daking
-
Gesamte Inhalte
595 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von daking
-
-
hola,
willkommen im club.. bin aber nicht auf dem aktuellen xp patchlevel..
Ciao
-
Hallo,
dense mode is shit!
Ciao
-
Hallo,
welcher Switchtyp? was sagt sh proc cpu | exc 0.00%?
Der Ping Task der CPU hat keinerlei Priorität und ist unabhänging vom (L3) Switching (Data Plane). Ist da viel MCAST mit TTL=1 oder BCast unterwegs?
Ciao
-
Hallo,
kurze Anmerkung:
-- 802.1X Traces (RAS Traces) Windows ==> cmd
netsh>ras
netsh ras>set tracing * enable
==>danach
netsh ras>set tracing * disable
short:
netsh ras set tracing * enable
netsh ras set tracing * disable
Die Tracefiles werden unter %SYSTEMROOT%\tracing abgelegt.
C:\WINDOWS\tracing>dir
Verzeichnis von C:\WINDOWS\tracing
23.10.2006 22:03 <DIR> .
23.10.2006 22:03 <DIR> ..
23.10.2006 22:03 0 BAP.LOG
23.10.2006 22:03 0 conftsp.LOG
23.10.2006 22:39 124.371 EAPOL.LOG ==> 802.1X Messages
23.10.2006 22:03 0 FWCFG.LOG
23.10.2006 22:03 0 KMDDSP.LOG
23.10.2006 22:03 0 NDPTSP.LOG
23.10.2006 22:30 99.836 NETMAN.LOG
23.10.2006 22:30 57.840 NETSHELL.LOG
23.10.2006 22:03 0 PPP.LOG
23.10.2006 22:14 152 RASAPI32.LOG
23.10.2006 22:03 0 RASBACP.LOG
23.10.2006 22:03 0 RASCCP.LOG
23.10.2006 22:17 960 RASCHAP.LOG
23.10.2006 22:03 0 RASDLG.LOG
23.10.2006 22:03 0 RASEAP.LOG
23.10.2006 22:03 0 RASIPCP.LOG
23.10.2006 22:03 0 RASIPHLP.LOG
23.10.2006 22:03 0 RASMAN.LOG
23.10.2006 22:03 0 RASPAP.LOG
23.10.2006 22:03 0 RASSPAP.LOG
23.10.2006 22:03 0 RASTAPI.LOG
23.10.2006 22:03 0 RASTLS.LOG
23.10.2006 22:14 72.920 tapi32.LOG
23.10.2006 22:37 54.913 tapisrv.LOG
23.10.2006 22:39 302 Wlpolicy.LOG
23.10.2006 22:30 29.282 WZCDLG.LOG ==> Dialof für PW Eingabe
==> Die ganze dot1x Umgebung (WZC = Wireless Zero Config ..xx) ist scheinbar auf WLAN Umgebungen optimiert. Vielleicht ist dieses Setup für wired Umgebungen eher suboptimal..
Scheinbar poppt der User/Pass Dialog nicht automatisch auf (was scheinbar so gewollt ist!?).
==> Vielleicht können das die Windows Profs mal analysieren.
Ciao
-
Hola,
Windows XP SP2:
|Time | Cisco_12:0c:1a | Spanning-tree-(for-bridges)_03| Ibm_2d:50:31 |
|0,718 | Request, Identity [ | |EAP: Request, Identity [RFC3748]
| |(0) ------------------> (0) | |
|31,587 | Request, Identity [ | |EAP: Request, Identity [RFC3748]
| |(0) ------------------> (0) | |
|62,456 | Request, Identity [ | |EAP: Request, Identity [RFC3748]
| |(0) ------------------> (0) | |
|94,361 | Request, Identity [ | |EAP: Request, Identity [RFC3748]
| |(0) ------------------> (0) | |
***************************************************************
==> 94 Sekunden später ==> WinXP antwortet
***************************************************************
|104,537 | | Response, Identity |EAP: Response, Identity [RFC3748]
| | |(0) <------------------ (0) |
|104,559 | Request, MD5-Challe | |EAP: Request, MD5-Challenge [RFC3748]
| |(0) ------------------> (0) | |
|104,562 | | Response, MD5-Chall |EAP: Response, MD5-Challenge [RFC3748]
| | |(0) <------------------ (0) |
|104,580 | Success | | |EAP: Success
| |(0) ------------------> (0) | |
Anderer Sup:
|Time | Cisco_6b:07:0c | Spanning-tree-(for-bridges)_03| Ibm_d0:dd:40 |
|0,000 | Failure | | |EAP: Failure
| |(0) ------------------> (0) | |
|0,000 | Request, Identity [ | |EAP: Request, Identity [RFC3748]
| |(0) ------------------> (0) | |
|0,014 | | Response, Identity |EAP: Response, Identity [RFC3748]
| | |(0) <------------------ (0) |
|10,018 | Request, Identity [ | |EAP: Request, Identity [RFC3748]
| |(0) ------------------> (0) | |
|10,018 | | Response, Identity |EAP: Response, Identity [RFC3748]
| | |(0) <------------------ (0) |
|10,029 | Request, PEAP [Pale | |EAP: Request, PEAP [Palekar]
| |(0) ------------------> (0) | |
|10,029 | | Response, Nak (Resp |EAP: Response, Nak (Response only) [RFC3748]
| | |(0) <------------------ (0) |
|10,040 | Request, MD5-Challe | |EAP: Request, MD5-Challenge [RFC3748]
| |(0) ------------------> (0) | |
|10,040 | | Response, MD5-Chall |EAP: Response, MD5-Challenge [RFC3748]
| | |(0) <------------------ (0) |
|10,068 | Success | | |EAP: Success
| |(0) ------------------> (0) | |
==> kein Cisco Thema ==> Windows
Ciao
-
Hallo,
desshalb einfach mit einem anderen supplicant testen und die Sache ist klar.....
