- VoLTE/VoWiFi
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy Watch7 - kötelező kör
- Xiaomi Mi 11 Ultra - Circus Maximus
- Vivo X200 Pro - a kétszázát!
- Samsung Galaxy A53 5G - kevesebbet többért
- Rendkívüli terméktámogatást ígér a Nothing
- Mobil flották
- Apple iPhone 16 Pro - rutinvizsga
- Ford SYNC 3 infotainment rendszer teszt
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
Hajlok rá hogy nem konfig jellegű a gondod.
Nincs ott egy másik switch is ugyanebben a VLAN-ban egy SVI-al? Nincs ott véletlen aszimmetrikus routing és a visszatérő forgalom azon megy, nem pedig ott ahol nézed? Ha van ilyen ott is csinálj capture-t.. érhetnek meglepetések.De 4500-ra (IOS-XE-re) van "Wireshark" szerű szűrés is
indíthatod úgy is, hogy:
...start capture-filter "host 10.138.52.46 and port mittoménvalami80"
vagy ugyanez csak display-filterrel:
...start display display-filter "host 10.138.52.46 and port mittoménvalami80mondjuk"
csinálhatsz olyat is, hogy
...interface Port-channel143 both
...match match any vlan nemtudommelyikvlanmondjuk 999 both
mert ilyet is tud, de ami megaparaszt az az,
hogy csinálsz egy "vak" vlan-ba egy remote SPAN-t
és azt csapatod bele egy pcap-be both iránnyal (:Itt van a "konfig generátor" egyébként:
https://cway.cisco.com/tools/CaptureGenAndAnalyse/
Meg a 4500-as ezirányú dokumentációja:
https://www.cisco.com/c/en/us/support/docs/switches/catalyst-4500-series-switches/116470-configure-product-00.html
És egy bámulatosan jól összerakott CiscoLive! előadás a témában:
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2018/pdf/BRKARC-2011.pdf
Van hozzá video is, megkeresheted azt is.
Most épp nyaralok, nem tudok bemenni egy 4500-as IOS-XE-sre.. :\ -
#14670
Cyber_Bird
senior tag
fogi
#14669
Cyber_Bird
senior tag
Egyebkent azert latsz mas subnetbol is arp-ot, mert a brodcast domain-t itt MAC domain-nek hivjak, ami egy adott ugyfelkor szamara elerheto RF halozati reszletet jelent.
Es ahhoz hozza van rendelve egy L3 bundle interface, amire fel vannak huzva az adott cmts-en hasznalt ip cim tartomanyok atjaroi.
-
crok
Topikgazda
Mikrotik-es ISP-k szerintem hasonlót csinálnak csak UDP-vel (szerk: mint egyfajta IP SLA + track kombó) - track-elik hogy mi érhető el és mi nem, ami nem érhető el azt egy szinttel fentebb tiltják a forgalmat az elérhetetlen IP-k felé. Kiválóan megszivat mikor VPN-t csinálsz és ha nincs default route csak a hub felé static route - így nem tudsz válaszolni.. és szépen elveszted az eszközöd..
-
fogi
tag
Közben azt hiszem meg is fejtettem. Az tűnt fel, hogy az összes, kb. 20 source IP 254-el végződik, az első három oktet más, a MAC is ugyan az. Az lehet a megfejtés, hogy egy interface-nek van kb. 20 IP címe, különböző subnetekben és ez a CADANT eszköz ARP-olgat, ami kimegy minden subnetbe.
Azért elég érdekes setup. Lehet, hogy kábel modemes szolgáltató esetében értelmezhető. -
crok
Topikgazda
Ha csak a router all rendelkezesre, akkor ip sla de a def. 2h-ro a history-t vedd fel 24h-ra meg mivel ez a dropok idejet nem igazan logolja csinalj ra egy track-et hogy logban lasd mikor volt sla sertes. Esetleg kron vagy eem es timestamp-el file-ba mentett crafted ping-ek? Kamu BGP peer prefix hirdetes nelkul, 1sec-es keepalive-al? Esetleg BFDvel? Kamu GRE tunnel 1sec-es keepalive-al?
-
crok
Topikgazda
Mehetsz vissza a Swisscomhoz asztalt verni azzal, hogy ha az ARP se megy bizonyos akkor ott valami el van menve a kis carrier ethernetjükben. Az hogy a UNI (vagyis ők Service Access Point-nak hívják (SAP)) csak bizonyos MAC-eket tanul meg és visz tovább az bizony az ő dolguk megoldani, ott a metro backbone-ban valami nem egyenes. Ezt amit ide leírtál írd le nekik is aztán mehet a debug náluk ( : Ja, mondjuk a "kb 30" site az kb. 30 IP egy /23-ban? Akkor lehet hogy belefutottatok hogy egy olyanba, hogy náluk egy VLAN-ban 5 MAC a max és ehhez lehet még 20-at kérni.. ami így max 25. Lehet pont ez a két utolsó 25-26-odik site? Mert a leírásodból ez nem egy klasszikus point-to-point kapcsolatos CE-PE megoldás, hanem egy EVPN-en megoldott 20+ site-os L2 VLAN (routing szempontból hub&spoke) így simán lehet hogy ez sose fog menni mert túlléptétek a service keretét.. ezért nem is használunk és használtunk ilyet csak arra hogy p2p link legyen CE és PE között. [1] [2] [3] [4] << Ezeket olvasd át.
-
fogi
tag
Meglett a "hiba".
A Dot11Radio0 interface nem jön fel "no sh"-ra, mert van "no short-slot-time".
De legalább alaposan kiismertem a bridge group és a BVI interfészeket.
A routert is szétszedtem, végső kétségbeesésemben, hogy nem pukkadt-e el egy IC vagy kondi a wifi modulon.
-
vadito
csendes tag
Ha a 7940-rol hivsz, a hivas esetleg nem szakad meg ~30s utan?
NAT gond eseten szokott ilyen jelenseg lenni.
Mondjad a telefonnak, hogyvoip_control_port: 5060
start_media_port: 10000
end_media_port: 11000
nat_enable: 1
nat_address: "akarmi.no-ip.org"; opcionalisan ip
nat_received_processing: 1Milyen routert hasznalsz? A media portokat vagy be kell forwardolni, vagy a NAT-nak tudnia kell kezelni.
Szerveren is erdemes benyomni a nat traversalt, asterisk eseten ahogy mar irtak a klienshez fel kell venni egy nat=yes; beallitast.
Ha nagyon nem megy, a telefonra be tudsz telnetelni es debug sip-state; debug sip-messages; debug sip-state
alapjan lehet okoskodni mi lehet a baja. Erdemes megnezni a show config-ot is, mert ha tftp-n letolt bootolaskor egy config filet, nem torli ki a korabbi olyan valtozokat amiket az uj config nem tartalmaz, be tud ragadni mindenfele korabbi beallitas. -
pankers
csendes tag
Szia,
Nem vagyok még nagy guru a voip témában, nemrég kezdtem el foglalkozni vele az Asterisk üzemeltetése kapcsán...de hátha segít.
Szerintem ez biztos NAT probléma lesz. Itt a cégnél mindig publikus fix ip-t kapnak a hardphone-ok és kinyitom nekik az összes portot.
Mivel a UPC lakossági efiknek nem dobálja a fix IP-t főleg nem egy végpontra többet ezért marad a STUN adta lehetőség.
Lényegében a NAT okozta problémákat kezeli UDP esetén.
Tipikus kliens-szerver modell-re épül. A kliens a hardphone-od a private hálózatba a szerver meg a nyilvános hálózaton helyezkedik el.Az alábbi publikus stun szervert tudom ajánlani: stun.ekiga.net --> az IP telefon web-es felületén adtam meg Linksys esetén NAT Support Parameters fül alatt, szerintem ciscoéknál is kb ugyan ez.
MÁS:
A két végpont közötti forgalmat wiresharkkal nézted de ehhez port mirroring-ot konfigoltál? Cisco sw-n nem tudjátok hogyan lehet?
Üdv.
-
-
Gesztiboy
tag
Pár hónapja összeraktam egy kb. 15 fős cégnek hálózatot. Switch-nek c2960-at, routernek MikroTik RB750-et, router-on-a-stick megoldást használva. Annyi bajom van vele, hogy a trunk-ben nem működik a native VLAN, így még egy kábellel össze kellett kössem őket, amiben csak az megy. Külön VLAN a belső hálónak, külön VLAN a WiFi-nek, MikroTik-en meg tűzfalazok, NAT-olok. Közvetlen a MT-re csatlakozik egy szerver, amin samba meg miegymás fut. Szerintem ilyen kis cégnek teljesen jó, legalábbis még nem panaszkodtak.
-
Mr.csu
csendes tag
-
jerry311
nagyúr
Tippelem a 871W- belso es kulso oldalan ket kulon IP tartomany van, mert mashogy ugysem engedne az IOS.
Igy sokkal inkabb elkepzelhetonek tartom, hogy a TP-Link-nek fogalma sincs, hogy merre kellene keresse a 871W belso subnetjet, tehat kikuldi a nagyvilagba a default route-on.
Ezert elso korben javasolnam, hogy a TP-Link routeren allits be egy route-ot, ami a 871W belso subnetjere vonatkozik es a next hop legyen a 871W kulso oldali IP-je.
(csak hogy ne torjunk le teljesen)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Intel Core Ultra 7 265 /// Bontatlan, Teljesen Új // Üzletből, Számlával és Garanciával
- Csere-Beszámítás! Ryzen 9 9950X Processzor!
- Újszerű Gamer Asztali PC Számítógép 2026-ig Garis ASUS H510M-K R2.0 i5 11400F RTX 4060 8GB Dobozába
- Samsung Galaxy Tab A8 (2021) , 3/32 GB,
- Samsung Galaxy S6 Lite (2022) , 4/64 GB ,Wi-fi
- AKCIÓ! Gigabyte B85-HD3 B85 chipset alaplap garanciával hibátlan működéssel
- Csere-Beszámítás! RTX Számítógép PC Játékra! R5 8400F / RTX 3070Ti / 32GB DDR5 / 1TB SSD
- AKCIÓ! Épített KomPhone R5 4500 16GB RAM 240GB SSD RX 6500 XT 4GB GAMER PC termékbeszámítással
- Bomba ár! HP ProBook 430 G8 - i5-1135G7 I 16GB I 256GB SSD I HDMI I 13,3" FHD I Cam I W11 I Gari!
- Intel X540-T2 dual-port 10GbE RJ45 hálózati vezérlő (10Gbit, 2 port, áfás számla, garancia)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest