cyberdyne
-
Gesamte Inhalte
25 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von cyberdyne
-
-
Hallo,
einer unserer zentralen Server (ein Workflow-System) hat auf einer oder mehreren Partitionen (nicht die Systemplatte) Dateisystemschäden (NTFS).
Aufgefallen ist es, da automatisierte Image-Backupjobs (Acronis) mit Fehlermeldung "Dateisystemfehler" abbrechen. Derzeit arbeitet das System und die Applikation mit DB noch stabil, was aber bei vorhandenen Filesystemschäden nicht so bleiben musss...
Ein "chkdsk /f /r y:" auf den entsprechenden Partitionen hat dazu geführt, dass nach der Reparatur diverse (wichtige) Dateien und Ordner nicht mehr vorhanden waren, weshalb auf einen Sicherung zurückgegangen werden musste (die Appliaktion war ohne diese Files nicht mehr lauffähig). Diese wiederhergestellte Sicherung scheint aber die Filesystemschäden auch schon zu enthalten. Auf eine noch ältere Sicherung können wir nicht gehen, da zuviele Änderungen verloren gehen würden.
Da eine Neuinstallation des Servers mit Applikation und DB sehr zeit- und kostenintensiv wäre (teurer Dienstleister Appliaktion) möchte ich jetzt folgendermaßen vorgehen:
Auf dem vorhandenen Cold-Backup-System (Snapshot-Platten im SAN) mit einem Tool ein komplettes File und Ordnerlisting durchführen, dann nochmals den "chkdsk /f /y" laufen lassen, danach nochmals ein File und Ordnerlisting durchführen und den DIFF mit dem Software-Anbieter durchgehen (ob Ordner und Files evtl. von Hand neu angelegt werden können).
Ich bräuchte jetzt ein passendes Tool, welches ein transparentes File- und Ordnerlisting ermöglicht ("dir" auf der cmd gibt den Änderungszeitstempel mit aus, der sich bei einem "chkdks /f /y" ändern würde und so den DIFF sehr schwer macht...)
Hat jemand ein passendes Tool bzw. ein alternative Herangehensweise an das Problem generell?
Vielen Dank für Eure Hilfe!!!
-
Hallo zusammen!
Möchte zur Diskussion mal beitragen, dass es anhand meiner Erfahrung durchaus noch möglich ist, mit guter Qualifikation und überdurchschnittlichem Einsatz in D gutes bis sehr gutes Geld zu verdienen.
Ich bin nach der Ausbildung (FISI) 2004 übernommen worden und mit ca. 34.000 € Brutto/Jahr eingestiegen, Tätigkeit damals hauptsächlich Anwendersupport und kleinere Projekte.
Mittlerweile bin ich in der gleichen Firma bei > 50.000 € Brutto/Jahr angekommen. Tätigkeitsumfeld und Verantwortungsbereich haben sich die letzten 3-4 Jahre weg vom Support auf fast ausschließlich LAN/WAN/SAN und Security (VPN, AV, Firewalls) geändert.
Sicherlich haben auch etwas Glück und günstige Gegebenheiten zu dieser Entwicklung beigetragen (aber definitiv kein Vitamin B), grundsätzlich habe ich den Aufstieg aber durch konsequente Qualifikation auf einige Kernkompetenzen (Netzwerk, Storage und Security) und überdurchschnittlichen Einsatz bei Projekten und der täglichen Arbeit erreicht.
Ich möchte jedem dazu raten, für gute Arbeit/Leistung/Qualifikation auch gutes Geld zu verlangen und sich nicht unter Wert zu verkaufen!
-
Evtl. wurde auch der Boot-Loader beschädigt. Hierzu mal auf den Cisco-Pages nachschlagen, was da zu tun ist.
Gruß
cyberdyne
-
Hi!
Das ist schon so in Ordnung. Der Spanning-Tree wird immer nur an einer Stelle des
redundanten Links geblockt. Dies ermöglicht das der geblockte Port weiterhin BPDUs und Hellos der Gegenstelle empfängt.
Spanning-Tree ist im Grunde nicht so wirklich kompliziert. Komplexer wird es wenn man die Auswahl der Root-Bridge, Pfad-Wahl, Timer etc. beeinflussen will/muss.
gruß
cyberdyne
-
Hallo!
