onedread
-
Gesamte Inhalte
377 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von onedread
-
-
HI
also es gibt bei uns einen Ordner da sind viele Prüflogs von verschiedenen Baugruppen gespeichert.
zB.: C:\data\logs\log1.txt
C:\data\logs\temperatur\log2.txt
usw...
jetzt möchte ich nur die Dateien aus allen Unterverzeichnissen ohne die Ordner via xcopy oder robocopy in ein Verzeichnis am Server kopieren.
es sollen aber die Unterverzeichnise nicht mit kopiert werden nur die dateien. das ist mein Problem.
bitte um hilfe.
mfg
onedread
-
HI
macht es einen Unterschied, ob man bei dem Switchport Swichport mode access, spanning-tree portfast konfiguriert.
oder ist es das gleiche wenn man nur spanning-tree portfast konfiguriert.
Weiters, wir die Verbindung getrennt wenn man das Switchport mode access nachträglich hinzufügt?
mfg
onedread
-
he
naja ich glaub das routing zwischen den vlan wird über die beiden 2600er gemacht. die pix ist nur da um den netzwerkverkehr der einzelnen interfaces zu beschränken. bzw. zu genämigen und zu unterbinden. wie sind die befehle bei den routern um zwischen den vlans zu routen denn ich komm vom 1er vlan ins 2er vlan aber sonst nirgendwo hin. aber wie gesagt ich würd nur gerne vom 4er vlan ins 1er kommen und dort darf ich nur auf eine bestimmte ip adresse zugreifen und nur über port 80. das ist eigentlich alles was ich möchte.
pix ist eine 515er mit 6.4 version glaub ich
bei den routern weiss ich die ios versin leider nicht.
mfg
onedread
-
HI
also ich möchte folgendes machen. wir haben in unserer Firma 4 Vlans.
1 Vlan für die PC
2 vlan für die Standtelefone
3 vlan für die Funktelefone
4 vlan für die notebooks/handys mit wlan unterstützung
Haben den CCM im Einsatz und ne PIX
ich würde jetzt gerne den notebooks/Handy vlan 4 den zugriff auf einen Pc im vlan 1 gestatten.
Was muss ich da alles machen um dies hinzubekommen. Ich muss irgendwie das vlan 4 ins vlan 1 routen schätz mal das machen dann die voice router bei uns. was muss ich dann noch in der Pix machen?
Bitte um tipps damit wir gemeinsam zu ner lösung kommen können :)
thx
onedread
-
HI
hier gibt es das sogennante per VLan einzustellende Public Secure Packet Forwarding wenn das aktiviert ist, kann man die wlan client nicht mehr pingen. das kannst du unter den Vlans die du eingerichtet hast einstellen.
mach das Hackerl mal weg dann sollte es funktionieren.
ciao onedread
-
HI
hmm naja config hatte ich gespeichert, aber irgendwie is er dann wieder zu UTC zurückgesprungen. hab die Zeile mal mit no clock timezone und no clock summer-time rausgenommen und das so konfiguriert wie du mir das gesagt hast und jetzt dürfte es funnktioniern.
big thx @u
weisst du vielleicht wie ich mir auf den syslog server, kernel messages bzw. stp messages oder ähnliches mitloggen kann?
mfg
onedread
-
HI
naja leider gehts noch nich ganz. Nach 5 min oder so stellt er die timezone wieder auf UTC um und is wieder eine Stunde hintn. hast für das auch noch nen Hinweis?
mfg
onedread
-
HI
mensch danke für die schnell Antwort. :)
thx onedread
-
HI
ich weiss nich aber können die denn nich schon a/b/g von haus aus? denn bei den 1230er müsste man ja eine a Antenne dazu kaufen oder liege ich da nun falsch.
-
HI
hab hier 4 Stacks aus 3750 Switches, hab NTP eingerichtet er sagt auch das er synchron ist nur ist er um eine 1 Stunde hinten wie stell ich das ein das die Zeit passt!.
Minuten und Sekunden sind OK nur eben eine Stunde zurück. Wenn jemand nen tipp bitte postn.
mfg
onedread
-
-
problem gelöst, musst bei den ports spanning-tree portfast eintragen und schon war, das problem gelöst
-
HI also ich weiss nich es sit auf jedem switch vtp konfiguriert und die vlan.dat gibt es auf dem flash. hmm aber jeder stack ist als vtp server konfiguriert, kann das was miteinander zu tun haben?
dane für die hilfe
-
ja ich glaub die is noch drauf, aber weiss nich warum das was damit zu tun hat? kannst du das erklären?
-
ja ist nur auf diesem einen so. weiss nich im log seh ich nur das ein paar interfaces down und up gefahren werden und wenn ich sh spanning-tree blockedports eingebe wenn alle ports auf orange sind dann werden auch diese ports angegebn. sollte aber nicht sein der sollte die ports nicht blocken. kA warum er das macht. stp sollte nur dann greifen damit keine loops entstehen und das ist mit costn am etherchannel gemacht worden aber nicht auf diesen Switch. wir rätseln noch weiter und durch dieses prob können unsre novelcluster nicht ins cluster joinen sehr sehr komischen problem. hat noch wer ne ahnung.
