hivo

Moin Jungs, WS-C2950SX-48-SI mit 12.1(22)EA4a hat auf den Ports 29-32 ein sehr komisches Problem. Auf diesen vier Ports werden laufend runts, giants, crc, frame, pause input, late collisions, collisions, deferred, pause output und output buffer failures gecounted. Das interessante ist, das macht der Switch auch wenn diese Ports auf down stehen. Also Interface down und LineProto down. Sogar dann noch, wenn ich das Interface auf administrative down setzte. Die Errors counten alle im gleichen Maße. Heisst, von allen Fehlern sind genau gleich viele vorhanden. Ein reload hat leider nichts gebracht. Die Anzahl der Fehler ist identisch mit der Anzahl der empfangenen Multicast-Pakete. Aber diese 4 Ports sind genau gleich konfiguriert wie alle anderen. Kann mir dazu jemand nen Tip geben? Gruß, Markus

Das mit dem Subnetz als secondary funktioniert nicht. Ich bin ja in nem wieder anderen Subnetz, und der Switch kennt leider die Gateways nicht =( Naja, dann fahr ich wohl doch besser mal hin. Danke, Markus

Die idee ist mir auch schon gekommen, nur hat dort leider keine den Schluessel zu den Racks.

Hallo Boardgemeinde, folgendes Problem: Ein Switch hat keine oder eine falsche IP konfiguriert. 2950er Series. Haengt in einer Aussenstelle von uns und wird normalerweise aus der Ferne konfiguriert. Ich kann den Switch per CDP ausfindig machen, mich jedoch von der zentrale aus nicht drauf connecten weil er ja keine bzw eine andere IP hat. Bsp: Netz Zentrale 10.10.0.0/16 Netz Aussenstelle: 10.20.0.0/16 IP Switch in Aussenstelle: 192.168.0.1 oder keine IP Ich bin nicht wirklich davon begeistert wegen einer falsch konfigurierten IP dort hinzufahren. Besteht irgendeine Moeglichkeit eine Verbindung herzustellen? Danke und Gruß, Markus

Sodala, das funktioniert ja wunderbar. Danke nochmal. Eine Frage haette ich allerdings noch... In den Huntgroups, kann ich dort auch ganze Netze regeln? Bis jetzt habe ich ja switches NAS-IP-Address == 10.1.1.1 User-Name = admin Kann ich irgendwie ein ganzes Netz mit x.x.x.x/xx einbeziehen?

WinRadius ist geschichte ;) Hab den freeradius in betrieb genommen und bin gerade am konfigurieren. Und da der nun unter Linux (jaaa schlagt mich!=) laeuft, bin ich guter Dinge das es nun besser funktioniert ;)

Ah =) Danke, werd wohl einen FreeRadius aufsetzen. Besser als mein Test-WinRadius-Freeware-Teil-des-nix-kann :D Markus

Danke, ich glaube das koennte mir weiterhelfen. :) Markus

Hi Wordo, danke ;) Ich glaube aber falsch geraten. bisher hatte ich: aaa authentication login default group radius local line vty 0 4 login authentication default jetzt hab ich: aaa authentication login cisco group radius local line vty 0 4 login authentication cisco Leider kann ich immer noch mit dem User in der Gruppe Test rein :( Gruß, Markus

Hallo Leute, folgendes Problem quaelt mich seid gestern. Bei uns wird die Rollenbasierte authentifizierung abgeschafft. Admin Logins auf die Router und Switches sollen per Radius abgewickelt werden und nur bei Ausfall des Radius auf die lokalen Benutzer zurueckfallen. Soweit so gut, das hab ich auch hinbekommen. Was ich allerdings nicht geschafft habe... wie kann ich den Zugriff auf die Geraete beschraenken in dem ich die User einer Benutzergruppe zuweise? Ich habe den Benutzer "Admin1" in der Gruppe "test" und den Benutzer "Admin2" in der Gruppe "CiscoAdmins". Aber was ich auch mache, ich krieg es nicht gebacken, dass nur User der Gruppe CiscoAdmins auf den Switch duerfen. Wo in der aaa-config kann ich diese Einstellung definieren? Zum Testen setze ich derzeit WinRadius ein. Spaeter soll ein W2k3 Server mit AD-Anbindung dafuer herhalten. Danke schonmal, Markus

Hallo, ich denke nicht das du dadurch in grosse Schwulitaeten kommst. Ich betreibe in meinem 4507R ebenfalls Module mit gleicher Ausstattung aber unterschiedlichen Revisionen. In meinem Fall handelt es sich um 2 WS-X4124-FX-MT. Einmal mit der Rev. 1.8 und einmal mit 2.0. Probleme deswegen hab ich noch nie erlebt. Nur bei redundanten Supervisor Engines wuerde ich die Revision beachten. Da hatte ich nach einem Ausfall probleme mit zwei unterschiedlichen Revisionen. Markus

Hallo Boardgemeinde, ich habe hier zwei Cisco 1601R mit jeweils einem Serial Interface. Ich habe vor diese in meinem TestLab direkt miteinander zu verbinden um WAN Verbindungen zu simulieren. Vergeblich habe ich jedoch nach einem passendem Kabel gesucht. Das einzige was ich rausfinden konnte ist, dass wohl einer der Router ein DTE- und der andere ein DCE-Kabel braucht. Aber die haben immer nur maennliche Stecker. Gibt es irgendwo Kabel um die Router direkt zu verbinden? Oder ein Modul dafuer? Oder kann man das gar mittels eines GenderChangers zwischen den beiden 15poligen Enden realisieren? Danke schonmal, Markus

Moin, kann mir mal jemand sagen, wie ich am besten an die SNMP MIBs oder OIDs rankomme? Ich muss irgendwie abfragen, ob sich ein, und wenn, welcher port im errdisabled state befindet =( cisco.com hat mir nicht wirklich weitergeholfen. denn der ftp-sj.cisco.com streikt ja nur noch... markus

das hoert sich auch gut an =) muss ich mal testen. waer auch ne sauarbeit bei ueber 12000 switchports die mac-addr. per hand einzustellen :) danke schonmal. markus

hintergrund ist, ich moechte auf einem switch die ports auf jeweils eine einzelne mac-adresse begrenzen. in der mac-add-table finde ich nun leider nicht alle client-macs die an den ports haengen. kann man diesen timer irgendwie hochsetzen? oder gibts ne andere moeglichkeit die aktiven macs an den ports zu sehen?

andere frage zu diesem thema. wenn ich bei mir an einem 2950-48G-EI die mac-addr-table ansehe, sehe ich eine vielzahl von mac-adressen auf den einzelnen 48 switchports. an jedem eben eine. aber ich sehe bei weitem nicht alle mac-adressen der connected switchports. speichert die mac-add-table nur eine gewisse anzahl von adressen? wenn, dann wollte ich ja alle macs aller auf dem switch befindlichen und aktiven geraete haben. oder kann man die irgendwie aktualisieren? greez markus

Hehe, eigentlich haette ichs wissen muessen. Waer ja nicht das erste Mal, dass mir eine olle IOS Version Aerger macht. Aber nun gut. Spass? *kopfkratz* Eher Arbeit *lach* Thx & have a nice day Markus

Hallo nochmal, das Problem hat sich mittlerweile erledigt. Die Software auf dem nagelneuen Router war etwa 2 Jahre alt. Wie auch immer das kommen konnte, dass war der Grund dafuer, dass die Beispielconfigs alle nicht funktioniert haben. Die 12.3 die druff war, hab ich durch eine aktuelle 12.4 ersetzt und schon gings wie geschmiert. Hatte schon fast an mir gezweifelt ;) Danke dennoch, vielleicht hilft euch der Hinweis auch eines Tages. Wenn noch interesse besteht, kann ich die aktuelle Config morgen noch posten. Gruesse, Markus

hallo mr. oiso dieses konfigbeispiel hab ich mir auch schon angeguckt, aber irgendwie fehlt mir da die moeglichkeit, die wlan user irgendwie mit der ethernet 0 schnittstelle in verbindung zu bekommen, damit sie ins lan kommen. gruesse, markus

das laptop funktioniert wlan technisch mit wpa und allem drum und dran an einem anderen noname wlan router. aber selbst wenn ich den cisco offen ohne verschluesselung betreibe, hab ich das gleiche problem.

