Znaleziono 80 wyników

autor: -Tomek-
21 lut 2019, 11:59
Forum: Routing
Temat: NVI PAT i problem z ruchem TFTP
Odpowiedzi: 2
Odsłony: 323

Re: NVI PAT i problem z ruchem TFTP

Dzięki za podrzucenie linka. Wydaje się, że to wyczerpuje temat. Szkoda, że nawet nie planują tego poprawić.... W międzyczasie zauważyłem, że po przejściu na NVI przestały mi się translować multicasty w relacji inside->outside. Chociaż mam ustawionego static NATa dla nadawcy multicastów. Chyżby to t...
autor: -Tomek-
20 lut 2019, 17:23
Forum: Routing
Temat: NVI PAT i problem z ruchem TFTP
Odpowiedzi: 2
Odsłony: 323

NVI PAT i problem z ruchem TFTP

Witam, Mam dwa różne routery (1841 i 2911) i na obu skonfigurowany PAT (NAT Overload), tylko że na pierwszym jest użyty standardowy NAT (ip nat inside/outside), a na drugim stosuję NVI (ip nat enable). Ogólnie mówiąc, na obu routerach wszystko działa - tzn. bez problemu NATowane są adresy z sieci in...
autor: -Tomek-
11 gru 2018, 16:58
Forum: Switching
Temat: Przełaczanie multicastów w L2
Odpowiedzi: 3
Odsłony: 389

Re: Przełaczanie multicastów w L2

Ok, zrobiłem dokładniejsze sprawdzenia i okazało się, że diagnoza z adresami 239.255.0.1 i 239.255.255.250 okazała się błędna, po prostu nie wziąłem pod uwagę faktu, że zapisał się do nich sam Windows. :) Na pewno, tak jak broadcasty obsługiwane są grupy z zakresu 224.0.0.X. A ponadto, część switchy...
autor: -Tomek-
05 gru 2018, 15:21
Forum: Switching
Temat: Przełaczanie multicastów w L2
Odpowiedzi: 3
Odsłony: 389

Re: Przełaczanie multicastów w L2

Oczywiście chodziło mi o switch'e CISCO z obsługą IGMP Snooping
autor: -Tomek-
05 gru 2018, 14:47
Forum: Switching
Temat: Przełaczanie multicastów w L2
Odpowiedzi: 3
Odsłony: 389

Przełaczanie multicastów w L2

Witam, Wiem, że pakiety multicastowe z zakresu 224.0.0.X, są traktowane przez switche, tak jak broadcast'y, tzn. są rozsyłane na wszystkie porty nie zależnie od tego, czy się ktoś zapisał na tą grupę, czy też nie. Zauważyłem też, że w/w zakres grup nie jest rozpoznawany po MAC-adresie grupy, a jedyn...
autor: -Tomek-
19 lip 2018, 09:45
Forum: Routing
Temat: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości
Odpowiedzi: 5
Odsłony: 548

Re: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości

W międzyczasie okazało się, że od wersji IOS 15.1(4) nie są już wspierane "stare" metody kolejkowania tj. WFQ, CQ, WRED, itp. W poniższym linku pokazano, jak migrować do MQC: https://www.cisco.com/en/US/docs/ios-xml/ios/qos_mqc/configuration/15-2s/qos-lgcy.html Na szczęście kolejkowanie robię na inn...
autor: -Tomek-
17 lip 2018, 15:57
Forum: Routing
Temat: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów
Odpowiedzi: 6
Odsłony: 479

Re: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów

ACLka "GRE" na tunelu łapie tylko pakiety GRE keepalive i o to mi właśnie chodziło, bo defacto innych pakietów GRE tam nie ma - chyba, że puściłbym tam jakiś kolejny tunel GRE. Co do pakietów KeepAlive, to są pakiety GRE enkapsulowane w GRE z polem PT=0 (Protocol Type) - więc tutaj jest wszystko ok,...
autor: -Tomek-
17 lip 2018, 12:55
Forum: Routing
Temat: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów
Odpowiedzi: 6
Odsłony: 479

Re: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów

Ok. Dzięki za podpowiedź. Wziąłem się za dokładniejszą analizę i okazuje się, że jednak dla ssh i telnetu NBAR działa, ale dopiero po zestawieniu sesji TCP. Właśnie męczę się nad konstrukcją ACLki, która łapałaby TYLKO 3-way TCP handshake i pozwoliłaby markować również te pakiety - może ktoś podrzuc...
autor: -Tomek-
16 lip 2018, 16:05
Forum: Routing
Temat: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów
Odpowiedzi: 6
Odsłony: 479

Re: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów

Niestety nie mam już supportu.

Może w tym przypadku fraza "match protocol" nie korzysta z NBARu, tylko z jakiego innego wewnętrznego mechanizmu?
autor: -Tomek-
16 lip 2018, 14:27
Forum: Routing
Temat: NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów
Odpowiedzi: 6
Odsłony: 479

NBAR w class-mapa'ch nie rozpoznaje niektórych protokołów

Robię znakowanie ruchu wychodzącego przez tunel GRE przy wykorzystaniu NBARu. Mam następujące class i policy mapy: class-map match-any CS7 match protocol gre match protocol pim match protocol eigrp class-map match-any CS6 match protocol ntp class-map match-any CS5 match protocol icmp match protocol ...
autor: -Tomek-
11 lip 2018, 16:02
Forum: Routing
Temat: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości
Odpowiedzi: 5
Odsłony: 548

Re: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości

Masz router połączony 'synchronicznym interfejsem serialowym' do modemu, który to dopiero negocjuje prędkość łącza? Coś w tym stylu - załóżmy, że router ma być mobilny i w zasadzie bezobsługowy. Jeździ w różne miejsca, gdzie może zastać różną infrastrukturę i co jakiś czas (np. kilka dni) łączy się...
autor: -Tomek-
10 lip 2018, 22:00
Forum: Routing
Temat: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości
Odpowiedzi: 5
Odsłony: 548

Re: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości

Użyj MQC i ustaw specyfikację rezerwacji jako 'percentage' a nie wartość absolutną. Sposób kolejkowania jest ortogonalny do tego co jest dla Ciebie problemem. Sposób kolejkowania powinien oddawać charakterystykę ruchu i ew. ilość klas priorytetowych. Wiem, że można ustawiać rezerwację pasma w proce...
autor: -Tomek-
10 lip 2018, 14:46
Forum: Routing
Temat: Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości
Odpowiedzi: 5
Odsłony: 548

Wybór mechanizmu kolejkowania dla interfejsów o zmiennej szybkości

Zastanawiam się na wyborem mechanizmu kolejkowania dla synchronicznych interfejsów serialowych, których prędkość nie jest stała, bo zależy od tego co wynegocjują modemy.
Jeżeli ograniczam się do mechanizmów dostępnych w IOS 12.4, to w zasadzie pozostaje mi do wyboru Custom Queueing (CQ) ?
autor: -Tomek-
28 maja 2018, 09:09
Forum: Routing
Temat: Muticast MFIB i problem z RPF
Odpowiedzi: 2
Odsłony: 391

Re: Muticast MFIB i problem z RPF

IGMP snooping, zakładam, jest? (czasem się zapomina, a PIM na niektórych platformach wymaga IGMP) Nie rozumiem, co ma do tego IGMP snooping? Problem dotyczy seriali, nie ethernetu. Oczywiście sprawdzałem (sh ip igmp groups 230.2.55.1), czy widać hosty zapisane do grupy. Nawet dopisywałem statycznie...
autor: -Tomek-
25 maja 2018, 13:50
Forum: Routing
Temat: Muticast MFIB i problem z RPF
Odpowiedzi: 2
Odsłony: 391

Muticast MFIB i problem z RPF

Witam, Po wymianie routera 2600 (IOS 12.4) na 2800 (IOS 15.1) pojawił się problem z odbiorem multicastów. Zauważyłem, że problem dotyczy interfejsów (seriali PPP), na których PIM nie zestawił pełnego sąsiedztwa: np. na interfejsie, gdzie po PPP (Dialup) był dołączony komputer z Linuxem (bez uruchomi...