hivo

Moin Jungs,

WS-C2950SX-48-SI mit 12.1(22)EA4a hat auf den Ports 29-32 ein sehr komisches Problem.

Auf diesen vier Ports werden laufend runts, giants, crc, frame, pause input, late collisions, collisions, deferred, pause output und output buffer failures gecounted.

Das interessante ist, das macht der Switch auch wenn diese Ports auf down stehen. Also Interface down und LineProto down. Sogar dann noch, wenn ich das Interface auf administrative down setzte.

Die Errors counten alle im gleichen Maße. Heisst, von allen Fehlern sind genau gleich viele vorhanden. Ein reload hat leider nichts gebracht. Die Anzahl der Fehler ist identisch mit der Anzahl der empfangenen Multicast-Pakete. Aber diese 4 Ports sind genau gleich konfiguriert wie alle anderen.

Kann mir dazu jemand nen Tip geben?

Gruß,

Markus

Das mit dem Subnetz als secondary funktioniert nicht. Ich bin ja in nem wieder anderen Subnetz, und der Switch kennt leider die Gateways nicht =(

Naja, dann fahr ich wohl doch besser mal hin.

Danke,

Markus

Die idee ist mir auch schon gekommen, nur hat dort leider keine den Schluessel zu den Racks.

Hallo Boardgemeinde,

folgendes Problem:

Ein Switch hat keine oder eine falsche IP konfiguriert. 2950er Series. Haengt in einer Aussenstelle von uns und wird normalerweise aus der Ferne konfiguriert. Ich kann den Switch per CDP ausfindig machen, mich jedoch von der zentrale aus nicht drauf connecten weil er ja keine bzw eine andere IP hat.

Bsp:

Netz Zentrale 10.10.0.0/16

Netz Aussenstelle: 10.20.0.0/16

IP Switch in Aussenstelle: 192.168.0.1 oder keine IP

Ich bin nicht wirklich davon begeistert wegen einer falsch konfigurierten IP dort hinzufahren. Besteht irgendeine Moeglichkeit eine Verbindung herzustellen?

Danke und Gruß,

Markus

Sodala,

das funktioniert ja wunderbar. Danke nochmal.

Eine Frage haette ich allerdings noch...

In den Huntgroups, kann ich dort auch ganze Netze regeln?

Bis jetzt habe ich ja

switches    NAS-IP-Address == 10.1.1.1
               User-Name = admin

Kann ich irgendwie ein ganzes Netz mit x.x.x.x/xx einbeziehen?

WinRadius ist geschichte ;)

Hab den freeradius in betrieb genommen und bin gerade am konfigurieren.

Und da der nun unter Linux (jaaa schlagt mich!=) laeuft, bin ich guter Dinge das es nun besser funktioniert ;)

Ah =)

Danke, werd wohl einen FreeRadius aufsetzen. Besser als mein Test-WinRadius-Freeware-Teil-des-nix-kann :D

Markus

Danke,

ich glaube das koennte mir weiterhelfen. :)

Markus

Hi Wordo,

danke ;) Ich glaube aber falsch geraten.

bisher hatte ich:

aaa authentication login default group radius local

line vty 0 4

login authentication default

jetzt hab ich:

aaa authentication login cisco group radius local

line vty 0 4

login authentication cisco

Leider kann ich immer noch mit dem User in der Gruppe Test rein :(

Gruß,

Markus

Hallo Leute,

folgendes Problem quaelt mich seid gestern.

Bei uns wird die Rollenbasierte authentifizierung abgeschafft. Admin Logins auf die Router und Switches sollen per Radius abgewickelt werden und nur bei Ausfall des Radius auf die lokalen Benutzer zurueckfallen.

Soweit so gut, das hab ich auch hinbekommen.

Was ich allerdings nicht geschafft habe... wie kann ich den Zugriff auf die Geraete beschraenken in dem ich die User einer Benutzergruppe zuweise?

Ich habe den Benutzer "Admin1" in der Gruppe "test" und den Benutzer "Admin2" in der Gruppe "CiscoAdmins". Aber was ich auch mache, ich krieg es nicht gebacken, dass nur User der Gruppe CiscoAdmins auf den Switch duerfen. Wo in der aaa-config kann ich diese Einstellung definieren?

Zum Testen setze ich derzeit WinRadius ein. Spaeter soll ein W2k3 Server mit AD-Anbindung dafuer herhalten.

Danke schonmal,

Markus

Hallo,

ich denke nicht das du dadurch in grosse Schwulitaeten kommst.

Ich betreibe in meinem 4507R ebenfalls Module mit gleicher Ausstattung aber unterschiedlichen Revisionen.

