Jump to content

srellik

Abgemeldet
  • Gesamte Inhalte

    34
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von srellik

  1. Eventuell fehlt dir der eintrag "ip subnet-zero". Ist bei IOS < 12.0 nicht per default gesetzt. Hier ein nützlicher Link dazu, wieso und weshalb es Probleme mit subnet-zero und dem all-ones-subnet gab. Subnet Zero and the All-Ones Subnet [iP Addressing Services] - Cisco Systems Mfg
  2. Sorry, Kommando zurück. Ich sehe erst jetzt, das du dial-group-number 2 verwendest. Wer lesen kann ist klar im Vorteil ;)
  3. Hallo, du hast in deiner Konfig: stehen. Dies sollte meiner Meinung nach dialer-list 1 protocol ip permit heißen, weil: gate(config)#dialer-list ? <1-128> Dialer group number gate(config)# und die dialer-group-number bei dir die 1 ist. In deinem Fall "sieht" die dialer-group 1 nie den "interessanten Traffic" und versucht daher auch keine Einwahl. mfg
  4. Hallo, es gibt allerdings Kupfer-SFPs die 10/100/1000 können. Eventuell ruehren da die Einstellungsmöglichkeiten auf SFP-Ports her. Auf GBIC-Ports sehe ich auch keinen Sinn...
  5. Hi, du kannst ja´mal bei digital-warehouse anfragen. Dort kannst du für wenig Geld gebrauchte Cisco-HArdware einkaufen. HAbe mit denen gute Erfahrungen gemacht. Die scheinen die gesuchten Module auch zu haben: Search results for WS-X5302 Den Preis gibts anscheinend nur auf anfrage. Mfg
  6. hi. zwei Anmerkungen dazu: wenn du subinterfaces einrichtest, sollte auf dem phys. Interface im normalfall keine IP mehr konfiguriert sein ! dein Pc muss dot1q, bzw. vlan-tagging unterstützen, da er sonst nur im native vlan 1 (Subnet 192.168.1.1 255.255.255.240) kommunizieren kann. alle enderen frames werden von deiner nic verworfen. Mfg
  7. Hallo, ein Interface hat z.B. den Status "reset down", wenn das Serial-IF ein AIS-Signal empfängt. Dies kann z.B. der Fall sein, wenn im Übertragungsnetz etwas nicht in Ordnung ist: - SDH-Pfad nicht durchgeschaltet wg. Ausfall eines Multiplexers - Verschaltungsfehler ... mfg
  8. Hallo, es wird per-vlan-spanning-tree verwendet. Wenn ich den bpdufilter aktiviere habe ich doch nur den effekt, das bei eingehenden BPDUs eine "Aktion" ausgeführt wird, oder sehe ich da was falsch ??? Und das Problem ist ja, das er trotz no spanning-tree vlan x immer noch BPDUs aus dem Ports/den Ports aussendet, die im entsprechenden VLAN liegen. Und die Gegenstelle akzeptierts halt nicht. @daking Wie könnte denn so eine Mac-ACL aussehen ? Von einer anderen Komponente können die BPDUs nicht sein, da dies der einzige Port im entsprechenden VLAN auf diesem Switch ist und dies eine direkte verbindung über LWL ist (somit also kein Transport über ein weiteres L2-Segment, wo eventuell andere Devices mitspielen könnten) @tom12 spanning-tree sollte natürlich nicht ganz abgeschaltet werden, sonder nur auf dem entsprechenden Port. es sind von der topologie her dort keine schleifen möglich (dafür muss bei abgeschaltetem STP natürlich gesorgt sein) Der Port ist ist unser Uplink zu einem CIX, und die akzeptieren dort keine eingehenden BPDUs und haben gedroht abzuschalten. spanning-tree portfast ist also hier auch keine Lösung mfg
