czappb

der benutzer der die Freigabe öffnet existiert auf dem computer mit der freigabe aber nicht zufällig auch?

conf t boot system ... asdm image ... exit wr

Also über die CLI geht das ganz einfach, kopieren - copy tftp disk0: dann noch bootimage und asdmimage einstellen, neustarten und das wars um genau zu sein copy ... conf t boot system ... asdm image ... exit wr

Diese Information wird mittels CDP übertragen, wenn am anderen Ende ein Ciscogerät ist sind die Einstellungen falsch, wenn du Switche oder Hubs anderer Hersteller zwischen 2 Ciscogeräten hast wird CDP von denen geswitcht und die Meldung kann ignoriert bzw. CDP sollte deaktiviert werden. Jedenfalls weißt du das ein Link vorhanden ist, sonst würde CDP nicht gehen. Die Duplexeinstellungen solltest du evtl. prüfen, da es bei 10Mbit oft zu Problemen kommt.

Also wenn ich das richtig sehe mußt du auf dem WLAN-Client eine LEAP unterstützung haben. Nutzt du den Cisco WLAN Client? Der Windows Client kann nur PEAP oder Zertifikate wenn ich das richtig weiß. Naja jedenfalls im AP Radius die User, Gruppen & Clients Anlegen im Servermanager den RADIUS-Server (sich selber) anlegen dann den EAP-RADIUS einstellen. Die SSID für EAP einstellen. Fertig. Habe allerdings nur Erfahrung mit MS IAS und das klappt gut, dann natürlich mit PEAP. wär das nicht eher ein Post für die Cisco Abteilung gewesen??? :D

und das steht oben eindeutig und unmissverständlich? ich denke nicht tim.

Also ich würd mal gerne verstehen was meinst du immer mit "Gateway 17..."? Ich hoffe nicht das du auf dem Switch eine Route auf sich selber setzt? Also grundsätzlich sind alle VLANs die ein Interface mit IP haben ohne weitere Routen zu erreichen, sie sind schließlich direkt verbunden. Wenn du jetzt aus welchen Gründen auch immer diese beiden "Router" verbinden willst müssen die 2 Interface im selben VLAN haben. (Scheint bei VLAN500 der Fall zu sein) Dann mußt du nur noch Routen die auf die anderen Netze (600 & 700 bzw. 800 & 900) zeigen konfigurieren die als router jeweils die IP des anderen router im VLAN 500 haben. ABER: Ich will dich nicht davon abhalten weiter zu experimentieren oder ähnliches, aber das sind absolute Grundlagen die jedem der was mit Routern machen will bekannt sein MÜSSEN. Falls du da noch Schwierigkeiten hast versuch dir erstmal dieses Wissen anzueignen.

Schreib doch für VLAN 500 und 600 eine ACL in richtung IN die IP ins Subnetz des VLAN900 erlaubt dann noch TCP ESTABLISHED nach überall erlauben und den Rest DENY?

Ganz einfach weil die ACLs immer aus sicht des Router sind. Man stelle sich vor man sei der Router und hat VLAN500 und VLAN600 angeschlossen. Aus VLAN600 möchte ein Gerät in VLAN500 kommunizieren dann sehe ich das gesendetet Packet auf VLAN600 zu mir eingehend und VLAN500 von mir ausgehend. ---- Also NICHT aus sicht des VLANs - aus dem VLAN raus oder ins VLAN rein sondern ins Routerinterface rein oder raus.

also nur um mich nochmal verständlich auszudrücken: Es sollte acces-group 160 in sein.

Ja und wenn ich das richtig sehe hast du die ACL 160 ausgehend auf VLAN 600 gebunden, wobei VLAN 600 das 172.16.60.0/24er Netz ist. d.h. es wird mit fast absoluter wahrscheinlichkeit kein packet von der 60.0/24 richtung out gehen, da sie alle nach in gehen. Out ist vom router ins netz und in vom netz in den router...

