darkagent Опубликовано 24 марта, 2012 · Жалоба а кто по русски может объяснить как сделать ограничение на управление железом по IP? entry entry-10 { if match any { source-address 10.10.10.0/24 ; } then { permit ; } } entry entry-20 { if match all { } then { deny ; } } эт пример работающего полиси-файла. создается командой edit policy policyname там все аналогично работе в vi редакторе (собсна он и есть) дальше проверяется check policy policyname а затем применяется к нужным процессам: configure telnet access-profile policyname configure snmp access-profile policyname readwrite проверяется, применено ли полиси командой sh policy вывод будет к примеру таким: ExtremeX480-24x.2 # sh policy Policies at Policy Server: PolicyName ClientUsage Client BindCount -------------------------------------------------------------------------- for-telnet 2 snmpMaster 1 telnetd 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Winvic Опубликовано 31 марта, 2012 · Жалоба Спасибо. Еще вопрос, а как делается изоляция портов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 4 апреля, 2012 · Жалоба Самый главный недостаток - отсутствие сертификата ССС! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 4 апреля, 2012 · Жалоба Самый главный недостаток - отсутствие сертификата ССС! нынче вроде достаточно декларации о соотетствии..? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 4 апреля, 2012 · Жалоба Самый главный недостаток - отсутствие сертификата ССС! на часть оборудование уже есть ССС на часть есть письмо, что оборудование в процессе сертификации (и это действительно так) и этого письма для надзора хватает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
soldercom Опубликовано 5 апреля, 2012 · Жалоба Подскажите Summit 7i умеет резать скорость в обе стороны, Image : Extremeware Version 7.2.0 (Build 25) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 апреля, 2012 · Жалоба Самый главный недостаток - отсутствие сертификата ССС! вчера этот вопрос уточнял в представительстве, говорят в этом месяце уже все будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Winvic Опубликовано 9 апреля, 2012 · Жалоба а по поводу изоляции портов кто нибудь может подсказать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 10 апреля, 2012 · Жалоба вчера этот вопрос уточнял в представительстве, говорят в этом месяце уже все будет. Как то помню я у них уточнял по поводу платы (уже не помню, какой точно), так вот, то же говорили что в "этом" месяце будет. В итоге, ни в "этом" ни в "следующем", так и не дождался)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 22 апреля, 2012 (изменено) · Жалоба Нашел таки ложку дегтя в Extreme. Посоветовали мне их специалисты обновиться до текущей версии софта - summitX-15.1.1.6.xos. 460-тый взятый на тест без проблем, а 650-тый ранее добросовестно купленный после обновления перестал видить значительную часть SFP модулей. Модули качественные, от одного из старейших поставщиков (не буду рекламировать), везде работают много лет и без проблем. А в 650-тый после обновления просто их не видит! Поломали автоопределение скорости медиамодуля. Вот всем господа из московского Экстрима хороши. Фактически цену для енд-юзера они назначают и договориться с ними на хороший ценник очень легко (не то что с их соседями из Брокейда) и общаться с ними приятно! Но вот этот баг с автоопределением модулей ну никак не хотят признавать. Предлагают другие модули ставить... Изменено 4 мая, 2012 пользователем telecom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 24 апреля, 2012 · Жалоба Звиздец. Написали новый софт, поломали старые функции! Уже жалею, что связались с Extreme Networks. Писали же, что лучше пока не ставить 15.1... сами себе злые буратины Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 24 апреля, 2012 · Жалоба У нас 480-й с ExtremeOS 12.6.2.10. После загрузки не видит ни одного SFP/XFP. Лечится так - вынимаем все модули из портов, грузимся, вставляем модули - о чудо! Все корректно определяется и работает. Так как ребуты - это крайняя редкость, то проблема как бы и не напрягает. Но осадочек остался... Апгрейдиться как бы совсем не тянет. Особенно после инфы, подобной озвученной выше... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yarlan Zey Опубликовано 25 апреля, 2012 · Жалоба У нас 480-й с ExtremeOS 12.6.2.10. После загрузки не видит ни одного SFP/XFP. Лечится так - вынимаем все модули из портов, грузимся, вставляем модули - о чудо! Все корректно определяется и работает. Так как ребуты - это крайняя редкость, то проблема как бы и не напрягает. Но осадочек остался... Апгрейдиться как бы совсем не тянет. Особенно после инфы, подобной озвученной выше... та же проблема. обсуждалось уже где-то на наге. лечится прошивкой. но все боятся обновить) только у нас не видит 10g порты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yarlan Zey Опубликовано 27 апреля, 2012 · Жалоба значит правильно все боятся... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 28 апреля, 2012 (изменено) · Жалоба Завели в Extreme TAC на баг с мультикастом. Думаю, со временем и на автоопределение медиамодулей TAC завести... Изменено 28 апреля, 2012 пользователем telecom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 30 апреля, 2012 · Жалоба Завели в Extreme TAC на баг с мультикастом. Думаю, со временем и на автоопределение медиамодулей TAC завести... а можнг немного подробностей про баг с мультикастом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 2 мая, 2012 · Жалоба а используется multicast vlan или в абонентский сразу льется? что, если испошьзовать pim-dm? 10g имеет запас по полосе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urfin Juice Опубликовано 29 мая, 2012 · Жалоба Прошу прощения за глупый вопрос: насколько сильно отличаются аппаратно X450a и X450e? Возможна ли теоретически установка core лицензии на X450e? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 июня, 2012 · Жалоба Прошу прощения за глупый вопрос: насколько сильно отличаются аппаратно X450a и X450e? Возможна ли теоретически установка core лицензии на X450e? такой ответ устроит? Summit X450 CORE LICENSE ExtremeXOS Core License for Summit X450-24x, Summit X450-24t, Summit X450a-24t/24tDC, Summit X450a-48t/48tDC and Summit X450a-24x/24xDC vs Summit X450 ADV EDGE LICENSE ExtremeXOS Advanced Edge License for Summit X450e series switches сорри за поздний ответ :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayk66 Опубликовано 20 июня, 2012 · Жалоба Добрый день. Возможно, немного дилетантский вопрос, но тем не менее. Есть пара х670 (core, 12.6.0.31) с собранным mlag, к ним подключен х460 (12.5.1.6) с помощью lag. STP выключен (включая дефолтный инстанс s0). Однако, если сделать петлю на х460 - замкнуть два порта в акцессе, загрузка цпу на х670 99%, и на х460 - слегка меньше. Был сделан инстанс 802.1w, куда загнан влан с двумя запетлеванными портами. Только при этом включить этот инстанс свич не дает - ругань на неправильную конфигурацию порта в влане, а если сначала включить инстанс, а потом порты пытаться добавить - не добавляет. Error: Cannot assign vlan test port 45 to STP domain Error: Cannot assign vlan test port 46 to STP domain Существует ли возможность на extreme x460-48t возможность включить stp на акцессных портах, дабы избежать петли со стороны клиентского трафика? "Защита от дурака", если это можно так назвать. Или, если не использовать stp, какие механизмы защиты от петель со стороны клиентов можно навешать применительно к экстримам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 20 июня, 2012 · Жалоба То о чем Вы говорите у экстрима называется ELRP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lyyr Опубликовано 21 июня, 2012 · Жалоба Добрый день, есть пару вопросов по Extreme X670. На X670 поднята сеть MPLS, через которую проброшен клиентский влан. Как ограничить скорость в этом влане и зарезервировать эту скорость в канале через магистраль MPLS? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 1 июля, 2012 · Жалоба Кто подскажет можно подружить X450a по одному волокну с Длинком ? А так же X450a с SRW224G4 тоже одноглазыми модулями ? Вот столкнулся с этим вопросом и чет не пошло) При подружении с Длинком 3526,3028, если X450a на порту зажать 100м то в логах Длинка порт ап/даун в итоге линка нет. Может ньюансы есть какие подводные ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepashka Опубликовано 5 июля, 2012 (изменено) · Жалоба Приветствую. Подскажите пожалуйста, при использовании в шасси BD8810 двух 8800-MSM48 (S-10G2Xc) сколько гигабит они прожуют на слот? В datasheet'е есть цифра 48Gbps - это full duplex, т.е. 48 - ingress & 48 - edgress? Или по 24? т.о. модуль 8800-10G8Xc будет работать с переподпиской 4:1? При коммутации внутри одного модуля порты будут передавать данные на line speed? Изменено 6 июля, 2012 пользователем stepashka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 6 июля, 2012 · Жалоба Кто подскажет можно подружить X450a по одному волокну с Длинком ? А так же X450a с SRW224G4 тоже одноглазыми модулями ? Вот столкнулся с этим вопросом и чет не пошло) При подружении с Длинком 3526,3028, если X450a на порту зажать 100м то в логах Длинка порт ап/даун в итоге линка нет. Может ньюансы есть какие подводные ? Спасибо всем откликнувшимся.И как бы сам себе отвечаю...вопрос оказался банально в sfp модулях и карме) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...