R33NET BLOG Rotating Header Image

Know-how

Cisco IOS Software Packaging for Cisco Switches

Apr 12th, 2012
by r33net.
No comments yet

Da wir ab sofot nurnoch die Catalys 3750-X Series nutzen wurde ich gefragbt welches IOS ich brauche.  IPBase, IPServices oder Advanced IPServices? Naja…..wo ist der Unterschied? Da ich bisher nur das IPServices genutzt habe, musste ich mich gleich mal bei Cisco schlau machen. Hier die Übersicht (Unterschiede) der IOS-Versionen von Cisco:

Layer 2 Base – IEEE 802.1D support, 802.1x point authentication, 802.3ad EtherChannel, 802.1s/w Rapid Spanning Tree, Port Security, SmartPorts, and SSHv2.
LAN Base – Includes Layer 2 Base plus Advanced 802.1x, Advanced Access Lists (Layer 2-4 filtering, Time Based ACLs, Port Based ACLs), and Advanced QoS.
IP Base – Includes all the features of LAN Base, plus Edge IP Routing (Static, RIP, EIGRP-STUB & Basic PIM), HSRP/ VRRP, and GRE Tunneling.
IP Services – Includes all the features of IP Base plus full IP routing (EIGRP, OSPF & PIM), BGP, Policy Based Routing, GLBP, High Availability, Redundant PR+, Multi-VRF, WAN Protocols1, enhanced QoS functionality (NBAR)1, and Catalyst 6500 Virtual Switching System.
Advanced IP Services – Includes all the features of IP Services plus additional features including ISIS, MPLS, Layer 2 VPNs, Layer 3 VPNs, and IPv6.
Enterprise Services – Includes IPv6, all the features of IP Services and additional features for Layer 3 multi-protocol environments, such as AppleTalk Routing, IPX Routing, and IBM Networking Services.
Advanced Enterprise Services – Includes all the features of IP Services and Enterprise Services.

Wer weitere Informationen über Cisco Software benötigt sollte sich das White Paper: Cisco IOS and NX-OS Software Reference Guide unbeding mal anschauen.

Share

CISCO IOS Passwort reset/recovery

Nov 21st, 2011
by r33net.
No comments yet

Es kommt des öfteren vor das man ein Switch oder Routerpasswort zurücksetzen muss. Dazu muss beim laden des IOS die Start-Up-Konfiguration ignoriert werden. Dafür muss der Registereintrag entsprechend geändert werden. Voraussetzung ist ein Konsolenzugang zu dem Gerät !

Weitere Informationen findet ihr auf der Cisco Webseite: Password Recovery Procedures

Router:

Tasten: Strg + Break(Pause) beim starten des Routers im Terminalprogramm
rommon 1 > confreg 0x2142
rommon 2 > reset

Nach dem Neustart gibt es zwei Möglichkeiten:

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
Router> enable
Router# copy startup-config running-config
Router# conf t
Router(config)# enable secret "new"
Router(config)# config-register 0x2102
Router(config)# end
Router# copy running-config startup-config

-Router komplett löschen
Router> enable
Router# write erase
Router# conf t
Router(config)#config-register 0x2102
Router# end
Router# reload
System configuration has been modified. Save? [yes/no]: y
Building configuration...
[OK]
Proceed with reload? [confirm]

Switch:

Switch vom Strom trennen, dann den “Mode” Knopf an der Vorderseite gedrückt halten und Stromversorgung wieder einstecken. Den “Mode” Knopf erst los lassen wenn die System-LED orange blinkt und dann dauerhaft grün leuchtet. Nach dem Loslassen blinkt die LED grün.

switch: flash_init
switch: load_helper
switch: dir flash:

Jetzt gibt es wieder zwei Möglichkeiten

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
switch: rename flash:config.text flash:config.old
switch: boot
switch> enable
switch# rename flash:config.old flash:config.text
switch# copy flash:config.text system:running-config
switch# conf t
Jetzt die gewünschten Passwörter ändern
switch# end
switch# copy running-config startup-config

-Switch komplett löschen
switch: delete flash:config.text
switch: boot

Share

Etherchannel, PagP & LACP

Nov 29th, 2010
by r33net.
1 comment

image

Ales Etherchannel bezeichnet man ein Verfahren zur Bündelung mehrerer physikalischer Ethernet-Schnittstellen zu einem logischen Kanal. Etherchannel hat sich teilweise als alltäglicher Ausdruck für die Ethernet-Kanal-Bündelung etabliert und wird umgangssprachlich nicht nur für Cisco-Produkte benutzt. He nach Hersteller werden für die Bündelung andere Synonyme benutzt:
    -Bonding, im Linux Umfeld.
    -Etherchannel, bei Cisco.
    -Link Aggregation, bei IEEE
    -Port Aggregation, bei Hewlett-Packard.
    -Trunking, bei Sun Microsystems

