Poison Nuke

Hio,

wie geht das...

habe einem Server statisch zwei IPs konfiguriert. Nach einer gewissen Zeit "vergisst" er diese Adressen einfach, vorallem nach einem reboot und es wird eine APIPA Adresse (169.254.0.0 /16) zugewiesen. Selbst der Standardgateway fliegt aus der Konfig. Das IPv4 Fenster zeigt aber weiterhin die konfigurierte Adresse an.

Selbst wenn ich das Netzwerkkabel rausziehe passiert es und es ist def. im Netzwerk kein zweiter Rechner mit der IP online, weil sonst würde im ROuter ein entsprechender ARP Eintrag stehen, tut er aber nicht.

Erst wenn ich das ganze auf DHCP umstelle und dann erneut alles manuell eingebe, ist die statische Adresse wieder für eine Zeit drin.

Software ist eigentlich nix besonderes installiert was nicht auch auf anderen Servern läuft. Updates sind alle drauf.

habt ihr eine Idee was das sein könnte?

Wie gesagt: 1 Access VLAN per Switch und dann auf der L3 Distribution mit ACLs arbeiten.

 

Darf ich fragen, was die Anforderung ist, bzw. was der Grund für deine Anforderung ist?

nein eher nicht. Aber die Kernaussage sollte ja reichen, es darf keine L2 Kommunkikation innerhalb der VLANs mehr geben, welche ja auf versch. Switche verteilt sind, sonst bräuchte ich gar keine VLANs sondern würde einfach jedem Port des 6509 eine IP geben und dann die 2960 direkt anschließen, das wäre an sich die sauberste Lösung aber rein von der IP Verteilung und der usability usw usw undenkbar. :(

genau um den Punkt geht es mir:

"there is no isolation provided between two protected ports located on different switches"

das die Subnetze auf versch. Access Switche verteilt sind ist ja normal...ist ja der Kerngedanke von VLANs. Es soll nur halt unmöglich sein innerhalb der VLANs auf L2 ebene zu kommunizieren. Mehr nicht. also eigentlich würde es reichen, wenn man die Ports am distribution switch ebenfalls auf protected setzen könnte, aber das macht der 6509 halt eben nicht.

und bei PVLANs finde ich keine sinnvolle KOnfig mit der man sowas machen könnte.

Hallo,

irgendwie ist das Zeug ein Krampf. Eigentlich brauch ich nur eins: völlige Unterbindung der L2 Kommunikation.

-> mehrere VLANs, jedes entspricht einem IP Subnets

- diese sind querbeet auf den Switchen (2960) verteilt, welche per Trunk an einem 6509 angeschlossen sind

- Switche haben protected Ports -> innerhalb des Switches keine Kommunikation möglich (genau das gesuchte)

- wenn ein VLAN auf zwei Switchen liegt können die angeschlossenen Rechner über den 6509 miteinander auf L2 Ebene kommunizieren

genau das soll verhindert werden.

nur der 6509 kennt keine "protected" Ports, sonst wäre das Thema einfach.

er kennt nur die normale private VLAN konfig. Nur ich hab ich mich schon halb wund gesucht, ich finde keine Methode um die Trunkports dazu zu bringen das sie nicht "miteinander" den Datenverkehr austauschen sondern immer nur auf L3 Ebene verbunden werden.

hab ich vllt was übersehen wie ich den 6509 überzeugen kann, die Switchports als protected zu konfigurgieren?

Achja, für jeden angeschlossenen Rechner ein eigenes pVLAN .... soviele VLAN Nummern sind gar nicht möglich, mal ganz zu schweigen von dem exorbitanten schwachsinn den es darstellen würde.

Hallo,

kennt ihr eine Möglichkeit oder eine kleine Software, die selbsständig den Status eines Software RAIDs prüft (win2k3 Datenträgerverwaltung) und im Fehlerfall einem eine Email zuschickt? Weil das schafft man einfach nicht, andauernd in die Logs schauen, bzw in die Datenträgerverwaltung. Und bei meinen anderen Servern mit 3ware Controllern macht die mitgelieferte 3DM2 Software ja einen wunderbaren Dienst diesbezüglich.

ich bin auch nicht der der auswendig lernt, sondern im Gegenteil meist bin ich der Typ für "Learning by Doing", nur bei Cisco stößt man da schnell an eine Grenze und ich muss jetzt erstmal mit Lernen aufholen :L

Obwohl bei den Multiple Choice Tests zweifel ich ob es da wirklich ums Verstehen oder ums Auswendiglernen geht. Weil wenn man sich so die Fragen anschaut, das hat teilweise echt nur noch mit sturem Auswendiglernen was zu tun weil die Antworten so **** formuliert werden das man auf den exakten Wortlaut achten muss. Sowas hat IMHO nichts mehr mit "verstehen" zu tun. Oder ist das bei den Examen für den CCIE dann wieder anders?

