MYOEY

Ist da Proxy im Spiel?

Hallo, Ich habe zwei Cisco Catalyst Blade Switche (WS-CBS3040-FSC) in einem Blade und möchte die beiden per Port-channel an zwei Catalyst 4507 jeweils anbinden. Die Port sind wie folgt konfiguriert: ------------------ Blade Switch1/2 Config (Version 12.2(46)SE) interface Port-channel1 description Uplink to Catalyst Blade Switch1 switchport mode trunk interface GigabitEthernet0/11 switchport mode trunk speed 1000 duplex full channel-protocol lacp channel-group 1 mode active ! interface GigabitEthernet0/12 switchport mode trunk speed 1000 duplex full channel-protocol lacp channel-group 1 mode active ----------------------- Catalyst4507 Switch1/2 Config interface Port-channel2 description Uplink to Blade Switch 1/2 switchport switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet4/1 description Uplink to Blade Switch switchport trunk encapsulation dot1q switchport mode trunk speed 1000 duplex full channel-protocol lacp channel-group 2 mode active interface GigabitEthernet4/2 description Uplink to Blade Switch switchport trunk encapsulation dot1q switchport mode trunk speed 1000 duplex full channel-protocol lacp channel-group 2 mode active Problem Beschreibung: wenn ich die beiden Switche im Blade drin sind, kriegt nur einer ein Link und nur einer der beiden interface geht up und der andere bleibt down! d. h. nur ein interface wird gebündelt und der andere nicht!!! Sobald ich den Switch (der Link hat) aus dem Blade rausnehme, kriegt der andere sofort ein Link aber auch nur ein interface(GigabitEthernet0/11) und nicht die beiden! Fehlt noch etwas? muß ich noch was anderes konfigurieren bzw. einstellen? Danke & Gruß

Danke für eure Antworten! Also gebraucht wird eigentlich nur einen einzigen Port! Aber 2,3 oder 4 Ports mehr könnte nicht schaden, wenn natürlich das Preisverhältnis stimmt! Gibt's keine 2,3 oder 4rer Karten Modul? 16 Ports sind einfach zu viel und zu teuer!!! was kostet so ein Teil ca. ? Gibt es vielleicht eine 1 GigabitEthernet Karte ? Gruß

Hallo, Ich brauche die genaue Bezeichnung für eine FastEthernet Karte für meinen Cisco 2651XM Router Also, der Router hat momentan zwei FastEthernet Interfaces und ich möchte um ein weiteres Interface erweitern. wie ist bitte die genaue Cisco Bezeichnung hierfür? Danke & Gruß

Hi, weiß jemand vielleicht, wie ich eine eingehende Rufnummer am Voice Gateway sperren könnte? Ich habe folgende versucht aber leider ohne Erfolg: voice translation-rule 1 rule 1 // /0/ type subscriber subscriber rule 2 // /00/ type national national rule 3 // /000/ type international international rule 4 reject /^123456789/ Ziel ist die Nummer 123456789 am VGW zu sperren. Danke im voraus! Gruß

Hallo, wir haben eine Cisco ASA 5510 im Einsatz, die einige IPSec Site-to-Site VPN Tunnels terminiert. Ist es möglich die Bandbreite für den einzelnen IPSec Tunnel zu beschränken oder global festzulegen, sodass pro IPSec Tunnel max. z. B. 1MBts zur Verfügung steht. Danke im voraus! Gruß

Hi, den letzen Eintrag in deiner ACL "access-list 100 extended deny ip any any" brauchst du nicht! Also den Eintrag rausnehmen und dann noch mal ausprobieren! Gruß

Hallo, Ich habe zwei Cisco Catalyst 3750G-48TS als Core Switche und dazwischen ist ein Trunk. An die beiden Switchen soll ein Cisco 2651 Router aus Redundanzgründen angehängt werden. Dafür wurde das vlan 100 (192.168.100.0/24) auf beiden Switchen konfiguriert: Switch1: interface Vlan100 description Transport vlan zum Router ip address 192.168.100.1 255.255.255.0 standby ip 192.168.100.3 standby priority 110 standby preempt Switch2: interface Vlan100 description Transport vlan zum Router ip address 192.168.100.2 255.255.255.0 standby ip 192.168.100.3 standby priority 90 standby preempt Auf dem Router sind zwei FastEthernet Interface für die Anbindung an Switch1/2 vorgesehen und zwar wie folgt: Router FastEthernet0/1 --> Switch1 Router FastEthernet0/2 --> Switch2 Der Router sollte die ip address 192.168.100.4 bekommen. Wie soll nun den Router bzw die beiden FastEthernet Interface optimal konfiguriert werden? Ein Config Beispiel wäre sehr hilfsreich! Gruß

