- Google Pixel topik
- Samsung Galaxy A53 5G - kevesebbet többért
- Második bétánál jár a One UI 8
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Tokba kerülnek a Pixel 10 mágnesei
- Milyen okostelefont vegyek?
- Okosóra és okoskiegészítő topik
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Megvan, milyen chipet használ a Pura 80 Ultra
- Yettel topik
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
Hajlok rá hogy nem konfig jellegű a gondod.
Nincs ott egy másik switch is ugyanebben a VLAN-ban egy SVI-al? Nincs ott véletlen aszimmetrikus routing és a visszatérő forgalom azon megy, nem pedig ott ahol nézed? Ha van ilyen ott is csinálj capture-t.. érhetnek meglepetések.De 4500-ra (IOS-XE-re) van "Wireshark" szerű szűrés is
indíthatod úgy is, hogy:
...start capture-filter "host 10.138.52.46 and port mittoménvalami80"
vagy ugyanez csak display-filterrel:
...start display display-filter "host 10.138.52.46 and port mittoménvalami80mondjuk"
csinálhatsz olyat is, hogy
...interface Port-channel143 both
...match match any vlan nemtudommelyikvlanmondjuk 999 both
mert ilyet is tud, de ami megaparaszt az az,
hogy csinálsz egy "vak" vlan-ba egy remote SPAN-t
és azt csapatod bele egy pcap-be both iránnyal (:Itt van a "konfig generátor" egyébként:
https://cway.cisco.com/tools/CaptureGenAndAnalyse/
Meg a 4500-as ezirányú dokumentációja:
https://www.cisco.com/c/en/us/support/docs/switches/catalyst-4500-series-switches/116470-configure-product-00.html
És egy bámulatosan jól összerakott CiscoLive! előadás a témában:
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2018/pdf/BRKARC-2011.pdf
Van hozzá video is, megkeresheted azt is.
Most épp nyaralok, nem tudok bemenni egy 4500-as IOS-XE-sre.. :\ -
#14670
Cyber_Bird
senior tag
fogi
#14669
Cyber_Bird
senior tag
Egyebkent azert latsz mas subnetbol is arp-ot, mert a brodcast domain-t itt MAC domain-nek hivjak, ami egy adott ugyfelkor szamara elerheto RF halozati reszletet jelent.
Es ahhoz hozza van rendelve egy L3 bundle interface, amire fel vannak huzva az adott cmts-en hasznalt ip cim tartomanyok atjaroi.
-
crok
Topikgazda
Mikrotik-es ISP-k szerintem hasonlót csinálnak csak UDP-vel (szerk: mint egyfajta IP SLA + track kombó) - track-elik hogy mi érhető el és mi nem, ami nem érhető el azt egy szinttel fentebb tiltják a forgalmat az elérhetetlen IP-k felé. Kiválóan megszivat mikor VPN-t csinálsz és ha nincs default route csak a hub felé static route - így nem tudsz válaszolni.. és szépen elveszted az eszközöd..
-
fogi
tag
Közben azt hiszem meg is fejtettem. Az tűnt fel, hogy az összes, kb. 20 source IP 254-el végződik, az első három oktet más, a MAC is ugyan az. Az lehet a megfejtés, hogy egy interface-nek van kb. 20 IP címe, különböző subnetekben és ez a CADANT eszköz ARP-olgat, ami kimegy minden subnetbe.
Azért elég érdekes setup. Lehet, hogy kábel modemes szolgáltató esetében értelmezhető. -
crok
Topikgazda
Ha csak a router all rendelkezesre, akkor ip sla de a def. 2h-ro a history-t vedd fel 24h-ra meg mivel ez a dropok idejet nem igazan logolja csinalj ra egy track-et hogy logban lasd mikor volt sla sertes. Esetleg kron vagy eem es timestamp-el file-ba mentett crafted ping-ek? Kamu BGP peer prefix hirdetes nelkul, 1sec-es keepalive-al? Esetleg BFDvel? Kamu GRE tunnel 1sec-es keepalive-al?
-
crok
Topikgazda
Mehetsz vissza a Swisscomhoz asztalt verni azzal, hogy ha az ARP se megy bizonyos akkor ott valami el van menve a kis carrier ethernetjükben. Az hogy a UNI (vagyis ők Service Access Point-nak hívják (SAP)) csak bizonyos MAC-eket tanul meg és visz tovább az bizony az ő dolguk megoldani, ott a metro backbone-ban valami nem egyenes. Ezt amit ide leírtál írd le nekik is aztán mehet a debug náluk ( : Ja, mondjuk a "kb 30" site az kb. 30 IP egy /23-ban? Akkor lehet hogy belefutottatok hogy egy olyanba, hogy náluk egy VLAN-ban 5 MAC a max és ehhez lehet még 20-at kérni.. ami így max 25. Lehet pont ez a két utolsó 25-26-odik site? Mert a leírásodból ez nem egy klasszikus point-to-point kapcsolatos CE-PE megoldás, hanem egy EVPN-en megoldott 20+ site-os L2 VLAN (routing szempontból hub&spoke) így simán lehet hogy ez sose fog menni mert túlléptétek a service keretét.. ezért nem is használunk és használtunk ilyet csak arra hogy p2p link legyen CE és PE között. [1] [2] [3] [4] << Ezeket olvasd át.
-
fogi
tag
Meglett a "hiba".
A Dot11Radio0 interface nem jön fel "no sh"-ra, mert van "no short-slot-time".
De legalább alaposan kiismertem a bridge group és a BVI interfészeket.
A routert is szétszedtem, végső kétségbeesésemben, hogy nem pukkadt-e el egy IC vagy kondi a wifi modulon.
-
vadito
csendes tag
Ha a 7940-rol hivsz, a hivas esetleg nem szakad meg ~30s utan?
NAT gond eseten szokott ilyen jelenseg lenni.
Mondjad a telefonnak, hogyvoip_control_port: 5060
start_media_port: 10000
end_media_port: 11000
nat_enable: 1
nat_address: "akarmi.no-ip.org"; opcionalisan ip
nat_received_processing: 1Milyen routert hasznalsz? A media portokat vagy be kell forwardolni, vagy a NAT-nak tudnia kell kezelni.
Szerveren is erdemes benyomni a nat traversalt, asterisk eseten ahogy mar irtak a klienshez fel kell venni egy nat=yes; beallitast.
Ha nagyon nem megy, a telefonra be tudsz telnetelni es debug sip-state; debug sip-messages; debug sip-state
alapjan lehet okoskodni mi lehet a baja. Erdemes megnezni a show config-ot is, mert ha tftp-n letolt bootolaskor egy config filet, nem torli ki a korabbi olyan valtozokat amiket az uj config nem tartalmaz, be tud ragadni mindenfele korabbi beallitas. -
pankers
csendes tag
Szia,
Nem vagyok még nagy guru a voip témában, nemrég kezdtem el foglalkozni vele az Asterisk üzemeltetése kapcsán...de hátha segít.
Szerintem ez biztos NAT probléma lesz. Itt a cégnél mindig publikus fix ip-t kapnak a hardphone-ok és kinyitom nekik az összes portot.
Mivel a UPC lakossági efiknek nem dobálja a fix IP-t főleg nem egy végpontra többet ezért marad a STUN adta lehetőség.
Lényegében a NAT okozta problémákat kezeli UDP esetén.
Tipikus kliens-szerver modell-re épül. A kliens a hardphone-od a private hálózatba a szerver meg a nyilvános hálózaton helyezkedik el.Az alábbi publikus stun szervert tudom ajánlani: stun.ekiga.net --> az IP telefon web-es felületén adtam meg Linksys esetén NAT Support Parameters fül alatt, szerintem ciscoéknál is kb ugyan ez.
MÁS:
A két végpont közötti forgalmat wiresharkkal nézted de ehhez port mirroring-ot konfigoltál? Cisco sw-n nem tudjátok hogyan lehet?
Üdv.
-
-
Gesztiboy
tag
Pár hónapja összeraktam egy kb. 15 fős cégnek hálózatot. Switch-nek c2960-at, routernek MikroTik RB750-et, router-on-a-stick megoldást használva. Annyi bajom van vele, hogy a trunk-ben nem működik a native VLAN, így még egy kábellel össze kellett kössem őket, amiben csak az megy. Külön VLAN a belső hálónak, külön VLAN a WiFi-nek, MikroTik-en meg tűzfalazok, NAT-olok. Közvetlen a MT-re csatlakozik egy szerver, amin samba meg miegymás fut. Szerintem ilyen kis cégnek teljesen jó, legalábbis még nem panaszkodtak.
-
Mr.csu
csendes tag
-
jerry311
nagyúr
Tippelem a 871W- belso es kulso oldalan ket kulon IP tartomany van, mert mashogy ugysem engedne az IOS.
Igy sokkal inkabb elkepzelhetonek tartom, hogy a TP-Link-nek fogalma sincs, hogy merre kellene keresse a 871W belso subnetjet, tehat kikuldi a nagyvilagba a default route-on.
Ezert elso korben javasolnam, hogy a TP-Link routeren allits be egy route-ot, ami a 871W belso subnetjere vonatkozik es a next hop legyen a 871W kulso oldali IP-je.
(csak hogy ne torjunk le teljesen)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Teljesen az AI-ra fókuszál az új AMD Instinct sorozat
- Háborog az Apple az iPhone-ra írt első pornóapp miatt
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Counter-Strike 1.6
- HiFi műszaki szemmel - sztereó hangrendszerek
- SD-kártyát vennél? Ezért ne csak a GB-ot nézd! – Tech Percek #9
- PlayStation 5
- Napelem
- Synology NAS
- BestBuy topik
- További aktív témák...
- X13 Yoga Gen2 13.3" FHD+ IPS érintő i5-1135G7 16GB 256GB NVMe ujjlolv IR kam aktív toll gar
- HP Elitebook Folio 9470M laptop (14/i7-G3/6GB/256SSD)
- iPhone XS Max 64GB Független Újszerű/1 hónap gar./Akku 100%/p4303
- Dell Latitude 5490 14" HD i5-8250U 16GB DDR4 256GB SSD gar
- LG 45GS95QX-B 45" ÍVELT OLED MLA WQHD 240HZ 0.03 MS GAMING MONITOR
- Bomba ár! Dell Latitude 5310 - i5-10GEN I 16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo IdeaPad 330S-15IKB - i5-8G I 8GB I 256SSD I 15,6" FHD I HDMI I Cam I W11 I Gari!
- Hibás! Dísznek, Porfogónak, tesztkártyának vagy böngészni! Asus Rog Strix RX 470 4GB Videokártya.
- BESZÁMÍTÁS! Dell Precision 5820 XL Tower PC - Xeon W-2123 112GB RAM 512GB SSD 1TB RX 580 8GB Win 11
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest