einfach mal nur nach St.Gallen eine Freundin besuchen, wäre aber viel zu einfach. Da mein Urlaub ins Wasser gefallen ist, musste ich mir etwas anderes überlegen um die SMC doch noch einmal etwas weiter auszufahren. Also nahm man das Wochenende, wo man eigentlich in den Urlaub starten wollte und wählte St.Gallen aus, da sollte es
Nexus Befehle show mac address-table show hardware mac address-table 1 dynamic show vlan show vlan id 10 ( Nummer des VLANs) show vlan private-vlan show run interface ethernet 1/2 show interface ethernet 1/2 show interface status show interface trunk show spanning-tree root show spanning-tree vlan 1 (Nummer des VLANs) show spanning-tree interface ethernet 1/1 root
auf der Konsole per ssh und der admin kennung einloggen Prime: schauen welche Dienste laufen show application status NCS Den Service stoppen ncs stop Den Service wieder starten ncs start Den Server neu starten : per ssh auf dem Cisco Prime Server einloggen mit dem shell befehl in die Rootshell einloggen mit reboot den Server
Damit man die immer gleiche Konfig nicht auf jedem Port eintragen muss oder auch Änderungen schnelle auf vielen Ports gemacht werden können, kann man bei den Cisco Nexus mit Port Profilen arbeiten. Was muss dazu getan werden ? Portprofil anlegen Portprofil konfigurieren Portprofil den Ports zuweisen. Profil anlegen Der Befehl dazu: port-profile type [ethernet |
VPc Anlegen – Keepalive über Management Als erstes müssen die entsprechenden Features aktiviert werden N9K-1(config)# feature vpc N9K-1(config)# feature lacp auf beiden Nexus ausführen! Danach werden den Management Interfaces IP Adressen zugewiesen N9K-1: N9K-1(config)# interface mgmt 0 N9K-1(config-if)# ip address 172.16.1.11/24 N9K-1(config-if)# no shutdown N9K-2: N9K-2(config)# interface mgmt 0 N9K-2(config-if)# ip address 172.16.1.12/24 N9K-2(config-if)# no
Absicherung von AccessPoints am Cisco WLAN Controller kann auf unterschiedliche Arten erfolgen. Zum einen benutzen die AccessPoint interne Zertifikate (MIC) um sich am WLAN Controller zu authorisieren, aber es gibt dahingehend auch noch andere Varianten. Zum einen kann man die MAC Adresse des AccessPoints eintragen, ähnlich der Portsecurity am Cisco Switch, das nur die eingetragenen
