Jump to content

srellik

Abgemeldet
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    34

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von srellik

  3. Cisco 1760 und PPPoE

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    du hast in deiner Konfig:

     

    dialer-list 2 protocol ip permit

     

    stehen. Dies sollte meiner Meinung nach

     

    dialer-list 1 protocol ip permit

     

    heißen, weil:

     

    gate(config)#dialer-list ?
 <1-128>  Dialer group number

gate(config)#

     

    und die dialer-group-number bei dir die 1 ist.

    In deinem Fall "sieht" die dialer-group 1 nie den "interessanten Traffic" und versucht daher auch keine Einwahl.

     

    mfg

  6. Subnetze funktionieren nicht

    in Cisco Forum — Allgemein

    Geschrieben

    hi.

     

    zwei Anmerkungen dazu:

    • wenn du subinterfaces einrichtest, sollte auf dem phys. Interface im normalfall keine IP mehr konfiguriert sein !

    • dein Pc muss dot1q, bzw. vlan-tagging unterstützen, da er sonst nur im native vlan 1 (Subnet 192.168.1.1 255.255.255.240) kommunizieren kann. alle enderen frames werden von deiner nic verworfen.

     

    Mfg

  8. Wie kann man Spanning-Tree komplett abschalten ?

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    es wird per-vlan-spanning-tree verwendet.

    Wenn ich den bpdufilter aktiviere habe ich doch nur den effekt, das bei eingehenden BPDUs eine "Aktion" ausgeführt wird, oder sehe ich da was falsch ??? Und das Problem ist ja, das er trotz no spanning-tree vlan x immer noch BPDUs aus dem Ports/den Ports aussendet, die im entsprechenden VLAN liegen. Und die Gegenstelle akzeptierts halt nicht.

     

    @daking

    Wie könnte denn so eine Mac-ACL aussehen ?

    Von einer anderen Komponente können die BPDUs nicht sein, da dies der einzige Port im entsprechenden VLAN auf diesem Switch ist und dies eine direkte verbindung über LWL ist

    (somit also kein Transport über ein weiteres L2-Segment, wo eventuell andere Devices mitspielen könnten)

     

    @tom12

    spanning-tree sollte natürlich nicht ganz abgeschaltet werden, sonder nur auf dem entsprechenden Port.

    es sind von der topologie her dort keine schleifen möglich (dafür muss bei abgeschaltetem STP natürlich gesorgt sein)

    Der Port ist ist unser Uplink zu einem CIX, und die akzeptieren dort keine eingehenden BPDUs und haben gedroht abzuschalten.

    spanning-tree portfast ist also hier auch keine Lösung

     

    mfg

  9. Wie kann man Spanning-Tree komplett abschalten ?

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    ich hätte hier ein Problem, für das ich bisher noch keine Lösung gefunden habe (leider auch nicht die vom Support unseres Distributors, die es auch zum Cisco-TAC escaliert haben !!!)

     

    Wie kann ich spanning-tree auf einem Switch komplett, pro Port oder pro VLAN abschalten ???

     

    Hatten es schon mit verschiedenen Dingen versucht, zuletzt mit

     

    no spanning-tree vlan xxx

     

    Das Problem bei der Sache ist, das er trotz allen Versuchen immer noch BPDUs aus den entsprechenden Port(s) aussendet.

    Ihm selbst sind die empfangenen BPDUs "egal", d.h. Schleifen sind möglich.

     

    Der Grund, weshalb die komplette Spanning-Tree-Instanz für dieses VLAN abgeschaltet werden muss, ist das die Gegenstelle keine ankommenden BPDUs akzeptiert und gedroht hat abzuschalten (-> bpdu-filter)

     

    Anderes IOS wurde auch schon getestet:

    aktuell läuft 122-25.SEB1

    Switch ist ein 3750, aber auch andere Geräte, wie 3508 haben dasselbe Problem

     

    Kennt jmd. das Problem oder hat jemand eine Lösung.

     

    Mfg

  11. CAT 2960 vs. CAT Express 500

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    ich habe mit dem Gerät eine Erfahrung gemach, aber die reicht mir aus...

     

    Bei uns sind mal ein paar 500er testweise bestellt worden. Sind ja schön günstig.

    doch leider hat sich das Gerät vorher niemand so genau angeschaut.

    Nachdem ich ihn ausgepackt habe, suchte ich ertmal eine Weile vergebens die serielle Schnittstelle.

    Nach einer kurzen auf Cisco Systems, Inc stellte ich dann fest, das die Schrott-Kiste nur über http, bzw. so nem cisco-java-tool konfigurieren kann und das für die Erst-Inbetriebnahme ein DHCP-Server auf dem Gerät läuft !!!

    Nach ein wenig rumprobieren, war ich irgendwann an dem Punkt, das ich nicht mehr via http drauf kam.

