fu123

Ich hatte es extra noch mal mit einem anderen Browser probiert ohne CCO Anmeldung, da hat es geklappt. Ich kann ja mal schauen, ob ich noch einen Link zum Archiv zugeschickt bekomme. Das poste ich dann. Es war während der Sendung möglich online fragen zu stellen. Es ging ausschließlich um die Neuerungen. Fu

http://tools.cisco.com/cmn/jsp/index.jsp?id=52237&redir=YES&userid=(none)"]http://tools.cisco.com/cmn/jsp/index.jsp?id=52237&redir=YES&userid=(none)http://tools.cisco.com/cmn/jsp/index.jsp?id=52237&redir=YES&userid=(none)[/url] Wen es interessiert. Noch bis 18 Uhr.

Understanding and Configuring VLAN Trunk Protocol (VTP) [Virtual LANs/VLAN Trunking Protocol (VLANs/VTP)] - Cisco Systems Hier habe ich noch etwas gefunden. -------------------------------------------------------------- How a Recently Inserted Switch Can Cause Network Problems Note: In order to see a Flash demonstration of this problem, see the Flash Animation: VTP section of this document. This problem occurs when you have a large switched domain that is all in the same VTP domain, and you want to add one switch in the network. This switch was previously used in the lab, and a good VTP domain name was entered. The switch was configured as a VTP client and was connected to the rest of the network. Then, you brought the ISL link up to the rest of the network. In just a few seconds, the whole network was down. What can have happened? The configuration revision number of the switch that you inserted was higher than the configuration revision number of the VTP domain. Therefore, your recently introduced switch, with almost no configured VLANs, erased all VLANs through the VTP domain. This happens whether the switch is a VTP client or a VTP server. A VTP client can erase VLAN information on a VTP server. You can tell that this has happened when many of the ports in your network go into inactive state but continue to be assigned to a nonexistent VLAN. -------------------------------------------------------------- Fu

Doch, darum habe ich "auch" geschrieben. Hab nur nicht noch mal extra drauf hingewiesen. Das kann passieren. Ich habe es selber noch nicht ausprobiert, aber an verschiedenen Stellen schon gelesen. Link hab ich jetzt leider nicht zur Hand. Fu

Hi, pruning ist nur dazu da um Vlan Verkehr nicht immer üball hin rauszubrüllen. Damit bleibt der Vlanverkehr lokal für Vlan's die auch nur lokal sind und gehen nicht über den Trunk. # show vtp status # show int trunk Um zu sehen was eingestellt ist und welche Vlan's worüber können. VTP Modes: Server Client Transparent Ja, du hast recht, wenn du einen Server oder auch einen Client in eine Domain bringst, der eine höhere Konfigurationsrevision hat, als der aktuelle Server, dann macht der alles Platt. Fu

Hi, na ja. Immer noch besser als alle anderen drauf zu lassen. :) Aus dem internen Netz würde ich ja nix sagen, aber telnet ist aus Dinosaurierzeiten. Klar wird das noch oft benutzt, aber da wo Sicherheit keine Rolle spielt. Bei Zugriff aus dem Internet würde ich das schon dringend empfehlen, solange er das eh als Feature hat. Fu

Hallo, soweit ich es gesehen habe, unterstützt dein Router SSH. Secure Shell Version 1 Support [Cisco IOS Software Releases 12.0 S] - Cisco Systems Telnet ist ein bischen fahrlässig über's Internet. Telnet übermittelt Passwörter immer klartext. "service password-encryption" verschlüsselt das Passwort nur in der Konfigurationsdatei. Fu

Ich würde da ganz nahe bei dem Begriff bleiben. Packet Switched -> Schaltungen werden über IC's aufgrund von Packeten (Frames) gemacht (IC's die auf einem Switch zwei Hostports "zusammenschalten") Circuit Switched -> Ist eben schon durch die Schaltung vorbestimmt (Telefoverkabelung), weil vorher fest verdrahtet. Fu