Hast du die ACL denn auch irgendwo angewendet? Also auf dem Interface z.B.: ip access-group 191 in oder ip access-group 190 out oder so

Also es ist relativ schwer deinen Sätzen zu folgen. Es sieht nach einem Hardwaredefekt aus, oder hast du an der Software Änderungen vorgenommen die das dann zur Folge hatten? Wenn ein Gerät Jahre lang lief und dann plötzlich nicht mehr (ohne Eingriff) ist es meistens defekt. Ciscogeräte gehen genauso kaputt wie alle Anderen auch.

Ich nehme mal an mit Router meinst du Switch? Passiert um 18:00 Uhr irgendwas bei euch im Netzwerk? Werden zum Beispiel Daten gesichert oder macht der Server etwas? Steht in den Eventlogs irgendwo eine Information? Tritt das Problem an allen PCs auf oder nur an bestimmten?

Ich sag mal die 169er IP werden von Windows einfach vergeben wenn per DHCP keine zu bekommen war. Da du also scheinbar gar nicht kommunizieren kannst tippe ich auf Verschlüsselung oder Probleme mit der Karte. Hattest du das WLAN schonmal am laufen? Versuch als erstes eine Verbindung ohne Verschlüsselung und wenn das läuft verschlüsseln.

Ist Wake-on-Lan nicht nur dazu da den PC von remote anzuschalten? Also soweit ich weiß schaltet man den PC damit einfach nur ein und der Rest läuft wie immer. Wenn du über PXE booten willst könntest du PXE immer aktivieren und im PXE-Server die Einstellungen so setzten das nur wenn du es brauchst ein Bootimage geladen wird und sonst normal von der 1. Festplatte.

Danke für die Mühe, dass war in etwa das was ich mir schon dachte. Leider kann man das CatOS nicht einfach abschaffen, da IOS zwar mehr aber eben nicht alle Funktionen hat.

Das sind doch meines Wissens nach genau die gleichen Befehle, mit sogar den selben Paramatern. Also rein aus Nostalgiegründen.

Das wird doch im normalen Logging mit aufgezeichnet. Kannst ja zusätzlich auch einen Syslogserver nutzen dann hast du wirklich alle Infos.

Naja, trotzdem vielen Dank. Kennt sich denn hier wirklich niemand mit CatOS aus? oO

Ich will ja nichts sagen aber laufen die nicht alle mit IOS? Der Switch läuft halt im Hybridmodus. Daher muss hier CatOS den dump schreiben...

Geht das bei CatOS? Ich muss sagen ich habe mich noch nicht besonders eingehend damit beschäftigt aber meine gelesen zu haben das als "set system core-file" device nur bootflash: oder slot0: möglich sind, wie stell ich den denn auf FTP ein?

Hallo, Wir haben Probleme mit einem Switch her 6500er Reihe mit SUP2. ich hab die Frage wieviel Speicherplatz muss für einen Core-Dump, auf dem device wo also der core-file hinzeigt, zur verfügung stehen? Bei Cisco hab ich wohl gelesen das der Bedarf proportional zur DRAM größe ist aber ist er gleichgroß? Wohin kann man einen Dump dieser größe schreiben? Gibt es geeignete PCMCIA Flashkarten über 64MB? Vielen Dank schonmal czappb

Falls du nur DHCP haben willst permit udp any host 255.255.255.255 eq bootps und zurück permit udp 172.16.12.1 0.0.0.0 172.16.12.0 0.0.0.255 eq bootpc (abhängig vom ip helper ...)

ok zugegeben das mit dem linksys war mir neu aber es gibt auch accesspoints die diese funktionen an bord haben. Dieses Feature heißt meine ich unterschiedlich, jedenfalls habe ich schon unterschiedlichste bezeichnungen gelesen. (bei netgear z.B. HTTP redirect) welche geräte das genau können müßtet ihr mal selber suchen