Znaleziono 75 wyników

autor: -Tomek-
19 lip 2018, 09:45
Forum: Routing
Temat: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości
Odpowiedzi: 5
Odsłony: 367

Re: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości

W międzyczasie okazało się, że od wersji IOS 15.1(4) nie są już wspierane "stare" metody kolejkowania tj. WFQ, CQ, WRED, itp. W poniższym linku pokazano, jak migrować do MQC: https://www.cisco.com/en/US/docs/ios-xml/ios/qos_mqc/configuration/15-2s/qos-lgcy.html Na szczęście kolejkowanie robię na inn...
autor: -Tomek-
17 lip 2018, 15:57
Forum: Routing
Temat: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów
Odpowiedzi: 6
Odsłony: 282

Re: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów

ACLka "GRE" na tunelu łapie tylko pakiety GRE keepalive i o to mi właśnie chodziło, bo defacto innych pakietów GRE tam nie ma - chyba, że puściłbym tam jakiś kolejny tunel GRE. Co do pakietów KeepAlive, to są pakiety GRE enkapsulowane w GRE z polem PT=0 (Protocol Type) - więc tutaj jest wszystko ok,...
autor: -Tomek-
17 lip 2018, 12:55
Forum: Routing
Temat: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów
Odpowiedzi: 6
Odsłony: 282

Re: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów

Ok. Dzięki za podpowiedź. Wziąłem się za dokładniejszą analizę i okazuje się, że jednak dla ssh i telnetu NBAR działa, ale dopiero po zestawieniu sesji TCP. Właśnie męczę się nad konstrukcją ACLki, która łapałaby TYLKO 3-way TCP handshake i pozwoliłaby markować również te pakiety - może ktoś podrzuc...
autor: -Tomek-
16 lip 2018, 16:05
Forum: Routing
Temat: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów
Odpowiedzi: 6
Odsłony: 282

Re: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów

Niestety nie mam już supportu.

Może w tym przypadku fraza "match protocol" nie korzysta z NBARu, tylko z jakiego innego wewnętrznego mechanizmu?
autor: -Tomek-
16 lip 2018, 14:27
Forum: Routing
Temat: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów
Odpowiedzi: 6
Odsłony: 282

NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów

Robię znakowanie ruchu wychodzącego przez tunel GRE przy wykorzystaniu NBARu. Mam następujące class i policy mapy: class-map match-any CS7 match protocol gre match protocol pim match protocol eigrp class-map match-any CS6 match protocol ntp class-map match-any CS5 match protocol icmp match protocol ...
autor: -Tomek-
11 lip 2018, 16:02
Forum: Routing
Temat: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości
Odpowiedzi: 5
Odsłony: 367

Re: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości

Masz router połączony 'synchronicznym interfejsem serialowym' do modemu, który to dopiero negocjuje prędkość łącza? Coś w tym stylu - załóżmy, że router ma być mobilny i w zasadzie bezobsługowy. Jeździ w różne miejsca, gdzie może zastać różną infrastrukturę i co jakiś czas (np. kilka dni) łączy się...
autor: -Tomek-
10 lip 2018, 22:00
Forum: Routing
Temat: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości
Odpowiedzi: 5
Odsłony: 367

Re: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości

Użyj MQC i ustaw specyfikację rezerwacji jako 'percentage' a nie wartość absolutną. Sposób kolejkowania jest ortogonalny do tego co jest dla Ciebie problemem. Sposób kolejkowania powinien oddawać charakterystykę ruchu i ew. ilość klas priorytetowych. Wiem, że można ustawiać rezerwację pasma w proce...
autor: -Tomek-
10 lip 2018, 14:46
Forum: Routing
Temat: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości
Odpowiedzi: 5
Odsłony: 367

Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości

Zastanawiam się na wyborem mechanizmu kolejkowania dla synchronicznych interfejsów serialowych, których prędkość nie jest stała, bo zależy od tego co wynegocjują modemy.
Jeżeli ograniczam się do mechanizmów dostępnych w IOS 12.4, to w zasadzie pozostaje mi do wyboru Custom Queueing (CQ) ?
autor: -Tomek-
28 maja 2018, 09:09
Forum: Routing
Temat: Muticast MFIB i problem z RPF
Odpowiedzi: 2
Odsłony: 259