  9. Hallo, ich hätte hier ein Problem, für das ich bisher noch keine Lösung gefunden habe (leider auch nicht die vom Support unseres Distributors, die es auch zum Cisco-TAC escaliert haben !!!) Wie kann ich spanning-tree auf einem Switch komplett, pro Port oder pro VLAN abschalten ??? Hatten es schon mit verschiedenen Dingen versucht, zuletzt mit no spanning-tree vlan xxx Das Problem bei der Sache ist, das er trotz allen Versuchen immer noch BPDUs aus den entsprechenden Port(s) aussendet. Ihm selbst sind die empfangenen BPDUs "egal", d.h. Schleifen sind möglich. Der Grund, weshalb die komplette Spanning-Tree-Instanz für dieses VLAN abgeschaltet werden muss, ist das die Gegenstelle keine ankommenden BPDUs akzeptiert und gedroht hat abzuschalten (-> bpdu-filter) Anderes IOS wurde auch schon getestet: aktuell läuft 122-25.SEB1 Switch ist ein 3750, aber auch andere Geräte, wie 3508 haben dasselbe Problem Kennt jmd. das Problem oder hat jemand eine Lösung. Mfg
  10. Hi, halte uns mal auf dem laufenden. Aber noch als Anmerkung: externe Hilfe kostet viel geld. ausserdem macht es dich auch nicht dümmer, wenn du dem fehler selbst auf den grund gehst... Was willst du denn in Zukunft bei "richtigen" Problemen machen ??? mfg
  11. Hallo, ich habe mit dem Gerät eine Erfahrung gemach, aber die reicht mir aus... Bei uns sind mal ein paar 500er testweise bestellt worden. Sind ja schön günstig. doch leider hat sich das Gerät vorher niemand so genau angeschaut. Nachdem ich ihn ausgepackt habe, suchte ich ertmal eine Weile vergebens die serielle Schnittstelle. Nach einer kurzen auf Cisco Systems, Inc stellte ich dann fest, das die Schrott-Kiste nur über http, bzw. so nem cisco-java-tool konfigurieren kann und das für die Erst-Inbetriebnahme ein DHCP-Server auf dem Gerät läuft !!! Nach ein wenig rumprobieren, war ich irgendwann an dem Punkt, das ich nicht mehr via http drauf kam. Er hat wohl die konfigurierte IP verloren und die Default-IP war nach Reset auch nicht mehr ansprechbar!!! Hinzu kam dann noch, das der DHCP-Server, auch nicht mehr funktionierte. Ich hatte mich also nach knapp 30min ausgesperrt und hatte (vorerst) keine Möglichkeit mehr den Hobel zu konfigurieren. Die bei Cisco kurz beschriebenen Methoden zum Factory-Reset griffen leider nicht. Na ja, nach diversen Versuchen, habe ich dann beim Booten den Mode-Button so ca. 30-40 gedrückt gehalten. Der Switch blinkte dann wie wild und er war nun endlich wieder im auslieferzustand. Diese Vorgehensweise wurde leider nirgendwo beschrieben. Lange Rede, kurzer Sinn: Das Ding ist Schrott, kann in keinster Weise vernünftig in ein Cisco-Netzwerk integriert werden, kann kein VTP und ist auch nicht mit den bisheringen Managementsystemen/Methoden überwacht werden. Geb lieber ein paar Euros mehr aus und kauf dir was vernünftiges. mfg
  12. Hi, überprüfe mal mit folgendem Befehl, wie dein Port eingestellt ist: ndd -get /dev/<dein IF> link_speed ndd -get /dev/<dein IF> link_duplex z.B.: root@blablablab# ndd -get /dev/bge0 link_speed 100 root@blablablab# ndd -get /dev/bge0 link_duplex 1 root@blablablab# # 0 = half-duplex,1 > = full-duplex Mit /usr/sbin/ndd -set kannst du denn Wert fest einstellen Mfg
  13. Hallo, du müsstest auf dem AUX-Port beider Router: line aux 0 transport input all transport output all oder line aux 0 transport input telnet transport output telnet konfigurieren. Dann sollte es laufen (sofern du ein richtig belegtes Kabel dazwischen hast) mfg alex
  14. Hallo, probier mal: Network Computing Technologies, Inc. TrapGen (gefunden nach ca 30 sec. über Google...) Ist ein Tool für die Kommandozeile. Habe es gerade getestet und für gut befunden. Beispiel: Sender H:\TrapGen.exe -d 192.168.222.1 snmptrapd auf debian Aug 20 17:11:13 dmz1 snmptrapd[13931]: 192.168.222.98: Enterprise Specific Trap (1) Uptime: 497 days, 2:10:13.96 Mfg
