а не сети-для-тех-кто-сдал-CCIE-и-хочет-знать-отличия-цискокуоса-от-джуниперокуоса

чё началось-то. :)

Я просто спросил

ну там была статья про evpn, это не для маленьких

это микровыпуски

не считается

https://linkmeup.ru/blog/261.html

это микровыпуск?

блё

или это не то?

ой всё

как скажете. :)

не, это не то

я чо? я ничо

во, нашёл наконец-то

крутой набор стикеров :)

Вставлю свои 5 копеек по поводу QoS. Хоть от вендора к вендору отличия и есть, но концепция и подход те же, что бы осознать и потестировать и поучится, статья была бы очень полезна, тем более это все де СДСМ. Да последнии статьи по mpls это для матёрых, но они выросли с самого начала и очень толково. Если начать писать и рассказывать о qos так же с азов и потом как снежный шар их раскручивать до ТЕ. То я думаю много людей счастливы будут.

Когда знаешь концепцию то адоптироваться потом к вендору легче. В любом случае.

а зачем, если тебе нужна эта тема, ждать выпуска? дохренища очень хорошо разобранных , проработанных статей по косу, что по маршрутизаторам, что по коммутаторам

Да в принципе это не надо. Но в реализации линкмиап это классно.

И объясняется толково

ЛинкиМиАп - своего рода знак качества

И удобно, и вопросы задать можно.

Вот и я о чем !

для маленьких я не читал, но насчёт знака качества для матёрых - есть сомнения

Не разброд и шатание, а толковая, грамотная статья без лишнего каламбура и распыления.

Про TE отличная статья, но было бы неплохо ее и предыдущую разбить напополам, а то уж больно сжато. Но все равно огромное спасибо за ваш труд!

Ну всегда придраться можно.

ну вот про evpn, уже говорил, там не то что придраться, статя ваще ниочём

пусть меня банят за этол

тупо конфиг железок

Ну не настолько разжевано как в прошлых, но в целом не плохо. Что же касается мплс статей, кто не сталкивался с ним, то это отличные статьи.

Те кто хотят начать, те кто используют это как доп. Информацию или как шпаргалку.

про мплс статей херова туча с прицепом, а вот про evpn на русском, более детально чем "мы передаём маки по bgp " хрен найдёшь

Про qos можно так же с азов и выше.

Всем привет

Кто может помочь по вопросу GRE over IPSEC для филиальной сети?

Вешаю профиль IPSEC и падает тунель

Никак не могу понять в чем проблема

Центральная бошка остраивалась годами

А тут решили обьединить офисы

GRE взлетает отлично

точно гре овер ипсек а не наоборот?

Точно не наоборот ?

Наоборот наверно

Сперва GRE взлетает а его шлифует IPSEC

была у меня такая схема на двух кошках 881 для двух офисов

работает и по сей день

ERROR: S client not available

ну еси гре взлетает, то debug crypto isakmp и смотреть

да ничего внятного он мне не говорит

Гуглил и ответов не нашел

что гуглил?

какие нить криптополитики не сходятся

Сперва GRE взлетает а его шлифует IPSEC

зависит от реализации. :)

debug crypto isakmp очень внятно и понятно говорит, на какой стадии проблема.

crypto isakmp policy 10 encr aes authentication pre-share group 2 crypto isakmp key supersecret address х.х.х.х ! ! crypto ipsec transform-set TS esp-aes esp-sha-hmac mode transport ! crypto ipsec profile REG set transform-set TS ! ! ! crypto map REG 10 ipsec-isakmp set peer х.х.х.х set transform-set TS match address ACLSPB ! ! ! interface Tunnel11 ip unnumbered GigabitEthernet0/0/0 tunnel source х.х.х.х tunnel destination х.х.х.х tunnel protection ipsec profile REG ! ! interface GigabitEthernet0/0/0 crypto map REG ! ! ip access-list extended ACLSPB permit ip 172.22.100.0 0.0.1.255 172.22.111.0 0.0.0.255 permit ip 192.168.0.0 0.0.0.255 172.22.111.0 0.0.0.255 ! ip route 172.22.111.0 255.255.255.0 Tunnel11

Вот например на основной бошке

аналогично на второй

чё-то всё подряд

вы либо tunnel protection используйте, либо crypto map :)

типа одно из двух наверное :)

в каком смысле либо?

да, чёт куча какая-то

Поясните

скрипто-мап не делает гре

ну нафига шифровать сначала трафик на туннеле, а потом на физике второй раз :)

он не нужен

уберите крипто мап

С интерфейса?

И тогда все будет?

оставьте crypto profile, который используется в tunnel protection

Но в целом все остальное ок)

?