adowoMAC

Ich unterstelle mal du hast Switche im Einsatz, die 100Mbit Etagenverteilung ermöglichen und mit 1Gbit "gestackt" sind. Du kannst natürlich auch mit einem Trunk Port / Uplink per 100Mbit zwischen zwei normalen Trunk Ports uplinken, dann hast du aber sehr wenig Spielraum was die Performanz angeht. Also wenn man dann an jedem Switch 10-20 Clients hat, ist 100Mbit schon sehr wenig als Engpaß zwischen den Switches. Generell sollte der Uplink mindestens 1Gbit betragen bei einer Anbindung der Clients mit 100Mbit. Die meisten Cisco-Switches besitzen einen Gigabit Uplink, den du dann entweder mit einem Glasfaser-GBIC oder eine Kupfer-GigEthernet-GBIC füttern kannst.

-zwei mal geklickt. sorry-

Hallo, UPDATE: Erst unten lesen :) ich würde gerne wissen wie ich die Zugangsdaten des ankommenden ISDN Calls gegen die lokalen Benutzer des Cisco Gerätes matchen kann. Ich möchte einfach, dass der Benutzer sich einwählen kann. Ohne Rücksicht auf Sicherheit etc. Im Interface Serial 4/0:15 habe ich nun bisher folgendes gemacht: Interface Serial 4/0:15 encapsulation ppp isdn-switch-type primary-net5 isdn incoming-voice modem isdn outgoing-voice info-transfer-capability 3.1khz-audio ppp authentication pap callin end Bisher passiert folgendes wenn ich mich einwähle: 1d18h: ISDN Se4/0:15: Incoming call id = 0x0023, dsl 0 1d18h: ISDN Se4/0:15: NegotiateBchan: bchan 5 intid 0 serv_st 0 chan_st 0callid 0x0000 ev 0x90 n/w? 0 1d18h: Negotiated CCB->int_id 0 B-chan 0, req->int_id 0, B-chan 5 1d18h: CCPRI_ReleaseChan CCB->B_Chan zero 1d18h: ISDN Se4/0:15: LIF_EVENT: ces/callid 1/0x23 CALL_INCOMING 1d18h: ISDN Se4/0:15: CALL_INCOMING dsl 0 bchan 4 1d18h: ISDN Se4/0:15: CALL_INCOMING: call type is DATA , bchan = 4 1d18h: ISDN Se4/0:15: Event: Received a DATA call from ********* on B4 at 64 Kb/s 1d18h: ISDN Se4/0:15: RM returned call_type 0 resource type 0 response 1 1d18h: ISDN Se4/0:15: isdn_send_connect(): msg 74, call id 0x23, ces 0 bchan 4, call type DATA 1d18h: %LINK-3-UPDOWN: Interface Serial4/0:4, changed state to up 1d18h: Se4/0:4 PPP: Treating connection as a callin 1d18h: ISDN Se4/0:15: LIF_EVENT: ces/callid 1/0x23 CALL_PROGRESS 1d18h: ISDN Se4/0:15: event CALL_PROGRESS dsl 0 1d18h: Se4/0:4 PAP: I AUTH-REQ id 1 len 28 from "isdnuser" 1d18h: Se4/0:4 PAP: Authenticating peer isdnuser 1d18h: Se4/0:4 PAP: O AUTH-ACK id 1 len 5 1d18h: ISDN Se4/0:15: LIF_EVENT: ces/callid 1/0x23 CALL_DISC 1d18h: %LINK-3-UPDOWN: Interface Serial4/0:4, changed state to down 1d18h: ISDN Se4/0:15: CCPRI_ReleaseCall(): bchan 5, call id 0x23, call type DATA 1d18h: CC_CHAN_ReleaseChanpri for DSL 0 B-chan 5 1d18h: CCPRI_ReleaseChan released b_dsl 0 B_Chan 5 1d18h: ISDN Se4/0:15: LIF_EVENT: ces/callid 1/0x23 CALL_CLEARED 1d18h: ISDN Se4/0:15: received CALL_CLEARED call_id 0x23 Dort steht AUTH_ACK, heisst dass er wurde angenommen? Vielleicht liegt der Fehler ja auch woanders? Wäre super, wenn mir jemand helfen kann! UPDATE: Das klappt nun alles! Ich muss nun nur noch wissen wie ich den eingewählten Clients IP-Adressen vergeben kann, so dass die sich auch IP-mäßig erreichen... Hendrik

