jzed

Хотелось бы задать пару вопросов к знатокам, "бывалым" так сказать - 1)Имеется несколько десятков единиц разношерстных свитчей (dlink, zyxel, edgecore, cisco), примерно штук 60, и имеется желание сделать схему сети звездно - кольцевидную, то есть в большинстве узлов будет по 2-4 пути выхода, общее число соединений между главными узлами не больше 5-6, так вот, если это все дело связать по rstp, будет ли это все работать? 2)можно ли. использовать на одном. свитче несколько разных копий stp, то есть кольцо и подкодьцо? если да, то чем и на каком оборудовании?

Всем здравствуйте, Подскажите модель хорошего, надежного(чтоб поставил и забыл) свитча который можно поставить в ЦОД находящийся за многие километры от сети? Задача: гнать трафик(порядка 500мбит), QinQ. или каким еще способом можно пробросить свой vlan(или несколько) до ЦОД'а имея 1 выделенный vlan от вышестоящего провайдера? Имеется в наличии лишний dlink 3200(понятное дело что не самый лучший вариант). Кто, что посоветует?

Подскажите , в чем может быть беда: С недавних пор имеется проблема с микротиком(до этого месяц работало все прекрасно и незнало бед, и ничего в конфигурации не менялось), а теперь раз в сутки перестает пинговаться "локальный" интерфейс, и соотвественно все что за ним, также не получает доступ в внешнюю сеть. Причем с внешки ipшник routerid прекрасно отзывается, и имеется возможность подключться через winbox. Лечиться только ребутом. Микротик служит и бордером и nas'ом, версия 5.21 Поднята AS c с блоком pi адресов(/24). С вышестоящим провайдером поднято 2 bgp сессии(1 на интернет(default), 2 на локалку(около 2000 префикосв) в разных vlan'ах). Конфигурация тика(ip адреса и номера as изменены): instance /routing bgp instance print Flags: * - default, X - disabled 0 * name="default" as=56111 router-id=12.123.145.1 redistribute-connected=yes redistribute-static=yes redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no out-filter="" client-to-client-reflection=yes ignore-as-path-len=no routing-table=" peers /routing bgp peer print Flags: X - disabled, E - established # INSTANCE REMOTE-ADDRESS REMO 0 E default 32.22.138.193 57222 1 E default 32.22.138.213 57222 advirtisement /routing bgp advertisement print PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PREF NS1 12.123.145.0/24 32.22.138.194 igp NS2 12.123.145.0/24 32.22.138.214 igp интерфейсы(bgp.inet и bgp.local идет через 1_wan) /interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE 0 R 2_Local ether 1 R 1_WAN ether 2 R bgp.inet vlan 3 R bgp.local vlan ip адреса /ip address> print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 12.123.145.1/24 12.123.145.0 2_Local 1 32.22.138.194/30 32.22.138.192 bgp.inet 2 32.22.138.214/30 32.22.138.212 bgp.local может чего не хватает? с микротиком дело имею недавно, может чтото и упустил, до этого стояла zebra и работала полтора года.

Помогите решить задачу: Есть устройство, устройство имеет oid(integer) - 1.3.6.1.4.1.10113.1.4.4.0 , ip - 192.168.1.3 , snmp версия 1, комьюнити - public Есть микротик, на микротике необходимо написать скрипт который переодически получает текущее значение вышенаписанного oid'а по snmp и выполнет определенные операции. например выключить conntrack, что-типа: :local vals [snmpget -v1 -c public 192.168.1.3 1.3.6.1.4.1.10113.1.4.4.0]; :if ($vals=1000) do={ /ip firewall connection tracking set enabled=no } какую либо информацию о том как управлять устройствами по snmp через микротик, не нашел, поэтому надеюсь на чьюнибудь помощь. ps знаю, что netsnmp к микротику никаким боком не относится, написал для примера

