CCIE.pl

Jak teraz wydzielić z translacji NAT ruch pomiędzy siecią LAN a klientami VPN ? .. Jak masz przeczucie, że NAT stanowi problem - wyłącz go na czas testu. Przykład exclude'a z NAT'u: Cisco.com: ip nat inside source route-map nonat pool ETH20 overload !--- Exclude traffic from NAT process. access-lis...

Jeśli chodzi o moją subiektywną ocenę to polecałbym rozglądnąć się za jakąś mid-range ASA, np. 5510 (z licencją security plus)K. jeszcze raz bardzo Ci dziekuje, juz wiem mniej wiecej jaki kierunek obrac :D Uwzględnij przyszłe potrzeby stosowania Policy Based Routing'u i VTI itp podejmując wybór. --...

2. Czy w przyszłości będę mógł pobawić się na tym MPLS? Oficjalną odpowiedź masz tu: http://www.cisco.com/en/US/tech/tk436/tk428/technologies_q_and_a_item09186a00800949e5.shtml#qa10 Q. What platforms and Cisco IOSes support MPLS? A. The Cisco Series 2691, 3640, 3660, 3725, 3745, 6400-NRP-1, 6400-NR...

nie jest to może poziom expert jak u kolegi powyżej, ale na pewno znaczący na początku mojej kariery :P więc dziś zakończyłem poziom CCNP :) W ramach krótkiego komentarza napisze, że: route - normalny exam, jak ktos material rozumie to nie powinno byc problemow switch - jak ktos rozumie material, t...

Za czasów pracy w kanale paru Partnerów się na to skarżyło - po troubleshootingu okazywało się że to albo konfiguracja PeCeta albo kwestia łącza (dostępowego lub tranzytowego) była problemem. Ja odnosze identyczne wrazenia jak autor wątku - ściąganie software'u tragedia, cała strona - dwa z minusem...

Chodzi o to by ruch byl logowany, kazde ip zadajace dostepu do internetu mialo osobno rejestrowana aktywnosc, staystyki itd. Tylko prosze nie piszczie mi ze jakis model cisco zrobi to lepiej niz linux, bo byc moze i tak jest. Chodzi o to, ze niepotrzebnie dostosowujesz rozwiązanie do swoich prefere...

Rozdzielanie ruchu pomiędzy łącza zrobisz przez Policy-NAT. Wyłączasz podsieć 192.168.x.x z aktualnej translacji i robisz nową, w której NATujesz tylko to 192.168.x.x. Interfejs wyjściowy określasz przez global. Wowczas pozostaje do rozwiązania kwestia jak zrobić default-route na ASA? Mozna pojsc j...

Z LDAP to sie oczywiscie zgadza, ale Radius daje wiecej elastycznosci z perspektywy przydzielania specyficznych parametrow dla polaczenia uzywajac odpowiednich atrybutow, np. IP address, ACL per user, etc. Elastyczniejszy to dobre slowo :) Lista mapowań do AD: http://www.cisco.com/en/US/docs/securi...

ASA <-------------> Radius ( IAS ) <-------------------> AD W niektorych przypadkach mozesz jeszcze ominac Radiusa, i zrobic AAA-Server bezposrednio do LDAP. Wtedy nadawanie dostepow (dial-in, adresy IP, wymuszenie tunnel-groups) mozesz zrobic z poziomu Windows - czyli Admini Windowsowcy nie musza ...

sopla2 pisze:e []? WAFW002_20_06

Destination filename [running-config]?

Sprobuj nadpisac 'startup-config' && reboot ?

--m.

Isam pisze:Certom i passwordom wlasciwie mozna powiedziec bye-bye

more system:running-config

--m.

loocek pisze:Nieważne, chodzi o to czy ideowo da się to zrobić , ok .. ewentualnie na Catalyst 2950.

Osiagalne dopiero od serii 6500, ficzer nazywa sie ,,VLAN Translation'' (ewentualnie vlan mapping). W dokumentacji na cisco.com podano dla jakich SUP'ow i kart liniowych dziala.

-m.

brzoza pisze: Czy jest jakiś sposób żeby poprawić wydajność dla g711? Dodam że IP CEF mam włączone.

Brzoza,

Zglos case'a w Cisco

Powinienes miec wlaczony VAD, przy wylaczonym VAD CPU skacze w gore.
Wklej sh call act voice ID ... dla jakiegos polaczenia.

--m.