Wurstbläser

so habs nochmal genau nachgesehen. 1. Mußt Du evtl. "ip cef accounting" zunächt aktivieren 2. Schau auf dein Interface z.B. mit dem Befehl "show adjacency <interface> internal" R1#show adjacency ethernet 0/0 internal Protocol Interface Address IP Ethernet0/0 172.16.81.1(7) 0 packets, 0 bytes 0060471E91D8003071D310000800 ARP 03:57:00 Epoch: 1 Fast adjacency enabled IP redirect enabled IP mtu 1500 (0x48000082) Fixup disabled Adjacency pointer 0x62515AC0, refCount 7 Connection Id 0x0 Bucket 236 noch ein Beispiel wenns mehrere Nachbarn auf einem Interface gibt: Router#show adjacency serial 0 detail Protocol Interface Address IP Serial0 140.108.1.1(25) 0 packets, 0 bytes 18410800 FR-MAP never Epoch: 1 IP Serial0 140.108.1.2(5) 0 packets, 0 bytes 18510800 FR-MAP never Epoch: 1 Gruß Robert

Hi Glady, ich kenn nicht alle "show cef" Befehle auswendig - Du müßtes aber ziemlich genaue Infos über die Menge und Anzahl der 'geceften' Paket herausfinden - mit dem entsprechenden cef show-Befehl. Wenn du diese mit der Anzahl der Interface pakete vergleichst weißt du doch genau welcher Anteil via cef geswitcht wird. [ich glaube die CEF Counter lassen sich nur mit dem Reboot zurücksetzen.] Es hängt von Deiner Konfig ab, ob Du CEF nutzen kanns. Bei komplexeren Konfigs und vielen Features kann es sein das CEF nicht greift und die CPU das Paket bekommt und selbst arbeiten muß. Ich glaube NetFlow ist z.B. so ein Fall. (bitte korrigier mich einer wenn ers genau weiß) Gruß Robert

gibts eigentlich 100,- € wenn man den 25000sten Einzeiler gepostet hat? :)

Also Ich muß zugeben, dieser Moderator "Dr.Melzer" fällt mir auch immer unangenehm auch durch die agressive und herablassende Art auf. Würde mich echt interessieren was für einen Dr. Titel er führt. Das das den Boardbetreibern nicht auffällt ...

Also ich denke da gibt es mindestens zwei weitere Kriterien die CEF interessant machen unabhängig von der Bandbreite eines Interfaces: 1) Die Latency(Delay) wir kleiner: sicher interessant für VoIP Netze und da es umsonst ist und mit "ip cef" überschaubar einfach zu konfigurieren ist ... 2) Für Router mit einer richtig vollgepackten Konfig, bringt eigentlich jede CPU entlastung etwas. Gruß Robert

also Ich sehe bei ihm nur eine Prozess ID, die hinter dem Befehl "router ospf X" - Die Prozess ID ist eh nur lokal signifikant, und muss auf benachbarten Routern nicht übereinstimmen. Die Area hingegen schon.

also mindestens der RS232 sollte gehen. Clockrate auf einer Seite ist Dir bekannt .. Hatte über den Beitrag zunächst etwas gerätselt: eigentlich hast Du 6 Kabel gefunde ja?

Ich denke Du wirst eine Form von GRE benutzen müßen. Soweit mir bekannt, kann die ASA (oder PIX 7.x) derzeit keinen GRE Tunnel terminieren. Als ich die Release Notes der ASA 8.0 gelesen habe, ist mir alllerdings kein GRE aufgefallen. Vielleicht hast Du noch einen anderen Router hinter der ASA auf der Du fden GRE Tunnel terminieren kannst? Gruß Robert

.. man kann ohne Area 0 betreiben. 1. Auch die Bücher sind immer wieder fehlerhaft, gerade das BSCI Buch aus der CiscoPress Reihe. Aber in diesem Fall hat dein Buch sogar recht - nur was ist eine "area topology"? Eben eine Struktur aus mehreren Areas. 2. Konfigurier doch einfach mal ein paar OSPF Router - erst ab mehreren Areas kommt Area 0 zum Einsatz 3. Oder ließ Empfehlungen zum OSP Design - dort findet man immer wiederdie Empfehlung nicht mit einer Area 0 zu beginnen. Gruß Robert

