Благодарю за столь доступное объяснение. Сам работаю в IT сфере и иметь такого наставника это было бы круто. Но в основном гуру стараются держать все в монополии и мало делятся своими знаниями, несмотря на желание учится. К счастью есть такие люди как Вы!
Я что-то не понял. Насколько я знаю в portchannel загоняют несколько физических интерфейсов для отказоустойчивости, а Вы взяли один интерфейс, технически просто переименовали его в Port-Channel1 и сделали на нем же сабы. С тем же успехом можно было оставить Gig0/0 и на нем делать сабы. Не вкурил смысл создания порт-ченела на одном только физ интерфейсе. Поясните плиз.
Смысл простой - если это uplink, то потом, чтобы добавить в него интерфейс, не нужно будет собирать новый portchannel, таким образом это уменьшит время простоя в связи с добавлением нового линка. Так как добавить новый линк легче, чем собрать Portchannel. пересобереться только STP, но это будут милиссекунды при правильной настройке RSTP.
@@srh_btk нет, сабы на Po не делаются, на коммутаторах во всяком случае. Я имел в виду, что если в PO включить один только интерфейс, например потому что пока доступен только 1 SFP оптическиий модуль, то потом добавить второй интерфейс в этот же Po будет проще, так как прерывания трафика не будет.
@@srh_btk Прошу прощеия, не сразу увидел, что речь идет об ASA. В любом случае, для отказоустойчивости в режиме Standby для 2х ASA правильно сразу настраивать Po. И, в отличии, от коммутаторов на ASA можно делать сабы на Po. Потом нам тажке будет легче добавлять к Po другие интерфейсы, к примеру. PO сделан в начале исключетельно в целях удобства мастабированиия канала связи - агрегации. И, я же показывал на виртуальной ASA - поэтому только один итерфейс. Виртуалку нельзя поставить в режим Standby, если правильно помню.
День добрый! не подскажете - intervlan routing на asa 5506 - настроил транк на свитче, настроил сабинтерфейсы на асе, везде есть ip, в sh route все подсети заявлены и все интерфейсные IP. включено same security permit inter и intra, fixup protocol icmp сделан - и ничего пинги из подсети в подсеть не иду равно как и другие протоколы (rdp). версия 9.9(2)
спасибо за ответ, как ни странно, заработало. на след. день после выключения и включения снова. ну разве чо еще раз выключил включил same security permit.. .. короче шаманство какое то... да, делал no nameif на самом физическом интерфейсе - работает. давал имя тоже работает(ping). у меня туда 999 влан приходит нетэгированный)
Благодарю за столь доступное объяснение. Сам работаю в IT сфере и иметь такого наставника это было бы круто. Но в основном гуру стараются держать все в монополии и мало делятся своими знаниями, несмотря на желание учится. К счастью есть такие люди как Вы!
Спасибо за теплые слова. Спасибо за комментарий.
@@NetworkerChannel здоровья вам и процветания 👍
@@ИльдарЯ-т1ш спасибо, взаимно
Гуру очень часто двух слов связать не могут, поэтому и не делятся, кмк.
Спасибо! Думаю пригодится...
Все с чего-то начинается)
День добрый, все сделал по инструкции но ASDM не работает...
Тимур, это хорошее замечение, а что именно не работает? Возможно браузер не поддерживает?
Я что-то не понял. Насколько я знаю в portchannel загоняют несколько физических интерфейсов для отказоустойчивости, а Вы взяли один интерфейс, технически просто переименовали его в Port-Channel1 и сделали на нем же сабы. С тем же успехом можно было оставить Gig0/0 и на нем делать сабы. Не вкурил смысл создания порт-ченела на одном только физ интерфейсе. Поясните плиз.
Смысл простой - если это uplink, то потом, чтобы добавить в него интерфейс, не нужно будет собирать новый portchannel, таким образом это уменьшит время простоя в связи с добавлением нового линка. Так как добавить новый линк легче, чем собрать Portchannel. пересобереться только STP, но это будут милиссекунды при правильной настройке RSTP.
@@NetworkerChannel то есть просто, если я захочу прокинуть еще какой-то линк, я создаю сабинтерфейс Po1/0.xxx и конфижу на нем айпи?
@@srh_btk нет, сабы на Po не делаются, на коммутаторах во всяком случае. Я имел в виду, что если в PO включить один только интерфейс, например потому что пока доступен только 1 SFP оптическиий модуль, то потом добавить второй интерфейс в этот же Po будет проще, так как прерывания трафика не будет.
@@srh_btk Прошу прощеия, не сразу увидел, что речь идет об ASA. В любом случае, для отказоустойчивости в режиме Standby для 2х ASA правильно сразу настраивать Po. И, в отличии, от коммутаторов на ASA можно делать сабы на Po. Потом нам тажке будет легче добавлять к Po другие интерфейсы, к примеру. PO сделан в начале исключетельно в целях удобства мастабированиия канала связи - агрегации. И, я же показывал на виртуальной ASA - поэтому только один итерфейс. Виртуалку нельзя поставить в режим Standby, если правильно помню.
@@NetworkerChannel а, а добавление просто делается так же через channel-group 1 mode active?
Приветствую. невозможно запустить это приложение на вашем пк windows 10. Выскакует ошибка при запуске ASDM. Подскажите что делать?
нужно погуглить так примерно Cisco ASDM compatibility matrix Microsoft Windows. Может версию посвежее нужно.
День добрый!
не подскажете - intervlan routing на asa 5506 - настроил транк на свитче, настроил сабинтерфейсы на асе, везде есть ip, в sh route все подсети заявлены и все интерфейсные IP. включено same security permit inter и intra, fixup protocol icmp сделан - и ничего пинги из подсети в подсеть не иду равно как и другие протоколы (rdp). версия 9.9(2)
Не видя конфига трудно сказать. Может шлюзы по умолчанию на хостах не прописаны?
спасибо за ответ, как ни странно, заработало. на след. день после выключения и включения снова. ну разве чо еще раз выключил включил same security permit.. .. короче шаманство какое то... да, делал no nameif на самом физическом интерфейсе - работает. давал имя тоже работает(ping). у меня туда 999 влан приходит нетэгированный)
Автор возвращайтесь!!!)))
Всенеприменно, погружен в работу по брови )) Спасибо большое!
Поддерживаю предыдущего товарища!!!)
Весьма поддерживаем!