Re: Muticast MFIB i problem z RPF

IGMP snooping, zakładam, jest? (czasem się zapomina, a PIM na niektórych platformach wymaga IGMP) Nie rozumiem, co ma do tego IGMP snooping? Problem dotyczy seriali, nie ethernetu. Oczywiście sprawdzałem (sh ip igmp groups 230.2.55.1), czy widać hosty zapisane do grupy. Nawet dopisywałem statycznie...
autor: -Tomek-
25 maja 2018, 13:50
Forum: Routing
Temat: Muticast MFIB i problem z RPF
Odpowiedzi: 2
Odsłony: 259

Muticast MFIB i problem z RPF

Witam, Po wymianie routera 2600 (IOS 12.4) na 2800 (IOS 15.1) pojawił się problem z odbiorem multicastów. Zauważyłem, że problem dotyczy interfejsów (seriali PPP), na których PIM nie zestawił pełnego sąsiedztwa: np. na interfejsie, gdzie po PPP (Dialup) był dołączony komputer z Linuxem (bez uruchomi...
autor: -Tomek-
31 sty 2018, 13:22
Forum: Switching
Temat: GVRP na Cisco SG300
Odpowiedzi: 2
Odsłony: 2682

Re: GVRP na Cisco SG300

Witam, Wiem, że wątek już trochę stary, ale nie chciałem zakładać nowego, bo mam w zasadzie ten sam sprzęt i podobny problem. Układam sobie przeczytaną wiedzę o GVRP i szukam odpowiedzi: Czy dobrze rozumiem, że poprzez GVRP nie da się przekazać do innych switchy informacji o manualnym stworzeniu now...
autor: -Tomek-
05 gru 2017, 21:27
Forum: Routing
Temat: IOS 15.2(4) - zdublikowana komenda "debug ip mpacket"
Odpowiedzi: 1
Odsłony: 389

IOS 15.2(4) - zdublikowana komenda "debug ip mpacket"

Witam, Czy ktoś może też tak ma? I wie, jak w takim przypadku włączyć debug multicastów? Router#debug ip mp? mpacket mpacket Router#debug ip mpacket ? Hostname or A.B.C.D IP group address detail Print IP header fields and MAC addresses detail Print IP header fields and MAC addresses fastswitch Print...
autor: -Tomek-
29 wrz 2017, 16:26
Forum: Routing
Temat: NAT + tunnel GRE typu unnumbered
Odpowiedzi: 6
Odsłony: 1031

Re: NAT + tunnel GRE typu unnumbered

W trakcie testów wykryłem niedoskonałość powyższego rozwiązania, która ujawniła się m.in. dla multicastów. Router R2 staje się PIM DR w LAN, a z kolei PIM RP jest dostępny przez R1 (via tunnel1). W takim wypadku, pakiety multicastowe generowane przez kompa w LAN, odebrane przez R2 i forwardowane (ja...
autor: -Tomek-
21 wrz 2017, 10:57
Forum: Routing
Temat: NAT + tunnel GRE typu unnumbered
Odpowiedzi: 6
Odsłony: 1031

Re: NAT + tunnel GRE typu unnumbered

Rzeczywiście dopisanie "ip nat outside" na tunelu pomogło, ale na razie wróciłem do pierwotnego rozwiązania (bez PBR) skoro jakoś ono działa. Zmodyfikowałem nieco topologię sieci i pojawił mi się kolejny problem do rozwiązania. Do routera obsługującego LAN (nat inside) dołączyłem równolegle drugi ro...
autor: -Tomek-
19 wrz 2017, 12:37
Forum: Routing
Temat: NAT + tunnel GRE typu unnumbered
Odpowiedzi: 6
Odsłony: 1031

Re: NAT + tunnel GRE typu unnumbered

Więc tak... Ogólnie to jednak NAT działa w tej konfiguracji co podałem, ale dopiero po restarcie routera. Nie wiem jeszcze, czy to bug GNSa, czy raczej IOSa - sprawdzę później na realnym sprzęcie. Jeżeli chodzi o zastosowanie w tym rozwiązaniu interfejsów typu unnumbered, to było to, podyktowane m.i...