Vandaag ben ik er weer ingestonken, maar vond hem daarom wel leuk om te delen, het limiteren van het Configuratiescherm in Windows 7 d.v.m. Group Policy’s. Wanneer je dit in Windows XP wil koos ik er persoonlijk voor om gebruik te maken van de group policy setting: “Show only specified Control Panel Items”.
Dit keer was ik met VLAN routeringen bezig, maar nu niet voor Swyx, Cisco of Avaya, maar Alcatel! En dat was het moment, misschien toch handig om direct een samenvatting te maken. De configuratie van de Alcatel kan je als volgt oproepen:
Tijdens het opstarten kies je voor “i #” oftewel, druk op “i” en dan op “#”.
Vervolgens kan je onder “IP-Param” allerlei gegevens instellen waaronder het IP adres.
Geen diepgaande verhalen of technische stukken dit keer. Maar een leuk filmpje wat DNS uitlegt. Wat doet het, hoe werkt het, en kort en bondig (6min.).
Wanneer je gebruik wil maken van Wireshark, of dergelijke “sniffing” tools, dient je client device wel al het verkeer te kunnen zien. Hiervoor kan je een hub plaatsen, maar moderner is op een layer 2 switch een “monitoring / mirror port” in te stellen. Nu heeft de Cisco ASA ook een interne switch, wanneer je dit hierop in wil stellen kan dit op de volgende manier:
Een upgrade van Back-up Exec kan een hoop tijd schelen met het herstellen van de back-up options. Soms wil je bewust een schone installatie, maar vaak genoeg is een upgrade erg aantrekkelijk. Binnen korte tijd zit je op de laatste versie en dien je alleen nog een herstart de plannen voor die servers die dat nodig hebben, dit omdat er een nieuwe agent met iedere versie meekomt.
Maar, standaard zullen veel mensen tegen de error: “Deduplication is no longer licensed in this upgrade. You may not remove this license during the upgrade. To continue, either add a serial number for deduplication option, upgrade as trial, or remove the option in the previous version, then continue the upgrade.”.
Hij is binnen! Het was geen makkelijke, en daarom toch wel het vermelden waard :)
We kunnen er weer een paar jaar tegenaan! VMWare Certified Professional on VMWare 5.
Alleen jammer dat ze mijn naam niet goed kunnen spellen… :(
Vandaag ben ik met “access-lists” bezig, vlan routering en het opzetten van de nieuwe vlans in kwestie. Op Cisco switches gaat dit net een stukje anders. De diepere details laat ik even weg maar kort door de bocht zijn hier de feiten:
Standard en Extended ACLs. Ze zijn er beiden. De verschillen:
Een Standard ACL beperkt zich tot alleen “Source-IP” ranges. Je kan een source-IP range opgeven om verkeer wel/niet toe te staan.
Een Extended ACL gaat verder. Veel verder, je kan een source en destination-IP range opgeven en op laag 4 acteren doormiddel van tcp/udp poorten mee te geven.
Extra info: de optie “IP” kan dus ook worden vervangen door b.v. ICMP
Extra info: de optie “deny ip any any” word bij HP standaard ingevoerd. Deze is dus niet noodzakelijk.
Extra info: de optie “in” aan het eind van een access-list betekend hoe deze toegepast dient te worden. Dit is vanuit de switch gezien. In onderstaand voorbeeld houd het in dat verkeer inkomend (vanaf de switch gezien) op vlan 100, deze rule toegepast word.
Hieronder kort de feiten ten behoeve van het configureren:
#Aanmaken van een access list
conf t
ip access-list extended thinclient
permit udp any any eq bootps
permit udp any any eq bootpc
permit tcp 192.168.100.0/24 192.168.144.0/22 eq 3389
permit tcp 192.168.100.0/24 192.168.144.0/22 eq 80
permit udp 192.168.100.0/24 192.168.144.0/22 eq 53
permit tcp 192.168.100.0/24 192.168.144.0/22 eq 53
deny ip any any
#instellen access list voor inkomend verkeer uit het VLAN
conf t
vl 100 ip access-group thinclient in
#weggooien access list
conf t
no ip access-list extended thinclient
#weergeven access lists en waar deze toegepast zijn
show access-list
#weergeven inhoud van access-list
show access-list thinclient
#weergeven van de access-list config, t.b.v. kopieren en plakken:
show access-list config
Toch een vermelding waard! U wilt virtualiseren, bij deze een handige tool van Microsoft om snel tot een inzicht in de benodigde licenties te komen. Tevens de mogelijkheid om met/zonder gebruik van Hyper-V te werken!
http://www.microsoft.com/windowsserver2008/en/us/server-calculator/default.aspx
Beste techneuten, ik kan me voorstellen dat er op sommige momenten de IPv6 stack uitgeschakeld word op een SBS server. Dit raad ik ten zeerste af, recentelijk kwam een klant met allerlei rare meldingen als mijn server is traag, start niet op, kan niet de AD beheren en dergelijke. Na de vraag “Staat IPv6 uit” kwam een “ja” terug, na het opnieuw aanzetten hiervan verdwenen de problemen.
Discussies wel/niet/waarom laat ik in het midden. Het feit is er en doe er uw voordeel mee.
Hoe ga je dit nu mooi verwoorden J Één van de vele zaken welke met Hyper-V CSV’s of eigenlijk clustering in het algemeen achter de schermen gebeurd is de beslissing wie “owner” mag worden van bepaalde resources. Een voorbeeld situatie:
HostA, HostB, CSVVolume1 en CSVVolume2. Nu gaat HostA offline en is CSVVolume1 online en CSVVolume2 offline. Deze wil ook niet online, wanneer je in de logboeken gaat kijken blijkt dat HostB niet toegestaan is owner van dit volume te worden. Daar gaat het fail0ver cluster L Hoe los je dit op?
Met onze hoge certificering graad op alle belangrijke productlijnen, goed ontwikkelde technische vaardigheden en bereidheid tot samenwerking tot op de allerhoogste niveaus zijn wij al 30 jaar een betrouwbare partner.