Spanning-Tree PortFast sollte man einsetzen, wenn an einem Switch-Port auschließlich End-Knoten angeschlossen sind. Hier werden nicht alle Portphasen des STP-Algorithmus (Listening, Learning, etc.pp) durchlaufen sondern gleich von Listening auf Forwarding geschalten. Dies bewirkt, dass der Port schneller "up" geht. Bei nicht aktiviertem Port-Fast hatten und haben einige BS (u.a. Win98) Netzwerkprobleme.
Der nicht vollständige durchgeführte STP-Algorithmus heisst aber auch, das Ports mit angeschlossen Switches/Bridges nicht auf PortFast eingestellt werden dürfen, was ansonsten zu Switching-Loops durch einen fehlerhaften Spanning-Tree führen könnte
Schönen Abend!
cyberdyne
-
Sorry für die Verspätung :rolleyes:
Der Switch sieht den EtherChannel als virtuelles Interface und lernt genau so MAC-Adressen wie auf jedem anderen Interface.
Wie das Load-Balancing über den Channel im Detail funktioniert, kann ich auch nicht sagen.
Es gibt Channel-Protokolle wie PAgP (Port Aggregation Protocol) die hierbei vermutlich intelligenter vorgehen. Ist allerdings ein Cisco-Protokoll und vermutlich nicht mit dem HP Teaming lauffähig. Poste doch mal deine Konfig auf dem Switch (Baureihe?) und den Output von "sh etherchannel detail"
Zur Frage ob der Client 200 MBps nutzt:
Der Channel ist für den Client (wie auch für das MAC Forwarding am Switch) transparent.
Die Channel-Logik im Switch wird immer versuchen, alle Frames schnellsmöglichst weiterzuleiten und den Channel bestmöglichst auszunutzen. Ist der Channel überlastet, werden die Frames gepuffert und der sendet Switch 802.3x FlowControl-Frames an die Clients (falls eingerichtet und unterstützt).
Wenn dein Client nur mit 100 MBps am Switch angeschlossen ist und alleine auf den File-Server zugreifen sollte, kann er von den 200MBps im Channel sowieso nicht profitieren. Sollten die Clients mit 1000MBps angeschlossen sein, solltes du darüber nachdenken, dem Fileserver ebenfalls per GBit anzuschließen.
Gruß
cyberdyne
-
Hallo darkjedi,
ich versuche mal, dass möglichst einfach zu erklären.
Ein EtherChannel führt über die im Channel enthaltenen Ports ein Load-Balancing durch.
Hierbei gibt es zwei Ansätze:
Source-MAC-Forwarding:
Hier verteilt der Switch alle Frames, die auf den EtherChannel forwarded werden nach der
Source-MAC des eingehenden Frames. Für jede neu gelernte MAC wird im Wechsel ein anderer Port des Channels gewählt und dann auch so beibehalten.
Destination-MAC-Forwarding:
Hier verteilt der Switch alle Frames, die auf den EtherChannel forwarded werden nach der
Destination MAC-Adresse. Für jeden forwardeden Frame wird also bei unterschiedlicher Dest-MAC ein anderer Port des Channels gewählt und auch so beibehalten.
Zur Praxis:
Du solltest auf seiten des Switches also auf Source-MAC-Forwarding einstellen, so dass die
Client-Anfragen über die beiden im Channel enthaltenen Ports gebalanced werden.
Falls möglich (kenne HP Network-Teaming nicht) den Channel serverseitig auf Destination-MAC-Forwarding konfigurieren.
Wie gesagt kenne ich aber das HP Network-Teaming nicht. Wenn die Bonding-Software ARP-Requests im Wechsel mit einer anderen MAC beantwortet, sieht die Sache schon wieder anders aus.
Hoffe etwas geholfen zu haben.
Gruß und schönen Abend
cyberdyne
-
Hi,
1.
Grundsätzlich muss das Glasfaserkabel gekreuzt sein. Ausnahme: Der Switch kann Auto MDI-X (d.h. die Switches erkennen via TX/RX-Tests ob ein Knoten oder ein Switch angeschlossen ist)
2.
