CCIE.pl

Pytanie czy zachowanie masz losowe na tej samej stronie, czy raczej konkretne strony zawsze działają a inne zawsze nie działają. Na PA z ssl decryption miałem problem z krzywą X25519 popularnie wykorzystywaną a nie wspieraną przez PA na niższych wersjach Pan-OS'a.

Wyjście do Internetu (PAT): object network obj-lan-inside nat (inside,outside) dynamic interface Wystawienie portu: object network obj-adres-z-inside nat (inside,outside) static ADRES-PUBLICZNY service udp 53 53 Jakbyś robił statyczny nat to dopisz na końcu no-proxy-arp: nat (any,zone-y) source stat...

Tak strzelam ale moze masz konfiguracje NAT z interfejsem any i nie dopisanym no-proxy-arp co moze spowodowac ze asa prezentuje sie wszystkimi adresami z LAN.

Wysłane z mojego ELE-L29 przy użyciu Tapatalka

Na pewno ospf v3 jest niekompatybilny z ospf v2. Inaczej dziala spf i sa inne bazy.
Na pewno ospf v3 wspiera ipv4 i ipv6.

Nie wiem jak to jest z tym virtual linkiem w ospf v3 po ipv4.

Wysłane z mojego VTR-L09 przy użyciu Tapatalka

Jeśli z LAN odwołujesz się na publiczny adres IP usługi wystawionej na ASA przez którą wychodzisz to pewnie potrzebujesz "cisco nat hairpinning". I wydaje mi się, że takie coś Ci pomoże: https://supportforums.cisco.com/t5/firewalling/nat-hairpinning-on-asa-5505-9-1-2/m-p/2365514/highlight/...

Może najmniejsze pudełka Palo Alto?

Jeszcze takie 3 grosze - ja miałem problem z urządzeniami mobilnymi jak na ASA nie było całej ścieżki certyfikacji, czyli dla certa który przypisujesz do AnyConnecta musi być RootCA i wszystkie pośrednie które są w ścieżce.

Czyli dobrze rozumiem, że potrzebujesz ruch z tuneli S2S kierować w domenę EIGRP, a obecnie ASA wypycha ją swoją statyczną trasą domyślną? Generalnie jak nie podałbyś trasy do lokalizacji za S2S VPN (BGP, static, etc..) i tak ruch wpadnie do ASA która go pokieruje według swojej lokalnej tablicy ruti...

Nie do końca rozumiem co próbujesz osiągnąć. Jeśli jakiś prefix chcesz odfiltrować to w BGP możesz to zrobić na przykład za pomocą "distribute-list + ACL". W ACL wskazujesz co ma przejść. Takie filtrowanie jest wtedy per neighbor. Jeśli w BGP w ogóle nie chcesz tej trasy domyślnej to możes...

RIB-failure oznacza, że trasa jest w lokalnej tablicy BGP ale nie jest zainstalowana w globalnej tablicy rutingu. Wydaje mi się że w Twojej sytuacji: trasa domyślna jest wstrzyknięta przez BGP i dociera do "spoke'a" ale nie jest zainstalowana w tablicy rutingu bo byłaby zainstalowana z AD ...

Tak na szybko to wystarczy zjechać priorytetem na "old" tak żeby stał się Root Bridge (ustaw poniżej 24577 - taki masz priorytet na obecnym RB), albo na wklep: Wtedy link który masz skreślony będzie nieużywany.

Hej, mam na ruterze ISR G1 zakończone łącze. Tym łączem odbieram dwie transmisje L2 na różnych VLAN'ach. Czyli jest główny (fizyczny) interfejs oraz dwa podinterfejsy. Obie transmisje są z prędkością 10Mbps i łącze zakończone na ISR też ma 10Mbps. Potrzebuję na to założyć QoS dla uproszczenia z jedn...

Dobra, chyba zrozumiałem jaką głupotę chciałem zrobić przypisując kolejkowanie do VlanIF mogącego wisieć na kilku portach trunk. Nie mam trochę jak tego przetestować ale dobrze się domyślam, że coś takiego przytnie na wyjściu 'EF' do 10M w vlan 3101 i 5M w vlan 3102 w kolejce LLQ na tym konkretnym p...

Cześć, mam catalysta 3850, port trunk i dwa vlan interface (allowed na trunku). Potrzebuję założyć LLQ dla ruchu VoIP (dscp 'ef') na tych VlanIF, ale nie mogę przypisać policy-map z błędem: Only Marking policy action is supported on SVI interface. Policy Rejected Czy w ogóle da się to obejść i jakoś...

Ja też mam Cisco 3850 tyle że w wersji 03.03.00SE i też jest ok. A na ISR4K działa nietypowo...