CCIE.pl

Liczy się ilość tuneli i przepustowość. Pamiętaj o fragmentowaniu przed szyfrowaniem i pakowaniem do tunelu, powinno być dobrze. Pamiętam. Już kiedyś (między innymi na tym forum) toczyłem zaciętą walkę z fragmentacją w tunelach GRE-over-IPSEC. Swoją drogą nadal jestem pełen podziwu dla gangreny, że...

Cześć, Męczy mnie ostatnio pewna kwestia. Na stronie Cisco dotyczącej ISRa 1811 można przeczytać coś takiego: IPSec Tunnels Supported: 50 I dobrze, to rekomendowany limit ilości tuneli dla tego routera. Za to po zalogowaniu się na to pudełko, widzę coś takiego: GATE-1#sh crypto eli Hardware Encrypt...

W przypadku tego typu problemu tak, oczywiście, ale TAC zweryfikuje jedynie poprawność działania Twojej konfiguracji, nie Nortelowskiej. Nawiasem mówiąc sam piszesz, że po Twojej stronie inne tunele działają OK, więc jeśli tworzysz je w ten sam sposób jak ten który ma problemy czemu miałaby być to ...

Cześć, Właściwie nie bardzo wiem, gdzie to pytanie wrzucić, bo i o kontrakty i o IPSEC, więc jeżeli temat powinien się pojawić w innym dziale, to bardzo przepraszam. Pytanie podstawowe: Czy posiadając ważny kontrakt serwisowy dla ISRa można poprosić Cisco o wsparcie telefoniczne w przypadku problemó...

Cześć, Męczy mnie ostatnio pewna kwestia. Na stronie Cisco dotyczącej ISRa 1811 można przeczytać coś takiego: IPSec Tunnels Supported: 50 Za to po zalogowaniu się na to pudełko, widzę coś takiego: GATE-1#sh crypto eli Hardware Encryption : ACTIVE Number of hardware crypto engines = 1 CryptoEngine Mo...

Jeśli chodzi o samo cacti to bedziesz musiał poszperać po forach kaktusowych - idea jest taka ze masz napisany skrypt który cacti wywołuje z odpowiednimi parametrami - w moim przypadku adresem IP urządzenia z którego ma iść odczyt. Dany wykres w cacti jest przywiązany do tego urządzenia oraz skrypt...

Ale zaczytywanie takiej zmiennej i eksport do Cacti to raczej nie problem - kwestia odczytu skryptem wartości i odpowiednie parsowanie dla cacti. Hmmm, przyznam, że w temacie Cacti jestem nowy - w jaki sposób i jakim skryptem można odczytać wartości parametrów, których router nie udostępnia przez S...

Witajcie, Moja sieć co jakiś czas miewa dziwne problemy i właśnie próbuję sklecić coś, co będzie mnie informowało jak bardzo niedobrze jest w danej chwili :-) Postanowiłem zaprząc do tego Cacti... i natknąłem się na pewien problem. Jak wyciągnąć z router za pomocą SNMP informację o ilości przeskłada...

Tak, tylko Cisco trochę za dużo życzy sobie za upgrade IOS :-( Nie przesadzacie trochę z tymi cenami? Serwis na 1841 dający na rok: - nieograniczony dostęp do TAC - możliwość uaktualniania sobie wersji IOSa - serwis sprzętu (wymiana na działający zanim odeśle się sztukę uszkodzoną) 8x5xNBD ...to ko...

Mały update: inna lokalizacja, inny IOS (12.4(6)T7) - problem dokładnie taki sam (

- Wlacyczyc CEF globalnie - Wylaczyc CEF na interfejsie zewnatrznym (no ip route-cache cef) Sprawdzic jak sie bedzie zachowywalo. Klient programowy zaczął działać poprawnie. Nie wiem, czy przypadkiem coś innego się nie rozpadło :-) ale jest lepiej. Sprawdzic routing - czy przypadkiem nie robimy pro...

look pisze:

Kod: Zaznacz cały

ip route 0.0.0.0 0.0.0.0 120.100.2.25 200
ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.188 201 

Tak przy okazji: Jak ustawiasz default route na ethernet, to chyba nie powinno się wpisywać nazwy interfejsu, a samą bramę?

Jakie obciążenie ma ten router przy zapięciu wszystkich tuneli GRE oraz EzVPN i włączonym CEFie ? pokaż : sh processes cpu Włączyłem CEFa, odczekałem kilka minut i efekt jest taki: PRG#sh processes cpu | excl 0.00% 0.00% 0.00% CPU utilization for five seconds: 0%/0%; one minute: 4%; five minutes: 4...

Możesz pokazać całą konfigurację dot. VPN ? crypto isakmp policy 1 hash md5 authentication pre-share ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 crypto isakmp key xxx address xxx.xxx.185.195 no-xauth [po jednym wpisie na peera] crypto isakmp client configuration group xxx ke...

Witam, Nie bardzo wiem, czy wybrałem dobry dział, ale problem w dużej mierze dotyczy właśnie VPNów. Jest sobie router 1811 z IOSem w wersji 12.4(15)T1. Interfejs Fa0 podpięty jest do routera ISPa, a Vlan1 do sieli lokalnej. Router robi kilka standardowych rzeczy, typu NAT, ale zestawia też kilka (ko...