daking

Hola, sorry habe mich ein wenig "verlesen". ==> das gleiche was an /30 Netz sinnvoll ist => zwei IP Adressen für Point to Point Links, jedoch ohne den zwei Adressen Overhead. Ciao

Hola, wenns wirklich eng wird hilft rfc3021. Ist für den Kunden jedoch ein wenig strange und verführt zu Fehlern ist jedoch ohne weiteres möglich. Ciao Thomas

Hola, nur eine kleine Anmerkung: /31 ist auch möglich! Ciao

Hola, Loop? Duplex? Ciao

Hola, kannst auch mit floating static routes lösen oder mit route tracks. dialer-watch würde ich eher nicht verwenden, da nach einem ios upgrade nicht sichergestellt ist ob diese propiertäre Funktion gleich impelemntiert ist. in diesem Fall sind floating static routes die wahl (falls du ein dynamisches routing protokoll verwendest) ==> sonst tracks.

Hola, mit qos pre-classify kannst du vor der encryption priorisieren. qos pre-classify ist eigentlich nicht nötig, da die DSCP Werte in den IPSEC Header kopiert werden, jedoch ist es von cisco recommendet (performance). Hier ein Beispiel: ! crypto map <Name> 1 ipsec-isakmp qos pre-classify ! ! class-map match-all VoIP match ip dscp ef class-map match-all routing match ip dscp cs6 match access-group name ike_toSite class match-all vpnTraffic match access-group name esp_toSite class-map match-all <Proto> //put other protos here match xxx ! policy-map myMap class VoIP priority percent xx class routing bandwidth percent 5 class vpnTraffic bandwidth percent xx class class-default fair-queue ! interface <xy> bandwidth xxx //!!wichtig bandbreite anpassen!! crypto map myMap service-policy output myMap ! ip access-list extended ike_toSite permit udp any eq isakmp any eq isakmp ! ip access-list extended esp_toSite permit esp any x.x.x.x x.x.x.x ==> da könnte jetzt noch ein shaper zum Einsatz kommen der die default class auf die Restbandbreite anpasst. Auch ipsec fragmentation ist bei langsamen links ratsam! Ciao Thomas

Hola, versuchs mal mit dot1x guest-vlan. ciao

Hola, ist kein Problem mit verschiedenen SSIDs! Ciao

Hola, die DHCP Config passt so, scheint wohl eher ein IOS Bug zu sein. Welche IOS Version? Was sagt - sh ip dhcp bindings? - debug ip dhcp server was passier wenn du ipconfig /renew oder netsh int ip set add "INterface Name" dhcp auf dem PC machst?! Ciao

Hola, wie hast du den DHCP Server konfiguriert? Handelt es sich um eine Einwahl oder LAN? Ciao

Hallo, wenn die vlan.dat durch einen Stromausfall weg ist sind die alle VLAN Definitionen weg. Alle AccessPorts stehen in der Luft (ausser VLAN 1). Die Ports sind alle orange. Ciao

Hola, schau mal ob die vlan.dat noch da ist. wenn nicht vlans neu anlegen! ciao

Hola, wie sind die Ports konfiguriert? Ciao

Hola, komisch ist , dass die Crypto Engine beim Boot disabled wird. Was heißt nicht einwählen? - wäht sich nach xx Minuten ein? - wählt sich gar nicht ein? Hast du schon mal eine andere IOS Version auspropiert?? Ciao

Hallo, vielleicht kannst du auch eine beschreibung der Option 43 bekommen?! ==> add to ethereal epan!! Ciao

Hola, sollte nicht sein.. wie schaut die config aus? Public Secure Packet Forwarding (PSPF) prevents client devices associated to an access point from inadvertently sharing files or communicating with other client devices associated to the access point. It provides Internet access to client devices without providing other capabilities of a LAN. This feature is useful for public wireless networks like those installed in airports or on college campuses. ciao

Hola, *May 10 15:17:29.779: %VPN_HW-6-INFO_LOC: Crypto engine: aim 0 State changed to: Initialized *May 10 15:17:29.779: %VPN_HW-6-INFO_LOC: Crypto engine: aim 0 State changed to: Enabled sslinit fn *May 10 15:17:32.815: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Initialized *May 10 15:17:32.815: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Disabled ==>?? Ciao

Hola, du hast aaa aktiviert. Du solltest noch die def authorization und authentication definieren. Sollte jedoch nicht das Problem sein, da der Default local ist (local user db). Falls AAA das Problem währe sollte es gar nicht gehen! Hast du ip cef aktiviert? Wann wählt sich der Router wieder ein? (überhaupt nicht?!) Ciao

Hola, warum denkst du, dass dein ROM kaputt ist?

Hola, perl + snmp (oder Net::Telnet::Cisco) is the weapon! Ciao

Hola, ob das IPP den Tag übernimmt kannst du natürlich auch mit sh mac-address interf fa 0/x sehen. Die mac des IPP sollte erst im Default Vlan sein und dann im Voice Vlan Ciao

Hola, interface fas 0/x description -->Voice n Data switchport host switchport mode access switchport access vlan <Daten VLAN> switchport nonegotiate switchport voice vlan <Voice VLAN> priority-queue out mls qos trust cos (nicht dscp!) spanning-tree portfast ... ==> keinen Trunk verwenden. startet das IPP nach der Zuweisung des Voice VLAN IDs einen zweiten DHCP Request/Discover im richtigen VLAN (= Voice VLAN)? da würde ein Sniffertrace am Monitor/Span Port helfen: conf t monitor session 1 source interface 0/x both ==> da ist das IPP angeschlossen monitor session 1 destination interface 0/x encapsulation dot1q Ciao Thomas

Hola, #to convert text captures to pcap use text2pcap <input> <output># Option 1 (Len 10) : 53-69-65-6D-65-6E (trailer 00 00 00) = Siemens Option 2 (Len 2) : 37 37 (in ASCII 77) jedoch sollte hier 00 4D stehen (denke ich) Option 3 (Len 24) : ... sdlp://<IP>:<Port> (Trailer= End Vendor SpecOption ==> FF) Nach dem Erhalt des Packets sollte das IPP anfangen zu taggen, d.h.vom native VLAN ins Voice VLAN kommen. Dort sollte via DHCP eine weitere IP Adresse aus dem Voice VLAN vergeben werden (dort muss, da anderes VLAN, ein ip helper / relay agent gesetzt werden). =Welche Switchinghardware benutzt du (Enterasys)? =Wie hast du den Port konfiguriert? =Wo ist der Sniffertrace erstellt worden: Client(IPP) oder DHCP Server? --> Gibts da eine SPEC? --> Was ist Option 3?? IPP = IP Phone Ciao

Hola, ju hu willkommen im club!! warum islnicht mehr vlans unterstützt habe ich bis jetzt auch nicht gefunden. Denke da war nicht mehr eingeplant (na ja das sollte man noch genauer betrachten)?!? Ciao

Hola, siehst du in einem Sniffertrace, dass die von die gesetzte Option gesendet wird? Wie lange wird das Paket? Ciao