MYOEY

Ist da Proxy im Spiel?

Hallo,

Ich habe zwei Cisco Catalyst Blade Switche (WS-CBS3040-FSC) in einem Blade und möchte die beiden per Port-channel an zwei Catalyst 4507 jeweils anbinden.

 

Die Port sind wie folgt konfiguriert:

 

 

------------------ Blade Switch1/2 Config (Version 12.2(46)SE)

 

interface Port-channel1

description Uplink to Catalyst Blade Switch1

switchport mode trunk

 

 

interface GigabitEthernet0/11

switchport mode trunk

speed 1000

duplex full

channel-protocol lacp

channel-group 1 mode active

!

interface GigabitEthernet0/12

switchport mode trunk

speed 1000

duplex full

channel-protocol lacp

channel-group 1 mode active

 

 

----------------------- Catalyst4507 Switch1/2 Config

 

interface Port-channel2

description Uplink to Blade Switch 1/2

switchport

switchport trunk encapsulation dot1q

switchport mode trunk

 

 

interface GigabitEthernet4/1

description Uplink to Blade Switch

switchport trunk encapsulation dot1q

switchport mode trunk

speed 1000

duplex full

channel-protocol lacp

channel-group 2 mode active

 

interface GigabitEthernet4/2

description Uplink to Blade Switch

switchport trunk encapsulation dot1q

switchport mode trunk

speed 1000

duplex full

channel-protocol lacp

channel-group 2 mode active

 

 

 

Problem Beschreibung:

wenn ich die beiden Switche im Blade drin sind, kriegt nur einer ein Link und nur einer der beiden interface geht up und der andere bleibt down! d. h. nur ein interface wird gebündelt und der andere nicht!!!

 

Sobald ich den Switch (der Link hat) aus dem Blade rausnehme, kriegt der andere sofort ein Link aber auch nur ein interface(GigabitEthernet0/11) und nicht die beiden!

 

Fehlt noch etwas? muß ich noch was anderes konfigurieren bzw. einstellen?

 

 

 

 

Danke & Gruß

Danke für eure Antworten!

 

Also gebraucht wird eigentlich nur einen einzigen Port! Aber 2,3 oder 4 Ports mehr könnte nicht schaden, wenn natürlich das Preisverhältnis stimmt!

 

Gibt's keine 2,3 oder 4rer Karten Modul?

 

16 Ports sind einfach zu viel und zu teuer!!! was kostet so ein Teil ca. ?

 

 

Gibt es vielleicht eine 1 GigabitEthernet Karte ?

 

 

Gruß

Hallo,

Ich brauche die genaue Bezeichnung für eine FastEthernet Karte für meinen Cisco 2651XM Router

 

Also, der Router hat momentan zwei FastEthernet Interfaces und ich möchte um ein weiteres Interface erweitern.

 

wie ist bitte die genaue Cisco Bezeichnung hierfür?

 

 

Danke & Gruß

Hi,

weiß jemand vielleicht, wie ich eine eingehende Rufnummer am Voice Gateway sperren könnte?

 

Ich habe folgende versucht aber leider ohne Erfolg:

 

voice translation-rule 1

rule 1 // /0/ type subscriber subscriber

rule 2 // /00/ type national national

rule 3 // /000/ type international international

rule 4 reject /^123456789/

 

 

Ziel ist die Nummer 123456789 am VGW zu sperren.

 

 

Danke im voraus!

 

 

Gruß

Hallo,

wir haben eine Cisco ASA 5510 im Einsatz, die einige IPSec Site-to-Site VPN Tunnels terminiert.

 

Ist es möglich die Bandbreite für den einzelnen IPSec Tunnel zu beschränken oder global festzulegen, sodass pro IPSec Tunnel max. z. B. 1MBts zur Verfügung steht.

 

 

Danke im voraus!

 

Gruß

Hi,

den letzen Eintrag in deiner ACL "access-list 100 extended deny ip any any" brauchst du nicht!

 

Also den Eintrag rausnehmen und dann noch mal ausprobieren!

