loopback_28

Hallo zusammen, ich habe mal ein Frage zu den switchports mode. Ich kenne 3 Modi bei den Ciscoports mode access, mode trunk und wenn er L3 kann dann noch no switchport dann ist er ein routed port. Was mich bei unserer switch irritiert ist folgende konfiguration, einige ports sind trunk und access mode, ja wie jetzt ich dachte entweder oder? kann mir das jemand erklären was hier greift? vlan 10 oder alle anderen auch?? interface GigabitEthernet3/0/6 description ESX Server2 P08 switchport access vlan 10 switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,18,116 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk Danke und Grüsse loopback

Ja, ist halt ein bisschen verwirrend, alle unsere HP switche sind flach konfiguriert, d.h. alle mit default_vlan 1 ip adresse und gateway aus dem 116 VLAN und sind über uplink mit den ciscoswitch (switchport mode access vlan 116) verbunden.

ich habe Problem mit folgender Konfiguration gelöst. Portkonfiguration Cisco interface GigabitEthernet3/0/2 description test uplink zu hp-switch switchport trunk encapsulation dot1q switchport trunk allowed vlan 116,300 switchport mode trunk end Konfiguration HP-Switch hostname "ProCurve Switch 2810-48G" ip default-gateway 172.16.7.1 vlan 1 name "DEFAULT_VLAN" no ip address no untagged 1-48 exit vlan 116 name "VLAN116" untagged 1-24 ip address 172.16.7.16 255.255.248.0 tagged 47-48 exit vlan 300 name "DMZ" untagged 25-46 no ip address tagged 47-48 exit Das funktioniert so wunderbar, ich habe es mit einem HP Ersatzswitch getestet. Danke und Gruss loopback

ach nochwas, auf denm cisco gibt es ein natives vlan 999. wobei ich nicht sicher bin ob ich das richtig verstanden habe was ein natives vlan eigentlich ist. native vlan = default_vlan ist das richtig?

Danke das war ein gute/deutliche Erklärung, das verwirrende ist folgendes: auf dem HPswitch ist das vlan 1 das Subnet was bei cisco das vlan 116 ist, vlan1 ist auf dem cisco deaktiviert. dann müsste doch der Port auf dem cisco denke ich so konfiguriert werden: switwchport trunk encapsulation dot1q switchport mode trunk switchport trunk allwed vlan 116,300 liege ich da richtig, oder soll ich aus dem vlan 1 auf dem hpswitch vlan 116 machen?

Schaut Euch bitte meine Zeichnung Uploaded with ImageShack.us auf den unteren switch 172.16.7.43 sind 2 vlan´s drauf. den obersten switch 192.168.253.25 möchte ich eliminieren. In Moment ist das dmz vlan vom unteren 172.16.7.43 switch über port 25 mit dem oberen hp switch 192.168.253.25 verbunden. deswegen möchte ich das dmz vlan auf der unteren switch auf die cisco packen (172.30.18.4 und 172.30.18.2) über die 2 vorhandene uplinks. ich bin mir ziemlich sicher das auf den hpswitch die richtige Konfiguration so wäre vlan 300 name "DMZ" untagged 25-46 tagged 47,48 aber wie sage ich es den ciscoports, mit mode acces kann ich ja nur ein vlan schalten.

Hallo zusammen, ich möchte auf unseren HP-Switch beide VLAN´s über den Uplink der mit den CiscoCores verbunden ist laufen lassen. hier die aktuelle konfiguration vom hp switch vlan 1 name "DEFAULT_VLAN" untagged 1-24,47-48 ip address 172.16.7.43 255.255.248.0 no untagged 25-46 ip igmp exit vlan 300 name "DMZ" untagged 25-46 exit hier die aktuelle Konfiguration von den CiscoCores cisco switch 1 interface GigabitEthernet2/0/13 description uplink zu 172.16.7.43 auf Port 47 switchport access vlan 116 switchport mode access end cisco swich 2 interface GigabitEthernet2/0/21 description uplink zu 172.16.7.43 auf Port 48 switchport access vlan 116 switchport mode access switchport nonegotiate end ich bin mir nicht sicher ob das so funktioniert da das ganze produktiv ist Meiner Meinung nach muss ich auf dem HP Switch in VLAN 300 folgendes hinzufügen tagged 47,48 und auf den cisco interfaces jeweils switchport trunk encapsulation dot1q switchport trunk allowed vlan 116,300 switchport mode trunk oder muss ich switchport trunk encapsulation dot1q switchport trunk native vlan 999 switchport mode trunk Kann mir bitte jemand hier helfen Danke im voraus loopback

Jungs keiner eine IDEE????

