fomik2

Т.е. если у меня стык, например, пару метров, то можно и ОМ1? А если если больше 26 метров, то нет. Я правильно понимаю?

Добрый день. Подскажите, на сайте одной популярной компании есть патч-корды: 1) Многомодовый оптический патч-корд, LC-LC, 50/125 (OM3/OM4), 10/40 GbE (голубого цвета) 2) Патч-корд волоконно-оптический (шнур) MM 62.5/125, LC-LC, duplex, LSZH, 1 (стандартный оранжевый) Ранее с таким как-то не сталкивался, скажите, если мне надо соединять, например, два коммутатора по 10G портам, я что не могу обычным оптическим патч-кордом его соединить, который под номером 2?

Добрый день. Подскажите, каким образом у вас выгладит дизайн вашей корпоративной сети (или не вашей - не суть). Как вообще в компаниях принято? У нас, например, топология Hub&Spoke, ЦОД находится в главном офисе, маршрутизация статичекая. Меня интересует, при какой ситуации в компаниях реализуют схему с динамикой - с OSPF или EIGRP. Применение NSSA-областей, тупиковых и т.д.

Да, прошу прощения, конечно forwarding rate. Фактически Forwarding rate - предельная сумма input и output rate на всех интерфейсах, так ведь?

это данные, снятые с интерфейса на одном из sw2960, куда включены пользователи. Вы по существу лучше скажите) вот с аггрегированного интерфейся, куда подключен свитч уровня доступа. Но это в начале рабочего дня. Наверное тоже мало, мне сравнивать не с чем) Сеть корпоративная. 5 minute input rate 3111000 bits/sec, 1496 packets/sec 5 minute output rate 25116000 bits/sec, 6987 packets/sec

Вы меня не поняли, видимо) Это sh int с одного интерфейса (33 packets/sec это среднее значение за 5 минут), их на свитче 48. 48*33(для простоты пусть дудет одинаково на всех интерфейсах) = 1584 пакета в секунду 5 minute output rate. 5 minute input rate примерно 1000 pps в сумме на всех интерфейсах. в сумме 2500 pps input и output. Я правильно понимаю, что Switch fabric - максимально допустимая сумма input output rate на всех интерфейсах или нет? У меня 2500 pps текущая, а максимальная для данного коммутатора 2.7 MPps (Switch fabric коммутатора 2.7 mpps из даташитов), т.е. ресурс ещё далеко не исчерпан. Или Switch fabric это совсем другое и к этому отношения не имеет? Прошу воздержатся от ироничных коментариев, лучше ответьте по существу)

У меня корпоративная сеть. Вот sh run с одного из интерфейсов 5 minute input rate 191000 bits/sec, 23 packets/sec 5 minute output rate 197000 bits/sec, 33 packets/sec Switch fabric данного свитча, например, 2.7 mpps 5 minute input rate и 5 minute output rate всех интерфейсов в сумме не должна превышать Switch fabric, так что ли? По поводу кол-ва маков - в даташитах я не видел допустимое число маков. Где это можно посмотреть?

Господа, добрый день. Подскажите, есть такие всем известные хар-ки коммутаторов - switch fabric и forwarding rate. У каких-то устройств меньше, у каких-то больше. Итак, вопрос - как мне понять, например, способен ли тот или иной коммутатор работать на том или ином участке абстрактной сети? Не загнется ли от потока трафика? Ответьте, пожалуйста, давно уже волнует этот вопрос. Заранее всем спасибо за комментарии, надеюсь на вашу отзывчивость)

Добрый день. Руководство хочет сделать в доп. офисе компании WiFi сеть для гостей. Требования такие: одновременное количество клиентов 100 чел, не дать возможность качать гигабайты данных клиентам (после превышения некоевого порога - разрыв соединения) Ранее не сталкивался с подобными решениями. Смотрю в сторону Cisco AIR-WLC2106-K9 (контроллер на 6 точек) и соответственно к нему 6 точек Aironet 1000. Есть ли какие-нибудь альтернативные варианты? Поддерживает ли вышеупомянутое рещение требования компании?

prtg network monitor

Оборудование Nateks оно вроде считается российским если я не ошибаюсь. По крайней мере в военных структурах их устанавливают.

Добрый день. Есть ряд коммутаторов в сети, о которых система мониторинга оповещает "Free I/O Memory is below the warning of 1024 kb". Отчего память может забиваться и что можно с этим сделать? SW2950-7floor-4#show memory io alloc total Allocator PC Summary for: I/O PC Total Count Name 0x8017F758 559652 323 *Packet Data* 0x80303E08 160044 1 Init 0x802C2E90 27052 5 Init 0x802B5904 9260 1 Init 0x802B78C8 3160 2 Init 0x802B588C 1580 1 Init 0x802B78D4 600 2 Init SW2950-7floor-4#sh memory sum -----------------Head-----------Total(b)-----Used(b)--------Free(b)-----Lowest(b)-----Largest(b) Processor---80C86660-----3885472------2928516-----956956------416628--------874564 ------I/O------A0A72240-----2180096-----764076------1416020-----1258640-------1361588 SW2950-7floor-4#sh memory io free | i Total Total: 1416020

Эта строчка говорит о наличии route-map_ов в конфиге?

Нет, роутмапы не ипслозуем. У нас ipbase, там нету роутмапов.

