Gnork

Würde das Spanning Tree Protocol bei der kurzen Wiederherstellung

der alten Verbindung durch den Wackelkontakt,

den Spannbaum aufgrund der günstigeren Pfadkosten wieder neu berechnen,

oder bleibt es dann bei der neuen Verbindung ?

Andernfalls würde es ja bei einem Wackelkontakt ständig hin und her gehen ?

Spanning Tree hat nichts mit Wackeltkontakten zu tun, ich glaube wir schweifen hier ein wenig vom Thema ab. Natürlich würde im Normalfall erstmal eine Neuberechnung stattfinden wenn eine Verbindung da ist, bzw. eine Verbindung abgebrochen ist.

So einen "klassischen Wackelkontakt" im Sinne von "Ein-Aus-Ein-Aus-Ein-Aus" habe ich bis jetzt noch nicht erlebt, entweder das Kabel ist ok und steckt richtig und die Verbindung ist da, oder das Kabel ist defekt / steckt nicht richtig im Port und es gibt keine Verbindung.

HIER mal ein kleiner (englischer) Artikel über das STP.

Hatte es eigentlich so gemeint, dass der aktive Spannbaum unterbrochen wird

(Z.B.: Wackelkontakt) und dadurch eine Neuberechnung erfolgt.

Diese Neuberechnung unterbricht meines Wissens die gesamte Kommunikation für ca. 30Sek. im Subnetz, falls kein RSTP genutzt wird.

Was uns wieder darauf bringt, dass man doch auch leicht einen Angriff auf dieser Tatsache aufbauen könnte...

Aber wir haben ja BPDU-Guard, Port-Fast etc. die uns da ein wenig helfen.

Die 30 Sekunden mit dem klassischen STP sind so weit auch richtig, dieses ist allerdings auch schon ziemlich betagt.

Ich fange im august 2010 meine Ausbildung zum FiAe an...

den vertrag habe ich (aber noch nicht abgegeben) und laut diesem bekomme ich:

1LJ: 470

2LJ: 540

3LJ: 610

Mache die ausbildung in RLP...

allerdings ist das ja schon deutlich weniger als wie ihr so bekommt

Sollte ich vor dem abgeben die noch mal darauf ansprechen oder ist das jetzt normal?

Also ich bin ja grundlegend froh das ich eine ausbildung bekomme aber wenn ich hier so lese was ihr so bekommt fühlt man sich da ja irgendwie schon fast ********t

(teilweße bekommt ihr ja im ersten jahr deutlich mehr als ich im dritten bekommen würde)

Ich bekomme noch weniger, und nu?

Sowas wie normal gibt es nicht, diese Höhe ist auf jeden Fall rechtens.

Natürlich kannst du deinen Betrieb nochmal darauf ansprechen, musst du entscheiden, ich halte es aber für unwahrscheinlich, dass da etwas passiert.

Das ich die Frage so stelle liegt daran, dass ich über keinerlei Praxiserfahrung

bzgl. Netzwerktechnologie im Bereich der Office Welt verfüge.

Ich habe da nur theoretische Kenntnisse.

Demnach hätte die Frage lauten müssen, wie suche ich den Fehler,

wenn mein Netzwerk zu langsam ist ?

Aber das kann ja, nachdem was ich bisher so gelernt habe

viele Ursachen haben.

Zum Beispiel eine Überlastung aufgrund fehlender Performance.

Das Spanning Tree Protokoll als solches bei einer Neuberechnung des Netzes,

hervorgerufen durch eine schlechte Verkabelung.

Gesteckte Loops an billigen Switchen die kein SPT können.

Eben ein Broadcaststurm durch einen Angriff oder loop.

In größeren Netzen, mit vielen hosts kann das ja zur Suche nach einer

Stecknadel im Heuhaufen werden.

Gruß

Eleu

Also mit schlechter Verkabelung hat das weniger zu tun, bei reduntanter Anbindung ist die "doppelte" Verkabelung, die Loops erzeugen würde ja z.B. gewollt.

Und das mit der Stecknadel im Heuhaufen ist so auch nicht ganz richtig. Die Stecknadel kann sich überall befinden. In unserem Netzwerk können wir unser Problem aber immer weiter auf kleinere Bereiche einschränken, so kommt man dann zum Ziel.

In einem heutigen, vernünftig aufgebauten (Firmen-)Netzwerk sollte sowas jedenfalls nicht mehr vorkommen, da es viele geeignete Gegenmittel (STP, VLANs, Router, IPS), die meist auch zusammen eingesetzt werden (nicht nur wegen diesem Problem hier), gibt.

Meine Frage wäre, wenn so ein Broadcaststurm durch eine defekte Netzwerkkarte im Rechner ausgelöst wird,

wie würde man bei der Fehlersuche vorgehen ?

Die Frage an sich ist ja Quatsch, denn man weiß bei einem Auftreten eines Broadcast-Storms ja nicht gleich, wodurch dieser ausgelöst wird. Im Grunde weiß man noch nichtmal etwas von einem Broadcast-Storm. Das, was man erstmal erkennt, sind die Symptome und an dem Punkt fängt man dann mit der Fehlersuche an!