Nachtrag: Warum -> router ospf 1 net 192.168.10.0 0.0.0.3 area 1 net 192.168.10.4 0.0.0.3 area 1 Warum nicht ? router ospf 1 net 192.168.10.0 0.0.0.7 area 1 Auch hier etwas unklar - Du schreibst: " ... ist wohl so, das pro Area die Routingtabel gehalten wird ..." sicher nicht - es gibt nur eine Routingtabelle pro Router. Der Prozess auf dem Router der die Routingtabelle füllt, übernimmt (ja nach Konfiguration + Metrik) eine oder mehrere Routen zu einem Zielnetzwerk aus dem Routingprotokoll oder statischen Einträgen, die die niedrigste Administrative Distanz haben. Man muß sich die Funktionen der Prozesse klarmachen: Forwarding, Routing(bilden einer Routingtabelle) und die einzelnen Prozesse der Routingprotokolle. Alle drei Prozessarten sind unabhängig voneinander und greifen auf die Ergebnisse des anderen zu - in dieser Reihenfolge z.B. OSPF->Routing->Forwarding. Noch ne Kleinigkeit: Nein - tut mir Leid - stimmt so überhauupt nicht. In einem LAN kann man durchaus alleine mir einer Area 1 oder 17 beginnen - erst später wenn das OSPF über mehrere Areas reicht, müssen alle anderen Areas an die Area 0 angrenzen. So ist es das Netzdesign betreffend gar keine so gute Idee immer mit einer Area 0 zu beginnen, sofern das Netz so klein ist das nur eine Area zum Einsatz kommt. Bei Eweiterungen oder Fusionen gibts dann schnell Probleme, weil eine Backbone Area verlegt werden muß ... Gruß Robert

Hi, Du solltest Dich mal mit den unterschiedlichen LSA Types beschäftigen. Ganz unabhängig von der 'Backbone-Area' 0, sind die LSA Types der Schlüssel zum Verständnis der Areas und des hierarchischen Routingmodelles von OSPF. Natürlich kommst Du in alle Areas - ist ja der Sinn des Routingprotokolls. Kernidee ist die CPU-Last zu reduzieren die bei einer Änderung der Topologie (Link Up Down) zwangsweise entsteht: Alle Router der Area habe die Topologie des gesamten Netzes in der Routing Database (Link State Database)und rechnen jeder für sich den bestmögliche Route aus. Dies bleibt eben auf die Areas beschränkt, indem die ABRs die Interfaces in mehreren Areas haben und die anderen Router vor Instabilitäten schützen, an denen diese durch eine eigene Neuberechung eh nichts ändern könnten. Dann gibt es noch ASBRs, auch diese haben ähnliche, stabilisierende, zusammenfassende Aufgaben ... würde vielleicht zu weit führen dies in einem Forenbeitrag zu beschreiben. ich denke Du brauchst einfach ein besseres Buch .. versuchs mal mit Cisco Press. Du mußt dich mit den LSA Types kennen und diese verstehen ... Top Titel zu dem Thema: Routing TCP/IP, Volume 1, 2nd Edition - $68.00 - ist ne echte Investition Gruß Robert

also ich fand VUE eh immer bequemer zu buchen, professioneller und engagiertere Testcenter (kenne so 5-6). War letztens erst bei nem Prometric Center ganz im Süden von Stuttgart für nen NORTEL Test - Verstöße gegen die Prüfungsordnung in 5 -6 Fällen. Ich finde solche Betreiber sollten die Lizenzen einfach entzogen werden. Prometric interessierts glaubeich einfach nicht. Schade natürlich wenn man doch ein gutes Testcenter in der Nähe hatte ... Gruß Robert

wäre doch garnicht verkehrt NORTEL und CISCO zu kombinieren. Die Split-MLT Technik bringts eh nur beim Switchen/Layer2. Man kann auch einen Cisco Switch der Distributions- oder Accessebene per Etherchannel an einen Norte Backbone Paar anschließen. Viele schreckt dann aber das uneinheitliche Netzmanagement ab. Und auch wenns ****e klingt: mit etwas mehr Geld kann man bei Cisco mit dem 6500 echte Qualität abgreifen. Diese Switche kann man schon sehr ausfallsicher ausstatten. Sobald es ans Routing/WAN geht ist Cisco besonders aufgrund der immensen Features des IOS kaum zuschlagen. Die Servicebasis ist breit, das TAC einfach sehr gut. Gruß Robert

LACP 802.1ad bildet eben dynamisch einen Etherchannel(Cisco) oder Multilinktrunk(Nortel) anstatt einen zweiten Link per Spanning-Tree einfach zu blockieren. Gruß Robert

Hi eltier, die Channells bezeichnen die physikalischen Frequenzbereich. Channel 1-6-11 sind gewählt weil sich diese Bereiche nicht überschneiden. 2-7-12 bringts da nicht besonders. z.B. -> IEEE 802.11 - Wikipedia Lies Dich mal ein wenig in die Grundlagen ein, das mirt den Frequenzbereichen kommt meistens ziemlich am Anfang der WLAN Literatur .. Gruß Robert