данный стек стоит в ядре. Стандартная корпоративная схема - два 3750х в ядре в стеке, на них маршрутизация vlan-ов, ещё 4 дистрибьюшена, в них по два 3750G-24TS, тоже в стеке. И на каждый дистрибьюшен где-то по 8 свитчей 2960. Но команда #sh mac address-table | i Total выдает Total Mac Addresses for this criterion: 2191 Почему в tcam число 4428, а по факту маков 2191? Или я что-то недопонимаю? вывод sh sdm prefer The current template is "desktop routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 3K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 11K number of directly-connected IPv4 hosts: 3K number of indirect IPv4 routes: 8K number of IPv4 policy based routing aces: 0.5K number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K я так полагаю, что более подойдет темплейт default, а не routing, который стоит сейчас. Вот вывод темплейта DEFAULT sh sdm prefer default "desktop default" template: The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 6K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 8K number of directly-connected IPv4 hosts: 6K number of indirect IPv4 routes: 2K number of IPv4 policy based routing aces: 0 number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K

CAM Utilization for ASIC# 0 Max Used Masks/Values Masks/values Unicast mac addresses: 3292/3292 4428/4428 IPv4 IGMP groups + multicast routes: 1120/1120 4/4 IPv4 unicast directly-connected routes: 3072/3072 1738/1738 IPv4 unicast indirectly-connected routes: 8144/8144 151/151 IPv4 policy based routing aces: 498/498 13/13 IPv4 qos aces: 474/474 21/21 IPv4 security aces: 972/972 80/80 У меня tcam утилизация выглядит так. Я так понимаю, что Unicast mac addresses превышает пороговое значение. Задача одна - понять справляется ли текущее оборудование с объемом трафика, который через него проходит или не справляется.

Добрый день. Прошу помощи. В ядре сети два 3750X в стеке. Хочется понять как сильно они загружены и как скоро может встать вопрос об их замене. Характеристики 3750Х такие: Switching Fabric 160 Gbps Forwarding Rate 65.5 mpps Что необходимо анализировать и какими средствами, кроме очевидного параметра - загрузки ЦП? Кстати какие рассмотреть варианты замены? Catalyst 4500Х, 6500?

forwarding rate cisco 3750Х-48 - 101 mpps, а Switching Fabric - 160 Gbps. Если такой свитч, предположим, стоит в ядре сети, то каким образом узнать справляется ли он с потоком трафика или нет?

Требуется оценить производительность коммутаторов в ядре и определить актуально ли заменить их на более производительные или же нет. Какими методами и средствами это можно сделать?

Господа, возникла проблема с подятием VPN на Cisco ASA 5505. Точнее, добавления к уже существующему каналу ещё одного канала к другому офису. Конфиг такой: nat (inside,outside) source static inside-net inside-net destination static GO-nets GO-nets description NoNAT access-list 100 extended permit ip 192.168.235.0 255.255.255.240 172.16.0.0 255.255.0.0 access-list 100 extended permit ip 192.168.235.0 255.255.255.240 192.168.2.0 255.255.255.0 access-list 100 extended permit ip 192.168.235.0 255.255.255.240 192.168.3.0 255.255.255.0 access-list 100 extended permit ip 192.168.235.0 255.255.255.240 172.17.0.0 255.255.0.0 access-list 100 extended permit ip 192.168.235.0 255.255.255.240 192.168.32.0 255.255.254.0 access-list 100 extended permit ip 192.168.235.0 255.255.255.240 192.168.1.0 255.255.255.0 access-list 101 extended permit ip 192.168.212.0 255.255.255.240 192.168.38.0 255.255.254.0 (добавляю access-list) crypto isakmp enable outside crypto isakmp policy 10 authentication pre-share encryption des hash sha group 2 lifetime 86400 crypto ipsec transform-set myset esp-des esp-md5-hmac crypto ipsec security-association lifetexitime seconds 28800 crypto ipsec security-association lifetime kilobytes 4608000 crypto map outside_map 20 match address 100 crypto map outside_map 20 set peer з.з.з.з х.х.х.х crypto map outside_map 20 set transform-set myset --- добавляю crypto-map crypto map outside_map 30 match address 101 crypto map outside_map 30 set peer щ.щ.щ.щ crypto map outside_map 30 set transform-set myset crypto map outside_map 30 set nat-t-disable crypto map outside_map interface outside tunnel-group х.х.х.х type ipsec-l2l tunnel-group х.х.х.х ipsec-attributes pre-shared-key **** tunnel-group з.з.з.з type ipsec-l2l tunnel-group з.з.з.з ipsec-attributes pre-shared-key *** Добавляю этот tunnel-group tunnel-group щ.щ.щ.щ type ipsec-l2l tunnel-group щ.щ.щ.щ ipsec-attributes pre-shared-key **** !!!!Enable for DMZ-host crypto map outside_map 20 set nat-t-disable end В итоге никакие пакеты IKE не приходят на щ.щ.щ.щ Что я сделал не так?? sh crypto isakmp sa Active SA: 1 Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey) Total IKE SA: 1 1 IKE Peer: x.x.x.x Type : L2L Role : initiator Rekey : no State : MM_ACTIVE т.е. только до одного офиса, а того, который я добавляю и в помине нет.