madbest 10 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 Hallo, wie gebe ich einen neuen Switch 2960 die VTP Daten mit einer Standart Config mit sprich Domäne, Version usw Also Config liegt auf einen TFTP Server und die will ich dann ziehen Wenn ich nähmlich auf einen bereits laufenden Switch sh run mache finde ich irgendwie kein Eintag dafür Gruß Madest Zitieren
Otaku19 33 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 + vor allem vtp client ! ganz wichtig :) willst du den switch einfach ins Netz hängen und da soll er sich dann von ganz alleien direkt out of the box konfigurieren ? Das wird nicht so leicht funktionieren, je nachdem wie deien VLANS aufgebaut sind und in welchem davon der TFTP Server steht. via service config wäre das vielleicht ne Möglichkeit. Von sowas nimmt man aber eher Abstand, du wirst den Switch so und so mal in die Hand nehmen, da kann man auch gleich eine Grundkonfiguration draufbügeln Zitieren
madbest 10 Geschrieben 9. Dezember 2009 Autor Melden Geschrieben 9. Dezember 2009 Das ist klar das ich den Sitch mal direkt in die Hand nehemen muss, Ich habe einen Rechner auf den ein TFTP Server läuft und an dem schließe ich dann die neue Switceh an wo mir bekommendann und und dann bügel ich eine vorgeferitge config drauf wo alles drin steht was der switch wiessen muss. Mich interesiert einfach nur wo gebe ich dei VTP Einstellungen mit damit er dann wer ans Netz kommt die VLAN bekommt. Zitieren
Otaku19 33 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 na in der config die du da raufschiebst Zitieren
madbest 10 Geschrieben 9. Dezember 2009 Autor Melden Geschrieben 9. Dezember 2009 na in der config die du da raufschiebst also mein Plan ist ich nehme eine Bestehnede Config von einen Switch der bereits läuft und ändere passe dies an. Nur finde ich wenn ich run config mache auf dem laufenden Switch keine entprechedne Daten über VTP aber VTP ist auf diesem Switch aufjeden fall konfieguiert!! Zitieren
Otaku19 33 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 achso: Managing vlan.dat in Cisco Catalyst Switches Running Cisco IOS Software - Cisco Systems The VLAN information and the VTP information are not displayed in the show running-config command output when the switch is in the VTP server/client mode. This is normal behavior of the switch. Switch#show run | include vlan vlan internal allocation policy ascending Switch# Switch#show run | include vtp Switch# Zitieren
Franz2 10 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 Ich denke du hast 2 Möglichkeiten. Als Text in die Startup oder die Vlan.dat ins Flash kopieren. http://www.cisco.or.at/en/US/docs/switches/lan/catalyst3750/software/release/12.1_11_ax/configuration/guide/swvtp.html#wp1216752 Habs aber noch nie getestet. lg franz Zitieren
Nightwalker_z 10 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 Mach doch "vtp mode transparent" Dann steht die VLAN konfiguration in deiner running-config. Bin sowieso kein Freund von VLAN provisioning via VTP. Warum nicht einfach die VLANs auf jedem Switch manuell anlegen. Dann hat man auch nicht den Stress mit vlan.dat und co. Außerdem gab es rund um VTP auch immer gewisse Angriffsvektoren (VLAN DB löschen bei höherer Revision indem man den Server spooft). Mir ist klar, dass man durch Authentication und Endgeräteportabsicherung das ganze unterbinden kann - aber wie gesagt - ich sehe den Sinn in VTP Client/Server nicht. Übrigens, Cisco wohl auch nicht :-) Habt ihr euch schon mal nen Nexus 7000 angeschaut? Dort gibt es keinen VTP Client/Server mehr. Zitieren
blackbox 10 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 Hi @offtopic - ich sehe da schon einen Sinn drin - wenn man viele und wechselnde Vlan´s hat - wir haben einen Kunden mit 60 Switchen - wo es in der Woche mehrmals vorkommt - das eben mal ein weiteres VLAN genötigt wo auf mind 3/4 der Switche Ports gebraucht werden. Da ist man froh - wenn man nicht überall die VLAN´s anlegen muss. Das kann aber genauso nach 3 Wochen wieder "nicht mehr" gebraucht werden. Zitieren
Nightwalker_z 10 Geschrieben 10. Dezember 2009 Melden Geschrieben 10. Dezember 2009 Hi @offtopic - ich sehe da schon einen Sinn drin - wenn man viele und wechselnde Vlan´s hat - wir haben einen Kunden mit 60 Switchen - wo es in der Woche mehrmals vorkommt - das eben mal ein weiteres VLAN genötigt wo auf mind 3/4 der Switche Ports gebraucht werden. Da ist man froh - wenn man nicht überall die VLAN´s anlegen muss. Das kann aber genauso nach 3 Wochen wieder "nicht mehr" gebraucht werden. Naja, ist Geschmackssache. Bei VTP scheiden sich die Geister :-)) Aber an den Endgeräteports muss man doch sowieso "switchport access vlan xy" machen, vielleicht noch DAI, STP usw. für das VLAN anpassen. Da kommt es auf eine, maximal zwei Zeilen in der Config auch nicht an: ! vlan 12 name VLAN 12 ! Aber das ist meine persönliche Meinung. Ich finde halt, dass man mit VTP mehr Stress hat als ohne (Security, Management usw) Zitieren
blackbox 10 Geschrieben 10. Dezember 2009 Melden Geschrieben 10. Dezember 2009 Hi, an den Switchports muss man "nix" machen - machen 802.1x :-) Zitieren
madbest 10 Geschrieben 10. Dezember 2009 Autor Melden Geschrieben 10. Dezember 2009 Also wir sprechen hier auch von weit aus mehr als 100 Switche und ohne VTP möchte ich das ganze nicht machen. Und wie schon gesagt die Ports muss mann nicht umbedingt Anpacken ;-) Das Grund Problem ist nun gelöst:-) Danke für die Hilfe Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.