Перейти к содержимому
Калькуляторы

Korvet_068

Пользователи
  • Публикации

    68
  • Зарегистрирован

  • Посещение

О Korvet_068

  • Звание
    Абитуриент
  1. Схема хаб энд споук, но в аксесс-листах, описывающих трафик для шифрования есть и строки, позволяющие филиалам общаться друг с другом. Убрать их? Филиалам между собой общаться не нужно.
  2. Добрый день. Имею Cisco 7206VXR, с неё протянуто три IPSec туннеля до филиалов. В филиалах стоят ASA 5505. Иногда на 7206 подскакивает загрузка процессора до 90 процентов, видно что наиболее жрущий процесс - это шифрование. Как можно отыскать туннель, который загружен больше всего и вызывает такую нагрузку?
  3. R7206-itc-hp3 uptime is 2 hours, 20 minutes System returned to ROM by error - a SegV exception, PC 0x517680 at 10:02:21 MSK Sat Aug 19 2017 System restarted at 10:04:06 MSK Sat Aug 19 2017 System image file is "disk2:c7200p-advipservicesk9-mz.122-33.SRD8.bin" Доброго дня. Маршрутизатор Циско 7206 уходит с самопроизвольный ребут. Анализ файлов кршинфо ничего конкретного не говорит. Что сделать? Поменять софт? Смартнета нет так как железка скоро вообще будет end of support.
  4. Сегодня столкнулся с такой же проблемой, но годный модуль памяти найти не смог. У меня эта железка оснащена ISG-функционалом (режет скорость клиентских сессий). Что можно купить ему на замену, чтобы тоже циско и ISG-функционал в софте был?
  5. Доброго дня. Имею роутер Cisco 7206 и две Cisco ASA 5505. От роутера к обоим асам прокинут айписек. На асах конфиги идентичны, отличаются только адреса внешних интерфейсов. Одна аса работает хорошо, а вторая раз в сутки начинает рвать айписек. Выглядит с роутера вот так: R7206-lev3-306#sh crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id status 61.147.0.14 178.21.66.28 QM_IDLE 1002 ACTIVE 61.147.0.14 178.21.66.28 MM_NO_STATE 1001 ACTIVE (deleted) 61.147.0.14 178.21.66.28 MM_NO_STATE 1100 ACTIVE (deleted) 61.147.15.129 61.147.17.7 QM_IDLE 1096 ACTIVE 61.147.0.14 178.21.65.162 QM_IDLE 1098 ACTIVE Conn-id растёт раз за разом, аса инициирует установку тоннеля с роутером и раз за разом это не удаётся сделать. Через какое-то время это проходит, поработает сутки и снова карнавал. Конфиги на асах сверял, всё совпадает, только софт на асах разных версий. Что посмотреть и подебажить можно, коллеги? Помогите, прошу.
  6. Спасибо большое. Значит так, для всех моих подсетей /24 route в райпе указан как XX.XXX.0.0/19 А вот для той подсети где была проблема (xx.xxx.16.0/24) - route так и указан: xx.xxx.16.0/24 Схема была такая: чётные подсети /24 у меня анонсируются через Вымпелком, сетка xx.xxx.16.0/24 ушла в филиал, там тоже был Вымпелком, и она анонсировалась через вымпелком тоже. Потом сетку из филиала забрали, а прописана в райпе осталась как xx.xxx.16.0/24
  7. Так побито потому что несколько подсетей /24 отданы в филиалы и они не используются для раздачи адресов клиентам. Хотя сама идея такого разбиения не моя. Проблема с корейским сайтом ушла, он стал снова работать, я полагаю, что-то в корейском сегменте произошло, был массовый сбой по Корее и её сайтам у моих клиентов. С роут объектами ещё разбираюсь.. не разбираюсь в этом вообще )))
  8. Коллеги, а вот вопрос такой: я анонсирую через один аплинк сети (условно) 63.149.2.0/24 и 63.149.4.0/24 Через второй аплинк идут анонсы 63.149.3.0/24 и 63.149.5.0/24 Оба аплинка находятся в одном маршрутизаторе. Если сеть (точнее, префикс) анонсирована через какой-то аплинк, то качать трафик из интернета клиенты в этой сети будут только через этот аплинк? Или через второй аплинк тоже в эту сеть трафик пойдёт?
  9. Кстати, кто подскажет как теперь в райп заходить, у меня есть логин и пароль от учётки, а теперь на сайте надо в качестве логина почту указывать...
  10. Как это лучше проверить? Вообще я припоминаю, что вот эта назначенная ранее в филиал сеть /24 прописана в райпе как-то отдельно... Трасса рвётся где-то зарубежом, на другие сайты из этой подсети всё ходит нормально.
  11. Приветствую. Имею IPv4 сеть с маской /19 и свой номер автономной системы, сеть порублена на подсети с маской /24. Четные и нечётные подсети /24 анонсируется по BGP через два разных аплинка от двух разных провайдеров верхнего уровня. Одна из подсетей /24 ранее была отдана филиалу моей организации и отдавалась в мир с тем же номером AS через маршрутизатор этого филиала. Затем сетка вернулась назад в центральный офис в дополнение к остальным. У клиентов этой ранее выделенной в филиал подсети не ходит трассировка и пинг до одного корейского сайта. Другие подсети работают нормально. В чём может быть затык?
  12. Так, вроде сделал. На Циско контроллере используется Local EAP с профилем PEAP. Заводятся логины и пароли юзеров на контроллере, после этого на эпплах и андройдах всё работает. На винде надо перед первым подключением создать профиль беспроводной сети, указать там шифрование WPA2 Enterprise (и его же указать на контроллере для SSID), и проверку сертификатов в винде отключить. Вот видео, про которому разбирался:
  13. почитал сегодня про ЕАР, спасибо за совет. ЕАР требует установки на клиентские устройства каких-то утилит и сертификатов? Во всех примерах описано подключение виндовых машин, и для подключения машина требует установленную специальную утилиту.
  14. Имею програму CommView, она поможет? Пока с ней не разбирался толком.
  15. Нет, я представитель владельца здания, никто не может душить мою служебную сеть. Любителя контейнмента надо найти и обругать. Кстати вопрос: другие вендоры кроме Циски тоже умеют делать на своём вай-фае подавлялку? У Cisco подавление называется Containment, а у прочих как?