@ectoplasma .. Deine Frage zur Puffergröße: tatsächlich bezieht sich der Transmitbuffer (nicht der TXring Hardware Buffer!) in einem Router immer auf die Anzahl der Pakete - unabhängig von deren Größe. Das Originalpaket liegt derweil im DRAM, im Buffer liegt nur ein Pointer mit den nötigen Informationen. Deshalb ist die eigentliche Größe der Pakete egal - die Pointer hingegen sind immer gleich groß. Zum Scheduler allgemein: dieser ist in erster Linie zur Volumenbegrenzung z.B. Einhalten div. SLA. Wenn Du den Puffer für diesen vergrößerts steigt natürlich der Delay. Im Gegensatz zum Policing wird der Überhang an Traffic nicht 'discarded' sondern gespeichert und 'gescheduled'. (Puffer größer = Delay höher ist daher oberlogisch beim 'Schudelen') Ich weiß erlich gesagt nicht genau warum Du überhaupt einen Scheduler benutzen willst - so wie ich Deine Problemstellung verstehe wäre hier nicht eine Queueing Technik das was Du suchst? Gruss Robert

Hallo Sammy - also in deinem beschriebenen Szenario habe ich in der Praxis noch nie eine andere Lösung als Channel gesehen. Irgendeine Form der Bündelung wird bei der Serveranbindung idR immer eingesetzt. Die meisten höherwertigen Server NICs beherschen mehre Varianten. STP spielt da eigentlich überhaupt keine Rolle. Versuch doch mal das Handbuch der NICs im Vorfeld der Anschaffung zu bekommen. Die C500 Express sind ja so ne neue Billiglinie von Cisco. Ich weiß noch nicht mal ob die ein IOS Image haben - ein CLI Zugang jedenfalls nicht. Wette 1 Euro das Ihr am Schluss mit 2 Channel und 2 IPs auf jedem Switch enden werdet. Gruss Robert

.. bei den Interfaces hättest Du noch eine andere Möglichkeit: Es gibt natürlich noch ein WIC-Modul inkl. DSL Modem - ist leider etwas teuer. Leider hat der 2610 ja auch nur ein Ethernet Interface ... Ich glaube nicht das die WIC-1E auf den 2610er laufen - vielleicht mit PPPoE an DSL - jemand mal ausprobiert?

... das hört sich nach einem Fall für "private VLANs" an. Dort wären alle Interface im selben Subnetz, und mann könnte die Switchports trotzdem voneinander isolieren. Du wolltest dieselbe IP auf verschiedenen Subinterfaces vergeben? das hab ich richtig verstanden? Es sollte also mehrfach dieselbe IP auf verschiedenen Interfaces des Routers auftauchen Gruss Robert

Ich würde mal nicht soviel Geld in 3620 stecken. Auch die 36er Reihe bleibt gerade beim IOS 12.3 stehen. Der billigste Router mit 12.4 + Fastethernet ist der 1760 ... wertvoll im Labor sind Fastethernet Interfaces, IOSse ab 12.4 wg. dem Wiederverkauf. Den billigsten Frame-Relay Swicth scheint man immer noch mit der 25ger Reihe hinzubekommen. Der 2950 kann übrigens kein ISL (brauch auch eh keiner mehr) dafür kann er doch QOS auch mit dem Standard-Image. Für 200 habe ich aber noch nie einen gesehen .. für den CCNA reichen sicher 2 Router - eigentlich lohnt sich das nur wenn man hinterher weitermachen will ... Gruss Robert

ja ja - von Leuten wie Blacky24 lebt dieses Forum :) -> robert: welche IP willst Du denn SNMp technisch auslesen? wenn Du diese IP anpingen kannst stimmen ja Deine Routen schonmal. Jetzt müßtest Du eben noch den SNMP zugriff auf dem weg zu deinem SNMP-Node erlauben. Grundsätzlich kann man durch einen VPN Tunnel eine PIX via SNMP managen/auslesen Gruss Robert

zwei kleine Nachfrage - 1) Was sind "direkt verbundene Geräte"? 2) Ich sehe die öffentliche IP nicht auf Deinem Mailoffice -> die x.y.127.106 ?? wo ist die? Welche IP-Subnetze müssen im Mailoffice erreichbar sein? Nur die 172.16.18.128 /28? Sie grob nach einer fehlenden Rückroute im Remote-Office aus - versuchs doch mal mit dem extended Ping im Remot-Office indem du das source interface änderst. Auf deinem Router im Remote-Office weißt eine Route auf den Next Hop "ip route 172.16.29.0 255.255.255.0 172.16.29.128" Wie findet dieser Router diesen Hop?? Der Ort deiner 172.x.x.x Netze ist mir etwas rätselhaft .. Gruss Robert

Genau wie über die Konsole! :-)

menno ... das ich auf das Zeichendelay nicht selbst schon gekommen bin. Bei uns in der Firma haben wir uns schon Schwielen in die Maushand gepastet ... Habe dabei selbst die beobachtung gemacht das irgendwann ein Zeichen einfach unterschlagen wird ... Zeichendelay - Das gibst bei PuTTY und Teraterm? gleich mal nachsehen ...

*wart* *wart* ... warte mir den wolf ...