nic_power

Hallo, Cisco Switches koennen so was anzeigen . Runts sind Frames die kleiner als 64 Bytes sind und eine falsche FCS haben Giants genau das Gegenteil: Frames groesser 1518 Bytes mit falscher FCS Nic

Noe, das produziert eine Fehlermeldung. Wahrscheinlich meintest Du "-name" als Option. Systemweit wird auch nicht gesucht, da find ohne Angabe des Pfades ab dem Verzeichnis sucht in dem es aufgerufen wurde (vorausgesetzt man hat die richtige Zugriffsrechte). Nic

Hallo, mit Clustering hat das nichts zu tun, sondern mit einer redundanten Auslegung der Netzanbindung. Meist werden derartige Loesungen in Server-Systemen eingesetzt. Karten gibt es von verschiedenen Herstellern, beispielsweise 3COM (3C985B-SX, 3C980C-TX). Entweder laeuft eine Karte als "Standby" oder wird parallel verwendet ("Traffik Trunking"), allerdings muss dieses Feature auch von Switch unterstuetzt werden. Fuer Router gibt es entsprechende Protokolle, unter anderem HSRP (Hot Standby Routing Protokoll), naeheres hier: http://www.fachinformatiker-world.de/forums/showthread.php?s=&threadid=39694&highlight=hsrp Nic

Hallo, Du scheinst ja mrtg als die Loesung fuer einfach jedes Netzwerkproblem einzusetzen. Es gibt aber mehr als einen guten Grund dies nicht zu tun, beispielsweise Sicherheitsbedenken, Performance-Gruende, die Nichtverfuegbarkeit der notwendigen MIBs oder die Tatsache, das eine _einfache_ Loesung benoetigt wird (um mal nur ein paar zu nennen). Wieso? Nic

In dem Zusammenhang wäre es interessant zu wissen, welche Betriebssystemversionen Du auf den beiden Geräten verwendest. Wahrscheinlich sind die nicht identisch? Nic

Was willst Du denn monitoren? Geht es um Verkehrsstatistiken oder benoetigst Du eine Sniffer-Software? Schau Dir mal die beiden folgenden Links an: http://www.ethereal.com/ http://www.eeye.com/html/Products/Iris/index.html Nic

Prinzipiell ja. Es gibt allerdings auch hier Ausnahmen. Einige Programm existieren nur 1x auf der Platte werden aber ueber Links (das sind Verweise auf dieses Programm) referenziert. Wird das Programm aufgerufen, so ueberprueft es seinen Namen und fuehrt die entsprechende Funktionalitaet aus: ls -la gunzip zcat gzip -rwxr-xr-x 3 root root 52476 2002-09-09 21:08 gunzip -rwxr-xr-x 3 root root 52476 2002-09-09 21:08 gzip -rwxr-xr-x 3 root root 52476 2002-09-09 21:08 zcat Die "3" am Anfang gibt an, wie oft die Datei referenziert wird. In Wirklichkeit handelt es sich bei "gunzip", "gzip" und "zcat" um einunddieselbe Datei unter unterschiedlichen Namen. Ja, die meisten Programme landen im "Standardsuchpfad" Deiner Shell. Nic

Detaillierte Informationen zu diesen Themen gibts hier: http://www.netfilter.org/ bzw. http://www.squid-cache.org/ Dort findest Du alles was Du benoetigst, einschliesslich ausfuehrlicher Informationen. Nic

Nein, es reicht nicht die bash einfach neu zu laden. /etc/profile wird nur dann von der bash gelesen, wenn diese als login shell gestartet wird (ausfuehrlich ist das Thema in der man-page zu finden, Stichwort: invocation). Zum Testen kannst Du dies mit den passenden Optionen erzwingen "bash -l" beispielsweise). Nic

Verwendest Du statische oder dynamische (DHCP, mit welcher Lease Time) IP-Adressen? Welches Betriebssystem, wie sieht das Netzwerksetup aus (Router, etc)? Nic

Hallo, Zu diesem Thema gibt es eine Unmenge an Informationen im Netz, beispielsweise diese hier: http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/routing.htm http://www.networkmagazine.com/article/NMG20000724S0041 http://www.wireless-nets.com/articles/whitepaper_routing.htm Technische Details gibt es bei der IETF durch die fast alle Routing-Protokolle im IP Bereich standardisiert wurden (und werden): http://www.ietf.org . Nic

Dafür gibt es ein nettes Tool mit dem Namen "lsof" ("list open files"). Nic

Das ist schon klar, aber wir wollten was zum IOS wissen. Ohne die genaue Version zu kennen wirds unter Umstaenden schwer. Wie oben bereits erwaehnt ist das von dir eingesetzte IOS offensichlich buggy. D.h. bevor Du auf Problemsuche gehst (oder anfängst zu tunen) solltest Du eine Version verwenden, die auch von Cisco als stabil bezeichnet wird (siehe dazu die Empfehlungen oben). Hinzu kommt, dass das IOS aus einer - na sagen wir mal - etwas "zweifelhaften" Quelle stammt. Woher weisst Du, dass Du eine Originalversion hast und nicht irgendeine wild gepatchte Version (MD5 Checksummen vergleichen)? Nic

Dafür gibt es das connection tracking der iptables: http://www.linuxchix.org/content/courses/security/connection_tracking Das solltest Du fuer die ftp-ports einschalten. Nic

Du musst die Ports nicht offen lassen. Die Firewall kennt das ftp-Protokoll und analysiert die einzelnen Requests. Wird dort ein Port ausgehandelt so wird dieser fuer die Dauer der Kommunikation von der Firewall geoeffnet und im Anschluss automatisch wieder geschlossen. Nic

beispielsweise das in meinem ersten Post erwaehnte netjuke Nic

Das ist das passende Feature Set: Naeheres unter dem folgenden URL: http://www.cisco.com/en/US/products/sw/iosswrel/ps1834/products_feature_guide09186a00800800f4.html Nic

Ja, geht. Die Diskussion hatten wir schon mal vor einiger Zeit: http://www.fachinformatiker-world.de/forums/showthread.php?s=&threadid=34906&highlight=stack Nic

Welches denn genau ("show version")? Das mit den Early Deplyment Releases ist immer so eine Sache. Du solltest mindestens ein 12.2.11T3 (oder ein 12.2.12 bzw. 12.2.13) einsetzen, die aelteren sind buggy und Cisco raet von einem Einsatz ab. Die DSL Unterstützung versteckt sich wahrscheinlich irgendwo im IP PLUS Feature set in Form von PPPoE bzw. vpdn Nic

Hallo, Oder - falls man keine Lust auf eine Selbstimplementierung hat - mit der folgenden Bibliotheksfunktion: void qsort(void *base, size_t nmemb, size_t size, int(*compar)(const void *, const void *)); @Rain: Du solltest such noch berücksichtigen, dass Deine Strings unter Umständen kürzer als vier Zeichen sein können. Oder ist das ausgeschlossen? Nic

Hallo, Das war aber nicht die urspruengliche Frage. Netmeeting ist per se nicht sicher, da der Verkehr problemlos mit einem Sniffer abgefangen werden kann (wie auch bei jedem anderen Conferencing-Tool). Sicherlich spielen da noch einige Randbedingungen eine Rolle (Corporate Lan vs. Home-User direkt am DSL-Anschluss). Im Privat-Bereich muss man sich wahrscheinlich keine Sorgen machen, in Netzen die "oeffentlich" zugaenglich sind (beispielsweise im Universitaetsbereich, auf grossen Konferenzen oder auch Internet-Cafes) siehts aber schon etwas anders aus. Wer beispielsweise auf einer IETF ueber WLAN telefoniert sollte sich bewusst sein, dass mindestens ein halbes dutzend Leute mit zuhoeren . Nic

Hallo, Ok, da war ich etwas zu IP-zentrisch und daher wohl - zugegebenermaßen - nicht so recht bei der Sache. Ein Bridging ist zwischen Token Ring und Ethernet ist basierend auf der MAC-Adresse machbar (alternativ darf in der IP-Welt auch geroutet werden). Ob sich die Endsysteme dann an Hand der L3-Informationen die im Layer-2 Frame enthalten sind auch miteinander verstaendigen koennen ist eine andere Sache. Nic

Das setzt aber voraus, dass die Übertragung auch verschlüsselt wird was meist nicht der Fall ist. Standardsoftware arbeitet ohne Verschlüsselung, damit ist es einem potentiellen Angreifer möglich, den Datenstrom abzufangen und ohne größere Verzögerung wiederzugeben. Abgesehen davon muss zumindest die Gegenseite bei einer verschlüsselten Übertragung in der Lage sein, den Datenstrom in Echtzeit zu entschlüsseln, da ansonsten eine Kommunikation per Videokonferenz sinnlos wäre. Die Unterschiede zwischen Bild und Ton liegen in der benötigten Bandbreite, mittlerweile ist es problemlos möglich, softwaremäßig im MBit/s Bereich zu ver- oder entschlüsseln. Nic

Welches Modell denn? Laut Web-Seite gibt es fuer die OmniSwitch/Router Modelle Tokenring-Karten. Allerdings arbeiten diese Modelle - wie der Name bereits andeutet - teilweise auf Layer 3. Nic

Hallo. VoIP (Voice Over IP) wird im Allgemeinen mit "Internet Telefonie" gleichgesetzt. VLAN (virtuelle LANs) Damit ist es moeglich ueber einen Switch mehere Netze zu realisieren, die sich untereinander nicht sehen koennen. D.h. Du kannst von einem VLAN aus nicht den Verkehr einen anderen VLANs empfangen und damit abhoeren. VPN (Virtual Private Networks) erlauben eine verschluesselte Kommunikation ueber das Internet. Alle Themen wurde hier bereits ausfuehlich diskutiert und die Suchfunktion sollte jede Menge weiterer Informationen liefern. Nic