opfo

Hallo Otaku19, mittels Cacti habe ich ein solches Bandbreitenmonitoring bereits aufgesetzt. Die genutzte Bandbreite schwankt so zwischen 3 und 7 Mbit/s pro Sekunde. Die Leitung ist nicht unternehmenskritisch, und wird auch nicht zur Anbindung des Standortes genutzt. Trotzdem sollten die User vernünftig damit arbeiten können. Über kurz oder lang muss ich mir wohl Gedanken über eine andere Art der Anbindung machen :mad:

Hallo Servidge, das war der Befehl den ich gesucht habe. Vielen Dank.

ich dachte auch eher an einen show Befehl. Ständig sollte der Test nicht laufen. Ab und zu beschweren sich die User über die Geschwindigkeit. Ich sehe zwar wieviel Bandbreite momentan die User am Interface belegen, jedoch sehe ich nicht welche Bandbreite überhaupt zur Verfügung steht.

Hallo, gibt es bei einem Cisco UMTS Router "CISCO881G-K9, Version 12.4(22r)YB5" eine Möglichkeit die momentan zur Verfügung stehende UMTS Geschwindigkeit herausfinden?

mich hat es interessiert, ob sich ein VLAN Interface im Bezug auf STP genauso wie ein Routing Interface auf einem Router verhält. Aber ich habe ja jetzt gelernt, dass dem nicht so ist. Vielen Dank für eure Hilfe.

wie könnte ich ohne STP in dieser Konstellation einen Loop verhindern?

Hallo zusammen, ich habe eine theoretische Frage zu Spanning Tree. Angenommen ich hätte 4 Switche im Viereck folgendermaßen aufgebaut ( SW1 und SW2 sind L3 Switche, SW3 und SW4 L2 Switche , alle Switche nutzen Rapid-Spanning-Tree.) SW1--SW2 SW4--SW3 - Zwischen SW1 ( fa 0/1 ) und SW2 ( fa 0/1 ) wird die Verbindung über einen Trunk hergestellt. - Zwischen SW3 ( fa 0/1 ) und SW4 ( fa 0/1 ) wird die Verbindung über einen Trunk hergestellt. - Zwischen SW2 und SW3 wird die Verbindung über ein Transfernetz ( VLAN 100 ) hergestellt. - Zwischen SW4 und SW1 wird die Verbindung über Transfernetz ( VLAN 100 ) hergestellt. Frage: Greift trotz der L3 Switche Spanning Tree, bzw. wird hier ein Port geblockt, oder verhalten sich die L3 Switche in diesem Fall wie ein Router, und leiten die BPDU Pakete nicht über die Trunkverbindung weiter? Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt. Grüße

Vielen Dank für eure Hilfe. Nach 15 Stunden wurden auch die restlichen "idle" connections abgebaut. :)

also bleibt mir wohl nur ein clear conn all, oder ein Reboot der Firewall. Vielen Dank für die Info.

Hallo, ich habe hier eine Cisco ASA 5510 bei der ich etwas mit den "Global Timeouts" herumgespielt habe. Die Option "Connection" habe ich gestern testweise mal auf 15 Stunden hochgedreht. Nun habe ich aber logischerweise sehr viele Verbindungen, welche seit mehren Stunden "idle" sind. Diesen Connection-Timer habe ich heute morgen wieder auf den Default-Wert ( 1 Stunde ) zurückgesetzt. Leider scheint die ASA aber die alten inaktiven Verbindungen ( älter als eine Stunde ) nicht zu trennen. Ich habe zwar die Möglichkeit mit clear conn address ... oder clear conn all die Verbindungen zu trennen, mich würde aber interressieren, warum der Default Wert für die alten Verbindungen nicht greift. Oder gibt es einen Befehl, mit dem ich alle inaktiven Verbindungen welche älter als 1 Stunde sind, trennen kann. ASA 5510 Security Plus license - FW: 8.3(1) Vielen Dank und LG

manchmal sieht man den Wald vor lauter Bäumen nicht. Die ipv6 Regeln lassen sich einfach ausblenden, indem man im Regelwerk Configuration > Firewall > AccessRules ganz unten Access Rule Type "ipv4 only" auswählt. :)

ja, mit dem Minus kann ich diese natürlich einklappen, beim nächsten ASDM Start sind diese aber wieder geöffnet. Downgraden möchte ich deswegen nicht unbedingt, da es mich nur "optisch" stört. Grüße

Hallo Otaku19, ich benutze die aktuelle Firmware und den aktuellen ASDM. Bei show run, oder show access-list werden diese Regeln nicht angzeigt. Nur über den ASDM sind diese sichtbar. Grüße

Hallo zusammen, gibt es bei der ASA5520 die Möglichkeit die Default angezeigten ipv6 Regeln auszublenden? Warum diese überhaupt angezeigt werden ist mir schleierhaft, da ipv6 an den Interfaces nicht enabled ist. Testweise habe ich die ASA auch schon auf Factory Default gesetzt, und ein einzelnes IF enabled. Leider wird auch hier ipv6 eingeblendet. Ich wäre euch echt dankbar, wenn mir jemand den Trick verraten würde, wie die diese Regeln ausblende. Grüße

ok, vielen Dank für eure Hilfe. Grüße