![](https://www.mcseboard.de/uploads/set_resources_11/84c1e40ea0e759e3f1505eb1788ddf3c_pattern.png)
daking
-
Gesamte Inhalte
595 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von daking
-
-
Hola
was passiert wenn du die IPv6 Config weg nimmst?
Ciao
-
-
Hola,
ich verwende VLAN 1 grundsätzlich nicht, da auf neuen Switches alle Ports default in VLAN 1 sind . Wird ein Switch also nicht richtig konfiguriert, kann ein Sicherheitsrisiko entstehen.
Was machst du mit dem MGMT VLAN wenn es nicht über alle Trunks geht?
Ich verstehe unter Management VLAN ein VLAN in dem die Netzwerkkomponenten (Switches)
IP Adressen haben. Dieses MGMT VLan wird via ACLs geschützt.
Ciao
-
Hallo,
es ist nicht möglich mehrere Native Vlans zu haben, würde auch in keinster weise sinnvoll sein. Das Native Vlan eines Trunks ist das einzige VLAN, dass ohne 802.1Q Tag über den Trunk gesendet wird. Wie soll es dann möglich sein mehrere Native Vlans über einen Trunk zu senden. Der Switch hätte da grosse Probleme die verschiedenen Native Vlans zu trennen..
Du musst also auf beiden seiten das gleiche Native Vlan haben...
P.S. STP und VTP sollten da uninteressant sein..
Ciao
-
Hola,
der BPDU Guard greift nur wenn du eine Komponente mit STP an einen BPDU Guard enabled Port anschliesst. Ein Hub (also L1 Device) wird auf jeden Fall nicht geblockt, da dieser keine BPDUs sendet. Wenn du eine Loop - freie Topology hast, kannst du (wenn du dir sicher bist) den STP ganz ausschalten, eine reine Config auf spt Portfast ist hier nicht sinnvoll, da dieses Feature für AccessPorts gedacht ist. Wenn du Loops verhindern möchtest solltest du eher spt loopguard verwenden...
Ciao
-
Hola,
es gibt bei Alcatel keinen Callmanager, sondern entweder eine Alcatel OmniPCX Enterprise (OXE) oder die kleinerer Version OmniPCX Office.
Die Alcatel Telefone IP Touch (grosses LCD) oder TSCP IP V1, V1S oder V2 (zwei Zeilen Display) verstehen natürlich nicht CDP. Du musst also entweder den VLAN ID fest einstellen oder Alcatel AVA verwenden.
Die Konfiguration sieht dann so aus:
interface fas x/y
description -->VoIP n Data
switchport mode access
switchport access vlan <Data VID>
switchport voice vlan <VoIP VID>
switchport nonegotiate
spanning-tree portfast
[mls] qos trust cos
+
qos params....
+
secruity params ala port sec
Ciao
-
Hola,
Caution Before adding a VTP client switch to a VTP domain, always verify that its VTP configuration revision number is lower than the configuration revision number of the other switches in the VTP domain. Switches in a VTP domain always use the VLAN configuration of the switch with the highest VTP configuration revision number. If you add a switch that has a revision number higher than the revision number in the VTP domain, it can erase all VLAN information from the VTP server and VTP domain. See the "Adding a VTP Client Switch to a VTP Domain" section for the procedure for verifying and resetting the VTP configuration revision number.
=> use vtp passswords..
=> DO NOT USE VTP
Für was benötige ich alle Vlans auf allen Switches bzw. Trunks. IMHO sollte man wissen welche VLANS man wo benötigt und diese auch auf den Komponenten konfigurieren.
....
Ciao
-
Hola,
wenn du terminal monitor via telnet eingibst, dann siehst du die debugging informationen.
debug aaa auth
füge mal debug ppp authentication hinzu.
Ciao
-
Hola,
was sagt den debug aaa authentication, wenn du dich einwählst.
Wenn AAA aktiviert wird werden alle authentication und authorization methoden auf local gesetzt (ausser natürlich enable). Vielleicht versucht dein Router die Gegenstelle bei der Einwahl über die VPN methode zu authentifizieren?!
Ciao
-
Hola,
Authentication, Authorization und Accounting (AAA) beeinflusst natürlich den Dialer. Da durch AAA new-m Methoden für (A)(A)(A) festgelegt werden, sprich wo wird nach dem PW gefragt, welche Rechte hat der User (Authorization) und wo werden loggin Messages (einfach gesagt) gespeichert. Bei der Einwahl ins Inet zieht hier aaa authentication ppp local
=> es muss also global username und pw definiert sein sowie unter dem dialer.
und
aaa authorization network groupauthor local
was ist unter der methode groupauthor definiert?
Ciao
-
Hallo,
wie vergibt Siemens die VLAN ID via DHCP oder wie benutzt Siemens die Option 43?
bei Alcatel wird auch die VLAN ID via AVA ( Automatic VLAN Assignment) über die vendor specific option vergeben. Vielleicht kannst du hierfür Informationen preisgeben, ich werde dann diesen part in ethereal einpflegen (AVA ist in 0.10.15 => sooming soon) schon integriert.
Das hilft allen!!!
Ciao
Thomas
-
Hola,
vielleicht derlinux radiusd
oder
steelbelted radius server von ...
ciao
-
Hola,
Das Queuing wird am outside Interface nach dem Classify vorgenommen, dann wird verschlüsselt. DSCP oder TOS Werte werden in den übergeordneten Header mit übernommen
Wenn du nach Ports priorisieren oder markieren willst benötigst du den Befehl pre-classify.
Wenn du nur eine Punkt zu Punkt Verbindung hast kannst du die IP Adressen priorisieren. Dann wird jedoch jedlicher Traffic dieser IP Adressen priorisiert.
!Wenn im Providernetz keine Prio via SLA gefordert wird, kann es sein, dass die das QOS nichts bringt!
ciao
-
Hola,
welche Probleme hast durch das shape Kommando?
welche Bandbreite hast du auf den Interfaces angegeben?
warum benutzt du zwei verschachtelte Policies?
Ciao
-
Hallo,
@srellik
von diesem Kommando habe ich noch nichts gehört. Denke auch, dass diese Konstellation in einer VoIP Umgebung nicht angebracht ist, da es hier um Sicherheit und Performance geht.
@Hubix
Du sagst, dass sich das Telefon im native VLAN eine IP Adresse holt, d.h. das Telefon tagged nicht. Dies ist natürlich suboptimal. Bist du dir sicher, dass das Siemens Telefon mit dieser Config tagged?
Wenn du nun mehr als ca. 200 Telefone hast (dann solltest du zu Segmentieren anfangen), wie schaut dann deine Konfiguration aus?
Ausserdem ist die Verwendung von VLAN 1 nicht gerade sicher, da jeder Switch als Default VLAN 1 verwendet, d.h. wenn ein neuer Switch hinzugefügt wird und nicht alle Ports sofort konfiguriert werden, hat jeder Zugriff auf VLAN 1 => ohne SRTP und andere Sicherheitsfunktionen können alle RTP Streams abgehört werden!
Hat Siemens dort keinen Mechanismus zur automatischen VLANzuordung via DHCP oder anderen propiertären Protokollen?
Ich denke Du willst dem Kunden auch eine zukunftssichere, skalierbare, erweitere Lösung bieten. Deine Lösung erscheint mir eher wie ein Workaround, um es sich sehr einfach zu machen.
In meiner (Cisco recommended) Config benötigst du keinen switchport mode trunk, da das Voice VLAN den Trunk definiert!
Ich habe auch eine lange Zeit VoIP Intsallationen mit trunk ports gemacht. Die Erfahrung zeigte , dass die von mir aufgeführte Config sich besser eignet!
Ciao
-
Hola,
meine Konfiguration funktioniert auch mit Avaja Alcatel.. Phones. Hier muss der VLAN ID fest im Telefon gesetzt werden (per Hand).Wenn das bei Siemens auch geht funzt das. Bei Alcatel gibt es jedoch die AVA (Automatic VLAN Assignment) Funktion, bei der die VLAN ID via Option 43 über DHCP vergeben wird.
Nun zu deiner Konfiguration.
Im welchem VLAN ist das Telefon (tagged VLAN) im 1er ???
P.S.
Die Konfiguration habe ich bei Installationenn mit 3000 Phones am laufen, sollte denke ich auch mit Siemens funktionieren (wenn du den Tag fest einstellt).
-
Hola,
Das Voice VLAN funktioniert auch mit non cisco phones. Deine aktuelle Config ist ok, jedoch wird das phone IHMO keine Ip bekommen da alle Phasen des SPT durchlaufen werden => spanning-tree portfast trunk.
Dann sollte das klappen (ich habe keine Erfahrung mit Siemens IP Phones; bei Avaya gibt es die gleichen Probleme => siehe nächste Lösung)
interface x/y
switchport host
switchport access vlan <DVID>
switchport voice vlan <VVID>
switchport nonegotiate
=> dann sollte das klappen (auch mit Siemens VoIP Phones)
Denke nicht, dass automatische VLAN - Zuweisung mit Siemens, Avaya Phones klappt. Da solltest du lieber auf
Alcatel
Lösungen bauen.
Ciao
-
Hola,
versuchs mal mit der pcap user list (oder mit ethereal user list),
Falls du dort eine Aussage bekommst. Bitte hier posten.
Ciao
-
Hola
The Catalyst 3750 series switches support cross-stack EtherChannel, which allows interfaces from different stack switches to be members of the same EtherChannel group. For more information on EtherChannel in a stacked switch environment, refer to the EtherChannel and Switch Stacks section of the Configuring EtherChannels documentation for Catalyst 3750 series switches.
=> wrong hw
Ciao
-
Hola,
die Timestamps der Pakete, die auch für die Jitter / Delay berechnung verwendet werden, erzeugt der winpcap treiber:
http://www.ethereal.com/lists/ethereal-users/200411/msg00271.html
http://www.ethereal.com/lists/ethereal-users/200505/msg00344.html
Die Jitter Werte werden nach RFC 1889 berechnet:
http://www.ethereal.com/lists/ethereal-users/200411/msg00091.html
vielleicht auch interessant:
http://home.zhwin.ch/~wei/IEEE1588/PTP_Timestamping_Methods_Paper.pdf
Kommt denke ich auf die verwendete HW Platform und das Medium (10/100/1000/10000) an. Jedoch sollte es keine 1ms abweichungen geben. Die Jitterwerte von Ethereal sind identisch mit den Ausgaben des Sniffer Pro Voice.
Besser sind hier Ende-zu-Ende Messungen mit Hardware/Software Produkten, wie
-->SmartBits VoIP (sollte hier "the weapon of choice sein"; für die ganz genauen)
-->NetIQ Chariot
!!
Jedoch sind Jitter/Delay Probleme auch IMO mit Ethereal ohne Probleme messbar (einseitig), da die Grenzwerte definiert sind (ITU) und die grösse des Jitterbuffers bekannt sein sollte!
Ciao
-
Hola,
Ideen für was? was ist das Problem?
Ciao
-
Hola,
denke do hast das Software Bugtoolkit schon gefunden ?!
http://www.cisco.com/pcgi-bin/Support/Bugtool/launch_bugtool.pl
then paste CSCed90732
Ciao
-
Hola,
da existieren noch 3 andere Bugs. Ist dies dein Fehler?
??
Ciao
-
Hola,
let's move this case to MCS Experts..
Bye
Cisco 2621XM stürzt einmal pro Tag ab.
in Cisco Forum — Allgemein
Geschrieben
Hola,
----------------------------------------------------------------------------
Hola
http://www.cisco.com/en/US/partner/...08010260c.shtml
vielleicht hilft das.
ciao
-----------------------------------------------------------------------------
Dort wird beschrieben wie du den crashdump via tftp sicherst..
Ciao