MYOEY

Hallo zusammen, Es geht um die Untersuchung der Performance an einem GigabitEthernet Netzwerk. Dazu hätte ich die folgenden Fragen: wieviel Datendurchsatz schafft ein Rechner an einem GigabitEthernet Port maximal??? wie ist nun der theoretische und der praktische Wert bei einer Gigabit Leitung? Cisco Systeme(Switche/Router) sind im Einsatz. Danke & Grüße

Hallo zusammen, Ich habe folgendes Problem: Auf einem Catalyst6506E ver 12.2(33)SXH3 mit FWSM ver3.2 versuche einen Port als Access-Port in einem VLAN, das die Firewall zugewiesen ist, zu konfigurieren. Wenn ich den Port als trunk-port konfiguriere, funktioniert alles und ich sehe sofort im Log des Switches die Meldung "%SVCLC-5-FWTRUNK: Firewalled VLANs configured on trunks" aber wenn ich den Port als access-port konfiguriere wird der Firewall nicht zugewiesen und sehe ich auch die o. g. Meldung nicht! Hier Abschnitt der Config: vlan 10 name group1 vlan 20 name group2 firewall multiple-vlan-interfaces firewall module 4 vlan-group 1, firewall vlan-group 1 10,20 interface GigabitEthernet1/1 description *** Uplink to Switch1 *** switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,20 switchport mode trunk interface GigabitEthernet1/2 switchport switchport access vlan 10 switchport mode access wenn ich ein PC auf dem Switch1 auf einem Port im vlan10 hänge, kann ich problemlos das gateway(int vlan 10) auf der FWSM anpingen. Aber wenn ich den selben PC auf dem Port Gig1/2 direkt auf dem Catalyst6506E hänge, bekomm ich gar kein ping durch und auf der FWSM sehe ich auch mit Hilfe von "debug icmp" diese icmp-packets gar nichts! Für mich sieht's so, dass der Catalyst die access-ports der FWSM nicht zuweist sondern nur die trunkport! Hat man eine Idee oder Erfahrung hiermit? Bin für jede Hilfe bzw. Tipp dankbar! Viele Grüße

Hallo zusammen, Kann jemand mir sagen, ob die unten stehenden Karten für den Catalyst6500er hot-pluggable sind? z. B. WS-X6748-GE-TX WS-X6724-SFP Kann man solche Karten im laufenden Betrieb ab- /einstecken? oder muß man unbedingt den Switch rebooten? Danke & Gruss

Hallo, Ich habe auf einen Catalyst3750 folgendes konfiguriert und alles funktioniert reibungslos: interface Vlan 101 description +++ 1.OG AP +++ ip address 192.168.1.1 255.255.255.0 no ip redirects ip directed-broadcast no ip proxy-arp standby 1 ip 192.168.1.3 standby 1 priority 200 standby 1 preempt delay minimum 120 standby 1 authentication string interface Vlan 102 description +++ 2.OG AP +++ ip address 192.168.2.1 255.255.255.0 no ip redirects ip directed-broadcast no ip proxy-arp standby 1 ip 192.168.2.3 standby 1 priority 200 standby 1 preempt delay minimum 120 standby 1 authentication string interface Vlan 103 description +++ 3.OG AP +++ ip address 192.168.3.1 255.255.255.0 no ip redirects ip directed-broadcast no ip proxy-arp standby 1 ip 192.168.3.3 standby 1 priority 200 standby 1 preempt delay minimum 120 standby 1 authentication string Dazu habe ich aber die folgende Frage: spricht sich irgendwas von Cisco Seite her dagegen, daß alle vlans im selben standby group "1" sind? Ich habe viele HSRP Konfiguration von Cisco gesehen und es war genau so! was sagen Cisco Vorgaben dazu??? ist das standard oder sollte man für jedes vlan eigene standby group hernehmen? Hat jemand schon hiermit schlechte/gute Erfahrungen gemacht? Danke fü jede Antwort bzw. Tipp im voraus

Hallo, was bewirkt der Befehl "security-level 0-100" auf einer Cisco Firewall? standardmässig ist folgendes: inside security-level 100 outside security-level 0 dmz security-level 50 welche Auswirkungen hat den Wert "0-100" genauer? wie wird der Traffic, der aus einer interface mit security-level 50 stammt, sonst behandelt gegenüber Traffic, der aus einer mit security-level 80 stammt? eine ausführliche Erklärung wäre ja sehr hilfsreich. Danke im voraus!

Hi, ich möchte bei einer L2L VPN Verbindung sehen, ob ein Tunnel created oder nicht: Auf der PIX mit folgenden command: PIX# sho cry isa sa Total : 1 Embryonic : 0 dst src state pending created 192.168.1.7 172.23.45.2 QM_IDLE 0 1 Auf einem Router aber nicht: Router#sho cry isa sa dst src state conn-id status 192.168.56.2 172.16.2.5 QM_IDLE 68050 ACTIVE wie bzw wo kann ich auf einem Cisco Router,der eine L2L VPN terminiert, wie viele tunnel created? Danke & Gruß

ja, du kannst die Netzwerkparameter(IP,Netmask,GW,DNS,...etc) manuell eingeben.

hallo, Mann kann doch seine eigene Firmenlogo irgendwie im Cisco VPN Client importieren, sodaß bei dem Verbindungsaubau das Firmenlogo erscheint neben dem von Cisco? Wie lässt sich sowas einrichten? Danke & Gruß

hallo, Auf einem Rechner(vlan50) soll eine virtuelle Maschine installiert und eine IP adresse vom vlan 53 bekommen. Der Rechner hängt auf einem Cisco Switch port, der wie folgt konfiguriert ist: interface GigabitEthernet1/0/1 switchport access vlan 50 switchport mode access spanning-tree portfast wie soll nun der Switchport konfiguriert werden, damit die virtuelle Maschine kummunizieren kann, obwohl der Server und die virtuelle Maschine in unterschiedlichen vlans sind? kann man den switchport mehrere vlans zuweisen oder wie funktioniert das generell? Danke & Grüße

static (inside,outside) interface 192.168.1.1 netmask 255.255.255.255 somit wird alles was an die outside interface der ASA ankommt, auf die 192.168.1.1 weitergereicht! ich glaube nicht dass es gewünscht ist oder? Ich schlage folgendes vor: static (inside,outside) interface 551 192.168.1.1 551 netmask 255.255.255.255 und somit wird nur den gewünschten traffic an den Druckserver weitergeleitet

ich dachte, es muss auf den beiden Router eigetragen sein!!! wieso nur auf den Hauptrouter??? also reicht es wenn ich es nur auf den Hauptrouter eingetragen hab? was bewirkt der Befehl ganz genau?

Danke, es funktioniert :-) Ich habe folgende command hinzugefügt: standby 1 preempt delay minimum 120 der Schwenk hat meines achtens ziemlich lange gedauert! welcher Wert empfehlt sich so?

Hallo, Auf zwei Router ist HSRP konfiguriert und funktioniert. Was aber nicht automatisch funktioniert ist folgendes: Wenn der Primary-Router wegfällt, übernimmt der Secondary-Router sauber und alles ist gut! Aber wenn der Primary-Router wieder da ist, bleibt der Secondary activ obwohl er niedrigere Priority hat? Primary-Router: interface Vlan100 ip address 192.168.1.101 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside standby 1 ip 192.168.1.100 standby 1 priority 105 standby 1 authentication cisco Secondary-Router: interface Vlan100 ip address 192.168.1.102 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside standby 1 ip 192.168.1.100 standby 1 priority 100 standby 1 authentication cisco wir kann ich den automatischen Schwenk zwingen, wenn der primary Router wieder da ist, dass er der active wird und der secondary standby wird? Danke & Gruss

Hallo zusammen, wie kann man ein loopback interface auf einen Windows 2003 Server anlegen? Danke & Gruss

Danke für deine Antwort! Du meinst etwa, dass es mit "list" einfacher und mit "rout-map" komplizierter wird! aber welche Vorteile bzw. Nachteile hat "rout-map" im Gegensatz zu "list"? es muß doch irgendwie einen klaren Vorteil bzw. Nachteil geben oder? Gruß

Hallo zusammen, auf einem Router will ich PAT konfigurieren. was ist eigentlich der grundliegende Unterschied zwischen den beiden folgenden Lösungen: ------------------- mit nur ACL -------------------- interface FastEthernet1/0/1 ip nat outside ip nat inside source list nonat interface FastEthernet1/0/1 overload ip access-list extended nonat deny ip host 192.168.1.254 any deny ip host 192.168.1.1 any permit icmp any any permit ip any any ------------------- mit route-map ------------------ interface FastEthernet1/0/1 ip nat outside ip nat inside source route-map NO_NAT interface FastEthernet1/0/1 overload ip access-list extended nonat deny ip host 192.168.1.254 any deny ip host 192.168.1.1 any permit icmp any any permit ip any any route-map NO_NAT permit 10 match ip address nonat was empfehlt ihr hierfür? mit nur ACL oder mit rout-map und warum? Danke & Gruss

richtig, Frames die über 1518 Byte groß bezeichnet man als Giant Danke!

Hallo zusammen, Ich hab hier paar Fragen zum Thema Jumbo Frames im Ethernet: -welche Cisco Catalyst Switche unterstützen eigentlich Jumbo Frames im Ethernet? -Lässt sich ein Layer2 Device(Access-Switch) für Jumbo Frames konfigurieren oder ist es nur für die Layer3 Switche möglich? -worauf soll man dabei achten? -wie lässt sich anzeigen, ob auf ein Port Jumbo Frames droped sind oder nicht? welche parameter unter "show interface" ist dafür zuständig? Schon mal Danke im voraus! Grüße

ja, genau so im sho int :-( wie kann ma verhindern, dass der Switch trotz hohe Anzahl von CRC/input errors den Port in err-disabled Modus nicht fährt? d. h. wie wird err-disabled recovery Funtkion aktivieret? Gruss

nein, es ist auf jede Seite nur was da steht! aber was bewirkt das command "speed nonegotiate" wenn es eingeschaltet bzw. ausgeschaltet ist? und welche Zusammenhang gibt es da mit "duplex" Gruß

Hallo, folgende Switche sind über einen trunk verbunden: -Catalyst4006 Port Gigabitethernet 1/1 (GBIC 1000BASE-LX) interface GigabitEthernet1/1 description *** uplink C3750 *** switchport trunk allowed vlan 1-3 switchport mode trunk -Catalyst3750 Port Gigabitethernet 1/0/25 (SFP 1000BASE-LX) interface GigabitEthernet1/0/25 description *** uplink C4006 *** switchport trunk encapsulation dot1q switchport mode trunk Die Verbindung steht aber nicht stabil, jedes dritte ICMP-packet geht verloren und viele CRC auf den interfacen! Die beiden Switchen spucken folgenden Fehlermeldung: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on GigabitEthernet1/1 (not full duplex), with C3750 GigabitEthernet1/0/25 (full duplex). %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on GigabitEthernet1/0/25 (not half duplex), with C4006 GigabitEthernet1/1 (half duplex). Die Interface lassen sich jedoch nicht auf fest full/halb-duplex einstellen! was könnte die Ursache sein? was kann man da noch einstellen um die Verbindung stabil zu machen? Gruß

hier ist die config des Switches: Switch-01#sho run Building configuration... Current configuration : 3051 bytes ! version 12.1 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service linenumber ! hostname Switch-01 ! logging buffered 128000 debugging logging console notifications no aaa new-model ! clock timezone MET 1 clock summer-time MET recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero no ip domain-lookup ! vtp domain KPNT vtp mode transparent udld aggressive ! ! spanning-tree mode pvst spanning-tree portfast bpduguard default spanning-tree extend system-id spanning-tree uplinkfast ! ! vlan 2 name MGMT ! vlan 31 name Server ! vlan 125 name CPMT ! ! ! interface GigabitEthernet1/0/1 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/2 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/3 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/4 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/5 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/6 switchport access vlan 125 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/7 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/8 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/9 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/10 switchport access vlan 31 no ip address spanning-tree portfast ! interface GigabitEthernet1/0/49 description *** uplink trunk to Core1 *** switchport trunk encapsulation dot1q switchport mode trunk no ip address ! interface GigabitEthernet1/0/50 description ***uplink trunk to Core2 *** switchport trunk encapsulation dot1q switchport mode trunk no ip address ! interface Vlan1 no ip address no ip route-cache no ip mroute-cache shutdown ! interface Vlan2 description *** MGMT *** ip address 192.168.1.25 255.255.255.0 no ip route-cache no ip mroute-cache ! ip default-gateway 192.168.1.1 ip classless no ip http server ! ! Ich versuche keinen Switch sondern einen PC an den Switch zu hängen! fällt euch in der config irgendwas auf?

Hallo, wenn ich ein PC auf dem Switchport 5/41 einstecke, setzt der Switch den Port in err-disable state! paar mal versucht und immer das gleiche! könnte mir jemand mal erklären was das hier soll bzw woran es liegen könnte??? Fehlermeldung des Switches: *Aug 7 17:27:44.374 MST: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet5/41 with BPDU Guard enabled. Disabling port. *Aug 7 17:27:44.374 MST: %PM-4-ERR_DISABLE: bpduguard error detected on Gi5/41, putting Gi5/41 in err-disable state Danke!

Hallo, ein Cisco Catalyst 6509 Version 12.2(33)SXH2a ist mit den folgenden Linecard bestückt: -WS-X6704-10GE -WS-X6748-SFP -WS-X6748-GE-TX In unregelmässigen Abständen resetet der Switch die beiden ersten Module und spuckt die folgende Fehlmeldung raus: Aug 4 08:45:58: %OIR-SP-3-PWRCYCLE: Card in module 1, is being power-cycled off (Reset - Module Reloaded During Downloa d) Aug 4 08:45:58: %C6KPWR-SP-4-DISABLED: power to module in slot 1 set off (Reset - Module Reloaded During Download) Aug 4 08:46:16: %OIR-SP-3-PWRCYCLE: Card in module 2, is being power-cycled off (Reset - Module Reloaded During Downloa d) Aug 4 08:46:15: %C6KPWR-SP-4-DISABLED: power to module in slot 2 set off (Reset - Module Reloaded During Download) 00:00:09: DaughterBoard (Centralized Forwarding Card) nach ca. 5-10 sind die Module online!! an Strom liegt es nicht da : C6509#sho power total system power total = 5771.64 Watts (137.42 Amps @ 42V) C6509#sho power available system power available = 3959.34 Watts (94.27 Amps @ 42V) Kann man was damit anfangen??? woran könnte es liegen? Gruß

Könnte mir jemand sagen, ob VSS folgende Module für Catalyst6500 Serie unterstützt werden: -Firewal Service Module FWSM ver 3.2 -Cisco IPSec VPN SPA (SPA-IPSEC-2G) Gruß MYOEY