Die Wahrscheinlichkeit, dass ein Broadcast-Storm von einer defekten Netzwerkkarte ausgelöst wird, halte ich für ziemlich gering. Da ist es wahrscheinlicher, dass es sich dabei um einen Angriff oder ein schlecht konfiguriertes Netzwerk handelt.

Normalerweise treten Broadcast-Storms bei redundanten Anbindungen auf, deshalb sollte dort auch das Spanning Tree Protocol verwendet werden.

Diese Aussage irritiert mich ein wenig.

Ist es denn nicht so, dass ein Router bei einem ankommenden Frame

die Ziel und Quell IP im Frame unverändert läßt, jedoch im Frame dann seine eigene MAC Adresse

gegen die MAC Adresse des eigentlichen Sender austauscht und dann dieses "neue" Frame

an den ihm bekannten nächsten Router weiterleitet (routet).

Oder falls der Router das an ihm angeschlossene Subnetz kennt, dort einen ARP Request

ausführt, um bei sich über das ARP Reply die Ziel MAC eintragen zu können.

Gruß

Eleu

Natürlich. Würde der Router IP Adressesn des Paketes ändern, würde schließlich keiner mehr wissen, wer Sender bzw. Empfänger ist. Nur weil ein Router ein Layer 3 Gerät ist, heißt das ja nicht, dass er die Schichten daruntern nicht benutzt. Die IP Adressen werdenbenutzt um ins entsprechende Netz zu kommen, ab dort führt dann die MAC-Addresse zum Empfänger.

Also ich kenne jemanden der dort vor kurzem angefangen hat. Er hatte schon ein wenig Berufserfahrung und mehrere Cisco Zertifikate und hatte alles ziemlich gut drauf. Arbeitet wohl im VoIP Bereich und verdient - kann hier leider keine Zahlen nennen - wohl ziemlich gut.

Lässt sich natürlich schwer sagen, ob es einfach oder schwer ist dort anzufangen, er hatte jedenfalls einen gut gefüllten Lebenslauf.

Hm also mit Gigabit sollte es wohl möglich sein, da würde das Signal dann aber unter das Signal gelegt werden, da das Gigabit Signal alle 8 Adern benutzt. Könnte natürlich sein, dass es dann hier zu Problemen kommt.

Wieviele andere Kabel hast du denn ausprobiert?

Der Strom sollte im normalfall über die freien Adernpaare fliessen, sollte also eigentlich auch mit anderen Kabeln funktionieren, es sei denn da fehlen Adernpaare, wovon ich nicht ausgehe.

Wie stellst du die Verbindung zum Switch her?

Also wenn du über nen Patchkabel reingehen willst, könnte das schwierig werden, da man weder weiß ob überhaupt eine Management IP festgelegt wurde, noch welche IP es sein könnte. Man könnte höchstens irgendwelche Ranges scannen.

Do solltest also per Konsolenkabel rangehen, dann lässt sich problemlos eine Password Recovery durchführen (siehe vorheriger Post), solange diese Funktion im CLI nicht deaktiviert wurde.

Der Sniffer würde den Traffic von den ausgewählten PCs erst zu sich holen und dann erst an den Server weitergeben und der Server schickt das halt wieder an dier Web-Server...

Naja das ist aber nicht so einfach möglich. Das geht dann schon in die Kategorie Man-In-The-Middle wo man plötzlich selbst als Gateway fungiert und so der gesamte Traffic über das eigene Medium verläuft. So etwas könnte man z.B. über Gratuitous ARP / ARP-Spoofing realisieren.

Aber das Sniffen ist halt normalerweise nur in ungeswitchten Netzwerken möglich, die man selbstverstänldich vermeiden sollte. Wie aber schon abgesprochen wurde kann man durch Überladen des Switches ein ungeswitchtes Netzwerk erzeugen, was aber auch durch entsprechende Gegenmaßnahmen (port security z.B. - wie auch schon angesprochen wurde) verhindert werden kann.

Naja TCP wird halt als responsive-flow bezeichnet, da eine beidseitige Verbindung aufgebaut wird (Three-Way Handshake etc.) was bei UDP eben nicht der Fall ist, da werden die Daten einfach so rausgeballert...

weitere Idee:

VMware Certified Professional (VCP)

Wenn die Netzwerktechnik wirklich dein Lieblingsgebiet ist, würde ich ein Studium erstmal sein lassen. Mit einem Studium hat man zwar viele theoretische Grundlagen, aber direkte Anwendung im Arbeitsleben finden davon nur wenige (je nach Gebiet).

Sinnvollere ist es dann wirklich erstmal den CCNA zu machen, der einem ein gutes Grundwissen im Netzwerkbereich gibt - nicht nur auf Cisco bezogen. Danach kannst du dich weiter spezialisieren z.B. CCSP (also Security) oder CCVP (VoIP) oder ähnliches - denn im Gegensatz zum CCNA, der dir Grundlagen nachweist, kannst du mit einem Zertifikat im Professional Level zeigen, dass du wirklich gut bist und dich von den vielen CCNA's abheben. Es ist allerdings alles andere als einfach ein CC*P Zertifikat abzulegen.

Du kannst natürlich auch Zertifikate anderer Hersteller oder herstellerunabhängige Zertifikate machen, da hast du aber das Problem, dass diese oft kein großes Ansehen haben - Cisco Zertifikate sind allerdings international angesehen und können dich wirklich weiterbringen.

Studieren kann man ja danach immernoch, dafür ist es nie zu spät!

Was allerdings für so ziemlich alle Betriebe wichtiger als Bildung und Zertifikate ist, ist BERUFSERFAHRUNG!!!

- Welches sind die aktuellsten Unterlagen die ich beziehen kann, am besten kostenlos die ich selber ausdrucken kann zum lernen

Kostenlos gibt's nicht all zu viel - zumindest nicht legal.

Schau mal bei Amazon nach Büchern, die besten sind meist die offiziellen von Cisco Press - von Wendel Odom z.B.

Ansonsten auch beim Cisco Learning Network kostenlos anmelden, da gibt's auch viel Material.

- Wo schliesse ich nach dem lernen das Zertifikat am preisgünstigsten und am besten ab? Ich wohne in BW - Stuttgart.

Die Preise und Voraussetzungen sollten bei jedem Prüfungscenter gleich sein.

Als FISI macht es sich natürlich immer ganz gut, in Richtung CCNA zu gehen.

Also wir können jetzt - nachdem wir als Admins freigeschaltet wurden - alles installieren und alle Webseiten besuchen, wobei das mit dem dürfen natürlich eine anderen Sache ist. Aber an sich bin ich nach der ersten Woche sehr zufrieden, Kollegen nett und wenn gerade nichts los ist darf / soll / kann / muss ich Cisco Zeug lernen, also is nicht viel mit Gammeln, worüber ich aber ganz froh bin.

Never touch a running system! :floet:

Hast du die CPU selbst auch rausgenommen? Vllt irgendwelche Pins umgeknickt oder so?

Was genau passiert denn nun wenn du den PC anschaltest? Was für Geräusche hörst du (Lüftergeräusche, Piepsen?) und von wo genau kommen sie - drehen sich alle Lüfter?

Also ich denke hier kann keiner mehr für dich entscheiden. Wenn man mal den Aspekt "Geld" weglässt, scheinst du doch einen super Arbeitgeber gefunden zu haben, bei dem du glücklich werden könntest.

Das einzige Problem ist dann wohl aber der "niedrige" Verdienst. Also ich sag mal ich würde damit gut auskommen, aber das ist gar nicht der Punkt, denn der Punkt ist eben ob DU damit auskommst. Geld ist natürlich nicht alles, aber wenn dies dann deine Stimmung drückt und dich unglücklich macht, dann ist es doch auch nicht das Wahre. Ist also von deiner persönlichen Situation und Einstellung abghängig.

Aber solange auch du mit dem Geld zurechtkommst (und irgendwann dürfte es ja sicherlich auch mal eine Gehaltserhöhung geben) würde ich zuschlagen.

Ob die nur Abiturienten nehmen kann ich dir nicht sagen - hast du dich mal nach den Vorraussetzungen informiert? - aber warum bewirbst du dich denn nicht einfach? Das ist doch der einzig wahre Weg um herauszufinden, ob sie dich nehmen. Kann ja auch Lebenslauf und Anschrieben wie schon viele andere hier im Forum zur durchsicht posten, da wird gerne geholfen.

Ich kenne Karlsruhe zwar nicht so gut, aber da sollte es doch mehr als eine Berufsschule geben, oder? :confused:

Naja der Verdienst hängt ja größtenteils vom Aufgabenfeld ab. Wenn du also zu einem anderen Arbeitgeber wechselst, aber die gleichen Aufgaben hast, wird sich dein Gehalt zwar möglicherweise erhöhen, aber eher geringfügig. Ich weiß ja nicht, was "kleinere Zertifikate" sind, aber du könntest ja z.B. mal versuchen größere Zertifikate zu bekommen. Leute in der IT die diesem Aufgabenbereich gewachsen sind, gibt es sicherlich nicht wenige. Also solltest dich irgendwie positiv durch Spezialwissen und/oder -erfahrung davon abheben.

Ich glaub nicht, dass den User dies 8 Jahre nach Threaderstellung noch tangiert.

Wer weiß, vielleicht postet er ja gleich ein "Danke!"

HI Also der ist über 2 Jahre...Bullgard ist drauf kommt ab und an mal aber habe eh kaspyersky drauf, soll ich Bullgard entfernen?

Also wenn du eh 2 Virenscanner drauf hast, dann deinstallier das BullGuard Ding mal - insbesondere, da es ja eh Probleme zu machen scheint. 2 Virenscanner sind definitiv einer zuviel!

@lxr naja, hier liest man ja meistens nur was verlangt wird, nicht was gezahlt wird