CCIE.pl

cbr pisze: ↑

19 maja 2020, 19:17

Technicznie nie widzę przeszkód. Robisz na subinterfejsach routing najlepiej w jakimś dedykowanym VRF a resztę masz do dyspozycji. Sam IPN ma zapewnić routing między podami. Jak się to osiągnie to już rzecz w zasadzie wtórna.

a wie ktoś czy będzie to wspierane przez support Cisco ?


polak

Dzieki za podpowiedzi.
Ostatecznie zrobiłem jeden hub na A/P z myślą o rozdzielenia go w przyszłości jak będzie drugi ISP.

polak

A ja wczoraj znalazłem że to problem wokoło Virtual Stack i jakimś 1+1 stack cośtam-cośtam. Nie testowałem, ale objawy pasują. O, mam - https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9300-series-switches/212912-catalyst-9000-switches-booting-to-switch.html k to próbowałem na początku ...

Hej
Mam pytanie czy switche IPN, które w ACI łączą mi dwa PODy mogę też użyć żeby dodatkowo rozciągnąć L2 ? (np. VPC back to back z 4x IPN)
Dzieki

polak

Chce osiagnac zwykle HA (active, passive) dla "malego" ruchu bez voice itp.
I moje pytanie czy lepiej miec dwa oddzielne huby VPN z tunelami aktywnymi i sterowac ruchem routingiem. Czy jeden hub w HA A/P rozciagniety miedzy dwa DC.
(mam tylko dwa fizyczne urzadzenia na huba w DC)

polak

Hej Mam pytanie o Wasze doswiadczenia w kwesti hubów VPN (pomijając vendora) Mam dwa DC i czy lepiej zrobić jeden hub VPN w HA active/standby rozciągnięty na dwa DC. Czy może bez HA, dwa oddzielne huby VPN w każdym DC po jednym ? Mam do tych urządzeń orchestrator i zakładam, że split brian mi nie gr...

Ktos probowal:
#config-register 0x102
#no system ignore startupconfig
?

Ja sprawdze jutro.

polak

Hej
Mam (nie)typowy problem. Skonfigurowalem stack na dwoch c9300, wszystko niby dobrze ale po reloadzie oba switche wchodza od razu do switch: bootloader prompt.
Jakies pomysly ?

Dzieki
polak

widze jeszcze dropy: sw1#show platform hardware fed switch active qos queue stats interface g1/0/1 DATA Port:0 Enqueue Counters ----------------------------------------------------------------- Queue Buffers Enqueue-TH0 Enqueue-TH1 Enqueue-TH2 Qpolicer (Count) (Bytes) (Bytes) (Bytes) (Bytes) ----- -...

Hej Mam pytanie czy output drops moze byc spowodowane zbyt mala hold-queue ? (catalyst 9300) GigabitEthernet1/0/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 2c01.b5a4.2a81 (bia 2c01.b5a4.2a81) Description: *ISP1 Primary router 0045XRH4_nom_G0/0/1* MTU 1500 bytes,...

Hej, Pomoglo ustawienie na 1300 :) btw, dodatkowe pytanie na szybko (bo nie mam jak sprawdzic w labie teraz, dysk padl), czy jak wyrejestruje na chwile FTD 6.4 ">configure manager delete" to strace konfiguracje ? Musze wyrejestrowac i zarejestrowac ponownie z powodu komunikatu: Peer Management Cente...

Czesc
Bardzo dobry material Rozumiem ze pytan bedzie wiecej, a bedzie jakas teoria/laby ?

Dzieki
Konrad

drake
Odpowiednie MSS tzn jakie ? Mam defaultowe i jak sprawdzic czy ASA fragmentuje ?

Konrad

Dzieki za odpowedzi,
Sesji okolo 3500 w peaku. Sprawdze TCP-MSS bo bylo domyslne.

Konrad

Mam ASA 5555-X z softem 9.12(2)9 i zauwazlylem wysokie obciazenie CPU (80-85%) w trakcie gdy ludzi pracuja z domu via vpn.
Czy moge cos zrobic ? Zmiana szyfrowania na GCM cos pomoze ?

Dziekuje

Konrad