CCIE.pl

Przyznaję, że nigdy tego nie robiłem choć teoretycznie wiem jak działa QinQ. Czy możecie mi podpowiedzieć jak odebrać od dostawcy i rozpakować, zapakowane w S-Vlan300, C-vlany 100,102,103? Chciałbym przez część sieci przetransportować te rozpakowane vlany 100-103 normalnie trunkami/normalnymi vlanam...

Myślałem, że np. jakąś access-listę any any da się zapodać lub coś podobnego co zacznie liczyc co przez nia przeszlo

Nic się oczywiście nie wygenerowało, bo nie ma danych. Na vlanach pakiety się nie zliczają, pewnie gdyby był pełny routing przez takiego vlana, to pewnie by się coś liczyło ale w mojej sytuacji snmp nie ma z czego ciagnąć danych. 1. http://psychodietetyka.eu/1.jpg 2. http://psychodietetyka.eu/2.jpg ...

rrd lub cacti. czasami sobie podgladam The Dude.
Zakładam, że mogę włączyć netflow ale wowczas muszę gdzie zbierać kupe danych ale ja tylko chce zobaczyc in/out via vlan.

Mam OID dla tych vlanow, lecz nie mam na nich żadnego ruchu. Te vlany sa unrouted - to są tylko łączówki, które łączą maszyny z łączem trunkowym. Przychodzący trunk ma 20 vlanów , a przez tego switcha ten trunnk jest podzielona na kilka mniejszych trunkow po kilka vlanów. Gdyy wszytkie vlany byly za...

SNMP ma zera ponieważ te vlany sa tylko łączówkami. Powinienem chyba jeszcze dodać, że: 1. Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 15.0(2)SG8, RELEASE SOFTWARE (fc2) 2. nie mam w tym sprzecie / sofcie polecenia couter ipv4 3. Vlan nie ma ipka: interfac...

Czy da się na tym sprzęcie uruchomić statystyki dla poszczególnych vlanów, takie jak dla interfejsów ? Potrzebuję zczytać tylko podstawowe informacje o ilości pakietów in/out dla poszczególnych vlanów na pojedynczym porcie. Efektem ma być wykres ruchu dla poszczególnych vlanów.

ArEk

Ależ mam wysyp pytań Zakładam, że jeżli w ACL'kach nie ma protokołu SIP to nie mam się co trudzić ? Czy w modelach kapkę wyższych, których ceny są na podobnym poziomie co 3550 są w ACLkach protokoły SIP ?

ip access-list extended ACL-in-f048 permit tcp host a.a.a.a eq www host b.b.b.b deny tcp host a.a.a.a eq www any int f0/48 ip access-group ACL-in-f048 in a da sie jakos logowac / monitorowac taka ACL'ke w cisco by widziec co faktycznie odrzuca i jak ja uszczegolawiac ? Pytam bo zapielem sobie bramk...

a.a.a.a - urządzenie zarządzane po porcie 80 podpięte do C3550 do fa 0/48 b.b.b.b - host, który ma się dostać do a.a.a.a po porcie 80 i podpięty do Gi0/1 ACL chcesz zrobić na 3550. Ponieważ 3550 pozwala na zrobienie na porcie fizycznym ACL tylko w kierunku na IN (ruch do portu) to musisz to zrobić ...

[...] i pozniej przywiazanie do portu fa 0/48 ip access-group 101 in Efekt jest taki, ze odcina wszytkim hostom dostep do a.a.a.a po porcie 80. Why ? Przypiąłeś ACL w kierunku IN czyli w kierunku DO portu f0/48. Jeżeli koniecznie chcesz mieć ACL dla tego kierunku, to powinieneś ACL pisać tak, aby r...

Poniewaz w jednej lokalizacji nie moge miec vlanow, staram sie zbudowac access-liste dla urzadzenia, ktore zarzadzane jest po porcie 80. Chcialbym by dostep do niego po porcie 80 mialy wylacznie okreslone hosty. Niestety nic mi z tego nie wychodzi :-? a.a.a.a - urzadzenie zarzadzane po porcie 80 pod...