Frame Relay ist Layer 2 und hat keine Kontrolle über verlorene Packete. Das muss ein andere Protokoll machen, z.B. TCP, wenn etwas über den Frame-Relay Circuit verloren geht. Deine Begriffe kommen aus dem Frame-Relay Traffic Shaping (QoS). Das erlaubt im Gegensatz zum Traffic-Policying, Traffic zu buffern. Heißt, es gibt die Möglichkeit Traffic bis zu einer bestimmten Menge verzögert zu versenden, weil vorher gebuffert. Bei Policying wird im Gegensatz dazu gleich gedroppt. Heißt so ungefähr wie: Ok ich sende normaler weise auf CIR, aber du darfst auch , aber wenn zu viel Traffic da ist dann darfst du maximal MINCIR, aber das mit Sicherheit. Alles andere bekommt dann das DE bit. Es gibt die Begriffe AR Interface Rate CIR Comitted Interface Rate MINCIR = Minimum Commited interface Rate BC Burst Rate BE Burst Excess Rate TC Time Interval für BE und BC (default 0,125ms) Formeln zum Berechnen: CIR = BC*TC BE = (AR - CIR) * TC Frame-Relay entscheidet am DE Bit, was "discarded", also einfach verworfen werden kann, im Fall einer Congestion. Die Frame-Relay Router können sogenannte F-oder BECN (Forward, bzw Backwar Congestion Notifications) versenden. Damit wird dem Sendenen oder Empfangenden Router signalisiert doch mal etwas langsamer zu machen. Kommt aber auf den Router an ob er das auswertet oder nicht. Beispiel: Du bekommst vom Provider einen WAN Anschluss mit der Bandbreite: 1536 Kbps CIR ist 512 Kbps und auf jeden Fall sicher sollen 384 Kbps sein. Würde heißen: CIR = 512000 MINCIR = 384000 BC = CIR * TC = 512000 * 0x125 = 64000 Ich fand daran immer so ein wenig komisch, das man sagt, ok du kannst auch ein bisschen mehr, wenn du möchtest, aber wenn es mal knapp wird, dann hast du nur noch deine minimum Rate. Ich meine dann kann man das doch auch gleich auf eine feste Rate legen. Aber es hat dann auch den Vorteil, das man eben noch ein bischen Spiel nach oben hat. Fu

Vielleicht kann man das ja mal irgendwo als Dauerhinweis einrichten, als INFO vielleicht über dem Forum. http://www.mcseboard.de/cisco-forum-allgemein-38/ccnp-updates-96211.html Fu

Ja, ehackers united. ;) Sonst probiere es einfach aus und schau dir den Unterschied mit an. Normalerweise macht es aber Sinn. Fu

Die Prozess ID ist einfach nur die Prozessnummer auf dem Router für den OSPF routingprozess. Du kannst jede beliebige Prozessnummer vergeben. Du kannst mehrer OSPF Prozesse starten, aber die Prozessnummer selber ist egal. Im Unterschied zu EIGRP wird bei "router eigrp [iD]" die Routingdomain mitbestimmt. Das ist ein kleiner Unterschied. Es stimmt. Das ist etwas verwirrend. :) Fu

no auto-summary benötigst du um verschiedene Netze nicht zusammenfassen zu lassen. In der Routingtabelle tauchen die sonst nicht auf und so kann es passieren, das Netze nicht erreichbar sind. Wenn du z.B. ein Netzwerk 10.1.0.0 hast und auf einem anderen Router ein 10.2.0.0, dann werden die ohne "no auto-summary" auf einem dritten zu "10.0.0.0/8" zusammengefasst. Wenn jetzt einer an 10.1.0.0 versucht etwas zu schicken, dann ist nicht klar wohin es überhaupt gehen soll. "auto-summary macht dann Sinn, wenn es zu so etwas nicht kommen kann, um die Routingtabelle übersichtlich zu halten. Fu

