DuneX
-
Gesamte Inhalte
29 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von DuneX
-
-
Hallo und frohe Weihnachten
ich habe über Weihnachten mal mit einem Catalsyt 2970 rumgespielt.
Lieder hat der das Phänomen, das er auf allen Gigabitports die auf Gigabit laufen
%LINK-3-UPDOWN
%LINEPROTO-5-UPDOWN
Fehler unter Last bringt.
Die IOS Version ist 12.2(44)SE6 ist letzte verfügbare. Diese Verhalten tritt wie gesagt unter Last auf d.h. an zwei Ports hängt FileServer (getrennte Netzte keine Channel o. ähnliches) wenn nun Daten von oder auf den Server geschoben werden kommt es zu diesen Fehlern. Diese treten auf den Serverports wie auch auch den Clientports auf. Die Netzwerkkarten sind entweder INTEL oder Broadcom. Stell ich nun diese Ports fix ein scheint es zu gehen (Duplex, Speed). Ich hab keine Idee woran es liegen könnte, da es nicht nur ein oder zwei Ports sind wo dieses Verhalten auftritt.
Anbei eben die Config eines Ports.
int gi 0/20 (z.B)
speed 1000
duplex full
spanning-tree portfast
spanning-tree bpduguard enable
Ich hoffe Ihr habt eine Idee was bei mir schief läuft auf dem Switch.
Grüße
Dune
-
Hallo,
kann da nur beipflichten ein 3550 ist genau das was Du suchst. Wenn es etwas mehr kosten darf ca 2/3 mehr geht auch ein 3560 oder 3750 die können je nach IOS ein paar Dinge mehr. Diese werden aber soweit ich mich an meine Prüfung erinnere nicht gefragt. Der Vorteil wäre wenn nur der, dass das IOS von den nen noch weiter entwickelt wird und Du ggf. einige Dinge in Richtung CCSP später brauchen kannst.
Gruß Dune
-
Hallo,
nach längerer Zeit und viel gebastel lag es an der ADSL FW und am HVT der T-Com. Nun läuft wieder alles wie wie vorher. Als FW setzten wir die 5er nun ein.
Grüße Dune
-
Hallo,
ich habe seit einiger Zeit das Problem, dass meine Gruppenrichtlinien nicht oder sehr schlecht übernommen werden.
Die Meisten sind entweder User oder Computer GPOs wo jeweils der andere Teil deaktiviert ist und zusätzlich auch der Objectstatus des nicht verwedendeten.
Kurz zum Umfeld.
In der Domäne gibt es 2 DC und einige Memberserver. Die DCs laufen unter Win2k8R2 alle andern Server laufen auf Win2k3 oder Win2k8R2. Alle Clients laufen auf Windows XP Prof. mit Sp3.
Nun zu meinem Problem.
Ich habe mit einem frisch aufgesetzen PC die selben Probleme wie mit einem bestehenden. Unzwar werden nicht alle Teile der Gruppenrichtlienen übernommen sondern nur teile oder gar nicht. Nach länger Zeit (meist ein paar tage) scheints dann doch zu klappen.
Auf den frisch installierten Client werden die Gpo selbst nach mehrmaligem gpupdate /force nicht ins Userprofil übernommen. Bei den Computereinstellungen seint es aber auch nicht zu klappen, da eine alte GPO funktioniert und eine neue mit ähnlichen einstellungen an einer anderen OU nicht.
Vielleicht hat ja jemand eine idee woran es liegen könnte.
Grüße
Dune
-
Hallo,
danke Xor für das Angebot, ich werde darauf zurück kommen falls T-Com das Problem nicht löst.
Inzwischen habe ich erfahren, dass Wartungsarbeiten am DSLAM waren und es wurde auch mein Port neu konfiguriert. Das brachte nichts. Dann habe ich FritzBoxen, 7170 und 2170, als Modem genutzt, die aber die stürzen nach einigen Tagen ab. Was auffällig ist, ist das die meisten Verbinungsabbrüche unter Last am Nachmittag zwischen 15 und 21 Uhr sind. Die Abbrüche führen auch teilweise zum Absturz der Fritzbox und dauern grob 2-3 Minuten bis es dann kurz wieder geht.
