- Honor Magic5 Pro - kamerák bűvöletében
- Magisk
- Google Pixel 9 és Pixel 9 Pro összehasonlító gyorsteszt
- Akciófigyelő: Jelentősen olcsóbban nyit az Ulefone új mindenese
- Érkezik a Samsung Health előfizetés?
- Samsung Galaxy S23 Ultra - non plus ultra
- Telekom mobilszolgáltatások
- Honor 400 Pro - gép a képben
- Samsung Galaxy Fit 3 - keveset, de jól
- Samsung Galaxy A56 - megbízható középszerűség
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
Hajlok rá hogy nem konfig jellegű a gondod.
Nincs ott egy másik switch is ugyanebben a VLAN-ban egy SVI-al? Nincs ott véletlen aszimmetrikus routing és a visszatérő forgalom azon megy, nem pedig ott ahol nézed? Ha van ilyen ott is csinálj capture-t.. érhetnek meglepetések.De 4500-ra (IOS-XE-re) van "Wireshark" szerű szűrés is
indíthatod úgy is, hogy:
...start capture-filter "host 10.138.52.46 and port mittoménvalami80"
vagy ugyanez csak display-filterrel:
...start display display-filter "host 10.138.52.46 and port mittoménvalami80mondjuk"
csinálhatsz olyat is, hogy
...interface Port-channel143 both
...match match any vlan nemtudommelyikvlanmondjuk 999 both
mert ilyet is tud, de ami megaparaszt az az,
hogy csinálsz egy "vak" vlan-ba egy remote SPAN-t
és azt csapatod bele egy pcap-be both iránnyal (:Itt van a "konfig generátor" egyébként:
https://cway.cisco.com/tools/CaptureGenAndAnalyse/
Meg a 4500-as ezirányú dokumentációja:
https://www.cisco.com/c/en/us/support/docs/switches/catalyst-4500-series-switches/116470-configure-product-00.html
És egy bámulatosan jól összerakott CiscoLive! előadás a témában:
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2018/pdf/BRKARC-2011.pdf
Van hozzá video is, megkeresheted azt is.
Most épp nyaralok, nem tudok bemenni egy 4500-as IOS-XE-sre.. :\ -
#14670
Cyber_Bird
senior tag
fogi
#14669
Cyber_Bird
senior tag
Egyebkent azert latsz mas subnetbol is arp-ot, mert a brodcast domain-t itt MAC domain-nek hivjak, ami egy adott ugyfelkor szamara elerheto RF halozati reszletet jelent.
Es ahhoz hozza van rendelve egy L3 bundle interface, amire fel vannak huzva az adott cmts-en hasznalt ip cim tartomanyok atjaroi.
-
crok
Topikgazda
Mikrotik-es ISP-k szerintem hasonlót csinálnak csak UDP-vel (szerk: mint egyfajta IP SLA + track kombó) - track-elik hogy mi érhető el és mi nem, ami nem érhető el azt egy szinttel fentebb tiltják a forgalmat az elérhetetlen IP-k felé. Kiválóan megszivat mikor VPN-t csinálsz és ha nincs default route csak a hub felé static route - így nem tudsz válaszolni.. és szépen elveszted az eszközöd..
-
fogi
tag
Közben azt hiszem meg is fejtettem. Az tűnt fel, hogy az összes, kb. 20 source IP 254-el végződik, az első három oktet más, a MAC is ugyan az. Az lehet a megfejtés, hogy egy interface-nek van kb. 20 IP címe, különböző subnetekben és ez a CADANT eszköz ARP-olgat, ami kimegy minden subnetbe.
Azért elég érdekes setup. Lehet, hogy kábel modemes szolgáltató esetében értelmezhető. -
crok
Topikgazda
Ha csak a router all rendelkezesre, akkor ip sla de a def. 2h-ro a history-t vedd fel 24h-ra meg mivel ez a dropok idejet nem igazan logolja csinalj ra egy track-et hogy logban lasd mikor volt sla sertes. Esetleg kron vagy eem es timestamp-el file-ba mentett crafted ping-ek? Kamu BGP peer prefix hirdetes nelkul, 1sec-es keepalive-al? Esetleg BFDvel? Kamu GRE tunnel 1sec-es keepalive-al?
-
crok
Topikgazda
Mehetsz vissza a Swisscomhoz asztalt verni azzal, hogy ha az ARP se megy bizonyos akkor ott valami el van menve a kis carrier ethernetjükben. Az hogy a UNI (vagyis ők Service Access Point-nak hívják (SAP)) csak bizonyos MAC-eket tanul meg és visz tovább az bizony az ő dolguk megoldani, ott a metro backbone-ban valami nem egyenes. Ezt amit ide leírtál írd le nekik is aztán mehet a debug náluk ( : Ja, mondjuk a "kb 30" site az kb. 30 IP egy /23-ban? Akkor lehet hogy belefutottatok hogy egy olyanba, hogy náluk egy VLAN-ban 5 MAC a max és ehhez lehet még 20-at kérni.. ami így max 25. Lehet pont ez a két utolsó 25-26-odik site? Mert a leírásodból ez nem egy klasszikus point-to-point kapcsolatos CE-PE megoldás, hanem egy EVPN-en megoldott 20+ site-os L2 VLAN (routing szempontból hub&spoke) így simán lehet hogy ez sose fog menni mert túlléptétek a service keretét.. ezért nem is használunk és használtunk ilyet csak arra hogy p2p link legyen CE és PE között. [1] [2] [3] [4] << Ezeket olvasd át.
-
fogi
tag
Meglett a "hiba".
