daking

Hola, na ja könntest du recht haben.. aber ohne umts karte auch nicht (:-). (next week) Vielleicht um noch ein wenig fachlich zu bleiben ein paar LAB Anregungen für die nächsten Steps: Vorraussetzung: Dense mode kann für Router Performance Tests oder (wirklich) kleine MCast Netze verwendet werden. Das Join/Prune verhalten von PIM Sparse Mode erzeugt alle 3 Minuten ein flooding des Multicasttraffics durch das gesamte Netzwerk (von der Sources zu allen Routern). Alle M-Router, die keine Empfänger kennen müssen nun dem ersten Router der die Source lokal kennt sagen, dass hier kein MCAST Traffic nötig ist (Pruning). Bei großen Netzen wird da eine lange Zeit geflooded (Alle 3 Minuten Probleme). Mit IPv6 wird es Dense Mode nicht mehr geben (auch kein aktueller Linux PIM Deamon unterstützt das). Gehen wir nun davon aus, dass das geplante Multicast Netzwerk folgende Eigenschaften haben soll: - kein Flooding = kein Dense + igmp snooping aktiv ==> Sparse Mode - Sparse Mode benötigt einen RP (Rendezvous Point) - falls ein dynamisch gelernter RP ausfällt ==> Sparse Mode - Es sollen redundante RPs existieren. - Die Umschaltzeit soll kleiner 100ms sein! - Nur bestimmter MCAST Gruppen sollen geroutet werden. - Auf Layer 2 nur eindeutige MCAST Gruppen (only 23 Bit) - mit und ohne bidirektionalen PIM --> don't forget the RPF!! Ciao

hola, willkommen im club.. bin aber nicht auf dem aktuellen xp patchlevel.. Ciao

Hallo, dense mode is shit! Ciao

Hallo, welcher Switchtyp? was sagt sh proc cpu | exc 0.00%? Der Ping Task der CPU hat keinerlei Priorität und ist unabhänging vom (L3) Switching (Data Plane). Ist da viel MCAST mit TTL=1 oder BCast unterwegs? Ciao

Hallo, kurze Anmerkung: -- 802.1X Traces (RAS Traces) Windows ==> cmd netsh>ras netsh ras>set tracing * enable ==>danach netsh ras>set tracing * disable short: netsh ras set tracing * enable netsh ras set tracing * disable Die Tracefiles werden unter %SYSTEMROOT%\tracing abgelegt. C:\WINDOWS\tracing>dir Verzeichnis von C:\WINDOWS\tracing 23.10.2006 22:03 <DIR> . 23.10.2006 22:03 <DIR> .. 23.10.2006 22:03 0 BAP.LOG 23.10.2006 22:03 0 conftsp.LOG 23.10.2006 22:39 124.371 EAPOL.LOG ==> 802.1X Messages 23.10.2006 22:03 0 FWCFG.LOG 23.10.2006 22:03 0 KMDDSP.LOG 23.10.2006 22:03 0 NDPTSP.LOG 23.10.2006 22:30 99.836 NETMAN.LOG 23.10.2006 22:30 57.840 NETSHELL.LOG 23.10.2006 22:03 0 PPP.LOG 23.10.2006 22:14 152 RASAPI32.LOG 23.10.2006 22:03 0 RASBACP.LOG 23.10.2006 22:03 0 RASCCP.LOG 23.10.2006 22:17 960 RASCHAP.LOG 23.10.2006 22:03 0 RASDLG.LOG 23.10.2006 22:03 0 RASEAP.LOG 23.10.2006 22:03 0 RASIPCP.LOG 23.10.2006 22:03 0 RASIPHLP.LOG 23.10.2006 22:03 0 RASMAN.LOG 23.10.2006 22:03 0 RASPAP.LOG 23.10.2006 22:03 0 RASSPAP.LOG 23.10.2006 22:03 0 RASTAPI.LOG 23.10.2006 22:03 0 RASTLS.LOG 23.10.2006 22:14 72.920 tapi32.LOG 23.10.2006 22:37 54.913 tapisrv.LOG 23.10.2006 22:39 302 Wlpolicy.LOG 23.10.2006 22:30 29.282 WZCDLG.LOG ==> Dialof für PW Eingabe ==> Die ganze dot1x Umgebung (WZC = Wireless Zero Config ..xx) ist scheinbar auf WLAN Umgebungen optimiert. Vielleicht ist dieses Setup für wired Umgebungen eher suboptimal.. Scheinbar poppt der User/Pass Dialog nicht automatisch auf (was scheinbar so gewollt ist!?). ==> Vielleicht können das die Windows Profs mal analysieren. Ciao

Hola, Windows XP SP2: |Time | Cisco_12:0c:1a | Spanning-tree-(for-bridges)_03| Ibm_2d:50:31 | |0,718 | Request, Identity [ | |EAP: Request, Identity [RFC3748] | |(0) ------------------> (0) | | |31,587 | Request, Identity [ | |EAP: Request, Identity [RFC3748] | |(0) ------------------> (0) | | |62,456 | Request, Identity [ | |EAP: Request, Identity [RFC3748] | |(0) ------------------> (0) | | |94,361 | Request, Identity [ | |EAP: Request, Identity [RFC3748] | |(0) ------------------> (0) | | *************************************************************** ==> 94 Sekunden später ==> WinXP antwortet *************************************************************** |104,537 | | Response, Identity |EAP: Response, Identity [RFC3748] | | |(0) <------------------ (0) | |104,559 | Request, MD5-Challe | |EAP: Request, MD5-Challenge [RFC3748] | |(0) ------------------> (0) | | |104,562 | | Response, MD5-Chall |EAP: Response, MD5-Challenge [RFC3748] | | |(0) <------------------ (0) | |104,580 | Success | | |EAP: Success | |(0) ------------------> (0) | | Anderer Sup: |Time | Cisco_6b:07:0c | Spanning-tree-(for-bridges)_03| Ibm_d0:dd:40 | |0,000 | Failure | | |EAP: Failure | |(0) ------------------> (0) | | |0,000 | Request, Identity [ | |EAP: Request, Identity [RFC3748] | |(0) ------------------> (0) | | |0,014 | | Response, Identity |EAP: Response, Identity [RFC3748] | | |(0) <------------------ (0) | |10,018 | Request, Identity [ | |EAP: Request, Identity [RFC3748] | |(0) ------------------> (0) | | |10,018 | | Response, Identity |EAP: Response, Identity [RFC3748] | | |(0) <------------------ (0) | |10,029 | Request, PEAP [Pale | |EAP: Request, PEAP [Palekar] | |(0) ------------------> (0) | | |10,029 | | Response, Nak (Resp |EAP: Response, Nak (Response only) [RFC3748] | | |(0) <------------------ (0) | |10,040 | Request, MD5-Challe | |EAP: Request, MD5-Challenge [RFC3748] | |(0) ------------------> (0) | | |10,040 | | Response, MD5-Chall |EAP: Response, MD5-Challenge [RFC3748] | | |(0) <------------------ (0) | |10,068 | Success | | |EAP: Success | |(0) ------------------> (0) | | ==> kein Cisco Thema ==> Windows Ciao

Hallo, desshalb einfach mit einem anderen supplicant testen und die Sache ist klar..... Ciao

Hallo, welche IOS Version? Geht's mir einem anderen Sup (z.B.) dem von Cisco oder einem anderen.. ==> dann weißt du an welcher Seite es liegt.. Cisco Trust Agent: http://www.cisco.com/kobayashi/sw-center/sw-ciscosecure.shtml Ciao

Hola, mit no spanning-tree vlan muss der SPT deaktiviert sein (es gibt keine bekannten Probleme in den Releasenotes) was sagt: show spanning-tree summary Falls der STP nicht deaktiviert werden kann oder die Quelle der BPDUs nicht ausfindig gemacht werden kann hilft vielleicht folgendes.... ! mac access-list extended bpdu-range permit any 0180.c200.0000 0000.0000.000f ! Jetzt solltest du diese ACL auf einen Port legen können oder das ganze Vlan via vlan-maps filtern können: ! vlan access-map bpduFilter 10 match mac address bpdu-range action drop ! vlan access-map bpduFilter 20 action forward ! vlan filter bpduFilter vlan-list x,x,x - x Mit dem bpduf sollte es auch klappen. Jedoch gibt es hier ein paar sachen zu beachten: When you globally enable BPDU filtering on Port Fast-enabled interfaces, it prevents interfaces that are in a Port Fast-operational state from sending or receiving BPDUs. The interfaces still send a few BPDUs at link-up before the switch begins to filter outbound BPDUs. You should globally enable BPDU filtering on a switch so that hosts connected to these interfaces do not receive BPDUs. If a BPDU is received on a Port Fast-enabled interface, the interface loses its Port Fast-operational status, and BPDU filtering is disabled. Ciao

Hola, wenn du mit no spanning-tree vlan xx den SPT deaktivierts ist dieser aus. Welche Version benutzt du (122-25.SEB1 wirklich)? Habe das heute mit einer SEE mit einem 3560 unter einem Testaufbau validiert. Falls die SW Probleme mach kannst du mit spanning-tree bpduf en oder einer mac access-list einen Workaround schaffen.. Denke jedoch nicht, dass das IOS hier Probleme macht... Kommen die STP Pakete vielleicht von einer anderen Komponente? Welcher STP Typ wird hier versendet? Ciao

Hola maho, Falls das keine Cisco Switches sind ist es wichtig zu wissen welchen SPT die Switches unterstützen. Cisco benutzt im Default PVST+, d.h. jedes VLAN hat seine eigene STP Topologie und Rootbridge. Falls die "anderen" Switches kein PVST unterstützen kann hier MST eingesetzt werden. Der PVST von Alcatel ist z.B. nicht kompatibel mit Cisco PVST+. Hier muss dann MST eingesetzt werden. Falls auf einem der Switche STP ausgeschalten ist sollte (manche Switches machen das nicht OmniCore..) dieser die BPDUs weiterleiten. Die STP Topologie wird dann unter den anderen Switches ausgemacht und sollte dann wieder Loopfrei sein. STP auf allen auszuschalten ist keine gute Idee... Ciao

Hola, vielleivht hilft das: ..:: vs ::.. [Volker Semken] Ciao

Hola, da fällt mir leider keine freie SW ein... Mit NetIQ(oder jetzt Ixia) Chariot funktioniert das. Ciao

Hallo, fast noch besser: Troubleshooting Ethernet Ciao

Hallo, vielleicht hilft das: Troubleshooting Ethernet Collisions [Ethernet] - Cisco Systems Configuring and Troubleshooting Ethernet 10/100/1000Mb Half/Full Duplex Auto-Negotiation [Ethernet] - Cisco Systems Troubleshooting Switch Port and Interface Problems [Cisco Catalyst 6000 Series Switches] - Cisco Systems never = nie. Da liegst du richtig. ==> interface counters sind nicht gelöscht worden ==> keine Daten sind zum Interface gekommen ==> Daten sind aus dem Interface gekommen ==> das Interface war up vielleicht war das kabel kaputt.. oder die Netzwerkkarte.. was sagt sh interf x/y counters [errors] wie schaut der gesamte output von sh int x/y aus Ciao

Hola, keine Ahnung bei welcher Version das IOS SLB dazu gekommen ist. Habe es jedoch schon auf einem 36xx und 72xx konfigriert und funktioniert (ohne extra module). Ich weiß jedoch nicht, ob du da andere Dienste als FTP und HTTP konfigurieren kannst (let's LAB). Die Frage ist grundsätzlich wie viele User gleichzeitig zugreifen wollen ==> wie performant das System sein soll. Die HW SLB Module für den 6k sind da eher nicht das Preisproblem sondern der 6k selber + Sup. Denke du kannst das mit Alcatel Switch HW (6(6/8) , 77.., 8..., 9...) preiswerter lösen (und performanter als mit einem 6k). Ciao

Hallo , wird wohl einfacher sein ein Teaming oder NLB (Network Load Balancing) auf dem Server einzurichten. Sonst geht das mit SLB und einem Cisco Router. Ciao

Hola, sorry for the delay... ==> ip nat pool insideA 192.168.99.110 192.168.99.110 netmask 255.255.255.0 ==> ip nat pool <KundeA> <öffentliche IP> <öffentliche IP> netmask <mask> ==> die Gegenseite wird keine 802.1Q Frames akzeptieren. Nur das vom alten Standart "flache" native VLAN. P.S. keiner steht ****e dar, jedoch muss man ab und zu ****e da stehen um zu lernen. Habe ich oft genug hinter mir... Ciao

Hallo, viel zu stressig... auf den Router machst du ein track auf die IP der Gegenseite, d.h. die wird die ganze Zeit gepingt. Falls die Gegenstelle nicht mehr antwortet wird das DSL INterface (zweites Ethernet Interface) verwendet. Falls du nur bestimmte Dienste übers DSL routen willst geht das mit policy-based routing. P.S. Denke die Konstallation sollte auch über OER gehen, dann hast du auch Load Sharing. Ciao

Hola, hat der Router ein oder zwei Interfaces ins WAN? Wie soll das physikalisch aussehen. Denke mit Routetracks sollte das gehen. Ciao

Hola, bei RIPv2 und EIGRP ist auto summary default an. Immer ausschalten.. Bei deinem Beispiel verwendest du RIPv1. Da werden die netze eh classless angesehen.. Beispiel so OK. Ciao

Hola, logo ip nat pool insideA 192.168.99.110 192.168.99.110 netmask 255.255.255.0 ip nat pool insideB 192.168.99.111 192.168.99.111 netmask 255.255.255.0 ip nat pool insideC 192.168.99.112 192.168.99.112 netmask 255.255.255.0 ==> 192.168.99.110 in 62.206.118.243 usw.. P.S. ist dir klar, warum deine Config nur über das native VLAN gefunzt hat?? Ciao

Hola, verwende niemals auto-summary! Das erste was bei EIGRP/RIP eingegeben wird ist no auto-summary. Funktioniert definitiv nicht sauber. Die summaries werden per Hand ertsellt. Ciao

A. Maximum of 4 VLANs are supported on Cisco 870 series with the plus feature set(Advanced IP services/Advanced Enterprise Services). Cisco 850 series does not support 802.1q VLANs.

Hola, sorry. hab das mit den gleichen IPs übersehen. Wenn du nun die IPs anpasst sollte das klappen... Kurze Erklärung: fa0/0 => Internet fa0/1 => Trunk zum Switch beachte die IP Range im Nat pool => nur eine => ist die externe des Kunden... vrf is cool! Ciao