Hallo zusammen, ich möchte den Traffic von unserer Firewall (checkpoint) analysieren. Dafür habe ich bei uns in der Firma ein etwas älteres Gerät (packetshaper von Bluecoat), vermutlich 7, 8 Jahre alt gefunden. Dieses Gerät hat ein outside und ein Inside interface. Dem Gerät habe eine IP-Adresse zuweisen. Auf dem Cisco Switch 3750 habe ich port mirroring eingeschaltet wo das LAN-Interface der Firewall angeschlossen ist. Auf dem destination port habe den packetshaper mit dem Inside Interface vom packetshaper angeschlossen. Damit ich jetzt remote auch auf den packetshaper drauf komme habe ich das outside interface mit dem cisco verbunden. So und jetzt hauts mir das ganze Netz zusammen, im logfile von der Cisco steht folgendes 002193: Aug 2 11:28:26: %SW_MATM-4-MACFLAP_NOTIF: Host 0018.fe56.be00 in vlan 116 is flapping between port Gi2/0/14 and port Gi2/0/15 002194: Aug 2 11:28:26: %SW_MATM-4-MACFLAP_NOTIF: Host 0012.3f68.2ecf in vlan 116 is flapping between port Gi2/0/15 and port Gi2/0/11 .....und noch ein paar mehr ports...... Frage wie könnte ich das problem lösen, die alternative wäre das ich den packetshaper direkt zw der firewall schalte, das will ich aber nicht denn der packetshaper hat nur einen durchsatz von 10/mbit. Grüsse laubi

Spanning-tree scheint aktiv zu sein (config)#spanning-tree mode ? mst Multiple spanning tree mode pvst Per-Vlan spanning tree mode rapid-pvst Per-Vlan rapid spanning tree mode aber wie bekomme ich raus in welchem mode wenn ich den beehl eingebe #sh spanning-tree mst % Switch is not in mst mode Danke und Gruss

Hallo zusammen, ich muss auf ein switch 3750 spanning tree aktivieren. Jetzt weiss ich nicht genau wie das gemacht wird muss ich es global auf den switch freischalten oder nur auf den port wo die uplinks sind, und wenn wie geht das befehlstechnisch. Danke im Voraus und gruss

Es ist eine UTM-1 Edge Chekpoint Ein Interface sollte frei sein Der FTP Server ist ein Physikalischer Rechner nicht neu, den gibt es bereits. soll jetzt aber in einer anderen Lokation integriert werden. Softwarestand = 8.0.42x

Hallo zusammen, ich habe die Aufgabe bekommen ein ftp server soll von aussen erreichbar sein und vom internen Netz. Ich weiss nicht genau wie ich das anstellen soll Vorhanden ist eine Checkpoint Firewall Ich dachte als erster Schritt: ich konfiguriere auf der Checkpoint ein DMZ Interface mit public Ip Adressen. Dann erstelle ich eine Regel source = <any> und destination = <ip des FTP server> und als service nehme ich den Port 21. Was muss ich noch machen, NAT oder ähnliches? Danke im voraus und viele Grüsse

Frage 1 hat sich erledigt, habe die Info auf der Ciscoseite gefunden "Note: Admin context is not counted in the context license. For example, if you get the license for two contexts, you are allowed to have the admin context and two other contexts."

Hallo zusammen, das Problem war hier das der FTP-Server eine 2te Netzwerkkarte hatte die im Trusted Netz war. d.H. die Anfrage ging an die "externe Netzwerkarte" und Antwort kam über die Trusted Netzwerkkarte zurück, das duldet die ASA nicht ohne Konfiguration eines Bypasses. (wäre eine sicherheitsrisiko) Ich habe die Trusted Netzwerkkarte deaktiviert und alles funktioniert wie gewünscht. gruss loopback

Hallo Zusammen, wir haben eine ASA 5540 mit 10 Lizenzen. Die ASA ist als multiple Context aufgesetzt. Aktuell sind 9 Firewall Contexte + 1 x Admincontext drauf, Frage 1: Wie ist das hier mit den Lizenzen, kann ich Lizenztechnisch noch ein Firewallkontext implementieren oder zählt der Admincontext auch als eine Lizenz. Frage 2: Kann ich über CLI rausfinden wieviele Lizenzen verbraucht sind, mit "show version" sehe ich nur wieviele Lizenzen ich habe. Danke schon mal im voraus gruss loopback

