komenda IP virtual-reassembly

komenda IP virtual-reassembly
Strona początkowa
Kon Ik Nog
komfort pl
komis z WF
Koło News

Pokrewne renessme Komenda Wojewódzka Policji w Koninie Komenda Wojewódzka poliicji w Bydgoszczy Komenda Wojewódzka Policji w Przemyślu Komenda Główna OHP w Warszawie Komenda Powiatowa Policji wejcherowo Komenda Powiatowa Policji w Czarnkowie Komenda Lotniska Nr 2 w Radomiu Komenda Policji Warszawa Mokotów Komenda Miejska Policja Olsztyn Komenda Główna Policji Gdańsk

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

lkw.htw.pl

renessme

Zmiana przez komende na interfejsie:

ip virtual-reassembly drop-fragments max-fragments XX max-reassemblies YYYY timeout Z

gdzie XX jest w zakresie 1-64, YYYY 1-1024, ZZ 1-64. Przynajmniej u mnie na routerku na IOS 12.4.15T1

Show z tego interfejsu po zmianie:

R8#sh ip virtual-reassembly g0/0
GigabitEthernet0/0:
Virtual Fragment Reassembly (VFR) is ENABLED...
Concurrent reassemblies (max-reassemblies): 1000
Fragments per reassembly (max-fragments): 50
Reassembly timeout (timeout): 5 seconds
Drop fragments: ON

Current reassembly count:0
Current fragment count:0
Total reassembly count:0
Total reassembly timeout count:0

Witam,

Konfiguruję router 871 z PPPoE i na interfejsie fa4 odrzuca mi komendę "pppoe enable" - nie ma w ogóle takiej w "menu", a widziałem ją we wszystkich przykładach. Czy jest ona konieczna? Oto fragment konfigu:

!
interface FastEthernet4
description Modem DSL
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
snmp ifindex persist
pppoe-client dial-pool-number 1

!
interface Dialer1
ip address negotiated
no ip redirects
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer idle-timeout 0
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname LOGIN
ppp chap password 7 032C7A382A20
ppp pap sent-username LOGIN password 7 062E2E126061
!

Z góry dziękuję za pomoc!

EDIT: Do listingow konfiguracji, show, debug, etc uzywamy znacznikow [code]
Seba

Hmmm. Czyli komendy "ip nat outside" i "ip nat enable" nie wykluczają się wzajemnie? Mogę ich użyć na tym samym interfejsie?
Tak mozesz. Komendy nie wykluczaja sie. Przyklad konfiguracji z watku: http://ccie.pl/viewtopic.php?t=4698:

! WAN
interface FastEthernet0
ip address 1.1.1.2 255.255.255.0
no ip proxy-arp
ip nat outside
ip nat enable
ip virtual-reassembly
! LAN
interface FastEthernet1
ip address 10.0.0.1 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly
! DMZ
interface Vlan1
ip address 172.16.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
route-map WAN permit 10
match ip address nat
!
ip nat source route-map WAN interface FastEthernet0 overload
ip nat inside source static 172.16.0.2 1.1.1.3
!
ip access-list extended nat
permit ip 10.0.0.0 0.0.0.255 any
!
Tablice translacji mozesz podejrzec korzystajac z sh ip nat nvi trans

dot11 aironet extension trzeba zanegowac dopiero wtedy jest to widoczne w configu. W przciwnym wypadku jest wlaczone.

interface Dot11Radio0
description Wireless Customer LAN connection
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ssid XXXX
authentication open
guest-mode
!
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2452
antenna receive right
antenna transmit right
antenna gain 128
station-role root
no dot11 extension aironet
end

Configow nie cialem, to jest to co jest na obu urzadzeniach, nie ma komendy Channel na AP. AP sam wybral sobie kanal a ja potem zmusilem router zeby uzyl ta sama czestotliwosc.

Eddie: jak ty konfigurowales swoje 1120B to jak zabezpieczales siec ?? masz moze przyklad swoich konfiguracji ?

To faktycznie moze byc soft. W miedzyczasie czy mozesz wkleic swoj konfig + wyniki nastepujacych komend:
- show ip cef [destination_prefix] detail
- show cef drop
- show cef interface

mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero

no ip domain lookup
ip domain name yourdomain.com
no ip cef
ip ids po max-events 100
no ftp-server write-enable
!
crypto isakmp policy 1
hash md5
authentication pre-share
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
crypto isakmp key xxx address adres1 no-xauth
crypto isakmp key xxx address adres2 no-xauth
!
crypto ipsec transform-set rtpset1 esp-des esp-md5-hmac
crypto ipsec transform-set rtpset2 esp-3des esp-sha-hmac
!
crypto map rtp 103 ipsec-isakmp
set peer adres1
set transform-set rtpset2
match address 103
crypto map rtp 209 ipsec-isakmp
description GRE WAR PRG
set peer adres2
set transform-set rtpset1
match address 2009
!
interface Tunnel1
description GRE WAR PRG
ip address 172.18.2.34 255.255.255.252
tunnel source FastEthernet0
tunnel destination adres2
!
interface FastEthernet0
ip address adres_lokalny 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map rtp
!
ip classless
ip route 0.0.0.0 0.0.0.0 brama_lokalna
ip route 172.18.0.0 255.255.0.0 172.18.2.33
ip route 172.18.136.0 255.255.252.0 FastEthernet0

access-list 103 permit ip 172.18.132.0 0.0.3.255 172.18.136.0 0.0.3.255
access-list 2009 remark GRE WAR PRG
access-list 2009 permit gre host adres_lokalny host adres2

Całego konfiga chyba nie ma sensu wlepiać, bo tam jeszcze EIGRP buszuje, NATy i inne pierdoły też... Komendy dają "CEF not running", ale to specjalnie dziwne nie jest

Darmowy hosting zapewnia PRV.PL