CCIE.pl

Hahahah, okazało się, że nie wiedziałem jak działa ICMP echo request/reply Po prostu cel odsyła ten sam payload co dostał w request. Głupi ja, sądziłem, że tylko potwierdza odbiór Zmyliły mnie te 44 bajty na końcu.

Cześć. robiłem sobie małe eksperymenty z MTU, MSS, tunelami itp. Zauważyłem jedną rzecz której nie rozumiem. Połączyłem (w GNSie) R1 i R2 serialem. Na R2 ustawiłem MTU na 100 i wykonałem Pinga w rozmiarze 200 B z R1 na R2 sądząc że rozumiem jak działa MTU i że nie wydarzy się nic niezwykłego. Tymcza...

*Mar 1 20:47:46.797: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet0/1 (13), with sz-access3 GigabitEthernet3/0/7 (21). Masz spanning tree i różne native vlany na obu switchach. To połączenie powoduje przejście interfejsu w err-disabled. Jak byś nie miał spanning tr...

kurđ pisze: (...)Nadal w debug arp pojawia się(...)

Możliwe masz w sieci jakiegoś "power usera", który lubi wiedzieć co w sieci piszczy, albo ktoś ma komputer zainfekowany jakimś ścierwem.
Same wpisy Incomplete nie są niczym złym. Przecież tak działa arp.

Aaaaa, stateful NAT, nie STATIC!

Sprawdź w feature navigatorze, czy Twój IOS w ogóle wspiera statefull NATa.
Poza tym miej na uwadze, że defaulowym algorytmem równoważenia ruchu w GLBP jest round robin. Będziesz musiał go zmienić na host-dependent.

Opisz to jakoś precyzyjniej. Co chcesz uzyskać? Jakie obciążenie generuje Ci NAT?

A czy loguje coś gdy podłączas drugi interfejs do switcha? Jakieś konflikty, czy coś.

Jako, że na codzień pracuję na Checkpoincie musze przyznać że zestawienie tunely z czymkolwiek innym potrafi być uciążliwe. Zwłascza jeśli chodzi o konfigurację domeny szyfrowania. Bez ścisłej współpracy z drugą stroną może być trudno.

<sarkazm>Stawiam na niewłaściwą konfogurację routera lub AP.</sarkazm>

To zbyt duża kobyła będzie. Potrzebuję czegoś na ~1000 endpointów. z tego co już zauważyłem. Raportowanie i debugowanie NPSa praktycznie nie istnieje. Trzeba się posiłkować logowaniem do bazy MSSQL i jakimiś raportami. Czyli rzeźba.

Dodam, że chciałbym też jakieś Heath Policies robić, nie tylko uwierzytelnianie.

Cześć. Przymierzam się do wdrożenia 802.1x i stoję przed wyborem w które rozwiązanie pójść. Póki co rozkminiam tak: ACS: ZA: Już mam, do AAA. Ponoć lepsze raportowanie PRZECIW: wymaga dodatkowego agenta na stacji. NPS: ZA: Agent wbudowany w system PRZECIW: Kosz Windowsów 2012 Standard. Czy ma ktoś z...

Cześć, mam 4 Nexusy 7k (wspierają tylko ERSPAN - nie ma RSPAN). Do jednego z nich muszę podłączyć analizator i zbierać ruch z określonego VLANu ze wszystkich 4 switchy, czyli na jednym z nich potrzebowałbym skonfigurować jednocześnie source i destination. Niestety taka konfiguracja nie wydaje się by...

Chętnie, jednak słowo-klucz, to "kilkaset"

Soft Version 15.0(1r)M6. Może się różnic minor wersjami, ale generalnie 15.0 Widzę że próbujesz wniknąć w problem nieodświeżania się certów, ale mi bardziej chodzi o monitorowanie w tej chwili :) Na sofcie 12.4 exec "show crypto pki certificates" pokazuje co należy, a na 15 jest lipa A gdy...