  15. Bestimmt nicht dafür, das er Fehler absichtlich provoziert, um sie debuggen zu können...
  16. Hallo, so was kannst du mit einem kommerziellen Tool wie Cisco Works machen oder du schaust dir mal die OpenSource-Lösung Rancid auf http://www.shrubbery.net/rancid/ an. Wir hatten hier vorher CiscoWorks im Einsatz, aber leider ist uns vor kurzem dort mit der benötigten Java-Installation etwas durcheinandergeraten, so dass wir leider nicht mehr aufs CiscoWorks-Webinterface zugreifen können :( Da ich schon vorher beim googlen nach "cisco differ" auf Rancid gestoßen bin, habe ich's kurzerhand aufgesetzt. Mir persöhnlich gefällt die OpenSource-Version sogar noch besser als die CiscoWorks-Variante, da ich dort auch besser nachvollziehen kann, was geschieht. Bei Rancid benötigst du keinen FTP- bzw. TFTP-Server. Das Sichern und diffen der Configs läuft alles über telnet. Dafür kannst du dir dann beispielsweise einen eigenen Backup-User auf dem Router anlegen und diesen nur mit den unbedingt benötigten privileges für show-Rechte versehen. Zum Browsen der Configs, bzw. Config-Diffs verwende ich ViewCVS. bzw. VievCV von http://www.viewvc.org/. Falls du dir's nicht selbst installieren willst, gibts eine Abart von ViewCVS im CVS-Modul von Webmin. Über Tips, bzgl. eines CVS-Browsers , der eventuell mehr Funktionalitäten hat, wäre ich auch dankbar. Mfg
  17. Hallo, ein paar Fragen noch: wird der Router mit der IP 130.71.1.62 ebenfalls von eurer Firma betreut, oder handelt es sich dabei um das Gateway, das euch euer Provider zugeteilt hat ? Kennt der Router 130.71.1.62 das Netz 192.168.1.0/24 und hat er ne Route dorthin. Mach mal dort einen "show ip route 192.168.1.0"? Versuch mal (vom Switch aus) einen Extended Ping mit Source IP 192.168.1.1 auf die 130.71.1.62. Bekommst du dann ein Reply ? Wie sieht's aus, wenn du einen "normalen" Ping vom Switch auf die o.g. IP machst? Ich hatte mal vor kurzem dasselbe Problem. Dabei lag es aber an dem Befehl "ip routing". Obwohl er in der Config stand, war das Routing nicht aktiv. Ich habe dann ein "no ip routing" und anschliessendes "ip routing" gemacht. Danach liefs komischerweise. Die SW-Version kann ich dir leider nicht mehr nennen. Mfg
  18. Hallo, ich bekomme irgendwie nicht so ganz heraus was dein Problem ist. Aber zur Info: Jeder Port/Interface hat eine eigene OID !!! Und das ist doch eigentlich das was du brauchst? Oder irre ich mich da ? Hier ein snmpwalk: condor:~# snmpwalk -c xxxxx -v 1 10.xx.10.xxx system.sysDescr.0 = Cisco Internetwork Operating System Software IOS C2900XL Software (C2900XL-H2S-M), Version 11.2(8.1)SA6, MAINTENANCE INTERIM SOFTWARE Copyright © 1986-1999 by cisco Systems, Inc. Compiled Fri 14-May-99 17:35 by jchristy system.sysObjectID.0 = OID: enterprises.9.1.220 system.sysUpTime.0 = Timeticks: (1330661810) 154 days, 0:16:58.10 system.sysContact.0 = system.sysName.0 = s_xxxxxxx system.sysLocation.0 = system.sysServices.0 = 2 interfaces.ifNumber.0 = 33 