Grüße
Dune
-
Hallo,
davon gehe ich auch aus. Leider läuft der Anschluss noch immer nicht stabil.
Inzwischen habe ich die Firmware 4.0.15 und 4.0.17 getestet. Bei beide Versionen ist das DSL Modem syncon.
Aber in gewissen Abständen und bei Last über 50% legt der Dialer einfach auf und kommt nicht wieder hoch.
Ein shut auf dem ATM interface hilft meist nicht.
Wenn das passiert ist bekomm ich im debug pppoe padi timer expired Meldungen.
Anbei habe ich noch ein Debug der DSL/PPPoE Connection.
Grüße
Dune
-
Hallo,
habe am Wochenende ein bissel rum gestestet. Es scheint so das die 16k Anschlüsse mit der 4.0.0.017 laufen. Zumindest hats an meinem Anschluss dann geklappt.
Grüße
Dune
-
Hi,
kann diese Info's erst am Di posten wenn ich wieder vor Ort war. Ich vermute das es ein neues VDSL DSLAM ist mit den'nen solls ja öfter Probleme geben.
Das Komische ist nur dass er ein DSL Sync hinbekommt (die LED leutet nur noch und blickt nicht mehr - sieht man auch unter sh int atm0.1 up up und werte)
aber der Dialer kommt nicht hoch. Leider konnte ich kein pppoe debug - hab in dem moment nicht dran gedacht :(
FW auf den Ciscos 3.0.14
Grüße
Dune
-
Hallo
ich hoffe jemand hat einen Tipp woran es liegen könnte.
Der Router lief bis vor ca. 2 Wochen ohne Probleme über ein Jahr druch. Ich habe den Router schon mal gegen einen anderen getauscht daran lag es auch nicht. Beides Cisco 876 mit IOS 12.4 (15) T9. ATM wird syncron aber der Dialer kommt nicht hoch.
An dem Anschluss läuft ein billig Router ohne Problem.
Die Router laufen beide mit der selben Konfiguration an einem anderen DSL Anschluss problemlos. Laut T-Kom ist der Anschluss aber i.O.
Ich habe im moment keine wirkliche Idee wie ich das Problem beheben kann.
Grüße
Dune
-
Hallo,
du kannst Dir die Interface anschaun mit "sh int xyz" am Ende sind 5min Werte.
Die bessere Lösung wäre eine Auswertung mit Netflow oder NBar. Wenn's nur um um das reine Traffic-Volumen pro Interface zu bestimmten Zeiten geht nicht nimm SNMP in Verbindung mit Cacti.
Da kann ich Dir auch eine paar Seiten empfehlen.
Grüße
Dune
-
Hallo,
ich hab den Fehler gefunden, es lag an einer distribute-list out im OSPF. Nun geht alles so wie's soll.
@blackbox
Habs grad gesehen. Ich hab's unglücklich beschrieben. Die zu übersetzenden Packte kommen über VLAN 70 rein und gehen über VLAN 10 genatet wieder aus.
Das alles läuft über einen Trunkport der beide VLAN beinhaltet. Die Lösung ist nicht schön aber leider im Moment nicht besser lösbar für mich.
Vielen Dank Euch Beiden
Grüße
Dune
-
Hi,
sh ip route ip vom proxy zeigt auf VLAN 70
d.h. auf 172.18.0.1 somit schickt er's direckt wieder übers VL70 zurück
ohne es zu NATen.
bei ip nat translastion - steht nix
Mein Problem ist nun das ich die nicht gerouteten Netze NATen muss um über die FW in die weiteren Netze zu kommen.
