lord-icon
05.06.2016, aktualisiert um 16:24:23 Uhr
view1783
view7
0
Goto Top

Hilfe bei Cicso Config

gelöstFrageNetzwerkeNetzwerkgrundlagen
Hi,

nach einigen hin und her hab ich n WS-C2960+24PC-L auf n aktuellen IOS gebracht.

Nun bin ich dabei diesen eine passende config zu verpassen.

Viele Befehle werden akzeptiert... ein paar wenige aber nicht.
Die fett markierten bringen Fehler.

Kann mir dabei einene Helfen ?


no service nagle
no service pad
no service tcp-keepalives-in
no service tcp-keepalives-out
service timestamps debug
service timestamps log
!
service password-encryption
enable secret 5 $1$pdQG$kP3/m4HRVqE4BlYzDl6Ix.
!
no service compress-config
storm-control broadcast include multicast
logon on-failure trap
!
logging exception 16000
logging buffered 16384 debugging
logging console critical
!
ntp source
ntp server 3.pool.ntp.org
!
hostname 2960c-switch
interface vlan1
ip address 156.230.195.2 255.255.255.192
no shutdown
ip routing
ip route 0.0.0.0 0.0.0.0 156.230.195.1
spanning-tree mode pvst
!
ip dhcp pool dhcp-pool
network 156.230.195.0 255.255.255.192
dns-server 8.8.8.8
domain-name google.de
default-router 156.230.195.1
ip dhcp excluded-address 156.230.195.1 156.230.195.9
!
int Fa0/1
decription Mainserver I-Net
spanning-tree portfast
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 306314

Url: https://administrator.de/forum/hilfe-bei-cicso-config-306314.html

Ausgedruckt am: 08.04.2025 um 09:04 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
LordGurke
LordGurke 05.06.2016 um 16:54:35 Uhr
Goto Top
Hast du auch die richtige Variante der Firmware? Wenn du nicht wenigstens ein "ipbase"-Image hast, kannst du nur auf Layer 2 arbeiten.
lord-icon
lord-icon 05.06.2016 um 18:03:31 Uhr
Goto Top
Jupp. Sollte ich haben.
LAN BASE WITH WEB BASED DEV MGR
aqui
aqui 05.06.2016 aktualisiert um 18:12:52 Uhr
Goto Top
Beispiel "ip routing".... Wird die Kommando Option angezeigt wenn du ein ip ? im Command Parser eingibst ?
In der Regel ist es so wie der Lord oben schon sagt. Die IOS Image Version muss das unterstützen. Generell können 29er Access Switches aber kein Routing (2 wie Layer 2 im Modellnamen), folglich wird das scheitern mit dem Kommando.
Wie gesagt ein ip ? zeigt die zu deinem Image korrespondierenden IP Kommandos an.
Manche der NTP Kommandos sind NX OS Kommandos die natürlich bei IOS basierten Switches nicht funktionieren.
Lies dir das für deine Version verfügbare Command Reference Dokument durch, da ist alles erklärt.
Grundlagen zu IOS Kommandos:
http://www.coufal.info/cisco_ios/index.shtml
bzw.
http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/referen ...
lord-icon
lord-icon 05.06.2016 aktualisiert um 19:20:48 Uhr
Goto Top
oki. ich hab mich mit deinen Links ein bissel beschäftigt.

Schneller gehts allerdings so:
2960c-switch(config)#ip ?
Global IP configuration subcommands:
  access-list           Named access-list
  accounting-list       Select hosts for which IP accounting information is
                        kept
  accounting-threshold  Sets the maximum number of accounting entries
  accounting-transits   Sets the maximum number of transit entries
  address-pool          Specify default IP address pooling mechanism
  admission             Network Admission Control (NAC)
  alias                 Alias an IP address to a TCP port
  arp                   IP ARP global configuration
  cef                   Cisco Express Forwarding
  default-gateway       Specify default gateway (if not routing IP)
  device                Device tracking
  dhcp                  Configure DHCP server and relay parameters
  dhcp-client           Configure parameters for DHCP client operation
  dhcp-server           Specify address of DHCP server to use
  domain                IP DNS Resolver
  domain-list           Domain name to complete unqualified host names.
  domain-lookup         Enable IP Domain Name System hostname translation
  domain-name           Define the default domain name
  finger                finger server
  ftp                   FTP configuration commands
  gdp                   Router discovery mechanism
  gratuitous-arps       Generate gratuitous ARPs for PPP/SLIP peer addresses
  host                  Add an entry to the ip hostname table
  host-mode             Host Mode
  host-routing          Enable host-based routing (proxy ARP and redirect)
  hostname              Configure hostname types
  hp-host               Enable the HP proxy probe service
  http                  HTTP server configuration
  icmp                  ICMP options
  igmp                  IGMP global configuration
  ldap                  LDAP configuration commands
  local                 Specify local options
  name-server           Specify address of name server to use
  options               IP Options treatment
  port-map              Port to application mapping (PAM) configuration
                        commands
  radius                RADIUS configuration commands
  rcmd                  Rcmd commands
  reflexive-list        Reflexive access list
  scp                   Scp commands
  security              Specify system wide security information
  sla                   IP Service Level Agreement
  source                IP source
  source-route          Process packets with source routing header options
  ssh                   Configure ssh options
  sticky-arp            Allow the creation of sticky ARP entries
  subnet-zero           Allow 'subnet zero' subnets  
  tacacs                TACACS configuration commands
  tcp                   Global TCP parameters
  telnet                Specify telnet options
  tftp                  tftp configuration commands
  verify                URPF SNMP trap and IP packet header validation commands

Finden tu ich "host-routing". Ob sich dahinter aber das gleiche befindet wie das ip routing selbst ist fraglich.
Sonderlich viel findet man nicht darüber.

Mein aktuelles Problem oder Frage ist bzgl. der DHCP Option.
Eingerichtet habe ich dies ja. Nur wenn ich mich an Fa0/1 anschließe, bekomm ich nur die APIPA-Adresse (169.)
Muß ich FA0/1 noch n Befehl mitgeben?
DHCP ist ja nur auf VLAN1 aktiv. Ich KÖNNTE mir vorstellen, dass ich FA0/1 noch mit VLAN1 bundeln muss.
Aber darüber finde ich rein garnichts.
2960c-switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2960c-switch(config)#int Fa0/1
2960c-switch(config-if)#?
Interface configuration commands:
  aaa                 Authentication, Authorization and Accounting.
  access-session      Access Session specific Interface Configuration Commands
  arp                 Set arp type (arpa, probe, snap) or timeout or log
                      options
  authentication      Auth Manager Interface Configuration Commands
  auto                Configure Automation
  bandwidth           Set bandwidth informational parameter
  carrier-delay       Specify delay for interface transitions
  cdp                 CDP interface subcommands
  channel-group       Etherchannel/port bundling configuration
  channel-protocol    Select the channel protocol (LACP, PAgP)
  dampening           Enable event dampening
  default             Set a command to its defaults
  delay               Specify interface throughput delay
  description         Interface specific description
  dot1x               Interface Config Commands for IEEE 802.1X
  down-when-looped    Force looped interface down
  duplex              Configure duplex operation.
  exit                Exit from interface configuration mode
  flowcontrol         Configure flow operation.
  help                Description of the interactive help system
  history             Interface history histograms - 60 second, 60 minute and
                      72 hour
  hold-queue          Set hold queue depth
  ip                  Interface Internet Protocol config commands
  keepalive           Enable keepalive
  lacp                LACP interface subcommands
  link                Interface link related commands
  lldp                LLDP interface subcommands
  load-interval       Specify interval for load calculation for an interface
  location            Interface location information
  logging             Configure logging for interface
  mab                 MAC Authentication Bypass Interface Config Commands
  mac                 MAC interface commands
  macro               Command macro
  mdix                Set Media Dependent Interface with Crossover
  mls                 mls interface commands
  mvr                 MVR per port configuration
  neighbor            interface neighbor configuration mode commands
  network-policy      Network Policy
  nmsp                NMSP interface configuration
  no                  Negate a command or set its defaults
  pagp                PAgP interface subcommands
  power               Power configuration
  priority-queue      Priority Queue
  queue-set           Choose a queue set for this queue
  rmon                Configure Remote Monitoring on an interface
  routing             Per-interface routing configuration
  service-policy      Configure CPL Service Policy
  shutdown            Shutdown the selected interface
  small-frame         Set rate limit parameters for small frame
  snmp                Modify SNMP interface parameters
  source              Get config from another source
  spanning-tree       Spanning Tree Subsystem
  speed               Configure speed operation.
  srr-queue           Configure shaped round-robin transmit queues
  storm-control       storm configuration
  subscriber          Subscriber inactivity timeout value.
  switchport          Set switching mode characteristics
  timeout             Define timeout values for this interface
  topology            Configure routing topology on the interface
  transmit-interface  Assign a transmit interface to a receive-only interface
  tx-ring-limit       Configure PA level transmit ring limit
  udld                Configure UDLD enabled or disabled and ignore global UDLD
                      setting
  vtp                 Enable VTP on this interface
aqui
Lösung aqui 06.06.2016 aktualisiert um 08:38:57 Uhr
Goto Top
Du kannst anhand der verfügbaren Kommandos bei ip ? ja sehen das dein SW Image kein Routing unterstützt. Mit ip routing wird generell L3 Forwarding aktiviert auf einem IOS Switch.
Mein aktuelles Problem oder Frage ist bzgl. der DHCP Option.
Erstmal ist das ja eine interessante IP 156.230.195.0 . Die gehört vermutlich nicht dir denn sie ist nach Süd Afrika vergeben offiziell. Wenn dann sollte man bei eigenen nicht öffentlichen IP Netzen sich immer an die RFC 1918 Norm (Private IPs) halten
https://de.wikipedia.org/wiki/Private_IP-Adresse
Aber nehmen wir mal an das das nur ein Platzhalter ist ?! Hoffentlich....
Auch den Google DNS Server zu verwenden zeugt nicht gerade von intelligentem IP Adressing aber nundenn wer sich freiwillig gerne ausschnüffeln lassen will nimmt den halt.
Zurück zum Thema....
Das dein DHCP nicht funktionieren kann ist doch vollkommen klar...denk mal ein bischen nach und lass den gesunden IT Verstand walten !!
Du hast ja keine IP Adresse auf dem Fa Interface oder dem VLAN Interface konfiguriert !! Wie also bitte soll der Switch raten was er da für eine IP Adresse vergeben soll ?
Welcher Pool verwendet wird entscheidet der Switch nach der matchenden IP Adresse am dazu korrespondierenden Interface wo der DHCP Request empfangen wird...so einfach ist das !
Beispielkonfigs dazu findest du hier:
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ich KÖNNTE mir vorstellen, dass ich FA0/1 noch mit VLAN1 bundeln muss. Aber darüber finde ich rein garnichts.
Ähhh...ja ! Gar nichts zu finden ist natürlich wie immer Quatsch. Millionen Seiten inklusive der von Cisco in der Rubrik "VLAN" zeigen wie es geht:
Cisco_Switch#
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
ip dhcp pool vlan1
network 172.16.1.0
default-router 172.16.1.1
dns-server 192.168.100.254
domain-name soho.intern
!
interface FastEthernet0/1
description Enduser Ports in VLAN 1
switchport access vlan 1
spanning-tree portfast
!
interface FastEthernet0/2
description Enduser Ports in VLAN 1
switchport access vlan 1
spanning-tree portfast
!
interface FastEthernet0/3
description Enduser Ports in VLAN 1
switchport access vlan 1
spanning-tree portfast
!
interface GigabitEthernet0/1
description Tagged Uplink
switchport mode trunk
switchport trunk encapsulation dot1q
(switchport trunk allow vlan all) -->> (neuere IOS Versionen)
!
interface Vlan1
ip address 172.16.1.254 255.255.255.0
no ip route-cache
!
Weist den ersten 3 Ports Fa0/1 bis Fa0/3 das VLAN 1 zu als untagged Endgeräteports.
Das interface vlan 1 ist das dazu korrespondierende L3 Interface im VLAN 1.
Interface GigabitEthernet 0/1 ist ein Tagged Uplink z.B. auf einen anderen Switch der die VLANs mit Tagging dahin überträgt.
Das weiss ja nun fast jeder Azubi im ersten Lehrjahr...
brammer
brammer 06.06.2016 um 12:03:33 Uhr
Goto Top
Hallo,

storm-control broadcast include multicast

strom control musst du eigentliche Interface bezogen und nicht als globales Kommando konfigurieren

brammer
aqui
aqui 06.06.2016 um 12:12:33 Uhr
Goto Top
Vermutlich scheitert er ja schon an der banalen Grundkonfig des Switches. Da sollte man solche "Spezialitäten" sicher erst später machen nämlich wenn die Basiskonfig erstmal rennt... face-wink
gelöstFrageNetzwerkeNetzwerkgrundlagen
Mehr von lord-iconlord-iconWindows 11 Taskleistenhöhe ändernlord-icon - 7 Kommentarelord-iconNetzwerkprobleme nach Umstellung auf 10GBlord-icon - 4 Kommentarelord-iconFirewall in Fortinet 124F gesuchtlord-icon - 4 Kommentarelord-iconFW für FortiSwitch 124F gesuchtlord-icon - 5 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LightspeedMysticFoxDE - 24 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 22 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 14 Kommentaredennis86E-Mail Provider ohne Verschlüsselungdennis86 - 13 Kommentare