Ciao
-
Hallo,
welche IOS Version?
Geht's mir einem anderen Sup (z.B.) dem von Cisco oder einem anderen..
==> dann weißt du an welcher Seite es liegt..
Cisco Trust Agent: http://www.cisco.com/kobayashi/sw-center/sw-ciscosecure.shtml
Ciao
-
Hola,
mit no spanning-tree vlan muss der SPT deaktiviert sein (es gibt keine bekannten Probleme in den Releasenotes)
was sagt:
show spanning-tree summary
Falls der STP nicht deaktiviert werden kann oder die Quelle der BPDUs nicht ausfindig gemacht werden kann hilft vielleicht folgendes....
!
mac access-list extended bpdu-range
permit any 0180.c200.0000 0000.0000.000f
!
Jetzt solltest du diese ACL auf einen Port legen können oder das ganze Vlan via vlan-maps filtern können:
!
vlan access-map bpduFilter 10
match mac address bpdu-range
action drop
!
vlan access-map bpduFilter 20
action forward
!
vlan filter bpduFilter vlan-list x,x,x - x
Mit dem bpduf sollte es auch klappen. Jedoch gibt es hier ein paar sachen zu beachten:
When you globally enable BPDU filtering on Port Fast-enabled interfaces, it prevents interfaces that are in a Port Fast-operational state from sending or receiving BPDUs. The interfaces still send a few BPDUs at link-up before the switch begins to filter outbound BPDUs. You should globally enable BPDU filtering on a switch so that hosts connected to these interfaces do not receive BPDUs. If a BPDU is received on a Port Fast-enabled interface, the interface loses its Port Fast-operational status, and BPDU filtering is disabled.
Ciao
-
Hola,
wenn du mit no spanning-tree vlan xx den SPT deaktivierts ist dieser aus. Welche Version benutzt du (122-25.SEB1 wirklich)? Habe das heute mit einer SEE mit einem 3560 unter einem Testaufbau validiert.
Falls die SW Probleme mach kannst du mit spanning-tree bpduf en oder einer mac access-list einen Workaround schaffen.. Denke jedoch nicht, dass das IOS hier Probleme macht...
Kommen die STP Pakete vielleicht von einer anderen Komponente?
Welcher STP Typ wird hier versendet?
Ciao
-
Hola maho,
Falls das keine Cisco Switches sind ist es wichtig zu wissen welchen SPT die Switches unterstützen. Cisco benutzt im Default PVST+, d.h. jedes VLAN hat seine eigene STP Topologie und Rootbridge. Falls die "anderen" Switches kein PVST unterstützen kann hier MST eingesetzt werden. Der PVST von Alcatel ist z.B. nicht kompatibel mit Cisco PVST+. Hier muss dann MST eingesetzt werden.
Falls auf einem der Switche STP ausgeschalten ist sollte (manche Switches machen das nicht OmniCore..) dieser die BPDUs weiterleiten. Die STP Topologie wird dann unter den anderen Switches ausgemacht und sollte dann wieder Loopfrei sein. STP auf allen auszuschalten ist keine gute Idee...
Ciao
-
-
Hola,
da fällt mir leider keine freie SW ein... Mit NetIQ(oder jetzt Ixia) Chariot funktioniert das.
Ciao
-
-
Hallo,
vielleicht hilft das:
Troubleshooting Ethernet Collisions [Ethernet] - Cisco Systems
never = nie. Da liegst du richtig.
==> interface counters sind nicht gelöscht worden
==> keine Daten sind zum Interface gekommen
==> Daten sind aus dem Interface gekommen ==> das Interface war up
vielleicht war das kabel kaputt.. oder die Netzwerkkarte..
was sagt sh interf x/y counters [errors]
wie schaut der gesamte output von sh int x/y aus
Ciao
-
Hola,
keine Ahnung bei welcher Version das IOS SLB dazu gekommen ist. Habe es jedoch schon auf einem 36xx und 72xx konfigriert und funktioniert (ohne extra module). Ich weiß jedoch nicht, ob du da andere Dienste als FTP und HTTP konfigurieren kannst (let's LAB).
