Voloda

не могу понять как настроить режим работы LACP Настроил порты и создал группу, а вот режим задать не могу... SNR-S2995G-24FX(config-if-port-channel1)#show run int eth 1/0/1 ! Interface Ethernet1/0/1 description Bond switchport mode trunk port-group 1 mode active ! SNR-S2995G-24FX(config-if-port-channel1)#show run int eth 1/0/2 ! Interface Ethernet1/0/2 description Bond switchport mode trunk port-group 1 mode active ! SNR-S2995G-24FX(config-if-port-channel1)#show run int eth 1/0/3 ! Interface Ethernet1/0/3 description Bond switchport mode trunk port-group 1 mode active создал фейс группы: SNR-S2995G-24FX(config-if-port-channel1)#show run int port-channel 1 ! Interface Port-Channel1 description Bond А вот режима тут нет... Хотя в доке есть Картинка SNR-S2995G-24FX(config-if-port-channel1)#show port-group 1 brief ID: port group number; Mode: port group mode such as on active or passive; Ports: different types of port number of a port group, the first is selected ports number, the second is standby ports number, and the third is unselected ports number. ID Mode Partner ID Ports Load-balance ------------------------------------------------------------------ 1 active 0x0000,00-00-00-00-00-00 0,0,3 dst-src-mac а мне нужен dst-src-IP

Коллеги, а как посмотреть количество созданных логических интерфейсов и количество статических роутов? типа show interface vlan count show interface route count

Друзья, прошу совета-рассуждения. В хозяйстве 2 свича агрегации 2970 и 2990, оба втыкаются в микротик CCR1016 через бонд. На микроте терминируются надомные вланы, статическая маршрутизация и ТВ трафик unicast (мультикаста нет), создано 5 правил фаервола, DHCP relay, DHCP server на одну подсеть до 10 устройств. Общий трафик примерно 3 Гбит/с. 1 Гбит - ТВ трафик (не мультикаст), остальное Интернет и прочее. В ЧНН нагрузка на проц доходит до 75%, встает вопрос о замене микрота на что то другое с аппаратной поддержкой. Сейчас смотрим в сторону S2995-24FX, но есть сомнение, справится ли.... Прошу сообщество высказаться и/или поделиться опытом. Заранее спасибо!

а есть другие случаи когда можно обойтись без этого?

Подскажите, как правильно сделать, если я следую примеру то все получается, но при добавлении 3го правила, доступа у 3го хоста нет по понятной причине. Как задать/изменить номер правила в ACL? Или может "сказать", чтобы deny всегда был в конце?! SNR-S2995G-24FX(config-ip-ext-nacl-mng)#show access-lists ip access-list extended MNG(used 1 time(s)) 3 rule(s) rule ID 1: permit ip host-source 10.0.110.100 any-destination rule ID 2: deny ip any-source any-destination rule ID 3: permit ip host-source 10.0.100.100 any-destination

Спасибо! А не подскажете до скольки адресов можно назначить?

Подскажите, возможно ли на S2995 на один интерфейс назначить больше одного адреса? Если назначить второй то просто заменяется первый... Фантазия редкая, но сейчас на микроте на одном влане используется 2 подсети и организовано 2 шлюза. От микрота хотим уйти на 2995.

Спасибо! То, что надо!

Спасибо за пример! Здесь, как я понимаю ограничивается подсеть 10.0.0.0/8. А как сделать, ограничить всё и разрешить нужные адреса?

Коллеги, добрый день! Железка SNR S2990-24FX Прошу сильно не пинать, поделитесь настройкой ACl для следующей фантазии. Нужно разрешить ip адреса для vlan'а управления. Возможно ли создать acl типа drop все ip кроме указанных? например, как у mikrotik через (!) знак Drop 22 port on servers chain=forward action=drop protocol=tcp src-address-list=Servers dst-address-list=!Allow 22 port on server src-port=22 log=no log-prefix="" Спасибо!

я правильно понимаю, что в этот влан больше других маков не будет? Сейчас получается вижу маки соседних вланов...   Чтобы не плодить темы подскажите, как нарезать на порту bandwidth в 20 МБит/с? Сейчас вот так, но не нарезает: interface GigaEthernet0/1 switchport pvid 325 bandwidth 20000 switchport protected

Спасибо за ответ! Если я на аплинк (trunk) и клиентский (access) ставлю switchport protected перестает ходить трафик... Клиент: interface GigaEthernet0/1 switchport pvid 325 switchport protected Аплинк: interface GigaEthernet0/24 switchport trunk vlan-allowed 300,325 switchport mode trunk switchport protected

Коллеги, прошу помощи. Есть такое тело: KH2970-MEN2#sh ver NAG LLC. Internetwork Operating System Software SNR-S2970G-24S Series Software, Version 2.1.1B Build 16430, RELEASE SOFTWARE Copyright (c) 2012 by NAG LLC Compiled: 2014-1-21 9:22:58 by SYS_16430, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.6 Serial num:S27420703, ID num:S27420703 System image file is "Switch.bin" NAG SNR-S2970G-24S RISC 131072K bytes of memory,16384K bytes of flash Base ethernet MAC Address: fc:fa:f7:dc:04:4e snmp info: product_ID:248 system_ID:1.3.6.1.4.1.3320.1.248.0 Как на нем настроить изоляцию vlan? Использую агрегацию портов.

Под проект куплю Wi-Fi роутеры SNR и/или ASUS 50-100 шт. Предложения в лс. Оплата на карту, возможен б/н, моя доставка.

Default password: public

в теме есть, выражайтесь тогда точнее.

даром прям...

Имхо, личная почта. Перешли в IPTV. Почему сразу плохо?

Покупали роутеры у товарища hukuta90. Рекомендую, все быстро и ответственно.

Оптимистично...

300е новые?

Куплю роутеры Asus RT-N11P, Asus RT-N12, оплата на СБ, предложения в личку.

Забрал.

Проверьте л/с

Бронь.