ansolut

Hallo Leute, ich hätte eine Frage bezüglich VSS an euch. Ist es möglich ein VSS System auch mit 2 unterschiedlichen E-Chassis zu betreiben was die Anzahl der Slots/Schächte angeht? BSP: Chassi 1 6509-E mit 9 möglichen Slots Slot 1 8 Ten/Gig Karte Slot 5 CPU Chassi 2 6506-E mit 6 Möglichen Slots Slot 4 8 Ten/Gig Karte Slot 5 CPU Laut der Theorie sollte dies ja möglich sein da das VSS nur eine verlängerte Kaskade dar stellt. Aber wie sind bei euch die Erfahrungen? Geht das? Danke und Gruß,

Das wollte ich hören. Ich werde es mal testen. Danke euch.

Danke für deine Antwort, ich möchte nur spezielle TCP Verbindungen verlängern und nicht alle. Wenn ich den globalen Timer verlänger, wird es passieren, das mir der Sessiontable überlauft.

Hallo Leute, ich hab eine kurze Frage an euch, in der es um das TCP-Timeout der ASA geht. Ist es mit dem Modular Policy Framwork möglich, bestimmte TCP Verbindungen (egal ob auf Dest-IP, Port etc) länger offen zu halten als es der default timer der ASA von 60 min bei TCP erlaubt? Zum Problem: ich kämpfe mit einer Anwendung die keine Keep-Alives sendet und die ASA diese Sessions nach 60 min nichtstun leider closed. (was ja ein richtiges verhalten ist)

Liegt es vielleicht daran, dass deine switche nicht mehr als 128 STP-Gruppen verwalten können und für alle ab 128 Vlans keine weiteren Spanning Instanzen mehr angelegt werden?

In Zeiten von PVST war es eben nicht mehr so. Ich finde leider nichts mit VTP3 in Verbindung mit MST-Gruppen. Da soll das eben anders sein....

Hallo, also erstmal besten Dank für eure Antworten. Zum Topic: Auf Spanningtree zu verzichten ist meine letzte Wahl. Ich nutze im RZ ein VSS Design. Also eigentlich Lopp-Free da Access mit Core über Etherchannel angebunden sind. Das ganze bezeichnet Cisco als Medium Campus. Zum Thema VTP: Ich brauche VTP. Sonst konfiguriere ich mir bei jedem neuen Vlan die Finger wund, wenn ich jeden einzelnen Switch mit Vlan-Dat anfassen muss. Im Zeitalter von ESX mit etlichen Trunkingports und VMotion ist es leider so. Zum Thema MST: Im Fehlerfall einer Loop wollte ich durch die Umstellung auf mehrere MST-Gruppen verhindern das alle Vlans gleich davon betroffen sind. Zu VTP mit MST: Bei Bsp: 3 MST-Gruppen und einem neuen dazugehörigen Vlans wird dieses laut Doku von Cisco immer in die default MST "geschoben". Mit "geschoben" meine ich auf alle Switche im Campus. Das will ich einfach verhindern, da ich ich sonst wieder auf alle Switche das neue VLan aus der default MST in die gewollte MST verschieben muss. Ich denke es ist das beste, das mal als LAB zu bauen und dann zu sehen wie es sich verhält. Falls noch jemand Instruktionen hat, bin ich jeden dankbar. Gruß,

Niemand mehr da wer einen Tip hat ob VTP3 evtl. helfen könnte?

Derzeit 258 ...steigend..... Wenn ich jetzt alle Vlans in eine MST stopfe und auf dem VTP Server Switch zukünftig ein neues Vlan in der MST anlege...was passiert? Wird das Vlan über VTP automatisch übertragen und in diese eine MST Gruppe auf allen Swtichen transportiert? Wie verhält sich das wenn ich 3 MST Gruppen habe und bsw: auf dem VTP-Server in die MST 2 ein Vlan konfiguriere??? Überträtg VTP das automatisch auf alle Switche in die MST 2??? Wie gesagt ich hab das nie getestet und möchte vorher so viele Infos wie möglich... Gruß,

Hallo Cisco Freunde, da die Vlan Anzahl in meinem LAN zu groß geworden ist, und meine Switche (3750E mit max 256 PVST-Gruppen) diese nicht mehr in PVST-Gruppen abbilden können, ich aber dennoch nicht auf STP verzichten kann, ist die überlegung auf MST zurück zu gehen. ich hatte mir gedacht 3 MST-Gruppen zu bilden und dort die Vlans nach Dienst, Service etc abzubilden. Nun jedoch meine Frage: Wie verhält sich VTP v2 mit mehreren MST Gruppen? Ich glaube gelesen zu haben das VTP v2 keine Vlan verteilung mehr durchführen kann, wenn diese in multi MST Gruppen aufgeteilt sind. Ist das so? bringt der Umschwung auf VTP 3 was? Anderseits bin ich mir bei nur einer MST-Gruppe nicht sicher ob beim hinzukonfigurieren eines Vlans nich jedesmal eine neue STP Brechnung durchgeführt wird und somit alle Vlans die zu dieser Gruppe gehören, mit Ausfällen davon betroffen wären. Kann man hierzu jemand etwas sagen? Zur Info: ich betreibe 2 Cat6500 mit VSS und habe 3750 E Switche mit Etherchannel an dem Core. (routed Core ohne Distri-layer). Danke euch schonmal im vorraus..

Das Native Vlan ist das Vlan wo Packete hinverschoben werden die kein 801.1q Tag besitzen. Macht man kein native gehen diese Pakete verloren. Ich für meinen Fall habe immer das Mgmt über Native laufen. Nicht alleine wegen VTP und CDP....diese Infos werden nämlich auch über das native geschickt....

Hallo, kann mir jemand sagen ob es ohne weitere Probleme möglich ist das FWSM in eine vorhandene VSS-Umgebug zu integrieren. Das Thema welche mir etwas Kopfschmerzen bereiten sind die ACLs auf den Vlans, Routing, Security-Level und co. 1.)Wie verhält sich das FWSM? Werden die Vlan-Gebundenen-ACLs nach Installtion des FWSM sofort auf das Vlan-Int des FWSM gebunden? oder müssen die Vlans und die ACLs neu über den ASDM/Con angelegt werden? 2.) Was passiert mit den Vlans allgemein? Welches Security-Level bekommen diese by default wenn diese schon auf dem CAT6500 System exisitieren? Ich finde bei Cisco irgendwie kein Paper zur Migration einer vorhandenen Konfig des 1440 Systems und dem FWSM. Kann jemand helfen? Besten Dank,

Hi, zum Test: löse mal den Stack auf und verbinde diesen mit einem Trunking. Ich habe es im 3750er System schon oft erlebt das aus unerklärlichen Gründen die CPU Last aufgrund des Stackings nach oben ging. Falls dies der Fall ist wirds übel. Stackingkabel , Stacking Port...etc... Du sagst dein Loadbalancer spielt eine Rolle? Kann es sein das du Zeitweise evtl. eine Netzwerkloop verursachst? Eine Konfig vom Stack wäre interessant.

Der SDM soll mal kommen..war beim ISCW dabei...den ASDM habe ich schon gefressen...:D Dann werde ich Cisco mal wieder einen gefallen tuen...

gibt es denn keine Kombination wie im CCVP wenn das EXAM CVoice bestanden wird hat man autimatisch den CCNA Voice? Sowas wäre doch beim CCSP wünschenswert.