-
Gesamte Inhalte
618 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von fu123
-
-
Hi,
du kannst das bei Frame-Relay auf PVC verknüpfen. Soweit ich es kurz gesehen habe, gibt es die bei ATM auch. Bei Frame-Relay kannst du die map-lclass auf ein komplettes interaface legen, dann gilt sie für alles PVC's oder du kannst die auf einen PVC konfigurieren.
Fu
-
Hi,
warum machst du eigentlich einen zweiten Thread mit dem gleichen Thema auf?
Fu
-
Hi,
:)
ja da fällt was verdächtiges auf. Du machst auf allen kein Multicast.
Multicast wird mit "ip multicast-routing" eingeschaltet und dann brauchst du Interfaces die den Stream forwarden sollen. Wir hatten hier gerade eine ziemliche lange Diskussion über verschiedene Multicast installationen. Sparse mode bei nur wenigen Clients in verschiedenen Netzen und Dense Mode bei wenigen Netzen mit vielen Clients.
Fu
-
Schön dass euch mein (ehemaliges) Problem so inspiriert :)
:D
Der Thread hat sich irgendwie abgekoppelt. Aber es war doch zum Thema. Es ging ja um Dense. Die Frage hast du ja aufgeworfen, um jetzt doch noch die Kurve zu kriegen.
Fu
-
Hi Leute,
bin momentan Praktikant und sollte mal im Hinblick auf eine kommende VoIP-Anlage einen 3560er Switch mit QoS Parametern konfigurieren.
Ganz schöne Aufgabe als Praktikant. Aber die machen ja meist eh die richtige Arbeit. :-)
Habe ich auch gemacht, nun frag ich mich, wie man diese Konfiguration gescheit testen kann, sprich normalen Traffic erzeugen und dann Traffic mit höherwertigen DSCP Wert?
Momentan hängt der Switch nicht im Netz und hätte auch nur einen PC zur Verfügung (zur Not kann man sicherlich noch einen auftreiben).
Du könntest dir einen Router nehmen und den Traffic darüber markieren. Eventuell auch MGEN. Weiß aber nicht ob es das auch für Win gibt.
Wie sind eigentlich die Ports verteilt? An deinem F0/5 ist dein Telefon und am Gi0/1 ist dein Ausgang zum Backbone oder direkt zur Anlage?
Der 3560 kann wohl auch eine service-policy auf einem Interface im Gegensatz zu manch anderem. Damit könntest du ja auch mit einer ACL matchen und dann prio auf deinem Gi0/0 interface einrichten (MQC).
Fu
-
Fehlt bidir am Ende würde ich sagen.
"ip pim rp-address 1.1.1.1 bidir"
Fu
-
Hallo,
es ist eine Multicast Domain. Hier nur mit Loadbalancing.
Ciao
....
MSDP is a mechanism that allows RPs to share information about active sources. RPs register the receivers in their local domain. When RPs in remote domains hear about the active sources, they can pass on that information to their local receivers. Multicast data can then be forwarded between the domains. Another function of MSDP is that it allows each domain to maintain an independent RP that does not rely on other domains, and MSDP allows the RP to share knowledge about active sources between domains. PIM-SM is used to forward the traffic between the multicast domains.
...
Fu
-
Wie ist der aktuelle Stand?
Das ist der aktuelle Stand, siehe Fußnote in der Tabelle. Die Tabelle zeig an, ab wann du die Neuen dazu nehmen kannst, würde ich mal sagen.
Eine interessante Informationsquelle ist:
Nach CCNP suchen.
Oder
Cisco - Shortcut to Cisco Worldwide Training: Customer Courses
Fu
-
Danke erstmal für die Antwort!
Nur zum richtigen Verständinis... Ich möchte das die akt. IOS Version bestehen bleibt. Ich möchte nur das IOS Image in den flüchtigen speicher laden und davon aus starten. Geht das damit ?
Hallo,
ich würde fast sagen, das geht nur damit. Wenn du das Image auf dem Flash behalten willst, dann wird der Router immer vom Flash booten, auch wenn du einen TFTP Server zum booten angiebst.
Erst, wenn du das Image löscht wird, wenn nix im Flash gefunden wird, vom TFTP versucht. Ich habe dazu jedenfalls nix anderes gefunden.
Bei dem 3640 ist es z.B. so, das er überhaupt nicht ohne lokales Image vom TFTP booten kann. Da hat der Rommon Modus keine TFTP Unterstützung und der braucht ein lokales Image sozusagen als Stütze.
