blackbox

du bindest ja in der "Static" den Port der 172.16.10.10 an das "Outside" Interface - deswegen kommt man da auch nur hin - wenn man von aussen auf den Port des Outside das ganze zuläßt. Das ganze ist so sauber.

Doch VLAN konnten die eigentlich schon immer - nur damals war es häufig das Probleme das sie noch "ISL" als VLAN Protokoll sprachen - aber an dem Problem sind wir ja noch nicht. Das andere sollte er können.

Hi, er redet da doch von 2 Netzen - er soll einfach mit "Telnet" oder Console drauf gehen. Auch ganz alte IOS konnten schon VLAN.

Stimme ich dir @myoey vollkommen zu..

Sag mal, rede ich fusselig : interface vlan 1 ip address.... interface vlan 2 ip address.... das geht nicht - da es ein "LAYER 2" Switch ist. Die IP dient nur zum Management. Du muss das VLAN in der VLAN Database "aktivieren" wie in der Doku - ich müsste für den genauen Syntax auch erst so ne Liste aus dem Keller holen. Dann kannst du es den Ports zuweisen. Die Funktionen die ihr aktuell kennt - gab es damals noch nicht und wird es für die auch nicht mehr geben. Aus dem Kopf... am Privileg Exec (sprich #) - vlan database - vlan xx name yyyy - exit - mit sh vlan schauen ob es da ist dann auf den Port - interface fa0/xx z.b. - switchport mode access - switchport access vlan xx Bitte mal so testen (aber wie gesagt - er kann nicht zwischen den VLAN´s routen - dat muss nen Router machen) Bitte die "genauen" Fehler mitteilen (am besten das ganze "loggen")

Ja - da hat irgend jemand mal einfach nen 24V Lüfter reingebaut - damit er leiser wurde oder er hatte keinen anderen...

Hi, das ist richtig - default mässig wird ICMP geblockt (aber nicht der abgehende - sondern die Antwort Pakete) - versuch einfach mal zu surfen (aber nimm nicht die PIX als DNS Server - die macht dat nett).

Hi, du kannst die Lüfter natürlich tauschen ohne das sie kaputt gehen - nur gleiche Werte sollten sie haben. Das hört sich nach nem defekten Lüfter oder ner defekten "Steuerung" an - da wirst du dann aber nix dran machen können.

Hallo, welche IP das VLAN hat ist total unwichtig - da er nur auf ein VLAN eine IP fürs Management binden kann. Es ist ein Layer2 Switch (kein L3) - du musst in der VLAN Database das VLAN bekannt machen - siehe Doku

Hi, einfach auf der Cisco Site nach "Password Recovery" suchen - da wird dir geholfen. Oder so : Password Recovery

Hi, schau dir das hier mal an - da hat der Router ne Dynamische - aber es kann auch eine ASA sein : PIX/ASA 7.x and later : Dynamic IPsec Between a Statically addressed PIX and a Dynamically addressed IOS Router with NAT Configuration Example - Cisco Systems

Hi, schau dir das hier mal an - da hat der Router ne Dynamische - aber es kann auch eine ASA sein : PIX/ASA 7.x and later : Dynamic IPsec Between a Statically addressed PIX and a Dynamically addressed IOS Router with NAT Configuration Example - Cisco Systems

Desweiteren - du redest von L3 Routing - wenn du mehrere Segmente hast - das kann der Switch aber nicht - er kann aber nur VLAN´s trennen und taggen. Am besten Config posten

Hi, zu einer Siemens kann ich dir nicht viel sagen - nur das die so langsam versuchen VoIP zu machen (eher schlecht als recht). An das CLI oder ähnliches kommst du so nicht - nur der Support von denen. Klar habe ich mit dem Call Manager Express Erfahrung - würde dir bei der größe sogar die UC5xx Serie empfehlen - da hast du alles was du brauchst in einem Gerät und wählen aus Outlook per TAPI ist auch kein Problem. Für den Rest kannst du auf xx 3Rd Party Tools zugreifen die mit einer TAPI um können.

Hi, wie soll es mit 2 Default Gateway den laufen ? Du solltest nur eine Default Route haben - da 2 Routen mit der selben Metric brocken geben - da du keinen Einfluss hast welches Paket woher geht.

Hi, dann schau doch einfach mal - wer bei dir im Netz die "MAC" "00:1f:9e:f0:00:9f " hat - dann weisst du wer die Pakete durch die Wildniss sendet. Das sind ganz normale Pakete - im Spanning Tree (warum deine HP die nicht haben - ganz einfach - bei Cisco sind die in der Regel default aktiviert (Sprich SPANNING Tree an) und bei HP nicht)

Hi, mich verwundert was - das du das 10.0.10.0 Netz an 2 Interfacen hast ssh 10.0.10.0 255.255.255.0 inside ssh 10.0.10.0 255.255.255.0 inside_trunk

@Nightwalker_z Stimmt - habe ich mich falsch ausgedrückt - er muss es über das "Routing" erreichen - sollte nur nicht im anderen VLAN liegen - was Routing mässig nicht zum WLC kommt. So meinte ich es mit selbem Netz.

Hi, berechtigte Frage - habe ich noch nicht ausprobiert - aber ich könnte mir denken das es wie beim "normalen" Routing ist und das es evtl. in der IPSEC Table Höher stehen sollte.

hast du evtl. irgend nen NAT Eintrag für den SSH Port - das hat mich mal zur Verzweifelung gebracht.

Hi, wenn du die an den WLC hängst - bekommen die doch eh ne andere FW - und dann geht es.

Hallo, da steht nix von WCS - da steht nur WLC - WCS ist ein Stück Software. Der WLC muss nur mit dem AP-Management im selben VLAN sein wie die AP´s und deren Management

Hi, bitte debugge doch mal mit "255" nicht nur mit 1 - so kommt da nicht wirklich viel Info.

Hi, die Frage ist - wie du das ganze betreibst - wenn du alle Daten über den WLC schickst - dann muss der Port nur in dem MGMT Lan sein - damit der AP sich am WLC anmelden kann - wenn du aber "Local Breakout" machst - dann auf Trunk.

Hi, du musst auf jedenfall mal die VLAN´s anlegen auf dem Cisco (interface VLAN x) - damit er sie kennt - und schauen ob sie unter "sh vlan" angezeigt werden. Dann solltest du wenn du auf deinem DLINK alles (ausser Vlan1) taggest - diese auf die andere Seite bekommen. Dann den passenden Port des Ciscos ins passende VLAN tun und dann sollte es da rausfallen