 

 

Gruß

Hallo,

Ich habe zwei Cisco Catalyst 3750G-48TS als Core Switche und dazwischen ist ein Trunk. An die beiden Switchen soll ein Cisco 2651 Router aus Redundanzgründen angehängt werden.

 

Dafür wurde das vlan 100 (192.168.100.0/24) auf beiden Switchen konfiguriert:

 

Switch1:

interface Vlan100

description Transport vlan zum Router

ip address 192.168.100.1 255.255.255.0

standby ip 192.168.100.3

standby priority 110

standby preempt

 

Switch2:

interface Vlan100

description Transport vlan zum Router

ip address 192.168.100.2 255.255.255.0

standby ip 192.168.100.3

standby priority 90

standby preempt

 

 

Auf dem Router sind zwei FastEthernet Interface für die Anbindung an Switch1/2 vorgesehen und zwar wie folgt:

Router FastEthernet0/1 --> Switch1

Router FastEthernet0/2 --> Switch2

 

Der Router sollte die ip address 192.168.100.4 bekommen.

 

Wie soll nun den Router bzw die beiden FastEthernet Interface optimal konfiguriert werden?

 

Ein Config Beispiel wäre sehr hilfsreich!

 

Gruß

Hi,

Der Access-list Eintrag sollte meiner Meinung folgendermaßen aussehen:

 

access-list 102 extended permit tcp any interface outside eq smtp

 

 

Gruß

Hallo,

wenn ich einen Cisco 7920 IP Phone anpinge, sehe ich folgendes:

 

Antwort von 192.168.100.76: Bytes=32 Zeit=1337ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=21ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=992ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=41ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=3017ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=15ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=962ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=24ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=962ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=14ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=961ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=28ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=962ms TTL=57

Antwort von 192.168.100.76: Bytes=32 Zeit=25ms TTL=57

 

 

Also ein langer Ping und direkt danach ein kurzer Ping! und wenn ich z. B. ein 7969 im selben Subnet anpinge bekomme ich durchgehend (Zeit=45ms)

Der Cisco 7920 IP Phone ist über ein AP (AIR-AP1231G-E-K9) angebunden.

 

woran könnte es liegen oder ist es eine Besonderheit von 7920 IP Phone?

 

Ist jemand schon mal gesehen bzw. damit Erfahrung hat?

 

 

Danke schon mal im voruas!

 

Gruß

Hallo,

könnte mir jemand freundlicherweise dies mal bitte checken?

 

Ich hab's mit dem Feature Navigator versucht aber leider ohne Erfolg :-(

 

 

 

Danke & Gruß

@Nightwalker_z:

Danke aber ich hab's leider mit dem FN nicht so hingekriegt :-(

einige Modelle tauchen da gar nicht auf!!! da lässt sich nur AP 1100 Serie und nicht einzeln z. B. 1120,1121,1131

 

könnte jemand freundlicherweise es bitte mal mit dem FN mal checken?

 

Vielen Danke im voraus!

Hi,

Hier ist ein Config Beispiel:

 

ASA Version 7.2(3)

!

firewall transparent

hostname ciscoasa

domain-name default.domain.invalid

enable password /YwupGehUaXHL2SV encrypted

names

!

interface Vlan1

nameif inside

security-level 100

!

interface Vlan2

nameif outside

security-level 0

!

interface Ethernet0/0

switchport access vlan 2

!

interface Ethernet0/1

!

interface Ethernet0/2

!

interface Ethernet0/3

!

interface Ethernet0/4

!

interface Ethernet0/5

!

interface Ethernet0/6

!

interface Ethernet0/7

!

passwd 2KFQnbNIdI.2KYOU encrypted

ftp mode passive

dns server-group DefaultDNS

domain-name cisco.com

access-list outlist extended permit icmp any any

access-list outlist extended permit ip any any

pager lines 24

mtu inside 1500

mtu outside 1500

ip address 192.168.1.1 255.255.255.0

icmp unreachable rate-limit 1 burst-size 1

asdm image disk0:/asdm-523.bin

no asdm history enable

arp timeout 14400

access-group outlist in interface outside

access-group outlist out interface outside

timeout xlate 3:00:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

timeout uauth 0:05:00 absolute

http server enable

http 0.0.0.0 0.0.0.0 inside

no snmp-server location

no snmp-server contact

snmp-server enable traps snmp authentication linkup linkdown coldstart

telnet 0.0.0.0 0.0.0.0 inside

telnet timeout 5

ssh timeout 5

console timeout 0

!

class-map inspection_default

match default-inspection-traffic

!