Ich habe es bei einem 2600 nicht hinbekommen, das "boot system tftp c2600-is-mz-123-9a.bin 192.168.2.2" von dem Router beachtet wird, wenn er ein gültiges image im flash hat. Auch mit "config-register 0x2102" was normalerweise dafür steht, das er in der startup-config nachsieht und dann die Reihenfolge einhält.
ImageShack - Hosting :: routerboot3wi.jpg
....
boot-start-marker
boot system tftp c2600-is-mz-123-9a.bin 192.168.2.2
boot system tftp c2600-is-mz-123-9a.bin 192.168.2.3
boot system flash
boot system rom
boot-end-marker
Also, wenn du dein Image laden möchtest ohne das Alte zu löschen, dann nur per Rommon.
Fu
-
Hi,
hm, ich kenne mich mit ATM nicht aus. Aber es hört sich so an als ob auf der anderen Seite die Bandbreite nicht zur Verfügung steht. Wenn du 10 Mbit hast, aber mit 11,89Mbit sendest....
Bei Frame-Relay werden Packete transportiert bei ATM sind es Cells. Das ist ja ein ganz eigenes Protokoll. Bei Frame-Relay hast du z.B. Delay durch Serialisation. Heist durch die Clock Rate, wird pro Sekunde eine bestimmte Menge an Daten übertragen. Die Sekunde wird aufgeteilt, per default in 0,125ms (TC). Heist, es wird 8x pro Sekunde gesendet. Nennt sich Burst (BC). Es gibt da z.B. die Möglichkeit TC bis auf 0,01 ms herunterzusetzen um somit den Delay auf ein Minimum herabzusetzen. Das ist z.B. bei Voice zu empfehlen.
Es gibt auch noch andere Möglichkeiten, wie z.B. Congestion gehandhabt wird. Aber das ist FR und nicht ATM.
Vielleicht hilft es dir ja weiter und bringt dich auf eine Idee.
Fu
-
Danke für den Tip. Das sieht ja wirklich kompliziert aus. Das muss ich mir gut überlegen, ob ich das mache, nachher zerschieße ich mir noch den zu sniffenden Server. Könnte da was passieren?
Hi,
na ja, du hast schon recht, das ist schon etwas frickelig und nicht so übersichtlich wie ein SPAN. Ich hab da auch erst ganz schön rumgefrickelt, weil mir das mit dem Reflectorport nicht klar war.
Hintergrund ist, das alles über ein remote-vlan geschickt wird. Das muss man festlegen. Sieht dann so aus:
Reflector Port ist einfach ein lokales Interface, dessen Hardware dann sozusagen als Loopback genommen wird. Das darf als Port sonst nicht belegt sein. Das ist nicht der Monitorport.
Zuerst remote-vlan anlegen, als vlan nur für RSPAN.
sw1
vlan 999
remote-span
SW1#sh vl remote-span
Remote SPAN VLANs
------------------------------------------------------------------------------
999
Sollte auch auf SW2 auftauchen.
Dann Sourcen auf dem Switch in das remote-vlan.
monitor session 1 source interface fastethernet0/10 tx
monitor session 1 destination remote vlan 999 reflector-port f0/irgendeinleeresinterface
SW2
SW2 hat das remote-span Vlan schon angelegt.
Aus welchem Vlan die Source genommen wird und dann die Destination bestimmen.
monitor session 1 source remote vlan 999
monitor session 1 destination interface f0/deininterfaceaufdemdudirwasansehenmöchtest
Fu
-
Hallo,
funktioniert das Port Monitoring nur auf Ports auf einem Switch oder geht das auch wenn sich der Monitor-Port auf einem anderen Switch, aber im selben VLAN befindet?
Hi,
du meinst SPAN, oder?
Ja das geht auch, nennt sich RSPAN.
Fu
-
Hi,
der 2600 kann auch aus dem Rommon Modus per TFTP laden.
Währen des bootens "break" und dann folgende Variablen setzen:
IP_ADDRESS=192.168.22.222
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.22.22
TFTP_SERVER=192.168.22.2
TFTP_FILE=c2600-is-mz-123-9a.bin
tftpdnld -r
Sieht dann so aus:
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright © 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
telnet> send brk
PC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0
C2600 platform with 65536 Kbytes of main memory
rommon 1 > IP_ADDRESS=192.168.22.222
rommon 2 > IP_SUBNET_MASK=255.255.255.0
rommon 3 > DEFAULT_GATEWAY=192.168.22.22
rommon 4 > TFTP_SERVER=192.168.22.2
rommon 5 > TFTP_FILE=c2600-i-mz.123-3.bin
rommon 6 > tftpdnld -r
IP_ADDRESS: 192.168.1.222
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.22.22
TFTP_SERVER: 192.168.22.2
TFTP_FILE: c2600-i-mz.123-3.bin
.