Hi, bei OSPF zählt die höchste IP bei einer Election zum DR, aber nur wenn keine "router-id" festgelegt ist. Meist wird das über ein Loopbackinterface gemacht. Die Priorität ist noch mal zusätzlich um anderen z.B. zu sagen, ihr sollt euch da raushalten. int s0/0 ip ospf priority 0 Wichtig ist das nach einer Wahl die festgelegte Reihenfolge so lange bleibt, bis der DR ausfällt. Es wird keine neue Election gestartet, wenn eine höhere ID in's Rennen kommt. Über "clear ip ospf process" kann man das eventell zustande bringen oder einen "reload". Jede Area hat einen DR und BDR. Es gibt auch virtuelle Links mit denen eine entfernete Area über eine an Area 0 angeschlossene angebunden werden kann. Das ost das eine Transit Area. Normalerweise gilt aber was du geschrieben hast. OSPF hat als administrative Distance 110. mit z.B.: router ospf 1 network 192.168.1.0 0.0.0.255 area 0 Legt man fest, das der OSPF Prozess 1 für das Netz 192.168.1.0/24 eine Routingdomain für die Area 0 bilden soll. Wichtig ist die Wildcardmask im Zusammenhang mit OSPF. Fu

Mal kurz im Board gesucht: http://www.mcseboard.de/cisco-forum-allgemein-38/cisco-router-reset-40369.html fu

Stimmt. Und ich hatte auch mal Probleme mit MHSRP. Ich konnte es zwar konfigurieren, aber das MAC Adressenhandling klappte nicht. Der Router schaltete nicht um und hat die MAC nicht übernommen. Anscheinend ein Problem bei den AUI Interfaces. HSRP klappte aber. Fu

Hallo, wenn du nicht viel ausgeben möchtest, gab ja hier auch schon viele Hinweise, ein 2924 als Switch, sonst vielleicht ein 2950. Und einen Router 2500'er oder 2600'er, wobei der 2503 z.B. zwei Serielle, 1 Ethernet und einen ISDN Port hat. Gibt auch noch ein IOS mit Version 12.3(17). Die 2500'er haben zwei Flashbänke und eine DRAM Bank. Oder einen 2610 mit 1x Ethernet aber Modular. Oder gleich einen 2611 mit 2xEthernet. Wenn du die kaufst, möglichst mit entsprechend Flash/Ram. Für die 2500'er ist 16/16 Maximal und für z.B. die 2610, 2611 sind 64/16 maximal. Die 2600 kannst du z.B. auch von TFTP booten, wenn das Image zu groß für's Flash ist. 2x32 MB DRAM kosten ungefähr 30 Euro. Die 2600'er haben wiederum 2xDRAM und nur ein mal Flash. Alles klar? :) Fu

Schau dir mal hier die Infos an: Cisco - Resetting Catalyst Switches to Factory Defaults Allerdings würde ich mal schauen, ob tatsächlich noch eine Konfiguration drauf ist. Was sagt: # show startup-config # show running-config Sind die Interfaces vielleicht "shutdown"? Neues Image gibt es bei Deinem Vertragshändler. Fu

Das bei den Simulation ist wirklich teilweise hakelig und nicht wirklich optimal gelöst. Ich habe auch schon diverse Probleme mit Sonderzeichen gehabt. Habe z.B. auch schon mal länger nach einem "/" gesucht. Das Tastaturlayout ist oft nicht richtig eingestellt, oder die Tastatur falsch, weil eben amerikanisch. Ich habe das Zeichen dann als "Geteilt" auf dem Nummernblock gefunden. Andere Tasten haben nicht funktioniert. Habe alle ausprobiert. :-) Viel Erfolg auf jedenfall. Fu

Was z.B. interessant ist, wenn du zwei neue Switches über ein Crossover Kabel verbindest, wird der Link automatisch zu einem Trunkport, weil meist " switchport mode dynamic desirable" standardmässig eingestellt ist. Beide Switches sind dann als Server vorkonfiguriert. Sobald du dann einem einen Domainnamen gibst, übernimmt der Zweite diesen auch sofort. Erst das neu eingestellte Passwort wird dann nicht mehr übernommen. Fu

