Wurstbläser

Also wenn die Server schon die IP tauschen (oder eine gemeinsame virtuelle verwenden?) dann müssen die Router doch nicht zusätzlich den Verkehr umleiten? wozu haben die Server sonst die Spiegelungssoftware? Die Router würden doch weiter ins selbe Subnetz routen und die Server wären erreichbar - eine Kommunikationen zwischen den Routern und Servern ist doch garnicht mehr nötig. Ich denke Du meinst Lösungen wie das Cisco HSRP oder VRRP. Damit konfiguriert man aber die Redundanz der Router selbst und eigentlich nicht mehrerer dahinterliegender Server .. HSRP ist meistens die Standard-Lösung. (GLBP gibts noch für 6500 Switche - SLB wäre eine weitere Lösung für Dein Problem) Gruss Robert

das IOS muss mindestens DES oder 3DES beherschen um IPSEC einzusetzen. Hier checken: http://www.cisco.com/go/fn (CCO account anlegen kost nix) Klar kann ein 2620 auch VPN/IPSec - ob und welche WICs drin sind ist egal .. AIMs sind nur zur Hardwareseitigen Beschleunigung der Verschlüsselung - ist aber keine Vorraussetzung. Gruss Robert

Du könntest für eine Cisco IOS Einführung natürlich auch auf CCNA Literatur zurückgreifen. Nicht was brauchbares bei Cisco-Press zu finden? Grundsätzlich kann man 20 Bücher für einen Router wie 2600 empfehlen - je nachdem was man konfigurieren will/muss. Die Cisco "IOS configuration guides" und "IOS command reference" gibts auf der website umsonst, sind sehr umfangreich. Sind nach IOS-Versionen sortiert - also die mal unbedingt anschauen ... Gruss Robert

no ppp multilink (oder mal die config posten ..)

Die von Dir beschriebenen Netze A und B überschneiden sich doch?? Das wird ja so schon mal garnicht funktionieren. Die Grundeinstellungen der PIX im inside/security-level 100 und outside/security-level 0 dürfte schon von sich aus einen großen Teile deiner Anforerungen in der Grundkonfiguration erfüllen. Das einfachste wäre jetzt eine Einführungsbuch zu lesen ... Gruss Robert

ACLs auf der PIX gehen nur inbound - im Gegensatz zum Cisco IOS. Nein, auf der PIX wird nicht ALLES mit ACLs erledigt .. Gruss Robert

Hallo Oliver, Einwahlprobleme (Layer1,2) beschreibst Du, eine IP bekommst Du und die Pings - gehen die oder nehmen die nur die Namensauflösung (interne oder externe DNS) vor? Kannst Du das etwas genauer beschreiben? Da geht doch schon ne ganze Menge bei Dir .. Gruss Robert

Hallo crisirius MPLS läuft auch ganz gut ohne jedes GRE. Die meisten MPLS-Nutzer legen doch vielfach soweiso Tunnel in Ihre "MPLS-Tunnel". Die MTU im MPLS-Netz idt für die Kunden doch eh 1500 - wenn Du da noch einen Tunnel reinlegst, wen würde das stören, wer würde das merken? Vielfach bieten sich die Provider selbst gegenseitig "MPLS-Tunnel" an - also nichts außergwöhnliches.. Gruss Robert

Hallo Leute vielleicht ist das ne Lösung: Konfiguriere einen Dialer, den du dann explizit mit "backup interface dialerX" innerhalb des Tunnels konfigurierst. Zusätzlich ein "backup delay 20" als Beispiel. Dies ist sowieso die Lösung die T-Systems ihren IPLS Kunden verkauft und auf ihren CE-Routern eingerichtet hat. Oder Ihr kauft euch gleich dieses ISDN-Backup der T-Systems dazu - dann sparst Du dir auch den NAS zugang auf der Gegenseite, die Telefonkosten sparst Du auch, da die Telekom 0800 NUmmern zu Ihren BAckup NAS fürs IPLS Netz eingerichtet hat. Gruss Robert

Hallo Cruiser - UDLD würde das Problem nicht lösen? Du schreibst, dass eines Deiner Geräte denkt es seien noch zwei Ports des trunk aktiv, während das andere einen Port bereits als fehlerhaft erkannt hat. Na UDLD würde doch auf dem ersten Gerät diesen Zustand erkennen und den Port deaktivieren - dann müßte dein LACP doch auch wieder laufen ... aahhh ich sehe gerade - das sind Ethernet-Ports mit nem Medienkonverter, aber eigentlich sollte man UDLD doch auch auf "Kupfer" konfigurieren können obwohls dort nicht soviel Sinn mach wie bei LWL - UDLD bringt Dir nichts?? Gruss Robert

Hallo Cruiser - also die Funktionen die Du von LACP zu erwarten scheints hätte ich dem UDLD zugeschrieben. LACP -> Etherchannel Link Aggregation - Du hast aber nur einen Link = 2 Optische Fasern - da gibts nix zu "aggregaten" UDLD -> Uni-Directional Link Detection Entdeckung einseitige Leitunsunterbrechung!!! geradezu prädestiniert für Dein Problem .. Gruss Robert

.. versuchs doch mal und berichte uns dann! :-) im Ernst: habe bei Ebay öfter mal günstige 2/3U-hohe Power-Supplys von Bay (ohne e) gesehen - die gehen glaube ich auch. Die gingen für so 20 € weg - mehrfach .. Gruss Robert

also ich würde wetten das Dir die VOIP features im IOS nichts bringen. Das ist wohl eher ein feintuning der Firewall ... Gruss Robert

Hallo Michael (wenn ich kurz schlaumeiern darf) zum Beitrag #1 unter Tag-Switching verstand man bei Cisco früher (also vor 5 Jahren) mal das MPLS. Vielfach hieß das anfangs auch Level/Layer3-Switching im Gegensatz zum Mulltilayer-Switching ... zu Deinem Problem wäre das "show ip route" wohl das interessanteste. Ersatzweise könntest Du es auch mal mit extended pings auf Deinem 3550 probieren - dort unterschiedliche Source-Adressen auswählen und pingen .. Gruss Robert

1) Der 3550 sollte auch mit dem IOS Routen können (Wozu CatOS?) 2) Statt nem Trunk und ner Vlan-fähigen NIC könnte man auch ein DRITTES Vlan einrichten: geroutet werden muss eh, ein Trunk wäre kein Vorteil in Sachen Performance etc. Gruss Robert

... mit statischem NAT. Wäre ja wirklich komisch wenn das mit CISCO Geräten nicht ginge. Auf der Ciscowebsite dürftest du einige konkrete Konfigurationsbeispiele finden. Gruss Robert

... jede acl hat am Ende ein implizites "deny ip any any" ... sonst würde der gesamte IP-Verkehr blockiert. ... normale ACLs funktionieren aber nur auf einem Layer3-Interface. Die Lösung aus Beitrag 4 wäre also eine für Router. Wenn Du ACLs innerhalb eines VLANs einsetzen wills - ein Host soll z.B. nicht die Management-IP des switches pingen dürfen - müstest Du eh VACLs einsetzen (VLAN-ACLs). z.B. CP-Buch zu BCMSN Kapitel 20. Oder wie von Cisco empfohlen das Management-VLAN von den anderen Netzten/VLANs trennen. Gruss Robert

Bridgen über Router funktioniert indem Du sog. Bridge-Groups einrichtest. Damit kannst Du dann z.B. das nicht-routbare Netbeui routen. Ist aber ein recht fortgeschrittenes Thema (CCIE-Prüfung). Unter dem Stichwort "router bridging" dürftest du auf der Cisco-website aber fündig werden. z.B: http://www.cisco.com/en/US/products/sw/iosswrel/ps1818/products_configuration_guide_chapter09186a0080087907.html Gruss Robert

... bestünde noch die Möglichkeit den Router selbst als tftp-server einzurichten: man spart sich den Umweg über eine dritte IP: http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a00800ca553.html#3767 Gruss Robert

@Iago: versuche unbedingt SSH statt telnet zu benutzen wenn Du von außen drauf zugreifen mußt. Anleitung dazu findest Du sicher auf der CISCO-website. Das Router-IOS braucht das crypto-feature um SSH zu unterstützen! Gruss Robert

so - es geht noch etwas genauer: http://infocenter.cisco.de hier gibts die Poster (sogar für lau) und Nadeln, Tassen, Mützen, Polohemden und sonst noch alles für den Cisco-Freak. Kostenlos ein Konto eröffnen - wird ziemlich schnell gegen Rechnung und sehr günstiges Porto (wenn überhaupt) versand. Ist aber nicht immer alles vorrätig. Poster gibts fürs Routing, Switching und die Voice-Produkte Gruss Robert

Hallo Standby ... ... sorry - mit den 25gern wird das VLAN-Routing so nicht funktionieren. Vorraussetzung für einen Trunk ist ein Fastehternet-Interface - und die 25ger haben ja bekanntlich keines ... Gruss Robert

... bitte nicht "int eth0" pingen - das Management-VLAN hat eine IP nicht der Switchport! Also "int vlan0" als Berispiel ... Gruss Robert

... genau "clock rate ..." auf der DCE Seite ... der Befehl für L2 Protocol ist router(config)# encapsulation [ ppp | hdlc | frame-relay | ... ] router(config)# no shutdown (nicht vergessen) Gruss Robert

was für ein Protokol läuft denn auf dem S3? Cisco benutzt beim PPP (LCP) Protokol ein sog. 'Magic Number' feature um zu testen ob die Leitung zum Provider nicht - z.B. zu testzwecken 'gelooped' ist. Diese MN ist eine zufällig generierte Zahl die sich das LCP merkt und den Anschluss als gelooped kennzeichnet wenn es dieselbe MN zurückerhält, der Provider 'spiegelt' die Datagramme sozusagen - vielleicht ist es das? Im Zweifel auf der Cisco-Website je nach Line-Protokol (Layer-2) nach 'PPP Magic Number' suchen ... Gruss Robert