Hallo Boardgemeinde, selten, dass ich an einem Cisco Geraet so verzweifelt bin wie an diesem 871er WLAN Router. Folgendes Szenario: Router soll im Prinzip nur als Access Point zu unserem LAN genutzt werden. Dabei sollen nur bestimmte Rechner mit bestimmten IP-Adressen ueber das WLAN mit unserem LAN kommunizieren duerfen. Ebenso sollte die Verbindung per WPA gesichert werden. Leider jedoch hab ich mit der 800er Series noch garkeine Erfahrungen und wurde einmal mehr "ins kalte Wasser" geworfen. Ich hab ein WinXP-Pro Laptop mit dem ich versucht hatte, die WLAN Verbindung zu testen. Das Lapi findet nach eingabe der SSID auch die Verbindung, beim Suchen blinkt auch die DATA-Led am Router fleissig, ebenso wie beim Verbindungsversuch, der jedoch nach ewiger Zeit erfolglos abbricht. Ich hab versucht den 871er per SDM zu konfigurieren, aber das is ja eher ne Tortour als angehemes Arbeiten. Die Beispielkonfig von Cisco.com half mir auch nicht so recht weiter. Hier ist mal meine momentane (wahrscheinlich total verhunzte) config: Reisst mir ruhig den Kopf runter, nur helft mir bitte irgendwie, dieses Teil funktionsfaehig zu machen :( Markus

Danke, allerdings haben die Router keine WAN Interfaces. Die sind im Prinzip nackt und sollen nur als Standard-Gateway knechten. Fuer die WAN Verbindungen hab ich seperate 2600er. Ich habs mittlerweile geschafft das mittels HSRP zu realisieren. Haette mich auch schwer gewundert, wenn mein CISCO Schaetzchen das nicht koennte ;) Cisco kann ja irgendwie alles. Weswegen ich auch nur Cisco-Komponenten einetze. Gruesse, Markus

Hallo Thomas, das war genau der Tip den ich brauchte. Spitze :) Das die 2600er Geraete sind, die gut laufen hab ich auch schon festgestellt. Hab noch mehrere WAN Verbindungen darueber laufen. Dann werd ich die in jedem Fall behalten und mir noch zwei zulegen um einen anderen Standort damit zu versorgen. Merci und Gruesse, Markus

Moin, ich brauch mal nen Rat in bezug auf eine Failoverloesung bei Standardgateways. Ich habe derzeit 2 2610er Router die mir fuer ueber 1000 Clients als Standardgateway dienen. Die Failoverloesung ist im moment, den Stecker vom einen auf den anderen zu Stecken wenns Probs gibt :D Genial nicht? =) Frage, kann ich irgendwie eine Cisco Failover-Loesung konfigurieren die den ersten Router bei einem Problem tot macht (zB Switchport deaktivieren) und dem zweiten, die IP vom ersten gibt, so dass bei einem "erholen" des ersten, nicht zwei Router mit gleicher IP im Netz sind. Zweite Frage: Die Router sind deswegen als Gateways genommen worden, weil sie einfach schon vorhanden waren. Ich denke mal das die momentan ein wenig Overkill sind. Zumindest langweilen sie sich. Sind diese Router fuer den Job OK, oder gibts da auch eine kostenguenstigere 19" Alternative mit gleicher funktionalitaet und stabilitaet? Welcher Router ist allgemein der beste um als Standardgateway zu knechten? Gruesse, Markus

hmmm muss ich mal vom core-switch aus versuchen. der tip is vielleicht garnich so verkehrt. im gleichen vlan sind sie. EDIT: zu frueh gefreut: CNA sagt "Unsupported device Type WS-C4507R" heieieieieiei =(