- Yettel topik
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Magisk
- Mobil flották
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Bemutatkozott a Poco X7 és X7 Pro
- Xiaomi 11 Lite 5G NE (lisa)
- Samsung Galaxy A56 - megbízható középszerűség
- Google Pixel topik
- Samsung Galaxy A55 - új év, régi stratégia
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
Hajlok rá hogy nem konfig jellegű a gondod.
Nincs ott egy másik switch is ugyanebben a VLAN-ban egy SVI-al? Nincs ott véletlen aszimmetrikus routing és a visszatérő forgalom azon megy, nem pedig ott ahol nézed? Ha van ilyen ott is csinálj capture-t.. érhetnek meglepetések.De 4500-ra (IOS-XE-re) van "Wireshark" szerű szűrés is
indíthatod úgy is, hogy:
...start capture-filter "host 10.138.52.46 and port mittoménvalami80"
vagy ugyanez csak display-filterrel:
...start display display-filter "host 10.138.52.46 and port mittoménvalami80mondjuk"
csinálhatsz olyat is, hogy
...interface Port-channel143 both
...match match any vlan nemtudommelyikvlanmondjuk 999 both
mert ilyet is tud, de ami megaparaszt az az,
hogy csinálsz egy "vak" vlan-ba egy remote SPAN-t
és azt csapatod bele egy pcap-be both iránnyal (:Itt van a "konfig generátor" egyébként:
https://cway.cisco.com/tools/CaptureGenAndAnalyse/
Meg a 4500-as ezirányú dokumentációja:
https://www.cisco.com/c/en/us/support/docs/switches/catalyst-4500-series-switches/116470-configure-product-00.html
És egy bámulatosan jól összerakott CiscoLive! előadás a témában:
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2018/pdf/BRKARC-2011.pdf
Van hozzá video is, megkeresheted azt is.
Most épp nyaralok, nem tudok bemenni egy 4500-as IOS-XE-sre.. :\ -
#14670
Cyber_Bird
senior tag
fogi
#14669
Cyber_Bird
senior tag
Egyebkent azert latsz mas subnetbol is arp-ot, mert a brodcast domain-t itt MAC domain-nek hivjak, ami egy adott ugyfelkor szamara elerheto RF halozati reszletet jelent.
Es ahhoz hozza van rendelve egy L3 bundle interface, amire fel vannak huzva az adott cmts-en hasznalt ip cim tartomanyok atjaroi.
-
crok
Topikgazda
Mikrotik-es ISP-k szerintem hasonlót csinálnak csak UDP-vel (szerk: mint egyfajta IP SLA + track kombó) - track-elik hogy mi érhető el és mi nem, ami nem érhető el azt egy szinttel fentebb tiltják a forgalmat az elérhetetlen IP-k felé. Kiválóan megszivat mikor VPN-t csinálsz és ha nincs default route csak a hub felé static route - így nem tudsz válaszolni.. és szépen elveszted az eszközöd..
-
fogi
tag
Közben azt hiszem meg is fejtettem. Az tűnt fel, hogy az összes, kb. 20 source IP 254-el végződik, az első három oktet más, a MAC is ugyan az. Az lehet a megfejtés, hogy egy interface-nek van kb. 20 IP címe, különböző subnetekben és ez a CADANT eszköz ARP-olgat, ami kimegy minden subnetbe.
Azért elég érdekes setup. Lehet, hogy kábel modemes szolgáltató esetében értelmezhető. -
crok
Topikgazda
Ha csak a router all rendelkezesre, akkor ip sla de a def. 2h-ro a history-t vedd fel 24h-ra meg mivel ez a dropok idejet nem igazan logolja csinalj ra egy track-et hogy logban lasd mikor volt sla sertes. Esetleg kron vagy eem es timestamp-el file-ba mentett crafted ping-ek? Kamu BGP peer prefix hirdetes nelkul, 1sec-es keepalive-al? Esetleg BFDvel? Kamu GRE tunnel 1sec-es keepalive-al?
-
crok
Topikgazda
Mehetsz vissza a Swisscomhoz asztalt verni azzal, hogy ha az ARP se megy bizonyos akkor ott valami el van menve a kis carrier ethernetjükben. Az hogy a UNI (vagyis ők Service Access Point-nak hívják (SAP)) csak bizonyos MAC-eket tanul meg és visz tovább az bizony az ő dolguk megoldani, ott a metro backbone-ban valami nem egyenes. Ezt amit ide leírtál írd le nekik is aztán mehet a debug náluk ( : Ja, mondjuk a "kb 30" site az kb. 30 IP egy /23-ban? Akkor lehet hogy belefutottatok hogy egy olyanba, hogy náluk egy VLAN-ban 5 MAC a max és ehhez lehet még 20-at kérni.. ami így max 25. Lehet pont ez a két utolsó 25-26-odik site? Mert a leírásodból ez nem egy klasszikus point-to-point kapcsolatos CE-PE megoldás, hanem egy EVPN-en megoldott 20+ site-os L2 VLAN (routing szempontból hub&spoke) így simán lehet hogy ez sose fog menni mert túlléptétek a service keretét.. ezért nem is használunk és használtunk ilyet csak arra hogy p2p link legyen CE és PE között. [1] [2] [3] [4] << Ezeket olvasd át.
