Otaku19

hm, aber da sind doch OSPF und ACLs doch n Thema....

man könnte das Gerät an einen alten Hub anschließen und den dann an 2 Switches :) Dann hast aber einen grauslichen Hub im Netz und 2 statt einem Single Point of Failure.

das bewirkt das alle Interfaces welche im Netz 10.0.0.0/8 eine IP Adresse besitzen an OSPF teilnehmen. Allerdings fehlt bei dem Befehl hinten noch die Area Angabe

hm, zwischen ISP Router, deinem 2651 und restlichen geräten im offiziellen Netz müsste ja noch ein Switch sein ? Ausser der ISp Router ist vielleicht ein 800er oder hat ein ESW interface. Wenn du noch einen Switch hast würde ich mal da ansetzen, an der Perfomance des 2651 kanns ja eigentlich nicht liegen, der muss ja genauso routen,natten,switchen wenn man aus dem "eigenen" offiziellen Netz kommt (vermute ich mal das dem so ist) wie wenn man von ganz draussen daherkommt

..wobei "Server" keine dezidierte Kiste ist, das ist einer der Switches auf dem man die VLANs anlegt .Der gibt die an die anderen Geräte weiter, sprich VLAN ID + Name damit man sie nicht überall manuell anlegen muss. Kann bei vielen VLANs und Switches viel Arbeit abnehmen. Überhaupt wenn man zig Trunks kreuz und quer hat und sich wundert das irgendwo ein VLAN nicht ankommt.

könnte mri vorstelen das bei UDP evtl ein Paket nach Ablauf des Timers daherkommt und bei TCP das ein Paket irgendwie "out-of-state" anommt, sprich der Proxy schickt irgendein Paket das entweder ein für inspect falsches Flag oder eine falsche Sequenznummer hat

so ist es :) ios-hints,div.ccie blogs,packetlife...man kann nie wissen ob nicht irgendjemand auf irgendwas draufgekommen ist das man selbst gut brauchen kann...aber nicht auf die Idee kam überhaupt danach zu suchen :)

hier was zum thema Cisco IOS hints and tricks: Rate-limiting inbound traffic on DSL

sollte ab 12.2 drin sein, keine Ahnung bei welchem Featureset oder obs einfach nur an der Hardwareplattform liegt

hatten wir erst: http://www.mcseboard.de/cisco-forum-allgemein-38/router-dns-server-verwenden-147853.html

jo,archive oder rancid

das wird imho nicht wirklich funkionieren, da müsste QoS auf der ganzen Strecke bsi zu dir gefahren werden. Spielts im Internet nicht...max. innerhalb eines MPLS-VPNs oder so

und gucken was n sh xlate sagt

ich meinte Netzwerkdoku, sprich Diagramme, konfigs, policy,...sowas eben :) cisco.com ist schon mal eine wahre Fundgrube, allerdings muss man hier (wie auch hier in diesem Forum, in hunderten anderen, in Blogs,...) meist schon wissen nach was man sucht. Eine Anleitung "So macht man das ultimative Cisco Nezwerk" gibt es nicht. Man findet allerhöchsten "best Practces", zB gibts einige Guides zur Absicherung von IOS Geräten oder was man auf Switches so einstellen sollte. Schlussendlich gibts auch die Möglichkeit die Konfig auf solche "basic" Sachen überprüfen zu können: das Tool nipper und der Security Audit im Cisco SDM. Allerdings sollte man da nicht blind alles umkonfigurieren was einem da vorgeschlagen wird, man muss wissen was man tut. Und für die Perfomance wüsste ich gar kein Tool, da hilft nun mal nix anders als Erfahrung und natürlich die Möglichkeit sein tun zu monitoren und zu dokumentieren.

ich meinte das Modul im GNS "einbauen" :) das kam bei meinem Post nicht so wirklich zur Geltung

also ohne Know How über die eingesetzten Geräte wirst dir schon bei der Dokumentation schwer tun, das wäre nämlich der erste Schritt wenn man sich ein Netz anschaut. Und genau liegt oft auch schon der wunde Punkt, es gibt eigentlich nie 100% aktuelle Dokus, da gibts immer was nachzubessern. Erst wenn man sich im Netz zurecht findet kann man sich daran machen es zu optimieren...und das wiederum geht nur wenn man Erfahrung hat.

keines von beiden selber im Einsatz gehabt, nur beides mal probiert und gesehen das es klappt. Hab eh richtige Switches7Router rumliegen, aber GNS3 ist für einen Faulsack wie mich genau das richtige. Kein Kabelsuche, zusammenbauen, Lüfterlärm, wegräumen,...

Switches kannst dir gleich ganz abschminken....aaaaber da gibts ein,zwei Möglichkeiten die dir weiterhlefen könnten: 1. du hast echte Hardware zur Verfügung: Du kannst aus GNS via loppback/Cloud raus zu echter Hardware connecten, geht unter jedem OS. tutorials dazu gibts auf blindhog 2. um einen miniswitch zu bekommen: man nehme einen Router ala 2600 aufwärts und versehe diesen mit einem NM-16ESW Interface :)

welche features brauchst du denn ? sollte doch spätestens mit einem 7200er alles drin sein

afaik geht das nicht, somit keine ISRs in GNS3

was weiß man was tatsächlich auf der DSLAM konfiguriert ist :) besser mal nachgucken was einem mitgeteilt wird. Gibt bei SDSL eigentlich so einen adaptive rate modus ?

was sagen die DSl Werte ? Evtl. schlechte Leitungswerte wenn kein Durchsatz zu schaffen ist ?

na wenn eine Leitung down ist sollte die 2. noch gehen, egal ob das jetzt das letzte Leitungsstück ist zum Kunden oder irgendwo beim ISPBackbone hängt :)

nur mal so interessehalber...das sind doch 2 ISPs...wie hast du dir das denn mit dem Loadbalancing vorgestellt ?

HSRP wäre das Stichwort...allerdings könnte man sich auch GLBP überlegen