ansolut

Hallo Leute, ich hätte eine Frage bezüglich VSS an euch. Ist es möglich ein VSS System auch mit 2 unterschiedlichen E-Chassis zu betreiben was die Anzahl der Slots/Schächte angeht? BSP: Chassi 1 6509-E mit 9 möglichen Slots Slot 1 8 Ten/Gig Karte Slot 5 CPU Chassi 2 6506-E mit 6 Möglichen Slots Slot 4 8 Ten/Gig Karte Slot 5 CPU Laut der Theorie sollte dies ja möglich sein da das VSS nur eine verlängerte Kaskade dar stellt. Aber wie sind bei euch die Erfahrungen? Geht das? Danke und Gruß,

Das wollte ich hören. Ich werde es mal testen. Danke euch.

Danke für deine Antwort, ich möchte nur spezielle TCP Verbindungen verlängern und nicht alle. Wenn ich den globalen Timer verlänger, wird es passieren, das mir der Sessiontable überlauft.

Hallo Leute, ich hab eine kurze Frage an euch, in der es um das TCP-Timeout der ASA geht. Ist es mit dem Modular Policy Framwork möglich, bestimmte TCP Verbindungen (egal ob auf Dest-IP, Port etc) länger offen zu halten als es der default timer der ASA von 60 min bei TCP erlaubt? Zum Problem: ich kämpfe mit einer Anwendung die keine Keep-Alives sendet und die ASA diese Sessions nach 60 min nichtstun leider closed. (was ja ein richtiges verhalten ist)

Liegt es vielleicht daran, dass deine switche nicht mehr als 128 STP-Gruppen verwalten können und für alle ab 128 Vlans keine weiteren Spanning Instanzen mehr angelegt werden?

In Zeiten von PVST war es eben nicht mehr so. Ich finde leider nichts mit VTP3 in Verbindung mit MST-Gruppen. Da soll das eben anders sein....

Hallo, also erstmal besten Dank für eure Antworten. Zum Topic: Auf Spanningtree zu verzichten ist meine letzte Wahl. Ich nutze im RZ ein VSS Design. Also eigentlich Lopp-Free da Access mit Core über Etherchannel angebunden sind. Das ganze bezeichnet Cisco als Medium Campus. Zum Thema VTP: Ich brauche VTP. Sonst konfiguriere ich mir bei jedem neuen Vlan die Finger wund, wenn ich jeden einzelnen Switch mit Vlan-Dat anfassen muss. Im Zeitalter von ESX mit etlichen Trunkingports und VMotion ist es leider so. Zum Thema MST: Im Fehlerfall einer Loop wollte ich durch die Umstellung auf mehrere MST-Gruppen verhindern das alle Vlans gleich davon betroffen sind. Zu VTP mit MST: Bei Bsp: 3 MST-Gruppen und einem neuen dazugehörigen Vlans wird dieses laut Doku von Cisco immer in die default MST "geschoben". Mit "geschoben" meine ich auf alle Switche im Campus. Das will ich einfach verhindern, da ich ich sonst wieder auf alle Switche das neue VLan aus der default MST in die gewollte MST verschieben muss. Ich denke es ist das beste, das mal als LAB zu bauen und dann zu sehen wie es sich verhält. Falls noch jemand Instruktionen hat, bin ich jeden dankbar. Gruß,

Niemand mehr da wer einen Tip hat ob VTP3 evtl. helfen könnte?

Derzeit 258 ...steigend..... Wenn ich jetzt alle Vlans in eine MST stopfe und auf dem VTP Server Switch zukünftig ein neues Vlan in der MST anlege...was passiert? Wird das Vlan über VTP automatisch übertragen und in diese eine MST Gruppe auf allen Swtichen transportiert? Wie verhält sich das wenn ich 3 MST Gruppen habe und bsw: auf dem VTP-Server in die MST 2 ein Vlan konfiguriere??? Überträtg VTP das automatisch auf alle Switche in die MST 2??? Wie gesagt ich hab das nie getestet und möchte vorher so viele Infos wie möglich... Gruß,

Hallo Cisco Freunde, da die Vlan Anzahl in meinem LAN zu groß geworden ist, und meine Switche (3750E mit max 256 PVST-Gruppen) diese nicht mehr in PVST-Gruppen abbilden können, ich aber dennoch nicht auf STP verzichten kann, ist die überlegung auf MST zurück zu gehen. ich hatte mir gedacht 3 MST-Gruppen zu bilden und dort die Vlans nach Dienst, Service etc abzubilden. Nun jedoch meine Frage: Wie verhält sich VTP v2 mit mehreren MST Gruppen? Ich glaube gelesen zu haben das VTP v2 keine Vlan verteilung mehr durchführen kann, wenn diese in multi MST Gruppen aufgeteilt sind. Ist das so? bringt der Umschwung auf VTP 3 was? Anderseits bin ich mir bei nur einer MST-Gruppe nicht sicher ob beim hinzukonfigurieren eines Vlans nich jedesmal eine neue STP Brechnung durchgeführt wird und somit alle Vlans die zu dieser Gruppe gehören, mit Ausfällen davon betroffen wären. Kann man hierzu jemand etwas sagen? Zur Info: ich betreibe 2 Cat6500 mit VSS und habe 3750 E Switche mit Etherchannel an dem Core. (routed Core ohne Distri-layer). Danke euch schonmal im vorraus..

Das Native Vlan ist das Vlan wo Packete hinverschoben werden die kein 801.1q Tag besitzen. Macht man kein native gehen diese Pakete verloren. Ich für meinen Fall habe immer das Mgmt über Native laufen. Nicht alleine wegen VTP und CDP....diese Infos werden nämlich auch über das native geschickt....

Hallo, kann mir jemand sagen ob es ohne weitere Probleme möglich ist das FWSM in eine vorhandene VSS-Umgebug zu integrieren. Das Thema welche mir etwas Kopfschmerzen bereiten sind die ACLs auf den Vlans, Routing, Security-Level und co. 1.)Wie verhält sich das FWSM? Werden die Vlan-Gebundenen-ACLs nach Installtion des FWSM sofort auf das Vlan-Int des FWSM gebunden? oder müssen die Vlans und die ACLs neu über den ASDM/Con angelegt werden? 2.) Was passiert mit den Vlans allgemein? Welches Security-Level bekommen diese by default wenn diese schon auf dem CAT6500 System exisitieren? Ich finde bei Cisco irgendwie kein Paper zur Migration einer vorhandenen Konfig des 1440 Systems und dem FWSM. Kann jemand helfen? Besten Dank,

Hi, zum Test: löse mal den Stack auf und verbinde diesen mit einem Trunking. Ich habe es im 3750er System schon oft erlebt das aus unerklärlichen Gründen die CPU Last aufgrund des Stackings nach oben ging. Falls dies der Fall ist wirds übel. Stackingkabel , Stacking Port...etc... Du sagst dein Loadbalancer spielt eine Rolle? Kann es sein das du Zeitweise evtl. eine Netzwerkloop verursachst? Eine Konfig vom Stack wäre interessant.

Der SDM soll mal kommen..war beim ISCW dabei...den ASDM habe ich schon gefressen...:D Dann werde ich Cisco mal wieder einen gefallen tuen...

gibt es denn keine Kombination wie im CCVP wenn das EXAM CVoice bestanden wird hat man autimatisch den CCNA Voice? Sowas wäre doch beim CCSP wünschenswert.

Hallo, mit Schrecken las ich gerade die Vorrausetzungen für den ASA Spezi und CCDP. Verstehe ich es richtig das Cisco für den : ASA Spezialist: - den CCNA Security vorrausetzt? CCDP: einen CCNA und CCDA vorrausetzt? Was wäre wenn man einen gültigen CCNP hätte? Würde das irgendwas an der Tatsache ändern? Gruß und Danke,

Hallo kurze Frage, ein Server soll von Out nach DMZ erreicht werden. Welche Adresse wird unter Einsazt von NAT (Sprich verstecken der eigentlichen DMZ Adresse) im Regelwerk genutzt? Die NAT Adresse oder die wirkliche DMZ Adresse? Danke,

Ich habs gelöst.die Snmpv3 Konfig war richtig. Es lag an dem Mgmt-Sys. PS: SNMPget wird bei sowas wunder :D

Hast du auch ne Route zu dem Netz? 192.168.1.123 Evtl. fehlt die ja und wir suchen hier auf einem anderen Layer :D

Hi @ all, ich habe auf meinem Cisco Switch und selbst auch einem Router (beide mit einem K9 Image) versucht SNMPv3 mit auth zu konfiguieren: snmp-server group admingroup v3 auth read test snmp-server user admin v3 auth md5 test Ein debug nach der Anfrage des X:X:X:X-Servers ergibt folgenden outputt: incoming SNMP packet Jul 2 15:14:25.937 MESZ: v3 packet security model: v3 security level: auth Jul 2 15:14:25.937 MESZ: username: admin Jul 2 15:14:25.937 MESZ: snmpEngineID: 800000090300000CCEE43140 Jul 2 15:14:25.937 MESZ: snmpEngineBoots: 1 snmpEngineTime: 5722 Jul 2 15:14:25.937 MESZ: SNMP: Response, reqid 3165, errstat 0, erridx 0 system.2.0 = NO_SUCH_OBJECT_EXCEPTION system.1.0 = NO_SUCH_OBJECT_EXCEPTION Jul 2 15:14:25.965 MESZ: SNMP: Packet sent via UDP to "X:X:X:X-Server" Jul 2 15:14:25.977 MESZ: SNMP: Packet received via UDP from "X:X:X:X-server" on Serial0/0.1 Jul 2 15:14:25.977 MESZ: SNMP: Get request, reqid 3166, errstat 0, erridx 0 system.1.0 = NULL TYPE/VALUE Jul 2 15:14:25.993 MESZ: Mein Mgmt-System sagt mir nach dem ersten Snmpv3 Polling das das Gerät über SNMP nicht zur Verfügung steht. Verbindungsprobleme, ACLs etc sind ausgeschlossen. Recherchen haben leider kaum was ergeben ausser das man den outputt system.2.0 = NO_SUCH_OBJECT_EXCEPTION durch einen "snmp-server host X:X:X:X version 3 auth rtr " beheben kann. Das hilft jedoch nicht. Hab ich evtl. was vergessen oder ist das Mgmg System der Fehler? PS: ich möchte nur das das Mgmt-System Abfragen macht und keine Traps vom Sw oder Router geschickt bekommt. Danke vorab,

@ frzso Vielen Dank für die Information. @ hegl Leider hast du recht. Ich hab fast keine Ahnung wie eine ASA incl. Zonendesign etc arbeitet. Leider ist das heute in der IT alltag und für alle die das auch nicht anders kennen purer Stress. Man wächst mit seinen Aufgaben und ist somit immer wieder ins klate Wasser geworfen worden wie jetzt auch. Verstehe meinen vorherigen Beitrag bitte nicht falsch, dies sollte keine Beileidigung sein. Ich habe das vorhandene ASA System weder aufgebaut noch eigene Gedanken zum design gemacht. (Systemübernahme). Dennoch thx für deine Hilfe.

Das beantwortet keines Wegs meine Anfrage. :confused: Ich habe ein Lifesystem wo testen sone Sache ist deshlab meine Frage fürs Verständis. Wenn ich mir das alleine Beantworten könnte würde ich keinen Beitrag schreiben.

Hallo, Habe eine ASA mit der ich nicht ganz warm werde will. Ich verfüge über 2 Zonen: Zone A (incoming) mit SecurityLevel von 100% Zone B (incoming) mit SecurityLevel von 50% Wenn ich nun eine Verbindung von ZoneA nach ZoneB aufbauen möchte, müsste laut Aussage von Cisco diese Kommukation nicht dem Regelwerk unterliegen da ich von einer 100% Zone nach 50% Zone kommuniziere. Ist das Richtig? Weiterhin stellt sich für mich die Frage ob ich dann überhaubt einen Rückweg (Regelwerk) von ZoneB in die ZoneA definieren müsste (da Session von A bereits initiiert wurde). Hierbei geht es um eine Voice UDP Verbindung. Wird auch bei UDP eine Session in der ASA für eine gewissen Zeit offengehalten? Besten Dank im vorraus,

Hi danke für deine schnelle Antwort. Ich hoffe der CCNP ist machbar wie ih mir das vorstelle. Ich habe mich eben mal auf deinen link eingeloggt, finde jedoch keine möglichkeit ein zerti zu ordern. Sollte man sich dort mal über Contact melden und das anfragen?

Hallo, ich habe durch eine bestandene CCNP-BCMSN Prüfung mein CCNA um 3 Jahre rezertifiziert. Jedoch habe ich von Cisco kein neues CCNA "Zertifikat" oder ähnlich erhalten. Wenn ich bei Cisco mir meine History anschaue wurde dies jedoch schon bei Cisco vermerkt und auf Status "recertified" gesetzt. Kann mir jemand sagen, ob ich noch ein Zerti erwarten kann oder bleibt mir nur mein Scorereport des CCNP-BCMSN um "nachzuweisen" das ich weiterhin CCNA bin? Danke,