adowoMAC

Ich unterstelle mal du hast Switche im Einsatz, die 100Mbit Etagenverteilung ermöglichen und mit 1Gbit "gestackt" sind.

Du kannst natürlich auch mit einem Trunk Port / Uplink per 100Mbit zwischen zwei normalen Trunk Ports uplinken, dann hast du aber sehr wenig Spielraum was die Performanz angeht. Also wenn man dann an jedem Switch 10-20 Clients hat, ist 100Mbit schon sehr wenig als Engpaß zwischen den Switches.

Generell sollte der Uplink mindestens 1Gbit betragen bei einer Anbindung der Clients mit 100Mbit. Die meisten Cisco-Switches besitzen einen Gigabit Uplink, den du dann entweder mit einem Glasfaser-GBIC oder eine Kupfer-GigEthernet-GBIC füttern kannst.

-zwei mal geklickt. sorry-

Hallo,

UPDATE: Erst unten lesen :)

ich würde gerne wissen wie ich die Zugangsdaten des ankommenden ISDN Calls gegen die lokalen Benutzer des Cisco Gerätes matchen kann. Ich möchte einfach, dass der Benutzer sich einwählen kann. Ohne Rücksicht auf Sicherheit etc.

Im Interface Serial 4/0:15 habe ich nun bisher folgendes gemacht:

Interface Serial 4/0:15
 encapsulation ppp
 isdn-switch-type primary-net5
 isdn incoming-voice modem
 isdn outgoing-voice info-transfer-capability 3.1khz-audio
 ppp authentication pap callin
end

Bisher passiert folgendes wenn ich mich einwähle:

1d18h: ISDN Se4/0:15: Incoming call id = 0x0023, dsl 0
1d18h: ISDN Se4/0:15: NegotiateBchan: bchan 5 intid 0 serv_st 0 chan_st 0callid 0x0000 ev 0x90 n/w? 0
1d18h: Negotiated CCB->int_id 0 B-chan 0, req->int_id 0, B-chan 5
1d18h: CCPRI_ReleaseChan CCB->B_Chan zero
1d18h: ISDN Se4/0:15: LIF_EVENT: ces/callid 1/0x23 CALL_INCOMING
1d18h: ISDN Se4/0:15: CALL_INCOMING dsl 0 bchan 4
1d18h: ISDN Se4/0:15: CALL_INCOMING: call type is DATA , bchan = 4
1d18h: ISDN Se4/0:15: Event:  Received a DATA call from ********* on B4 at 64 Kb/s
1d18h: ISDN Se4/0:15: RM returned call_type 0 resource type 0 response 1
1d18h: ISDN Se4/0:15: isdn_send_connect(): msg 74, call id 0x23, ces 0 bchan 4, call type DATA
1d18h: %LINK-3-UPDOWN: Interface Serial4/0:4, changed state to up
1d18h: Se4/0:4 PPP: Treating connection as a callin
1d18h: ISDN Se4/0:15: LIF_EVENT: ces/callid 1/0x23 CALL_PROGRESS
1d18h: ISDN Se4/0:15: event CALL_PROGRESS dsl 0
1d18h: Se4/0:4 PAP: I AUTH-REQ id 1 len 28 from "isdnuser"
1d18h: Se4/0:4 PAP: Authenticating peer isdnuser
1d18h: Se4/0:4 PAP: O AUTH-ACK id 1 len 5
1d18h: ISDN Se4/0:15: LIF_EVENT: ces/callid 1/0x23 CALL_DISC
1d18h: %LINK-3-UPDOWN: Interface Serial4/0:4, changed state to down
1d18h: ISDN Se4/0:15: CCPRI_ReleaseCall(): bchan 5, call id 0x23, call type DATA
1d18h: CC_CHAN_ReleaseChanpri for DSL 0 B-chan 5
1d18h: CCPRI_ReleaseChan released b_dsl 0 B_Chan 5
1d18h: ISDN Se4/0:15: LIF_EVENT: ces/callid 1/0x23 CALL_CLEARED
1d18h: ISDN Se4/0:15: received CALL_CLEARED  call_id 0x23

Dort steht AUTH_ACK, heisst dass er wurde angenommen?

Vielleicht liegt der Fehler ja auch woanders?

Wäre super, wenn mir jemand helfen kann!

UPDATE: Das klappt nun alles! Ich muss nun nur noch wissen wie ich den eingewählten Clients IP-Adressen vergeben kann, so dass die sich auch IP-mäßig erreichen...