Hi, Der Access-list Eintrag sollte meiner Meinung folgendermaßen aussehen: access-list 102 extended permit tcp any interface outside eq smtp Gruß

Hallo, wenn ich einen Cisco 7920 IP Phone anpinge, sehe ich folgendes: Antwort von 192.168.100.76: Bytes=32 Zeit=1337ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=21ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=992ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=41ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=3017ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=15ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=962ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=24ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=962ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=14ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=961ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=28ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=962ms TTL=57 Antwort von 192.168.100.76: Bytes=32 Zeit=25ms TTL=57 Also ein langer Ping und direkt danach ein kurzer Ping! und wenn ich z. B. ein 7969 im selben Subnet anpinge bekomme ich durchgehend (Zeit=45ms) Der Cisco 7920 IP Phone ist über ein AP (AIR-AP1231G-E-K9) angebunden. woran könnte es liegen oder ist es eine Besonderheit von 7920 IP Phone? Ist jemand schon mal gesehen bzw. damit Erfahrung hat? Danke schon mal im voruas! Gruß

Hallo, könnte mir jemand freundlicherweise dies mal bitte checken? Ich hab's mit dem Feature Navigator versucht aber leider ohne Erfolg :-( Danke & Gruß

@Nightwalker_z: Danke aber ich hab's leider mit dem FN nicht so hingekriegt :-( einige Modelle tauchen da gar nicht auf!!! da lässt sich nur AP 1100 Serie und nicht einzeln z. B. 1120,1121,1131 könnte jemand freundlicherweise es bitte mal mit dem FN mal checken? Vielen Danke im voraus!

Hi, Hier ist ein Config Beispiel: ASA Version 7.2(3) ! firewall transparent hostname ciscoasa domain-name default.domain.invalid enable password /YwupGehUaXHL2SV encrypted names ! interface Vlan1 nameif inside security-level 100 ! interface Vlan2 nameif outside security-level 0 ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 ! interface Ethernet0/6 ! interface Ethernet0/7 ! passwd 2KFQnbNIdI.2KYOU encrypted ftp mode passive dns server-group DefaultDNS domain-name cisco.com access-list outlist extended permit icmp any any access-list outlist extended permit ip any any pager lines 24 mtu inside 1500 mtu outside 1500 ip address 192.168.1.1 255.255.255.0 icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-523.bin no asdm history enable arp timeout 14400 access-group outlist in interface outside access-group outlist out interface outside timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute http server enable http 0.0.0.0 0.0.0.0 inside no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart telnet 0.0.0.0 0.0.0.0 inside telnet timeout 5 ssh timeout 5 console timeout 0 ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp ! service-policy global_policy global username cisco password ffIRPGpDSOJh9YLq encrypted privilege 15 prompt hostname context Cryptochecksum:bbce2b9a932b129aa9c8c5c4ce7a945b : end

Hallo zusammen, Ich habe ein Cisco 1760 Router (IOS: c1700-ipvoice-mz.124-11.T.bin) als Voice Gateway. Außerdem ist SRST auch konfiguriert. Im Einsatz ist ein Fax an einen Cisco ATA188 angeschlossen. Alles funktioniert problemlos. Dazu habe ich folgende Fragen: Funktioniert Fax auch im SRST Modus? Muss der ATA manuell neu gebootet werden oder tut es selber? da die IP Phone im srst Modus neu booten! Was muss man einstellen, damit Fax nicht nur mit CCM funktioniert sondern auch im SRST Modus? Hat jemand dies schon mal getestet? oder Erfahrung damit? Danke & Gruß

vielen Dank! Zu den Access Points hätte ich gerne noch die folgende Frage: unterstützen die folgenden Cisco Access Points WPA/WPA2: AIR-AP1120B-E-K9 --> IOS 12.3(8)JEC2 AIR-AP1121G-E-K9 --> IOS 12.3(8)JEC2 AIR-AP1131AG-E-K9 --> IOS 12.4(10b)JDA AIR-AP1230B-E-K9 --> IOS 12.3(8)JEC2 AIR-AP1231G-E-K9 --> IOS 12.4.10b-JDA AIR-AP1242AG-E-K9 --> IOS 12.4.10b-JDA Gibt es hier für diese Modelle bekannte Probleme mit WPA/WPA2? Schon mal vielen Dank! Gruss

Womit sollte der wlc im selben vlan sein? wie bzw. was meinst du? MfG

Erstmal vielen Dank für deine Antwort! Es soll auch "Local Breakout" möglich sein. Wie sieht es mit folgenden Config des Switchports aus: interface FastEthernet0/1 description *** Trunk zu Cisco AP1121 *** switchport trunk encapsulation dot1q switchport mode trunk switchport voice vlan 30 switchport trunk allowed vlan 10,20,30 was halt ihr von der o. g. Config? Danke & Gruß

