Nightwolf81

Tera Term kanns leider auch nicht wie ich gerade feststellen musste... Nun ja, hab die Hotliner dazu "erzogen" dass sie einfach Strg+A und Strg+C danach in das Putty-Feld posten... Klappt auch ganz gut. Komplett automatisiert wäre mir zwar immer noch lieber aber gut... Man kann nicht alles haben ;-) Vielleicht kommt ja doch noch ne tolle Antwort die mir aufzeigt, was ich falsch mache ;-) Gruß & THX Wolf

*seufz* Ich dachte nicht dass ich das heir tatsächlich nochmal aufwärmen muss... Ok, was vorher war wisst Ihr ja schon. Ich suche jetzt ein Kommandozeilentool, mit dem einer der Hotline-Mitarbeiter die MAC-Pflege übernehemen soll. Ein kleines Script habe ich auch schon dazu geschrieben, basierend auf Putty. Nur sieht es so aus, als wolle dieser SSH-Client ums verrecken keine Script-Befehle an den 3560 weitergeben... Mach ich noch irgendeine Kleinigkeit falsch oder... Ich habs mit 2 verschiedenen Scripten versucht - bedes ohne Erfolg; guckt bitte mal durch: start /wait plink 192.168.3.241 -m MAC.txt -l XXX -pw XXX *Inhalt der MAC.txt* config terminal Mac access-list ext Produktivfilter permit host XX:XX:XX:XX:XX:XX any end write memory exit Hier gibt er mir aus, dass bei der MAC.txt die ganzen Befehle "invalid arguments" sind. (Nicht erschrecken wegen !"write memory", der User hat eingeschränkte Rechte und wr bzw. copy run start funktioniert nur mit level 15) Das zweite was ich versucht habe, war der Kommandozeile die komplette Befehlskette mitzugeben: plink 192.168.3.241 -m MAC.txt -l XXX -pw XXX config terminal Mac access-list ext Produktivfilter permit host XX:XX:XX:XX:XX:XX any end write memory exit Hier verbindet er sich zwar direkt auf die IP, jedoch nimmt er keine befehle mehr an, bis ich die ssh-session beende; wenn ich also einfach exit eingebe, schreibt er die restlichen befehle auf die Kommandozeile (und erzeugt Fehler, weil die DOS-Shell von XP das nicht erkennt, is ja klar). Hat wer nen Tip für mich? Gruß Wolf

Ich hab mal so ne Frage... Telnet? Wirklich noch Telnet und http? Ich mach schon lange nix mehr über ungesicherte Verbindungen. Vielleicht bin ich auch nur mit der Zeit paranoid geworden... SSH und https is doch eigentlich Pflicht, oder...? Was meint ihr? Gruß Wolf

Hmmm, das mit mit einfachen benennen habe ich noch nicht gewusst... Grundsätzlich aber, für unsere Testumgebung, habe ich immer conf t vlan xx state active end verwendet. Grundsätzlich hat aber Otaku recht; es müllt Dir nur die Config zu... Gruß Wolf

Hmmm, Backupmenge ist n recht guter (und großer ;-)) Ansatz. Andererseits möchten die Verantwortlichen (immer noch) eine 1:1 Datenübertragung, quasi richtiges Mirroring, betrieben... Ob sie wissen, was das kostet... kann ich euch nicht sagen, aber die Netzwerker sollen mal eine Aussage über die Mindest-Bandbreite treffen... Ich stelle mir gerade vor, wie das ganze dann über ne 10-GBit-Leitung mir etwas höheren Kosten gequetscht wird... VPN natrülich, damit auch richtig Daten fließen... Ich probier einfach mal zusätzlich zu den Ansätzen Catci aus... THX Wolf

Hi Leute, entweder denke ich zu kompliziert oder... Naja ;-) Folgendes: Ein Rechenzentrum soll via Standleitung auf ein backup-RZ gespiegelt werden - ja, inklusive Datenaufkommen (fragt besser nicht wieviel...). Es ist also nicht nur der simple Abgleich eines DC, dafür würde ich ne Standard ISDN-Verbindung nehmen, sondern komplett mit allen Daten. Mir geht es jetzt darum, ob ich am Core-Switch mit irgendeinem Tool den Datendurchsatz "abgreifen" kann; eventuell sogar in Diagramme einfügen etc. Onkel Google kennt auch nur Durchsatzanalyse-Programme auf Serverbasis, aber irgendwie muss ich doch die theoretische Bandbreite, die Spitzenlast und den Durchschnitt herausbekommen... Gerät dort ist ein Catalyst 4507-R-E mit Sup-6E Engine auf 12.2.44 IOS. Gibts sowas? Möchte nun nicht unbedingt die Pakete zählen ;-) CYA & ThX Wolf