Receiving c2600-i-mz.123-3.bin from 192.168.22.2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!
......
File reception completed.
program load complete, entry point: 0x80008000, size: 0x716918
Wichtig ist auch das du "spanning-tree portfast" auf dem Switchinterface enabled hast an dem der Router angeschlossen ist. Sonst gibt es einen TFTP timeout bevor das interface im Forwardings Modus angekommen ist. Vielleicht liegt es ja auch daran, das du keine Verbindung zum TFTP Server bekommst.
Fu
-
Configuring a Rendezvous Point [iP Multicast] - Cisco Systems
gleiche ips = kein problem (zwar Insellösung. wird jedoch über msdp synchronisiert).
Ja, stimmt. Dafür ist AnyCast mit MSDP gedacht. Zwei oder mehrere voneinander unabhängige Multicast Domains miteinander zu verbinden. Eventuell auch administrativ unabhängig voneinander.
Da kann es natürlich auch sein das die RP IP's gleich sind. Bei AnyCast ist das ja sogar Pflicht. Das hatte ich mir noch nicht so genau angesehen. Routingtechnisch können das ja auch BGP AS's sein. Ich bin davon ausgegangen, das es eine Multicast Domain ist. MSDP verwaltet aber das join-prune Verhalten unter den RP's. Also sind meine Augen nicht so schlecht, ich muss nur besser hinsehen. :)
Fu
-
Hi,
hier ist eine schöne Abbildung und Erklärung.
Der Designated Port ist der Port der zu der Designated Bridge gehört die Erlaubnis hat für das angeschlossene Vlan zu forwarden.
Die Entscheidung hängt von der Wahl der Designated Bridge ab. Die wiederum wird durch den besten Root Path gewählt nach Path Cost zur Root Bridge.
SW1#sh spanning-tree int f0/14
Vlan Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0001 Root FWD 19 128.14 P2p
SW1#sh spanning-tree int f0/14 de
Port 14 (FastEthernet0/14) of VLAN0001 is forwarding
Port path cost 19, Port priority 128, Port Identifier 128.14.
Designated root has priority 32769, address 000d.bcf9.cf00
Designated bridge has priority 32769, address 000d.bcf9.cf00
Designated port id is 128.14, designated path cost 0
Timers: message age 2, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
BPDU: sent 6, received 10633
Rack1SW2#sh spanning-tree int f0/14
Vlan Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0001 Desg FWD 19 128.14 P2p
SW2#sh spanning-tree int f0/14 de
Port 14 (FastEthernet0/14) of VLAN0001 is forwarding
Port path cost 19, Port priority 128, Port Identifier 128.14.
Designated root has priority 32769, address 000d.bcf9.cf00
Designated bridge has priority 32769, address 000d.bcf9.cf00
Designated port id is 128.14, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
BPDU: sent 21305, received 5
Du kannst dir Root und DesgP über "show spanning tree" anzeigen lassen.
Fu
-
Hi,
ich hab hier noch einen Gutschein Code für ein Buch von Customers and Markets > Learning Partner Students. Ich brauche den im Moment nicht, der ist aber noch bis zum 31.12 gültg. Ich weiß nicht ob es sich wirklich lohnt. Weil shipping und handling nicht dabei ist und ich denke das kommt aus USA. Aber laut Gutschein gibt es 40%.
Wer trotzdem Interesse hat kann sich ja bei mir per PM melden.
Fu
-
Hallo,
möchte auch mal gratulieren. Also herzlichen Glückwunsch von mir an alle. Nettes Board und vielen Dank für die sehr gute Moderation und Administration. Macht sehr viel Spaß hier. Weiter so! Danke. :) :)
Fu
-
Wenn ich kein Trunk möchte, soll ich auf Switchport mode access stellen. Macht es nicht Sinn auch DTP auszuschalten?
Hi,
also das Trunking ist über "switchport mode access" sowieso schon abgestellt. Wenn du DTP ausschaltest wird der Switch nicht mehr versuchen aktiv in einen Trunk umzuwandeln. Das macht ein Cisco Switch nämlich. Er agiert aktiv um zu konvertieren.
