Selamlar,
buna benzer bir soru daha once sorulmus ve cevap verilmisti.
Tekrar belirtmek isterim. Bir Linux sunucu kurup uzerine rsyslog ve phplogcon
kurarak istediklerinizi, daha fazlasini yapabilirsiniz. Sanirim rsyslog'un
windows surumu de var. Ayrica bir Linux dagitimi Debian'i kurarsaniz rsyslog on
tanimli (kurulmus calisir halde) geliyor ve size sadece ayarlamak kaliyor.
Ben farkli lokasyonlarda calisan pek cok model router ve switch gibi cihazlarin
loglarini rsyslog uzerinde sql'de tutup gerektiginde mail atmasini saglamistim
ve hic problem yasamadim. Sadece database'in size yukseldiginde temizlemek veya
gelen loglari yazildigi database'i sik sik yenilemek gerekiyor. Phplogcon
sayesinde webden de loglari detayli bir sekilde inceleyebiliyorsunuz.
Bir goz atin derim.
Rsyslog: http://www.rsyslog.org
Phplogcon: http://www.phplogcon.org
Saygilar ve iyi bayramlar!
Ozgur
--- On Mon, 9/14/09, zorversemra <zorversemra@...> wrote:
From: zorversemra <zorversemra@...>
Subject: [cisco-ttl] syslog server
To: cisco-ttl@yahoogroups.com
Date: Monday, September 14, 2009, 11:04 AM
Merhaba!
Benim free yada ucretli Kiwi syslog server gibi bir server programına ihtiyacım
var.Kiwi syslog server herseyi mailliyor.Benim istediğim, server benim yaptıgım
filitremeye gore sistem problemlerini mail atsın. Örneğin G.SHDSL ve ADSL var
sistemde load balancing yapılıyor. Ben tum problemler maile gelsin istemiyorum.
G.SHDSL veye ADSL gitti ise bunları takip edecek filitre yazacak ve sadeca ADSL
ve G.SHDSL problemi maile gelcek. Bu sekilde filitrelemeye gore mailleme yapan
önerebilceğiniz ucretli yada free farketmez server programı var mı? tesekkurler.
..
iyi çalısmalar
Semra Zorver
[Non-text portions of this message have been removed]
Selamlar,
İki farklı Vlan'a sahip metro ethernet devresini Cisco 3750 switch üzerinde
layer2 seviyesinde buluşturmak istiyorum.
Layer3 seviyesine yani ip ye çıkmadan layer2 de iki vlanı birbirine bağlamam
mümkün müdür?
Senaryo şu şekilde; telekom vlan 101 -------> Cisco 3750 <----- telekom vlan
201;
telekom vlan 101 Adana'dan gelen vlanım, telekom vlan 201 de Diyarbakır'dan
gelen vlanım.
Cisco dan bulduğum referans
http://www.ham.kiev.ua/3550/en/US/products/hw/switches/ps646/products_config
uration_guide_chapter09186a0080115937.html 802.1Q tunnel anlatıyor ama
layer2 de route hakkında bir bilgiye ulaşamadım.
[Non-text portions of this message have been removed]
Sanmıyorum ama belki switchde vlan etiketlerini kaldırıp diğer vlan
etiketlerini bassanız olabilir.
-----Original Message-----
From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com] On Behalf
Of Ümit AYDINLI
Sent: Thursday, September 24, 2009 10:02 AM
To: cisco-ttl@yahoogroups.com
Subject: [cisco-ttl] 802.1Q Routing yapılabilirmi
Selamlar,
İki farklı Vlan'a sahip metro ethernet devresini Cisco 3750 switch üzerinde
layer2 seviyesinde buluşturmak istiyorum.
Layer3 seviyesine yani ip ye çıkmadan layer2 de iki vlanı birbirine bağlamam
mümkün müdür?
Senaryo şu şekilde; telekom vlan 101 -------> Cisco 3750 <----- telekom vlan
201;
telekom vlan 101 Adana'dan gelen vlanım, telekom vlan 201 de Diyarbakır'dan
gelen vlanım.
Cisco dan bulduğum referans
http://www.ham.kiev.ua/3550/en/US/products/hw/switches/ps646/products_config
uration_guide_chapter09186a0080115937.html 802.1Q tunnel anlatıyor ama
layer2 de route hakkında bir bilgiye ulaşamadım.
[Non-text portions of this message have been removed]
------------------------------------
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)
Disclaimer: Some of the individuals posting to this site, including
the moderators, work for Cisco Systems, Inc. Opinions expressed here and in
any corresponding comments are the personal opinions of the original
authors, not those of Cisco.
Yahoo! Groups Links
__________ ESET NOD32 Antivirus Akylly Güvenlik tarafyndan sa?lanan
bilgiler, virüs imza veritabany sürümü: 4452 (20090924) __________
Yleti ESET NOD32 Antivirus Akylly Güvenlik tarafyndan denetlendi.
http://www.nod32.com.tr
L2 seviyesinde 2 farklı vlanı birbirine bağlayamazsın fakat switch
sonrasında fw vb bisey koyarsan orada L3 seviyesinde 2 adet l2 vlanı birbirine
bağlamış olursun
yahut 3750 de l2 degıl de l3 goster routing bisi yapmadan 2 farklı vlan
bırbırını gorur
--- On Thu, 9/24/09, Ümit AYDINLI <uaydinli@...> wrote:
> From: Ümit AYDINLI <uaydinli@...>
> Subject: [cisco-ttl] 802.1Q Routing yapılabilirmi
> To: cisco-ttl@yahoogroups.com
> Date: Thursday, September 24, 2009, 10:01 AM
> Selamlar,
>
>
>
> Ãki farklý Vlan'a sahip metro ethernet devresini Cisco
> 3750 switch üzerinde
> layer2 seviyesinde buluþturmak istiyorum.
>
>
>
> Layer3 seviyesine yani ip ye çýkmadan layer2 de iki
> vlaný birbirine baðlamam
> mümkün müdür?
>
>
>
> Senaryo þu þekilde; telekom vlan 101 -------> Cisco
> 3750 <----- telekom vlan
> 201;
>
> telekom vlan 101 Adana'dan gelen vlaným, telekom vlan 201
> de Diyarbakýr'dan
> gelen vlaným.
>
>
>
> Cisco dan bulduðum referans
> http://www.ham.kiev.ua/3550/en/US/products/hw/switches/ps646/products_config
> uration_guide_chapter09186a0080115937.html 802.1Q tunnel
> anlatýyor ama
> layer2 de route hakkýnda bir bilgiye ulaþamadým.Â
>
>
>
> [Non-text portions of this message have been removed]
>
>
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Disclaimer: Some of the individuals posting to this site,
> including
> the moderators, work for Cisco Systems, Inc. Opinions
> expressed here and in any corresponding comments are the
> personal opinions of the original authors, not those of
> Cisco.
> Yahoo! Groups Links
>
>
> Â Â mailto:cisco-ttl-fullfeatured@yahoogroups.com
>
>
>
Hocam,
Vlan Mapping özelliğini araştırabilirsiniz.
--- In cisco-ttl@yahoogroups.com, Ümit AYDINLI <uaydinli@...> wrote:
>
> Selamlar,
>
>
>
> İki farklı Vlan'a sahip metro ethernet devresini Cisco 3750 switch üzerinde
> layer2 seviyesinde buluşturmak istiyorum.
