

Wie konfiguriere und schütze (control-plane) ich am besten die 6500er?

Hat jemand von euch WoL schon eingeführt und kann mir weiterhelfen?

Danke im voraus.

LG

JP

Hi zusammen,

ich habe den Packet Tracer 5.3.1 installiert und möchte weitere Router- hinzufügen.

Gibt es weitere Router- und Switcherweiterungen?

Danke für eure Tipps

Gruß

JP

Hi,

wie es wird nicht unterstützt? Cisco bietet es doch in der Config an und in den Dokus ist es auch beschrieben.

LG

JP

Hallo,

von mir ein paar Tipps:

Das System ist aufgrund von Sicherheitseinstellungen zugemacht ?!

Es kann doch jeder auf die Kisten aus dem LAN zugreifen und service password-encryption

ist auch nicht gesetzt. Zusätzlich ist auch kein SSH Version 2 am laufen. Telnet sollte immer abgeschaltet werden

bzw. durch ACL gesperrt werden.

Was würde ich tun:

conf t

service password-encryption

SSH aktivieren, sofern das IOS es unterstützt.

Bspl.

conf t

1.

ip domain-name xx.xxxxxxx.de

2.

crypto key generate rsa general-keys modulus 2048

3.

ip ssh authentication-retries 2

ip ssh version 2

Dann würde ich eine ACL für SSH erstellen:

ip access-list standard SSH

permit xx.xx.xxx.xxx (oder sogar mit Port einschränkungen für SSH)

deny any log

Binde diese ACL auf das line vty 0:

conf t

line vty 0

access-class SSH in

transport input ssh <------ kein Telnet mehr möglich !!!!!!

Mit Nagios kannst du doch noch viel mehr auslesen, als nur den 4849 anzupingen.

access-list 101 permit Nagios-Server

access-list 101 deny any log

snmp-server community xxxxxxx RO 101

so kann keiner den Switch mit snmp abfragen.

Jetzt musst du nur noch herausfinden, warum der Nagios Server den Switch nicht erreichen kann.

An der aktuellen Konfiguration des Switches kann es nicht liegen und wie Wordo schon gesagt hat Routing oder Firewall.

Es gibt noch mehr Möglichkeiten ein System abzuschotten und zu überwachen.

Cisco Guide to Harden Cisco IOS Devices - Cisco Systems

Ich hoffe ich konnte Dir weiterhelfen.

Gruß

JP

Hi Leute,

ich sehe nur die ingress Daten und keine egress. ip flow egress habe ich zusätzlich auf dem Gig-Interface konfiguriert.

Was mach ich falsch, kann mir jemand weiter helfen?

LG

JP

Hallo s.F

wie ist die Lage? Konntest du dein Problem lösen?

Hi,

danke für die Hilfe.

An die default metric habe ich nicht gedacht :(

Jetzt klappt es auch mit dem Nachbarn :)

Gruß

JP

Hi Leute,

habe ein kleines Test-Netz in GNS3 aufgebaut und habe folgendes Problem:

Router-OSPFII --SW-- OSPF-Router-EIGRP --SW-- EIGRP-Router

Die Router OSPFII+OSPF haben alle Routing-Info´s, nur der EIGRP fehlen die OSPF-Routen.

OSPFII:

router ospf 10

log-adjacency-changes

redistribute connected subnets

passive-interface FastEthernet0/0

passive-interface FastEthernet0/0.2

passive-interface FastEthernet0/0.3

passive-interface FastEthernet0/0.4

network 1.1.1.0 0.0.0.255 area 0

OSPF:

router eigrp 2

redistribute connected

redistribute ospf 10

passive-interface FastEthernet1/0

network 2.2.2.0

no auto-summary

!

router ospf 10

log-adjacency-changes

redistribute connected

redistribute eigrp 2

passive-interface FastEthernet0/0

network 1.1.1.0 0.0.0.255 area 0

EIGRP:

router eigrp 2

redistribute connected

redistribute static

passive-interface FastEthernet0/0

network 2.2.2.0

no auto-summary

Wer kann mir weiterhelfen?