Keine besonderen Einstellungen nötig. Aufpassen musst du nur, das die Uplink-Ports nicht auf Portfast stehen, da sonst der Spanning-Tree nicht sauber aufgebaut werden kann
3.
Der Spanning-Tree (der auf allen Cisco-Swiches per default aktiv ist) erkennt die redundante Verbindung und blockt die niederwertigste Verbindung, willst du das beeinflussen, musst du mit Port und Bridge-Prioritäten arbeiten. Sollte hier aber nicht notwendig sein. Den STP überprüfst du mit "sh spanning-tree (detail)". Hier müsste auf einem der beiden Switches mit dem Fiber-Link der Port auf Block stehen.
4.
Redundante Verkabelung bei Switches = STP
-
nochmals zu CoS 6, hab auch nochmal nachgelesen, wird u.a. von HSRP genutzt. Weiß aber nicht mit wem die HiPath derzeit HSRP oder ein anderes Routing-Protokoll sprechen sollte und warum. Werde hierzu nochmal genauer bei ICN nachfragen.
Gruß cyberdyne
-
Hi daking!
Also die Switches sind 2950T-48-SI. Also mit dem Standard Software Image. Gibt es in der Baureihe 29xx überhaupt XL?
Hab hier nur die Unterscheidung zwischen dem Standard Image und Enhanced Image gefunden. Das EI bietet viel weitergehendes QoS als das SI. Da ich aber derzeit nur SI-Systeme habe, muss ich mit klar kommen.
Ich werde auf jeden Fall mal die Konfiguration mit dem Voice VLAN umsetzen und mitsniffen.
Überhaupt ist es am wichtigsten, dass das DSCP richtig am Router ankommt, weil sonst der Delay bei Bursts auf dem E1-Uplink unvermeidbar wäre.
Wenn der Switch wie von dir beschrieben mit seinen 2 Queues priorisiert, genügt mir das vorerst.
Nochmals Danke!
-
Hi daking!
Danke für diese ausführliche Antwort!
Werde versuchen, das mal so umzusetzen. Ein Problem das ich
vorab schon sehe ist, dass es nicht möglich ist auf dem Switch
im global config das mls qos zu aktivieren. Liegt das am SI (Standard Image)? Funktioniert es auch so.
Ich hab das Interface übrigens nur auf Trunking gesetzt, weil mir
von Siemens ICN mitgeteilt wurde, das nur dann der Ethernet-Frame mit 802.1p erweitert bzw. richtig interpretiert wird. Ist diese Aussage richtig?
In der derzeitigen Konf wird das DSCP ja bereits mittels pass-through mode weitergereicht. Ist das so nicht korrekt oder ist das Voice VLAN einfach eleganter bzw. leistungsfähiger?
Eigentlich sollten wirklich nur die CoS 3 und 5 relevant sein. Wurde mir vom ICN Lab in Nürnberg mitgeteilt auch 6 zu priorisieren. Auf DiffServ-Ebene wird derzeit nur 40 verwendet.
Macht es Sinn hier Abstufungen zu treffen?
Danke nochmals
Beste Grüße und guten Beschluss!
-
Hi!
Das Interface steht bereits auf "mls qos trust cos pass-through dscp". Wenn ich pass-through ausschalte kommt das auf Layer3
gesetzte DSCP 40 nicht am Router an, der dann natürlich auch nichts priorisieren kann.
-
Hi!
Daran hatte ich auch schon mal gedacht.
Allerdings gibt es im globalen Conf-Modus
komischerweise kein mls, das man aktivieren
könnte.
Gruß und frohe Weihnachten
-
Hi,
habe hier einige Cat2950-48-SI mit IOS 12.1(19) die auf Layer2 (CoS) mittels weighted round-robin priorisieren sollen.
Konfiguration sieht folgendermaßen aus:
....
!
wrr-queue bandwidth 255 255 255 0
wrr-queue cos-map 1 0
wrr-queue cos-map 2 1 2
wrr-queue cos-map 3 4 7
wrr-queue cos-map 4 3 5 6
!
.....
