Jump to content

Weihnachtsmann

Members
  • Gesamte Inhalte

    193
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Weihnachtsmann

  1. Das hilft dir bestimmt weiter Cisco Blog: Ideal CCNA Lab Setup
  2. Ein Ansatz wäre bestimmt MAC-basierende 802.1x Authentifizierung damit solltest du über den RADIUS Server VLANs zuordnen können. Bei HP funktioniert das soweit ich weis indem man als Radius-User und als Radius-Passwort die MAC-Adresse des Clients nimmt.
  3. das sieht für mich ganz nach der Konfiguration eines VPN Concentrators aus. Wo man das bei einer PIX einstellt weis ich leider nicht.
  4. hp hat vor kurzen den procurve 2510-24 vorgestellt speziell dafür ausgelegt ohne lüfter zu laufen zwar kein cisco aber von cisco wüsst ich auch keinen.
  5. ja ist es ein "show span" von allen geräten wird aufschluss bringen momentan würd ich vermuten, dass du auf allen Switches die Default Spanningtree Priority hast. D.h. alle Switche gleiche Spanningtree Priorität und somit wird das entscheide für die Findung der Spanning-tree Root die MAC-Adresse. Da es die 54er noch nicht so lang wie die 26er gibt ist davon auszugehen das die 26er eine niedrigere MAC-Adresse haben und somit einer der 26er Rootbridge ist.
  6. also unter Windows mit dem HP Network Configuration Utility ist das kein Problem mit den Servern
  7. sicher koennen die 500er spanning tree und wenn die server das noch koennen sollte dein problem damit schon geloest sein ;)
  8. lad das Bild doch bitte mal woanders hoch. Ein "show spanning-tree" von allen 4 Geräten wär auch noch gut.
  9. Infos über die Server und Netzwerkkarten wären auch gut.
  10. mit Spanning-tree kannst du redundante Anbindungen machen. Mit Techniken wie VRRP, HSRP oder ähnliches kannst du z.B. redundante Gateways bauen. Für mehr Infos wäre es nützlich mehr über deinen Netzwerkaufbau zu wissen. Gruß Weihnachtsmann
  11. ok dann sollte spanning tree auch einen link auf blocking setzen
  12. Bei diesem Netzwerkaufbau gibt es ja keine redundanten Pfade weshalb natürlich auch nichts geblockt wird. Ansonsnten sollte bei vorhandenen redundanten Pfaden und bei eingeschalteten (R/M)STP auch irgendwo was geblockt werden. Achte auch drauf das du am besten auf allen Devices das selbe Spanningtree Protokoll verwendest und das die Cores eine niedrigere Priority haben als die 26er.
  13. Du kannst keinen Procurve Switch als Zeitquelle nutzen. Wüsst ich nicht das das funktioniert. Am besten du trägst die Zeitquelle an allen Switches ein und machst SNTP Unicast. Über den Procurve Manager geht das ja einfach und schnell für alle Geräte.
  14. Nicht die Arbeitsgruppen sondern die Rechner in den Arbeitsgruppen natürlich.
  15. ad scheitet leider aus das ich nicht gewollt muss ich so kucken das ich das hinbekomm
  16. die arbeitsgruppen werden von verschiedensten leuten administriert und teilen sich nur den gemeinsamen dhcp / dns
  17. sorry das ich erst so spät antworte also ein ad ist vorhanden wobei die clients kein mitglied der domäne sind sondern nur mitglieder in verschiedenen arbeitsgruppen sind
  18. hmm ok ich hatte gehofft das is damit erledigt das ich den DNS-Domänennamen per DHCP übergebe er wird ja dann auch unter ipconfig /all unter "Verbindungsspezifisches DNS-Suffix" aufgeführt.
  19. Hallo, ich habe ein Problem mit meinen DDNS Updates ich hoffe mir kann jemand weiterhelfen. Szenario: Windows Server 2003 Standard SP1 + alle aktuellen Updates Active Directory: test.local DNS: Zone test.local + Reverse Zone, konfiguriert für "Nicht sichere und sichere Updates" DHCP: 1 Scope konfiguriert mit den DHCP Optionen 3,6,15 und 44. 3 ist auf die IP des Default Gateways gesetzt. 6 und 44 ist auf die IP des WIN2003 Servers und 15 auf "test.local" Im Netzwerk befinden sich mehrer Windows XP Professionel Clients jeweils auch mit allen Updates. Die Clients bekommen eine IP über DHCP in der Reverse Zone wird ein Eiintrag nur mit dem Hostname angelegt in der Forward Zone wird kein Eintrag angelegt. Nachdem ich dann mal mitgesnifft habe war zu erkennen das der Eintrag in der Forward Zone wohl nicht funktioniert da in den Paketen die Zone nicht mit aufgeführt war obwohl ich sie per DHCP mitübergeben habe und sie bei ipconfig /all auch aufgeführt wird. Zum testen habe ich auf den Clients unter "DNS-Suffix für diese Verbindung" test.local manuell angegeben und die Option "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" angehakt. Danach funktioniert die Registrierung. Gibt es eine Möglichkeit, dass das auch funktioniert ohne manuelle Änderungen an den Clients vorzunehmen ? Im vorraus schon mal besten Dank Gruß Weihnachtsmann
  20. noch als Tipp kuck dir das HP Network Configuration Utility mal näher an.
  21. Ja ich meine den Rückweg
  22. Es kommt immer drauf an wie man sich die Kommunikation ankuckt Intern -> Extern (Quell Port und Quell IP werden umgeschrieben) Extern -> Intern (Ziel Port und Ziel IP wird umgeschrieben) siehe auch http://de.wikipedia.org/wiki/Port_Address_Translation Gruss Weihnachtsmann
  23. Das was viele unter NAT (Network Address Translation) verstehen ist einfach falsch. NAT dient dazu IP Netze auf andere IP Netze umzusetzen. Z.B. NAT setzt 192.168.1.0/24 nach 10.1.1.0/24 um oder IP-Adressen werden umgesetzt und als Basis besteht ein Pool z.B.ein /24 Netz wird über NAT auf ein /26 Netz umgesetzt. D.h. die ersten 62 Adressen werden umgesetzt. Für nachfolgende IPs findet kein NAT statt solang nicht über einen Timeout IP Adressen aus dem Pool freigegeben werden. Das was die meisten unter NAT verstehen nennt man eigentlich PAT (Port Address Translation) oder Masquerading. Damit ist gemeint das z.B. viele interne IPs werden auf eine externe IP umgesetzt wobei sich das Device das PAT macht eine Zuordnungstabelle mitschreibt welcher Port für welchen Host steht. Gruss Weihnachtsmann
  24. du solltest dir mal das Tool ettercap näher ankucken. Gruss Weihnachtsmann
×
×
  • Neu erstellen...