Hendrik

Das klappt. Brett vorm Kopf. Sorry.

Danke für die Hilfe!

Hendrik

Hallo,

ich habe mal wieder ein Problem mit meinem kleinen dröhnenden Clown hier. Mein AS5400 ist nicht in der Lage die Authentifizierung bzw. Autorisierung über einen RADIUS Server abzuwickeln.

AS5400-LAB(config)#aaa authentication login default ?    
 enable       Use enable password for authentication.
 group        Use Server-group
 krb5         Use Kerberos 5 authentication.
 krb5-telnet  Allow logins only if already authenticated via Kerberos V
              Telnet.
 line         Use line password for authentication.
 local        Use local username authentication.
 local-case   Use case-sensitive local username authentication.
 none         NO authentication.

Eigentlich müsste dort doch auch RADIUS auftauchen??

Im Cisco Feature-Navigator steht dass er RADIUS kann (c5400-jk9s-mz.12.4-12.bin):

RADIUS
RADIUS Attribute 104
RADIUS Attribute 44 (Accounting Session ID) in Access Requests
RADIUS attribute 5 (NAS-Port) format specified on a per-server group level
RADIUS Attribute 66 (Tunnel-Client-Endpoint) Enhancements
RADIUS Attribute 82: Tunnel Assignment Id
RADIUS Attribute Value Screening
RADIUS Centralized Filter Management
RADIUS EAP Support
RADIUS for Multiple User Datagram Protocol Ports
RADIUS Info-Digit VSA Support
RADIUS Interim Update at Call Connect
RADIUS Packet of Disconnect
RADIUS Packet Suppression for VoIP GW Rotary Dial-Peer Attempts
RADIUS Pre-Authentication for Voice Calls
RADIUS Progress Codes
RADIUS Route Download
RADIUS Server Reorder on Fail
RADIUS Timeout set during Pre-Authentication
RADIUS Tunnel Preference for Load Balancing and Fail-over

Weiss ja jemand was?

Sag uns mal an welchem Port du den Kanal schalten möchtest.

Weiterhin wäre es eine große Hilfe, wenn du uns sagst, wenn du folgendes machst:

1. Auf die Console des Switches verbinden, wenn du nicht weisst wie das geht, kannst mich gern ansprechen!

2. In den enable Modus wechseln (einfach "enable" eingeben) und hoffen dass du das Passwort weisst, falls eins gesetzt ist.

3. "show ip interface brief" eingeben und die entsprechende Ausgabe hier posten.

Hendrik

Der RADIUS besteht aus einem Cluster, der ca. eine Million User abwickelt :) Ist also recht unwahrscheinlich dass der abraucht. Wenn der stirbt, ist eh alles vorbei ;)

Das mit dem Dialer Interface, um die Calls zu binden, verstehe ich leider immer noch nicht so richtig :)

Hendrik

Also show isdn war deswegen nicht vorhanden, weil ich kein isdn switching aktiviert hatte. Dieses Problem ist aber nun gelöst :)

Die Authentifizierung soll über einen "direkt" angebundenen RADIUS Server laufen. Der hängt also irgendwie am Fast-Ethernet Port via Backbone.

Mir ist wichtig dass ich eine Konfiguration bekomme, die nichts anderes macht als ISDN Einwahlversuche aus dem Telefonnetz zu terminieren. Mehr soll nicht gemacht werden. Wenn das klappt folgt alles weitere. Ich möchte daher möglichst wenig konfigurieren damit ich am Ende auch weiss was ich brauche und was ich nicht brauche.

Danke übrigens dass du dir soviel Mühe machst!

Hendrik

Bin aktuell noch in einer Trockenübung :) Die E1 Leitung wird heute oder morgen geschaltet und dann kann ich es testen.

Mir ist leider nicht ganz klar wozu ich den Dialer brauche, die sollen sich doch per ISDN auf dem Gerät einwählen und nicht der AS5400 soll rauswählen?!

Kannst du mir sagen wieso es den Befehl "show isdn" bei mir nicht gibt? Das will mir irgendwie nicht einleuchten.

Meine aktuelle Konfiguration:

Current configuration : 35391 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot-start-marker
boot system flash c5400-jk9s-mz.124-12.bin
no boot startup-test
boot-end-marker
!
!
resource-pool disable
no aaa new-model
spe default-firmware spe-firmware-1
ip cef
!
!         
isdn switch-type primary-net5
!
!
controller E1 4/0
pri-group timeslots 1-31
description *** Einwahl NAS ***
!
controller E1 4/1
!
controller E1 4/2
!
controller E1 4/3
!
controller E1 4/4
!
controller E1 4/5
!
controller E1 4/6
!
controller E1 4/7
!
interface FastEthernet0/0
ip address 10.0.0.20 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial4/0
no ip address
shutdown
!
interface Serial6/0
no ip address
shutdown
!
interface Serial7/0
no ip address
shutdown
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface Serial4/0:15
description *** Einwahl NAS ***
no ip address
encapsulation ppp
isdn switch-type primary-net5
isdn incoming-voice modem
isdn outgoing-voice info-transfer-capability 3.1kHz-audio
!
interface Async1
no ip address
encapsulation slip
!
interface Async1/00
no ip address
encapsulation slip
!
[....]
!
interface Async5/107
no ip address
encapsulation slip
no ip mroute-cache
!
interface Group-Async0
no ip address
encapsulation slip
no group-range
!
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
voice-port 4/0:D
!
!
ss7 mtp2-variant Bellcore 0
ss7 mtp2-variant Bellcore 1
ss7 mtp2-variant Bellcore 2
ss7 mtp2-variant Bellcore 3
!
line con 0
line aux 0
line vty 0 4
login
line 1/00 3/107
no flush-at-activation
modem InOut
line 5/00 5/107
no flush-at-activation
modem InOut
!
scheduler allocate 10000 400
end

Brauche ich die Sachen mit dem Group-Async 1 überhaupt? Kann dass nicht alles so bleiben wie es default drin steht?

Hendrik

Klar, kein Problem.

Router#sh run
Building configuration...

Current configuration : 2018 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot-start-marker
boot system flash c5400-jk9s-mz.124-12.bin
no boot startup-test
boot-end-marker
!
!
!
!
resource-pool disable
no aaa new-model
spe default-firmware spe-firmware-1
ip cef
!
!         
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
controller E1 4/0
description *** Einwahl NAS ***
!
controller E1 4/1
!
controller E1 4/2
!
controller E1 4/3
!
controller E1 4/4
!
controller E1 4/5
!
controller E1 4/6
!
controller E1 4/7
!
controller E1 6/0
!
controller E1 6/1
!
controller E1 6/2
!
controller E1 6/3
!
controller E1 6/4
!
controller E1 6/5
!         
controller E1 6/6
!
controller E1 6/7
!
controller E1 7/0
!
controller E1 7/1
!
controller E1 7/2
!
controller E1 7/3
!
controller E1 7/4
!
controller E1 7/5
!
controller E1 7/6
!
controller E1 7/7
! 
!
!
!         
interface FastEthernet0/0
ip address 10.0.0.20 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial4/0
no ip address
shutdown
!
interface Serial6/0
no ip address
shutdown 
!
interface Serial7/0
no ip address
shutdown
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface Async1
no ip address
encapsulation slip
!
interface Async1/00
no ip address
encapsulation slip
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
async dynamic address
async mode dedicated
group-range 1/01 5/107
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
ss7 mtp2-variant Bellcore 0
ss7 mtp2-variant Bellcore 1
ss7 mtp2-variant Bellcore 2
ss7 mtp2-variant Bellcore 3
!
line con 0
line aux 0
line vty 0 4
login
line 1/00 3/107
no flush-at-activation
modem InOut
line 5/00 5/107
no flush-at-activation
modem InOut
!
scheduler allocate 10000 400
end

Hallo,

ich bin ein bisschen am Rande der Verzweiflung muss ich sagen :)

Ich habe hier einen Cisco AS5400 Access Router, der als Einwahlserver konfiguriert werden muss. Leider handelt es sich hierbei nicht um einen 08/15 Router, so dass man im Internet Unmengen an Konfigurationen findet.

Ein paar Informationen zum Gerät:

Cisco IOS Software, 5400 Software (C5400-JK9S-M), Version 12.4(12), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 17:31 by prod_rel_team

ROM: System Bootstrap, Version 12.2(1r)1, RELEASE SOFTWARE (fc1)
BOOTLDR: 5400 Software (C5400-BOOT-M), Version 12.1(1)XD1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2)

Router uptime is 34 minutes
System returned to ROM by power-on
System image file is "flash:c5400-jk9s-mz.124-12.bin"

Es befinden sich drei E1 Controller mit 8er Primux in dem Gerät. Es steht aber ohnehin nur eine E1 Anbindung zur Verfügung.