Vom meinem Verständnis her sollte das nur mit eine static route oder vielleicht mit einer weiteren route-map auf dem router hier gehen. Oder liege ich damit falsch?
Grüße
Dune
-
Hallo,
Hat jemand vielleicht eine Idee wie ich das NAT erzwingen kann. Hintergrund ist das die FW nur bestimmte IP Addressen zu läßt und ich ein Teilnetz anbinden soll.
Ich kann leider nicht im Backbone NATen, da dort 3560er sind. Aus diesem Grund muss ich den Umweg über einen 28er Router machen.
Und bei dem liegt das Problem. Ich leite den Traffic vom Backbone per Route-Map auf den Router um der dort auch ankommt. Auf diesem Trunk liegen noch weitere VLANs an. In einem "transfer VLAN" wird OSPF gesprochen und dort das Netz Richtung FW und die Zeilnetze dahinter bekannt gegeben. Nun steht ein SubInt in einem Teilnetz das über die FW kommt. Über dieses Interface soll bestimmter Traffic geNATet werden um druch die FW zu kommen.
Ich vermute nun, dass der Traffic gleich wieder über das "transfer VLAN" zurück geschickt wird.
Mit einer statischen Route hatte ich leider keinen Erfolg.
Interface-Teilkonfig:
FastEthernet0/1
no ip address
duplex auto
speed auto
FastEthernet0/1.10 <- traffic soll über dieses Interface genatet werden und ann über VLAN 70 zurück
encapsulation dot1Q 10
ip addess 10.1.1.10 255.255.255.0
ip nat outside
ip virtual-reassembly in
FastEthernet0/1.70 <- transfer VLAN
encapsulation dot1Q 70
ip addess 172.18.0.2 255.255.255.252
ip nat inside
ip virtual-reassembly in
ip ospf 1 area 0
Grüße Dune
-
Hi,
kommt mir auch so vor. Wie gesagt leider weiß ich nicht was der ISP hier macht.
Die Cfg kann ich erst nächste Woche posten, da ich sie im Moment nicht einsehen kann.
Auf dem OutSide Interface <- ISP gibt's eine IN ACL die alles ICMP außer echo-reply geblockt hat.
zB.
interface FastEthernet0/0.65
encapsulation dot1Q 65
ip address xxx.xxx.xxx.xxx 255.255.255.0
ip access-group mpls_in in
ip nat outside
ip virtual-reassembly
ip access-list extended mpls_in
permit icmp any any echo-reply
> sonst nur IPs, Ports usw nichts mehr mit ICMP
Wenn ich nun in diese ACL die ISP Router mit ICMP full zugelassen hab funktioniert die Application wie gewünscht.
Leider bin ich mit debug ip icmp nichts gesehen und im SYSlog taucht auch nur auf deny ICMP von IP xyz.
Grüße
Dune
-
Hallo,
Ich kann mir leider nicht erklären woran es genau liegen kann.
Unsere Zweigstellen sind über ein Extra-Net angebunden.
Wenn ich ICMP bis auf auf echo-replay auf unserem Outside Interface blocke gehen fast alle Anwendungen bis auf eine im Moment. Diese funktioniert nur wenn ich ICMP Pakete von den Routern unseres ISP zulasse.
Ein Debug IP ICMP zeigt nichts an. Es steht auch nichts genaueres im Syslog auf nur eben deny ICMP...
Die Verbindung von dieser einen Application ist eine / sollte eine normale SSH Verbindung sein. Es ist ein zweistufiger Connect 1. auslesen in DB schreiben 2 . nochmal irgendwas auslesen und dieser 2 Verbindungsaufbau klappt sonst nicht. Laut Wireshark ist es eine SSH Verbindung den diese Application aufbaut.
Alle anderen UDP / TCP Verbindungen von andern Applicationen laufen normal.
Auch eine normal SSH Verbindung auf zB einen Linux Server geht problemlos.
Was macht der Provider hier und wie kann ich diese ICMP Pakete auf dem Router sichtbar machen?
Vielen Dank
Grüße
DuneX
-
Hallo,
diese Konfig ist schon etwas älter aber grob genau die die ich wieder erstellt hatte. Nur sehe ich keinen IGMP Traffic als incoming.
Mit auf VLAN8 bekam ich gar keinen Traffic.
version 12.4
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service linenumber
service sequence-numbers
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 102400
!
no aaa new-model
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1 192.168.0.223
ip dhcp excluded-address 192.168.0.227 192.168.0.254
!
ip dhcp pool LAN
network 192.168.0.0 255.255.255.0
default-router 192.168.0.80
dns-server 192.168.0.80
lease 7
!
!
no ip domain lookup
ip domain name matrix.local
ip multicast-routing
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-1874146871
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1874146871
revocation-check none
rsakeypair TP-self-signed-1874146871
!
!
crypto pki certificate chain TP-self-signed-1874146871
certificate self-signed 01
quit
!
!
username admin privilege 15 password 0 q1w2e3
archive
log config
hidekeys
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable group 1
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet0/1
description ### LAN Interface ###
ip address 192.168.0.80 255.255.255.0
ip pim sparse-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address 217.0.119.78
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-interval 15
ip igmp proxy-service
duplex auto
speed auto
!
interface Dialer1
description ### Dialer DSL ###
bandwidth 16384
ip address negotiated
ip access-group PUBLIC-DSL in
ip mtu 1492
ip pim sparse-mode
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
ip igmp version 3
ip igmp proxy-service
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
keepalive 20
no cdp enable
ppp authentication pap callin
ppp pap sent-username password
ppp ipcp dns request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
no ip http server
ip http secure-server
ip dns view default
dns forwarding
dns forwarding source-interface FastEthernet0/1
ip dns server
ip pim rp-address 217.0.119.78
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source route-map check->NAT interface Dialer1 overload
!
ip access-list extended PUBLIC-DSL
permit tcp any any established
permit udp any eq domain any
permit udp host 195.145.119.188 eq ntp any
permit udp host 192.53.103.108 eq ntp any
permit igmp host 217.0.119.78 any
permit icmp host 217.0.119.78 any
permit udp any eq 8767 any
permit ip any 224.0.0.0 15.255.255.255
permit udp any any
permit udp any gt 40000 any
permit icmp any any echo-reply
deny ip any any log
permit udp any gt 1023 any
!
logging 192.168.0.5
access-list 123 permit ip 192.0.0.0 0.255.255.255 any
snmp-server community public RO
snmp-server trap-source FastEthernet0/1
snmp-server enable traps config
snmp-server host 192.168.0.5 public config snmp
!
!
!
route-map check->NAT permit 10
match ip address 123
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 60 0
password cisco
logging synchronous
login
line aux 0
line vty 0 4
exec-timeout 60 0
password cisco
logging synchronous
login
transport input telnet ssh
!
scheduler allocate 20000 1000
ntp clock-period 17178627
ntp server 192.53.103.108
end
Dune
-
Hi,
die helper IP ist noch meine alte ca ein gutes halbes Jahr alt. Im Moment sehe ich, wie gesagt nur IGMP Traffic von innen nach außen.
version 12.4
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service linenumber
service sequence-numbers
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 102400
!
no aaa new-model
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1 192.168.0.223
ip dhcp excluded-address 192.168.0.227 192.168.0.254
!
ip dhcp pool LAN
network 192.168.0.0 255.255.255.0
default-router 192.168.0.80
dns-server 192.168.0.80
lease 7
!
!
no ip domain lookup
ip domain name matrix.local
ip multicast-routing
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-1874146871
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1874146871
revocation-check none
rsakeypair TP-self-signed-1874146871
!
!
crypto pki certificate chain TP-self-signed-1874146871
certificate self-signed 01
quit
!
!
username admin privilege 15 password 0 q1w2e3
archive
log config
hidekeys
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable group 1
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet0/1
description ### LAN Interface ###
ip address 192.168.0.80 255.255.255.0
ip pim sparse-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address 217.0.119.78
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-interval 15
ip igmp proxy-service
duplex auto
speed auto
!
interface Dialer1
description ### Dialer DSL ###
bandwidth 16384
ip address negotiated
ip access-group PUBLIC-DSL in
ip mtu 1492
ip pim sparse-mode
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
ip igmp version 3
ip igmp proxy-service
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
keepalive 20
no cdp enable
ppp authentication pap callin
ppp pap sent-username password
ppp ipcp dns request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
no ip http server
ip http secure-server
ip dns view default
dns forwarding
dns forwarding source-interface FastEthernet0/1
ip dns server
ip pim rp-address 217.0.119.78
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source route-map check->NAT interface Dialer1 overload
!
ip access-list extended PUBLIC-DSL
permit tcp any any established
permit udp any eq domain any
permit udp host 195.145.119.188 eq ntp any
permit udp host 192.53.103.108 eq ntp any
permit igmp host 217.0.119.78 any
permit icmp host 217.0.119.78 any
permit udp any eq 8767 any
permit ip any 224.0.0.0 15.255.255.255
permit udp any any
permit udp any gt 40000 any
permit icmp any any echo-reply
deny ip any any log
permit udp any gt 1023 any
!
logging 192.168.0.5
access-list 123 permit ip 192.0.0.0 0.255.255.255 any
snmp-server community public RO
snmp-server trap-source FastEthernet0/1
snmp-server enable traps config
snmp-server host 192.168.0.5 public config snmp
!
!
!
route-map check->NAT permit 10
match ip address 123
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 60 0
password cisco
logging synchronous
login
line aux 0
line vty 0 4
exec-timeout 60 0
password cisco
logging synchronous
login
transport input telnet ssh
!
scheduler allocate 20000 1000
ntp clock-period 17178627
ntp server 192.53.103.108
end
Dune
-
Hallo,
leider versuche ich schon seit einiger Zeit eine Lösung für T-Entertain für einen DSL 16000 Anschluss zu finden.
Die Anleitung von Herrn Demmler habe ich mir durch gelesen.
Leider habe ich dabei ein "größeres" Problem, er schreibt von igmp Paketen die gedropt werden sollen bei entsprechender ACL, genau diese Pakete sehe ich nicht.
Ich habe auch schon versucht ein VLAN 8 auf dem ausgehen Interface anzulegen und IP auf DHCP gestellt und bekommen wie in einem andern Post hier im Forum keine IP auf VLAN 8.
Auf dem Dialer habe ich keinen Multicast Treffic nur UDP/TCP.
Ich hoffe Ihr hab eine Idee was ich ggf. ändern kann um mit meinem Cisco IPTV sehen zu können.
Ich nehme stark an dass ich im Zielnetz bin. Wenn ich die AVM Box als Router nutze klappt IPTV.
Hardware: 1841 und als Modem AVM 7170
Vielen Dank im Vorraus
Grüße
Dune
-
Grüß Euch
Danke für Eure Hilfe,
ich hab auf unserer Seite ein volles 10.x.x.x Netz in dem per OSPF geroutet wird,
der Kunde verwendet Teilenetze aus dem 10.0.0.0 Netz wodurch es zu Überschneidungen kommt.
Ich wollte gern in ein Transfernetz rein NATen. Das dann von uns aus gesehen
IP: 192.168.25.10 -> geht auf Kunden IP 10.10.10.10 übersetzt wird ,sodas wir, wenn wir, die 10er IP des Kunden erreichen wollen, die 192.168.25.10 ansprechen.
Eine weiteres Problem was ich hab ist das ich vom Kunden nur eine IP in seinem Netz und den next Hop-Router genannt bekommen hab.
Grüße
Dune
ps.: Otaku19 - nettes Bild :D
-
hallo,
es muss ins Kundennetz genatet werden und es sollte ein nat auf IP gemacht werden.