!

policy-map type inspect dns preset_dns_map

parameters

message-length maximum 512

policy-map global_policy

class inspection_default

inspect dns preset_dns_map

inspect ftp

inspect h323 h225

inspect h323 ras

inspect rsh

inspect rtsp

inspect esmtp

inspect sqlnet

inspect skinny

inspect sunrpc

inspect xdmcp

inspect sip

inspect netbios

inspect tftp

!

service-policy global_policy global

username cisco password ffIRPGpDSOJh9YLq encrypted privilege 15

prompt hostname context

Cryptochecksum:bbce2b9a932b129aa9c8c5c4ce7a945b

: end

Hallo zusammen,

Ich habe ein Cisco 1760 Router (IOS: c1700-ipvoice-mz.124-11.T.bin) als Voice Gateway. Außerdem ist SRST auch konfiguriert. Im Einsatz ist ein Fax an einen Cisco ATA188 angeschlossen. Alles funktioniert problemlos.

 

Dazu habe ich folgende Fragen:

 

Funktioniert Fax auch im SRST Modus?

Muss der ATA manuell neu gebootet werden oder tut es selber? da die IP Phone im srst Modus neu booten!

 

 

Was muss man einstellen, damit Fax nicht nur mit CCM funktioniert sondern auch im SRST Modus?

 

 

Hat jemand dies schon mal getestet? oder Erfahrung damit?

 

 

Danke & Gruß

vielen Dank!

 

Zu den Access Points hätte ich gerne noch die folgende Frage:

 

unterstützen die folgenden Cisco Access Points WPA/WPA2:

 

AIR-AP1120B-E-K9 --> IOS 12.3(8)JEC2

AIR-AP1121G-E-K9 --> IOS 12.3(8)JEC2

AIR-AP1131AG-E-K9 --> IOS 12.4(10b)JDA

AIR-AP1230B-E-K9 --> IOS 12.3(8)JEC2

AIR-AP1231G-E-K9 --> IOS 12.4.10b-JDA

AIR-AP1242AG-E-K9 --> IOS 12.4.10b-JDA

 

 

Gibt es hier für diese Modelle bekannte Probleme mit WPA/WPA2?

 

 

Schon mal vielen Dank!

 

 

Gruss

Womit sollte der wlc im selben vlan sein?

 

wie bzw. was meinst du?

 

MfG

Erstmal vielen Dank für deine Antwort!

 

Es soll auch "Local Breakout" möglich sein.

 

Wie sieht es mit folgenden Config des Switchports aus:

 

 

interface FastEthernet0/1

description *** Trunk zu Cisco AP1121 ***

switchport trunk encapsulation dot1q

switchport mode trunk

switchport voice vlan 30

switchport trunk allowed vlan 10,20,30

 

 

was halt ihr von der o. g. Config?

 

 

Danke & Gruß

Hallo zusammen,

Ich habe einen cisco AIR-AP1121G-E-K9 die über einen Wireless LAN Controller administriert werden sollte.

 

 

vlan 10 MGMT

vlan 20 Daten vlan

vlan 30 Voice vlan

 

Accesspoint sollte eine MGMT IP aus dem vlan 10 bekommen.

 

Wie sollte der Switchport(Cisco 3560 Catalyst) konfiguriert werden, damit die Notebooks(ssid: NB_PC) IPs aus dem vlan 20 und die Cisco 7920 Series IP Phones(ssid: phones) IPs aus dem vlan 30 zugewiesen bekommen?

 

wie soll nun den Switchport für den AP konfiguriert werden?

 

Danke im voraus!

 

MfG

Hallo zusammen,

7 Rechner(Windows XP) hängen auf einem Cisco Catalyst 3750G-24 Switch im selben vlan.

Auf diesen Rechner läuft eine Applikation die NetBEUI benutzt und sie müssen über NetBEUI untereinander kommunizieren.

