Znaleziono 105 wyników

autor: razor
03 lip 2018, 21:13
Forum: Security
Temat: Cisco ISE 2.4
Odpowiedzi: 4
Odsłony: 1835

Re: Cisco ISE 2.4

U siebie mam 2.4 patch1 od połowy kwietnia. Jeżeli chodzi o stabilność jest ok, nie zaliczyłem na razie żadnego crashu aplikacji (w poprzednich wersjach bywało). Jest URT który waliduje ci deployment do upgradu - całkiem fajna sprawa. Niestety ostatnio powrócił bug z poprzednich wersji z przypisanie...
autor: razor
17 cze 2018, 14:59
Forum: Routing
Temat: ospf micro-loop
Odpowiedzi: 10
Odsłony: 3140

Re: ospf micro-loop

Informacyjnie problem powiązany jest z CSCug80089. Co prawda bug dotyczy N7k ale jak pokazuje życie N9k też są podatne.
Problem podobno rozwiązany w najnowszym 7.0(3)I7(4).
autor: razor
08 kwie 2018, 21:23
Forum: Security
Temat: Cisco ISE 2.4
Odpowiedzi: 4
Odsłony: 1835

Re: Cisco ISE 2.4

Coś konkretnego cię interesuje? Stabilność, jakaś funkcjonalność? 2.3 oceniam średnio, przez pewien okres PSN crashował się regulanie co ~24h, TAC nic mądrego nie wymyślił. Nagle restarty magicznie ustały. Będę robił upgrade do 2.4 myślę że w horyzoncie 2 tygodni (kilka dodatkowych opcji do posture ...
autor: razor
27 lut 2018, 13:47
Forum: Routing
Temat: ospf micro-loop
Odpowiedzi: 10
Odsłony: 3140

Re: ospf micro-loop

Chwilowo środowisko testowe mam rozwalone więc pomiarów nie zrobię. Wcześniej podałeś output z timestamps z "Flushing ext route" oraz przeliczenia SPF. Różnica między tymi eventami nie zależy od generowania LSA. Hmm? Chyba się nie rozumiemy. Konwergencja data plane jest wprost zależna od control pla...
autor: razor
26 lut 2018, 23:36
Forum: Routing
Temat: ospf micro-loop
Odpowiedzi: 10
Odsłony: 3140

Re: ospf micro-loop

Zrobiłem mini lab na 2 routerkach z IOS'em i tutaj całość kalkulacji zamyka się w około 20ms więc błyskiem. Na nexusach źródłem problemu jest urządzenie które generuje LSA Update. Widać to bardzo ładnie z event-loga ospf'a: Generowanie LSA: 2018 Feb 26 22:58:30.562802 ospf 2 [7170]: (test) : Schedul...
autor: razor
25 lut 2018, 16:12
Forum: Routing
Temat: ospf micro-loop
Odpowiedzi: 10
Odsłony: 3140

Re: ospf micro-loop

Test był prosty: ping z interwałem 100ms na loopback urządzenia COR_A z urządzenia za SVC_A. Ze stratami mogę się pogodzić - ważne żeby zrozumieć ich przyczynę. Nie doszukałem się nigdzie skąd może wynikać te ~750ms opóźnienia w uruchomieniu SPF'a (jeżeli dobrze interpretuje logi). Za opóźnienie pow...
autor: razor
25 lut 2018, 00:29
Forum: Routing
Temat: ospf micro-loop
Odpowiedzi: 10
Odsłony: 3140

Re: ospf micro-loop

W data-plane jest to samo. Stąd ten wątek, że przy zmianie topologii mamy packet-loss.
Mam złapany ruch na span porcie gdzie widać ping-pong'a i TTL expired.
autor: razor
23 lut 2018, 17:37
Forum: Routing
Temat: ospf micro-loop
Odpowiedzi: 10
Odsłony: 3140

ospf micro-loop

Cześć, walczę z tematem szybkiej konwergencji routingu OSPF. Uproszczona topologia wygląda następująco: SVC_A --(area100)-- COR_A -(area 0)--- COR_B --(area200)-- SVC_B T=0 -> SVC_A rozgłasza trasę 0/0 jako LSA_type5 E2 ze static'a T=1s -> SVC_B zaczyna rozgłaszać trasę 0/0 ze static'a T=5-6s -> pęt...
autor: razor
28 lut 2017, 09:32
Forum: Switching
Temat: VACL na C6500
Odpowiedzi: 3
Odsłony: 1579

