иннокентий бы точно сделал лучше

?

не, ну правда. entirely new era in networking?

мне понравилась презентация и презентер

Errata: таймеры в BPDU передаются в двухбайтовых полях, но выражают они значение не в секундах, а в 1/256 долях секунды. Коммутатор (bridge) это значение может округлить так, как считает нужным, но по стандарту не имеет права округлять более чем до 1 секунды. Cisco, HP, Juniper, Extreme, Brocade, да и многие другие вендоры округляют таймеры именно до 1 секунды. Другие производители, однако, могут использовать менее грубое округление (так, Huawei округляет таймеры до 0.01 секунды, Arista - до 0.001 секунды). Если вы точно уверены, что все ваши коммутаторы поддерживают нужную гранулярность, вы можете настроить и дробные таймеры: стандарт это допускает, но при добавлении в такую сеть коммутатора другого производителя возможны проблемы. В целом сложившаяся в индустрии практика такова, что дробные части секунды в таймерах оборудование большинства вендоров будет игнорировать, поэтому использовать рекомендуется именно целочисленные таймеры.

что интересно, циска просто читает первый байт таймера

и если ей прислать бпду с хеллоу-таймером меньше секунды, она такую бпду считает инвалидом

*Sep 28 00:24:04.051: STP: VLAN0002 rx BPDU: config protocol = ieee, packet from GigabitEthernet0/2 , linktype IEEE_SPANNING , enctype 2, encsize 17 *Sep 28 00:24:04.052: STP: enc 01 80 C2 00 00 00 50 00 00 42 00 01 00 26 42 42 03 *Sep 28 00:24:04.059: STP: Data 000000000010025000009DE9640000000010025000009DE96480010000140000FF0F00 *Sep 28 00:24:04.072: STP: VLAN0002 Gi0/2:0000 00 00 00 10025000009DE964 00000000 10025000009DE964 8001 0000 1400 00FF 0F00 *Sep 28 00:24:04.084: STP : Invalid timers for stp : VLAN0002 on port : GigabitEthernet0/2 hello_time : 0, max_age : 20 forward_delay : 15

мамонт публиковал здесь ссылку про формат бпду, а я там маленько облажался

Доброй ночи

Есть кто по тунелям (кошка) шарит?

да не, откуда тут

=))

Беда, бюсь уже 3 день об кошки никак траффик GRE защифровать не могу

печально

Вешаю профиль и падает тунель

может, в конфиге где-то косяк?

Сарказм это хорошо

Капитанство тоже хорошо

Конечо в конфиге

вопрос лишь в чем

штатный телепат сегодня в отпуске. show crypto isakmp sa? show crypto ipsec sa?

падает сразу после tunnel protection ipsec profile?

да

тока что убрал профиль

на обоих

тунель взлетел

что говорят sa первой-второй фазы?

погодите дебажить

щас еще раз повешу и сделаю вывод

может сразу куски конфига скинуть?

штатный телепат сегодня в отпуске. show crypto isakmp sa? show crypto ipsec sa?

☝️

минутку

Это центральная кошка

с филиальной надо?

MM_NO_STATE — isakmp не сросся

даже не пытался

MM_SA_SETUP — согласованы политики, но генерация ключей не прошла

с обоих сторон

чему там сростаться то?

самые говняшки выбрал для шифрования

В центре 4331, филиал 881

обе лицензия обе к9

Что черт подери там может не срастись?

IP MTU ?

играться?

да вряд ли

а трафик ике никто не режет?

может, файрвол или акл

Они щас из филала ко мне через сосденюю ASA ходят по IPSEC

так что не вариант

так бы и на асу через Cisco VPN client на IPSEC не смогли бы ходить

ACL на головах ты имеешь ввиду?

да

Явных ACL нет

Вопрос

я вообще должен какой то ACL прибивать?

типа вот такой истории

а в 100 явно хост хосту

не, это для криптомапа

ну хотя да

ERROR: S client not available

если использовать VTI, то криптомап нинужын

Так что посоветуешь ?

Дядя сверху скоро меня закопает)))

Говорит не кошерно по GRE жить

политики точно-преточно одинаковые?

я и сам не в восторге

угу

хз, надо поспать

утро вечера мудренее

Спасибо за помощь)

?

Вдохновили вы меня своей поддержкой.

Так держать!)

Друзья, доброе утро! Извините за нескромный вопрос, но на cisco при каких условиях возможна балансировка трафика по статическим маршрутам?

что-то начал про cef читать, и все перемешалось (( По идее же он по умолчанию это делает при равных AD у статических маршрутов? А если разные AD, тоже ведь можно настроить балансировку неравную? Как это делается например в EIGRP

о какой балансировке может идти речь, если разные AD? :)

> по статическим маршрутам > разные AD >балансировка

чё хотите то? :)

что бы были РАЗНЫЕ AD на статических маршрутах, при этом была балансировка?

что бы были РАЗНЫЕ AD на статических маршрутах, при этом была балансировка?

да, неравная балансировка

так а зачем разные AD если нужна балансировка?

короче, есть два gre over ipsec. один идет через 100 Мбит, другой через 10. Надо задействовать оба, но чтобы относительно

например 10:1

unequal cost lb в cisco ios умеет только eBGP и EIGRP. http://blog.ine.com/2009/05/01/understanding-unequal-cost-load-balancing/

unequal cost lb в cisco ios умеет только eBGP и EIGRP. http://blog.ine.com/2009/05/01/understanding-unequal-cost-load-balancing/

спасибо

unequal cost lb в cisco ios умеет только eBGP и EIGRP. http://blog.ine.com/2009/05/01/understanding-unequal-cost-load-balancing/

Хорошая статья

unequal баланисировку еще можно сделать с помщью MPLS-TE. ;)

Хорошая статья

Ну так все, написанное этим автором, must read.

Ну так все, написанное этим автором, must read.

Это вообще проблема. куча того что must read, но времени - ноль. ибо работа для которой собственно и must read

Это вообще проблема. куча того что must read, но времени - ноль. ибо работа для которой собственно и must read

Знакомый замкнутый круг :)