JunOS

Bei der Konfiguration von 802.1X auf den Cisco Catalyst Switchen mit der IOS Version 15 bin ich auf einen Fehler mit dem EAPoL Protokoll gestoßen. Konkret hat der Windows 10 Client nicht auf die Authentifizierungs-Anfrage reagiert, wodurch die Anfragen nach einiger Zeit in ein Timeout gelaufen sind. Die Clients haben in diesem Zuge keinen Zugriff auf das Netzwerk erhalten. Auf einem Juniper EX4200 Switch funktionierte die gleiche NPS Konfiguration problemlos. Letztlich habe ich nach einigem Suchen die Lösung in einem Foren-Beitrag in der Cisco Community gefunden....

Im Zuge der Anschaffung von neuer Hardware für das AS209844 und der Migration innerhalb des Rechenzentrums habe ich einige Änderungen an dem bisherigen IP-Backbone vorgenommen. Bisher erfolgte das Routing innerhalb des Netzwerks über einen zentralen Router, der auch gleichzeitig an die Transit-Provider und Peering-Punkte angebunden war. Dieses Konstrukt löse ich nun aufgrund der Verteilung der Hardware und des Netzwerks über mehrere Rechenzentren durch eine neue IGP-Lösung ab. Durch das neue Netzwerkkonstrukt und die gestiegene Anzahl der Router ist ein Full-Mesh, das bisher betrieben wurde, nicht mehr sinnvoll zu verwalten....

In diesem Artikel möchte ich kurz die Filter für den Import von Routen von Transit-Providern, Peerings und Kunden beschreiben. Diese Filterbasis verwende ich u.a. für das AS209844 und AS209238. Die Policy für Transit-Partner umfasst die folgenden Prüfkriterien. Eigene und Downstream Netzwerke verwerfen Bogon AS-Nummern verwerfen AS-Pfadlängen >100 verwerfen Erste ASN muss Peer-AS entsprechen Next-Hop IP muss korrekt sein, sonst verwerfen spezifische Routen verwerfen (spezifischer als /24 bei IPv4 und /48 bei IPv6) Bogon/Martian Netzwerke und ggf....

Zur Abgrenzung von Layer 2 Broadcast Domains werden oft VLANs, standardisiert in IEEE 802.1Q, verwendet. Die Zuordnung von Netzwerkpaketen zu Broadcast Domains erfolgt dabei auf Basis sog. VLAN IDs, welche 12-bit lang sind. Es ergeben sich somit 4096 IDs (1-4095), wobei je nach Hersteller nicht alle oder nur für bestimmte Anwendungsfälle nutzerbar sind. In der folgenden Tabelle werden mir bekannte reservierte oder fest vergebene VLAN-IDs aufgeführt. VID OS Nutzung Besonderheit 0 1 default default vlan auf allen Ports 1002 Cisco IOS fddinet nicht entfernbar 1003 Cisco IOS token-ring nicht entfernbar 1004 Cisco IOS fddinet nicht entfernbar 1005 Cisco IOS trnet nicht entfernbar 1006-3967 Cisco NX-OS kann nicht deaktiviert werden 3968-4094 Cisco NX-OS internal reserviert zur nutzung innerhalb eines vdc können nicht erstellt, gelöscht und bearbeitet werden 4048-4093 Cisco NX-OS kann nicht deaktiviert werden 4091-4095 Brocade internal 4093 Juniper 4094 HP sistp 4095 Weiterführende Links:...