 

Problem: ab und zu mal verliert einer der Rechner die Verbindung zu den anderen und auf diesen Interfacen des Switches sind 3stelliger CRC Fehler zu sehen! Kabeln haben wir ausgetauscht und die NICs der Rechner auch.

 

 

unterstützt Cisco Catalyst 3750G-24 dieses Protocol (NetBEUI) bzw. muss ich was besonderes auf dem Switch einstellen?

 

Gruß & Danke schon im voraus für jede Antwort bzw. Tipp.

Hallo,

wie und wo kriege ich die folgenden Werte bei einem Windows Rechner heraus:

 

- RFC 1323 [Window Scaling, Timestamp Option]

- Delayed ACK's

- RX und TX Socketbuffer

 

 

 

wie lassen sich diese Parameter auslesen und wo?

 

Danke im voruas!

 

 

Grüße

Vielen Dank. es fnktioniert!

du hast es richtig erkannt, der Traffic geht weiter zum nächsten Hop über dmz2, der dieses Subnet nicht bekannt ist :-)

 

ausdem Grund ist das PAT mit dem dmz2 interface.

 

Danke nochmal

 

Grüße

Danke für deine Antwort! wie sollte "eine NAT exemption" in diesem Fall aussehen?

 

Ich habe mit den folgenden static command versucht:

 

static (inside,DMZ2) interface 10.10.1.0 netmask 255.255.255.255

 

 

Ich will erreichen, dass der ganze Traffic aus dem Subnet "10.10.1.0" von der inside in die dmz2 mit der ip adresse des interfaces(dmz2) übersetzt wird aber es funktioniert leider nicht!!!

 

wie sollte sonst der command aussehen?

 

 

danke im voraus.

 

Grüße

Hallo zusammen,

Ich habe eine PIX515E mit 4 Interfaces(inside,outside,dmz1,dmz2)

 

Ziel ist es, dass ein Subnet(aus inside) 10.10.1.0/24 einen FTP Server, der am dmz2 hängt, erreichen kann!

 

Der ganze Traffic, der durch das interface dmz2 geht, sollte mit der IP Adresse des interfaces(dmz2) mit "PAT" übersetzt werden.

 

Folgendes habe ich konfiguriert:

 

global (outside) 1 interface

nat (inside) 1 0.0.0.0 0.0.0.0

 

global (dmz2) 2 interface

nat (dmz2) 2 0.0.0.0 0.0.0.0

 

 

Den FTP Server kann ich von der FW aus problemlos anpingen aber wenn ich von dem Subnet 10.10.1.0/24 aus versuche, einen ping oder ftp session aufzubauen, erreiche ich den nicht!

 

wie kann man das am besten bzw. am elegantesten konfigurieren?

 

Wie wäre's mit einem "static (inside,dmz2) .... " und wie soll dieser Eintrag ausschauen?

 

Ich bedanke mich für jeden Tipp bzw. Idee schon im voraus!

 

Grüße

Hallo,

Ich möchte ein Portchannel zwischen zwei Cisco Switchen(C3750 Series) konfigurieren. welche Werte für die folgende Parameter(channel-protocol,mode) sind nach Cisco Best Practices:

switchport mode trunk channel-protocol ???

channel-group 1 mode ???

 

Folgendermassen habe ich es vor:

 

interface Port-channel1

description *** Portchannel Switch1 ***

switchport trunk encapsulation dot1q

switchport mode trunk

 

interface GigabitEthernet1/0/25

description *** Portchannel zu Switch1 Port Member1 ***

switchport trunk encapsulation dot1q

switchport mode trunk channel-protocol lacp

channel-group 1 mode active

 

 

interface GigabitEthernet1/0/26

description *** Portchannel zu Switch1 Port Member2 ***

switchport trunk encapsulation dot1q

switchport mode trunk channel-protocol lacp

channel-group 1 mode active

 

 

 

Danke schon mal im voraus!

 

Grüße

Vielen Dank für euere Antworten!

was bewirkt "TCP/IP Offload" genauer???

was bringt es wenn es aktiviert bzw. deaktiviert?

 

 

Grüße