-
HI
ja es ist ein EtherChannel auf dem Switch konfiguriert der auf nen anderen Stack geht.
unser netz besteht derzeit aus 5 stacks die über etherchannel in ringform zusammengehängt sind. später sollen es dann nur mehr 4 stacks sein. eigentlich sollte ein stack auf eine richtung mittels stp priority terminiert sein.
-
HI
hab folgendes Problem bei unsrem Switch leuchten zeitweise alle port leds orange für ein paar sekunden und dann springen sie wieder auf Grün um. Nur haben wir dadurch enorme Lan Probleme. Was kann das sein. Hat jemand Tipp bzw. hat schon mal jemand so ein ähnliches Problem gehabt. DOKU im Netz über die LEDS des Switches?
Bitte um Hilfe.
mfg
onedread
-
HI
ja das stimmt so einfach ich das nich. musst bei den AP unter server manager einen server anlegen deinen acs server dann musst du beim encryptian und ssid manager diesen server auswählen und EAP.
dann legst du noch die user am ACS an und schon gehts los :)
so grob mal :)
-
Hi
ich hab das auch vorige Woche ausprobiert. ich hab nur im ACS gesagt das ich eine externe Database benutze konnte dann dort meine Domain Auswählen. Sobald ich mich dann das 1. mal mit einem User aus dem AD angemeldete habe wurde der User als dynamischer User angelegt.
Also bei mir gabs da keine Pobleme, konnte aber auch User im ACS anlegen aber ich glaub nur in der internen Database.
ciao onedread
-
HI
also diese Funktion ist heisst Public Secure Packet Forwarding: PSPF must be set per VLAN. See VLAN page. und wie schon gesagt du musst es per vlan definieren.
Wenn du unter Services VLAN gehst und dein Vlan auswählst gibt es diese Funktion zum anhackln unter native vlan: Enable Public Secure Packet Forwarding mit dieser Funktion können sich die angemeldeten Client untereinander nicht sehen.
mfg
onedread
-
das einzige was ich damit bewirken wollte ist einfach das falsche informationen zurückgegeben werden das ein angriff schwieriger gemacht werden soll. weil wenn er alle ports als offenanzeigt oder eben nur ein paar dann würdest du schon etwas zeitgewinnen und dann könntest du das ja auch eigentlich überwachen und somit schaun wer und was auf dein netz zugreifen probiert.
naja kann mir dann mal jemand grob sagen was der unterschied zw. pix und checkpoint ist, ???
onedread
-
HI
hab ne PIX 501 und einige ports freigegeben, damit ich vom internet auf einige Dienste in meinem LAN zugriff habe.
Hier nun mal ne Frage, wie kann ich das machen mit der PIX das ich bei einem PortScan entweder nix anzeigen lassen kann, oder das ich ihm nonsens ausgeben lasse, zum beispeil das jeder port offen ist oder das alles geschlossen ist zum beispiel ist das mit der PIX möglich oder brauch ich da noch was anderes.
Würd mich interessieren ob sich da schon mal jemand gedanken drüber gemacht hat.
mfg
onedread
-
HI
auf der Pix geht das glaub ich so, vielleicht gehts beim router auch
show conn
probiers mal ansonstn, gib mal ein debug ? , oder sh ? und les dich durch die befehle, learning by doing. mir hats viel geholfn.
ciao onedread
-
HI
du sorry aber dieses archiv ist leider beschädigt, kannst du das nochmal freigeben.
mfg
onedread
VLAN5 zugriff auf VLAN1
in Cisco Forum — Allgemein
Geschrieben
HI
also wir würden gerne ein zusätzliches vlan einrichten das vlan 5. Ist für Pda und smartphones zum internetsurfen und zum zugriff auf unseren SyncServer für Groupwise.
also die ganze zugriffsberechtigung wird bei uns auf einer pix erledigt. als router werden 2600er eingesetzt.
also ich mache auf den AccessPoints ein vlan 5 vergebe SSID und Verschlüsselung, dhcp server soll einer von den Routern sein.
wie bekomme ich nun hin das ich vom vlan5 aufs vlan1 zugreifen kann?
ist mein 1. vlan projekt also hab da noch nicht massig erfahrung darin.
derzeit ist auf der pix so das auf nem physikal interface mehrere logische interfaces für die verschieden vlans angelegt sind.
kann ich diese als vorlage nehmen oder muss ich da was andres machen?
und die Rechner aus dem vlan 5 sollen wirklich nur auf einen einzigen Server im vlan 1 via port 80 zugriff haben?
Für Hilfe bin ich sehr dankbar, ich hoffe das wir gemeinsam auf eine Lösung kommen.
thx
onedread