Hallo, in einer VTP domain gibt es einen Server und der Rest sind Clienst. Wenn du willst, das die Clients die Config com Server übernehmen. Ein Passwort ist optional auf den Switches. Wenn eines konfiguriert wird, sollte es auf allen gleich sein. Es gibt noch den Transparent Modus. Ein Switch übernimmt die Konfiguration nicht als eigene, speichert sie aber im nvram und kann sie weiterleiten. Nur auf einem Server lässt sich die Konfiguration ändern. Du kannst auf einem Client versuchen Vlan's zu erstellen, aber diese werden übernommen. Bei zwei Server und selber Domain wird die Konfiguration mii der höheren Revision genmommen. Mit jeder Vlan Änderung, ändert sich auch die Revisionsnummer. # show vtp status ---------------------------------------------------------------- VTP Version : 2 Configuration Revision : 8 Maximum VLANs supported locally : 128 Number of existing VLANs : 6 VTP Operating Mode : Server VTP Domain Name : IE VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x4B 0xCC 0x10 0xB1 0x9B 0x8B 0x93 0x59 Configuration last modified by 132.1.17.7 at 3-1-93 00:49:42 ---------------------------------------------------------------- Wichtige Befehle: vtp mode [server,client,transparent] vtp password [geheim] vtp domain [name] vtp pruning show vtp status Pruning ist noch interessant. Damit bleibt der Vlanverkehr lokal. Fu

Hi, könnte ja auch gut sein, das die config nicht mehr gelesen wird. Mach doch noch mal ein "show run int g0/1", nur um sicher zu gehen, das die Konfiguration auch noch genauso da ist wie vorher. Fu

Hi madona, ich wollte mal sehen ob beim booten irgendwelche Post Fehler auftauchen. Aber der Switch initalisiert sich normal. Da ist nix ungewöhnliches dabei. Einizig finde ich den Setup Diaglog etwas merkwürdig: --------------------------------------------------------------- --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: no --------------------------------------------------------------- Der sollte eigentlich nicht kommen. Du hast ja eine Konfiguration drauf. Der Dialog kommt sonst nur, wenn noch keine gespeicherte Konfiguration auf dem Switch ist. Aber da du einen Teil von show run gepostet hast, hat er ja eine. Sehr merkwürdig. Da fällt mir aber auch sonst nix anderes zu ein. Über die Interfaces ist zu sehen, das hardwaremässig keine Verbindung da ist. Das sagt aber aber die Leuchtdiode auch schon aus: ---------------------------------------------------------------- GigabitEthernet0/1 is down, line protocol is down (notconnect) ---------------------------------------------------------------- Du könntest bei den Interface Countern noch mal nachsehen. 2 Interface resets sind normal. Sehr viele können aber auch auf ein Leitungsproblem hindeuten. --------------------------------------------------------------- 1 packets input, 64 bytes, 0 no buffer Received 0 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 1 packets output, 64 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out ---------------------------------------------------------------- Falls du die Möglichkeit hast, würde ich ein anderes Gerät versuchen auf den G0/0 G0/1 Ports anzuschließen, um zu schauen, ob der Link dann kommt. Einfach um auszuschließen, das es am Switch liegt, weil dann weißt du, das es das Patchfeld ist. Fu

Hi, na, das ist ja klasse. Wieder was dazugelernt. Vielen Dank. :) Du kannst sogar mehrer PPPoE Verbidungen über ein Modem aufbauen. Dann kommst du ja auch noch mit dem einen 10 MBit Port hin. Fu

Ein DSL Modem hat keine IP Adresse. Das ist erstmal nur Hardware an einem Interface. Wie willst du das ansprechen? Das ist wie ein Modem. Du brauchst eine Layer2 Encapsulation um was drüber senden zu können. PPPoE ist immer Point-to-Point auch wenn es über Ethernet geht. Ein DSL Modem hat keine MAC Adresse über die es sich eine IP holen kann. Fu