onedread

Hi

Ist es möglich mit dem GNS3 auch ASR1002 Router zu emulieren?

Habe ein Projekt wo ich AS Overide und SSO auf vorhanden Routern mit einer ziemlich komplexen Konfigruation zu implementieren und würde das gerne vorher mit dem GNS3 realieseren?

Oder gibt es ähnlich Router wo Interface Bezeichnungen und Funktionen ident sind?

regards

onedread

HI

ich habe ein ziemlich stranges Problem. Und zwar geht es um einen NFS mount übers WAN von einer/mehreren Lokation zu ner anderen.

Wenn ich von meinem Standort probiere den NFS Share einzuhängen gehen meine Pakete durch unsre Firewall raus nur kommen Sie nicht auf der anderen Seite an. Wenn ich aber ein telnet auf die ports 111 oder 2049 tcp mache bekomme ich einen connect und ich sehe auf beiden Seiten die log einträge.

Auch wenn ich ein tcptraceroute mache oder rpcinfo -p host kommen alle gewünschten ports zurück und die Logeinträge sind hier.

Kurz zum Netzaufbau:

Meine Lokation ist über MPLS an unser Rechenzentrum angeschlossen dann kommt das Paket zu unsrem Distri Router dann zu einem ASR1002 in D in unserer COLO dann 1Gigbit Verbindung zu der Lokation wo die Netapp mit dem NFS Share steht. Dort steht ebenfalls ein ASR1002 dann gehts weiter zu unserer Firewall dann zum Layer 3 Switch und dann kommt die NETAPP.

LocationA -> MPLS-Cloud -> COLO -> DistriRouter -> ASR1002 -> 1GigabitGlasfaser -> LocationB -> ASR1002 -> Firewall -> Layer3-SW -> Netapp.

So meine Frage ist wie kann ich ein gezieltes Debugen auf den Routern die in meiner Administrativen Gewalt sind machen. Ich will natürlich das debugging so ressourcenschonend machen wie möglich.

Ich hoffe ihr könnt mir hierbei weiterhelfen.

Denn dadurch das tcptraceroute und telnet auf die gewünschten ports funktionieren bin ich etwas ratlos.

ALG's usw.. sind auf den Firewalls schon augeschalten und auch Any Any rules sind derweilen zugange.

Lokal funktioniert das mounte auch der NFS shares und das noch strangere ist wenn ich bei dem mount string -o udp angeben kann ich es auch übers WAN mounten aber nicht über tcp.

regards

ne hat er nicht, was ich aber gemacht habe war dann den switch unprovisinend und mittel reload slot 1 den switch neugestartet hat aber auch nix geholfen. Ich hab dann weiters noch ein remote command 1 sh run gemacht und da hat er mit die interfaces als fa5 angezeigt sollte aber fa1 sein.

Das seltsame ist er hat mir gesagt das es am Anfang funktionert hatte. Irgendwie ist dieser Switch dann wieder ausgefallen und seitdem sind die ports unbenützbar.

Wie kann ich den Stack wieder sauber kriegen?

regards

HI,

ein Freund hat mich gerade kontaktiert weil er Probleme mit seinem Switchstack hat.

Folgendes der Stack besteht aus 5 membern 1 Switch hat das zeitliche gesegnet und wurde durch einen anderen 3750 ausgetauscht jetzt hat er mir gesagt das bei einem show int die FA Ports vom neuen Switch als not connected auftauchen obwohl Geräte darauf hängen.

Ich hatte dieses Phenomen noch nie und auch google konnte mir dazu nichts sagen.

Hatte dieses Problem schonmal jemand von euch?

Angeblich ist der output eines sh switch usw... alles ok werde ich aber am Abend wenn er mir remotezugriff gibt kontrollieren.

Any Tipps so far?

regards

Hi

ja das weiß ich auch deswegen sagt uns unser Provider auch das dies Technologieabhängig ist.

Ich hab mich da leider verschrieben. Wenn zum Beispiel gerade ein Datentransfer im VRF2 (70Mb/s) mit ca. 60Mb/s läuft und jemand startet nen Datentransfer im VRF1 (25Mbit/s) bricht der Datenstrom im VRF2 zusammen.

Dies sollte ja eigentlich nicht passieren weil diese ja logisch getrennt sind oder?

Wie kann man den Provider dabei unterstützen wireshark dumps auf beiden Seiten in jedem VRF ziehen und ihnen dann schicken?

Meine eigentliche Frage ist aber trotzdem nur können sich die beiden VRF's untereinander beeinflussen?

regards

HI

hab mal ne Frage an unsre MPLS Spezialisten.

Wir haben ein paar Standorte mit MPLS auf Ethernetbasis mit multi VRF Konfigurationen. Sagen wir VRF1 und VRF2

Physisch soltle dies eine 90Mbit/s Leitung sein die VRFs sind wie folgt aufgeteilt

VRF1 = 25Mbit/s

VRF2 = 70Mbit/s

So nun zum eigentlichen Problem. Wenn wir nun im VRF2 die Leitung ziemlich dicht machen bricht der Traffic im VRF1 zum Beispiel von 60Mbit/s auf 20 - 30 Mbit/s ein woran kann dies den liegen wir hatten schon unzählige calls mit unserem MPLS Provider und dieser konnte keinen Fehler in der Konfiguration der Router bzw. beim Trafficshaper sehen.

