CCIE.pl

Dzięki, najciemniej pod latarnią. Szczerze mówiąc założyłem, że jak nie ma synchronizacji z IGP to nie powinno to robić problemu, ale fakt, w ogóle tego prefixu nie było w tablicy routingu... tak się kończy praca w weekend

Jeszcze raz balszoje wam spasiba.

Dzięki, zaraz spróbuję.

w międzyczasie załączyłem debug i wypluwa mi taki błąd:

hej, mam problem z BGP, wg. mnie jest wszystko ok, ale operator mnie nie widzi. Dwóch isp podpiętych jest przez moduł switcha WIC. Rozgłaszana przez nas sieć nie jest w całości zapięta na interfejsie, tylko jej 1/4 - ale to chyba nie jest problem. Config: router bgp AS_MY bgp router-id A.A.A.1 bgp l...

potrzebuję skonfigurować przełączanie na zapasowego dostawcę za pomocą ip sla: ip route 0.0.0.0 0.0.0.0 fastethernet 0/0 A.B.C.D track 1 Problem leży w tym, że na fa0/0 dostaję gateway po DHCP od dostawcy i trasa statyczna powinna wyglądać tak: ip route 0.0.0.0 0.0.0.0 fastethernet 0/0 dhcp Przy tak...

...a jak się domyślam to autor robi telnet z tego samego switcha, na którym ma ACL pozapinane i wtedy ten ruch łapie się jako "originating at the router" Tak, dla testów telnetowałem się bezpośrednio ze switcha. Jutro wepnę w vlan200 cokolwiek i sprawdzę, czy objaw nadal występuje. Zauważ...

dzięki za odpwiedzi, przyjrzę się tematowi vlan map.

Pytanie pozostaje, czy konfiguracja w obecnej formie (1 post) nie działa z powodu błędu, czy po prostu nie ma prawa działać?

mam dwa loopbacki na 3560, w vlan 100 siedzi sobie host 10.100.0.2 z gw ustawionym na SVI. uruchomiłem acl na in i out na SVI, ale okazuje się, że acl ustawiona na out w ogóle nie wyłapuje ruchu... konfig: interface Loopback1 ip address 10.0.0.1 255.255.255.0 ! interface Vlan100 ip address 10.100.0....

pytanie dodatkowe odnośnie przeniesienia mapy na interfejs fizyczny.

Na interfejsie vlan2 mam już crypto-mapę obsługującą remote vpn, stąd żeby nie mieszać obu funkcjonalności uciekłem z tunelami vpn na loopback132. Jak pożenić na jednym interfejsie dynmap i klasyczną crypto mapę?

Próbuję zestawić ipsec z siecią klienta. Na routerze przez WIC-4ESW podpiętych mam dwóch ISP przez SVI (Vlan2) i działa tam BGP. Jeden z adresów rozgłaszanych via BGP zapiąłem na loopbacku132 i tam chcę terminować VPN. Klient udostępnia małą podsieć 10.10.10.0 255.255.255.248 i ja do niej routuje pr...

Zdecydowanie polecam sposób podpowiedziany przez M1siek. Jako opcja jest jeszcze do ściągnięcia z Cisco taki tool do konwersji AP-LAP: http://www.cisco.com/cisco/software/release.html?mdfid=279537740&flowid=7583&softwareid=280775089&release=3.4&relind=AVAILABLE&rellifecycle=&...

Jeśli chcesz podzielić ruch żeby cześć (VPN,hosting) szła łączem isp1 a reszta (internet) łączem nr dwa to należy to określic poprzez PBR. Konfiguracja może wyglądac mniej więcej tak: interface FastEthernet1/0 description LAN interface ip nat inside ip policy route-map PBR interface GigabitEthernet...

Z tego co wiem native vlan nie jest tagowany i zawsze przenoszony jest w trunku. Jeżeli chciałbyś go usunąć to musiałbyś go najpierw otagować: vlan dot1q tag native Inna sprawa, że w native vlan idzie cały ruch administracyjny np. CDP, BPDU więc usunięcie native nie jest zalecane (w niektórych przy...

no dobra, ale który standard stosuje Netia, mądralo?

witam,

jaki WIC/HWIC będzie działał z ADSL Netii i był wspierany na platformie 1941?

Macie jakieś przetestowane rozwiązania?

Kyniu pisze:

genetix pisze:wiadomo, zasadniczo powinno się jeszcze wywalić VLAN-1 i native z trunków

IMHO wywalanie native VLAN'u z trunka nie jest szczególnie szczęśliwym pomysłem biorąc pod uwagę ruch jaki przenosi.

Możesz sprecyzować?