Hallo zusammen, Ich habe einen cisco AIR-AP1121G-E-K9 die über einen Wireless LAN Controller administriert werden sollte. vlan 10 MGMT vlan 20 Daten vlan vlan 30 Voice vlan Accesspoint sollte eine MGMT IP aus dem vlan 10 bekommen. Wie sollte der Switchport(Cisco 3560 Catalyst) konfiguriert werden, damit die Notebooks(ssid: NB_PC) IPs aus dem vlan 20 und die Cisco 7920 Series IP Phones(ssid: phones) IPs aus dem vlan 30 zugewiesen bekommen? wie soll nun den Switchport für den AP konfiguriert werden? Danke im voraus! MfG

Hallo zusammen, 7 Rechner(Windows XP) hängen auf einem Cisco Catalyst 3750G-24 Switch im selben vlan. Auf diesen Rechner läuft eine Applikation die NetBEUI benutzt und sie müssen über NetBEUI untereinander kommunizieren. Problem: ab und zu mal verliert einer der Rechner die Verbindung zu den anderen und auf diesen Interfacen des Switches sind 3stelliger CRC Fehler zu sehen! Kabeln haben wir ausgetauscht und die NICs der Rechner auch. unterstützt Cisco Catalyst 3750G-24 dieses Protocol (NetBEUI) bzw. muss ich was besonderes auf dem Switch einstellen? Gruß & Danke schon im voraus für jede Antwort bzw. Tipp.

Hallo, wie und wo kriege ich die folgenden Werte bei einem Windows Rechner heraus: - RFC 1323 [Window Scaling, Timestamp Option] - Delayed ACK's - RX und TX Socketbuffer wie lassen sich diese Parameter auslesen und wo? Danke im voruas! Grüße

Vielen Dank. es fnktioniert! du hast es richtig erkannt, der Traffic geht weiter zum nächsten Hop über dmz2, der dieses Subnet nicht bekannt ist :-) ausdem Grund ist das PAT mit dem dmz2 interface. Danke nochmal Grüße

Danke für deine Antwort! wie sollte "eine NAT exemption" in diesem Fall aussehen? Ich habe mit den folgenden static command versucht: static (inside,DMZ2) interface 10.10.1.0 netmask 255.255.255.255 Ich will erreichen, dass der ganze Traffic aus dem Subnet "10.10.1.0" von der inside in die dmz2 mit der ip adresse des interfaces(dmz2) übersetzt wird aber es funktioniert leider nicht!!! wie sollte sonst der command aussehen? danke im voraus. Grüße

Hallo zusammen, Ich habe eine PIX515E mit 4 Interfaces(inside,outside,dmz1,dmz2) Ziel ist es, dass ein Subnet(aus inside) 10.10.1.0/24 einen FTP Server, der am dmz2 hängt, erreichen kann! Der ganze Traffic, der durch das interface dmz2 geht, sollte mit der IP Adresse des interfaces(dmz2) mit "PAT" übersetzt werden. Folgendes habe ich konfiguriert: global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 global (dmz2) 2 interface nat (dmz2) 2 0.0.0.0 0.0.0.0 Den FTP Server kann ich von der FW aus problemlos anpingen aber wenn ich von dem Subnet 10.10.1.0/24 aus versuche, einen ping oder ftp session aufzubauen, erreiche ich den nicht! wie kann man das am besten bzw. am elegantesten konfigurieren? Wie wäre's mit einem "static (inside,dmz2) .... " und wie soll dieser Eintrag ausschauen? Ich bedanke mich für jeden Tipp bzw. Idee schon im voraus! Grüße

Hallo, Ich möchte ein Portchannel zwischen zwei Cisco Switchen(C3750 Series) konfigurieren. welche Werte für die folgende Parameter(channel-protocol,mode) sind nach Cisco Best Practices: switchport mode trunk channel-protocol ??? channel-group 1 mode ??? Folgendermassen habe ich es vor: interface Port-channel1 description *** Portchannel Switch1 *** switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet1/0/25 description *** Portchannel zu Switch1 Port Member1 *** switchport trunk encapsulation dot1q switchport mode trunk channel-protocol lacp channel-group 1 mode active interface GigabitEthernet1/0/26 description *** Portchannel zu Switch1 Port Member2 *** switchport trunk encapsulation dot1q switchport mode trunk channel-protocol lacp channel-group 1 mode active Danke schon mal im voraus! Grüße

Vielen Dank für euere Antworten! was bewirkt "TCP/IP Offload" genauer??? was bringt es wenn es aktiviert bzw. deaktiviert? Grüße