In meinem Fall handelt es sich um 2 WS-X4124-FX-MT. Einmal mit der Rev. 1.8 und einmal mit 2.0. Probleme deswegen hab ich noch nie erlebt.

Nur bei redundanten Supervisor Engines wuerde ich die Revision beachten. Da hatte ich nach einem Ausfall probleme mit zwei unterschiedlichen Revisionen.

Markus

Hallo Boardgemeinde,

ich habe hier zwei Cisco 1601R mit jeweils einem Serial Interface.

Ich habe vor diese in meinem TestLab direkt miteinander zu verbinden um WAN Verbindungen zu simulieren. Vergeblich habe ich jedoch nach einem passendem Kabel gesucht. Das einzige was ich rausfinden konnte ist, dass wohl einer der Router ein DTE- und der andere ein DCE-Kabel braucht. Aber die haben immer nur maennliche Stecker. Gibt es irgendwo Kabel um die Router direkt zu verbinden? Oder ein Modul dafuer? Oder kann man das gar mittels eines GenderChangers zwischen den beiden 15poligen Enden realisieren?

Danke schonmal,

Markus

Moin,

kann mir mal jemand sagen, wie ich am besten an die SNMP MIBs oder OIDs rankomme? Ich muss irgendwie abfragen, ob sich ein, und wenn, welcher port im errdisabled state befindet =(

cisco.com hat mir nicht wirklich weitergeholfen. denn der ftp-sj.cisco.com streikt ja nur noch...

markus

das hoert sich auch gut an =) muss ich mal testen.

waer auch ne sauarbeit bei ueber 12000 switchports die mac-addr. per hand einzustellen :)

danke schonmal.

markus

hintergrund ist, ich moechte auf einem switch die ports auf jeweils eine einzelne mac-adresse begrenzen. in der mac-add-table finde ich nun leider nicht alle client-macs die an den ports haengen. kann man diesen timer irgendwie hochsetzen? oder gibts ne andere moeglichkeit die aktiven macs an den ports zu sehen?

andere frage zu diesem thema.

wenn ich bei mir an einem 2950-48G-EI die mac-addr-table ansehe, sehe ich eine vielzahl von mac-adressen auf den einzelnen 48 switchports. an jedem eben eine.

aber ich sehe bei weitem nicht alle mac-adressen der connected switchports.

speichert die mac-add-table nur eine gewisse anzahl von adressen? wenn, dann wollte ich ja alle macs aller auf dem switch befindlichen und aktiven geraete haben. oder kann man die irgendwie aktualisieren?

greez

markus

Hehe,

eigentlich haette ichs wissen muessen. Waer ja nicht das erste Mal, dass mir eine olle IOS Version Aerger macht. Aber nun gut.

Spass? *kopfkratz* Eher Arbeit *lach*

Thx & have a nice day

Markus

Hallo nochmal,

das Problem hat sich mittlerweile erledigt. Die Software auf dem nagelneuen Router war etwa 2 Jahre alt. Wie auch immer das kommen konnte, dass war der Grund dafuer, dass die Beispielconfigs alle nicht funktioniert haben. Die 12.3 die druff war, hab ich durch eine aktuelle 12.4 ersetzt und schon gings wie geschmiert.

Hatte schon fast an mir gezweifelt ;)

Danke dennoch, vielleicht hilft euch der Hinweis auch eines Tages.

Wenn noch interesse besteht, kann ich die aktuelle Config morgen noch posten.

Gruesse,

Markus

hallo mr. oiso

dieses konfigbeispiel hab ich mir auch schon angeguckt,

aber irgendwie fehlt mir da die moeglichkeit, die wlan user irgendwie mit der ethernet 0 schnittstelle in verbindung zu bekommen, damit sie ins lan kommen.

gruesse,

markus

das laptop funktioniert wlan technisch mit wpa und allem drum und dran an einem anderen noname wlan router. aber selbst wenn ich den cisco offen ohne verschluesselung betreibe, hab ich das gleiche problem.

Hallo Boardgemeinde,

selten, dass ich an einem Cisco Geraet so verzweifelt bin wie an diesem 871er WLAN Router.

Folgendes Szenario:

Router soll im Prinzip nur als Access Point zu unserem LAN genutzt werden. Dabei sollen nur bestimmte Rechner mit bestimmten IP-Adressen ueber das WLAN mit unserem LAN kommunizieren duerfen. Ebenso sollte die Verbindung per WPA gesichert werden.

Leider jedoch hab ich mit der 800er Series noch garkeine Erfahrungen und wurde einmal mehr "ins kalte Wasser" geworfen. Ich hab ein WinXP-Pro Laptop mit dem ich versucht hatte, die WLAN Verbindung zu testen. Das Lapi findet nach eingabe der SSID auch die Verbindung, beim Suchen blinkt auch die DATA-Led am Router fleissig, ebenso wie beim Verbindungsversuch, der jedoch nach ewiger Zeit erfolglos abbricht.

