Nightwalker_z

Schon mal was von Netdisco gehört. Das Tool gleicht dir die MAC-Address Table der L2 Access Switches mit der ARP Table der L3 Instanzen ab. Dadurch erhälst du einen End-User-Report über dein ganzes Netzwerk: n e t d i s c o Ist übrigens Open Source

Also ich würde auf jeden Fall keinen 2960-S als L3 Coreswitch einsetzen. Der 2960-S Stack ist von der Konvergenz nicht so der Hammer wie ein 3750er. Der 2960er ist dafür auch überhaupt nicht ausgelegt. Das bisschen L3 bedeutet 16 statische Routen. Ist das ein Collapsed Core? Also hast du auch User VLANs darauf, oder macht der 3750er im Moment nur Backbone Routing? Falls du L3 Distributions hinter deinem Core hast, würde ich generell keinen Stack einsetzen. Die Konvergenzzeit von dynamischen Routingprotokollen liegt im selben Bereich wie ein Stack Ring (<1 Sekunde). Habs diese Woche mal wieder gesehen, dass ein Stack Member den ganzen Stack runterreißen kann - eine Control Plane ist manchmal auch nicht so der Bringer. Natürlich sind das alles jetzt pauschale Ratschläge von mir. Das alles hängt natürlich von den konkreten Anforderungen und der Größe des Netzwerks ab.

3560er hat mehr Features (z.B. Private VLANs, mehr QoS - z.B. local Policy und und und). Der 2960G ist seit letzter Woche EoL Announced - das bedeutet, dass die Plattform vom Markt verschwinden wird EOL/EOS for the Cisco Catalyst 2960G 24- and 48-Port Switches [Cisco Catalyst 2960 Series Switches] - Cisco Systems Der "normale" 3560er ist auch schon EoL - es gibt aber den v2. Für Server finde ich den 3750-X Stack mit PowerStacking super. Aber das ist wie immer Geschmackssache

Das ist ein nettes Thema. Catalyst QoS ist in meinen Augen nicht ganz so einfach wie auf Routern. Zuerst einmal das hier durchlesen: Enterprise QoS Solution Reference Network Design Guide - Campus QoS Design [Design Zone for IPv6] - Cisco Systems Du musst dir zuerst einmal Gedanken darüber machen ob du den DSCP Werten deiner Applikation traust, oder anhand von anderen Informationen (z.B. Layer-4 / Port) ein Paket am Access remarkierst. Danach kommt das Queueing - also die Priorisierung wenn ein Link voll läuft bzw. sich VOR einem Link ein Stau in Richtung des Links bildet. Das steht alles in dem SRND beschrieben.

Sorry - hast Recht :-) Aber eigentlich läuft das offiziell als IOS XE 3 irgendwas. QoS ist auf der Sup 6/7 MQC Based. Du musst auf jedem Interface eine Policy Map binden.

Um dieselbe Antwort wie auf dem Cisco Forum zu geben: IOS 15.x auf einem Catalyst 4500? Das wäre mir neu

dot11 ssid WLANscan no mbssid guest-mode

Keine Ahnung wo das in der GUI geht. Die GUI nutzt man sowieso nicht :D (nur beim WLAN Controller ab und zu) Das geht mit dem guest-mode Befehl. Wenn Guest-Mode an ist, dann wird die SSID gebroadcastet. Wenn du mehrere SSID hast, muss das mbssid (virtuelle APs) eingeschaltet sein, damit das geht. Ansonsten kann nur eine SSID gebroadcastet werden.

Ich würde es mit einer Policy-Map machen. Das ist "new style". Aber was meinst du mit LAN interface? Wenn du die zwei integrierten eingebauten Ports meinst - kein Thema. Aber wenn du so ein schrottiges 4-Port HWC Switching Modul hast - vergiss es (HWIC-4ESW). Das mit dem schönen QoS geht nur auf den Routerports.