-
fogi
tag
Meglett a "hiba".
A Dot11Radio0 interface nem jön fel "no sh"-ra, mert van "no short-slot-time".
De legalább alaposan kiismertem a bridge group és a BVI interfészeket.
A routert is szétszedtem, végső kétségbeesésemben, hogy nem pukkadt-e el egy IC vagy kondi a wifi modulon.
-
vadito
csendes tag
Ha a 7940-rol hivsz, a hivas esetleg nem szakad meg ~30s utan?
NAT gond eseten szokott ilyen jelenseg lenni.
Mondjad a telefonnak, hogyvoip_control_port: 5060
start_media_port: 10000
end_media_port: 11000
nat_enable: 1
nat_address: "akarmi.no-ip.org"; opcionalisan ip
nat_received_processing: 1Milyen routert hasznalsz? A media portokat vagy be kell forwardolni, vagy a NAT-nak tudnia kell kezelni.
Szerveren is erdemes benyomni a nat traversalt, asterisk eseten ahogy mar irtak a klienshez fel kell venni egy nat=yes; beallitast.
Ha nagyon nem megy, a telefonra be tudsz telnetelni es debug sip-state; debug sip-messages; debug sip-state
alapjan lehet okoskodni mi lehet a baja. Erdemes megnezni a show config-ot is, mert ha tftp-n letolt bootolaskor egy config filet, nem torli ki a korabbi olyan valtozokat amiket az uj config nem tartalmaz, be tud ragadni mindenfele korabbi beallitas. -
pankers
csendes tag
Szia,
Nem vagyok még nagy guru a voip témában, nemrég kezdtem el foglalkozni vele az Asterisk üzemeltetése kapcsán...de hátha segít.
Szerintem ez biztos NAT probléma lesz. Itt a cégnél mindig publikus fix ip-t kapnak a hardphone-ok és kinyitom nekik az összes portot.
Mivel a UPC lakossági efiknek nem dobálja a fix IP-t főleg nem egy végpontra többet ezért marad a STUN adta lehetőség.
Lényegében a NAT okozta problémákat kezeli UDP esetén.
Tipikus kliens-szerver modell-re épül. A kliens a hardphone-od a private hálózatba a szerver meg a nyilvános hálózaton helyezkedik el.Az alábbi publikus stun szervert tudom ajánlani: stun.ekiga.net --> az IP telefon web-es felületén adtam meg Linksys esetén NAT Support Parameters fül alatt, szerintem ciscoéknál is kb ugyan ez.
MÁS:
A két végpont közötti forgalmat wiresharkkal nézted de ehhez port mirroring-ot konfigoltál? Cisco sw-n nem tudjátok hogyan lehet?
Üdv.
-
-
Gesztiboy
tag
Pár hónapja összeraktam egy kb. 15 fős cégnek hálózatot. Switch-nek c2960-at, routernek MikroTik RB750-et, router-on-a-stick megoldást használva. Annyi bajom van vele, hogy a trunk-ben nem működik a native VLAN, így még egy kábellel össze kellett kössem őket, amiben csak az megy. Külön VLAN a belső hálónak, külön VLAN a WiFi-nek, MikroTik-en meg tűzfalazok, NAT-olok. Közvetlen a MT-re csatlakozik egy szerver, amin samba meg miegymás fut. Szerintem ilyen kis cégnek teljesen jó, legalábbis még nem panaszkodtak.
-
Mr.csu
csendes tag
-
jerry311
nagyúr
Tippelem a 871W- belso es kulso oldalan ket kulon IP tartomany van, mert mashogy ugysem engedne az IOS.
Igy sokkal inkabb elkepzelhetonek tartom, hogy a TP-Link-nek fogalma sincs, hogy merre kellene keresse a 871W belso subnetjet, tehat kikuldi a nagyvilagba a default route-on.
Ezert elso korben javasolnam, hogy a TP-Link routeren allits be egy route-ot, ami a 871W belso subnetjere vonatkozik es a next hop legyen a 871W kulso oldali IP-je.
(csak hogy ne torjunk le teljesen)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Synology NAS
- World of Tanks - MMO
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen billentyűzetet vegyek?
- SD-kártyát vennél? Ezért ne csak a GB-ot nézd! – Tech Percek #9
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Apple Ipad 10.generáció
- Új HP Pavilion x360 14-ek Érintős hajtogatós Laptop Tab 14" -35% i5-1335U 8/512 FHD IPS Iris Xe
- RTX 4080 SUPER,16GB. Ryzen 7 7800X3D, 32 RAM Fury RGB! Garancia!
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- Dell Inspiron 5406 2-in-1i5-1135G7 16GB DDR4 3200 512GB NVME 14" FHD Érintőkijelző W11Pro
- Apple Watch SE 2 44mm, Újszerű, 1 Év Garanciával
- ALIENWARE Area-51 R6 Threadripper Edition 1920X
- BESZÁMÍTÁS! ASUS Z97-A Z97 chipset alaplap garanciával hibátlan működéssel
- ÁRGARANCIA! Épített KomPhone i5 13400F 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged