glady

Fehler

Verbindungsaufbau von Router1 aus dauert es 5 Minuten bis nacheinander alle 8 Kanäle aufgebaut sind, von Router2 aus 4 Minuten.

 

Das muss doch schneller gehen?!

Hi,

 

vielleicht hat mir jemand einen Tip. Habe eine ISDN-Backupverbindung mit 4 ISDN-Anschlüssen in der Aussenstelle und 1 PMUX in der Zentrale. Die Verbindung funktioniert. Nur brauchen die Router ganze 5 MINUTEN, bis alle 8 B-Kanäle aufgebaut sind.

 

Was ist der Grund dafür? Kann man das beschleunigen?

 

Glady

 

Router1

 

hostname asdf

 

username berlin password xxx

 

controller E1 1/0

pri-group timeslots 1-31

description E1/PRI (Multichannel)

 

interface Serial1/0:15

no ip address

encapsulation ppp

no ip route-cache

dialer pool-member 50

isdn switch-type primary-net5

no cdp enable

ppp authentication chap

ppp multilink

 

interface Dialer50

description backup

ip address 10.233.233.1 255.255.255.252

encapsulation ppp

no ip route-cache

no ip mroute-cache

load-interval 30

dialer pool 50

dialer remote-name berlin

dialer idle-timeout 300

dialer string 11111

dialer string 22222

dialer string 33333

dialer string 44444

dialer caller 11111

dialer caller 22222

dialer caller 33333

dialer caller 44444

dialer hold-queue 50

dialer load-threshold 1 either

dialer max-call 8

dialer-group 1

no cdp enable

ppp authentication chap

ppp multilink

 

access-list 120 deny udp any eq syslog any

access-list 120 deny udp any eq snmp any

access-list 120 deny udp any eq snmptrap any

access-list 120 deny udp any eq ntp any

access-list 120 deny udp any eq netbios-dgm any

access-list 120 deny udp any eq netbios-ns any

access-list 120 deny udp any eq netbios-ss any

access-list 120 deny udp any range snmp snmptrap any

access-list 120 deny udp any range bootps bootpc any

access-list 120 deny tcp any eq 137 any

access-list 120 deny tcp any eq 138 any

access-list 120 deny tcp any eq 139 any

access-list 120 permit ip any any

dialer-list 1 protocol ip list 120

------------------------------------------------

 

Router2

 

hostname berlin

 

username asdf password xxx

 

interface BRI1/0

no ip address

encapsulation ppp

no ip route-cache cef

no ip route-cache

dialer pool-member 1

isdn switch-type basic-net3

isdn point-to-point-setup

no cdp enable

ppp authentication chap

ppp multilink

!

interface BRI1/1

no ip address

encapsulation ppp

no ip route-cache cef

no ip route-cache

dialer pool-member 1

isdn switch-type basic-net3

isdn point-to-point-setup

no cdp enable

ppp authentication chap

ppp multilink

!

interface BRI1/2

no ip address

encapsulation ppp

no ip route-cache cef

no ip route-cache

dialer pool-member 1

isdn switch-type basic-net3

isdn point-to-point-setup

no cdp enable

ppp authentication chap

ppp multilink

!

interface BRI1/3

no ip address

encapsulation ppp

no ip route-cache cef

no ip route-cache

dialer pool-member 1

isdn switch-type basic-net3

isdn point-to-point-setup

no cdp enable

ppp authentication chap

ppp multilink

 

interface Dialer10

description backup, bri1/0-1/3

ip address 10.233.233.2 255.255.255.252

encapsulation ppp

no ip route-cache cef

no ip route-cache

dialer pool 1

dialer remote-name asdf

dialer idle-timeout 300

dialer string 9999

dialer hold-queue 30

dialer max-call 8

dialer-group 1

no cdp enable

ppp authentication chap

ppp multilink

 

access-list 120 deny udp any eq syslog any

access-list 120 deny udp any eq snmp any

access-list 120 deny udp any eq snmptrap any

access-list 120 deny udp any eq ntp any

access-list 120 deny udp any eq netbios-dgm any

access-list 120 deny udp any eq netbios-ns any

access-list 120 deny udp any eq netbios-ss any

access-list 120 deny udp any range snmp snmptrap any

access-list 120 deny udp any range bootps bootpc any

access-list 120 deny tcp any eq 137 any

access-list 120 deny tcp any eq 138 any

access-list 120 deny tcp any eq 139 any

access-list 120 permit ip any any

dialer-list 1 protocol ip list 120

Wow, so eine List suche ich schon ewig... DANKE!!!

 

Hast Du so einen Link zufällig auch für die alten PIXen und die neuen ASAs?

Suche Performance-Angaben zur PIX520, finde aber keine.

Hallo,

 

ich finde keine Performanceangaben zu den Routern C2811 und C3725. Welche ist performanter, welcher hat wieviel throughput? Habe schon über Cisco und Google gesucht, aber leider nichts gefunden.

 

Danke!

 

Glady

Ich bin auf der Suche nach einem geeigneten Schulungsunternehmen auf die Firma Fast Lane gestossen. Hat jemand bei dieser Firma schon einen Cisco-kurs besucht und kann seine Erfahrung schreiben?