Weiters haben Sie uns dann erklärt das dies leider so ist und sie das nicht ändern können.

Uns ist diese Antwort leider nicht gut genug denn eigentlich laut meines Verständnisses sollten sich die beiden VRF's nicht beeinflusen ist das korrekt?

Mir ist es eigentlich klar wenn wir unser VRF komplett auslassten erscheint es mir logisch das der Traffic in die andere Richtung einbricht weil dann natürlich nicht genug Bandbreite für die Acknowledges vorhanden ist und diese dann in die Queue wandern und dann eben erst rausgeschickt werden wenn sie an der Reihe sind.

Sollte es aber nicht so sein das wenn ein VRF ausgelastet ist das andere nicht mit Bandbreitenschwankungen zu kämpfen?

Kann mir jemand dieses Phänomen erklären oder definitv sagen das dies leider so ist? Bzw. Links oder anderes Material empfehlen wo man sich einlesen kann?

thx and regards

Hi,

die haben eben immer wieder pings verloren vom vlan 10 ins vlan 20 und umgekehrt. Und irgendwelche Produktionsanwendungen liefen nicht richtig.

Da eine externe Firma das Lan gebaut und warten tut ist das jetzt bei mir in vergessenheit geraten weil ich auch noch andere Sachen zu tun habe.

Aber wenn du nen Tipp hast was ich noch testen bzw. der externen Firma weitergeben kann wäre ich sehr dankbar.

regards

hey,

also die Packetloss tretten hauptächlich in der Produktion auf soviel ich weiß und mir von dem Admin vor Ort verraten wurde.

Es sind auch 2 VLANS konfiguriert und eben packetloss tritt zw. vlan 10 (daten) und vlan (20). Das routing erledigen die beiden Core Switches 3750X.

Interface Auslastung ist jetzt nicht die Welt auf den 4 GigUplinkPort vom 3750X zu den 3750V2 waren 20Mbit und auch die Uplinks vom 3750V2 zu den kleinen Produktionswitches 2960-8Tc über 100Mbit/s sind 20Mbit/s und auf den Clientports sind max 5Mbit/s und keine packetdrops.

Das einzige was mir aufgefallen ist sind eben die total droped packets zw. Uplink 3750V2 zu den kleinen Produktionswitchen.

FastEthernet2/0/10 is up, line protocol is up (connected)

Hardware is Fast Ethernet, address is 24b6.57c0.f60c (bia 24b6.57c0.f60c)

Description: ***TO PRODUCTION***

MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,

reliability 255/255, txload 10/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive not set

Full-duplex, 100Mb/s, link type is auto, media type is 100BaseFX-FE SFP

input flow-control is off, output flow-control is unsupported

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:12, output 00:00:06, output hang never

Last clearing of "show interface" counters 2d19h

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 386292420

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 18000 bits/sec, 35 packets/sec

5 minute output rate 4221000 bits/sec, 469 packets/sec

6486375 packets input, 502252597 bytes, 0 no buffer

Received 61622 broadcasts (45499 multicasts)

0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog, 45499 multicast, 0 pause input

0 input packets with dribble condition detected

115616226 packets output, 131651520115 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 unknown protocol drops

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier, 0 pause output

0 output buffer failures, 0 output buffers swapped out

HI

wir haben an einem Standort Probleme mit der Netzwerkverbindung. Es treten vermehrt Packetloss in dem Netzwerk auf.

Kurz zur Topology

2x Core Switches 3750X in einem Stack

2x 3750V2 auch im Stack

diese beiden Switches sind mittels Portchannel mit je 4GigaIf zusammengeschlossen

auf den beiden 3750V2 Switches hängen nun noch über die FastEth Ports um die 8 2960-8TC-L auf den GigPorts angeschlossen.

So nun zu den Interfacekonfigurationen siehe Anhang

Die CPU Auslastung von allen Switches ist sehr niedrig.

Wo kann ich den hebel ansetzen um das Problem zu lokalisieren oder was kann ich euch noch für Daten geben?

Switches_Aufbau.txt

Hi ist zwar schon länger her aber die Lösung sollte doch auch ins Forum.

Netzwerktechnisch war natürlich alles in Ordnung lag wieder an einem Stück Software. irgendne Security Suite von Kaspersky oder so ich weiß es nicht genau.

Funktioniert und Danke für eure Hilfe.

wenn ich nen andren rechner der funktioniert auf den port und kabel häng wo der rechner hängt funktioniert der rechner auch

die routen passen ich komm vom rechner raus aber nicht rein.

sehe auch den arp eintrag auf der firewall

das netz is 172.20.32/23 betrifft aber auch ein paar rechner die im .32 und im .33 netz sind

HI

habe hier in intressantes Problem das alle Rechner im LAN /23 Netz erreichbar sind.

