VMPS & Catalyst 4006 ???

[faith]

hallo Leute

Ich hoffe ihr könnt mir hier ein bisserl weiter helfen denn ich hab leider auf dem Gebiet noch seeehr wenig ahnung!

hier meine Fragen:

1) Kann der Catalyst 4006 switch von Cisco als Server dienen? Hab irgendwo bei Cisco mal nen satz gelesen das das nur als Client gehen soll aber letztens hat wer gemeint das das ja nich vom switch Modell abhängen würde.

2) Brauch ich noch extra Software um das VMPS auf dem Switch zu Konfigurieren oder nur das CiscoWorks 2000???

3) gibt es denn noch eine andere alternative zu VMPS die das gleiche bringt oder evtl besser wäre?

3.1) wenn ja gibt es da die möglichkeit den Server nich auf dem Switch sondern auf nen PC laufen zu lassen der dann über den Switch geht??

OK das hört sich echt bestimmt zum teil lächerlich an aber ich weis das wirklich nich

Danke scho mal

LG

[debcha]

Hallo faith,

zu deinen Fragen:

1. Soweit ich weiss können erst Catalyst ab 65xx als VMPS - Server fungieren.

2. Du brauchst keine extra Software (also auch nicht CiscoWorks). Die CLI reicht um die VMPS-Client - Ports zu konfigurieren.

3. Eine Alternative sehe ich persönlich nicht.

3.1 Guck dir mal die OpenSource-Implementierung von VMPS, OpenVMPS an. Diese tolle Lösung kannst du dir z.B. auf 2 (betagte) Linux-Server installieren und hast zusätzlich zur VMPS-Funktionalität dann Redundanz zum kleinen Preis.

[faith]

danke

aber ich brauche doch auch nen VMPS Server? wir haben nur Cisco switch der 4000 und 3000 serie...

also hat sich das wohl erledigt

Das mit dem OpenVMPS: muss ich dann gar nich nen switch selber zum server machen? sondern fungiert dann über die Linux server?

[debcha]

Da ihr keine 65xx habt bleibt dir nur die Möglichkeit das über nen Linux-Server (OpenVMPS) zu machen. Eure Switche dienen dann einfach als VMPS-Clients.

Bei weiteren tiefgreifendere Fragen PN an mich.

[phoenix2307]

Hallo

Ich hätte da auch mal ein paar Fragen zu openVMPS da das normal gar nicht meinen bisherigen Tätigkeitsbereich entspricht und ich mich jetzt aber damit beschäftigen muss:

1. Was für eine Linux Distribution verwendet ihr?

2. Wie lässt sich denn vmps denn dann überhaupt starten? geht das auch ohne Skript so das er dann auf die vlan.db zugreift? Geht das nur mit Skript wenn ja wie muss dieses Skript denn aussehen?

Danke

[debcha]

Geduldet euch mal bis nächsten Mitwoch. Im Kopf hab ich die Konfig auch nicht und ich komme erst wieder Mittwoch an die Systeme ran.

Btw. wenn ihr richtiges NAC umsetzen wollt schaut euch IEEE 802.1x an. Ist natürlich aufwändiger. Wenn euch VMPS reicht dann geduldet euch bitte noch nen bissel.

[phoenix2307]

@debacha

Bei uns läuft ein Fedora Core 6 Server. Hab vmpsd-1.3 runtergeladen und installiert da gabs dann schon probs weil bei make

Warnung: Unverträgliche implizite Deklaration der eingebauten funktion

diese Meldung am laufenden band kam...

hab auf dem zweiten Fedora Rechner als test dann aber weiter mit make install gemacht hab vlan.db umgeschrieben und das vmpsd skript nach /etc/init.d/ verschoben und ausführbar gemacht.

als ich

vmpsd -l 0x1507 -d

ausgeführt hab hat das anscheinend nich so gefunzt weil er am schluss gemeint hat er wartet auf request und das hat er ne ewigkeitgemacht und hat in der auflsitung was von myswitch und VLAN1 geschrieben was ja in dieser unbearbeiteten vlan.db steht die hab ich aber nirgends gefunden... Ich frage mich woher der bitte diese infos bezieht!