Richtlinien für die Konfiguration:
-Bis zu 8 Ethernet Interfaces des selben Typs (nicht den GigaStack GBIC nutzen)
-Geschwindigkeit und Duplex Mode müssen gleich sein.
-"enable" alle Interfaces
-Ein Interface das als SPAN-Port (Switched Port Analyzer) oder 802.1X konfiguriert ist, wird nicht im Etherchannel unterstützt.
-Alle Interfaces müssen sich im selben VLAN befinden oder als Trunk gesetzt sein.
-Bei Trunking bitte den Mode beachtetn ISL oder 802.1Q müssen identisch sein

Port Aggregation Protocol (PagP)image
Vom Funktionsprinzip ähnelt das proprietäre PAgP (CISCO) dem offenen LACP. Das PAgP erkennt, durch das Aussenden sogenannter Hello-Pakete, ob zwei Switches über mehr als eine physikalische Verbindung direkt verbunden sind. Das senden der Hello-Pakete findet nur im "desirable" Modus statt, während im "auto" Modus nur auf diese Pakete geantwortet wird.

Link Aggregation Control Protocol (LACP) IEEE 802.1AX-2008 (früher IEEE 802.3ad)
LACP hat den Vorteil das es Herstellerübergreifend arbeitet. Bei LACP kann jeder einzelne Port als Active LACP oder Passive LACP konfiguriert werden:
Passive LACP: der Port bevorzugt von sich aus keine LACPDUs zu übertragen. Nur wenn die Gegenstelle Active LACP hat, überträgt der Port LACPDUs (preference not to speak unless spoken to).
Active LACP: der Port bevorzugt LACPDUs zu übertragen und somit das Protokoll zu sprechen unabhängig davon ob die Gegenstelle Passive LACP hat oder nicht (a preference to speak regardless).

Cisco: Configuring EtherChannels

Befehle:
Das Konfigurationsbeispiel erstellt einen Etherchannel aus den Interfaces Gigabit Ethernet 0/4 und 0/5 als static-acces Ports in VLAN 10 zu Channel 5 mit PAgP-Modus “desirable”

Switch# configure terminal
Switch(config)# interface range gigabitethernet0/4 -5
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# channel-group 5 mode desirable
Switch(config-if-range)# end

Share

Route Summarization (Routenzusammenfassung)

Nov 24th, 2010
by r33net.
1 comment

Bei der Routenzusammenfassung geht darum, die Updates die zwischen den Routern gesendet werden möglichst klein zu halten. In diesem Beispiel werden wird die Routen des "Seville" Routers zusammen fassen.

image

An Seville sind die Subnetze 10.3.4.0, 10.3.5.0,10.3.6.0 und 10.3.7.0 angeschlossen, die alle die Subnetzmaske 255.255.255.0 haben. Als erstes stellen wir alle Subnetzadressen in Binärform da.

00001010 00000011 00000100 00000000 = 10.3.4.0
00001010 00000011 00000101 00000000 = 10.3.5.0
00001010 00000011 00000110 00000000 = 10.3.6.0
00001010 00000011 00000111 00000000 = 10.3.7.0

Jetzt ermitteln wir alle gemeinsamen Bits am Anfang aller Subnetze. Wir sehen das die ersten beiden Oktette in allen vier Subnetzen identisch sind also sind die ersten 16Bit identisch. Die ersten sechst Bits des dritten Oktetts stimmen ebenfalls überein. Das siebte Bit im dritten Oktett weist unterschiedliche Werte auf. Der gemeinsame Anteil der vier Subnetze umfasst die ersten 22 Bits, hier rot dargestellt.

Im nächsten Schritt erstellen wir eine Subnetzadresse für die zusammengefassten Subnetze.
Hier werden die gemeinsamen Bits notiert (ROT) und für die verbleibenden Bits binäre Nullen gesetzt. Sieht wie folgt aus.

00001010 00000011 00000100 00000000 = 10.3.4.0

Jetzt wird die Maske ermittelt. Wir setzten für die gemeinsam genutzten Bits Einsen (rot), für die bleibenden Bits setzen wir Nullen (grün)

11111111 11111111 11111100 00000000 – 255.255.252.0

Jetzt steht unsere zusammengefasste Route fest.

10.3.4.0 /22

Das ganze können wir mit Subnetting überprüfen. Die zusammengefasste Route sollte alle IP-Adressen der vier Subnetze umfassen. Der Adressbereich beginnt bei 10.3.4.0. Die erste gültige Adresse ist 10.3.4.1, die letzte 10.3.7.254. Als Broadcast-Adresse wird die 10.3.7.255 verwendet. Unsere zusammengefasste Route enthalt also alle IP-Adressen der vier zusammengefassten Routen und keine Fremdadressen.

Share