Autor: Christoph Drabke

Veröffentlicht in CISCO

Cisco Quick Tips

Veröffentlicht am von Christoph Drabke

Restarting or Rebooting

  • Restart immediately

    To restart or reboot a Cisco immediately, in enable mode:

    Router#reload

  • Restart or Reload in N Minutes

    To restart or reboot a Cisco in a certain number of minutes, in enable mode:

    Router#reload in 5

    Extra Tip: This is useful when you are afraid that the configuration changes you are about to make might break something or lock you out of the router. You tell the router to reload in a certain number of minutes, then make your changes. If it turns out your changes are catastrophic and you can’t log back into the router to fix them, the router will reload in a few minutes and go back to its previous configuration.

Cisco Routing

  • Add a Static Route on your Cisco routers

    For example, in configuration mode:

    Router(config)#ip route 192.168.1.0 255.255.255.240 192.168.1.254 1

  • Show route table of Cisco router

    In enable mode:

    Router#show ip route

Cisco ARP

  • Clear ARP Table of your Cisco router or switch

    To clear the ARP table, in enable mode:

    Router#clear arp

  • Show ARP table of a Cisco router or switch

    To display the ARP table of a Cisco router, in enable mode:

    Router#show arp

Cisco Load

  • Show Proccessor Load of your Cisco router or switch

    Like any computer, a Cisco router can be limited by its processing power. To show the processor utilization, in enable mode:

    Router#show proc cpu

    At the beginning of the output, look for a line like this:

    CPU utilization for five seconds: 37%/31%; one minute: 39%; five minutes: 40%

Cisco Memory

  • Show Used and Available Memory of your Cisco router or switch

    Like any computer, a Cisco router can be limited by its available memory. To show the used and available memory, in enable mode:

    Router#show proc mem

    At the beginning of the output, look for a line like this:

    Total: 200234528, Used: 70508188, Free: 129726340

Cisco Committed Access Rate (CAR)

  • An example that limits an IP to 512K, with a nice, fat burst.First create the access lists.access-list 100 permit ip any host 192.168.100.100
    access-list 100 permit ip host 192.168.100.100 any
    Then apply rate limiting rules to the appropriate interface:

    rate-limit input access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop
    rate-limit output access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop
    Extra Tip: If, in a rate-limit rule, you reference an access list that does not exist, the rule will match all traffic. Usually not good.

Veröffentlicht in Windows 7, Windows Server 2003, Windows Server 2008, Windows XP Professional

Windows Server mit DNS-Alias ansprechen

Veröffentlicht am von Christoph Drabke

Um zu vermeiden, daß bei Verlagerung einer Aufgabe von einem Server zum anderen der neue Servername an diversen Stellen eingetragen werden muß, bietet es sich an für diese Fälle DNS-Aliase zu verwenden.

!! Nicht anwendbar auf DCs !!

Die zusätzlichen Alias-Namen werden als FQDN unter dem Registrieungsschlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters in dem REG_MULTI_SZ AlternateComputerNames” abgelegt (z.B. server1.bistron.eu).

Nach Ausführung von ipconfig /registerdns wird der zusätzliche Name als A-Record im DNS abgelegt.
Alternativ kann natürlich auch mit einem manuell im DNS eingetragenen CNAME gearbeitet werden.

Auch sollte unter Windows 2000 SP3+ und Windows 2003 „DisableStrictNameChecking“ aktiviert werden, um über den Alias-Namen anschließend auch auf z.B. die Freigaben des Servers problemlos zugreifen zu können. Hierzu unter dem Schlüssel HKEY_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters das REG_DWORD “DisableStrictNameChecking” angelegen und mit dem Wert 1 belegen.

Nach einem Neustart des Servers (alternativ: net stop server und net start server) ist der Zugriff auf Freigaben etc. über den Alias-Namen möglich.

LINKS:
– Microsoft KB 926624: Fehlermeldung “Zugriff verweigert” oder “Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen”, wenn Sie nach Installation von Windows Server 2003 SP 1 mit dem FQDN- oder dem CNAME-Alias lokal auf einen Server zugreifen
– Microsoft KB 281308: Die Verbindung zu einer SMB-Freigabe auf einem Windows 2000- oder Windows Server 2003-Computer funktioniert eventuell nicht mit einem Aliasnamen

Veröffentlicht in Windows 7, Windows Server 2003, Windows Server 2008, Windows XP Professional

Google Chrome per Gruppenrichtlinie installieren und verwalten

Veröffentlicht am von Christoph Drabke

Der Chrome-Browser von Google lässt sich in der Chrome for Business-Edition im Windows Domänen-Netzwerk per Gruppenrichtlinie verteilen und verwalten.

Anbei ein Beispiel für eine Domäne unter Windows Server 2008 R2.

Vorbereitungen

Google Chrome for Business als MSI-Installer herunterladen und auf einer Netzwerkfreigabe speichern.
– Die Richtlinienvorlagen herunterladen und entpacken.
– Die Dateien “chrome.admx” nach “C:\Windows\PolicyDefinitions” kopieren.
– Die deutsche “chrome.adml” nach “C:\Windows\PolicyDefinitions\de-DE” kopieren.

Google Chrome per Gruppenrichtlinie verteilen

– Die Gruppenrichtlinienverwaltung öffnen.
– Ein neues Gruppenrichtlinienobjekt anlegen und bearbeiten.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Softwareinstallation” wechseln.
– “Aktion – Neu – Paket…” anklicken.
– Den MSI-Installer auswählen. Achtung: Nicht via lokalen Pfad, sondern via UNC auswählen. Andernfalls schlägt die – Verteilung fehl!
– Im Dialog “Software bereitstellen” “Zugewiesen” auswählen.
– Das Gruppenrichtlinienobjekt mit der Domäne oder Organisationseinheit verknüpfen.

Je nachdem ob die Softwareinstallation auf Computer oder Benutzer angewendet wird, wird der Browser beim nächsten Start des Computers oder bei der nächsten Benutzeranmeldung installiert.

Google Chrome per Gruppenrichtlinie verwalten

– Die Gruppenrichtlinienverwaltung öffnen.
– Ein neues Gruppenrichtlinienobjekt anlegen und bearbeiten.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Administrative Vorlagen – Google” wechseln.
– Die gewünschten Einstellungen vornehmen.
– Das Gruppenrichtlinienobjekt mit der Domäne oder Organisationseinheit verknüpfen.

Sobald die Gruppenrichtlinien aktualisiert werden, greifen die neuen Einstellungen. Dies funktioniert sogar, während der Browser geöffnet ist.

Erweiterungen per Gruppenrichtlinie installieren

Nachfolgend ein Beispiel wie man die beliebte AdBlock-Erweiterung per Gruppenrichtlinie installiert.

– Die Gruppenrichtlinienverwaltung öffnen.
– Das Gruppenrichtlinienobjekt öffnen, das für die Verwaltung von Google Chrome zuvor angelegt wurde.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Administrative Vorlagen – Google – Google Chrome – Erweiterungen” wechseln.
– Die Einstellung “Liste der Erweiterungen konfigurieren, deren Installation erzwungen wurde” aktivieren und auf “Anzeigen” klicken.
– Folgende Zeile einfügen:

gighmmpiobklfepjocnamgkkbiglidom;https://clients2.google.com/service/update2/crx

Sobald die geänderte Gruppenrichtlinie greift, wird automatisch die Erweiterung installiert. Das funktioniert ebenfalls, während der Browser geöffnet ist.

Troubleshooting

Erhält man beim Öffnen zum Bearbeiten des Gruppenrichtlinienobjekts die Fehlermeldung “Doppelte Definition des Elements category gefunden mit dem Namen google”, die admx-Datei mit einem Editor, z.B. Notepad++, öffnen und zu der in der Fehlermeldung angegeben Zeile wechseln. Die doppelte Definition suchen und umbenennen.