Predator56

IP => Routes => Rules => "Add New" Action = "Lookup" Table = "Имя таблицы из которй нужно управлять"

Привет всем! Подскажите, может кто имел дело, что необходимо закупить для стекирования этого оборудования: OS6450-U24 и OS6860E-U28. Только кабель для стекирования или еще модуль для стекирования? Спасибо.

Через ssh и веб заработало, была ошибка в имени радиус клиента, похоже атрибуты настроены верно. Через винбокс так и не хочет.

Всем привет! Помогите с настройкой RADIUS на базе NPS. Необходимо получать полный доступ к устройству при подключении через winbox, ssh. Учетная запись доменная. Настройку на микротике выполнил, отправка запросов идет (как через ssh так и через winbox), но в логах NPS сервера пишет отказ по причине неправильно указанной учетной записи или пароля. Пользователя пробовал тестового делать, инверсию пароля включал (для winbox), пароль сбрасывал, не помогает. В настройках политики в атрибутах указываю service-type = login, в атрибутах, зависящих от поставщика указываю RADIUS Standart-> код поставщика 14988 -> номер атрибута 3, тип строковый, значение full. Подскажите кто делал, правильно настроены атрибуты?

Подскажите, можно ли организовать при помощи 7710 mpls over gre? на sdp я так понял можно выбрать только тип инкапсуляции mpls или gre. Спасибо.

Решил проблему. В политиках маршрутизации необходимо указать правило table=имя врф, action=lookup.

Использую mpls, vrf от l3vpn, один из vrf должен быть под управление. Машины из разных vrf друг друга не видят, мне больше и не надо. То что они видят все шлюзы vrf тоже думаю убрать какими-нибудь настройками.

Есть mikrotik rb750Gr2, на нем настроено несколько vrf, в каждой своя подсеть. Необходимо обеспечить управление микротиком (ssh,web,winbox) через один из этих vrf. Насколько я понимаю, управление может осуществляться только с таблицы main. Таким образом, необходимо поднять интерфейс с адресом в таблице main, присвоить его бриджу, а затем обеспечить утечку маршрутов из vrf -> main и обратно. Поиск по проблеме приводит к решению через mangle и через политику маршрутизации. Подскажите как правильно это прописать? Адрес шлюза в vrf 10.220.40.241/29, адрес бриджа 192.168.44.1/24.

Скинул пароль путем удаления конфигурации. Есть еще такой вопрос, можно ли при помощи этой железки передать е1 через mpls? У меня стоит плата c8-chds1. Если да, то где можно почитать об этом, перерыл всю документацию, но так ничего не нашел.

Подскажите можно ли сбросить пароль на 7710, используя меню загрузки?

Cisco-AVPair = "shell:priv-lvl=1" с таким уровнем пускает только через telnet и ssh, через web морду не пустит. С уровнем 15 пускает везде.

Радиус сервер какой? У меня с Nps нормально работает.

Всем привет! Имеется Zyxel ES35008PD, настроил на нем управление по https, с недавнего времени браузер firefox перестал пускать на него, ввиду ошибки "ssl получило слабый эфемерный ключ диффи-хеллмана...", ну как я понял самоподписанный сертификат не устраивает Firefox. Через другие браузеры путем игнорирования можно зайти, но хотелось бы, чтобы все работало как надо. Вопрос в следующем: 1. можно ли выпускать сертификаты из центра сертификации (например запустить его на Windows Server), а затем устанавливать на устройства? 2. если да, то выпускать их нужно как для веб сервера? 3. если нет, то как "усилить" сертификат на самом устройстве? Кто реализовывал может подобное, подскажите. Заранее спасибо.

если не затруднит можете кинуть примерный конфиг для 7710? Например, есть vlan 10,20,30 приходящие транком на один порт, необходимо сбриджевать с vlan 40 на другом access порту.

Как мне сообщали, такой функционал есть на 7210 7710 sr c12 этот сможет?

если у меня 10 vlan, например, то нужно выделить 10 портов физических (каждый в своем влане), а потом скоммутировать физически с другими десятью портами (все в одном влане)?

Привет всем! Подскажите как на OS 6850 сбриджевать пачку вланов между собой или несколько вланов транслировать в один.

Имеется huawei ar1220, на нем организовано несколько l2vpn (точка-точка) с удаленными офисами, там такие же роутеры. Удаленные офисы завязаны на центральный huawei ar1220 по схеме звезда. Требуется объединить эти l2vpn на центральном роутере в один vlan. VPLS эти роутеры не поддерживают на сколько я понял. Кто может предложить какие решения? Заранее спасибо.

admin@huawei admin@huawei.com не подходят (в boot меню)?

Спасибо, проблему нашел. Срабатывал STP на huawei. С утра пришел, увидел в логах блокирование порта, отключил STP, все заработало.

Если мешает STP, тогда статус VLAN должен быть Blocking? У меня пишет forwarding. Отключить STP насколько я понял можно только в настройках vlan? не нашел где это можно сделать на порту.

Конфиги с Huawei display interface Ethernet 0/0/6 Ethernet0/0/6 current state : UP Line protocol current state : UP Description:HUAWEI, AR Series, Ethernet0/0/6 Interface Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1628 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 68a8-284b-3960 Last physical up time : 2016-07-12 12:23:45 Last physical down time : 2016-07-12 12:23:43 Current system time: 2016-07-13 04:36:54 Port Mode: COMMON COPPER Speed : 100, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : AUTO, Clock : - Last 300 seconds input rate 552 bits/sec, 1 packets/sec Last 300 seconds output rate 256 bits/sec, 0 packets/sec Input peak rate 896 bits/sec,Record time: 2016-07-12 12:17:18 Output peak rate 552 bits/sec,Record time: 2016-07-12 12:51:29 Input: 61406 packets, 3922096 bytes Unicast: 0, Multicast: 61120 Broadcast: 286, Jumbo: 0 Discard: 0, Total Error: 0 CRC: 0, Giants: 0 Jabbers: 0, Throttles: 0 Runts: 0, Symbols: 0 Ignoreds: 0, Frames: 0 Output: 29603 packets, 1776420 bytes Unicast: 0, Multicast: 29602 Broadcast: 1, Jumbo: 0 Discard: 0, Total Error: 0 Collisions: 0, ExcessiveCollisions: 0 Late Collisions: 0, Deferreds: 0 Input bandwidth utilization threshold : 100.00% Output bandwidth utilization threshold: 100.00% Input bandwidth utilization : 0.01% Output bandwidth utilization : 0.01% display port vlan Ethernet 0/0/6 Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- Ethernet0/0/6 trunk 1 1 444-445 Конфиги с Alcatel -> show interfaces ethernet 2/24 Slot/Port 2/24 : Operational Status : up, Last Time Link Changed : TUE JUL 12 17:32:55 , Number of Status Change: 2, Type : Ethernet, SFP/XFP : Not Present, MAC address : e8:e7:32:0f:8f:bd, BandWidth (Megabits) : 100, Duplex : Full, Autonegotiation : 1 [ 100-F ], Long Frame Size(Bytes) : 1553, Rx : Bytes Received : 1867396, Unicast Frames : 0, Broadcast Frames: 1, M-cast Frames : 29177, UnderSize Frames: 0, OverSize Frames: 0, Lost Frames : 0, Error Frames : 0, CRC Error Frames: 0, Alignments Err : 0, Tx : Bytes Xmitted : 4104052, Unicast Frames : 0, Broadcast Frames: 235, M-cast Frames : 60233, UnderSize Frames: 0, OverSize Frames: 0, Lost Frames : 0, Collided Frames: 0, Error Frames : 0 -> show interfaces 2/24 status DETECTED CONFIGURED Slot/ AutoNego Speed Duplex Hybrid Speed Duplex Hybrid Trap Port (Mbps) Type (Mbps) Mode LinkUpDown -----+--------+------+------+------+--------+------+------+------ 2/24 Enable - - - 1000 Full PF - 2/24 Enable 100 Full C 100 Full PF - -> show 802.1q 2/24 Acceptable Frame Type : Tagged Only Force Tag Internal : NA Tagged VLANS Internal Description -------------+------------------------------------------+ 444 TAG PORT 2/24 VLAN 444 445 TAG PORT 2/24 VLAN 445 Настраивал зеркалирование вх/исх трафика с порта 2/24 на машину с wireshark - полная тишина.

Всем привет. Не могу найти причину неработоспособности следующей схемы. Есть A6850, к нему транковым (в нем два vlan) подключен сервер hp, на сервере эти vlan предназначены для двух разных виртуалок. К A6850 транковым же портом (с теми же самыми vlan) подключен huawei. Таким образом задача для A6850 сводится к простому транзиту vlan до huawei. Проблема в том, что я с huawei не вижу маков сервера. Поиск неисправности привел к след. результатам: 1. С A6850 маки сервера видны. 2. В сторону huawei тишина. 3. Кабели менялись, порты менялись. 4. На А6850 поднимался интерфейс в одном из vlan, пинги до huawei не идут. 5. Скорости и режимы работы порта менялись в разных вариантах. 6. Если кабель от сервера вставить напрямую в huawei, все работает. 7. На А6850 порты настраивал в режим Admit tag only, на huawei по-моему так нельзя. Потом возвращал Admit all, ничего не помогло. Как еще можно обнаружить проблему? Заранее спасибо.

и пропускать, и принимать у них 8 L2 портов (тегируется так же port link-type trunk) на L3 Ge интерфейсах - сабы dot1q, как обычно Спасибо за информацию)

А с vlan`ами работаете на них? можно ли на портах тегированный траффик пропускать?