interfaces.ifTable.ifEntry.ifIndex.1 = 1 interfaces.ifTable.ifEntry.ifIndex.2 = 2 interfaces.ifTable.ifEntry.ifIndex.3 = 3 interfaces.ifTable.ifEntry.ifIndex.4 = 4 interfaces.ifTable.ifEntry.ifIndex.5 = 5 interfaces.ifTable.ifEntry.ifIndex.6 = 6 interfaces.ifTable.ifEntry.ifIndex.7 = 7 interfaces.ifTable.ifEntry.ifIndex.8 = 8 interfaces.ifTable.ifEntry.ifIndex.9 = 9 interfaces.ifTable.ifEntry.ifIndex.10 = 10 interfaces.ifTable.ifEntry.ifIndex.11 = 11 interfaces.ifTable.ifEntry.ifIndex.12 = 12 interfaces.ifTable.ifEntry.ifIndex.13 = 13 interfaces.ifTable.ifEntry.ifIndex.14 = 14 interfaces.ifTable.ifEntry.ifIndex.15 = 15 interfaces.ifTable.ifEntry.ifIndex.16 = 16 interfaces.ifTable.ifEntry.ifIndex.17 = 17 interfaces.ifTable.ifEntry.ifIndex.18 = 18 interfaces.ifTable.ifEntry.ifIndex.19 = 19 interfaces.ifTable.ifEntry.ifIndex.20 = 20 interfaces.ifTable.ifEntry.ifIndex.21 = 21 interfaces.ifTable.ifEntry.ifIndex.22 = 22 interfaces.ifTable.ifEntry.ifIndex.23 = 23 interfaces.ifTable.ifEntry.ifIndex.24 = 24 interfaces.ifTable.ifEntry.ifIndex.25 = 25 interfaces.ifTable.ifEntry.ifDescr.1 = VLAN1 interfaces.ifTable.ifEntry.ifDescr.2 = FastEthernet0/1 interfaces.ifTable.ifEntry.ifDescr.3 = FastEthernet0/2 interfaces.ifTable.ifEntry.ifDescr.4 = FastEthernet0/3 interfaces.ifTable.ifEntry.ifDescr.5 = FastEthernet0/4 interfaces.ifTable.ifEntry.ifDescr.6 = FastEthernet0/5 interfaces.ifTable.ifEntry.ifDescr.7 = FastEthernet0/6 interfaces.ifTable.ifEntry.ifDescr.8 = FastEthernet0/7 interfaces.ifTable.ifEntry.ifDescr.9 = FastEthernet0/8 interfaces.ifTable.ifEntry.ifDescr.10 = FastEthernet0/9 interfaces.ifTable.ifEntry.ifDescr.11 = FastEthernet0/10 interfaces.ifTable.ifEntry.ifDescr.12 = FastEthernet0/11 interfaces.ifTable.ifEntry.ifDescr.13 = FastEthernet0/12 interfaces.ifTable.ifEntry.ifDescr.14 = FastEthernet0/13 interfaces.ifTable.ifEntry.ifDescr.15 = FastEthernet0/14 interfaces.ifTable.ifEntry.ifDescr.16 = FastEthernet0/15 interfaces.ifTable.ifEntry.ifDescr.17 = FastEthernet0/16 interfaces.ifTable.ifEntry.ifDescr.18 = FastEthernet0/17 interfaces.ifTable.ifEntry.ifDescr.19 = FastEthernet0/18 interfaces.ifTable.ifEntry.ifDescr.20 = FastEthernet0/19 interfaces.ifTable.ifEntry.ifDescr.21 = FastEthernet0/20 interfaces.ifTable.ifEntry.ifDescr.22 = FastEthernet0/21 interfaces.ifTable.ifEntry.ifDescr.23 = FastEthernet0/22 interfaces.ifTable.ifEntry.ifDescr.24 = FastEthernet0/23 interfaces.ifTable.ifEntry.ifDescr.25 = FastEthernet0/24 Mfg
  19. HAllo, nur zur Info: der Befehl: load-intervall 30 dient nur dazu das z.B. bei show interface ein 30sec Mittelwert anstatt das 5min-Mittel angezeigt wird. Auf den Traffic oder aufs Bundling hat das keinen Einfluss Mfg
  20. HAllo, mit folgendem Image läufts auf meinem 2620 (64MB Ram): c2600-is-mz.122-8.T4 Mfg
