honk81

Hallo zusammen, ich habe hier einen etwas älteren 6509er mit 2 x WS-X6K-Sup1A-2GE Dummerweise wollen diese beiden Sups nicht miteinander arbeiten. Wie ich auf den Cisco-Seiten herausgefunden habe, liegt das u.a. an unterschiedlichen IOSen auf den Sups. Auf der einen Sup habe ich IOS (tm) c6sup2_rp Software (c6sup2_rp-IS-M), Version 12.1(3a)E4, EARLY DEPLOYME NT RELEASE SOFTWARE (fc1) auf der anderen IOS (tm) c6sup2_rp Software (c6sup2_rp-PS-M), Version 12.1(27b)E1, RELEASE SOFTW ARE (fc2) . Ich habe das Prozedere von Cisco weitestgehend durchgespielt, aber trotz allem schaffe ich es nicht, auf beiden Sups das gleiche IOS zu booten. Die eine SUP läst nicht von der Version 12.1(3a)E4 los. Bootflash, flash beinhalten dies Image nicht, daher weiss ich aktuell nicht, woher der das immer wieder herzaubert. bootvar ist auf beiden Sups gleich: BOOT variable = c6sup12-ps-mz.121-27b.E1.bin,1; CONFIG_FILE variable = BOOTLDR variable = bootflash:c6msfc2-boot-mz.121-3a.E4 Configuration register is 0x2102 Ich kann die bootldr auch auf c6sup... verändern, interessiert alles nicht. Mit dem aktuellen Stand ist es halt Glückssache, welche Sup er bootet, und eine händische Pflege der Configs ohne autosync ist mir zu doof... Vllt. hat jemand noch nen Tipp für mich?

OK, manchmal hilft es mir glaube ich, wenn ich einfach drüber rede. So wie es aussieht, haben unsere Server-Leute alte Einträge von Druckservern nicht gelöscht ... und da wurde immer mal wieder versucht, den Connect aufzubauen. Da das Netz aber nicht mehr da war, schepperte es in schöner Regelmäßigkeit. Danke fürs Zuhören ;-)

Spricht da was gegen ,-) OK, die Sache ist etwas verwirrender und macht es für mich nicht einfacher. Hier existieren 3 6509er, die in unterschiedlichen Gebäuden aufgebaut sind. Zwischen diesen drei Geräten war mal HSRP konfiguriert, was aber nicht soviel bringt, da nur einer der dreien die Anbindung ans WAN hatte. Fiel der aus, hätte es auch nichts gebracht, dass die Clients weiterhin die virt. IP und das GW hätten erreichen können. Es wäre alles tot, auch der Raum, in dem die Server stehen. Daher habe ich die restlichen 6509er auf Switch-Niveau gebracht (sie stehen in anderen Räumen und übernehmen dort nur noch Access-Aufgaben), um mir auch das interne Routing (alle VLANs waren auf allen 6509er konfiguriert, alle waren VTP server) mittels EIGRP zu sparen. Jetzt unterhält sich halt der letzte 6509er mit sich allein über die Verfügbarkeit der virt. IP 254, er selber lauscht auf 253. Alle Geräte umzukonfigureren (entweder Clients auf neues GW oder 6509 auf 254) ist mir zu viel Aufwand und (aktuell) imho nicht notwendig... Habe noch ein bischen gegoogelt und einen Link gefunden, in dem geschrieben wurde, dass man nach Paketen mit einer TTL von <2 suchen soll, setze mich gleich mal wieder daran und schaue, welche da aufschlagen. Vllt. kann ich so den Urheber finden.

Hallo, wie die Überschrift schon sagt, kriege ich bei show ip traffic einen hohen bad hop count (327713) angezeigt. Es handelt sich um einen Cisco 6509, der mehrere VLANs beherbergt und quasi meine Core-Komponente im Netzwerk ist. Einen Distribution-Layer habe ich nicht, so dass diese Komponente auch noch mehrere von diesen Aufgaben übernehmen muss (HSRP, etc) Der 6509er macht zus. noch für das Routing nach draussen OSPF, dass funktioniert nach Aussage des Admins des WAN-Bereichs auch korrekt. Daher frage ich mich, ob die hohen bad hop counts am internen Routing liegen. Das hier: http://www.mcseboard.de/cisco-forum-allgemein-38/intervlan-routing-gefuehlt-langsam-158236.html beschriebene Problem hat sich anscheinend erstmal gelöst, aber vllt. hängt es doch wieder irgendwie zusammen ?!? So wie ich die Cisco-Doku zum Thema richtig verstehe (hier), liegt es am Ablauf der TTL (klar), da der Wert aber kontinurierlich steigt, muss es ja einen Grund geben. Ich selber bin (noch) nicht so bewandert in der Cisco6509er-Welt, hoffe aber dennoch auf Denkanstösse oder den Hinweis, dass das Verhalten normal ist. Danke schonmal

So, ich habe das eben nochmal geprüft und aktuell sieht es so aus, dass die IQD-Werte bei 0 bleiben. Das Problem ist erstmal gelöst / verlagert. Ob dies die Hauptursache für die Probleme waren, weiß ich noch nicht. So wie ich das dort verstehe, habe ich ein Problem mit Paketen die für den Router adressiert waren (Cache-misses = 0). Und damit das ganze nicht durcheinander läuft, mache ich für meine weiteren Fragen mal einen neuen Beitrag auf. Danke schon mal bis hierhin

Danke für den Link, habe ihn jetzt mal durchgeackert ... und mich am Ende erstmal für hold-queue 100 in entschieden, morgen früh mal schauen, ob es was ändert.

Hallo, die Namen werden per Windows-Like per DNS (AD auf Win2003-Basis) aufgelöst. Für andere Systeme ist aber ebenfalls der WINS-Server korrekt konfiguriert, per Default über DHCP, bei zwei exotischen Systemen manuell.

Hallo zusammen, endlich bin ich etwas weiter gekommen, in der Zwischenzeit ist eine Vielzahl von Netzwerkarbeiten gemacht worden, aber so richtig rund läuft es noch nicht. Mittlerweile "darf" ich das Netzwerk auch komplett und fulltime machen, andere Aufgaben sind dafür weg. Ich habe nun noch eine Sache, von der ich nicht weiß, wie ich sie einschätzen soll. Und zwar habe ich auf einigen VLAN-Interfaces hohe IQD-Werte, per sh int vlan 8 summ ausgelesen. Da erhalte ich folgendes: VLAN 5 (gefühlt langsam) Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL ------------------------------------------------------------------------ * Vlan5 0 17270 0 0 1000 1 1000 1 0 VLAN 7 (gefühlt ok, aber auch kaum Traffic drauf) Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL ------------------------------------------------------------------------ * Vlan7 0 0 0 0 0 0 0 0 0 VLAN8 (ebenfalls eher lahm) Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL ------------------------------------------------------------------------ * Vlan8 0 436 0 0 1000 1 0 0 0 Kann mir einer sagen, wodran diese hohen IQD-Werte liegen? "Packets dropped from incoming queue" muss ja nen Grund haben. Danke im Vorraus honk81

Hallo, das InterVLAN-Routing (und das Routing per OSPF in das FirmenLAN) übernimmt der 6509er. Was meinst du mit durchschauen? Ich habe mir die Interaces schon angeschaut, Fehler auf der Leitung passieren nicht, Late Collisions auch nicht. Was meinst du mit CAM? Was mir gerade einfällt, könnte HSRP schuldig sein? Ist mal in der Vergangenheit eingerichtet worden (sagt die Doku, die hier vor mir liegt, damals war hier noch ein weiterer 6509er verbaut). Es sieht jetzt so aus, dass die virt. IP .254 als def-GW auf allen Clients per DHCP eingetragen wird. Hier wird dann auf die physik. IP .253 umgebogen.

Hallo, ich habe hier ein kleines(?) Problem in einem Netzwerk, was ich mal eben so mit verwalten soll. Eigentlich sieht alles gut aus, aber eine Sache macht mir Bauchschmerzen. Ich habe hier einen Cisco 6509, an dem alle weiteren Switche (hauptsächlich Cisco 2590) dranhängen, die in 4 anderen Gebäuden und einzelnen Etagen untergebracht sind. Dieser 6509er hängt wiederum an einem Cisco 3600, der am Ende auf einen Nortel geht (ich weiß, eigentlich erhitzt der nur den Raum zusätzlich, aber das ist der nächste Schritt). Vom Nortel geht es in den Rest des Firmen-LAN. Im Netz sind unterschiedliche VLANs inkl. VTP eingerichtet. STP sowieso. Das Problem ist nun, dass der Aufruf von Diensten (egal ob HTTP oder SMB) in ein Subnetz (hier VLAN 4) aus einem anderen Subnetz (VLANs 5,6,7,8,9...) gefühlt langsam ablaufen. Ich habe per netio schon Messungen gemacht, die sagen mir allerdings nicht, dass es Probleme gibt. Auffällig wird es dadurch, dass ein Client (z.B. in VLAN 5) eine Intranetseite aufruft und dies etwa 5 Sekunden dauert. Ein anderer (baugliecher) Client im gleichen Raum (somit gleiche Verkabelung, etc.), aber in VLAN 4 (dort stehen auch der Server) braucht zeitgleich nur 2 Sekunden. Hat irgendwer eine Idee, wie ich feststellen könnte, wo es Probleme gibt? Die Server habe ich mit allen mir möglichen Ideen getestet, dadran scheint es nicht zu liegen. Danke schon mal im Voraus

gute Idee, ich denke, so werde ich es machen ... wenn es so klappt, wie ich es mir vorstelle

Hab ich AUI geschrieben ? Asche auf mein Haupt, AUX passt wohl besser, dass das X und das I aber auch so nah auf der Tastatur zusammenliegen müssen ;-)

Hallo, danke für die schnelle Antwort ... dann packe ich die Büchse halt wieder dahin, wo ich sie herhabe. Schade eigentlich Gruß

Hallo zusammen, ich habe auf der Arbeit einen "alten" Cisco 2612-Router mit 1 x TokenRing, 1 x AUI und 1 X Ethernet gefunden. Für ein kleines Netz könnten wir den ganz gut gebrauchen, allerdings fehlt mir da ein weiteres Iface für Ethernet (egal ob FE oder Ethernet). Ich habe versucht, bei Cisco passende WIC zu finden, allerdings bin ich von den ganzen Querverweisen mehr verwirrt als alles andere. Gibt es irgendeine Karte, die mir einen zusätzliches Iface bereitstellt? Danke im Voraus

kann es sein, dass du die source und destination nicht richtig setzt? ich hätte das jetzt etwa so vermutet: access-l 116 permit tcp 192.168.1.0 0.0.0.255 192.168.[b]2[/b].0 0.0.0.255 eq 80 damit sollte der Verkehr aus 192.168.1.0/24 nach 192.168.2.0/24 auf Port 80 erlaubt, und alles andere verboten sein. Ich hoffe, dass passt so, bin aktuell auch noch dabei, mich intensiver mit ACLs zu befassen. Gruß