Hier zwei Ports. Einmal f0/13 als 802.1Q Trunk dynamic und einmal als "switchport mode trunk" und "noneg" ohne DTP.
Du verhinderst das DTP versucht wird.
switchport mode dynamic desirable + DTP
SW1#sh dtp int f0/14
DTP information for FastEthernet0/14:
TOS/TAS/TNS: TRUNK/DESIRABLE/TRUNK
TOT/TAT/TNT: 802.1Q/802.1Q/802.1Q
Neighbor address 1: 000DBCF9CF0E
Neighbor address 2: 000000000000
Hello timer expiration (sec/state): 10/RUNNING
Access timer expiration (sec/state): 280/RUNNING
Negotiation timer expiration (sec/state): never/STOPPED
Multidrop timer expiration (sec/state): never/STOPPED
FSM state: S6:TRUNK
times multi & trunk 0
Enabled: yes
In STP: no
Statistics
----------
493 packets received (493 good)
0 packets dropped
0 nonegotiate, 0 bad version, 0 domain mismatches,
0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
497 packets output (497 good)
494 native, 3 software encap isl, 0 isl hardware native
0 output errors
0 trunk timeouts
1 link ups, last link up on Mon Mar 01 1993, 00:00:42
0 link downs
switchport mode trunk + noneg
SW1#sh dtp int f0/13
DTP information for FastEthernet0/13:
TOS/TAS/TNS: TRUNK/NONEGOTIATE/TRUNK
TOT/TAT/TNT: 802.1Q/802.1Q/802.1Q
Neighbor address 1: 000DBCF9CF0D
Neighbor address 2: 000000000000
Hello timer expiration (sec/state): never/STOPPED
Access timer expiration (sec/state): never/STOPPED
Negotiation timer expiration (sec/state): never/STOPPED
Multidrop timer expiration (sec/state): never/STOPPED
FSM state: S6:TRUNK
# times multi & trunk 0
Enabled: yes
In STP: no
Statistics
----------
463 packets received (463 good)
0 packets dropped
0 nonegotiate, 0 bad version, 0 domain mismatches,
0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
468 packets output (468 good)
465 native, 3 software encap isl, 0 isl hardware native
0 output errors
0 trunk timeouts
1 link ups, last link up on Mon Mar 01 1993, 00:00:42
0 link downs
Also es kann unter Umständen Sinn machen es auszustellen, wenn du Cisco und etwas anderes Verbinden möchtest und es dabei Probleme gibt und DTP nicht benötigt wird, weil beide schon auf dot1q stehen. Es schadet natürlich auch nicht es auszuschalten. Weil du wirst es wirklich nur benötigen, wenn ein Port aktiv zu einem Trunk konvertieren soll.
Fu
-
>
Im Prinzip kann man sagen, wenn ich an einem Switchport kein Trunk haben möchte, sollte ich beide Befehle eingeben, oder? Wobei mich der Unterschied schon interessieren würde.
Hi nochmal,
du kannst auf einem switchport DTP Frames senden. Wenn aber ein anderes Gerät damit nicht zurechtkommt, dann kannst du es über "nonegotiate" ausschalten, egal ob access oder trunk Port.
Catalyst 3560 Switch Cisco IOS Commands - shutdown through vtp
Fu
-
Hallo,
kann jemand die Auswirkung der Befehle
- switchport mode access
- switchport nonegotiate
erklären? Ich weiss, dass man den 1. Befehl dann eingeben sollten, wenn man einen Server anschließt. Aber was passiert da genau? Und wann wird der 2. Befehl benötigt?
Hi,
wenn du den Layer2 Port von "dynamic desirable" auf statisch "access" Port umwandeln möchtest. Der Port versucht sonst zu erkennen ob da jemand Trunking drauf machen möchte und konfiguriert sich dann entsprechend selber. Mit "access" sagst du aber es ist auf jedenfall nur ein "einfacher" Switchclient Port.
"nonegotiate" kannst du einsetzten, wenn DTP das für "dynamic desirable" zuständig ist ausgeschaltet werden soll.
Das ist das Dynmaic Trunking Protokoll. Beides haben einen ähnlichen Effekt. Du kannst auch auf keinen dynamischen Port DTP ausschalten.
SW1(config-if)#switchport nonegotiate
Command rejected: Conflict between 'nonegotiate' and 'dynamic' status.
SW1(config-if)#
Fu
-
Hi nochmal,
also das wäre dann das Backup fürs Backup. Die ACL dient dazu den über "ip pim rp-address" festgelegten RP wieder herauszunehmen um bei sparse-dens, sparse hochzuhalten.