  21. Hi, nur zur Info. Ich habe hier einen Cisco 2620 mit einem 4xEthernet-NM und 1xFastethernet am Laufen. Hier kann ich die Sub-Interfaces auf den Ethernet-IFs mit dot1q konfigurieren: ! interface Ethernet1/3 no ip address full-duplex no cdp enable ! interface Ethernet1/3.3 encapsulation dot1Q 199 ip address 10.199.0.254 255.255.0.0 ! Folgende SW habe ich drauf: gate#sh ver Cisco Internetwork Operating System Software IOS C2600 Software (C2600-IS-M), Version 12.2(8)T4, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright © 1986-2002 by cisco Systems, Inc. Compiled Sat 04-May-02 10:14 by ccai Image text-base: 0x80008074, data-base: 0x8140585C ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) gate uptime is 8 weeks, 19 hours, 30 minutes System returned to ROM by error - a SIGTRAP exception, PC 0x803E1BD8 at 21:42:29 met Thu Feb 24 2005 System restarted at 00:39:11 met Tue Jan 10 2006 System image file is "flash:c2600-is-mz.122-8.T4.bin" cisco 2620 (MPC860) processor (revision 0x600) with 56320K/9216K bytes of memory. Processor board ID JAD052709ZZ (3951856107) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 4 Ethernet/IEEE 802.3 interface(s) 1 FastEthernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 Mfg Alex
  22. Hi, ja nachdem welche software du auf derm Switch hast und welches Model es ist kann dir auch folgender Befehl helfen: xxx-s6#sh int status Port Name Status Vlan Duplex Speed Type ------- ------------------ ------------ -------- ------ ------- ---- Gi0/1 Upstream connected 203 A-Full 1000 1000BaseLX Gi0/2 notconnect 1 Auto 1000 Missing Gi0/3 notconnect 1 Auto 1000 1000BaseSX Gi0/4 Giga-Trunk connected trunk A-Full 1000 1000BaseLX Gi0/5 Trunk xxxxxxxxxxx connected trunk A-Full 1000 1000BaseSX Gi0/6 Trunk xxxxxxxxxxx connected trunk A-Full 1000 1000BaseSX Gi0/7 Trunk xxxxxxxxxxx connected trunk A-Full 1000 1000BaseLX Gi0/8 xxxxxxxxxxxxxx connected trunk A-Full 1000 1000BaseSX Zu deiner Zweiten Frage: es müssen auf jeden Fall je nach Anwendung unterschiedliche Patchkabel verwendet werden, da sich die Kabel in den Kern-Durchmessern unterscheiden. LX-GBICs arbeiten bei 1310nm --> Kabel teuer, Reichweite 10km SX-GBICs arbeiten bei 850nm --> Kabel billig (Kerndurchmesser 50um oder 62,5um), Reichweite max.2km Aber wenn du zwei Switches mit SX-GBICs über ein 2m Monomode-Patchkabel verbindest, läufts auch ;) Andersrum nicht (LX mit Multimode-Kabel) Musste ich leider mangels des richtigen Materials auch schon praktizieren. Mfg Alex
  23. Hi, gibt es eventuell eine Statische Host-Route auf einem der L3-Switches bzgl. dieser einen IP??? Wurde diese IP von dier bzw. einem deiner Kollegen mal zu Testzwecken verwendet? (evtl. hat jmd. irgendwann mal bzgl. dieser Adresse etwas auf euren Routern/L3-Switches konfiguriert, z.B. NAT,o.ä.) Am besten du sendest mal einen Traceroute von ner IP, die keine Probleme macht und einen von der betroffenen IP. Mfg Alex Mfg Alex
  24. Hallo, sweit ich mich errinere gibt's noch den Befehl: switchport mode multi switchport multi 1,2 (oder so ähnlich) Ich kann dir aber auch nicht so genau sagen, welches IOS ich dabei verwendet habe. Mfg
×
×
  • Neu erstellen...