Das klappt. Brett vorm Kopf. Sorry. Danke für die Hilfe! Hendrik

Hallo, ich habe mal wieder ein Problem mit meinem kleinen dröhnenden Clown hier. Mein AS5400 ist nicht in der Lage die Authentifizierung bzw. Autorisierung über einen RADIUS Server abzuwickeln. AS5400-LAB(config)#aaa authentication login default ? enable Use enable password for authentication. group Use Server-group krb5 Use Kerberos 5 authentication. krb5-telnet Allow logins only if already authenticated via Kerberos V Telnet. line Use line password for authentication. local Use local username authentication. local-case Use case-sensitive local username authentication. none NO authentication. Eigentlich müsste dort doch auch RADIUS auftauchen?? Im Cisco Feature-Navigator steht dass er RADIUS kann (c5400-jk9s-mz.12.4-12.bin): RADIUS RADIUS Attribute 104 RADIUS Attribute 44 (Accounting Session ID) in Access Requests RADIUS attribute 5 (NAS-Port) format specified on a per-server group level RADIUS Attribute 66 (Tunnel-Client-Endpoint) Enhancements RADIUS Attribute 82: Tunnel Assignment Id RADIUS Attribute Value Screening RADIUS Centralized Filter Management RADIUS EAP Support RADIUS for Multiple User Datagram Protocol Ports RADIUS Info-Digit VSA Support RADIUS Interim Update at Call Connect RADIUS Packet of Disconnect RADIUS Packet Suppression for VoIP GW Rotary Dial-Peer Attempts RADIUS Pre-Authentication for Voice Calls RADIUS Progress Codes RADIUS Route Download RADIUS Server Reorder on Fail RADIUS Timeout set during Pre-Authentication RADIUS Tunnel Preference for Load Balancing and Fail-over Weiss ja jemand was?

Sag uns mal an welchem Port du den Kanal schalten möchtest. Weiterhin wäre es eine große Hilfe, wenn du uns sagst, wenn du folgendes machst: 1. Auf die Console des Switches verbinden, wenn du nicht weisst wie das geht, kannst mich gern ansprechen! 2. In den enable Modus wechseln (einfach "enable" eingeben) und hoffen dass du das Passwort weisst, falls eins gesetzt ist. 3. "show ip interface brief" eingeben und die entsprechende Ausgabe hier posten. Hendrik

Der RADIUS besteht aus einem Cluster, der ca. eine Million User abwickelt :) Ist also recht unwahrscheinlich dass der abraucht. Wenn der stirbt, ist eh alles vorbei ;) Das mit dem Dialer Interface, um die Calls zu binden, verstehe ich leider immer noch nicht so richtig :) Hendrik

Also show isdn war deswegen nicht vorhanden, weil ich kein isdn switching aktiviert hatte. Dieses Problem ist aber nun gelöst :) Die Authentifizierung soll über einen "direkt" angebundenen RADIUS Server laufen. Der hängt also irgendwie am Fast-Ethernet Port via Backbone. Mir ist wichtig dass ich eine Konfiguration bekomme, die nichts anderes macht als ISDN Einwahlversuche aus dem Telefonnetz zu terminieren. Mehr soll nicht gemacht werden. Wenn das klappt folgt alles weitere. Ich möchte daher möglichst wenig konfigurieren damit ich am Ende auch weiss was ich brauche und was ich nicht brauche. Danke übrigens dass du dir soviel Mühe machst! Hendrik

Bin aktuell noch in einer Trockenübung :) Die E1 Leitung wird heute oder morgen geschaltet und dann kann ich es testen. Mir ist leider nicht ganz klar wozu ich den Dialer brauche, die sollen sich doch per ISDN auf dem Gerät einwählen und nicht der AS5400 soll rauswählen?! Kannst du mir sagen wieso es den Befehl "show isdn" bei mir nicht gibt? Das will mir irgendwie nicht einleuchten. Meine aktuelle Konfiguration: Current configuration : 35391 bytes ! version 12.4 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! boot-start-marker boot system flash c5400-jk9s-mz.124-12.bin no boot startup-test boot-end-marker ! ! resource-pool disable no aaa new-model spe default-firmware spe-firmware-1 ip cef ! ! isdn switch-type primary-net5 ! ! controller E1 4/0 pri-group timeslots 1-31 description *** Einwahl NAS *** ! controller E1 4/1 ! controller E1 4/2 ! controller E1 4/3 ! controller E1 4/4 ! controller E1 4/5 ! controller E1 4/6 ! controller E1 4/7 ! interface FastEthernet0/0 ip address 10.0.0.20 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address dhcp shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown clock rate 2000000 ! interface Serial4/0 no ip address shutdown ! interface Serial6/0 no ip address shutdown ! interface Serial7/0 no ip address shutdown ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! interface Serial4/0:15 description *** Einwahl NAS *** no ip address encapsulation ppp isdn switch-type primary-net5 isdn incoming-voice modem isdn outgoing-voice info-transfer-capability 3.1kHz-audio ! interface Async1 no ip address encapsulation slip ! interface Async1/00 no ip address encapsulation slip ! [....] ! interface Async5/107 no ip address encapsulation slip no ip mroute-cache ! interface Group-Async0 no ip address encapsulation slip no group-range ! ! no ip http server no ip http secure-server ! ! control-plane ! ! voice-port 4/0:D ! ! ss7 mtp2-variant Bellcore 0 ss7 mtp2-variant Bellcore 1 ss7 mtp2-variant Bellcore 2 ss7 mtp2-variant Bellcore 3 ! line con 0 line aux 0 line vty 0 4 login line 1/00 3/107 no flush-at-activation modem InOut line 5/00 5/107 no flush-at-activation modem InOut ! scheduler allocate 10000 400 end Brauche ich die Sachen mit dem Group-Async 1 überhaupt? Kann dass nicht alles so bleiben wie es default drin steht? Hendrik

Klar, kein Problem. Router#sh run Building configuration... Current configuration : 2018 bytes ! version 12.4 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! boot-start-marker boot system flash c5400-jk9s-mz.124-12.bin no boot startup-test boot-end-marker ! ! ! ! resource-pool disable no aaa new-model spe default-firmware spe-firmware-1 ip cef ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! controller E1 4/0 description *** Einwahl NAS *** ! controller E1 4/1 ! controller E1 4/2 ! controller E1 4/3 ! controller E1 4/4 ! controller E1 4/5 ! controller E1 4/6 ! controller E1 4/7 ! controller E1 6/0 ! controller E1 6/1 ! controller E1 6/2 ! controller E1 6/3 ! controller E1 6/4 ! controller E1 6/5 ! controller E1 6/6 ! controller E1 6/7 ! controller E1 7/0 ! controller E1 7/1 ! controller E1 7/2 ! controller E1 7/3 ! controller E1 7/4 ! controller E1 7/5 ! controller E1 7/6 ! controller E1 7/7 ! ! ! ! interface FastEthernet0/0 ip address 10.0.0.20 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address dhcp shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown clock rate 2000000 ! interface Serial4/0 no ip address shutdown ! interface Serial6/0 no ip address shutdown ! interface Serial7/0 no ip address shutdown ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! interface Async1 no ip address encapsulation slip ! interface Async1/00 no ip address encapsulation slip ! interface Group-Async1 ip unnumbered FastEthernet0/0 encapsulation ppp no ip route-cache cef no ip route-cache no ip mroute-cache async dynamic address async mode dedicated group-range 1/01 5/107 ! ! no ip http server no ip http secure-server ! ! ! ! ! ! control-plane ! ! ! ! ! ! ! ss7 mtp2-variant Bellcore 0 ss7 mtp2-variant Bellcore 1 ss7 mtp2-variant Bellcore 2 ss7 mtp2-variant Bellcore 3 ! line con 0 line aux 0 line vty 0 4 login line 1/00 3/107 no flush-at-activation modem InOut line 5/00 5/107 no flush-at-activation modem InOut ! scheduler allocate 10000 400 end

Hallo, ich bin ein bisschen am Rande der Verzweiflung muss ich sagen :) Ich habe hier einen Cisco AS5400 Access Router, der als Einwahlserver konfiguriert werden muss. Leider handelt es sich hierbei nicht um einen 08/15 Router, so dass man im Internet Unmengen an Konfigurationen findet. Ein paar Informationen zum Gerät: Cisco IOS Software, 5400 Software (C5400-JK9S-M), Version 12.4(12), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 17-Nov-06 17:31 by prod_rel_team ROM: System Bootstrap, Version 12.2(1r)1, RELEASE SOFTWARE (fc1) BOOTLDR: 5400 Software (C5400-BOOT-M), Version 12.1(1)XD1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) Router uptime is 34 minutes System returned to ROM by power-on System image file is "flash:c5400-jk9s-mz.124-12.bin" Es befinden sich drei E1 Controller mit 8er Primux in dem Gerät. Es steht aber ohnehin nur eine E1 Anbindung zur Verfügung. Kann mir jemand helfen wie ich dieses Gerät dazu bekomme, meine ISDN Verbindungen zu terminieren? Hendrik