Ich hab versucht den 871er per SDM zu konfigurieren, aber das is ja eher ne Tortour als angehemes Arbeiten. Die Beispielkonfig von Cisco.com half mir auch nicht so recht weiter.

Hier ist mal meine momentane (wahrscheinlich total verhunzte) config:

 

Using 2010 out of 131072 bytes

!

version 12.3

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname C871W_11011

!

boot-start-marker

boot-end-marker

!

logging buffered 4096 debugging

!

no aaa new-model

ip subnet-zero

ip cef

!

no ip domain lookup

no ftp-server write-enable

!

bridge irb

!

interface FastEthernet0

no ip address

no cdp enable

!

interface FastEthernet1

no ip address

shutdown

no cdp enable

!

interface FastEthernet2

no ip address

shutdown

no cdp enable

!

interface FastEthernet3

no ip address

shutdown

no cdp enable

!

interface FastEthernet4

no ip address

shutdown

duplex auto

speed auto

no cdp enable

!

interface Dot11Radio0

no ip address

!

broadcast-key vlan 1 change 45

!

!

encryption vlan 1 mode ciphers tkip

!

ssid hivowlan

vlan 1

authentication open

authentication network-eap eap_methods

authentication key-management wpa

!

speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0

54.0

station-role root

no cdp enable

!

interface Vlan1

description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$

ip address 10.1.0.105 255.255.0.0

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

bridge-group 1

bridge-group 1 spanning-disabled

!

interface BVI1

no ip address

!

ip classless

!

ip http server

ip http authentication local

ip http secure-server

ip http timeout-policy idle 5 life 86400 requests 10000

!

no cdp run

!

control-plane

!

!

line con 0

login local

no modem enable

transport preferred all

transport output all

line aux 0

transport preferred all

transport output all

line vty 0 4

privilege level 15

login local

transport preferred all

transport input telnet ssh

transport output all

!

scheduler max-task-time 5000

end

 

Reisst mir ruhig den Kopf runter, nur helft mir bitte irgendwie, dieses Teil funktionsfaehig zu machen :(

Markus

Danke,

allerdings haben die Router keine WAN Interfaces. Die sind im Prinzip nackt und sollen nur als Standard-Gateway knechten. Fuer die WAN Verbindungen hab ich seperate 2600er.

Ich habs mittlerweile geschafft das mittels HSRP zu realisieren.

Haette mich auch schwer gewundert, wenn mein CISCO Schaetzchen das nicht koennte ;)

Cisco kann ja irgendwie alles. Weswegen ich auch nur Cisco-Komponenten einetze.

Gruesse,

Markus

Hallo Thomas,

das war genau der Tip den ich brauchte. Spitze :)

Das die 2600er Geraete sind, die gut laufen hab ich auch schon festgestellt. Hab noch mehrere WAN Verbindungen darueber laufen.

Dann werd ich die in jedem Fall behalten und mir noch zwei zulegen um einen anderen Standort damit zu versorgen.

Merci und Gruesse,

Markus

Moin,

ich brauch mal nen Rat in bezug auf eine Failoverloesung bei Standardgateways.

Ich habe derzeit 2 2610er Router die mir fuer ueber 1000 Clients als Standardgateway dienen. Die Failoverloesung ist im moment, den Stecker vom einen auf den anderen zu Stecken wenns Probs gibt :D

Genial nicht? =)

Frage, kann ich irgendwie eine Cisco Failover-Loesung konfigurieren die den ersten Router bei einem Problem tot macht (zB Switchport deaktivieren) und dem zweiten, die IP vom ersten gibt, so dass bei einem "erholen" des ersten, nicht zwei Router mit gleicher IP im Netz sind.

Zweite Frage:

Die Router sind deswegen als Gateways genommen worden, weil sie einfach schon vorhanden waren. Ich denke mal das die momentan ein wenig Overkill sind. Zumindest langweilen sie sich. Sind diese Router fuer den Job OK, oder gibts da auch eine kostenguenstigere 19" Alternative mit gleicher funktionalitaet und stabilitaet?

Welcher Router ist allgemein der beste um als Standardgateway zu knechten?

Gruesse,

Markus

hmmm muss ich mal vom core-switch aus versuchen. der tip is vielleicht garnich so verkehrt.

im gleichen vlan sind sie.

EDIT:

zu frueh gefreut:

CNA sagt "Unsupported device Type WS-C4507R"

heieieieieiei =(