Gruß

JP

war ich wohl keine grosse Hilfe :( Sorry

Da zwei Image-Dateien vorhanden sind und der Switch mit dem falschen Image starten sollte, kannst du die boot var ändern. Siehe doku:

set boot system flash bootflash:"gewünschtes_Image.bin" prepend

http://www.cisco.com/en/US/docs/switches/lan/catalyst4000/release/note/OL_4502.pdf

Hi,

wie blackbox schon erwähnt hat, dass das config reg falsch oder du hast kein BOOT variable gesetzt.

Versuche einfachmal reset einzugeben:

rommon 1 > reset

Hi,

Cat6k MSFC 2A daughterboard ist vorhanden, die Netflow Version kann ich noch nicht sagen. Der Server wird nicht von mir vorbereitet.

Hast du gute Tipps zur folgender config?

mls rp nde-address 10.10.10.10

mls netflow interface

mls flow ip interface-full

mls nde flow include protocol tcp

mls nde sender

!

ip flow-export source gig5/3

ip flow-export destination 10.10.10.10 3000

ip flow-aggregation cache as

!

interface gig5/3

ip flow ingress

!

Ich würde auch auf die IOS Version tippen. Einen ähnlichen Fehler hatten wir auch und nach einem Update lief alles wieder.

Wahrscheinlich wird der Speicher nicht mehr freigegeben.

Boot tut gut ;)

Hi zusammen,

kann ich mls netflow im laufendem Betrieb einschalten und wie sieht die Config

aus?

Es soll nur von einem Interface aktiv sein und an einen Server schicken.

Wir haben einen WS-C6509-E mit einer WS-SUP32-10GE-3B am Start.

Wer kann mir weiterhelfen?

Gruß

JP

Hi

Wie sieht es aus? Hast du das Problem gelöst?

LG

JP

Hi,

wie sieht es mit der Auslastung der Interface aus? Es kann sein, dass die Leitung kurze Zeit voll ist.

du chunsch also us Horge :)

De Lieferant hät mich gallig gmacht, dini Temperatur im Switch isch z´hoch. die muess uf 25C abe. grrr

Dan kann ich davon ausgehen, dass die Switche normale Temperatur haben?

Nein, die Temperatur liegt in den Etagenverteiler bei ca. 21-24C. Nur wenn ich den Switch abfrage bekomme ich die hohen Angaben.

laut Cisco:

Environmental Ranges

• Operating temperature: 32 to 113ºF (0 to 45ºC)

also wäre die Temperatur OK, oder.

Hallo zusammen,

wir habe die alten 3500XL durch neue WS-C3750G-48PS ausgetauscht.

Wen ich ein Cluster abfrage, bekomme ich folgende Werte:

sw1#sh env stack 1

SWITCH: 1

FAN is OK

TEMPERATURE is OK

Temperature Value: 46 Degree Celsius

Temperature State: GREEN

Yellow Threshold : 58 Degree Celsius

Red Threshold : 68 Degree Celsius

POWER is OK

RPS is NOT PRESENT

sw2#sh env stack 2

SWITCH: 2

FAN is OK

TEMPERATURE is OK

Temperature Value: 45 Degree Celsius

Temperature State: GREEN

Yellow Threshold : 58 Degree Celsius

Red Threshold : 68 Degree Celsius

POWER is OK

RPS is NOT PRESENT

sw3#sh env stack 3

SWITCH: 3

FAN is OK

TEMPERATURE is OK

Temperature Value: 47 Degree Celsius

Temperature State: GREEN

Yellow Threshold : 58 Degree Celsius

Red Threshold : 68 Degree Celsius

POWER is OK

RPS is NOT PRESENT

Was sind die ideal Werte für einen WS-C3750G-48PS Cluster. Auf der Website von Cisco finde ich nichts.

Nach meiner Meinung ist die Temperatur zu hoch. In den Racks der Etagenverteilun ist keine Zirkulation. Kein Doppelboden, Klima an der Decke.

Die Lüfter habe ich durch stärkere ausgetauscht, aber hat nix gebracht.

Hat jemand noch Ideen, oder hatte das gleiche Problem und wie habt ihr dies gelöst?

Gruß

JP

:) alles klar :) peinlich

ja, habe ich ....... :)

errdisable recovery interval 180