#9370

wenn sie es selber nicht verändert hat, gar nicht, außer es gibt in der Payload Hinweise auf die tatsächliche IP und die Firewall kann die Payload lesen und verstehen. /#9370

die Config am Switch ist das wenigste. Viel wichtiger sind die Zusammenhänge zwischen Endgerät, Switch und Radius Server. Authentication mit VLAN Zuordnung ist mit Username/Password und Zertifikaten möglich. Schau dich am besten mal unter Cisco Systems - Redirect to um. Dort gibt es viele Infos zu den Zusammenhängen. /#9370

so dramatisch finde ich directed Broadcasts nicht, vor allem wenn sie gebraucht werden. Ich kannte nur bis jetzt keine Anwendung, die sie braucht... /#9370

das brauchts auf der PIX nicht, da sie das per Default macht -> stateful Firewall. /#9370

die Infos bekommst du auch ohne Login. CCO=Cisco Connection Online

Hallo, du könntest es mal mit Routing probieren: 1) zwei Dialer Interfaces mit zwei statischen Routen mit unterschiedlicher AD. Er wird zwar beide wählen, aber den zweiten abbauen, wenn der erste Dialer funktioniert. Du könntest auf dem zweiten dialer einen delay konfigurieren, damit er sich beim Wählen Zeit lässt. 2) Die zweite Möglichkeit wäre vielleicht mit dialer watch am zweiten dialer konfiguriert, d.h. er "watched" die Routen vom ersten Dialer und wählt, wenn diese nicht mehr vorhanden sind. Ich habe keine der beschriebenen Möglichkeiten bisher probiert, einen Versuch wäre es aber wert.... /#9370

show module ist nur für Catalyst Switches und 7600 router

Cisco Systems - Redirect to Feature Navigator (mit CCO User) /#9370

falls du nach Meantime between failure suchst, dann auf CCO nach Produktnummer und MTBF suchen und dann bekommst du die gewünschten Infos. /#9370

die MSFC muss eine IP Adresse am VLAN Interface haben, denn irgenwo muss sie ja mit der Außenwelt verbunden sein und Loopback Interface kann das keines sein. Es reicht irgendein Port - musst schauen, ob das Vlan Intf auf UP/UP ist... /#9370

es werden auf XL Switches nicht alle Private VLAN Features unterstützt, sehr wohl aber protected ports, die nicht miteinander kommunizieren können. /#9370

das müsste eher umgekehrt sein, da das 5225iger neuer ist, mehr Features kann und für MLS optimiert ist (siehe auch Link von vorher)

* Telnet auf das Interface mit dem niedrigsten Security Level funktioniert nicht. Das ist per Design so. * Ping vom Inside auf das Outside Intf (oder auch umgekehrt) funktioniert erst mit Version 7.x und die gibt es für die 501er nicht. /#9370

von den Modulen kannst du reingeben so viele Platz haben. Hier gibt es eine Übersicht: Ethernet & Fast Ethernet Modules Installation & Configuration Note [Cisco Catalyst 5000 Series Switches] - Cisco Systems /#9370

damit du die MSFC erreichst, musst du ihr nur eine IP Adresse in einem VLAN (interface vlan x) geben, das auf der Sup definiert und aktiv ist. Achtung: Damit ein VLAN aktiv ist, muss ein Port auf dem das VLAN definiert ist auf UP sein (Trunk oder Access Port) Es gibt ein Full IOS Image, das in das Sup Bootflash (oder externes Flash) eingespielt wird. Beim Download musst du darauf achten. /#9370

das Feature das du suchst ist Private VLANs. Support Matrix: Private VLAN Catalyst Switch Support Matrix - Cisco Systems Dort gibt es auch ein paar Links zu Erklärungen und Konfiguration. /#9370

bei "bia" wird immer die selbe MAC Adresse stehen, da damit die MAC vom Ethernetport direekt gemeint ist. Deshalb gibt es auch die zwei Felder... /#9370

IPSec unterstützt native keine Multicasts/Broadcasts. Deshalb wird meist ein GRE Tunnel verwendet, der dann per IPSec verschlüselt wird. Das wird vor allem dann benötigt, wenn dynamisches Routing über IPSec VPNs benötigt wird, da Routingprotokolle im Normalfall Multicasts verwenden. Man hat dann auch ein Interface auf dem man QoS Policies usw. definieren kann. Eine andere Möglichkeit für so eine Anforderung wäre ein IPSec Virtual Tunnel Interface. /#9370

Das Voice Port ist dann eigentlich ein Trunk mit zwei VLANs - dem Voice VLAN - Pakte mit dot1q Tag vom Phone und Pakete im Native VLAN vom PC. Qos muss extra definiert werden. /#9370

da werden Levels mit einer Anzahl an Paketen definiert. Diese Levels können dann einer Queue zugeordnet werden. Siehe auch: QoS Scheduling and Queueing on the Catalyst 3550 Switches - Cisco Systems /#9370

es gibt Anwendungen wie z.B. RPC, die auf einem Port (111) nachfragen, auf welchem Port sich z.B. das Service NFS findet. Und dieser Port ist nicht immer der selbe. Wenn nur 445 freigeschalten werden muss, dann das TCP Port in deinem Beispiel freischalten. /#9370 P.S.: Mit dem Link meinst du wahrscheinlich meine Signatur.

kommt darauf an. Oft werden für solche Dinge dynamische Ports verwendet. Am besten an Host A einen Sniffer starten und schauen, ob sich das Port ändert oder welches fixe Port verwendet wird. /#9370

Alternative zu VMPS wäre 802.1x, aber da bist du auch von der Zentrale abhängig, denn da würden wahrscheinlich die Radius Server stehen.... /#9370

Hallo, ad Server: da weiß ich nicht so genau was du meinst. ad Policing: es kommt darauf an, was du konfiguriert hast. Wenn du einer Appliaktion, die viel BB benötigt jetzt in eine kleine Queue gegeben hast, dann kann es schon sein, dass es langsamer geworden ist. /#9370

Die Geschwindigkeit bei den GBICs ist vorgegeben - sie heißen nicht umsonst "Gigabit Interface Converter" und die Typenbezeichnung ist 1000Base-XX. Es gibt dann noch 100Base-XX Konverter für 100MBit Links, die aber nicht von allen Switches unterstützt werden. Manchmal ist der Konverter fix eingebaut. Die Geschwindigkeit ist aber immer fix und kann nicht verändert werden. Das Problem wird sein, dass der Netgear nur 100MBit/s kann. /#9370