Interessant wäre mal deine gesamte Config; Du postest hier nur was Du einträgst - und das ist soweit ich mich erinnere, richtig. Allerdings hatten wir auch einmal das Problem bei nem 10GbE-Etherchannel mit 2 Modulen, dass uns einmal die AutoQoS-Funktion für VoIP dazwischengefunkt hat. Außerdem nimmt das IOS anscheinend nicht jeden MTU-Wert an, wir konnten z.B. nicht das Maximum einstellen (9136) sondern nur 9000 - ansonsten hatten wir auch BLK... Und das is bei 15 GBit/s ziemlich fies :( Gesamte Config posten plz ( nimm die sensitiven Daten raus ;) ) Gruß Nightwolf

Hmmm, ich habs eben nochmal getestet: 4507R-E (Supervisor VI) 12.2.44RE IPBaseK9 -> funktioniert 3750G 12.2.40SE IPBaseK9 -> funktioniert 3560G 12.2.44SE IPBaseK9 -> funktioniert 2960G 12.2.40SE LANBaseK9 -> funktioniert nicht Also insgesamt spaßeshalber an 16 Switches getestet - nur die älteste Möhre, der 2960G, den wir nur noch für RSA einsetzen, kann nix auslesen bis auf "Temperature OK"... Sprich, mal testweise n neueres IOS bei den 3560 versuchen...? Gruß Wolf

Hast eigentlich schon alles richtig gemacht, fehlt nur ein Wort: "show env temperature status" zeigt die auch die aktuelle Temperatur mit an. Allerdings - und das würde ich Dir zur Überwachung empfehlen - ist ein schönes https-Webinterface zur GUI des CNA schön, um solche Allgemeinheiten im Auge zu behalten. Für was anderes nutze ich die GUI auch nur seltenst... BTW: "Temperature is ok" zeigt Dir schonmal an, dass er sich noch im normalen Arbeitsbereich, also "Green" befindet. Gruß Wolf

/edit: Kleines Update: Vorstand denkt drüber nach. Und ich soll jetzt erstmal manuell die 130 VoIP-Telefone mit einpflegen... :shock: Ich schmeiss mich weg... Grüße, Wolf

Hab mich jetzt mit dem Firewall-Admin zusammengetan, der meint auch dass n Radius-Server zumindest als Plugin für den DC einfacher wäre... Inzwischen dreht sichs um gut 250 Adressen... Ich muß glaube ich nicht anmerken, dass die Switches beim Abarbeiten *geringfügig* langsamer werden *Sarkasmus*... Heute sprechen wir das mal beim Vorstand an. THX auf jeden Fall für die Hilfestellungen :-) Gruß Wolf

Jau, Du hast es erfasst... Und ja, wir reden immer noch von einem normalen Switch... 3560 und 3750 um genau zu sein... Irgendwie tun mir die Dinger leid :D Grüße, Wolf

PS is richtig... Woher der Kunde auch immer seine Informationen hat... Hmmm.. Hab das Script fertiggebaut... Nix besonderes, Klartext-PW, muss er halt damit leben... You get what You want... Schade eigentlich... Was solls... THX auf jeden Fall für eure Antworten... Gruß Wolf

Oh, mir fällt gerade was ein: Ein Programm soll nix zusätzlich kosten... -.- Hatte ich noch nicht geschrieben, tut mir sorry... Mmmh, ich überlege gerade, konnte man das im Cisco-Webinterface einstellen? hab hier gerade nur die IOS-Version ohne html... Wenn dann musser wohl in den sauren Apfel beißen und Lizenzgebühren für ne andere IPBASE zahlen... Is je ein Bestandteil seiner hardware, davon werd ich Ihn wars***einlich eher überzeugen können... Was müssen die Leute auch immer so stur sein, wir meinens doch nur gut mit Ihnen... Gruß Wolf

Zahni, ich glaube das mit den DAU's aussperren weiß er, er hätte sonst nicht auf ein zweistufiges Konzept gesetzt. Der MAC-Filter dient ja eigentlich nur dazu, dass bei einer Veranstaltung nicht einfach mal jemand ein Cat5e in den Bodentank steckt und dann munter DHCP-Lease und Zugriff auf die Rechner im Subnetz bekommt (die Server sind sowieso geschützt). Der Cisco Network Assistant ist ihm ja leider schon wieder zu kompliziert... Es geht nicht darum dass ich oder ein vergleichbar Ausgebildeter das nicht einfach manuell via SSH-Konsole oder CNA einbinden könnten - er will quasi dass DAU's DAU's aussperren können... *seufz* Grüße, Wolf