So gemixt habe ich das noch nicht gesehen.
Auto-RP, BSR sehe ich nicht als aufwenig. Backup RP ist auch möglich. Auto-RP wird dann auch entweder sparse oder sparse-dense konfiguriert.
Entweder bei sparse noch zusätzlich "ip pim autorp listener" oder bei sparse-dense wird es nicht mehr benötigt.
Configuring Basic IP Multicast
Routingproblem aus dem Grund, weil deine lo1 beide die gleiche IP haben. Oder ich hab was auf den Augen, das kann aber auch sein. :) Ich seh so schlecht in letzter Zeit.
Fu
-
Hallo,
Klasse Voice 10%
Klasse Multimedia 40%
Klasse Business 40%
Best Effort 10%
Hi,
es sind immer nur 75% des Interfaces verfügbar. Wenn du mehr nehmen möchtest, dann kannst du das über "max-reserved-bandwidth" einstellen.
R2(config-if)#max-reserved-bandwidth ?
<1-100> Max. reservable bandwidth as % of interface bandwidth
<cr>
R2(config-if)#
Heist zusammen sollten es nicht mehr als 75% sein. Empfielt sich aber nicht unbedingt, weil die 25% z.B. für Routingtraffic reserviert sind.
Fu
-
Hi,
brauchst die Software zu der Anlage um damit draufsehen zu können. Die Durchwahlen sind ja wichtig auch für dich später um die Gegenstelle anrufen zu können.
Also, Software installieren, mit der Anlage verbinden, meist über Seriell und dann Einstellungen überprüfen. Du siehst dann auch welche internen Durchwahlen den einzelnen Ports zugewiesen ist und welche Ports z.B. beim Anrufe einer Durchwahl klingeln sollen. Das brauchst du ja nachher, wenn du mit deinem ISDN Router eine Verbindung aufbauen möchtest.
Die Nebenstelle ist dann der "dial-string". Hier bei mir z.B. "dial-string 21". 21 ist die Nebenstelle die ich auf der Anlage anrufen möchte. "isdn calling-number 11" um die Rufnummer mit der Angerufen wird festzulegen von der aus Angerufen wird. Um zu sehen ob überhaupt etwas passiert, wenn du angeschlossen und verkabelt hast, kannst du einfach mal debugging einschalten. "debug isdn events" oder "debug isdn q921"
Fu
-
Hola,
sollte dann eigentlich seit 05 gefixt sein...CSCej50923..
Oh ja. Ich kann nicht so gut französisch.
Um ipv6 auf einem 3550 zu bridgen reicht auch ein "bridge 1 protocol vlan-bridge"
Beispiel:
SW1
int f0/1
bridge-group 1
int vl27
bridge-group 1
bridge 1 protocol vlan-bridge
R2:
interface Ethernet0/0
ipv6 address 201:92:1:1::/64 eui-64
R2#sh ipv6 nei
IPv6 Address Age Link-layer Addr State Interface
FE80::200:CFF:FE92:3D66 37 0000.0c92.3d66 STALE Et0/0
201:92:1:1::54 37 0000.0c92.3d66 STALE Et0/0
Wobei hier 201:92:1:1::54 von R2 aus gesehen, hinter der Vlan-bridge des SW1 liegt. Der 3555 kann nur sonst kein IPv6, darum kann ich's nicht mit einem bvi testen.
Eventuell läuft auch nicht beides gleichzeitig. Vielleicht mal "ip routing" rausnehmen. Sollte aber normalerweise möglich sein.
Fu
QOS Klassifizierung über Ethernet Sub-Interface
in Cisco Forum — Allgemein
Geschrieben
Hi electro,
allet klar. Bischen verpeilt drüber hinweggesehen. Ich hatte nur ATM mit dir in Verbindung gebracht, weil das sonst immer das Thema war. :)
Wofür willst du denn dein QoS einrichten? Ich versteh deinen Aufbau nicht so ganz. Hast du einen Switch mit Vlan's und einen Router on a Stick oder was hast du vor?
Oder was vielleicht sein könnte, das du einen Router mit Subinterface hast und dann einen Trunk zum Switch und möchtest jetzt auf dem Router ausgehend zum Switch QoS machen.
Du kannst CBWFQ inside shaping machen, also eine nested policy.
Hier ist ein Artikel dazu.
Cisco - Applying QoS Features to Ethernet Subinterfaces
Fu