Weil ich bin ja nicht unbedingt **** würde ich meinen und "etwas" kenn ich mich schon mit Netzwerken aus. Aber im ICND1 Buch von Cisco bin ich gleich an der ersten Testfrage gescheitert, was überhaupt Netzwerke sind....3 von 6 Antworten waren richtig, für mich waren irgendwie alle richtig, erst wenn man das zugehörige Kapitel gelesen hat und dann auf bestimmte Sachen geachtet hat ging es.

argh klar hätte ich mal selbst draufkommen können da rein zu schauen. Thx.

Treiber ist unbekannt. Sollte theoretisch reichen für den jeweiligen Drucker den passenden Treiber auf dem Server zu installieren, oder? Ich hoffe ich finde den, normalerweise installiert der sich über Netzwerk hier bei uns da es ein Netzwerkdrucker im lokalen Netz ist.

Hallo,

ich würde gerne von einem W2k8 Server etwas auf dem Drucker ausdrucken der am Remote-Client angeschlossen ist. Aber auch wenn Easy Print und PCL-Treiber aktiviert sind, bekomm ich den Drucker vom lokalen Client einfach nicht angezeigt. Die lokalen Ressourcen werden aber bei der Verbindungsherstellung freigegeben. Meine lokalen Laufwerke werden z.b. ja auch angezeigt.

lokaler Client ist Windows XP mit aktuellem SP und der standardmäßigen Version von mstsc

wo könnte es da jetzt hängen?

hast du keine bootfähige Acronis CD? Wenn du diese einlegst kannst du normalerweise Problemlos von jedem RAID auf jede andere Festplatte ein Image ziehen (und ich mein ein Image, keine 1:1 Kopie !)

von der 5. Platte ist es also definitiv dann nicht möglich zu booten, muss ja auch gar nicht, Acronis läuft ja über CD. Könnte man sogar über PXE booten aber normalerweise hat ja jeder Rechner noch ein CD Laufwerk :)

Wird am Wochenende gearbeitet? Wenn nicht, würde ich da es richtig machen und alle Daten erstmal sichern und dann alles platt, das ganze phyikalisch ordentlich und strukturiert aufbauen und dann den Server einrichten und bei den Clients sollte hoffentlich nicht zuviel verschiedene Hardware zum einsatz gekommen sein? Wenn ja dann Ghost und über Multicast ein sauberes Image über Netzwerk auf alle aufspielen von XP Pro oder so.

das zumindest nach und nach zu machen wird eine unsaubere Lösung. Müssen die Mitarbeiter halt mal durch. So schlimm ist das ja nun auch wieder nicht wenn der Desktop neu angeordnet werden muss.

Natürlich vorher alles genau durchplanen und durchsprechen mit dem Hausadmin und Chef, versteht sich denke von selbst :)

es sollte Funktionieren wenn du eine 5. HDD ins Spiel nimmst...die Daten vom laufenden RAID auf eine externe Platte als Image speichern und dann das neue RAID in Betrieb nehmen und auf dieses das Image draufspielen.

Wichtig ist halt das Acronis immer das RAID "sieht", beim Lesen und dann auch beim Schreiben. Weil der RAID Controller schreibt normalerweise noch ein paar Informationen für sich auf die HDD die beim reinen Spiegeln auf eine HDD die nicht im RIAD ist nicht so übernommen werden.

600 Seiten? Wow, das BGP komplex ist weiß ich aus der "Alltagserfahrung", aber soo komplex. Welches Buch ist das?

verdammt, gibt es da noch soo viel was man über Cisco R&S wissen kann ?

Kann man danach ein eigenes IOS Programmieren? :D

Ich weiß das die Befehlsliste im 65er z.b. schon etwas länger ist aber ich könnte mir gar nicht vorstellen das das ganze dann soo komplex wird.

thx.

beim CCIE blick ich gar nicht mehr durch. Auf der Cisco Seite steht viel...aber irgendwie nichts konkretes wie beim CCNA wo steht was es alles für Kurse gibt und welche Zerts es gibt. Weil es gibt doch auch beim Expert Level noch massenhaft Spezialisierungen oder nicht? Und wenn ich in Deutschland ein Seminar zum CCIE suche finde ich irgendwie gar nix. Beim CCNP hingegen überhäuft ein Google mit verwertbaren Ergebnissen.

ja aber wenn man die mit einem gezielten Seminar davor macht sollte das wohl gehen. ich geh zumindest davon aus das das Seminar so ausgelegt ist das man den CCNP schaffen kann :D

Gäbe es denn noch Literatur die man speziell für die CCNP Vorbereitung nutzen kann?

das einzige was mich irgendwie eher nur nervt das es mittlerweile so viele Zertifikate gibt. Teilweise deckt ein einzelner Netzwerkadministrator ja mal locker die hälfte der Bereiche bis hin zu allem mit seinem Job ab je nach Unternehmensgröße. Der müsste also mal eben 10 Zertifikate oder so allein nur für Cisco ablegen nur um zu zeigen das er alles beherrscht.

hm muss ich mal schauen also rein vom Überblick der Themengebiete finde ich den CCNP nicht schwer. Ich arbeite tagtäglich mit verschiedensten Cisco Geräten im Rechenzentrum, klar gibt es sicher viele Spezialisierung die ich in unserem Netzwerk nicht benötige aber da ich die eigentlichen Basics schon großteils intus habe scheue ich den CCNP nicht wirklich.

aber zumindest wenn ich jetzt die ICND1 und ICND2 ablege bekomm ich automatisch den CCNA und wäre berechtigt am CCNP teilzunehmen?

Hallo,

ich blick bei Pearson VUE gerade nicht so recht durch. Ich will einfach den ganz normalen CCNA absolvieren um dann anschließend einen CCNP machen zu können.

Nur das CCNA Zertifikat (640-802) gibt es dort offenbar nur zusammen mit CCNA Voice, Security und Wireless. Diese drei zusätzlichen Zertifikate brauch ich aber doch nicht unbedingt für einen CCNP, oder?

Alternativ gibt es den ICND1 und 2 bei VUE, was ja die einzelnen Bestandteile des CCNA sind, bekomm ich darüber im Endeffekt auch ein CCNA oder muss ich bei PearsonVUE wenn gleich das "Komplettpaket" machen?

Die Frage ist ob die Gegenseite sowas überhaupt dann kann? Wie sagt man z.b. Win2k3 oder so, das 4 NICs gebündelt werden und versteht sich dass dann auch wirklich mit dem Protokoll von Cisco? Hat das schonmal jemand in der Praxis getestet?

Interenssant. Aber die Wahrscheinlichkeit ist nicht gering, das trotz erfolgreichen Verschiebens man dann am Ende das System neu installieren kann, weil die Hälfte nicht mehr korrekt startet oder läuft.

Zumal es im normalen Regeditor keine Funktion "Suchen und Ersetzen" gibt...viel Spaß beim manuellen Ändern von geschätzten 1000 Einträgen oder so (soviele sinds bei mir ca grob überschlagen, musste zumindest sehr lange F3 gedrückt halten).

ich hatte das schonmal früher probiert, aber bisher aussichtslos. Es ist möglich die Userrodner zu verschieben, aber man kann sagen die Dokumente und Einstellungen sind "hardcoded" im System verankert.

allein in der Registry ist so ziemlich jeder Eintrag fest auf diesen Ordner gelegt und ich will gar nicht wissen wieviele Programme einen absoluten Pfad statt eines relativen Pfads zum Userverzeichnis nutzen.

ich sehe keine sinnvolle Möglichkeit das "umzurouten", es lässt sich ja nichtmal eine zentrale Konfiguration finden die überhaupt dieses Verzeichnis adressiert.

Falls es doch was gibt lass ich mich gerne aufklären aber aus meiner Sicht sieht das so aus als wenn Windows felsenfest davon ausgeht, dass dieser Ordner nach der Installation sich niemals mehr ändert. Bei der Installation wird offenbar alles im System auf diesen Ordner ausgerichtet (abhängig von Sprache und von Installationsort usw) und dann ist das so verankert.

Hallo,

nein so einfach ist das nicht möglich. Bei einfachen DNS Einträgen werden diese als gleichrangig angesehen. Ich habe selbst auf diese Weise eine hochverfügbare Website aufgesetzt, indem ich zwei dedizierte Server im Rechenzentrum stehen habe, nur man weiß halt nie welcher DNS Eintrag dann genommen wird, oft lande ich auch auf dem zweiten Server selbst wenn ich den zweiten Server anhalte um wieder auf dem primären zu arbeiten dauert es teilweise nicht lange bis ich wieder auf dem zweiten gelandet bin.

es gibt allerdings noch die Möglichkeit, SRV Einträge

SRV record - Wikipedia, the free encyclopedia

zu definieren, nur irgendwie hab ich das System noch nicht so ganz verstanden dahinter, und ob es wirklich funktioniert...hab da so mein Misstrauen, weil ich davon bisher noch nie gehört hatte.

aber andererseits, was ist das für ein Anbieter, dass du schon davon ausgehst, dass das Rechenzentrum ausfällt?

kennst du denn das genaue Umfeld in dem das stattfinden soll? ;)

glaub mir, es ist _exakt_ das was wir benötigen. Ich beschäftige mich nicht erst seit gestern mit dem Thema. Nur will ich den gesamten Hintergrund hier nicht darlegen, weil das auch ein wenig was mit Geschäft zu tun hat.

Und den Router würde es nebenbei eh nicht jucken, 99,9% der Kommunikation läuft schon über den ab weil switchintern fast nie etwas passiert, aber es soll halt 100% werden aus Sicherheitsgründen und noch einigen anderen Gründen.

Ich bin euch zwar dankbar das ihr versucht Alternativen zu finden und so sollte es in einem Forum auch sein, aber in dem Fall hier habe ich mich mit der Materie schon eingehend beschäftigt und kenne auch die Möglichkeiten und es ging mir gezielt nur um diese eine Frage.

Da sich das ganze jetzt geklärt hat bedanke ich mich auch für die Antworten, bin zwar selbst halt noch verwundert, warum es jetzt aufeinmal geht aber ok, das ist wohl eben Windows.

Daher kann dieses Thema abgeschlossen werden, wenn nicht einer noch einen ganz heißen Tipp hat warum das am Anfang bei Windows nicht funktioniert hat :)

Weil das tät mich schon interessieren, nicht das ich dann bei allen weiteren Servern ebenfalls "auf gut Glück" arbeiten muss, weil die Hälfte die Routen irgendwie nicht so recht auf Anhieb schlucken mag.

ich raffs nich...

ich habe es gerade eben nochmal probiert, exakt das gleiche wie an dem Tag wo ich den Thread eröffnet hatte

route add 87.118.122.0 mask 255.255.255.0 87.118.122.1 metric 1

nur vorher ist diese nie bei Route print aufgetaucht. Jetzt taucht sie bei Route print aufeinmal auf und jetzt geht es auch...HÄÄ?

und jetzt kommt der Spruch den ich als Admin eigentlich auch viel zu oft höre und nicht glaube, aber jetzt ist es wirklich so: ich hab doch nix gemacht :D

habs gerade bei einem zweiten Win Server probiert, jetzt ging es auch...irgendwie komm ich mir gerade vera*** vor. Wollten mich die beiden WinServer irgendwie ärgern oder so hab ich das Gefühl.

Vorallem das lustige ist ja, ich habe den Befehl einfach über die History in der Kommandozeile erneut aufgerufen, nichtmal neu eingetippt oder so. Ich raffs nicht.

Egal, es geht...juhu :D

mal schauen ob die Routen nach dem nächsten Neustart (mit -p Parameter) dann auch noch funktionieren.

diese Seite kenn ich recht gut, trotzdem danke ;)

aber du verstehst wohl nicht ganz das Problem bei der Sache...sobald man pVLANs aktiviert hat, wird sämtliche (!) Kommunikation auf L2 Ebene verhindert. Der Host kann ausschließlich nur noch mit dem Interface am Router kommunizieren. Jetzt erklär mal wie auf diese Weise ein Rechner andere Rechner im gleichen Subnetz erreichen soll? Genau er muss seine Anfrage an den Router schicken und der schickt es dann zurück zu den einzelnen Hosts. Nur das wird dann ausschließlich über Routing abgewickelt. UNd genau dazu muss ich Windows dazu überreden, die Pakete zum eigenen Subnetz doch bitte an den Router zu schicken und nicht direkt gleich über sich selbst.

davon ist mir nichtmal was aufgefallen...schon vorteilhaft wenn man seinen eigenen DNS Server nutzen tut :)

obwohl die aktuelle Lage in Deutschland ja fast so ist, dass jeder der einen privaten DNS Server hat und den nutzt, schon als Verdächtig gilt (umgehen der Kinderpornosperren)....