- Melyik tápegységet vegyem?
- Fujifilm X
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Azonnali fotós kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- A Microsoft átépítette a ROG Ally-t
- Androidos tablet topic
- Raspberry Pi
- Dual Mode-os IPS monitorral adott magáról életjelet a Gigabyte
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
Hajlok rá hogy nem konfig jellegű a gondod.
Nincs ott egy másik switch is ugyanebben a VLAN-ban egy SVI-al? Nincs ott véletlen aszimmetrikus routing és a visszatérő forgalom azon megy, nem pedig ott ahol nézed? Ha van ilyen ott is csinálj capture-t.. érhetnek meglepetések.De 4500-ra (IOS-XE-re) van "Wireshark" szerű szűrés is
indíthatod úgy is, hogy:
...start capture-filter "host 10.138.52.46 and port mittoménvalami80"
vagy ugyanez csak display-filterrel:
...start display display-filter "host 10.138.52.46 and port mittoménvalami80mondjuk"
csinálhatsz olyat is, hogy
...interface Port-channel143 both
...match match any vlan nemtudommelyikvlanmondjuk 999 both
mert ilyet is tud, de ami megaparaszt az az,
hogy csinálsz egy "vak" vlan-ba egy remote SPAN-t
és azt csapatod bele egy pcap-be both iránnyal (:Itt van a "konfig generátor" egyébként:
https://cway.cisco.com/tools/CaptureGenAndAnalyse/
Meg a 4500-as ezirányú dokumentációja:
https://www.cisco.com/c/en/us/support/docs/switches/catalyst-4500-series-switches/116470-configure-product-00.html
És egy bámulatosan jól összerakott CiscoLive! előadás a témában:
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2018/pdf/BRKARC-2011.pdf
Van hozzá video is, megkeresheted azt is.
Most épp nyaralok, nem tudok bemenni egy 4500-as IOS-XE-sre.. :\ -
#14670
Cyber_Bird
senior tag
fogi
#14669
Cyber_Bird
senior tag
Egyebkent azert latsz mas subnetbol is arp-ot, mert a brodcast domain-t itt MAC domain-nek hivjak, ami egy adott ugyfelkor szamara elerheto RF halozati reszletet jelent.
Es ahhoz hozza van rendelve egy L3 bundle interface, amire fel vannak huzva az adott cmts-en hasznalt ip cim tartomanyok atjaroi.
-
crok
Topikgazda
Mikrotik-es ISP-k szerintem hasonlót csinálnak csak UDP-vel (szerk: mint egyfajta IP SLA + track kombó) - track-elik hogy mi érhető el és mi nem, ami nem érhető el azt egy szinttel fentebb tiltják a forgalmat az elérhetetlen IP-k felé. Kiválóan megszivat mikor VPN-t csinálsz és ha nincs default route csak a hub felé static route - így nem tudsz válaszolni.. és szépen elveszted az eszközöd..
-
fogi
tag
Közben azt hiszem meg is fejtettem. Az tűnt fel, hogy az összes, kb. 20 source IP 254-el végződik, az első három oktet más, a MAC is ugyan az. Az lehet a megfejtés, hogy egy interface-nek van kb. 20 IP címe, különböző subnetekben és ez a CADANT eszköz ARP-olgat, ami kimegy minden subnetbe.
Azért elég érdekes setup. Lehet, hogy kábel modemes szolgáltató esetében értelmezhető. -
crok
Topikgazda
Ha csak a router all rendelkezesre, akkor ip sla de a def. 2h-ro a history-t vedd fel 24h-ra meg mivel ez a dropok idejet nem igazan logolja csinalj ra egy track-et hogy logban lasd mikor volt sla sertes. Esetleg kron vagy eem es timestamp-el file-ba mentett crafted ping-ek? Kamu BGP peer prefix hirdetes nelkul, 1sec-es keepalive-al? Esetleg BFDvel? Kamu GRE tunnel 1sec-es keepalive-al?
-
crok
Topikgazda
Mehetsz vissza a Swisscomhoz asztalt verni azzal, hogy ha az ARP se megy bizonyos akkor ott valami el van menve a kis carrier ethernetjükben. Az hogy a UNI (vagyis ők Service Access Point-nak hívják (SAP)) csak bizonyos MAC-eket tanul meg és visz tovább az bizony az ő dolguk megoldani, ott a metro backbone-ban valami nem egyenes. Ezt amit ide leírtál írd le nekik is aztán mehet a debug náluk ( : Ja, mondjuk a "kb 30" site az kb. 30 IP egy /23-ban? Akkor lehet hogy belefutottatok hogy egy olyanba, hogy náluk egy VLAN-ban 5 MAC a max és ehhez lehet még 20-at kérni.. ami így max 25. Lehet pont ez a két utolsó 25-26-odik site? Mert a leírásodból ez nem egy klasszikus point-to-point kapcsolatos CE-PE megoldás, hanem egy EVPN-en megoldott 20+ site-os L2 VLAN (routing szempontból hub&spoke) így simán lehet hogy ez sose fog menni mert túlléptétek a service keretét.. ezért nem is használunk és használtunk ilyet csak arra hogy p2p link legyen CE és PE között. [1] [2] [3] [4] << Ezeket olvasd át.
-
fogi
tag
Meglett a "hiba".
A Dot11Radio0 interface nem jön fel "no sh"-ra, mert van "no short-slot-time".
De legalább alaposan kiismertem a bridge group és a BVI interfészeket.
A routert is szétszedtem, végső kétségbeesésemben, hogy nem pukkadt-e el egy IC vagy kondi a wifi modulon.
-
vadito
csendes tag
Ha a 7940-rol hivsz, a hivas esetleg nem szakad meg ~30s utan?
NAT gond eseten szokott ilyen jelenseg lenni.
Mondjad a telefonnak, hogyvoip_control_port: 5060
start_media_port: 10000
end_media_port: 11000
nat_enable: 1
nat_address: "akarmi.no-ip.org"; opcionalisan ip
nat_received_processing: 1Milyen routert hasznalsz? A media portokat vagy be kell forwardolni, vagy a NAT-nak tudnia kell kezelni.
Szerveren is erdemes benyomni a nat traversalt, asterisk eseten ahogy mar irtak a klienshez fel kell venni egy nat=yes; beallitast.
Ha nagyon nem megy, a telefonra be tudsz telnetelni es debug sip-state; debug sip-messages; debug sip-state
alapjan lehet okoskodni mi lehet a baja. Erdemes megnezni a show config-ot is, mert ha tftp-n letolt bootolaskor egy config filet, nem torli ki a korabbi olyan valtozokat amiket az uj config nem tartalmaz, be tud ragadni mindenfele korabbi beallitas. -
pankers
csendes tag
Szia,
Nem vagyok még nagy guru a voip témában, nemrég kezdtem el foglalkozni vele az Asterisk üzemeltetése kapcsán...de hátha segít.
Szerintem ez biztos NAT probléma lesz. Itt a cégnél mindig publikus fix ip-t kapnak a hardphone-ok és kinyitom nekik az összes portot.
Mivel a UPC lakossági efiknek nem dobálja a fix IP-t főleg nem egy végpontra többet ezért marad a STUN adta lehetőség.
Lényegében a NAT okozta problémákat kezeli UDP esetén.
Tipikus kliens-szerver modell-re épül. A kliens a hardphone-od a private hálózatba a szerver meg a nyilvános hálózaton helyezkedik el.Az alábbi publikus stun szervert tudom ajánlani: stun.ekiga.net --> az IP telefon web-es felületén adtam meg Linksys esetén NAT Support Parameters fül alatt, szerintem ciscoéknál is kb ugyan ez.
MÁS:
A két végpont közötti forgalmat wiresharkkal nézted de ehhez port mirroring-ot konfigoltál? Cisco sw-n nem tudjátok hogyan lehet?
Üdv.
-
-
Gesztiboy
tag
Pár hónapja összeraktam egy kb. 15 fős cégnek hálózatot. Switch-nek c2960-at, routernek MikroTik RB750-et, router-on-a-stick megoldást használva. Annyi bajom van vele, hogy a trunk-ben nem működik a native VLAN, így még egy kábellel össze kellett kössem őket, amiben csak az megy. Külön VLAN a belső hálónak, külön VLAN a WiFi-nek, MikroTik-en meg tűzfalazok, NAT-olok. Közvetlen a MT-re csatlakozik egy szerver, amin samba meg miegymás fut. Szerintem ilyen kis cégnek teljesen jó, legalábbis még nem panaszkodtak.
-
Mr.csu
csendes tag
-
jerry311
nagyúr
Tippelem a 871W- belso es kulso oldalan ket kulon IP tartomany van, mert mashogy ugysem engedne az IOS.
Igy sokkal inkabb elkepzelhetonek tartom, hogy a TP-Link-nek fogalma sincs, hogy merre kellene keresse a 871W belso subnetjet, tehat kikuldi a nagyvilagba a default route-on.
Ezert elso korben javasolnam, hogy a TP-Link routeren allits be egy route-ot, ami a 871W belso subnetjere vonatkozik es a next hop legyen a 871W kulso oldali IP-je.
(csak hogy ne torjunk le teljesen)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- Melyik tápegységet vegyem?
- Fujifilm X
- Honor 200 Pro - mobilportré
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Sorozatok
- EAFC 25
- Azonnali fotós kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Villanyszerelés
- További aktív témák...
- Apple iPhone 13Pro 128GB Kártyafüggetlen 1Év Garanciával
- Garmin Fenix 8 Amoled 51mm Sapphire Carbon Gray DLC - Használt, karcmentes
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4050 16GB 512GB NVMe magyar vbill ujjlolv gar
- Apple iPhone SE 2020 64GB Kártyafüggetlen 1Év Garanciával
- iPad Pro 11 gen 2 + magic keyboard magyar makulátlan új állapot
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASROCK H310CM i5 9600K 32GB DDR4 500GB SSD RTX 3050 8GB DeepCool Tesseract SW 500W
- Új monitor állvány - csak össze lett szerelve
- Dell Latitude 5300 5310, 5400, 5410, 5420, 5430, 7480, 7490
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged