CCIE.pl

Bratysława! ha, zaskoczenie? Rynek dla nas tutaj jak marzenie - AT&T, HP, IBM, Dell, ESET, First Data a teraz otwiera się Amazon. Jest też wiele małych lokalnych firm. Duże zatrudniają po kilka tysięcy lub min kilkaset ludzi. Niedobór inżynierów na lokalnym rynku powoduje rewelacyjny wręcz stosu...

hmm przy klasycznym podejściu do routing-u liczy się najlepsze dopasowanie, widać na ASA jest inaczej - dziwnie jakoś...póki co. Muszę zagłębić temat - jakaś ciekawa lektura, godna polecenia?

Zastanawiam się jak to jest tak do końca z routingiem na ASA. Tzn. chcę aby dwa adresy 10.10.1.2 & .3 były routowane na 10.1.1.1, zatem konfiguruję: route outside 10.10.1.2 255.255.255.254 10.1.1.1 1 Po czym sprawdzając tablicę routingu dostaję odpowiednio: sho route outside 10.10.1.2 255.255.25...

Witaj! Wymiana identities a proxy ID to dwie różne bajki. Proxy ID definiuje domenę enkrypcji. To jest weryfikowane na początku fazy 2 w IKE. Natomiast identites są wymieniane przy fazie pierwszej i muszą się zgadzać z tym co skonfigurowane po drugiej stronie (to co wysyłasz z tym co ma nastawione d...

sprawa została bez konkretnego wyjaśnienia. Był case w TAC, zamknięty z informacją, że taka zmiana w konfiguracji (włączenie CoPP) nie jest przyczyną zaistniałej sekwencji zdarzeń. Po naszej stronie, jakieś dogłębne testy odpadały - sprzęt siedział już w DC i nie było szans na zabawy i dociekanie co...

Zastanawiam się na ile "debug crypto isakmp" czy "debug crypto ipsec" obciąża procka i na ile jest "bezpieczne w użyciu" w produkcji. Wiadomo wiele parametrów ma tutaj wpływ na obciążenie (debug level, rodzaj urządzenia, ilość zestawianych tuneli itp). Ale przechodząc d...

dzięki. Co do phase 1 ustawień, to rozumiem, że są one globalne. nie powiązane w żaden sposób z konkretnym VPN peer. Ważne aby peer-y miały w swoim zbiorze ISAKMP polityk przynajmniej jedną wspólną aby nawiązać fazę 1.

dzięki za odpowiedzi. Sprawa się rozjaśniła znacząco. 2. Tunele nie poleca w dol bo sie zapiely na podstawie innego Proxy ID, jak dasz sobie show vpn-sessiondb detail l2l zobaczysz ze tunele sie zestawily w oparciu o ruch pomiedzy tymi podsieciami w tych 5 wpisach w ACLce badz chociaz jednej z nich....

Witam, Małe pytanko do ludzi oblatanych z ASA i VPN IPSEC w ogóle. 1. ACL których używamy przy krypto mapach do definicji ruchu VPN mają być "mirrored" względem siebie. Jeśli nie są to nie nawiążemy z drugą stroną tunelu - pytanie na jakim etapie i jak jest to weryfikowane przez obie stron...

To ja się podepnę pod temat i zapytam o jakieś podcast-y technologiczne z poziomu CCIE R&S?

bugi pisze:Jaki masz soft ?

NX-OS version 5.1(3)

Aby sprecyzować nieco mój pierwotny wpis dodam, że sekwencja zdarzeń jest następująca: Na DC02 (vPC primary peer) włączamy Control Plane Policing, w logu jest informacja o zmianie konfiguracji, po czym 1:39 min. później z nieznanej przyczyny kładzie on wszystkie vPC porty oraz peer-link, keepalive z...

Mamy dwa N7k NX-OS version 5.1(3) w domenie vPC, nazwijmy je DC01 oraz DC02. Sutuacja domeny vPC wygląda następująco: DC01 vPC role: primary, operating secondary (wiadomo w vPC nie ma preemption, więc jak kiedyś DC01 był na dole, to nawet jak się podniósł, to nie przejął roli primary) DC02: vPC role...

Chodzi o to, że po zwiększeniu FD mogłyby powstać kolejne FS, których nie było w oryginalnej topologii (a nie było ich, bo mogłyby tworzyć pętlę). Bierz pod uwagę, że trasa przez FS wybierana jest bez przeliczeń, więc musi spełniać dodatkowe warunki. Te warunki nie mogą się zmieniać tak po prostu, ...

dorvin pisze:Jest tak chociażby dlatego, że gdyby zmienić FD i wróciłby oryginalny link,. w pewnych sytuacjach mogłoby to doprowadzić do pętli

Kombinuję i nie widzę tej opcji z pętlą. Kiedy może się tak stać?