 

Danke im Voraus und schöne Grüße,

Glady

Danke für den Tip. Das sieht ja wirklich kompliziert aus. Das muss ich mir gut überlegen, ob ich das mache, nachher zerschieße ich mir noch den zu sniffenden Server. Könnte da was passieren?

Hi,

 

C831: 2 LAN-Interfaces, externes Modem erforderlich

C836: für ADSL over ISDN (Annex-B, Deutschland)

C837: für ADSL over Analog (POTS, Annex-A, Frankreich, Italien, usw.)

C871: wie C831 + mehr Funktionen

C876: wie C836 + mehr Funktionen

 

Unterschiede C83x zu C87x sind z.B.:

- mehr DRAM

- mehr Flash

- WLAN-fähigkeit integriert erhältlich

- PoE optional dazu möglich

- der 4-port Switch ist jetzt "managed"

 

Cisco sieht den 870er als ISR update zu den 830ern.

 

Grüße, Glady

Hallo,

 

funktioniert das Port Monitoring nur auf Ports auf einem Switch oder geht das auch wenn sich der Monitor-Port auf einem anderen Switch, aber im selben VLAN befindet?

 

Grüße, Glady

Vielen Dank für die ausführlichen Info's!

 

Eine andere Frage hätte ich zum Spanning-tree. Ich mach jetzt mal kein neues Thread auf. Ich verstehe den Unterschied zwischen einem Root Port und Designated Port nicht. Kann mir das jemand erklären?

Root Port sagt aus, über welchen Port mit den geringsten Pfadkosten der Root Bridge erreichbar ist. Was macht der Designated Port?

 

In dieser Ausgabe ist Designated Port 65. Wie finde ich erhaus, welcher Port auf dem Switch der Designated Port 65 ist?

 

Interface Gi0/1 (port 67) in Spanning tree 113 is FORWARDING

Port path cost 3004, Port priority 128

Designated root has priority 8192, address x

Designated bridge has priority 8192, address x

Designated port is 65, path cost 0

Timers: message age 2, forward delay 0, hold 0

BPDU: sent 56, received 39034821

 

 

Danke und Grüße, Glady

Fu, danke für den Link.

 

In der Beschreibung steht:

•If you do not intend to trunk across those links, use the switchport mode access interface configuration command to disable trunking.

 

•To enable trunking on a device that does not support DTP, use the switchport mode trunk and switchport nonegotiate interface configuration commands to cause the interface to become a trunk but to not generate DTP frames.

 

Wenn ich kein Trunk möchte, soll ich auf Switchport mode access stellen. Macht es nicht Sinn auch DTP auszuschalten?

> Der Befehl "switchport nonegotiate" ist eigentlich ein optionales Sicherheitsfeature, dass es verhindert, dass ein Angreifer ein Trunking zwischen den einzelnen VLANs und damit den Ports erreicht. An der eigentlichen Funktinalität änder sich dadurch nichts.

 

Ich dachte, das erreiche ich mit "switchport mode access"?

 

Im Prinzip kann man sagen, wenn ich an einem Switchport kein Trunk haben möchte, sollte ich beide Befehle eingeben, oder? Wobei mich der Unterschied schon interessieren würde.

Hallo,

 

kann jemand die Auswirkung der Befehle

 

- switchport mode access

- switchport nonegotiate

 

erklären? Ich weiss, dass man den 1. Befehl dann eingeben sollten, wenn man einen Server anschließt. Aber was passiert da genau? Und wann wird der 2. Befehl benötigt?

 

Danke schon mal im Voraus!

 

Grüße

Glady

Hallo,

 

wer hat diese Kurse besucht und kann freundlicherweise die Schwerpunkte benennen bzw. Fragen beantworten:

- CAT6KS Catalyst 6500 Implementation for Data Center Business Solutions

- BCMSN Building Cisco Multilayer Switched Networks

- CACSN Cisco Catalyst 6500 Advanced Switched Networks

 

Es geht um einen LAN-/WAN-Administrator, der vor 6 Jahren den Kurs BCMSN besucht hat, zum Einen sein Wissen auffrischen möchte, um ein Rechenzentrum-Netzwerk optimal administrieren zu können.

 

Und zum Anderen folgende Erwartungen hat:

- Umstellung Spanningtree Protokoll von PVST auf MST selber planen und durchführen

- 802.1x für Teilbereiche im Unternehmen aufsetzen zu können

- Access-Switches optimal konfigurieren zu können unter Beachtung VTP, Spanningtree, Access-Ports, Trunkports zu Servern (Security), "Best Practices"

- Vorgehensweise Anbindung Fremdswitch (und was ist zu beachten)

- Überwachung Performance, Aufspüren von Engpässen

- Wissen für Troubleshooting

 

Im Rechenzentrum ist ausschließlich Native-IOS im Einsatz, kein CatOS, er hat keine Erfahrung mit CATOS und benötigt es auch nicht.

 

Welcher der 3 Kurse wäre der Richtige?

 

Glady