Private VLANs

Posted by Karsten on Februar 9, 2010 · 1 Kommentar 

Private VLANs sind ein Feature, mit dem sich Geräte innerhalb einer geswitchten Umgebung separieren lassen:

Private VLANs (PVLANs) – Promiscuous, Isolated, Community
Configuring Isolated Private VLANs on Catalyst Switches
Catalyst 3560 Software Configuration Guide, Release 12.2(52)SE – Configuring Private VLANs

Zu dieser bisher Cisco-proprietären Technik ist jetzt ein RFC erschienen:

RFC 5517 – Cisco Systems’ Private VLANs: Scalable Security in a Multi-Client Environment

Filed under Cisco, Cisco - Security · Tagged with , , ,

Cisco Catalyst 2950: Änderungen im AutoQos

Posted by Karsten on April 1, 2009 · 3 Kommentare 

switch
AutoQos ist eine Methode, welche die QoS-Implementierung auf Switches und Routern sehr stark vereinfachen kann. Mit einem einzigen Befehl pro Interface bzw. Port wird die komplette Klassifizierung, Markierung und das Queuing eingerichtet. Um so mehr habe ich mich gewundert, als ich nach längerer Zeit mal wieder mit einem Catalyst 2950 zu tun hatte. Früher hat AutoQos auch ein Priority-Queueing konfiguriert, um Voice-Traffic aboluten Vorrang zu geben. Die konfigurierten Parameter waren die Folgenden:

autoqos-alt

In aktuellen Releases hat sich diese Einstellung allerdings geändert:

autoqos-neu

Auf dem Catalyst 2950 wird standardmäßig per AutoQos keine Expedite Queue mehr konfiguriert. Diese Änderung kam mit 12.1(22)EA2; erstaunlich was man manchmal verpasst …

Filed under Cisco · Tagged with , , , ,

Cisco Catalyst IOS 12.2(50)SE

Posted by Karsten on März 15, 2009 · Kommentar schreiben 

Mit dem neuen IOS 12.2(50)SE für die Catalysten 3560/3750 und 2960 gibt es ein paar sehr interessante Neuerungen:

  • Etliche Features, die bisher nur im Advanced IP Services Image waren, sind in das IP Base Image gekommen. Das sind z.B. ACLs und DHCP für IPv6 auf dem 3560/3750.
  • EIGRP, OSPF und HSRP für IPv6 sind jetzt im IP Services Image. (3560/3750)
  • Das Adv. IP Services Image gibt es nicht mehr.
  • IS-IS ist im IP Services Image verfügbar (3560/3750). Wenn die ASA das jetzt auch noch lernen würde, dann könnte ich zu Hause umstellen … ;-)
  • Dynamic ARP Inspection gibt es jetzt auch auf dem 2960.

Filed under Cisco · Tagged with , , , , ,

Cisco: QoS auf dem Catalyst 3750

Posted by Karsten on Oktober 7, 2007 · Kommentar schreiben 

Leider wird im Cisco QoS-Training (Quality of Service) nicht auf die aktuellen Switche Catalyst 2960, 3560 und 3750 eingegangen. Stattdessen wird der ältere Cataylst 2950 erklärt, der für QoS nicht sehr viel zu bieten hat.

Um die Unterschiede zum 2950 zu erklären, benutze ich gesonderte Folien, die die folgenden Punkte beinhalten:

  • Enabling QoS
  • Trust States
  • Queues
  • Weighted Tail Drop (WTD)
  • Shaped Round-Robin (SRR)
  • Maps
  • Classification
  • Policing
  • AutoQos

Download: Cisco: QoS auf dem Catalyst 3750

Filed under Cisco, Cisco - QoS · Tagged with , , ,