>
>
>
> Layer3 seviyesine yani ip ye çıkmadan layer2 de iki vlanı birbirine bağlamam
> mümkün müdür?
>
>
>
> Senaryo şu şekilde; telekom vlan 101 -------> Cisco 3750 <----- telekom vlan
> 201;
>
> telekom vlan 101 Adana'dan gelen vlanım, telekom vlan 201 de Diyarbakır'dan
> gelen vlanım.
>
>
>
> Cisco dan bulduğum referans
> http://www.ham.kiev.ua/3550/en/US/products/hw/switches/ps646/products_config
> uration_guide_chapter09186a0080115937.html 802.1Q tunnel anlatıyor ama
> layer2 de route hakkında bir bilgiye ulaşamadım.
>
>
>
> [Non-text portions of this message have been removed]
>
Selam arkadaşlar,
C3750 switch üzerinde private vlan konfigüre edilmiş durumda ve switch
portlarındaki cihazların kendilerine asign edilenden farklı ipler almamaları
için porlar üzrinde access-list tanımları yeralmakta. Merak ettiğim konu şu
acaba tek tek portlara access-list yazmak yerine comunity vlanlar için benzer
bir policy oluşturma imkanımız varmı?
İyi Çalışmalar
MD.
Merhabalar
2 lokasyon arasında 2 hat ile baglantı var.1. Hat g.shdsl MPLS VPN(VAE) diğeri
ise Adsl Internet.
her lokasyonda 2 cihaz kullanılıyor.
1. cihaz cisco 878 ve ISP üzerinden VAE (veri akışı erişimi) var.Dolayısıyla
kapalı network olmasına ragmen dialer interface kullanılıyor.Yani interface hiç
bir zaman down olmuyor.Logical inteface olduğu için.
2. cihaz ise cisco 877 adsl internet ve diğer lokasyon arasında GRE VPN var.
Amaç şu; Diğer lokasyona 878 üzerinden erişemediği durumda trafiği 877'ye
yönlendirmek.Burada herhangi bir tarafın hattı göçtüğünde diğer tarafın LAN
IP'sini kontrol edip trafiği 877'ye yönlendirilmesi gerekiyor.
Bunun için gerekli configi yaptım.Ancak sürekli track confiğim up down
oluyor.Buda kesintiye sebep oluyor.
Not :Interneti yedeklemek amaçlı kullandığımda sorun olmuyor.
Bu konuda fikri veya önerisi olan varmı ?
Config örneği aşağidaki gibidir.
A Lokasyonu
Inteface vlan 1
ip address 192.168.1.254 255.255.255.0
!
rtr 1
type echo protocol ipIcmpEcho 192.168.2.254
rtr schedule 1 start-time now life forever
access-list 111 permit icmp any host 192.168.2.254 echo
ip local policy route-map LOCAL_TRACK_POLICY
route-map LOCAL_TRACK_POLICY permit 10
match ip address 111
set interface Dialer1
set interface null0
track 1 rtr 1 reachability
ip route 192.168.2.0 255.255.255.0 Dialer 1 name KARSI_TARAF_B_NET 1 TRACK 1
ip route 192.168.2.0 255.255.255.0 192.168.1.253 200 name
KARSI_TARAF_B_Yedek_VPN
B Lokasyonu
Inteface vlan 1
ip address 192.168.2.254 255.255.255.0
rtr 1
type echo protocol ipIcmpEcho 192.168.1.254
rtr schedule 1 start-time now life forever
access-list 111 permit icmp any host 192.168.1.254 echo
ip local policy route-map LOCAL_TRACK_POLICY
route-map LOCAL_TRACK_POLICY permit 10
match ip address 111
set interface Dialer1
set interface null0
track 1 rtr 1 reachability
ip route 192.168.1.0 255.255.255.0 Dialer 1 name KARSI_TARAF_A_NET 1 TRACK 1
ip route 192.168.1.0 255.255.255.0 192.168.2.253 200 name
KARSI_TARAF_A_Yedek_VPN
Merhaba,
diger bir yontem olarak, mutlaka dusunmussundur fakat hatirlatmakta
fayda var, dynamic bir routing protokolu veya yine sizin yaptiginiza
benzer track edilmis HSRP kullanabilirsiniz.
iyi calismalar.
2009/11/3 ali_tursun2002 <ali_tursun2002@...>:
> Merhabalar
>
> 2 lokasyon arasında 2 hat ile baglantı var.1. Hat g.shdsl MPLS VPN(VAE) diğeri
ise Adsl Internet.
> her lokasyonda 2 cihaz kullanılıyor.
> 1. cihaz cisco 878 ve ISP üzerinden VAE (veri akışı erişimi) var.Dolayısıyla
kapalı network olmasına ragmen dialer interface kullanılıyor.Yani interface hiç
bir zaman down olmuyor.Logical inteface olduğu için.
> 2. cihaz ise cisco 877 adsl internet ve diğer lokasyon arasında GRE VPN var.
> Amaç şu; Diğer lokasyona 878 üzerinden erişemediği durumda trafiği 877'ye
yönlendirmek.Burada herhangi bir tarafın hattı göçtüğünde diğer tarafın LAN
IP'sini kontrol edip trafiği 877'ye yönlendirilmesi gerekiyor.
> Bunun için gerekli configi yaptım.Ancak sürekli track confiğim up down
oluyor.Buda kesintiye sebep oluyor.
> Not :Interneti yedeklemek amaçlı kullandığımda sorun olmuyor.
>
> Bu konuda fikri veya önerisi olan varmı ?
>
> Config örneği aşağidaki gibidir.
>
> A Lokasyonu
>
> Inteface vlan 1
> ip address 192.168.1.254 255.255.255.0
> !
> rtr 1
> type echo protocol ipIcmpEcho 192.168.2.254
> rtr schedule 1 start-time now life forever
>
> access-list 111 permit icmp any host 192.168.2.254 echo
>
> ip local policy route-map LOCAL_TRACK_POLICY
>
> route-map LOCAL_TRACK_POLICY permit 10
> match ip address 111
> set interface Dialer1
> set interface null0
>
>
> track 1 rtr 1 reachability
>
> ip route 192.168.2.0 255.255.255.0 Dialer 1 name KARSI_TARAF_B_NET 1 TRACK 1
> ip route 192.168.2.0 255.255.255.0 192.168.1.253 200 name
KARSI_TARAF_B_Yedek_VPN
>
>
>
> B Lokasyonu
>
> Inteface vlan 1
> ip address 192.168.2.254 255.255.255.0
>
> rtr 1
> type echo protocol ipIcmpEcho 192.168.1.254
> rtr schedule 1 start-time now life forever
>
> access-list 111 permit icmp any host 192.168.1.254 echo
>
> ip local policy route-map LOCAL_TRACK_POLICY
>
> route-map LOCAL_TRACK_POLICY permit 10
> match ip address 111
> set interface Dialer1
> set interface null0
>
>
> track 1 rtr 1 reachability
>
> ip route 192.168.1.0 255.255.255.0 Dialer 1 name KARSI_TARAF_A_NET 1 TRACK 1
> ip route 192.168.1.0 255.255.255.0 192.168.2.253 200 name
KARSI_TARAF_A_Yedek_VPN
>
>
>
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Disclaimer: Some of the individuals posting to this site, including
> the moderators, work for Cisco Systems, Inc. Opinions expressed here and in
any corresponding comments are the personal opinions of the original authors,
not those of Cisco.
> Yahoo! Groups Links
>
>
>
>
Merhaba;
izlenen objelerin statelerinin degismeden once 10'ar saniye
beklemesini saglarsan belkide tikanma halinde kaybolan ping
paketlerinden kaynaklanan problemlerin onune gecmis olursun diye
dusunuyorum.
track 1 rtr 1
delay down 10 up 10
iyi calismalar.
2009/11/3 ali_tursun2002 <ali_tursun2002@...>:
> Merhabalar
>
> 2 lokasyon arasında 2 hat ile baglantı var.1. Hat g.shdsl MPLS VPN(VAE) diğeri
ise Adsl Internet.
> her lokasyonda 2 cihaz kullanılıyor.
> 1. cihaz cisco 878 ve ISP üzerinden VAE (veri akışı erişimi) var.Dolayısıyla
kapalı network olmasına ragmen dialer interface kullanılıyor.Yani interface hiç
bir zaman down olmuyor.Logical inteface olduğu için.
> 2. cihaz ise cisco 877 adsl internet ve diğer lokasyon arasında GRE VPN var.
> Amaç şu; Diğer lokasyona 878 üzerinden erişemediği durumda trafiği 877'ye
yönlendirmek.Burada herhangi bir tarafın hattı göçtüğünde diğer tarafın LAN
IP'sini kontrol edip trafiği 877'ye yönlendirilmesi gerekiyor.
> Bunun için gerekli configi yaptım.Ancak sürekli track confiğim up down
oluyor.Buda kesintiye sebep oluyor.
> Not :Interneti yedeklemek amaçlı kullandığımda sorun olmuyor.
>
> Bu konuda fikri veya önerisi olan varmı ?
>
> Config örneği aşağidaki gibidir.
>
> A Lokasyonu
>
> Inteface vlan 1
> ip address 192.168.1.254 255.255.255.0
> !
> rtr 1
> type echo protocol ipIcmpEcho 192.168.2.254
> rtr schedule 1 start-time now life forever
>
> access-list 111 permit icmp any host 192.168.2.254 echo
>
> ip local policy route-map LOCAL_TRACK_POLICY
>
> route-map LOCAL_TRACK_POLICY permit 10
> match ip address 111
> set interface Dialer1
> set interface null0
>
>
> track 1 rtr 1 reachability
>
> ip route 192.168.2.0 255.255.255.0 Dialer 1 name KARSI_TARAF_B_NET 1 TRACK 1
> ip route 192.168.2.0 255.255.255.0 192.168.1.253 200 name
KARSI_TARAF_B_Yedek_VPN
>
>
>
> B Lokasyonu
>
> Inteface vlan 1
> ip address 192.168.2.254 255.255.255.0
>
> rtr 1
> type echo protocol ipIcmpEcho 192.168.1.254
> rtr schedule 1 start-time now life forever
>
> access-list 111 permit icmp any host 192.168.1.254 echo
>
> ip local policy route-map LOCAL_TRACK_POLICY
>
> route-map LOCAL_TRACK_POLICY permit 10
> match ip address 111
> set interface Dialer1
> set interface null0
>
>
> track 1 rtr 1 reachability
>
> ip route 192.168.1.0 255.255.255.0 Dialer 1 name KARSI_TARAF_A_NET 1 TRACK 1
> ip route 192.168.1.0 255.255.255.0 192.168.2.253 200 name
KARSI_TARAF_A_Yedek_VPN
>
>
>
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Disclaimer: Some of the individuals posting to this site, including
> the moderators, work for Cisco Systems, Inc. Opinions expressed here and in
any corresponding comments are the personal opinions of the original authors,
not those of Cisco.
> Yahoo! Groups Links
>
>
>
>
Merhabalar Ali bey,
Şu konfigürasyondaki ilgili parametreler ile yeniden deneyebilir misiniz.
ip sla 3
icmp-echo 192.168.2.254 source-ip 192.168.2.XXX
timeout 3000
frequency 5
ip sla schedule 3 life forever start-time now
track 3 rtr 3 reachability
ip route 192.168.2.0 255.255.255.0 track 3 name KARSI_TARAF_B_NET
ip route 192.168.2.0 255.255.255.0 name KARSI_TARAF_B_Yedek_VPN
Salim Sisman
> To: cisco-ttl@yahoogroups.com
> From: ali_tursun2002@...
> Date: Mon, 2 Nov 2009 22:41:41 +0000
> Subject: [cisco-ttl] track ip uygulamasi
>
> Merhabalar
>
> 2 lokasyon arasında 2 hat ile baglantı var.1. Hat g.shdsl MPLS VPN(VAE) diğeri
ise Adsl Internet.
> her lokasyonda 2 cihaz kullanılıyor.
> 1. cihaz cisco 878 ve ISP üzerinden VAE (veri akışı erişimi) var.Dolayısıyla
kapalı network olmasına ragmen dialer interface kullanılıyor.Yani interface hiç
bir zaman down olmuyor.Logical inteface olduğu için.
> 2. cihaz ise cisco 877 adsl internet ve diğer lokasyon arasında GRE VPN var.
> Amaç şu; Diğer lokasyona 878 üzerinden erişemediği durumda trafiği 877'ye
yönlendirmek.Burada herhangi bir tarafın hattı göçtüğünde diğer tarafın LAN
IP'sini kontrol edip trafiği 877'ye yönlendirilmesi gerekiyor.
> Bunun için gerekli configi yaptım.Ancak sürekli track confiğim up down
oluyor.Buda kesintiye sebep oluyor.
> Not :Interneti yedeklemek amaçlı kullandığımda sorun olmuyor.
>
> Bu konuda fikri veya önerisi olan varmı ?
>
> Config örneği aşağidaki gibidir.
>
> A Lokasyonu
>
> Inteface vlan 1
> ip address 192.168.1.254 255.255.255.0
> !
> rtr 1
> type echo protocol ipIcmpEcho 192.168.2.254
> rtr schedule 1 start-time now life forever
>
> access-list 111 permit icmp any host 192.168.2.254 echo
>
> ip local policy route-map LOCAL_TRACK_POLICY
>
> route-map LOCAL_TRACK_POLICY permit 10
> match ip address 111
> set interface Dialer1
> set interface null0
>
>
> track 1 rtr 1 reachability
>
> ip route 192.168.2.0 255.255.255.0 Dialer 1 name KARSI_TARAF_B_NET 1 TRACK 1
> ip route 192.168.2.0 255.255.255.0 192.168.1.253 200 name
KARSI_TARAF_B_Yedek_VPN
>
>
>
> B Lokasyonu
>
> Inteface vlan 1
> ip address 192.168.2.254 255.255.255.0
>
> rtr 1
> type echo protocol ipIcmpEcho 192.168.1.254
> rtr schedule 1 start-time now life forever
>
> access-list 111 permit icmp any host 192.168.1.254 echo
>
> ip local policy route-map LOCAL_TRACK_POLICY
>
> route-map LOCAL_TRACK_POLICY permit 10
> match ip address 111
> set interface Dialer1
> set interface null0
>
>
> track 1 rtr 1 reachability
>
> ip route 192.168.1.0 255.255.255.0 Dialer 1 name KARSI_TARAF_A_NET 1 TRACK 1
> ip route 192.168.1.0 255.255.255.0 192.168.2.253 200 name
KARSI_TARAF_A_Yedek_VPN
>
>
>
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Disclaimer: Some of the individuals posting to this site, including
> the moderators, work for Cisco Systems, Inc. Opinions expressed here and in
any corresponding comments are the personal opinions of the original authors,
not those of Cisco.
> Yahoo! Groups Links
>
>
>
_________________________________________________________________
Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde Flickr, Twitter ve
Digg'deki hareketlerinizi görürler.
http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-bas\
ics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010
[Non-text portions of this message have been removed]
Backbone switchler arasında L3 bağlantı, backbone switchlere bağlı olan client
switchler arasında L2 bağlantı olan bir yapıda, Backbone-Client yapısını da L3
olarak değiştirmenin bana getirebileceği fayda ve zararlar var mıdır, varsa
nedir ?
Saygılarımla,
Merhaba Salim Bey ve Mesut Bey,
Delay up 5 down 5 konusunu denedim.Farketmedi.O sadece down veya up olduğunda
geçişi hızlandırıyor.Farklı degerle denedim fakat farketmedi.
Timeout kısa bir denemiştim.Ama o sırada belki baska parametrelerle oynadıgım
ıcın sonucu görememis olabilirim.Tekrar deneyecegim.
ilginiz için çok teşekkür ederim.
iyi çalışmalar
Ali Tursun
--- In cisco-ttl@yahoogroups.com, Salim Şişman <whomcwho@...> wrote:
>
>
>
>
> Merhabalar Ali bey,
>
>
>
> Şu konfigürasyondaki ilgili parametreler ile yeniden deneyebilir misiniz.
>
>
>
>
>
> ip sla 3
> icmp-echo 192.168.2.254 source-ip 192.168.2.XXX
> timeout 3000
> frequency 5
> ip sla schedule 3 life forever start-time now
>
>
> track 3 rtr 3 reachability
>
>
> ip route 192.168.2.0 255.255.255.0 track 3 name KARSI_TARAF_B_NET
>
> ip route 192.168.2.0 255.255.255.0 name KARSI_TARAF_B_Yedek_VPN
>
>
>
>
>
> Salim Sisman
>
>
>
> > To: cisco-ttl@yahoogroups.com
> > From: ali_tursun2002@...
> > Date: Mon, 2 Nov 2009 22:41:41 +0000
> > Subject: [cisco-ttl] track ip uygulamasi
> >
> > Merhabalar
> >
> > 2 lokasyon arasında 2 hat ile baglantı var.1. Hat g.shdsl MPLS VPN(VAE)
diğeri ise Adsl Internet.
> > her lokasyonda 2 cihaz kullanılıyor.
> > 1. cihaz cisco 878 ve ISP üzerinden VAE (veri akışı erişimi) var.Dolayısıyla
kapalı network olmasına ragmen dialer interface kullanılıyor.Yani interface hiç
bir zaman down olmuyor.Logical inteface olduğu için.
> > 2. cihaz ise cisco 877 adsl internet ve diğer lokasyon arasında GRE VPN var.
> > Amaç şu; Diğer lokasyona 878 üzerinden erişemediği durumda trafiği 877'ye
yönlendirmek.Burada herhangi bir tarafın hattı göçtüğünde diğer tarafın LAN
IP'sini kontrol edip trafiği 877'ye yönlendirilmesi gerekiyor.
> > Bunun için gerekli configi yaptım.Ancak sürekli track confiğim up down
oluyor.Buda kesintiye sebep oluyor.
> > Not :Interneti yedeklemek amaçlı kullandığımda sorun olmuyor.
> >
> > Bu konuda fikri veya önerisi olan varmı ?
> >
> > Config örneği aşağidaki gibidir.
> >
> > A Lokasyonu
> >
> > Inteface vlan 1
> > ip address 192.168.1.254 255.255.255.0
> > !
> > rtr 1
> > type echo protocol ipIcmpEcho 192.168.2.254
> > rtr schedule 1 start-time now life forever
> >
> > access-list 111 permit icmp any host 192.168.2.254 echo
> >
> > ip local policy route-map LOCAL_TRACK_POLICY
> >
> > route-map LOCAL_TRACK_POLICY permit 10
> > match ip address 111
> > set interface Dialer1
> > set interface null0
> >
> >
> > track 1 rtr 1 reachability
> >
> > ip route 192.168.2.0 255.255.255.0 Dialer 1 name KARSI_TARAF_B_NET 1 TRACK 1
> > ip route 192.168.2.0 255.255.255.0 192.168.1.253 200 name
KARSI_TARAF_B_Yedek_VPN
> >
> >
> >
> > B Lokasyonu
> >
> > Inteface vlan 1
> > ip address 192.168.2.254 255.255.255.0
> >
> > rtr 1
> > type echo protocol ipIcmpEcho 192.168.1.254
> > rtr schedule 1 start-time now life forever
> >
> > access-list 111 permit icmp any host 192.168.1.254 echo
> >
> > ip local policy route-map LOCAL_TRACK_POLICY
> >
> > route-map LOCAL_TRACK_POLICY permit 10
> > match ip address 111
> > set interface Dialer1
> > set interface null0
> >
> >
> > track 1 rtr 1 reachability
> >
> > ip route 192.168.1.0 255.255.255.0 Dialer 1 name KARSI_TARAF_A_NET 1 TRACK 1
> > ip route 192.168.1.0 255.255.255.0 192.168.2.253 200 name
KARSI_TARAF_A_Yedek_VPN
> >
> >
> >
> >
> > ------------------------------------
> >
> > --
> > Cisco Teknik Tartisma Listesi (Cisco-ttl)
> >
> > Disclaimer: Some of the individuals posting to this site, including
> > the moderators, work for Cisco Systems, Inc. Opinions expressed here and in
any corresponding comments are the personal opinions of the original authors,
not those of Cisco.
> > Yahoo! Groups Links
> >
> >
> >
>
> _________________________________________________________________
> Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde Flickr, Twitter ve
Digg'deki hareketlerinizi görürler.
>
http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-bas\
ics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010
>
> [Non-text portions of this message have been removed]
>
belirtmeyi unutmuşum switch üzerinde VLAN ler mevcut.
Sorun bundan kaynaklı olma ihtimali var mı?
[Non-text portions of this message have been removed]
Merhabalar,
2950 switchler üzerinde aktif olan portlardaki cihazların mac adreslerini
nasıl öğrenebilirim?
telnet üzerinden cihaza bağlanıp
show mac-address-tableÂ
komutu ile portlardaki macleri alıyorum ancak örneğin cihaz üzerinde 20 port
aktifse bana sadece 10 tanesinin mac adresini veriyor..
O cihaz üzerinde olduğuna emin olduğum bir mac adresini bulamıyorum mesela.
Acaba mac cache lemeden mi deyip tüm networkü tararken (ip scanner ile)Â
listeyi tekrar aldım ama görünmedi.
Aktif olan tüm portlardaki bağlı olan cihazların maclerini almak için
başka bir komut mu kullanmalıyım?
Saygılar,
Kolay gelsin.
[Non-text portions of this message have been removed]
Eger L3 gerektirecek bir uygulama yoksa (OSPF,EIGRP ozel subnetleri
guvenlik amacli kullanma, IPSEC,GRE tunnelleri vs), uc switchlerde L3
calistirmak ortami zor hale getirir hemde fiati arttirir (uc switchlerde
Enhanced IOS kullanman lazim, daha pahali standarda gore)
Spanning Tree kullanmaktan mi kacmaya calisiyorsun ?
Serhat
"msezaid" <msezaid@...>
Sent by: cisco-ttl@yahoogroups.com
11/11/2009 03:52 PM
Please respond to
cisco-ttl@yahoogroups.com
To
cisco-ttl@yahoogroups.com
cc
Subject
[cisco-ttl] Layer 2 - Layer 3 bağlantı ?
Backbone switchler arasında L3 bağlantı, backbone switchlere bağlı olan
client switchler arasında L2 bağlantı olan bir yapıda, Backbone-Client
yapısını da L3 olarak değiştirmenin bana getirebileceği fayda ve zararlar
var mıdır, varsa nedir ?
Saygılarımla,
------------------------------------
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)
Disclaimer: Some of the individuals posting to this site, including
the moderators, work for Cisco Systems, Inc. Opinions expressed here and
in any corresponding comments are the personal opinions of the original
authors, not those of Cisco.
Yahoo! Groups Links
----
This email is intended for the named recipient only. It may contain information
which is confidential, commercially sensitive, or copyright. If you are not the
intended recipient you must not reproduce or distribute any part of the email,
disclose its contents, or take any action in reliance. If you have received this
email in error, please contact the sender and delete the message. It is your
responsibility to scan this email and any attachments for viruses and other
defects.
To the extent permitted by law, Zurich and its associates will not be liable for
any loss or damage arising in any way from this communication including any file
attachments. We may monitor email you send to us, either as a reply to this
email or any email you send to us, to confirm our systems are protected and for
compliance with company policies. Although we take reasonable precautions to
protect the confidentiality of our email systems, we do not warrant the
confidentiality or security of email or attachments we receive.
[Non-text portions of this message have been removed]
Merhaba Mustafa
Cisco switchlerim benim de MAC ID'leribelirli bir süre sonra unutuyor.
Switch üzerinden ping gönderdiğimde tekrar hatırlıyor.
Bu yüzden işin bir kaç makinede ise Switch üzerinden ping atabilirsin. Ancak
daha çok makineyi aynı anda sorgulayacaksan, bunu ne şekilde yapabilecegini
bilmiyorum.
Saygılarımla
Serdar Gürcan
11 Kasım 2009 21:55 tarihinde Mustafa KULLUKCUOGLU <
mustafakullukcu@...> yazdı:
>
>
> Merhabalar,
>
> 2950 switchler üzerinde aktif olan portlardaki cihazların mac adreslerini
> nasıl öğrenebilirim?
> telnet üzerinden cihaza bağlanıp
> show mac-address-table
> komutu ile portlardaki macleri alıyorum ancak örneğin cihaz üzerinde 20
> port aktifse bana sadece 10 tanesinin mac adresini veriyor..
>
> O cihaz üzerinde olduğuna emin olduğum bir mac adresini bulamıyorum
mesela.
> Acaba mac cache lemeden mi deyip tüm networkü tararken (ip scanner ile)
> listeyi tekrar aldım ama görünmedi.
>
> Aktif olan tüm portlardaki bağlı olan cihazların maclerini almak için
baÅŸka
> bir komut mu kullanmalıyım?
>
> Saygılar,
> Kolay gelsin.
>
> [Non-text portions of this message have been removed]
>
>
>
[Non-text portions of this message have been removed]
Merhabalar Serda,
Cevap için teşekkürler. Bende arp tablosunun geçici tutulduğunu varsayarak
aradığım pc ye ping atıyorum ve tüm networkü görebilmek için ip scanner
ile tarıyorum.
2950#sh mac-address-table aging-time
Vlan   Aging Time
----Â Â Â ----------
  3    300
  1    300
  2    300
  4    300
Arp cache süreleri 300sn, bu da network taramasından sonra 5 dk içerisinde
macler switchler üzerinde cachelenmiş olmalı.
İyi günler.
--- On Thu, 11/12/09, Serdar Gürcan <fonfil@...> wrote:
From: Serdar Gürcan <fonfil@...>
Subject: Re: [cisco-ttl] Switch Mac Adres Tablosunu Görmek
To: cisco-ttl@yahoogroups.com
Date: Thursday, November 12, 2009, 5:53 AM
Â
Merhaba Mustafa
Cisco switchlerim benim de MAC ID'leribelirli bir süre sonra unutuyor.
Switch üzerinden ping gönderdiğimde tekrar hatırlıyor.
Bu yüzden işin bir kaç makinede ise Switch üzerinden ping atabilirsin. Ancak
daha çok makineyi aynı anda sorgulayacaksan, bunu ne şekilde yapabilecegini
bilmiyorum.
Saygılarımla
Serdar Gürcan
11 Kasım 2009 21:55 tarihinde Mustafa KULLUKCUOGLU <
mustafakullukcu@ yahoo.com> yazdı:
>
>
> Merhabalar,
>
> 2950 switchler üzerinde aktif olan portlardaki cihazların mac adreslerini
> nasıl öğrenebilirim?
> telnet üzerinden cihaza bağlanıp
> show mac-address- table
> komutu ile portlardaki macleri alıyorum ancak örneğin cihaz üzerinde 20
> port aktifse bana sadece 10 tanesinin mac adresini veriyor..
>
> O cihaz üzerinde olduğuna emin olduğum bir mac adresini bulamıyorum
mesela.
> Acaba mac cache lemeden mi deyip tüm networkü tararken (ip scanner ile)
> listeyi tekrar aldım ama görünmedi.
>
> Aktif olan tüm portlardaki bağlı olan cihazların maclerini almak için
baÅŸka
> bir komut mu kullanmalıyım?
>
> Saygılar,
> Kolay gelsin.
>
> [Non-text portions of this message have been removed]
>
>
>
[Non-text portions of this message have been removed]
[Non-text portions of this message have been removed]
Local Area 'da uçtan uca Layer 3 çalıştırmamın bana gerçekten faydası olur mu,
mevcut yapıyı (spanning-tree) değiştirmeye değer mi, onu anlamaya çalışıyorum.
Intervlan trafiğinin fazla olması durumunda Layer 3 yapının daha yavaş
çalıştığını okumuştum, performans problemleri (veya başka problemler) yaşanır mı
diye merak ediyorum aslında.
--- In cisco-ttl@yahoogroups.com, Serhat Uslay <serhat.uslay@...> wrote:
>
> Eger L3 gerektirecek bir uygulama yoksa (OSPF,EIGRP ozel subnetleri
> guvenlik amacli kullanma, IPSEC,GRE tunnelleri vs), uc switchlerde L3
> calistirmak ortami zor hale getirir hemde fiati arttirir (uc switchlerde
> Enhanced IOS kullanman lazim, daha pahali standarda gore)
> Spanning Tree kullanmaktan mi kacmaya calisiyorsun ?
> Serhat
>
>
>
>
> "msezaid" <msezaid@...>
> Sent by: cisco-ttl@yahoogroups.com
> 11/11/2009 03:52 PM
> Please respond to
> cisco-ttl@yahoogroups.com
>
>
> To
> cisco-ttl@yahoogroups.com
> cc
>
> Subject
> [cisco-ttl] Layer 2 - Layer 3 bağlantı ?
>
>
>
>
>
>
> Backbone switchler arasında L3 bağlantı, backbone switchlere bağlı olan
> client switchler arasında L2 bağlantı olan bir yapıda, Backbone-Client
> yapısını da L3 olarak değiştirmenin bana getirebileceği fayda ve zararlar
> var mıdır, varsa nedir ?
>
> Saygılarımla,
>
>
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Disclaimer: Some of the individuals posting to this site, including
> the moderators, work for Cisco Systems, Inc. Opinions expressed here and
> in any corresponding comments are the personal opinions of the original
> authors, not those of Cisco.
> Yahoo! Groups Links
>
>
>
>
>
>
> ----
> This email is intended for the named recipient only. It may contain
information which is confidential, commercially sensitive, or copyright. If you
are not the intended recipient you must not reproduce or distribute any part of
the email, disclose its contents, or take any action in reliance. If you have
received this email in error, please contact the sender and delete the message.
It is your responsibility to scan this email and any attachments for viruses and
other defects.
> To the extent permitted by law, Zurich and its associates will not be liable
for any loss or damage arising in any way from this communication including any
file attachments. We may monitor email you send to us, either as a reply to this
email or any email you send to us, to confirm our systems are protected and for
compliance with company policies. Although we take reasonable precautions to
protect the confidentiality of our email systems, we do not warrant the
confidentiality or security of email or attachments we receive.
>
>
> [Non-text portions of this message have been removed]
>
Merhaba,
Eger uc switchlerde L3 enable etmez isen intervlan trafigi icin uc
switchlerden backbone switchlere kadar trafik zaten gelecektir. Aslina
bakarsan Cisco 29xx serisinde L3 enable etmeni pek tavsiye etmem( cisco
IOS da L3 de en iyi switching algoritmasi CEF ve 2950 lerde
desteklenmiyor) ama OSPF yada EIGRP nin STP(802.1d) ye oranla
convergence time'i cok daha hizli olacaktir(1 saniyenin altinda). Fakat
OSPF yada EIGRP bildigim kadari ile 2950 lerde Enhanced Image kullansan
bile desteklenmiyor.
Eger L3 e gecme amacin convergence time ile ilgili sikintilarin ise
standart STP ( cisco icin PVST ) kullanmak yerine RSTP yada MSTP
oneririm. STP'ye oranla cok daha hizli converge olurlar. Ayrica 2
switch arasinda 2 adet link var ise ve port channel yapmadin isen MSTP
(birden fazla MST instance araciligi ile) kullanarak linklerin
ikisinede trafigi share ederek daha efektif kullanabilirsin. L3 de bu
sansin pek olmayacaktir. Cunki L3 de 2 uplink interface'in olsada her 2
linke static route'un olacaktir(birtek static route desteklendigi
icin).IOS in default load-balance algorithma si per-flow olacagindan ve
butun kullanicilar paketi genelde default gateway'e yollayacagindan bir
link kullanilip digeri hep bos yatacaktir.
Eger linklerinden doluluk yok, trafik yuksek degil ve convergence time
ile ilgili sikintin yok ise ve VTP ( MSTP ile VTP ayni anda
kullanilamiyor) kullaniyor isen sadece RSTP ye gecirip birakmani
tavsiye ederim. Her ne kadar STP ve turevi protocolleri sevmesemde
elindeki cihazdan dolayi L3 gercekten isine yaramayacaktir.
Saygilarimla,
Merhaba;
Uc switchlere bagli linklerde advanced traffic engeering yapmayacaksan L3'e
cikmanin bir avantaji yok bana gore. Aksine Vlanlari Backbone uzerinde
toplayip daha kolay yonetip yonlendirebilirsin. Demek istedigim belirledigin
bazi kriterlere gore bazi trafik su linkten giderken giderken bir kismi
suradan gitsin veya ayni anda birden fazla link aktif olarak calissin demek
spanning-tree'yi asan bi durum. Spanning-tree de Vlan lari degisik linklere
yonlendirebiliyosun ama boyle bir yapida ether-channel tavsiye ediliyor
zaten.
iyi calismalar, kolay gelsin.
On Thu, Nov 12, 2009 at 8:33 PM, msezaid <msezaid@...> wrote:
>
>
>
> Local Area 'da uçtan uca Layer 3 çalıştırmamın bana gerçekten faydası olur
> mu, mevcut yapıyı (spanning-tree) değiştirmeye değer mi, onu anlamaya
> çalışıyorum. Intervlan trafiğinin fazla olması durumunda Layer 3 yapının
> daha yavaş çalıştığını okumuştum, performans problemleri (veya başka
> problemler) yaşanır mı diye merak ediyorum aslında.
>
> --- In cisco-ttl@yahoogroups.com <cisco-ttl%40yahoogroups.com>, Serhat
> Uslay <serhat.uslay@...> wrote:
> >
> > Eger L3 gerektirecek bir uygulama yoksa (OSPF,EIGRP ozel subnetleri
> > guvenlik amacli kullanma, IPSEC,GRE tunnelleri vs), uc switchlerde L3
> > calistirmak ortami zor hale getirir hemde fiati arttirir (uc switchlerde
> > Enhanced IOS kullanman lazim, daha pahali standarda gore)
> > Spanning Tree kullanmaktan mi kacmaya calisiyorsun ?
> > Serhat
> >
> >
> >
> >
> > "msezaid" <msezaid@...>
> > Sent by: cisco-ttl@yahoogroups.com <cisco-ttl%40yahoogroups.com>
> > 11/11/2009 03:52 PM
> > Please respond to
> > cisco-ttl@yahoogroups.com <cisco-ttl%40yahoogroups.com>
> >
> >
> > To
> > cisco-ttl@yahoogroups.com <cisco-ttl%40yahoogroups.com>
> > cc
> >
> > Subject
> > [cisco-ttl] Layer 2 - Layer 3 bağlantı ?
> >
> >
> >
> >
> >
> >
> > Backbone switchler arasında L3 bağlantı, backbone switchlere bağlı olan
> > client switchler arasında L2 bağlantı olan bir yapıda, Backbone-Client
> > yapısını da L3 olarak değiştirmenin bana getirebileceği fayda ve zararlar
>
> > var mıdır, varsa nedir ?
> >
> > Saygılarımla,
> >
> >
> >
> > ------------------------------------
> >
> > --
> > Cisco Teknik Tartisma Listesi (Cisco-ttl)
> >
> > Disclaimer: Some of the individuals posting to this site, including
> > the moderators, work for Cisco Systems, Inc. Opinions expressed here and
> > in any corresponding comments are the personal opinions of the original
> > authors, not those of Cisco.
> > Yahoo! Groups Links
> >
> >
> >
> >
> >
> >
> > ----
> > This email is intended for the named recipient only. It may contain
> information which is confidential, commercially sensitive, or copyright. If
> you are not the intended recipient you must not reproduce or distribute any
> part of the email, disclose its contents, or take any action in reliance. If
> you have received this email in error, please contact the sender and delete
> the message. It is your responsibility to scan this email and any
> attachments for viruses and other defects.
> > To the extent permitted by law, Zurich and its associates will not be
> liable for any loss or damage arising in any way from this communication
> including any file attachments. We may monitor email you send to us, either
> as a reply to this email or any email you send to us, to confirm our systems
> are protected and for compliance with company policies. Although we take
> reasonable precautions to protect the confidentiality of our email systems,
> we do not warrant the confidentiality or security of email or attachments we
> receive.
> >
> >
> > [Non-text portions of this message have been removed]
> >
>
>
>
[Non-text portions of this message have been removed]
Spanning Tree yi uzun suredir kullaniyoruz, hic bir zararini gormedik,
yeni Rapid Spanning Tree Protocol ile recovery time ini dusurebilirsin
eger 30-40 saniye cok fazla ise.
Bu dokuman sana faydali olabilir.
http://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/DC_3_0/DC-3_0_I\
PInfra.html#wp1044510
Serhat
"msezaid" <msezaid@...>
Sent by: cisco-ttl@yahoogroups.com
13/11/2009 05:33 AM
Please respond to
cisco-ttl@yahoogroups.com
To
cisco-ttl@yahoogroups.com
cc
Subject
[cisco-ttl] Re: Layer 2 - Layer 3 bağlantı ?
Local Area 'da uçtan uca Layer 3 çalıştırmamın bana gerçekten faydası olur
mu, mevcut yapıyı (spanning-tree) değiştirmeye değer mi, onu anlamaya
çalışıyorum. Intervlan trafiğinin fazla olması durumunda Layer 3 yapının
daha yavaş çalıştığını okumuştum, performans problemleri (veya başka
problemler) yaşanır mı diye merak ediyorum aslında.
--- In cisco-ttl@yahoogroups.com, Serhat Uslay <serhat.uslay@...> wrote:
>
> Eger L3 gerektirecek bir uygulama yoksa (OSPF,EIGRP ozel subnetleri
> guvenlik amacli kullanma, IPSEC,GRE tunnelleri vs), uc switchlerde L3
> calistirmak ortami zor hale getirir hemde fiati arttirir (uc switchlerde
> Enhanced IOS kullanman lazim, daha pahali standarda gore)
> Spanning Tree kullanmaktan mi kacmaya calisiyorsun ?
> Serhat
>
>
>
>
> "msezaid" <msezaid@...>
> Sent by: cisco-ttl@yahoogroups.com
> 11/11/2009 03:52 PM
> Please respond to
> cisco-ttl@yahoogroups.com
>
>
> To
> cisco-ttl@yahoogroups.com
> cc
>
> Subject
> [cisco-ttl] Layer 2 - Layer 3 bağlantı ?
>
>
>
>
>
>
> Backbone switchler arasında L3 bağlantı, backbone switchlere bağlı olan
> client switchler arasında L2 bağlantı olan bir yapıda, Backbone-Client
> yapısını da L3 olarak değiştirmenin bana getirebileceği fayda ve
zararlar
> var mıdır, varsa nedir ?
>
> Saygılarımla,
>
>
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Disclaimer: Some of the individuals posting to this site, including
> the moderators, work for Cisco Systems, Inc. Opinions expressed here and
> in any corresponding comments are the personal opinions of the original
> authors, not those of Cisco.
> Yahoo! Groups Links
>
>
>
>
>
>
> ----
> This email is intended for the named recipient only. It may contain
information which is confidential, commercially sensitive, or copyright.
If you are not the intended recipient you must not reproduce or distribute
any part of the email, disclose its contents, or take any action in
reliance. If you have received this email in error, please contact the
sender and delete the message. It is your responsibility to scan this
email and any attachments for viruses and other defects.
> To the extent permitted by law, Zurich and its associates will not be
liable for any loss or damage arising in any way from this communication
including any file attachments. We may monitor email you send to us,
either as a reply to this email or any email you send to us, to confirm
our systems are protected and for compliance with company policies.
Although we take reasonable precautions to protect the confidentiality of
our email systems, we do not warrant the confidentiality or security of
email or attachments we receive.
>
>
> [Non-text portions of this message have been removed]
>
------------------------------------
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)
Disclaimer: Some of the individuals posting to this site, including
the moderators, work for Cisco Systems, Inc. Opinions expressed here and
in any corresponding comments are the personal opinions of the original
authors, not those of Cisco.
Yahoo! Groups Links
----
This email is intended for the named recipient only. It may contain information
which is confidential, commercially sensitive, or copyright. If you are not the
intended recipient you must not reproduce or distribute any part of the email,
disclose its contents, or take any action in reliance. If you have received this
email in error, please contact the sender and delete the message. It is your
responsibility to scan this email and any attachments for viruses and other
defects.
To the extent permitted by law, Zurich and its associates will not be liable for
any loss or damage arising in any way from this communication including any file
attachments. We may monitor email you send to us, either as a reply to this
email or any email you send to us, to confirm our systems are protected and for
compliance with company policies. Although we take reasonable precautions to
protect the confidentiality of our email systems, we do not warrant the
confidentiality or security of email or attachments we receive.
[Non-text portions of this message have been removed]
Merhaba,
Hatirladigim kadari ile traffic-engineering(TE) Cisco 29xx, 35xx yada
37xx serisi switchlerde kullanilabilir bir ozellik degildir. Cunku TE
kullanabilmek icin IGP olarak OSPF yada IS-IS'in TE extension ile
birlikte calismasi gerekiyor. Ayrica 2 uc arasinda TE tunnel establish
etmek icin mutlaka RSVP ye ihtiyacin olacaktir ki bu 3 protocolde(OSPF,
IS-IS ve RSVP) 29xx lerde desteklenmiyor.
Backbone1 ========== Backbone2
\ /
\ /
\ /
\ /
\ /
\ /
\ /
-----------
| Uc Switch |
-------------
| |
VLAN A VLAN B
Backbone switchler dedigin icin ortada yedeklilik soz konusu ve
muhtemelen topolgy yukardakine benzer bir durumdur. Eger L3
Uc-switch'de enable etmez isen VLAN A ile VLAN B arasi trafik uplinkden
backbone'a gidip tekrar ayni uplinkden ( Cunki standart STP mutlaka bir
link'i port state'ini BLK moda alacaktir.) geri gelecektir. Ayni paket
uplink interface'inden 2 kere gececektir. Onceki maildede dedigim gibi
trunk portlarinda trafik dolulugu ile bir problemin yok ise trafik 2
kere gecebilir. eger var ise standart STP yerine MSTP kullanarak
Backbone1'i VLANlarin yarisi icin root, backbone 2'yide VLAN larin
diger yarisi icin root yaparak 2 link'in aktif ve yedekli olarak ayni
anda kullanilmasini saglayabilirsin. Yani MSTP ile VLAN A,B,C nin
trafigi uplink 1'den gitsin VLAN D,E,F nin trafigi uplink 2'den gitsin
gibi bir konfigurasyon sansin var. MST'nin bu sekilde kullanimina
asagidaki linkten ornek bulabilirsin.
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_white_paper09186a008009\
4cfc.shtml
Eger Uplink interface'lerinin 2 side ayni backbone switche gidiyor ise
port-channel alternatif olabilir. Fakat traffic patern'in cok onemli bu
durumda. cunki trafik L2 olacatir ve L2'de default port-channel
load-balance algoritman default olarak souce-MAC'tir. Buda port-channel
altindaki butun physical linkleri efektif olarak kullanamama gibi kotu
durumlara sebep olabilir. traffic-patern'ine gore hangi port-channel
load-balancing'i kullanman gerektigi ile ilgili ornek asagidaki linkden
bulabilirsin.
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_\
22ea/SCG/swethchl.html#wp1020401
Saygilarimla,
ilyas
Router A ile Router B arasinda IPSEC kurabilirsin. Cisco da pek cok ornegi
var.
http://www.cisco.com/en/US/tech/tk583/tk372/tech_configuration_examples_list.htm\
l
Serhat
"ekotera" <ekotera@...>
Sent by: cisco-ttl@yahoogroups.com
15/11/2009 11:56 AM
Please respond to
cisco-ttl@yahoogroups.com
To
cisco-ttl@yahoogroups.com
cc
Subject
[cisco-ttl] S2S VPN önerisi
Merhaba,
Asagidaki senaryoda S2S VPN cozum onerilerinizi alabilirmiyim?