Damit meine ich
Wir routen auf eine 1:1 genatete IP (bzw Netz) zb 10.x.x.x (in KD Netz) soll auf der einen ASA als 172.x.x.x angesprochen werden von uns aus - weiterhin muss die ASA beim Kunden noch in das Kundennetz rein naten über eine IP (Transfernetz).
-
Hi,
ich dachte an folgendes Beispiel:
Kunde Wir
10.10.1.5 10.10.1.5
Client Client
Umsetzung
auf der ASA GW für Transfernetz ins Kundennetz zB 192.168.1.1
auf der ASA dann ne 1:1 Übersetzung in ein weiteres Transfernetz zb 192.168.x.x oder 172.16.x.x. Damit mein ich das auf der ASA für die Kunden IP 10.10.1.5 zb die 172.16.1.5 eingestellt ist und wir von der 10.10.1.5 (wir) nur mit der 172.16.1.5 arbeiten.
Grüße
Dune
-
Hallo,
hat vielleicht schon mal jemand eine ähnliche Umsetzung versucht/gemacht oder eine bessere Idee für mein Problem.
Mein Problem besteht darin das es eine Kunden VPN geben soll wo es zu doppelten IP-Adressen/Netzen kommt.
Als Vorgabe vom Kunde hab ich eine IP und ein Gateway für NAT bekommen.
Ich möchte nun gern eine NAT 1:1 (zB Kunde 10.x.x.x auf der ASA für uns 172.x.x.x) Übersetzung machen und dann in das Kundennetz rein NATen.
Was haltet Ihr von dieser Idee
Vielen Dank
Grüße
Dune
-
Hallo,
ich wollte Fragen ob es überhaupt möglich ist einen Cisco Router so zu konfigurieren, dass folgendes möglich ist.
IST: ein /24 Netz mit Gateway (keine Anpassung der Konfig möglich)
Soll: auf dieses Netz sollen im Moment 4 Netze zugriff haben,
Das NAT/PAT mit overload soll so gestalltet werden das das zugreifende Netz immer die selbe IP bekommt
zb Netz 1 immer x.x.x.1, Netz 2 x.x.x.2
Für Tipps wäre ich sehr dankbar.
Grüße
Dune
-
Hallo,
ich geb langsam auf ich schaffe es nicht das IPTV von T-Home mit meinem Cisco läuft.
Hab schon einige Beiträge gelesen aber noch keine wirkliche Lösung gefunden.
ich poste mal meine aktuelle "spiele-config", die mit Sicherheit einige Fehler hat
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
logging console warnings
!
aaa new-model
!
aaa session-id common
ip cef
!
ip domain name
ip name-server
ip multicast-routing
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
l2tp tunnel receive-window 1024
!
interface FastEthernet0/0
description DSL
no ip address
ip pim sparse-dense-mode
ip igmp version 3
ip igmp unidirectional-link
ip igmp proxy-service
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet0/1
description LAN
ip address 192.168.0.80 255.255.255.0
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address udl Dialer0
ip igmp version 3
ip igmp mroute-proxy Dialer0
duplex auto
speed auto
!
interface Dialer0
description DSL
bandwidth 16384
ip address negotiated
no ip proxy-arp
ip mtu 1492
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
ip igmp version 3
ip igmp query-interval 15
ip igmp unidirectional-link
ip igmp proxy-service
load-interval 60
dialer pool 1
dialer-group 1
no snmp trap link-status
no cdp enable
ppp authentication chap callin
ppp chap hostname
ppp chap password 0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit any
dialer-list 1 protocol ip permit
!
control-plane
!
line con 0
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
line vty 5 15
privilege level 15
transport input telnet ssh
!
