Примеры настроек коммутаторов SNR

[Примеры настроек коммутаторов SNR]

4 часа назад, Voloda сказал:

Коллеги, а как посмотреть количество созданных логических интерфейсов и количество статических роутов?

типа

show interface vlan count

show interface route count

UP

[Примеры настроек коммутаторов SNR]

10 минут назад, azhur сказал:

На которой английским по белому написано, что эта команда из "Global configuration mode", то есть не для конкретного портчанела, а для всего коммутатора.

Стыд и срам... Спасибо!

[Примеры настроек коммутаторов SNR]

не могу понять как настроить режим работы LACP

Настроил порты и создал группу, а вот режим задать не могу...

 

SNR-S2995G-24FX(config-if-port-channel1)#show run int  eth 1/0/1
!
Interface Ethernet1/0/1
 description Bond
 switchport mode trunk
 port-group 1 mode active
!
SNR-S2995G-24FX(config-if-port-channel1)#show run int  eth 1/0/2
!
Interface Ethernet1/0/2
 description Bond
 switchport mode trunk
 port-group 1 mode active
!
SNR-S2995G-24FX(config-if-port-channel1)#show run int  eth 1/0/3
!
Interface Ethernet1/0/3
 description Bond
 switchport mode trunk
 port-group 1 mode active

создал фейс группы:

SNR-S2995G-24FX(config-if-port-channel1)#show run int port-channel 1
!
Interface Port-Channel1
 description Bond

А вот режима тут нет...

Скрытый текст

SNR-S2995G-24FX(config-if-port-channel1)#?
 commands:
  show              Show running system information
  anti-arpscan      Anti-arpscan
  description       Set alias name
  dot1q-tunnel      Dot1q-tunnel
  end               End current mode and change to EXEC mode
  erps-ring         Ethernet ring running G.8032
  ethernet          Ethernet
  exit              End current mode and down to previous mode
  fulleaps          FULL Ethernet Automatic Protection Switching
  gmrp              Enable GMRP
  gvrp              Enable GVRP
  help              Description of the interactive help system
  igmp              Internet Group Management Protocol
  interface         Select an interface to configure
  ip                Internet protocol
  ipv6              IPv6 information
  logging           Logging
  mac-notification  MAC address information notification message transmit
  mrpp              Multi-layer Ring Protection Protocol
  no                Negate a command or set its defaults
  pppoe             PPPOE intermediate Agent
  service-policy    Configure QoS Service Policy
  shutdown          Shutdown the selected interface
  spanning-tree     Spanning-tree config
  switchport        Set switchport character
  ulpp              Uplink Protection Protocol
  ulsm              Uplink State Monitor
  vlan              Vlan Commands
  vlan-translation  Vlan translation
  vsf               Virtual Switch Framework
 

 

Хотя в доке есть Картинка

 

SNR-S2995G-24FX(config-if-port-channel1)#show port-group 1 brief
ID: port group number;  Mode: port group mode such as on active or passive;
Ports: different types of port number of a port group,
       the first is selected ports number, the second is standby ports number, and
       the third is unselected ports number.

ID   Mode     Partner ID                  Ports       Load-balance
------------------------------------------------------------------
1    active   0x0000,00-00-00-00-00-00    0,0,3       dst-src-mac

а мне нужен dst-src-IP

[Примеры настроек коммутаторов SNR]

Коллеги, а как посмотреть количество созданных логических интерфейсов и количество статических роутов?

типа

show interface vlan count

show interface route count

[Замена Mikrotik CCR1016]

Друзья, прошу совета-рассуждения.

 

В хозяйстве 2 свича агрегации 2970 и 2990, оба втыкаются в микротик CCR1016 через бонд. На микроте терминируются надомные вланы, статическая маршрутизация и ТВ трафик unicast (мультикаста нет), создано 5 правил фаервола, DHCP relay, DHCP server на одну подсеть до 10 устройств. Общий трафик примерно 3 Гбит/с. 1 Гбит - ТВ трафик (не мультикаст), остальное Интернет и прочее. В ЧНН нагрузка на проц доходит до 75%, встает вопрос о замене микрота на что то другое с аппаратной поддержкой. Сейчас смотрим в сторону S2995-24FX, но есть сомнение, справится ли.... Прошу сообщество высказаться и/или поделиться опытом.

 

Заранее спасибо!

[Примеры настроек коммутаторов SNR]

10 минут назад, Aleksey Sonkin сказал:

Такой возможности нет. В вашем случае можно пересоздать deny правило.

а есть другие случаи когда можно обойтись без этого?

 

[Примеры настроек коммутаторов SNR]

В 10.01.2019 в 16:32, Ivan Tarasenko сказал:

Например так:

ip access-list extended test
 permit ip 10.0.0.0 0.0.0.255 any-destination
 deny ip any-source any-destination
 exit

 

Подскажите, как правильно сделать, если я следую примеру то все получается, но при добавлении 3го правила, доступа у 3го хоста нет по понятной причине. Как задать/изменить номер правила в ACL? Или может "сказать", чтобы deny всегда был в конце?!