to vlv, перед кем мне грамотностью блистать? не знаеш что ответить по теме, молчи...твои холивары на тему безграмотности практически никого не интересуют. to Irsi Обьясните студенту почему это не работает, или не подходит для решения проблемы по блокировке(запрету) url? я имею ввиду просто ссылке типа: www.adrs.com, не затрагивая уже www.adrs.com/titls/index.php?showtopic=823942 И мое личное мнение насчет происходящего(абсолютно учитываю тот факт что с ниже написаным можно целиком и полностью не согласиться): Во первой - это бред в вторых - в 90ых практически небыло сетей для народа, был только телевизор, а "вредоносной информации" было совсем не меньше чем сейчас!! в третьих - дети точно не через сеть узнают о "вредоносной информации", и тот кто гордиться тем что он исполняет этот закон, lol!! и в конце концов - лучше мир(в частности наша страна) от принятия и соблюдения этого закона - точно не станет, пока к власти не придут здраво мыслящие и честные люди, но это утопия.

как я понел, большинство здесь комментирующих - за рьяное исполнение закона да? какие все правильные...я в шоке хорошо, вот ситуацию с url, в чем проблема, тупо использовать редирект на dns'ке своей? то есть заменить "плохой" адресс своей страничкой с пометкой что сайт заблокирован роскомнадзором, бла бла...вроде как с своей стороны все выполнили, а то что есть умные абоненты с левыми dns, это вроде как проблема не наша

Дятел, оторви ты себе руки наконец и не флуди!! Тебя сильно волнует почемутак было написано? хорошо, с телефона писал, старого, а у него беда с кнопками, чтоб переключиться мне на наш родной надо очень постараться, а так как я вводил логин и пароль на англицком чтоб зайти на форум, то и тему написал на том же - англицком. И я даже не задумывался о том чтобы угодить людям которым делать нех*й дай доеб*ться до чего либо.

пи*дец дятел и dignity - по теме ничего написать не можете, ну и не пишите. zi_rus - где написано что утверждаю? - глаза раскрой "да и по запаре писал.". Ну ошибся, признаю, мир не перевенулся от этого. Нормальные люди почемуто поняли в чем суть.

dignity и дятел - пирринг, умники нашлись бл**ть, слышали про транслит? да и по запаре писал. Skylaer, ну кроме локальной bgp сессии тоже ничего в голову не приходило, прост хотел узнать есть еще какие варианты это както сделать.

Подскажите советом люди добрые. Имеется следущее: 2 канала с 1 as(Интернет и пирринг городской(около 2000 префиксов, яндекс, гугл и тд), оба full view) - то есть вышестоящий провайдер. Это все приходит на Микротик№1, на котором поднята bgp сессия(своя as с блоком pi адресов). Есть Микротик№2 которому дан 1 внешний ip с микротика№1, и который натит всем тем у кого серые адреса. На микротике№1 все что ходит по пиррингу, не имеет ограничений по скорости(без шейперов и тд), то есть с скоростью локалки, эт работает. Вот теперь задача: Как сделать так чтобы на микротике№2, пирринг с микротика№1 был также без ограничений?

спасибо всем, assymetric vlan, то что нужно

возможно и написали, но не так. Как я понел, эта штука дает возможность назначить 1 порту, несколько untag vlan, и они уже будут сразу обьеденены да? то есть трафик с default влана будет ходить в другой влан и наоборот так?

как я понел всежтаки это не просто, придестся перемычками обходиться)) а так вообще, было несколько ситуаций в которых хотелось бы сделать без перемычек, но на данный момент надо связать по mstp 2 свитча, причем чтобы 2 линии(радио канал) были взаимозаменяемыми, lacp не подходит, так как по одной из линий идет ответление. так то все работает, но думал вдруг какнибудь можно без перемычек всетаки обойтись. и вообще - нормально ли использовать перемычки? влияет ли это на чтонибудь?

распишу подробней: если сделать 2 порта антаг default, и соответственно по 1 порту антаг из 10 и 20 влана, и соеденить их, то получиться что в default ходит в 10 и в 20 , и наоборот . то есть такая схема.так вот можно ли обойтись без перемычек и не использовать в пустую 4 порта?

всмысле: соеденить default с 10 и 20 vlan'ом