CCIE.pl

nfdump i nfsen zdecydowanie za bogate możliwości filtrowania/sortowania

Uczestniczyłem w zajęciach akademii CCNA na wydziale elektroniki PW http://itu-itc.elka.pw.edu.pl i z czystym sumieniem mogę polecić. Wyposażenie laba jak najbardziej wystarczające i dużo z niego korzystaliśmy. Instruktorów było dwóch, szczególnie miło wspominam Michała Garcarza. Nie wiem, czy nadal...

dzięki:) dziś podczas testów wszystko zagrało bez problemu:/ faktycznie pewnie za krótko czekałem

Witam, Aktualnie topologia jest następująca: WLC 2504 z softem 7.4.100.0, dwa switche 3560 połączone etherchannelem i kilka APków. Interfejs management jest w domyślnym nietagowanym vlanie (czyli 1 na switchach, 0 ustawione na kontrolerze). Mam dwie sieci wifi, jedna w tym samym wlanie co management...

Można wizarda "DUAL WAN" później dostroić w menu networking. Możesz podać dla ping detection primary i secondary host, jak również dla dns detection primary i secondary dns. Nie jest tak źle:)

Problem raczej dotyczy routerów, dla których nie ma odpowiednika licencji anyconnect essentials, (chyba, że o czymś nie wiem). BTW może wiecie, czy cisco planuje anyconnect essentials na routery?

Tu może pomóc modyfikacja split tunnelingu. W twoim wypadku w tunel wpada tylko ruch do 192.168.0.0/24. Podobnie z packettracerów wynika, że ruch nie wpada do tunelu (brak sekcji VPN)

Odpowiem sobie sam:) Może się komuś przyda. W dokumentacji o tym niewiele, ale zrobiłem test takiego scenariusza z CSM i działa elegancko. Wystarczy mieć dodaną do CSM asę active. Sam wykryje, że jest w trybie failover i wykona "0 downtime update". Jak CSM kopiuje obraz na asę standby pozo...

Obie reguły utworzyłeś jako Manual Nat. komenda show nat pokaże ładnie w jakiej kolejności są przetwarzane. Lepiej nat dynamiczny zrób jako Auto NAT, tzn.
Manual Nat jest przetwarzany przed Auto Nat

Po przeczytaniu ok. 1/3 sprzedałem i nabyłem wersję angielską. Zamawiając z amazon uk z darmową wysyłką do kraju różnica w cenie była jednak niewielka (jakieś 30 zł). Nie mam książki i nie mogę podać konkretów, ale miałem podobne odczucia jak tomaszpl. Tłumacz chyba nie jest w temacie ekspertem mery...

W przypadku asa >8.3 musisz zrobić tzw. twice NAT Trzymając się założeń z poprzedniego postu: object network PEER_NEW_NET subnet 10.2.0.0 255.255.255.0 object network MY_NEW_NET subnet 10.1.0.0 255.255.255.0 object network REAL_NET subnet 10.0.0.0 255.255.255.0 nat(inside,outside) source static REAL...

Jest branch office w postaci pary asa 5512x w trybie active/standby połączonej tunelem s2s z centralą. Zarządzanie tą parą odbywa się z centrali przez tunel, ale wymaganiem jest, żeby odbywało się to po interfejsie inside (ustalmy, że np. nie ma do dyspozycji drugiego adresu publicznego). Wiem, że w...

wpisz , wtedy show ip route pokaże wynik. Jeżeli dalej nie będzie działało, zamieść go.

Zacznijmy od tego, że urządzenie nie zadziała jako router mając w konfigu Poza tym masz ustawione PPPoATM zamiast PPPoE, tak ma być? Netia zdaje się po PPPoE

O ile dobrze rozumiem problem, będziesz potrzebował drugiego adresu prywatnego na tym hoście. 1. Od strony inside -> outside konfigurujesz route-mape, która przez set ip next-hop wyśle ruch z drugiego prywatnego adresu hosta na GW2 2. Dla statycznego natu: ip nat inside source static ip_host ip_wan1...