Ich hab dann mal den vmpsd aktiviert und gestartet:

chkconfig --add vmpsd

chkconfig --level 34 vmpsd on

service vmpsd start

test client (den ich logisch auch in der vlan.db angeben hab) an konfigurierten Port angeschlossen... und wie erwartet es geht nicht...

ich bin wirklich neugieríg wie du das gemacht hast und ob bei dir auch so komplikationen waren.

[debcha]

So, mal alles der Reihe nach.

- Bei uns laufen 2 OpenVMPS - Server unter Debian Sarge/Etch

- Hardware (hauptsächlich Cisco 3550, 3750G)

- Mach nicht gleich alles auf einmal, die Init-Skripte sind erstmal unwichtig.

- Installationsprozedur:

(unter Debian alles was man zum installieren braucht: apt-get install build-essential)

./configure (drauf achten ob irgendwo was fehlt bzw. Fehler auftauchen - wenn ja diese erst beseitigen)

make (bestimmte Fehler können ignoriert werden)

make install

So, wenn Fehlerfrei installiert wurde kopierst du dir die vlan.db aus dem entpackten Tarball oder du erstellst dir ne eigene z.B.:

/etc/vlan.db

vmps domain FIRMA

vmps mode open

vmps fallback FB-VLAN

vmps no-domain-req allow


vmps-mac-addrs

!Notebook ID23343

address 0030.0524.9092 vlan-name Clients

"Clients" - normales Client-VLAN "FB-VLAN" - ein Fallback-VLAN für unbekannte MAC-Adressen Weitere Erklärungen der einzelnen Optionen siehe Cisco Doku bzw. Example-vlan.db Anschließend VMPS auf dem Switch und auf den Ports konfigurieren und VLANS anlegen falls noch nicht geschehen. Danach ein

chmod 0640 /etc/vlan.db

Nun kann der vmpsd gestartet werden (mögliche Fehler können nun ganz einfach debuggt werden (-d) :

vmpsd -d -f /etc/vlan.db -l 0x1507

Jetzt kannst du einen Host mit der eingetragenen MAC zum Switch connecten und solltest das richtige VLAN zugeordnet bekommen.

Wenn ihr/du soweit gekommen seit sagt bescheid.

[phoenix2307]

Also ich hab eben den Befehl ausgeführt und jetzt sieht das so bei mir aus und es tut sich auch nix mehr....

[debcha]

Zum Bild: Soweit sogut.So soll es aussehen. Nun müssen natürlich auch Requests zum Server kommen (Btw.: Installation nochmal ohne Fehler durchgeführt?)

Zusätzlich poste mal Konfiguration des Switches + überprüfe ob der VMPS-Server vom Switch aus erreichbar ist.

[phoenix2307]

Also die neue Installation hab ich gestern noch mal gemacht und dafür ein vorgefertigtes rpm Paket für Fedora Core 6 genommen. unter Debian hab ichs auch noch mal versucht...

die Konfiguration des Switch hab ich wie folgt durchgeführt:

#configure terminal

#vmps server 153.96.163.117 primary

#end

.117 is der Fedora & .17 Debian in dieser darstellung hat sich noch gar nix verändert die letzten Tage Konfiguration des Ports:

#configure terminal

#interface fa0/20

#switchport mode access

#switchport access vlan dynamic

#end

Der Switch an den ich Konfiguriert hab steht in nem Technik Raum hier im Büro bin ich mit dem TestPC in die einsprechende Dose rein. Der PC auf dem der VMPS Server ist ist am selben switch angeschlossen...

[debcha]

Ist der VMPS-Server VOM Switch aus selber erreichbar?

Was sagt show log bzw. guck mal was er für Fehler auf der Console ausspuckt.

[phoenix2307]

Also vom switch aus kann ich den VMPS-Server Pingen.

Wie kann ich sonst noch testen ob der VMPS-Server vom Switch erreichbar ist?

Bei show-log kommt nur sowas in der Richtung:

19w5d: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down

[debcha]

Fa0/18 hat doch nichts mit dem Setup zu tun oder ?

Mach mal ein vmps reconfirm. Eventuell hilft das ja.

[phoenix2307]

vmps reconfirm hatte ich schon mal gemacht habs jetzt aber nochmal gemacht und jetzt ist die einzige änderung das bei show vmps bei vmps Action: anstatt other jetzt No Host steht....

Normal müsste da doch dann success stehen oder?

[phoenix2307]

Also das ist jetzt die konfiguartion des Switch:

SW150b#show configuration

Using 2636 out of 32768 bytes

!

version 12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname SW150b

!

enable secret 5 $1$rG55$rPTnrBSVVWRKkBDjaViZY1

!

!

!

!

!

!

ip subnet-zero

!

!

!

interface FastEthernet0/1

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/2

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/3

 switchport access vlan 5

 spanning-tree portfast

!

interface FastEthernet0/4

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/5

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/6

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/7

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/8

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/9

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/10

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/11

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/12

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/13

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/14

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/15

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/16

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/17

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/18

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/19

 switchport access vlan 10

 spanning-tree portfast

!

interface FastEthernet0/20

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/21

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/22

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/23

 switchport access vlan 30

 spanning-tree portfast

!

interface FastEthernet0/24

 switchport access vlan 30

 spanning-tree portfast

!

interface GigabitEthernet0/1

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface GigabitEthernet0/2

!

interface VLAN1

 ip address 192.44.18.20 255.255.255.0

 no ip directed-broadcast

 no ip route-cache

!

ip default-gateway 192.44.18.10

snmp-server engineID local 0000000902000008E3C1D940

snmp-server community private RW

snmp-server community public RO

!

line con 0

 transport input none

 stopbits 1

line vty 0 4

 password XXX

 login

line vty 5 15

 password XXX

 login

!

end


SW150b#

Der Rechner auf dem fedora core 6 mit dem vmps läuft (in einer Virtuellen Maschine) hängt am Port.... Ich seh grad das mein Rechner an nem anderen Switch umgehengt wurde als sie die neu liste erstellt haben.... Also der Rechner hängt nicht am selben Switch wie der VMPS. Der Test Client hängt an dem oben aufegführten am Port 20.

Bei diesem steht ja noch vlan 30...

[debcha]

Ja also was nun? Hast du die Konfiguration von Fa0/20 nun geändert oder nicht?

Wie soll man Fehlerbehebung betreiben wenn du fast selber nicht weisst wo was hängt, wie es konfiguriert ist usw. ?

[phoenix2307]

Ich hatte den Port wie in einem Post davor so

#configure terminal

#interface fa0/20

#switchport mode access

#switchport access vlan dynamic

#end

Ich dachte das das somit auch passt, sorry. Ich hatte mir nach der Konfiguration die vlans angeschaut und da stand der Port dann nicht mehr drin. Wie kann ich denn die das vlan komplett von diesem Port löschen?

]#configure terminal

#interface fa0/20

#switchport mode access

#no switchport access vlan 30

#end

???

[debcha]

Sei mir nicht böse aber obwohl wie es aussieht du grundlegende Sachen nicht weisst wirst du an einen 4006 gelassen? - Aber das nur nebenbei.

einfach

no switchport access vlan 30

und dann ganz easy

switchport access vlan dynamic

rein.

[phoenix2307]

wieso 4006. Ich arbeite an einem 3500. Haben auch nur überwiegen diese.

Ich kann verstehen das dich das nervt, tut mir auch echt leid. Ja ich weis leider nicht soviel darüber, die momentane Situation erfordert aber das ich mich damit befasse und das alles lerne was ja auch gut ist.

wegen dem #no switchport access vlan 30 hab ich eingentlich nur nochmal gefragt weil ich das ja schon so gemacht hab und es hat immer noch nichts geändert. Ich habs jetzt grad noch ein zweites mal gemacht und wieder nichts...

es steht bei: show configuration

immer noch

interface FastEthernet0/21

 switchport access vlan 30

 spanning-tree portfast

und bei: show interface fa0/20 switchport

Name: Fa0/20

Switchport: Enabled

Administrative mode: dynamic access

Operational Mode: dynamic access

Administrative Trunking Encapsulation: isl

Operational Trunking Encapsulation: isl

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: NONE

Pruning VLANs Enabled: NONE


Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

Self Loopback: No

[debcha]

Da du wahrscheinlich zwischendurch nicht gespeichert hast (z.B. wri mem) bietet es sich an "show run" zu benutzen!!

Und poste mal ein "sh ver" .

[phoenix2307]

Tut mir echt leid, ne hab heute nachdem nich mehr gespeichert

Steht drin....

Cisco Internetwork Operating System Software

IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC9, RELEASE SOFTWAR

E (fc1)

Copyright (c) 1986-2003 by cisco Systems, Inc.

Compiled Fri 19-Sep-03 10:01 by antonino

Image text-base: 0x00003000, data-base: 0x0034E434


ROM: Bootstrap program is C3500XL boot loader


SW150b uptime is 20 weeks, 2 hours, 30 minutes

System returned to ROM by power-on

System image file is "flash:c3500xl-c3h2s-mz.120-5.WC9.bin"



cisco WS-C3524-XL (PowerPC403) processor (revision 0x01) with 8192K/1024K bytes

of memory.

Processor board ID FAB0534W1FY, with hardware revision 0x00

Last reset from power-on


Processor is running Enterprise Edition Software

Cluster command switch capable

Cluster member switch capable

24 FastEthernet/IEEE 802.3 interface(s)

2 Gigabit Ethernet/IEEE 802.3 interface(s)

[phoenix2307]

Ich hab das jetzt von drei verschiedenen Fedora-Servern probiert. Von zweien aus der Vertuellen Maschine einmal vmps über rpm Paket von Fedora Installiert und das andere über das tar.gz. Beide an nem anderen Switch als der Konfigurierte. Dann noch über nen normalen Rechner auf dem Fedora läuft und der am konfigurierten switch hängt. Aber immer kein request und der switch zeigt no Host...

[phoenix2307]

Hab heute nen 3500 Switch bekommen der jetzt direkt bei mir steht. Noch komplett unkonfiguriert.

Hab die IP's, vtp, vlan's, ports und vmps konfiguriert.

Den PC mit vmps-Server direkt ran auf nen Statischen Port und net Test Rechner an den Dynamischen Port und dann am VMPS server

vmpsd -d -f /etc/vlan.db -l 0x1507

ausgeführt

auf dem Switch danach noch vmps reconfirm...

Und ich bekomm immer noch kein request und am Swich no Host

[faith]

Hallo,

Hat sich ja einiges getan seit ich das letzte mal on war. Hab mich heute neu registrieren müssen weil ich meine E-Mailadresse nicht mehr auf den neuesten stand bringen konnte und auch nix mehr schreiben...

Also das war ja mein Abschlussprüfungsthema und das hat eigentlich alles super hingehauen. hatte zwar am anfang etwas anlaufschwierigkeiten wie ich das angehen soll und so und schwankte am anfang eigentlich zwischen zwei anderen Linux distributionen hab mich dann aber doch wegen einiger Vorzüge auf Fedora Core umstimmern lassen. Das Projekt hat mir vor allem geholfen so die richtung zu finden die ich in zukunft mehr einschlagen will.

@phoenix

Hätte ich gewusst das du nach mir mein Projekt nachstellen müsstest hätte ich die Doku früher geschrieben, sry. War halt auch grad blöd das ich da zu der zeit nich da war.

Hat aber am schluss doch noch hingehauen so weit ich das dann mitbekommen hab oder?