Die Frage ist grundsätzlich wie viele User gleichzeitig zugreifen wollen ==> wie performant das System sein soll.
Die HW SLB Module für den 6k sind da eher nicht das Preisproblem sondern der 6k selber + Sup.
Denke du kannst das mit Alcatel Switch HW (6(6/8) , 77.., 8..., 9...) preiswerter lösen (und performanter als mit einem 6k).
Ciao
-
Hallo ,
wird wohl einfacher sein ein Teaming oder NLB (Network Load Balancing) auf dem Server einzurichten. Sonst geht das mit SLB und einem Cisco Router.
Ciao
-
Hola,
sorry for the delay...
==>
ip nat pool insideA 192.168.99.110 192.168.99.110 netmask 255.255.255.0
==>
ip nat pool <KundeA> <öffentliche IP> <öffentliche IP> netmask <mask>
==>
die Gegenseite wird keine 802.1Q Frames akzeptieren. Nur das vom alten Standart "flache" native VLAN.
P.S. keiner steht ****e dar, jedoch muss man ab und zu ****e da stehen um zu lernen. Habe ich oft genug hinter mir...
Ciao
-
Hallo,
viel zu stressig...
auf den Router machst du ein track auf die IP der Gegenseite, d.h. die wird die ganze Zeit gepingt. Falls die Gegenstelle nicht mehr antwortet wird das DSL INterface (zweites Ethernet Interface) verwendet.
Falls du nur bestimmte Dienste übers DSL routen willst geht das mit policy-based routing.
P.S.
Denke die Konstallation sollte auch über OER gehen, dann hast du auch Load Sharing.
Ciao
-
Hola,
hat der Router ein oder zwei Interfaces ins WAN? Wie soll das physikalisch aussehen.
Denke mit Routetracks sollte das gehen.
Ciao
-
Hola,
bei RIPv2 und EIGRP ist auto summary default an. Immer ausschalten..
Bei deinem Beispiel verwendest du RIPv1. Da werden die netze eh classless angesehen..
Beispiel so OK.
Ciao
-
Hola,
logo
ip nat pool insideA 192.168.99.110 192.168.99.110 netmask 255.255.255.0
ip nat pool insideB 192.168.99.111 192.168.99.111 netmask 255.255.255.0
ip nat pool insideC 192.168.99.112 192.168.99.112 netmask 255.255.255.0
==> 192.168.99.110 in 62.206.118.243 usw..
P.S.
ist dir klar, warum deine Config nur über das native VLAN gefunzt hat??
Ciao
-
Hola,
verwende niemals auto-summary! Das erste was bei EIGRP/RIP eingegeben wird ist no auto-summary. Funktioniert definitiv nicht sauber.
Die summaries werden per Hand ertsellt.
Ciao
-
A. Maximum of 4 VLANs are supported on Cisco 870 series with the plus feature set(Advanced IP services/Advanced Enterprise Services). Cisco 850 series does not support 802.1q VLANs.
-
Hola,
sorry. hab das mit den gleichen IPs übersehen. Wenn du nun die IPs anpasst sollte das klappen...
Kurze Erklärung:
fa0/0 => Internet
fa0/1 => Trunk zum Switch
beachte die IP Range im Nat pool => nur eine => ist die externe des Kunden...
vrf is cool!
Ciao
Multicast auf Cisco 3750
in Cisco Forum — Allgemein
Geschrieben
Hola,
na ja könntest du recht haben.. aber ohne umts karte auch nicht (:-). (next week)
Vielleicht um noch ein wenig fachlich zu bleiben ein paar LAB Anregungen für die nächsten Steps:
Vorraussetzung:
Dense mode kann für Router Performance Tests oder (wirklich) kleine MCast Netze verwendet werden. Das Join/Prune verhalten von PIM Sparse Mode erzeugt alle 3 Minuten ein flooding des Multicasttraffics durch das gesamte Netzwerk (von der Sources zu allen Routern). Alle M-Router, die keine Empfänger kennen müssen nun dem ersten Router der die Source lokal kennt sagen, dass hier kein MCAST Traffic nötig ist (Pruning). Bei großen Netzen wird da eine lange Zeit geflooded (Alle 3 Minuten Probleme). Mit IPv6 wird es Dense Mode nicht mehr geben (auch kein aktueller Linux PIM Deamon unterstützt das).
Gehen wir nun davon aus, dass das geplante Multicast Netzwerk folgende Eigenschaften haben soll:
- kein Flooding = kein Dense + igmp snooping aktiv ==> Sparse Mode
- Sparse Mode benötigt einen RP (Rendezvous Point)
- falls ein dynamisch gelernter RP ausfällt ==> Sparse Mode
- Es sollen redundante RPs existieren.
- Die Umschaltzeit soll kleiner 100ms sein!
- Nur bestimmter MCAST Gruppen sollen geroutet werden.
- Auf Layer 2 nur eindeutige MCAST Gruppen (only 23 Bit)
- mit und ohne bidirektionalen PIM
--> don't forget the RPF!!
Ciao