end
Vielleicht hat jemand von Euch eine Idee warum ich keine Gegenstelle finde
sh ip igmp interface fastEthernet 0/1 - einen join
sh ip igmp membership - joint die box
*,239.35.20.11 192.168.0.xx 00:45:14 02:05 3A Fa0/1
*,239.35.158.200 192.168.0.xx 01:37:22 02:51 3A Fa0/1
sh ip mroute
(*, 239.255.255.250), 01:38:33/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
FastEthernet0/1, Forward/Sparse-Dense, 01:38:33/00:00:00
(192.168.0.xx, 239.255.255.250), 00:01:32/00:01:27, flags:
Incoming interface: Dialer0, RPF nbr 0.0.0.0, Udlr
Outgoing interface list:
FastEthernet0/1, Forward/Sparse-Dense, 00:01:32/00:00:00
(*, 239.35.20.11), 00:46:19/00:02:07, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
FastEthernet0/1, Forward/Sparse-Dense, 00:46:19/00:00:00
(*, 239.35.158.200), 01:38:27/00:02:05, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
FastEthernet0/1, Forward/Sparse-Dense, 01:38:27/00:00:00
(*, 224.0.1.24), 01:38:35/00:01:59, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
FastEthernet0/1, Forward/Sparse-Dense, 01:38:37/00:00:00
(*, 224.0.1.40), 01:39:32/stopped, RP 0.0.0.0, flags: DCL
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
FastEthernet0/1, Forward/Sparse-Dense, 01:39:32/00:00:00
Vielen Dank im Voraus
Grüße
DuneX
IP Helper im Zusammenhang mit VISTA oder Windows 7 bzw. entsp. Serverversionen
in Cisco Forum — Allgemein
Geschrieben · bearbeitet von DuneX
Hallo,
ich habe das Problem, dass die Windows 7 Clients kein DHCP Lease bekommen.
Dieses Problem ist bekannt und hängt mit dem "Broadcast flag" zusammen. Diese war in XP deaktiviert und ist ab Vista aktiviert.
IP-Helper hat damit scheinbar Problem.
ich habe schon recht viel gegooglet und auch hier im Forum gesucht. Leider habe ich keine Lösung gefunden, die auf den Routern oder Switches funktioniert.
Es wird fast immer auf eine Client Lösung in Form eines Registry Key verwiesen ( MS KB 928233 Windows Vista cannot obtain an IP address from certain routers or from certain non-Microsoft DHCP servers Das ist keine wirkliche Lösung für uns, da wir z.B. auf Gäste Geräte keinen Zugriff haben usw.
Für das SMB Switch Cisco Catalyst Express gibt es wohl eine Lösung ( Catalyst 500 Series Switches Troubleshooting* [Cisco Catalyst Express 500 Series Switches] - Cisco Systems )
Wir verwenden 3560er und 3750er als L3, die die einzelnen VLAN versorgen
Als IOS läut 15.0(1)SE.
So sieht der DHCP IP-Helper Teil der Config aus, .
Mit dieser Konfig ist das Verhalten der Windows Vista und Windows 7 Client so, dass sie die DHCP Server mit "BAD_ADDRESS" zu müllen und irgendwann ggf. die Fehlermeldung erhalten, dass ein IP-Adressenkonflikt besteht und die NIC deaktiviert wird. Es kommt auch vor, dass sie gleich eine APIPA bekommen.
Um das Ganze noch etwas besser zu beschreiben möchte ich noch erwähnen, dass der Windows Vista/7 Client am Ende des DHCP Requests nochmal eine IP Prüfung vornimmt bevor er diese als gültig anerkennt. Dies wird über einen ARP Request gemacht und genau das klappt bei mir nicht sauber. Damit meine ich, es sollte als Antwort die MAC des Clients kommen ABER bei mit Antwortet das Switch mit seiner MAC und dies markt dann die IP als BAD.
Auf den VLAN Interface hilft es nicht " no ip proxy-arp " zu setzten - oder ich habe ggf. nicht lange genug gewartet....
Ich hoffe Ihr hab eine Idee was ich machen kann um dies zu fixen ohne an den Clients Änderungen vorzunehmen.
Grüße
Dune