Nope - nicht im Standard Portfolio - aber es gibt Schulungen für fast alle Themen. Ich würde mich mit Büchern und so auf den Written vorbereiten. Fürs Lab dann einen Kurs bei den oben genannten

Coreswitch? Meinst du einen "collapsed" Core? Also die Endgerätenetze sind auf dem Core angelegt oder hast du einen fully routed Core? Wie Otaku schon sagte - das passt schon so. Mich würde interessieren woher das "ungute" Bauchgefühl kommt. Versteh mich nicht falsch - aber "Gefühle" haben bei diesem Thema nichts zu suchen. Nur Fakten. Im übrigen kann man mit der Info "Ich habe einen 6509" recht wenig anfangen. Welche Supervisor Engine - welche Software. Mit dem Chassis alleine ist da recht wenig anzufangen. Ich kann nur sagen, dass ich schon Sup2, Sup32, Sup720, Sup720-10GE in den Fingern hatte und alle tadellos ihren Dienst tun. Ansonsten Kiste ausbauen und schon durchtesten. Diverse Testcases schreiben und grün machen falls alles klappt.

Ich skippe das dieses Jahr auch mal - nächstes Jahr wieder. Fand Barcelona nicht so schlecht im Januar :D Aber jetzt London *brrr*

Ich finde die ganze Argumentation etwas merkwürdig. Wenn man eine Microsoft Zertifizierung macht, dann bekomme ich doch auch keinen Win2003/2008 Server oder eine Client Lizenz geschenkt? Das gilt für halbwegs alle großen industriellen Zertifizierungen .... ok. RedHat ist vielleicht ne Ausnahme :-) Aber wie einige schon sagten - gerade CheckPoint lässt sich auch gut entlöhnen. Ich kann es nur nochmal sagen: Man bekommt alles auch kostenlos zur Verfügung gestellt. Schau nach Online Labs - die sind teilweise kostenlos. Nimms mir nicht übel - aber ich habe das Gefühl du willst halt meckern :-)

Ist ganz einfach. Ein Provider stellt dir via MPLS im Backbone eine Verbindung zwischen mehreren Standorten her. Der Provider stellt dir in der Regel einen Router, welcher auch vom Provider gemanaged wird. Was du mit dem Provider Router dann sprichst, bleibt dir überlassen bzw. ist Verhandlungssache mit dem Provider. Die üblichen Verdächtigen dafür sind BGP, OSPF, EIGRP oder statisches Routing. Ob jetzt IPSec VPN übers Internet oder eine Lösung vom Provider hängt stark von den Anforderungen bzw. vom Budget ab. Wie schon ein Vorposter sagte, bekommst du von einem Service Provider eine garantierte Bandbreite und u.A. verschiedene Verkehrsklassen. Sprich du gibst ein Voice Paket in die Wolke und dieses Paket wird in der Wolke priorisiert behandelt. Sowas kannst du übers Internet nicht machen. Klar, du kannst an deinem INet Übergang dafür sorgen, dass im Fall von Queueing deine Voice Pakete nicht verworfen werden - aber im Internet hast du keine Garantie dafür. Von Jitter will ich gar nicht anfangen.

IOS kostet - Punkt. Da kann man jetzt über Cisco Firmenpolitik philosophieren wie man will, das ist einfach so. Die neuen C2960er Versionen kann man auf CCO auch so herunterladen. Aber die bringen dir bei GNS3 nichts. Wenn du eine Komponente gekauft hast und einen Wartungsvertrag hast, steht es dir natürlich frei für dein gekauftes Produkt Updates bzw. neue IOS Versionen herunterzuladen. Für Cisco Zertifizierungen hat man diverse Möglichkeiten. Es gibt z.B. virtuelle Labs - also über das Internet auf Labs zugreifen.

