Znaleziono 4045 wyników

autor: lbromirs
20 maja 2019, 15:24
Forum: Switching
Temat: CISCO 6500 - bardzo długo nawiązuje połączenie
Odpowiedzi: 2
Odsłony: 731

Re: CISCO 6500 - bardzo długo nawiązuje połączenie

Poczytaj coś więcej o spanning-tree i zostaw autonegocjację portu w spokoju. A potem włącz portfast. Poczytaj np. tutaj: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/16-5/configuration_guide/lyr2_lyr3/b_165_lyr2_lyr3_9300_cg/b_165_lyr2_lyr3_9300_9500_cg_chapter_01...
autor: lbromirs
18 maja 2019, 17:45
Forum: Switching
Temat: CAT6807-XL fabric capacity
Odpowiedzi: 14
Odsłony: 2071

Re: CAT6807-XL fabric capacity

OK, włącz sobie tryb 'performance', ale wtedy z karty 16 portowej robisz 4 portowa: "no hw-module module X oversubscription".
Tu masz rozrysowane porty ("Figure 1"): https://www.cisco.com/c/en/us/products/ ... 62061.html
autor: lbromirs
16 maja 2019, 13:52
Forum: Njusy
Temat: Ten błąd nie wygląda dobrze dla Cisco
Odpowiedzi: 8
Odsłony: 1503

Re: Ten błąd nie wygląda dobrze dla Cisco

Cytując za: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot "An attacker will need to fulfill all the following conditions to attempt to exploit this vulnerability: - Have privileged administrative access to the device. - Be able to access the under...
autor: lbromirs
14 maja 2019, 15:58
Forum: Juniper Networks
Temat: Nauka juniper
Odpowiedzi: 39
Odsłony: 6011

Re: Nauka juniper

Nir Zuk (btw. jeden z pierwszych pracowników CheckPointa) po sprzedazy NetScreena Juniperowi stworzył Palo Alto i NetScreena na sterydach, który od razu byl NGFW L7 firewallem i od tego momentu wszyscy go próbują dogonić. Zapomniałeś dodać, że Juniper zarabia na każdym sprzedanym Palo Alto, po tym ...
autor: lbromirs
14 maja 2019, 12:55
Forum: Switching
Temat: CAT6807-XL fabric capacity
Odpowiedzi: 14
Odsłony: 2071

Re: CAT6807-XL fabric capacity

1. 'show interfaces capabilities module X' daje Ci listę ASICów z mapowaniem na porty na karcie. Potem możesz sprawdzić przez 'show fabric fpoe map' które ASICi na której karcie liniowej mapowane są na który port matrycy ('fpoe' to 'Fabric Point of Exit'). 2. NetFlow na 6500/6800 ma konkretnie ogran...
autor: lbromirs
14 maja 2019, 09:47
Forum: Njusy
Temat: Ten błąd nie wygląda dobrze dla Cisco
Odpowiedzi: 8
Odsłony: 1503

Re: Ten błąd nie wygląda dobrze dla Cisco

Niestety, każdy robi błędy, ale tylko nieliczni się przyznają. Warto rzucić okiem i dokładnie przeczytać notkę naszego PSIRTu, atak wymaga lokalnego administratora i odwagi - bo gotowego "firmware" do FPGA nie ma, a koledzy spalili sobie dwa routery eksperymentując: https://tools.cisco.com/security/...
autor: lbromirs
07 maja 2019, 23:15
Forum: Routing
Temat: Wymiana Routera BGP
Odpowiedzi: 2
Odsłony: 973

Re: Wymiana Routera BGP

2x tak. W tej sytuacji dla ISRa byc moze warto pomyslec o licencji 'boost' w kontekscie przepustowosci.
autor: lbromirs
28 kwie 2019, 21:40
Forum: Switching
Temat: CAT6807-XL fabric capacity
Odpowiedzi: 14
Odsłony: 2071

Re: CAT6807-XL fabric capacity

6816 jest nadsubskrybowana 4:1. Błąd 'overrun' oznacza, że ASIC nie był w stanie zebrać odpowiednio szybko ruchu z interfejsu i/lub zabrakło bufora. Na pierwszy rzut oka można spróbować inaczej ustawić kolejki wejściowe. Z obciążenia matrycy nie wynika że miałbyś jakoś szczególne obciążenie poza PFC...
autor: lbromirs
26 kwie 2019, 15:13
Forum: Routing
Temat: Problem z BGP na Ruterze Cisco ASR1001 Temat rozwiązany
Odpowiedzi: 8
Odsłony: 1515

Re: Problem z BGP na Ruterze Cisco ASR1001 Temat rozwiązany

Pokaż pełną konfigurację - wywal tylko użytkowników i zamaskuj adresy IP.
autor: lbromirs
26 kwie 2019, 14:09
Forum: Hyde Park
Temat: Dlaczego PLNOG jest platny ?
Odpowiedzi: 36
Odsłony: 5960

Re: Dlaczego PLNOG jest platny ?

Ale bądźmy poważni i rozmawiajmy o faktach. Po pierwsze: Wchodzisz na stronę: https://plnog23.evenea.pl/ i co widzisz? Bo ja widzę 599zł, 799zł i dla studentów 162,50zł. Skąd Ci się wzięło 1999zł+VAT albo 2500zł? Po drugie: "Mam nadzieję, że ten PLONG kiedyś upadnie przynajmniej w tym wydaniu jakie ...
autor: lbromirs
25 kwie 2019, 23:13
Forum: Routing
Temat: Problem z BGP na Ruterze Cisco ASR1001 Temat rozwiązany
Odpowiedzi: 8
Odsłony: 1515

Re: Problem z BGP na Ruterze Cisco ASR1001 Temat rozwiązany

Rzuć okiem czy to nie kwestia CoPP (control-plane XXX). Na moim domowym 1001 pełne BGP zbiegało się przez link 100Mbit/s znacznie poniżej 60s, na obecnym 1001X jest jeszcze szybciej. Przy takiej skali MTU nie zrobi dużej różnicy.
autor: lbromirs
25 kwie 2019, 23:11
Forum: Switching
Temat: CAT6807-XL fabric capacity
Odpowiedzi: 14
Odsłony: 2071

Re: CAT6807-XL fabric capacity

Rzuć okiem tutaj:
https://www.ciscolive.com/c/dam/r/cisco ... C-3465.pdf (od strony 44 masz architekturę kart)

A potem jeszcze tutaj:
https://www.ciscolive.com/c/dam/r/cisco ... S-3143.pdf
autor: lbromirs
25 kwie 2019, 14:35
Forum: Switching
Temat: CAT6807-XL fabric capacity
Odpowiedzi: 14
Odsłony: 2071

Re: CAT6807-XL fabric capacity

1. 20 in, 20 out 2. Masz DFC na karcie? Jeśli tak, to poza wyjątkami, ruch zamknie się na poziomie tej samej grupie portów, jeśli nie masz - leci do PFC na Supervisorze. 3. Ruch przejdzie przez matrycę, nagłówki przez Supa (znowu, jeśli nie ma DFC na karcie). 4. Znów to samo - albo na wejściu DFC ka...
autor: lbromirs
25 mar 2019, 09:43
Forum: Switching
Temat: Cisco 3850 wsparcie EEE ?
Odpowiedzi: 3
Odsłony: 1163

Re: Cisco 3850 wsparcie EEE ?

https://www.cisco.com/c/en/us/support/w ... tacts.html

Sugeruje dobrze opisać swoje pytanie.
autor: lbromirs
25 lut 2019, 18:36
Forum: Voice
Temat: ITP na 2651XM / VWIC-2MFT-E1 VWIC-1MFT-E1
Odpowiedzi: 2
Odsłony: 632

Re: ITP na 2651XM / VWIC-2MFT-E1 VWIC-1MFT-E1

Oczywiście będzie działać, ale jakiekolwiek bugi/etc - to już nie ta bajka. Chyba, że security, wtedy jest jeszcze jakaś szansa eskalacji via PSIRT.