Bu yapiyi daha once kurmus olan arkadaslar varsa kisaca anlatabilir mi?
10.10.10.0/24---ISA-212.1.1.1/30---212.1.1.2/30-Router(A)-212.1.1.0/24===
INTERNET(M.E.)===212.2.2.0/24-Router(B)---192.168.1.0/24
YAPI:
1- Merkez 10.10.10.0/24 subnetindedir. Merkezden internet trafigi
sirasiyla ISA, Router(A), uzerinden yapilir.
2- Sube 192.168.1.0/24 subnetindedir. Sube internet trafigi sirasiyla
Router(B), internet'tir
AMAC:
1- Sube kullanicilarinin tum istekleri Router(B) ve Router(A) arasinda
kurulacak S2S VPN ile ISA'ya ulaşması, istekler 10.10.10.0/24 disinda ise
Router(A) uzerinden internet'e cikmasi.
2- Merkez kullanicilarinin 192.168.1.0/24 isteklerinin kurulacak S2S VPN
ile Router(B)'ye ulasmasi.
Tesekkurler.
------------------------------------
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)
Disclaimer: Some of the individuals posting to this site, including
the moderators, work for Cisco Systems, Inc. Opinions expressed here and
in any corresponding comments are the personal opinions of the original
authors, not those of Cisco.
Yahoo! Groups Links
----
This email is intended for the named recipient only. It may contain information
which is confidential, commercially sensitive, or copyright. If you are not the
intended recipient you must not reproduce or distribute any part of the email,
disclose its contents, or take any action in reliance. If you have received this
email in error, please contact the sender and delete the message. It is your
responsibility to scan this email and any attachments for viruses and other
defects.
To the extent permitted by law, Zurich and its associates will not be liable for
any loss or damage arising in any way from this communication including any file
attachments. We may monitor email you send to us, either as a reply to this
email or any email you send to us, to confirm our systems are protected and for
compliance with company policies. Although we take reasonable precautions to
protect the confidentiality of our email systems, we do not warrant the
confidentiality or security of email or attachments we receive.
[Non-text portions of this message have been removed]
Merhaba,
Â
Teşekkürler Serhat Hocam, mailimi attıktan sonra bu listeyi bulmuştum.
Örnekler çok işime yaradı, hatta senaryoyu S2S, IPSEC VPN ile bağlantıyı
ile gerçekleştirdik. Bugün performans test'lerini yapacağız.
Â
İyi çalışmalar.
--- On Mon, 11/16/09, Serhat Uslay <serhat.uslay@...> wrote:
From: Serhat Uslay <serhat.uslay@...>
Subject: Re: [cisco-ttl] S2S VPN önerisi
To: cisco-ttl@yahoogroups.com
Date: Monday, November 16, 2009, 12:58 AM
Â
Router A ile Router B arasinda IPSEC kurabilirsin. Cisco da pek cok ornegi
var.
http://www.cisco. com/en/US/ tech/tk583/ tk372/tech_ configuration_ examples_
list.html
Serhat
"ekotera" <ekotera@yahoo. com>
Sent by: cisco-ttl@yahoogrou ps.com
15/11/2009 11:56 AM
Please respond to
cisco-ttl@yahoogrou ps.com
To
cisco-ttl@yahoogrou ps.com
cc
Subject
[cisco-ttl] S2S VPN önerisi
Merhaba,
Asagidaki senaryoda S2S VPN cozum onerilerinizi alabilirmiyim?
Bu yapiyi daha once kurmus olan arkadaslar varsa kisaca anlatabilir mi?
10.10.10.0/24- --ISA-212. 1.1.1/30- --212.1.1. 2/30-Router( A)-212.1. 1.0/24===
INTERNET(M.E. )===212.2. 2.0/24-Router( B)---192. 168.1.0/24
YAPI:
1- Merkez 10.10.10.0/24 subnetindedir. Merkezden internet trafigi
sirasiyla ISA, Router(A), uzerinden yapilir.
2- Sube 192.168.1.0/ 24 subnetindedir. Sube internet trafigi sirasiyla
Router(B), internet'tir
AMAC:
1- Sube kullanicilarinin tum istekleri Router(B) ve Router(A) arasinda
kurulacak S2S VPN ile ISA'ya ulaþmasý, istekler 10.10.10.0/24 disinda ise
Router(A) uzerinden internet'e cikmasi.
2- Merkez kullanicilarinin 192.168.1.0/ 24 isteklerinin kurulacak S2S VPN
ile Router(B)'ye ulasmasi.
Tesekkurler.
------------ --------- --------- ------
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)
Disclaimer: Some of the individuals posting to this site, including
the moderators, work for Cisco Systems, Inc. Opinions expressed here and
in any corresponding comments are the personal opinions of the original
authors, not those of Cisco.
Yahoo! Groups Links
----
This email is intended for the named recipient only. It may contain information
which is confidential, commercially sensitive, or copyright. If you are not the
intended recipient you must not reproduce or distribute any part of the email,
disclose its contents, or take any action in reliance. If you have received this
email in error, please contact the sender and delete the message. It is your
responsibility to scan this email and any attachments for viruses and other
defects.
To the extent permitted by law, Zurich and its associates will not be liable for
any loss or damage arising in any way from this communication including any file
attachments. We may monitor email you send to us, either as a reply to this
email or any email you send to us, to confirm our systems are protected and for
compliance with company policies. Although we take reasonable precautions to
protect the confidentiality of our email systems, we do not warrant the
confidentiality or security of email or attachments we receive.
[Non-text portions of this message have been removed]
[Non-text portions of this message have been removed]
Merhaba ,
Bir c3845 bridging modunda calistirmak ve ayni zamanda WAN portunda
service-policy kullanarak QoS yapmak istiyorum. Config asagidaki gibi olacak ama
calisacagindan emin degilim. daha once benzer bir uygulama yapmis arakadaslar
varsa fikir verebilirlerse sevinirim..
!
bridge crb
bridge 1 protocol ieee
!
int g 0/0
description LAN
bridge-group 1 spanning-disabled
!
int g 0/1
description WAN
service-policy output TEST_POLICY
bridge-group 1
bridge-group 1 spanning-disabled
!
policy-map TEST_POLICY
class SITE1
shape average 1000000
service-policy data1
class STE2
shape average 1000000
service-policy data1
class SITE3
shape average 1000000
service-policy data1
!
class-map match-all SITE1
match access-group name SITE1
!
class-map match-all SITE2
match access-group name SITE1
!
class-map match-all SITE1
match access-group name SITE2
!
class-map match-all SITE3
match access-group name SITE3
!
policy-map data1
class Citrix-data
bandwidth percent 60
class Telnet
bandwidth percent 5
class Printing
bandwidth percent 5
class class-default
bandwidth percent 30
!
Tayfun
This communication, including any attachments, is confidential. If you are not
the intended recipient, you should not read it - please contact me immediately,
destroy it, and do not copy or use any part of this communication or disclose
anything about it. Thank you. Please note that this communication does not
designate an information system for the purposes of the Electronic Transactions
Act 2002.
[Non-text portions of this message have been removed]