+ Jung, gutaussehend, belastbar, zielstrebsam aber trotzdem Teamfähig mit 30 Jahren Berufserfahrung :D Jaja, die Klassiker. Wenn man die Stellen durchliest, dann hab ich folgendes festgestellt: CCNA / CCNP: Betrieb, Operating oder sowas CCNP / CCIE: 2nd Level, 3rd Level, Design und Konzeption. CCDE: Muss nur vor Wissen glühen

Ich denke eine Zertifizierung bringt schon was. Wenn man so die Stellenangebote durchliest (Monster und Co.), dann steht bei den reinen Netzwerkjobs ja auch meistens irgendwas mit CCNA, CCNP oder CCIE dran. Sprich ich denke man kommt eher in die engere Auswahl, wenn man dem angefordertem Profil entspricht. Wenn man es ins Vorstellungsgespräch geschafft hat und beweisen kann, dass man es drauf hat, spielt es glaube ich keine Rolle mehr bei CCNA und CCNP. Manche Firmen wollen eben explizit einen CCIE um bestimmte Partner Stati zu bekommen. So ist zumindest meine Erfahrung.

Was hast du denn für ein Delay zum Server. Von wieviel ms RTT reden wir?

Das zwar nicht - aber in Ö gelten die selben Regularien (zumindest was WLAN angeht) wie in D. Siehe "ETSI (European Telecommunications Standards Institute)"

In deinem ersten Post schreibst du was von der Verwendung eines Repeaters. Also ein Gerät, dass nur am Stromnetz hängt, das Wireless Signal aufnimmt und wieder weiter gibt. Die Bandbreite halbiert sich, da jeder Wireless Frame zweimal über die Luft muss - Repeater und Basis haben den selben Kanal - sprich größere Collision Domain. Da in einer Domain nur einer gleichzeitig reden darf (shared Medium), halbiert sich die nutzbare Bandbreite.

Aber dabei aufpassen, dass man nicht gegen die lokalen Regularien der ETSI verstößt. In Europa ist 100mW das Maximum für 802.11b/g - aber auch nur mit einer Antenne ohne Gewinn (theoretische isotropische Antenne). Mit den Standard Antennen mit ca. 2 - 3dBi sind nur noch 50mW Sendeleistung erlaubt. Falls du jetzt eine Richtantenne mit 6dBi anschließt, dann musst du von den zulässigen 100mW (20dBm) die 6dB abziehen - das bedeutet die max. Sendeleistung ist nur noch 14dB - was 25mW entspricht.

Auf Catalysten aber nicht. So - jetzt spielen wir das "ich hab das letzte Wort" Spiel :D

Spalter :-)) Deshalb sagte ich ja auch, dass 802.1d Default ist (STP). Aber egal ob RSTP oder nicht. An einem Access-Port dauert es ohne Portfast immer 30 Sekunden. Bei RSTP nennt sich ein Port, der schnell auf Forwarding geht "Edge" Port. Laut Standard ist ein Port, der keine BPDUs bekommt automatisch ein Edge Port. Cisco nutzt aber immer noch die "portfast" Definition. RSTP ist eben bei Topology Changes enorm schnell. (Zumindest hab ich es so verstanden)

Per Default ist STP auf einem Cisco Switch aktiviert. Portfast ist per Default deaktiviert. Sprich ein Port brauch 30 Sekunden um nach dem "Line Protocol Up" Traffic zu forwarden. Wenn man Portfast deaktiviert, dann ist ganz normal STP aktiviert. Wenn Portfast auf einem Interface drauf ist, dann ist STP trotzdem noch aktiv - das Interface wird nur gleich auf Forwarding genommen. Hier aus Auszug von Cisco

Am coolsten ist, wenn die CheckPoint / Nokia Jünger auf der anderen Seite "route-based" VPN fahren. Das ist für CP <--> CP ne echt coole Sache. 3rd Party Jungs wie wir haben eben das Nachsehen, wenn man ne 0.0.0.0/0 SA bekommt :-))