Otaku19

wenn auto nicht gscheit funktioniert, dann sollten einfach beide Partner manuell eingestellt werden, und zwar auf 100/Full. Wer stellt denn heutzutage noch Half-Duplex ein ?!

sorry aber 100/half...stell das mal gscheit ein, dann kommen auch keine Kollisionen

das liebe ? gibt Auskunft: preempt Overthrow lower priority Active routers Daher nur am "Hauptrouter" eintragen.siehe auch: Cisco IOS IP Application Services Command Reference - standby preempt through weight (real server) [support] - Cisco Systems

kannst auch einfach nur "standby 1 preempt" auf dem als Hauptrouter vorgesehenen Router eintragen

preempt eintragen :)

Bei den den Preisen lohnt das einfach nicht.

wenn ein trunk verwendet wird kann nur ein VLAN untagged sein...und natürlich muss die NIC des Servers ebenfalls trunken.

tjo kaufen führt halt unweigerlich zu BEZAHLEN :)

AAA mit TACACS+ im Cisco IOS : Security-planet.de das hier ist als AAA Einführung nicht übel

mit einem sh disk1: müsste dann eh irgendne Meldung kommen das da nix drauf ist und/oder nicht richtig formatiert ist

aaa group server radius RADIUS server 172.16.1.2 auth-port blablabla aaa authentication login default (besser ne eigene gruppe) group RADIUS aaa authorization network default (besser ne eigene gruppe) group RADIUS das sollts gewesen sein, wenn wie bei dir nur ein radius vorhanden ist müsste auch aaa authorization network default (besser ne eigene gruppe) group radius radius-server host 172.16.1.2 auth-port blabla reichen. mit nem ? wird dir grade bei solchen Sachen gut weitergholfen, nur nicht beim verstehen des AAA Prinzips. SSH wird übrigens so konfiguriert: es muss ein k9 Image vorhanden sein ip domain-name bla crypto key generate rsa general-keys [modulus "Keylänge"] line vty 0 4 transport input ssh mit ip ssh ? siehst du das du noch das timeout und retries angeben kannst falls die default settings nicht passen bzw du wissen willst was da passiert

hm, maybe formatieren, müsste von der ASA aus eigentlich klappen

wenn man sich nicht mit AAA auskennt sollte mans lieber lernen und nicht kopieren ;) da kannst dich sonst mit einem aaa authentication login default group radius ganz schnell mal aussperren wenn der Radius nicht erreichbar ist, du musst schon wissen was genau du willst, auf welcher Line was laufen soll (SSH konfiguriert man zB nicht über AAA, bzw.hat mit AAA genau garnix zu tun) wenn man mal intus hat was Authentifizerung, Authentisierung und Accounting ist und was method lists sind, dann ist das ruckzuck konfiguriert

hm, also wenns dann auch mit fix eingestellten Modi nicht geklappt hat würd mir nix mehr einfallen

bin da kein crack drin, kannst sie ja woanders hochladen falls sich das jemand mit mehr ahnung davon anschaun will

das musst beim aaa richtig konfigurieren

habs mir jetzt mal auf unseren 3750G angesehen, da werden laut Interface auslastung beide Interfaces gut ausgelastet, zwar nicht 1:1 gleich (Spitzenlasten werdenmanchmal nur über ein Interface geschoben, sind aber nur kurzzeitig). Die Interfaces sind alle so einfach wie möglich konfiguriert also reines Etherchannel, 2 Gigabit Interfaces (die SFP Ports) und anscheinens ist Source MAC default ?: EtherChannel Load-Balancing Operational State (src-mac): Non-IP: Source MAC address IPv4: Source MAC address IPv6: Source IP address Zumindest finde ich in der run nichts was auf ein manuelles einstellen des Balancings rückschließen lässt.

1 welcher Anhang ? 2 normalerweise bringt einem syslog bei unerwarteten Restarts nicht viel, gibts ne crashinfo ?

na zB um zu gucken ob das Gegenüber noch da ist :) bzw dieses davon zu überzeugen das man selbst noch da ist

ich meitne ja einen anderen Port am gleichen Switch :) und wie genau ist dieser denn konfiguriert ?

anderen port versucht ? anderes Kabel versucht ? Switchportconfig ? Netzwerkkarte getestet bzw funkt damit die verbindug wo anders ?

mit ner route-map ist man flexibler und kann mehr Unsinn anstellen

hm...kann das sein das die Adpater irgendwie n Loop "bauen" wenn man nichts anschließt um evtl miteinander irgendwie in Kontakt zu sein ?

lass dir ne schwäche einfallen die du gleich als als Stärke ummünzen kannst...und wie du dich in der Firma in 5 Jahren siehst. Das sind so typische Personalfritzenfragen. Wennda wirklich nur jemand von "HR" sitzt brauchst dir um technische Fragen keine Sorgen machen, die stellen keine weil sie die Antwort ja selbst nicht wissen

funktioniert die "Stecke" den wen du statt den Switches 2 PC oder so anschließt ?