SNR-S2995G-24FX(config-ip-ext-nacl-mng)#show access-lists
ip access-list extended MNG(used 1 time(s)) 3 rule(s)
   rule ID 1: permit ip host-source 10.0.110.100 any-destination
   rule ID 2: deny ip any-source any-destination
   rule ID 3: permit ip host-source 10.0.100.100 any-destination

 

[Примеры настроек коммутаторов SNR]

3 минуты назад, Aleksey Sonkin сказал:

Добрый день!

 

Необходимо в конце добавить 'secondary'.

Спасибо! А не подскажете до скольки адресов можно назначить?

[Примеры настроек коммутаторов SNR]

Подскажите, возможно ли на S2995 на один интерфейс назначить больше одного адреса? Если назначить второй то просто заменяется первый... Фантазия редкая, но сейчас на микроте на одном влане используется 2 подсети и организовано 2 шлюза. От микрота хотим уйти на 2995.

[Примеры настроек коммутаторов SNR]

23 минуты назад, Ivan Tarasenko сказал:

Например так:

ip access-list extended test
 permit ip 10.0.0.0 0.0.0.255 any-destination
 deny ip any-source any-destination
 exit

 

Спасибо! То, что надо!

[Примеры настроек коммутаторов SNR]

18 часов назад, Ivan Tarasenko сказал:

Добрый день!

Да, для этого можно создать правило deny, например так:

ip access-list extended test
 deny ip 10.0.0.0 0.0.0.255 any-destination
 exit

Далее можно применить ACL на один из VLAN:

vacl ip access-group test in vlan 1

 

Спасибо за пример! 

Здесь, как я понимаю ограничивается подсеть 10.0.0.0/8.

 

А как сделать, ограничить всё и разрешить нужные адреса?

[Примеры настроек коммутаторов SNR]

Коллеги, добрый день!

Железка SNR S2990-24FX

Прошу сильно не пинать, поделитесь настройкой ACl для следующей фантазии.

 

Нужно разрешить ip адреса для vlan'а управления.

 

Возможно ли создать acl типа drop все ip кроме указанных?

например, как у mikrotik через (!) знак

Drop 22 port on servers
      chain=forward action=drop protocol=tcp src-address-list=Servers 
      dst-address-list=!Allow 22 port on server src-port=22 log=no 
      log-prefix=""

 

Спасибо!

[Изоляция vlan на SNR-S2970G-24S]

1 час назад, zhenya` сказал:

На аплинк не надо ставить.

 

я правильно понимаю, что в этот влан больше других маков не будет? Сейчас получается вижу маки соседних вланов...

 

Чтобы не плодить темы подскажите, как нарезать на порту bandwidth в 20 МБит/с?

 

Сейчас вот так, но не нарезает:

interface GigaEthernet0/1
 switchport pvid 325
 bandwidth 20000
 switchport protected

 

[Изоляция vlan на SNR-S2970G-24S]

В 21.12.2018 в 19:45, Ivan Tarasenko сказал:

@Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected".

Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid.

Спасибо за ответ! Если я на аплинк (trunk) и клиентский (access) ставлю switchport protected перестает ходить трафик...

 

Клиент:

interface GigaEthernet0/1
 switchport pvid 325
 switchport protected

Аплинк:

interface GigaEthernet0/24
 switchport trunk vlan-allowed 300,325
 switchport mode trunk
 switchport protected

 

[Изоляция vlan на SNR-S2970G-24S]

Коллеги, прошу помощи.

Есть такое тело:

KH2970-MEN2#sh ver
NAG LLC. Internetwork Operating System Software
SNR-S2970G-24S Series Software, Version 2.1.1B Build 16430, RELEASE SOFTWARE
Copyright (c) 2012 by NAG LLC
Compiled: 2014-1-21 9:22:58 by SYS_16430, Image text-base: 0x80008000
ROM: System Bootstrap, Version 0.3.6
Serial num:S27420703, ID num:S27420703
System image file is "Switch.bin"
NAG SNR-S2970G-24S RISC
131072K bytes of memory,16384K bytes of flash
Base ethernet MAC Address: fc:fa:f7:dc:04:4e
snmp info:
  product_ID:248   system_ID:1.3.6.1.4.1.3320.1.248.0

Как на нем настроить изоляцию vlan? Использую агрегацию портов.
 

[[КУПЛЮ] под проект роутеры SNR и/или ASUS]

Под проект куплю Wi-Fi роутеры SNR и/или ASUS 50-100 шт.

 

Предложения в лс.

Оплата на карту, возможен б/н, моя доставка.

[Оптический передатчик et1310-24]

Default password: public

 

[Продам дешево оборудование ядра 10Г]

в теме есть, выражайтесь тогда точнее.

[Продам витую пару 5е 2 пары чистая медь]

даром прям...

[Продаётся Sumavision EMR 3.0]

11 часов назад, Martje сказал:

 

У Киришской телесети так все плохо, что даже почтовый домен техническому директору не выделили?

Имхо, личная почта. Перешли в IPTV. Почему сразу плохо? 

[Аккуратно! Только за прошлую неделю два случая мошенничества!]

Покупали роутеры у товарища hukuta90. Рекомендую, все быстро и ответственно.

[Продам 25 парник]

Оптимистично... 

[Продам приставки Eltex-nv300, nv-102 б.у.]

300е новые?

[Куплю Роутеры]

Куплю роутеры Asus RT-N11P, Asus RT-N12, оплата на СБ, предложения в личку.

[Анализатор сетей Ethernet]

Забрал.