FTP über CLI, (Dosbox) Version 8.0(4) und ist als Context aufgesetzt. logging: 6 Nov 06 2009 15:36:33 302013 10.10.10.254 8890 10.11.11.1 3935 Built outbound TCP connection 1319074 for outside:10.10.10.254 /8890 (10.10.10.254 /8890) to inside_firewall:10.11.11.1/3935 (10.11.11.1/3935) 6 Nov 06 2009 15:36:34 302014 10.10.10.254 8890 10.11.11.1 3935 Teardown TCP connection 1319074 for outside:10.10.10.254 /8890 to inside_firewall:10.11.11.1/3935 duration 0:00:00 bytes 0 TCP Reset-I gruss loopback

Hallo, habe ein Problem mit der Cisco ASA. ich kann aus dem Trusted Netz kein FTP machen Es ist zwischen source und destination IP ANY freigeschaltet Der Zugriff ist in beider Richtungen ohne Service Einschränkungen erlaubt. Das gleiche Problem hatte ich mal mit einer Watchguard, dort gab es eine Einstellung unter Global Settings "Enable TCP SYN Checking", Hacken entfernt dann ging es, bei der ASA gibt es sowas nicht, zumindest nicht gefunden, Jemand ne Idee? Habe mit whireshark ein trace gemacht: Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag is not set gruss loopback

Fehler gefunden, ist ganz banal, die Firewall von dem Rechner hat die Packete blockiert. Ich habe es auch ohne Konfiguration getestet an 2 Switch 3560 und 3750 über Trunk verbunden Multicast funktioniert ohne irgendwelche Konfiguration sofern man im gleichen VLAN bleibt auch Switchübergreifend. Gruss laubi

Hallo, ich versuche eine Multicast-Testumgebung aufzubauen. Folgende Konfiguration habe ich vorgenommen: Step1: Aktivierung des multicast-routing Cat3750# configure terminal Cat3750(config)# ip multicast-routing distributed Cat3750(config)# ip igmp snooping vlan 100 Step 2: Multicast-VLAN zu Multicast-Gruppe hinzugefügt Cat3750# configure terminal Cat3750(config)# int vlan 100 Cat3750(config-if)#ip pim version 1 Cat3750(config-if)#ip pim sparse-dense-mode Cat3750(config-if)#ip igmp join-group 239.255.1.1 anschließend mit VLC ohne Erfolg getestet. Auf Port 1 (Rechner/Sender angeschlossen) gehen alle Multicast-Pakete raus, auf Port 2 (Rechner/Empfänger) sehe ich keine Multicast-Pakete SW Version 12.2(46)SE Bitte um Unterstützung Gruss laubi

Danke für dein Tipp, ich bin aber über Citrix eingeloggt und davon geht es leider nicht, muss mich mal nach einen rechner umschauen der zum firmennetz gehört dann geht es sicher danke loopback

Hallo, ich möchte auf Ordner (lokaler Rechner) rechte vergeben (wenn ein User angemeldet ist mit eingeschränkte rechte) ohne das ich mit meinen Adminrechte einloggen muss. Man kann explorer.exe starten als, aber da kann ich trotzdem keine rechte vergebn auf Ordner, was könnte ich noch versuchen grüße loopback

folgendes habe ich in den tiefen des Internet gefunden, hoffentlich hilft es dir weiter Use the default-information originate command to enable default route origination on this router. Use the no default-information originate command to disable default route origination on this router. Specifying any Option with the no command only changes the option to its default value leaving the remainder of the configuration unchanged. Example 1: The following example forces the generation of a default route into the OSPF domain if the metric and route-map criteria are met and a default route is configured: router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#router ospf 1 router(config-router)#default-information originate metric 50 metric-type 1 route-map r1 router(config-router)#show ! router ospf 1 default-information originate metric 50 metric-type 1 route-map r1 ! Example 2: The following example removes the route map configured in example 1 from the default route origination configuration: router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#router ospf 1 router(config-router)#no default-information originate route-map r1 router(config-router)#show ! router ospf 1 default-information originate metric 50 metric-type 1 ! Example 3: The following example removes the default route origination configuration for this router: router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#router ospf 1 router(config-router)#no default-information originate

komisch das in deiner sh run die ports 0/1 bis 0/36 nicht mit "switchport access vlan 1" vermerkt sind

Du meinst wenn man eine der 4 CCNP Prüfungen macht bist du wieder CCNA? wenn das stimmt dann dann würde ich trotzdem 640-801 vorziehen, denn sie ist bestimmt leichter wie eine der 4 CCNP Prüfungen.