!
interface FastEthernet0/1
description HiPath 4000
switchport mode trunk
no ip address
mls qos trust cos pass-through dscp
spanning-tree portfast trunk
!
...
Die HiPath auf Port 1 setzt abgehende Pakete auf Layer2 mit den CoS Bits 3,5 und 6 und auf Layer3 mit DSCP 40. Das DSCP 40 wird vom Switch mittels pass-throug an den Router "weitergereicht", was auch funktioniert. Auf Port 1 ankommenden Frames mit CoS sollte der Switch vertrauen und diese dann aufgrund des wrr immer bevorzugt abarbeiten (die queue 4 ist expedit-queue und wird somit immer bevorzugt).
Ich bin mir jetzt allerdings überhaupt nicht sicher, ob der Switch
überhaupt etwas priorisiert.
Mit "sh mls qos interface" das mls überprüft:
FastEthernet0/1
trust state: not trusted
trust mode: not trusted
COS override: dis
default COS: 0
pass-through: dscp
trust device: none
Frage: Warum steht er hier auf "not trusted"?
Mit "sh int fa 0/1" den Port überprüft:
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
Frage: Warum FIFO? sollte doch wrr-queuing sein?
Ich bin mir jetzt überhaupt nicht sicher ob die Switches überhaupt
irgendwas priorisiert (sieht ja nicht danach aus). Muss ich sonst
noch etwas konfigurieren das es läuft? Gibt es noch show oder debug-Befehle die ich übersehen habe (oder nicht kenne)?
Da die Switches aktuell noch nicht besonders unter Last stehen, ist die Priorisierung noch nicht zwingend notwendig, aber man sollte ja imho nicht warten bis der delay von alleine kommt :shock:
Bin für jede Hilfe dankbar
Viele Grüße
-
Hallo!
Wie ich das sehe willst du die beiden NICs auf die beiden Switches aufteilen (für Failover?).
Ich würde tunlichst davon absehn, den Server in den Spanning-Tree einzubinden, da man sich da unter Umständen eine Menge Ärger einfängt (inkompatibel, proprietäre Cisco-Technologien etc.).
Für Failover würde ich folgendermaßen vorgehen:
Die NICs auf die beiden Switches aufteilen und am Server eine
Virtual Adpater Software einsetzen, die eine virtuelle MAC bildet und immer einen Adapter blockt.
Für Load-Balancing:
Die NICs auf einen Switch einkabeln, Etherchannel bilden (vosicht, hier keine Cisco-proprietären Verfahren) und am Server
eine Bonding-Software einsetzen.
Das man einen Server auf zwei Switches einkabelt, und dann sozusagen über die Switches ein Server-Loadbalancing hinbekommt halte ich nicht für möglich (mit Layer2). Wer es besser weiss, kann mich gerne vom Gegenteil überzeugen. :D
Gruß
-
Besser in Englisch und fachlich richtig als schlecht übersetzt (wie so oft!) in Deutsch.
greets
-
Hi!
Such doch mal auf den englischen Cisco-Seiten nach dem Cisco 3500 XL Configuration Guide bzw. dem Command Guide. Da ist alles beschrieben was Du für VLANs und alles drumherum (VTP etc.) benötigst, allerdings eben in Englisch. Diese Guides gibt es imo auch nur in Englisch
greets
-
Danke, Mr. Oiso!
Das mit dem DSCP Trusting wäre natürlich die Lösung.
Leider hat der Switch nur ein Standard Image SI das kein
DSCP Trusting kann ; ((((
-
Hi!
Ich habe eine Frage zu QoS-Möglichkeiten auf dem 2950 mit SI.
Situation:
Die Telefonanlage einer unserer Aussenstellen ist über eine E1 Leitung mit IP mit der Telefonanlage in der Zentrale verbunden. (Zuvor waren ein Teil der Zeitschlitze der E1 explizit für Telefon reserviert). Die Telefonanlage setzt bereits auf Layer 3 DSCP auf 40. Bisher hat das QoS einwandfrei funktioniert. In der Aussenstelle sind 2 Cisco 3550 im Einsatz die dem DSCP der Anlage vertrauen. Jetzt sollen die 3550 aus Gründen die ich nicht weiter erläutern will getauscht werden gegen 2950 : (((
Meine Konfiguration sieht im Moment so aus:
Auf Port 1 die Telefonanlage:
mls qos cos 5
mls qos cos override
Alle Frames mit Cos 5 laufen in die Queue 4, die ich mit wrr-bandwidth zur expedite Queue gemacht habe. Also zuerst wird die Queue 4 abgearbeitet, dann nach Round Robin die anderen 3.
