ru.cisco

Здpавствуй, All! Cisco IOS XE Software, Version 16.06.02 Cisco ISR4351/K9 После года бесперебойной работы, без объявления войны, внезапно - три дня назад стали произвольно, в течении дня, меняться значения MTU в ipip-тунелях ipsec, от 1120 до 1480. При этом ессно отрубается печать, аплоады и телефония. С чем подобное может быть связано, и как такое вылечить? Устрйосва - циски от 1800 до 4300 и разные модели микротиков. Mtu autodiscovery не помогает - только ручная установка мту и mms-ajust в тунелях, как между цисками, так и межлду цисками-микротиками. С уважением - Vladimir ... Втоpой подъезд, седьмой этаж. Лететь оттyда стpашно аж...

14 сент. 2018, пятница, в 12:45 NOVT, Alexandr Kruglikov написал(а): AK> Коллеги, снимите с ручника, plz. Есть несколько интерфейсов: AK> interface FastEthernet0/0 AK> description - LocalNet - AK> ip address 192.168.1.1 255.255.255.0 AK> interface FastEthernet0/1 AK> description - OutGrayNet 1 - AK> ip address 192.168.2.1 255.255.255.0 AK> interface FastEthernet0/3 AK> description - OutGrayNet 2 - AK> ip address 192.168.3.1 255.255.255.0 AK> interface FastEthernet0/4 AK> description - InterNet - AK> ip address 88.88.88.88 255.255.255.252 AK> Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 оно натило в AK> Fa0/1, для сетей, которые за Fa0/2 оно натило в Fa0/2, а остальное - в интернет? Может, и никак. Смотря какая циска и какой софт. Eugene -- Поэты - страшные люди. У них все святое.

Привет, Sergey! 22 июн 19 17:07, Sergey Klimets писал(а) к All: SK> вопрос ! Какого лешего сабж срабатывает??? Экстрасенсы в отпуске. Задавать вопрос, не показав настроек switchport port-security, не показав, что в sh logg - ну так себе. С наилучшими пожеланиями, Alexander.

17 сент. 2018, понедельник, в 06:57 NOVT, Vladimir Bobarykin написал(а): AK>>>> Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 AK>>>> оно натило в Fa0/1, для сетей, которые за Fa0/2 оно натило в AK>>>> Fa0/2, а остальное - в интернет? VB>>> Посмотри в сторону route-map'ов. EG>> По сути, тут требуется поддержка нескольких независимых инстансов NAT EG>> и route-map'ы сами по себе её не дают. VB> я ротумапами делил подсети на ыход через разные интерфейсы, т.е сеть с влана-10 VB> идет отправляется на шлюз-1, через первый провайдерский интерфейс, сеть с VB> влана-20 отправляется на шлюз-2 провайдера-2, а там уже, в зависимости от того, VB> куда отправился пакет - работает нужный нат. То есть PBR? Может сработать, да. Eugene -- Choose no life

Здpавствуй, Eugene! Пятница 14 Сентября 2018 01:19, ты писал(а) мне, в сообщении по ссылке area://carbonArea?msgid=grosbein.net+1383a1f4: VB>> Cisco IOS XE Software, Version 16.06.02 VB>> Cisco ISR4351/K9 VB>> После года бесперебойной работы, без объявления войны, внезапно - VB>> три дня назад стали произвольно, в течении дня, меняться значения VB>> MTU в ipip-тунелях ipsec, от 1120 до 1480. При этом ессно EG> Судя по симптомам, глючит IPSEC-концентратор (ISR4351/K9?) EG> Софт для него поновее есть? Пасиб, действительно так и оказалось - убрал шифрование - mtu перестало скакать... Будем обновляться :( С уважением - Vladimir ... Из моей жизни получилась бы прекрасная инструкция "как не надо"

Привет Eugene! 14 сен 18 года (а было тогда 01:18) Eugene Grosbein в своем письме к Anton Gorlov писал: AG>> В общем надо было почитать про PIM внимательнее... AG>> У некоторых вендоров для таких случаев есть pim snooping, но это AG>> 1 или 2 вендора.В данном случае правильнее будет каждого AG>> PIM-соседа в свой vlan помещать. EG> IGMP snooping и PIM snooping это разные вещи. Да вот про PIM не дочитал и... получилсоь что получилось.ну и PIM SNOOPING мало кто умеет. EG> Если у тебя на транзитном коммутаторе влан назначен только EG> на два порта, то IGMP snooping на этом влане тут можно EG> не включать за ненадобностью - IGMP snooping нужен только EG> чтобы не плавать трафиком в порты, где для него нет потребителей, EG> а в случае транзита с одного порт на другой всё равно таких EG> "лишних" портов нет. Уху. Но тут я скорее чисто в академических целях включал. Так каждый мультикаст роутер в своём влане жить будет. EG> PIM snooping работает в дополнение к IGMP snooping на свичах, EG> умеющих PIM и понимающих, на каких портах у них работают PIM-роутеры, EG> которые роутят мультикаст-потоки между вланами и фильтрует EG> потоки так, чтобы на PIM-роутеры уходили только нужные потоки. EG> Без PIM snooping на каждый PIM-роутер такой свич дублирует все потоки. С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

Привет, All! Коллеги, снимите с ручника, plz. Есть несколько интерфейсов: interface FastEthernet0/0 description - LocalNet - ip address 192.168.1.1 255.255.255.0 interface FastEthernet0/1 description - OutGrayNet 1 - ip address 192.168.2.1 255.255.255.0 interface FastEthernet0/3 description - OutGrayNet 2 - ip address 192.168.3.1 255.255.255.0 interface FastEthernet0/4 description - InterNet - ip address 88.88.88.88 255.255.255.252 Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 оно натило в Fa0/1, для сетей, которые за Fa0/2 оно натило в Fa0/2, а остальное - в интернет? С наилучшими пожеланиями, Alexandr.

Привет All! А подскажите пожалуйста, на что нынче принято операться при приоретазации трафика - на QOS метки или таки DSCP? С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

13 сент. 2018, четверг, в 08:08 NOVT, Anton Gorlov написал(а): AG> В общем надо было почитать про PIM внимательнее... AG> У некоторых вендоров для таких случаев есть pim snooping, но это 1 или 2 AG> вендора.В данном случае правильнее будет каждого PIM-соседа в свой vlan AG> помещать. IGMP snooping и PIM snooping это разные вещи. Если у тебя на транзитном коммутаторе влан назначен только на два порта, то IGMP snooping на этом влане тут можно не включать за ненадобностью - IGMP snooping нужен только чтобы не плавать трафиком в порты, где для него нет потребителей, а в случае транзита с одного порт на другой всё равно таких "лишних" портов нет. PIM snooping работает в дополнение к IGMP snooping на свичах, умеющих PIM и понимающих, на каких портах у них работают PIM-роутеры, которые роутят мультикаст-потоки между вланами и фильтрует потоки так, чтобы на PIM-роутеры уходили только нужные потоки. Без PIM snooping на каждый PIM-роутер такой свич дублирует все потоки. Eugene -- Смотри, но не смей трогать

Здpавствуй, All! Подскажите пожалуйста, не однократно сталкиваюсь с проблемой срабатывания сабжа и последующего падения порта в lock, при следующих обстаятельствах. Есть коммутатор на уровне access в него воткнута связка телефон yealink t-19, а в него уже пользователь. Соответственно всё работает, все счастливы, но иногда возникает необходимость перенастроить телефон и получить к примеру новый конфиг, соответственно или удалённо или методом сброса настроек запускается Auto Provision и при не понятных для меня обстоятельствах обсалютно рандомно срабатывает сабж и порт падает. Теперь когда я это знаю впринципе ни чего страшного, зашёл сбросил и радуешься жизни... Так вот собственно уважаемые знатоки, вопрос ! Какого лешего сабж срабатывает??? Я пребрал много вариантов, и у меня созрел план, правда я его пока не реализовал. Попробовать отзеркалить трафик на другой порт и встать туда wireshark ом и посмотреть, что вообще порисходит. Hо может кто мне так объяснит? С уважением - Sergey