Also ich hatte einen Cisco 2950 (48Fa/4Ge/70% Load) und bei dem ist mal der Lüfter ausgefallen. Nach zwei Stunden hat der Temperaturmesser vom Rack, den ich ins Gehäuse gesteckt habe, bei 69°C die Kiste ausgeschaltet. Ist also nicht dran zu denken dieses Gerät ohne Lüfter zu fahren. Hendrik

Okay dann kann ich mir das eigentlich nicht erklären. Hast du es schon mit den Kombinationen der Groß- und Kleinschreibung probiert? Also in meiner 1230er Anleitung steht cisco:cisco (lowercase). Versuch doch mal mit dem Konsolenkabel auf den AP zu kommen. Wenn du die Benutzerdaten dort auch nicht erfolgreich anwenden kannst, dann würde ich fast sagen der Reset hat nicht gewirkt. Hendrik

Die Abfrage nach dem Passwort kommt aber, verstehe ich das richtig?

Mir ist kein Cisco Switch bekannt, der bei dieser Größe ohne Lüfter auskommt.

Na,.. das muss ich mir nochmal gut überlegen :) Ne es geht um einen Aufbau im Rahmen eines Labortests, da bleibt es bei drei Stationen.

Super, es soll eigentlich auch garnicht skalierbar sein :) Hendrik

Hallo, könnt Ihr mir sagen, wie ich zwischen 3 Routern (über serielle Festverbindung verbunden) ein VPN aufmachen kann? Habe es so in Erinnerung dass ich immer einen Start- und einen Endpunkt braucht.. Gruß, Hendrik

Mit dynamische IP Dienste wollte ich nur sagen, dass sie die Möglichkeit bieten, die aktuelle IP Adresse an Anbieter wie DynDNS weiterzugeben. Der Begriff war wohl etwas mau gewählt.

Alle aktuellen Fritzboxen und auch einige D-Link und Siemens Kisten können Dynamische IP-Dienste.

Ich habe damals einen kleinen Embedded PC (20€ *B*y) hinter dem 800er Router benutzt, der nichts anderes gemacht hat, als an DynDNS zu berichten wie seine IP gerade ist. Wie es mit Bordmitteln auf dem 836 aussieht kann ich dir nicht sagen, ich habe es nicht hinbekommen. Hendrik

Die Frage kommt hier sicher häufig, ich will sie aber trotzdem stellen. Habt ihr noch Ideen was eine Abschlussarbeit aus dem Bereich Netzwerktechnik angeht? Es sollte etwas wissenschaftliches sein und sich nicht zu sehr auf die Umsetzung, sondern eher um die Planung und Dokumentation konzentrieren. Ich habe mir schon gedacht, Sicherheitskonzepte in kabellosen Netzwerken zu bearbeiten, um dort anhand von verschiedenen Komponenten auf die Verwendung von Zertifikaten einzugehen... Gibt es bei euch noch schöne kreative Themen die euch einfallen würden? Hendrik

Das is unterschiedlich. Logisch gesehen müsste man ein Cross Kabel nehmen. Oft sind aber Cisco Komponenten so gekennzeichnet, dass man ausdrücklich keine Cross-Kabel nehmen soll. Ich habe trotzdem immer mit einem Cross-Kabel gute ergebnisse gehabt ;) Um die IP Adresse herauszufinden, solltest du am besten einen Protocoll Analyzer wie z.B. Wireshark nehmen. Damit kannst du dann, wenn dein Rechner an den Controller angeschlossen ist lauschen und warten dass irgendwann ein Paket zwischen deinem Rechner und dem Controller ausgetauscht wird. Ich hoffe damit konnte ich dir etwas helfen .. Hendrik

Also Cisco sagt das Ding hat einen Konsolen-Port: Console Port: RS232 (DB-9 male, DTE interface) Du müsstest das Ding also ohne Probleme erreichen können. Ich werde bei Gelegenheit mal son Ding aufsuchen und es nachbilden. Vielleicht kann ich dein Problem dann besser nachvollziehen. Quelle: Cisco Wireless LAN Controllers [Cisco 4400 Series Wireless LAN Controllers] - Cisco Systems Hendrik

Schön dass euch mein (ehemaliges) Problem so inspiriert :)