Re: VACL na C6500

Tak, doszedłem do tego samego wniosku po kilku lekturach.
Mac acl ma implicit " permit any any ip" na samym końcu. Szkoda że CLI nie podopowiada że taka konfiguracja nie zadziała.
autor: razor
17 lut 2017, 11:03
Forum: Switching
Temat: VACL na C6500
Odpowiedzi: 3
Odsłony: 1579

VACL na C6500

Wymarzyłem sobie konfigurację filtracji na poziomie L2. Setup to C6500 12.2(33)SXJ4, lokalny vlan i 2 endpointy. Gateway na urzadzeniu z boku. Konfig jaki wrzuciłem: mac access-list extended macl-host-separation permit any host 0000.0c07.ac01 permit host 0064.403a.abcd any permit host 001d.e53c.abcd...
autor: razor
11 lip 2013, 10:43
Forum: Routing
Temat: Porównanie uplinków
Odpowiedzi: 2
Odsłony: 1824

Porównanie uplinków

Cześć, na routerku mam 2 uplinki i chcę na podstawie obiektywnego pomiary (powiedzmy zwykłego pinga i uzyskanego opóźnienia) ustawić default na jeden z nich. Chciałem to zrobić konfigurując kilka track'ów spiętych z ip sla i ustaionym poziomem opóźnienia. Jednak CLI Cisco przyjmuję mi tylko jedną tr...
autor: razor
10 gru 2012, 11:38
Forum: Routing
Temat: BGP i ustawinie MED z connected
Odpowiedzi: 9
Odsłony: 3278

Skoro tyle porażek zaliczyłeś - zachęcam do zmiany dostawcy sprzętu. Inni producenci na pewno usatysfakcjonują Twoje oczekiwania i będziesz szczęśliwszym człowiekiem. Napisalem ze porazka jest ta komenda i dokumentacja do niej. Czytaj dokladnie to co jest napisane. Widze ze kolega reaguje uczulenie...
autor: razor
10 gru 2012, 08:40
Forum: Routing
Temat: BGP i ustawinie MED z connected
Odpowiedzi: 9
Odsłony: 3278

Kolego, nie wiem co chciałeś mi wytłumaczyć. Pytanie było proste i odpowiedź którą sam sobie znalazłem. W momencie gdy robisz rekonfigurację o 3 w nocy i nie masz pewności czy wszystko działa jak powinno po zmianach a powyższa komenda pokazuje po prostu głupoty to mogę czuć się lekko zdezorientowany...
autor: razor
09 gru 2012, 21:49
Forum: Routing
Temat: BGP i ustawinie MED z connected
Odpowiedzi: 9
Odsłony: 3278

Wszystko działa jak powinno poza tym że CLI pokazuje nieprawdę. Route-mapy działają zgodnie z tym co skonfigurowałem.
No cóż, kolejny kamyczek przeciw Cisco w wojnie o lepsze CLI z Juniperem.
autor: razor
07 gru 2012, 08:24
Forum: Routing
Temat: BGP i ustawinie MED z connected
Odpowiedzi: 9
Odsłony: 3278

BGP i ustawinie MED z connected

Cześć, wydawałoby się banalna sprawa jak manipulacja MED dla sieci wysyłanej do sąsiada BGP. Trasa z redystrybucji connected. Zachowanie jest takie że filtracja określona w route-mapie działa, ale atrybut MED już nie jest ustawiany: r1#sh ip bgp vpnv4 vrf v1 BGP table version is 10, local router ID ...