CCIE.pl

Dzięki wielkie za odpowiedź.

Pozdrawiam

Witam, Prośba o pomoc w temacie. Muszę rozciągnąć VLAN lub dwa z mojego DC do drugiej lokalizacji która będzie oddalona max 50km od DC. Potrzebne jest rozciągnięcie LAN i SAN i to w miarę tanio. Pierszy pomysł do xWDM oraz dwa MDS 1948S po obo stronach dla SAN oraz jakieś światło dla LAN z jednej st...

Witam wszystkich. Mam sieć z wyjściem do Internetu tak jak na schemacie. Ruch z ASA idzie na R1 i tam jest rozsyłany albo do ISP1 albo do R2 i później ISP2. Ruch powrotny z ISP1 i ISP2. Posiadam łącze 2x 50Mbps i teraz z tego potrzebuję dla swojego klienta wykroić ok 10Mbps. Czy ktoś z tu obecnych m...

Witam, Ja ostatnio robiłem vpn u siebie z uwierzytelnianiem w domenie za pomocą LDAP, poniżej podsyłam konfig: ldap attribute-map vpn_mapa_ldap map-name memberOf Group-Policy map-value memberOf CN=grupa1_domena,OU=GRUPY,DC=domena,DC=pl grupa1_asa map-value memberOf CN=grupa2_domena,OU=GRUPY,DC=domen...

Ostatnio miałem problem z ruterem 2800 pomyłka w konfiguracji i odciąłem się od ssh. Z pomocą przyszedł właśnie snmp. Zgrałem config na tftp, zostawiłem tylko to co było potrzebne i następnie odegrałem pliczek na ruter. Jeśli masz możliwość polecam przećwiczyć przed wgraniem na produkcję :) Z rutera...

Powiem tak. Konfiguracja wygląda na switchu identycznie w dwóch przypadkach. 1. brak jest wpisu: radius-server source-port 1645-1646 switch wysyła zapytanie do radiusa - wireshark na serwerze pokazuje Access-Accept, po czym drugi pakiet wysyłany do switcha destination unreachable (port unreachable)....

Dzięki - taka konfiguracja też działa, ale dalej potrzebuję która też nie jest do pokazania po

Dzięki za radę.

Witam. Do wiadomości - okazało się, że problem mam jeszcze na kilku switchach z tym samym IOS w których nie mogłem zrobić upgradu. Na szczęście taki sam błąd pokazał się w troszkę nowszym IOS ale po mojej interwencji czyli wyrzuceniu wpisu którego nie dawałem: radius-server source-port 1645-1646 , g...

Witam.
Dziękuję za podpowiedź. Zadziałało. Nie będę zgłębiał tematu skoro chodzi na nowszym sofcie.

Mam problem z konfiguracja uwierzytelniania na Cisco switchu 3750 (wersja ios ipbase 12.2(25r)sec. Skonfigurowana jest grupa radius z serwerem, podane porty, hasło. Nadmienię, że na innych switchach (w tym na tym samym modelu z ios ipbase 12.2(55)SE5 działa), oraz na starszych 2950, jak również na j...

Post do zamknięcia. Faktycznie vlany są zbridżowane - Fortimail jest jednym interfejsem w jednym drugim interfejsem w drugim vlan i tu jest niestety bridż. Dzięki za poświęcony czas i naprowadzenie.

LB ma adres 10.10.10.10 a ponieważ jest to adres wirtualny nie dopisany do maszyny to dlatego ma dopisany statyczny mac. arp 10.10.10.10 1234.1234.1234 arpa mac address-table static 1234.1234.1234 vlan 100 interface gi0/1 gi0/2 gi0/3 Co do bridgowania VLAN'ów to nie mam. Chyba, że jest jeszcze Forti...

Tak z asy jestem w stanie pingować 10.10.10.10 10.10.10.10 jest w vlan 100, natomiast ASA jest w vlan 200 i jest wpięta portem access do switcha (ale też ma adresy z puli 10.10.10.0). Ogólnie adres LB i adres asy jest z tej samej podsieci, ale w dwóch różnych vlan'ach. Spięte to jest przez switch sw...

Nie nie należy. Już trochę pogrzebałem i wiem czemu mam mac na ASA - wpis statyczny który przegapiłem. Jednak pytanie moje zostaje. ASA - sw2 -> acces vlan 200 a na sw2 mam wpis: mac address-table static 1234.1234.1234 vlan 100 interface gi0/1 gi0/2 gi0/3... Czy jest możliwe aby ten wpis powodował p...

Chyba nie odważę się odpowiedzieć… Jeśli zaś chodzi o adres 10.10.10.10 jest to adres LoadBalancer i znajduje się na VM – dodam, że w trunk pomiędzy VM == sw1 jest uwzględniony VLAN 100 i 200