Wir haben ein MPLS Netzwerk auf mehreren Standorten verteilt Firewalls sind zwar von einem anderen hersteller dies hat aber meiner Meinung nach nichts mit dem Problem ansich zu tun.

So wenn ich nun versuche von dem Standort B die Rechner aus Standort A zu erreichen bekomme ich von ein paar wenigen keine Antwort zurürck.

Mittels wireshark seh ich das die Syn packete ankommen aber es werden keine syn-ack packete zurückgeschickt.

Es ist eben nicht bei allen Rechnern aber bei einigen. Switches sind alles HP Switches die laut LocalIT Admin Sternförmig angebunden sind. Es sind keine VLANS im betrieb also hat jeder Client ne /23 Subnetmaske und den gleichen Gateway die Firewall eingestellt.

Irgendjemand nen Tipp was ich noch checken kann?

regards

onedread

Ja Konfigbackups gibt es zum Glück das ist kein Problem. Hab schon versucht den Radiusnachzubilden aber mit nem SRV2008 NAP auf ner Virtuellen Maschine hatte ich noch kein Glück das ich mich authentifzieren konnte. Aber das ist eine andere Geschichte.

Ok Danke werd das am Wochenende ausprobieren

ok, wusste nicht das des gleich als illegal bewertet wird wenn man soetwas wissen will.

Merci, werd ich dann ausprobieren.

Was ist wenn eigentlich in der config steht no service password-recovery, bin mir nicht sicher ob ich diesen Befehl gesetzt hatte?

Was für ein Tool braucht man dafür das man den VOIP Stream wiedergeben kann?

Hi

Mein Radiusserver zuHause ist gestorben und jetzt hab ich das Problem das ich mich nicht mehr in meinen Router via SSH und Console connecten kann weil ich anscheinend vergessen habe im aaa new-model nach dem Radius auch noch das local anzugeben.

Meine Frage wie kann ich mir wieder Zugriff auf den Router verschaffen? Wenn möglich ohne Configverlust?

Gibt es hier eine Möglichkeit oder hilft nur ein komplett Reset?

thx

onedread

Hi

Gibt es auch die Lösungen für die Labs auf dieser Seite?

oder hier

JuniperForum.com - Index

mfg

HI

Ja da gibt es eine Konfiguration wo das zugreifen auf andere Wlangeräte untersagt wird leider fällt mir dieser Punkt jetzt nicht ein.

Vielleicht findest du hier etwas.

Cisco IOS Software Configuration Guide for Cisco Aironet Access Points, 12.4(3g)JA & 12.3(8)JEB - Chapter 6 - Configuring Radio Settings [Cisco Aironet 1200 Series] - Cisco Systems

greez onedread

HI

switchport port-security maximum 2

bedeutet das 2 Macadressen erlaubt sind, probier mal einen dritten ranhängen dann sollte der port abschalten.

So jezt hab ich mal einiges ausprobiert und bin derzeit soweit das ich jetzt nur zu einer bestimmten Zeit erreicht werden kann auf diesen 4 Phones also genau das gegenteil was ich eigentlich wollte. Hat den sowas noch niemand von euch realisiert?

thx

onedread

Hi

Wir haben eine CCM7 und ich müsste 4 Phones so einrichten das diese nur von Mo - Fr von 7 - 16.30 nach draussen wählen dürfen. Leider hab ich noch nicht viel Ahnung davon.

Was muss ich da einstellen ich hab schon etwas gefundne Wie Time Schedule und Time Period hab dann auch eine eigene Partiton angelegt. Aber irgendwie find ich noch nicht wirklich wo dann definitv steht was wer dann darf.

Bitte um Hilfe.

thx

onedread

HI

Wir haben 2 Standorte die mittels VPN verbunden sind. Funktioniert für 50 Clients ohne Probleme. So nun habe ich ein Notebook welches WINXP Pro SP3 mit allen updates installiert hat. Ich kann jegliche Ressource im Lokalen Lan so wie auch im RemoteLan pingen.

So nun will ich auf einen WIN2K Server zugriffen ich komme genau bis zu Username und Passwort abfrage die gebe ich ein und dann kommt das ich mit der Netzwerkressource mich nicht verbinden kann. Auf dem Server im lokalen Lan kann ich ohne Probleme draufzugreifen. Egal ob über WLAN oder LAN.

Wir haben auch noch Novellserver in unserem RemoteLan dort kann ich mir die Laufwerke mappen und durch die Filestruktur zappen. Doch wenn ich zum Beispiel eine Worddatei aufmachen will kommt irgendein komischer Diskettenfehler oder so irgendwie.

Treiber sind up to date. Wie gesagt bei 50 anderen Clients funktioniert es ohne Probleme.

Wie kann ich herausfinden wo das Problem liegt ich hab schonmal mit Wireshark einen Packetrace gemacht doch leider bin ich hier anfänger und konnte ausser ein paar IP Fragemente nichts besonderes bemerken.

Danke für Ihre Hilfe.!!!!..