Von der Telefonanlage kommende Frames sollten also priorisiert werden.
Frage: Wird das von der Telefonanlage gesetzte DSCP 40 vom Switch geändert? Ansonsten würden die nachfolgenden Router ja nicht mehr priorisieren.
Jetzt mein Problem:
Auf Port 2 der Router (ein 2611):
Hier habe ich den Port auf Cos-Trusting gesetzt:
mls qos trust cos
Wahrscheinlich wird aber doch bei den vom Router kommenden Voice-Paketen kein CoS 5 gesetzt sein. Wenn also cos auf 0 ist
läuft das Paket in die Standard-Queue.
Allerdings ist ja noch das DSCP auf 40 gesetzt. Ist es möglich, das der Switch das DSCP 40 erkennt und dann via DSCP-CoS Mapping den CoS Wert auf 5 setzt?? Somit würde doch auch Voice vom Router kommend priorisiert??
Gruß und Danke
-
@blacky_24
Kennst Du Dich tiefergehend mit QoS auf Cisco aus? Dann hätte ich auch nochmal eine Frage, weil ich es ja jetzt mit den Möglichkeiten die mir das SI bietet hinbekommen muss (probieren und testen wenigstens....)
-
@black_24
Tja, mit der ungenügenden Planung hast du wohl recht.
Allerdings ist die nicht von meiner Seite erfolgt.
Ich hätte auch lieber Catalyst 3550 genommen (oder eben einen aus der Baureihe 2950 mit EI).
Ich bin nur der, der die Switches dann konfiguriert.....
-
Über meinen CCO kann ich nur eine aktualisierte IOS-Version
downloaden 12.1(22).EA1. In der Description steht hierzu
C2950 EI and SI IOS Image. Für mich sieht das doch so aus als ob das EI oder SI des Switches nichts mit dem IOS zu tun hat, sondern vielmehr die *Firmware* darstellt. Also würde mich ein IOS-Update auch nicht weiterbringen. Lieg ich da richtig oder völlig falsch?
-
Über meinen CCO kann ich nur eine aktualisierte IOS-Version
downloaden 12.1(22).EA1. In der Description steht hierzu
C2950 EI and SI IOS Image. Für mich sieht das doch so aus als ob das EI oder SI des Switches nichts mit dem IOS zu tun hat, sondern vielmehr die *Firmware* darstellt. Also würde mich ein IOS-Update auch nicht weiterbringen. Lieg ich da richtig oder völlig falsch?
-
Hallo,
ich hab hier einige Cisco Catalyst 2950 (C2950T-48-SI), der wie der Name schon sagt mit dem Standard Software Image (SI) ausgestattet ist. Allerdings kann der Switch mit der SI kein weitergehendes QoS wie DSCP-Trusting etc. In der Baureihe 2950 gibt es auch Switches mit Enhanced Software Image (EI), die einen erweiterten Funktionsumfang haben (und eben auch das benötigte QoS mit DSCP).
Frage:
Ist es möglich, das obige Modell irgendwie mit einem EI
auszustatten, um ihn zum QoS/DSCP-Glück zu verhelfen??
Mit dem IOS hat das SI/EI doch imo nichts zu tun (oder?) was
einen IOS Update ausschließt. IOS Version ist übrigens sehr aktuell 12.1(19)EA1c
Danke schonmal
Filesystemschäden - File- und Ordnerlisting fuer Diagnose?
in Windows Forum — Allgemein
Geschrieben
Danke für die Info!
Hab TC eben mal getestet. Wirkliches Dateilisting geht hier nicht.
Hab jetzt aber nach langem googeln selbst etwas passendes gefunden :)
Idoswin Pro: die Explorer-Alternative
Vielen Dank für Eure Hilfe!