    Er hat wohl die konfigurierte IP verloren und die Default-IP war nach Reset auch nicht mehr ansprechbar!!! Hinzu kam dann noch, das der DHCP-Server, auch nicht mehr funktionierte.

    Ich hatte mich also nach knapp 30min ausgesperrt und hatte (vorerst) keine Möglichkeit mehr den Hobel zu konfigurieren.

    Die bei Cisco kurz beschriebenen Methoden zum Factory-Reset griffen leider nicht.

     

    Na ja, nach diversen Versuchen, habe ich dann beim Booten den Mode-Button so ca. 30-40 gedrückt gehalten. Der Switch blinkte dann wie wild und er war nun endlich wieder im auslieferzustand. Diese Vorgehensweise wurde leider nirgendwo beschrieben.

     

    Lange Rede, kurzer Sinn: Das Ding ist Schrott, kann in keinster Weise vernünftig in ein Cisco-Netzwerk integriert werden, kann kein VTP und ist auch nicht mit den bisheringen Managementsystemen/Methoden überwacht werden.

     

    Geb lieber ein paar Euros mehr aus und kauf dir was vernünftiges.

     

    mfg

  12. Gigabit Durchsatz mit Unix System

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

    überprüfe mal mit folgendem Befehl, wie dein Port eingestellt ist:

     

    ndd -get /dev/<dein IF> link_speed

    ndd -get /dev/<dein IF> link_duplex

     

    z.B.:

    root@blablablab# ndd -get /dev/bge0 link_speed

    100

    root@blablablab# ndd -get /dev/bge0 link_duplex

    1

    root@blablablab#

     

    # 0 = half-duplex,1 > = full-duplex

     

    Mit /usr/sbin/ndd -set kannst du denn Wert fest einstellen

     

    Mfg

  16. Wie automatisiert Configs Backupen?

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    so was kannst du mit einem kommerziellen Tool wie Cisco Works machen oder du schaust dir mal die OpenSource-Lösung Rancid auf http://www.shrubbery.net/rancid/ an.

     

    Wir hatten hier vorher CiscoWorks im Einsatz, aber leider ist uns vor kurzem dort mit der benötigten Java-Installation etwas durcheinandergeraten, so dass wir leider nicht mehr aufs CiscoWorks-Webinterface zugreifen können :(

     

    Da ich schon vorher beim googlen nach "cisco differ" auf Rancid gestoßen bin, habe ich's kurzerhand aufgesetzt.

    Mir persöhnlich gefällt die OpenSource-Version sogar noch besser als die CiscoWorks-Variante, da ich dort auch besser nachvollziehen kann, was geschieht.

     

    Bei Rancid benötigst du keinen FTP- bzw. TFTP-Server. Das Sichern und diffen der Configs läuft alles über telnet. Dafür kannst du dir dann beispielsweise einen eigenen Backup-User auf dem Router anlegen und diesen nur mit den unbedingt benötigten privileges für show-Rechte versehen.

     

    Zum Browsen der Configs, bzw. Config-Diffs verwende ich ViewCVS. bzw. VievCV von http://www.viewvc.org/. Falls du dir's nicht selbst installieren willst, gibts eine Abart von ViewCVS im CVS-Modul von Webmin.

     

    Über Tips, bzgl. eines CVS-Browsers , der eventuell mehr Funktionalitäten hat, wäre ich auch dankbar.

     

    Mfg

  17. Tag-Switching / Layer 3 Switching

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    ein paar Fragen noch:

     

    wird der Router mit der IP 130.71.1.62 ebenfalls von eurer Firma betreut, oder handelt es sich dabei um das Gateway, das euch euer Provider zugeteilt hat ?

     

    Kennt der Router 130.71.1.62 das Netz 192.168.1.0/24 und hat er ne Route dorthin. Mach mal dort einen "show ip route 192.168.1.0"?

     

    Versuch mal (vom Switch aus) einen Extended Ping mit Source IP 192.168.1.1 auf die 130.71.1.62. Bekommst du dann ein Reply ?

     

    Wie sieht's aus, wenn du einen "normalen" Ping vom Switch auf die o.g. IP machst?

     

    Ich hatte mal vor kurzem dasselbe Problem. Dabei lag es aber an dem Befehl "ip routing".

    Obwohl er in der Config stand, war das Routing nicht aktiv. Ich habe dann ein "no ip routing" und anschliessendes "ip routing" gemacht. Danach liefs komischerweise. Die SW-Version kann ich dir leider nicht mehr nennen.

     

    Mfg

  18. Interface Link-Status einzeln überwachen

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    ich bekomme irgendwie nicht so ganz heraus was dein Problem ist.

     

    Aber zur Info:

    Jeder Port/Interface hat eine eigene OID !!!

