fractal

Кто нибудь сталкивался с wccp и wsa? суть в том что поставили wsa, интерфейс m1 отвечает за mngt + data, настроена группа wccp v2, указан ip роутера (до него статика через несколько других роутеров, правил никаких), указан режим wccp только gre, но нихрена не пашет, хотя на cisco туннель появляется собрано на виртуалке + gns3 конфиг на роутере ip access-list extended wccp-client deny ip any 172.26.50.0 0.0.0.255 permit tcp host 172.26.50.100 any eq www permit tcp host 172.26.50.100 any eq 443 ip access-list standard wccp-server permit 20.20.20.2 ip wccp 93 redirect-list wccp-client group-list wccp-server interface FastEthernet0/0 ip address 172.26.50.1 255.255.255.0 ip wccp 93 redirect in ip nat inside ip virtual-reassembly in duplex auto speed auto

ну по крайней мере я не припомню есть ли в микроте это, в пакинге не сильно много настроек) вообщем мы оказались довольны и этим)

да кстати, пока трафика нет пинг прыгает от 25 до 40 иногда до 50ти, как только трафик появляется не больше 15ти, канал составной, есть пролет около 5 км, на Ubiquity powerbeam 400 ac, без пакинга от 10 до 15ти скачет

вообщем так и сделал eoip через eoip, заработал пакинг, оконечные rb951 качает 75/75 без потерь (тестили через jdsu)

вообщем да в L3 ток костыли

Она просто связность между разными площадками делает, по городу их 4, между собой связаны через l3 vpn, маршрутизация eigrp

Мплс имеете в виду?

Суть в том что между микротами циска, l2 связности нет, циска их между собой по eigrp связывает, на микротах порты ether1 глядят в циску, у первого микрота на ether1 адрес 10.10.10.2 у второго 10.10.20.2, между микротами на этих адресах eoip который объединен с бриджем с портом в ether2. Видно в этом случае упаковки не будет   Слушайте, а как только появляется связность l2 между микротами, то в ip packing интерфейс автоматом добавляется? Под рукой микротов нет сейчас проверить   И если микроты между собой на vlan соединены, будет работать? Vlan ещё через несколько промежуточных свитчей хуавей

То есть, вот у меня так, микроты связаны между собой по l3, первое что мне надо - это чтобы они в нейборах видели друг друга, через ipip увидят? Или надо между ними поднять на l3 адресах eoip с вланом и на влан навесить /30 сеть?

А ещё интересно есть ли счётчик пакетов по пакингу или как понять что он начал работать

Всем привет, расскажите условия работы ip packing и работает ли он для eoip к примеру или для вланов внутри eoip поверх влана провайдера

Добрый день, интересует вопрос, провайдер дал влан до новой точки, на влане он сделал mtu 1550, этот влан использую как транспорт для eoip, и вот задался вопросом, что такое в настройках eoip L2 mtu? установлен дефолтно на 65 тысяч, и в параметрах eoip есть поле do-not fragment, пока сделал так, на eoip установил actual mtu 1550, на vlane уже нашем который идет через eoip установил 1550, пинг в этом влане от микрота до микрота ходит без фрагментации

В macsec-wan есть доп. Команда, очистить тэг 802.1q, в итоге в формате кадра поле 802.1.q смещается вперёд заголовка macsec и нормально работает с транзитным оборудованием, Cisco обещает это и на свитчах новых сделать

вообщем бессмысленно, тема уже не туда ушла

это предупреждение о том, что надо соблюдать законы на территории страны где будет установлено оборудование, в банковской сфере разрешены устройства определяемые как мсэ 4го класса с лицензией на ipsec, https://www.s-terra.ru/products/kak-pravilno-vybrat-vpn/ специально для оборудования циско производят сервисные модули которые выполняют шифрование по госту - оно используется для связи с ЦБ. Вероятно для госучреждений и используется только специализированное оборудование, так как там другие классы доступов, но также и предполагаю что могут быть к примеру checkpoint или та же asa + s-terra, Вообщем у Вас не полная инфа   мы о разных линейках говорим, я про 3750x, а Вы про 3750   вот такой запросили - Cisco Catalyst 3750X-48P-L Switch   кстати нам на склад приходят уже с hsec лицензией