A Dot11Radio0 interface nem jön fel "no sh"-ra, mert van "no short-slot-time".
De legalább alaposan kiismertem a bridge group és a BVI interfészeket.
A routert is szétszedtem, végső kétségbeesésemben, hogy nem pukkadt-e el egy IC vagy kondi a wifi modulon.
-
vadito
csendes tag
Ha a 7940-rol hivsz, a hivas esetleg nem szakad meg ~30s utan?
NAT gond eseten szokott ilyen jelenseg lenni.
Mondjad a telefonnak, hogyvoip_control_port: 5060
start_media_port: 10000
end_media_port: 11000
nat_enable: 1
nat_address: "akarmi.no-ip.org"; opcionalisan ip
nat_received_processing: 1Milyen routert hasznalsz? A media portokat vagy be kell forwardolni, vagy a NAT-nak tudnia kell kezelni.
Szerveren is erdemes benyomni a nat traversalt, asterisk eseten ahogy mar irtak a klienshez fel kell venni egy nat=yes; beallitast.
Ha nagyon nem megy, a telefonra be tudsz telnetelni es debug sip-state; debug sip-messages; debug sip-state
alapjan lehet okoskodni mi lehet a baja. Erdemes megnezni a show config-ot is, mert ha tftp-n letolt bootolaskor egy config filet, nem torli ki a korabbi olyan valtozokat amiket az uj config nem tartalmaz, be tud ragadni mindenfele korabbi beallitas. -
pankers
csendes tag
Szia,
Nem vagyok még nagy guru a voip témában, nemrég kezdtem el foglalkozni vele az Asterisk üzemeltetése kapcsán...de hátha segít.
Szerintem ez biztos NAT probléma lesz. Itt a cégnél mindig publikus fix ip-t kapnak a hardphone-ok és kinyitom nekik az összes portot.
Mivel a UPC lakossági efiknek nem dobálja a fix IP-t főleg nem egy végpontra többet ezért marad a STUN adta lehetőség.
Lényegében a NAT okozta problémákat kezeli UDP esetén.
Tipikus kliens-szerver modell-re épül. A kliens a hardphone-od a private hálózatba a szerver meg a nyilvános hálózaton helyezkedik el.Az alábbi publikus stun szervert tudom ajánlani: stun.ekiga.net --> az IP telefon web-es felületén adtam meg Linksys esetén NAT Support Parameters fül alatt, szerintem ciscoéknál is kb ugyan ez.
MÁS:
A két végpont közötti forgalmat wiresharkkal nézted de ehhez port mirroring-ot konfigoltál? Cisco sw-n nem tudjátok hogyan lehet?
Üdv.
-
-
Gesztiboy
tag
Pár hónapja összeraktam egy kb. 15 fős cégnek hálózatot. Switch-nek c2960-at, routernek MikroTik RB750-et, router-on-a-stick megoldást használva. Annyi bajom van vele, hogy a trunk-ben nem működik a native VLAN, így még egy kábellel össze kellett kössem őket, amiben csak az megy. Külön VLAN a belső hálónak, külön VLAN a WiFi-nek, MikroTik-en meg tűzfalazok, NAT-olok. Közvetlen a MT-re csatlakozik egy szerver, amin samba meg miegymás fut. Szerintem ilyen kis cégnek teljesen jó, legalábbis még nem panaszkodtak.
-
Mr.csu
csendes tag
-
jerry311
nagyúr
Tippelem a 871W- belso es kulso oldalan ket kulon IP tartomany van, mert mashogy ugysem engedne az IOS.
Igy sokkal inkabb elkepzelhetonek tartom, hogy a TP-Link-nek fogalma sincs, hogy merre kellene keresse a 871W belso subnetjet, tehat kikuldi a nagyvilagba a default route-on.
Ezert elso korben javasolnam, hogy a TP-Link routeren allits be egy route-ot, ami a 871W belso subnetjere vonatkozik es a next hop legyen a 871W kulso oldali IP-je.
(csak hogy ne torjunk le teljesen)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Napelem
- Honor Magic5 Pro - kamerák bűvöletében
- Kertészet, mezőgazdaság topik
- Milyen notebookot vegyek?
- exHWSW - Értünk mindenhez IS
- Magisk
- OLED TV topic
- Milyen légkondit a lakásba?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
- IPhone 12 128GB gyári független gyári 99%-os akku
- Asus A15 FA506IU 15.6" FHD IPS Ryzen 7 4800H GTX 1660Ti 16GB 512GB magyar vbill gar
- i5-13600KF, RX 9070, DDR5 32GB, 1 TB M.2, Fractal North TG és sok garancia
- Logitech Combo Touch iPad Pro 11" (1., 2. a 3. gen), szürke - UK billentyűzet ipad tok billentyűzet
- újszerű iPad Pro 11" (3. generációs) (2021) M1 chip Wi-Fi 128GB silver ezüst Apple
- BESZÁMÍTÁS! ASRock FORMULA OC RX 6900XT 16GB videokártya garanciával hibátlan működéssel
- Bomba ár! Lenovo X1 Yoga 3rd - i5-8GEN I 8GB I 256GB SSD I 14" FHD Touch I W11 I CAM I Garancia!
- Akció! Újra Gamer EGEREK! Glorious , Endgamer XM1R , Nibio
- AKCIÓ! Csere-Beszámítás! Gainward Phantom RTX 4070Ti 12GB GDDR6X Videokártya!
- BESZÁMÍTÁS! 2TB Samsung 980 PRO NVMe SSD meghajtó garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest