RN3DCX

Сорян, работает....

@Vladimir Efimtsev , здравствуйте! Ping, ARP.... SNR-S2995G-12FX#ping 188.ХХХ.195.1 Type ^c to abort. Sending 5 56-byte ICMP Echos to 192.168.101.1, timeout is 2 seconds. ..... Success rate is 0 percent (0/5), round-trip min/avg/max = 0/0/0 ms SNR-S2995G-12FX#sh arp ARP Unicast Items: 0, Valid: 0, Matched: 0, Verifying: 0, Incomplete: 0, Failed: 0, None: 0 Ethernet Manager Port ARP Items: 0 Address Hardware Addr Interface Port Flag Age-time(sec) subvlanVID SW1: SW2: Тест производился на двух коммутаторах 2995G-12FX SoftWare Package Version V705R002C005 BootRom Version 7.5.25 HardWare Version 1.0.1 CPLD Version 1.04

При создании Poin_to_Poin интерфейса, нет связности при указании /31-ой маски. SNR-S2995G-12FX(config-if-vlan100)#ip address 188.ХХХ.195.2 255.255.255.254 Warning: Please be cautious when using the IP address with 31-bit mask on non-P2P interfaces! Это лечиться как-то? Кроме как увеличения до /30 маски ? С учётом дефицита белых адресов, жаба душит раскидываться активами...

RP-1 - по всей видимости ASR-чик у вас старенький? сколько ему лет 10 ?

Куплю ASR-1004 либо ASR-1006 С предложениями WELCOME to ЛС

При таком подходе надо ли маршрутизацию запиливать? Между бриджом в котором сидят физические интерфейсы и отдельным интерфейсом Wireless ? 13 каналов доступно на 2.4 Ghz. Вы говорите, что при выборе 6-го канала он выходит за пределы стандартной полосы?

@Vladimir Efimtsev , благодарю за разъяснение! НО фильтрация по mac-адресу не работает..... interface ethernet 1/0/5 switchport port-security switchport port-security violation restrict switchport port-security mac-address mac-address 04-bf-6d-03-8a-72 SNR-S2985G-24TC#sh mac-address-table Read mac address table.... Vlan Mac Address Type Creator Ports ---- --------------------------- ------- ------------------------------------- 1171 00-24-c4-5e-4c-89 DYNAMIC Hardware Ethernet1/0/3 1171 04-bf-6d-03-8a-73 SECURED PSecure Ethernet1/0/5 1171 04-bf-6d-03-8a-72 SECUREC PSecure Ethernet1/0/5 SECUREC - статическая запись; SECURED - динамическая запись. Не смотря на тот факт, что на порту Ethernet1/0/5 указан mac-address 04-bf-6d-03-8a-72, меняю на конечном устройстве mac-address на 04-bf-6d-03-8a-73 и ничего не происходит.... связность есть... =(( clear mac-address-table dynamic interface eth 1/0/5 - не помогает Почему фильтрация не работает? Что я делаю не так ? ЕЩЕ вопрос: # Время хранения адресов. mac-address-table aging-time 300 - после применения в кофиге не отображается.

ок, допустим, делаю по мануалу https://nag.wiki/pages/viewpage.action?pageId=25109574 interface ethernet 1/0/5 switchport access vlan 1171 switchport mac-address dynamic maximum 1 Включить функцию ограничения количества динамических MAC-адресов. switchport arp dynamic maximum 1 Включить функцию ограничения количества динамических ARP-записей switchport nd dynamic maximum Нет информации зачем нужна данная опция? мож речь про neighbor discovery ? Хотя если и так то всё равно не понятно... switchport port-security violation restrict Действие при нарушении защиты: protect - новый MAC-адрес не будет изучен. Вот прям так сразу без указания switchport port-security на порту? В мануалах других линеек коммутаторов SNR указано, что switchport port-security violation restrict не работает без port-security на порту! А хде, т.е как на порту указать фильтрацию, с какого mac-address'а разрешен доступ?

#sh ver SNR-S2985G-48T Device, Compiled on Feb 03 17:12:19 2023 sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia CPU Mac f8:f0:82:77:3f:b7 Vlan MAC f8:f0:82:77:3f:b6 SoftWare Version 7.0.3.5(R0241.0573) BootRom Version 7.2.40 HardWare Version 1.0.1-RPS Настроил по мануалу фильтацию по mac-address'у. Но чёт НЕ работает данный функционал... mac-address-learning cpu-control - такой команды не нашел. В глобале: (config)# mac-address-learning enable vlan 1171 - после применения в кофиге не отображается. На интерфейсе: interface ethernet 1/0/5 spanning-tree portfast bpdufilter switchport access vlan 1171 loopback-detection specified-vlan 1171 loopback-detection control shutdown switchport port-security switchport port-security violation restrict switchport port-security mac-address 04-bf-6d-03-8a-72 # sh mac-address-table interface ethernet 1/0/5 1171 04-bf-6d-03-8a-73 SECURED PSecure Ethernet1/0/5 SECUREC - статическая запись; SECURES - статическая запись методом Sticky; SECURED - динамическая запись. При тесте клиент с mac-address'ом 04-bf-6d-03-8a-73 на порту 1/0/5 не блокируется. Чё я делаю не так?

Возник вопрос по rb941-2nd. Тест скорости по WI-FI 2.4 GHz в пределах одной комнаты показывает в среднем 45-50 Мбит, берст начинается с 60-70 и плавно падает до 45-50 Мбит. Мож, кто подскажет как правильно приготовить вифи на rb941-2nd, чтоб выжат из него ну хоть 70-75 ? или это unreal ?

Договор с ТСЖ: о размещении оборудования оператора. Сорян, действительно надо было с этого начать =)

Ищется договор с ТСЖ на предоставление услуг связи жителям МКД. Мож кто поделиться образцом!? НЕ бесплатно конечно.

@PumpIT , Благодарствую за ссылку!!!

Форумчане выручайте!

Благодарю всех, кто по участвовал в данной теме. Вот то, что мне нужно было!

SNR-S2985G-48T SNR-S2985G-8T

А что тут не понятного? Вот это походу как раз то, что я ищу! Буду признателен инфу. Настраивать ACL - ну это уж совсем от безвыходности....

Подскажите, как заблокировать multicast ? Через ACL или может есть какая-то волшебная команда?

Поделитесь пжл jloader-ом для Juniper EX4500 https://download.juniper.net/software/junos/specials/jloader/TSB15524_jloader/jloader-ex-4500-11.3I20110326_0802_hmerge-signed.tgz

@jffulcrum , благодарю за приведенную ссылку.

лицензия на ПД должна, т.е обязана быть. Солидарен с вами, по этому у клиента не будет такой возможности. У меня вот какой вопрос, если сервер публичный, считается ли доступ к этому серверу из мира использованием его как оборудования для получения услуг связи? Тут как бы отсыл к первому посту про список лиц...

В договоре на услугу доступа в мир, в обязанностях клиента, что бы не напороться на очередной штраф указываем: С этим пунктом не возникает вопросов, если клиент физ или юр.лицо использует услугу в классическом виде. А как быть с реализацией данного пункта, если клиент запрашивает услугу размещения своего сервера (под WEB ресурсы) на узле оператора?

Задача (т.е. бальшущие желание) фильтровать по AS'n. Ваш же вариант подразумевает фильтрацию по ip-адресам.

Как будучи транзитной AS500 передать трафик из AS100 в AS200, остальным AS запретить. Мож кто подскажет, как это реализуется на cisco IOS XR ? В идеале хотелось бы через AS-Path ACL привести к виду: permit ^100$ permit ^200$

Ого, да тут больше чем 7-мь. =) 1. Норси-транс. 2. Сигналтек. 3. Системные решения. 4. МФИ Софт. 5. Сигнатек. 6. РТК. 7. Основа Лаб. 8. Малвин Системс / Цитадель. 9. ТехАргос / Цитадель. 10. Специальные технологии. 11. НЕОС. 12. МФИ Софт. 13. ПроКон. 14. ВАС Экспертс