Kann mir jemand helfen wie ich dieses Gerät dazu bekomme, meine ISDN Verbindungen zu terminieren?

Hendrik

Also ich hatte einen Cisco 2950 (48Fa/4Ge/70% Load) und bei dem ist mal der Lüfter ausgefallen. Nach zwei Stunden hat der Temperaturmesser vom Rack, den ich ins Gehäuse gesteckt habe, bei 69°C die Kiste ausgeschaltet. Ist also nicht dran zu denken dieses Gerät ohne Lüfter zu fahren.

Hendrik

Okay dann kann ich mir das eigentlich nicht erklären. Hast du es schon mit den Kombinationen der Groß- und Kleinschreibung probiert? Also in meiner 1230er Anleitung steht cisco:cisco (lowercase). Versuch doch mal mit dem Konsolenkabel auf den AP zu kommen. Wenn du die Benutzerdaten dort auch nicht erfolgreich anwenden kannst, dann würde ich fast sagen der Reset hat nicht gewirkt.

Hendrik

Die Abfrage nach dem Passwort kommt aber, verstehe ich das richtig?

Mir ist kein Cisco Switch bekannt, der bei dieser Größe ohne Lüfter auskommt.

Na,.. das muss ich mir nochmal gut überlegen :) Ne es geht um einen Aufbau im Rahmen eines Labortests, da bleibt es bei drei Stationen.

Super, es soll eigentlich auch garnicht skalierbar sein :)

Hendrik

Hallo,

könnt Ihr mir sagen, wie ich zwischen 3 Routern (über serielle Festverbindung verbunden) ein VPN aufmachen kann? Habe es so in Erinnerung dass ich immer einen Start- und einen Endpunkt braucht..

Gruß, Hendrik

Mit dynamische IP Dienste wollte ich nur sagen, dass sie die Möglichkeit bieten, die aktuelle IP Adresse an Anbieter wie DynDNS weiterzugeben. Der Begriff war wohl etwas mau gewählt.

Alle aktuellen Fritzboxen und auch einige D-Link und Siemens Kisten können Dynamische IP-Dienste.

Ich habe damals einen kleinen Embedded PC (20€ *B*y) hinter dem 800er Router benutzt, der nichts anderes gemacht hat, als an DynDNS zu berichten wie seine IP gerade ist. Wie es mit Bordmitteln auf dem 836 aussieht kann ich dir nicht sagen, ich habe es nicht hinbekommen.

Hendrik

Die Frage kommt hier sicher häufig, ich will sie aber trotzdem stellen.

Habt ihr noch Ideen was eine Abschlussarbeit aus dem Bereich Netzwerktechnik angeht? Es sollte etwas wissenschaftliches sein und sich nicht zu sehr auf die Umsetzung, sondern eher um die Planung und Dokumentation konzentrieren.

Ich habe mir schon gedacht, Sicherheitskonzepte in kabellosen Netzwerken zu bearbeiten, um dort anhand von verschiedenen Komponenten auf die Verwendung von Zertifikaten einzugehen...

Gibt es bei euch noch schöne kreative Themen die euch einfallen würden?

Hendrik

Das is unterschiedlich. Logisch gesehen müsste man ein Cross Kabel nehmen. Oft sind aber Cisco Komponenten so gekennzeichnet, dass man ausdrücklich keine Cross-Kabel nehmen soll. Ich habe trotzdem immer mit einem Cross-Kabel gute ergebnisse gehabt ;)

Um die IP Adresse herauszufinden, solltest du am besten einen Protocoll Analyzer wie z.B. Wireshark nehmen. Damit kannst du dann, wenn dein Rechner an den Controller angeschlossen ist lauschen und warten dass irgendwann ein Paket zwischen deinem Rechner und dem Controller ausgetauscht wird. Ich hoffe damit konnte ich dir etwas helfen ..

Hendrik

Also Cisco sagt das Ding hat einen Konsolen-Port:

Console Port: RS232 (DB-9 male, DTE interface)

Du müsstest das Ding also ohne Probleme erreichen können. Ich werde bei Gelegenheit mal son Ding aufsuchen und es nachbilden. Vielleicht kann ich dein Problem dann besser nachvollziehen.

Quelle: Cisco Wireless LAN Controllers  [Cisco 4400 Series Wireless LAN Controllers] - Cisco Systems

Hendrik

Schön dass euch mein (ehemaliges) Problem so inspiriert :)