    Und das ist doch eigentlich das was du brauchst? Oder irre ich mich da ?

    Hier ein snmpwalk:

     

    condor:~# snmpwalk -c xxxxx -v 1 10.xx.10.xxx

    system.sysDescr.0 = Cisco Internetwork Operating System Software

    IOS C2900XL Software (C2900XL-H2S-M), Version 11.2(8.1)SA6, MAINTENANCE INTERIM SOFTWARE

    Copyright © 1986-1999 by cisco Systems, Inc.

    Compiled Fri 14-May-99 17:35 by jchristy

    system.sysObjectID.0 = OID: enterprises.9.1.220

    system.sysUpTime.0 = Timeticks: (1330661810) 154 days, 0:16:58.10

    system.sysContact.0 =

    system.sysName.0 = s_xxxxxxx

    system.sysLocation.0 =

    system.sysServices.0 = 2

    interfaces.ifNumber.0 = 33

    interfaces.ifTable.ifEntry.ifIndex.1 = 1

    interfaces.ifTable.ifEntry.ifIndex.2 = 2

    interfaces.ifTable.ifEntry.ifIndex.3 = 3

    interfaces.ifTable.ifEntry.ifIndex.4 = 4

    interfaces.ifTable.ifEntry.ifIndex.5 = 5

    interfaces.ifTable.ifEntry.ifIndex.6 = 6

    interfaces.ifTable.ifEntry.ifIndex.7 = 7

    interfaces.ifTable.ifEntry.ifIndex.8 = 8

    interfaces.ifTable.ifEntry.ifIndex.9 = 9

    interfaces.ifTable.ifEntry.ifIndex.10 = 10

    interfaces.ifTable.ifEntry.ifIndex.11 = 11

    interfaces.ifTable.ifEntry.ifIndex.12 = 12

    interfaces.ifTable.ifEntry.ifIndex.13 = 13

    interfaces.ifTable.ifEntry.ifIndex.14 = 14

    interfaces.ifTable.ifEntry.ifIndex.15 = 15

    interfaces.ifTable.ifEntry.ifIndex.16 = 16

    interfaces.ifTable.ifEntry.ifIndex.17 = 17

    interfaces.ifTable.ifEntry.ifIndex.18 = 18

    interfaces.ifTable.ifEntry.ifIndex.19 = 19

    interfaces.ifTable.ifEntry.ifIndex.20 = 20

    interfaces.ifTable.ifEntry.ifIndex.21 = 21

    interfaces.ifTable.ifEntry.ifIndex.22 = 22

    interfaces.ifTable.ifEntry.ifIndex.23 = 23

    interfaces.ifTable.ifEntry.ifIndex.24 = 24

    interfaces.ifTable.ifEntry.ifIndex.25 = 25

    interfaces.ifTable.ifEntry.ifDescr.1 = VLAN1

    interfaces.ifTable.ifEntry.ifDescr.2 = FastEthernet0/1

    interfaces.ifTable.ifEntry.ifDescr.3 = FastEthernet0/2

    interfaces.ifTable.ifEntry.ifDescr.4 = FastEthernet0/3

    interfaces.ifTable.ifEntry.ifDescr.5 = FastEthernet0/4

    interfaces.ifTable.ifEntry.ifDescr.6 = FastEthernet0/5

    interfaces.ifTable.ifEntry.ifDescr.7 = FastEthernet0/6

    interfaces.ifTable.ifEntry.ifDescr.8 = FastEthernet0/7

    interfaces.ifTable.ifEntry.ifDescr.9 = FastEthernet0/8

    interfaces.ifTable.ifEntry.ifDescr.10 = FastEthernet0/9

    interfaces.ifTable.ifEntry.ifDescr.11 = FastEthernet0/10

    interfaces.ifTable.ifEntry.ifDescr.12 = FastEthernet0/11

    interfaces.ifTable.ifEntry.ifDescr.13 = FastEthernet0/12

    interfaces.ifTable.ifEntry.ifDescr.14 = FastEthernet0/13

    interfaces.ifTable.ifEntry.ifDescr.15 = FastEthernet0/14

    interfaces.ifTable.ifEntry.ifDescr.16 = FastEthernet0/15

    interfaces.ifTable.ifEntry.ifDescr.17 = FastEthernet0/16

    interfaces.ifTable.ifEntry.ifDescr.18 = FastEthernet0/17

    interfaces.ifTable.ifEntry.ifDescr.19 = FastEthernet0/18

    interfaces.ifTable.ifEntry.ifDescr.20 = FastEthernet0/19

    interfaces.ifTable.ifEntry.ifDescr.21 = FastEthernet0/20

    interfaces.ifTable.ifEntry.ifDescr.22 = FastEthernet0/21

    interfaces.ifTable.ifEntry.ifDescr.23 = FastEthernet0/22

    interfaces.ifTable.ifEntry.ifDescr.24 = FastEthernet0/23

    interfaces.ifTable.ifEntry.ifDescr.25 = FastEthernet0/24

     

     

    Mfg

  22. VLAN Routing mit Cisco 2600 - only FastEthernet?

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

    nur zur Info.

    Ich habe hier einen Cisco 2620 mit einem 4xEthernet-NM und 1xFastethernet am Laufen.

    Hier kann ich die Sub-Interfaces auf den Ethernet-IFs mit dot1q konfigurieren:

     

    !

    interface Ethernet1/3

    no ip address

    full-duplex

    no cdp enable

    !

    interface Ethernet1/3.3

    encapsulation dot1Q 199

    ip address 10.199.0.254 255.255.0.0

    !

     

     

    Folgende SW habe ich drauf:

     

    gate#sh ver

    Cisco Internetwork Operating System Software

    IOS C2600 Software (C2600-IS-M), Version 12.2(8)T4, RELEASE SOFTWARE (fc1)

    TAC Support: http://www.cisco.com/tac

    Copyright © 1986-2002 by cisco Systems, Inc.

    Compiled Sat 04-May-02 10:14 by ccai

    Image text-base: 0x80008074, data-base: 0x8140585C

     

    ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

     

    gate uptime is 8 weeks, 19 hours, 30 minutes

    System returned to ROM by error - a SIGTRAP exception, PC 0x803E1BD8 at 21:42:29 met Thu Feb 24 2005

    System restarted at 00:39:11 met Tue Jan 10 2006

    System image file is "flash:c2600-is-mz.122-8.T4.bin"

     

    cisco 2620 (MPC860) processor (revision 0x600) with 56320K/9216K bytes of memory.

    Processor board ID JAD052709ZZ (3951856107)

    M860 processor: part number 0, mask 49

    Bridging software.

    X.25 software, Version 3.0.0.

    Basic Rate ISDN software, Version 1.1.

    4 Ethernet/IEEE 802.3 interface(s)

    1 FastEthernet/IEEE 802.3 interface(s)

    1 ISDN Basic Rate interface(s)

    32K bytes of non-volatile configuration memory.

    16384K bytes of processor board System flash (Read/Write)

     

    Configuration register is 0x2102

     

    Mfg

    Alex

  23. GBIC-Typ herausfinden

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

    ja nachdem welche software du auf derm Switch hast und welches Model es ist kann dir auch folgender Befehl helfen:

     

    xxx-s6#sh int status

     

    Port Name Status Vlan Duplex Speed Type

    ------- ------------------ ------------ -------- ------ ------- ----

    Gi0/1 Upstream connected 203 A-Full 1000 1000BaseLX

    Gi0/2 notconnect 1 Auto 1000 Missing

    Gi0/3 notconnect 1 Auto 1000 1000BaseSX

    Gi0/4 Giga-Trunk connected trunk A-Full 1000 1000BaseLX

    Gi0/5 Trunk xxxxxxxxxxx connected trunk A-Full 1000 1000BaseSX

    Gi0/6 Trunk xxxxxxxxxxx connected trunk A-Full 1000 1000BaseSX

    Gi0/7 Trunk xxxxxxxxxxx connected trunk A-Full 1000 1000BaseLX

    Gi0/8 xxxxxxxxxxxxxx connected trunk A-Full 1000 1000BaseSX

     

     

    Zu deiner Zweiten Frage:

     

    es müssen auf jeden Fall je nach Anwendung unterschiedliche Patchkabel verwendet werden, da sich die Kabel in den Kern-Durchmessern unterscheiden.

     

    LX-GBICs arbeiten bei 1310nm --> Kabel teuer, Reichweite 10km

    SX-GBICs arbeiten bei 850nm --> Kabel billig (Kerndurchmesser 50um oder 62,5um), Reichweite max.2km

     

    Aber wenn du zwei Switches mit SX-GBICs über ein 2m Monomode-Patchkabel verbindest, läufts auch ;)

    Andersrum nicht (LX mit Multimode-Kabel)

    Musste ich leider mangels des richtigen Materials auch schon praktizieren.

     

    Mfg

    Alex

  24. Eine IP macht Probleme

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

    gibt es eventuell eine Statische Host-Route auf einem der L3-Switches bzgl. dieser einen IP???

    Wurde diese IP von dier bzw. einem deiner Kollegen mal zu Testzwecken verwendet?

    (evtl. hat jmd. irgendwann mal bzgl. dieser Adresse etwas auf euren Routern/L3-Switches konfiguriert, z.B. NAT,o.ä.)

    Am besten du sendest mal einen Traceroute von ner IP, die keine Probleme macht und einen von der betroffenen IP.

     

    Mfg

    Alex

    Mfg

    Alex

×
×
  • Neu erstellen...