RN3DCX

Благодарствую всем, кто поучаствовал в данном топике!!! Отключение STP помогло. Такой бонус был замечен только на циске. Eltex, Huawei, SNR - пошли другим путём. А нафига он нужен если сеть построена по схеме звезда? no cdp advertise-v2 - отключает использование рекламы cdp версии 2. no cdp run - полностью выключает сdp.

Два коммутатора Сisco 2960G и SNR. На обоих создан Vlan 1010. Во влане тестово живет два устройства (88c3.97v4.91b4 и 04bf.6d98.49c9) Со стороны циски всё ок видно два мака, а вот на SNR их три!? Пробовал менять циску на другую серию, успехом это не увенчалось, всё равно циска срёт доп.маком... Конфиг Сisco: Конфиг SNR: CISCO: C1_5#sh mac address-table vlan 1010 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0180.c200.0000 STATIC CPU All 0180.c200.0001 STATIC CPU All 0180.c200.0002 STATIC CPU All 0180.c200.0003 STATIC CPU All 0180.c200.0004 STATIC CPU All 0180.c200.0005 STATIC CPU All 0180.c200.0006 STATIC CPU All 0180.c200.0007 STATIC CPU All 0180.c200.0008 STATIC CPU All 0180.c200.0009 STATIC CPU All 0180.c200.000a STATIC CPU All 0180.c200.000b STATIC CPU All 0180.c200.000c STATIC CPU All 0180.c200.000d STATIC CPU All 0180.c200.000e STATIC CPU All 0180.c200.000f STATIC CPU All 0180.c200.0010 STATIC CPU All ffff.ffff.ffff STATIC CPU 1010 88c3.97v4.91b4 DYNAMIC Gi0/7 1010 04bf.6d98.49c9 DYNAMIC Gi0/24 Total Mac Addresses for this criterion: 22 SNR: S1_6#sh mac-address-table vlan 1010 Read mac address table.... Vlan Mac Address Type Creator Ports ---- --------------------------- ------- ----------------------- 1010 00-22-0d-9c-v5-78 DYNAMIC Hardware Ethernet1/0/8 <------- НЕ ЗАДЕКЛАРИРОВАННЫЙ АДРЕС. mac vendor: Cisco Systems, Inc 1010 88-c3-97-v4-91-b4 DYNAMIC Hardware Ethernet1/0/8 1010 04-bf-6d-98-49-c9 DYNAMIC Hardware Ethernet1/0/1 Мож кто подскажет: это Баг или Фича? Первая мысль была, это mac access-list: deny any host 0022.0d9c.d798 Но мож есть еще решение? Более изящное?

Сорян за оф.топ, но если в качестве гипервизора - Proxmox, ему ни когда не достичь возможностей ESXi. Говорю это с болью... И это как следствие ощутимое падение производительности в сравнение с ESXi - ну мож лет через пят допилят =)

Куплю коннекторы экранированные. С предложениями WELCOME to ЛС.

Куплю SNR-S2985G-8T. С предложениями Welcome to ЛС.

Куплю Mikrotik CCR1036. С предложениями Welcome to ЛС.

И как это спасает от диска 120-го ? Вжик и нет преград... Сказки рассказываете про какие-то уголки!

В ROS7 переосмыслена работа с марками и таблицами маршрутов. В ROS6, к примеру, в правиле mangle action=mark-routing опция new-routing-mark позволяла непосредственно задать имя новой марки под которую в системе автоматически создавалась таблица. В ROS7, по аналогии с iproute2 линукса, требуется предварительное создание пользовательских таблиц. После этого операции с ними становятся доступны в соответствующих правилах. Чё, старый синтаксис нормально принимается?

Куплю Mikrotik CCR1036. С предложениями Welcome to ЛС.

@Tiger1981 все 100-то метровые?

полную модель в студию!

Благодарю за ответ!

@Evgeny Mirhasanov подскажите, а по умолчанию он включен? Модель 2985G-8T.

Куплю Mikrotik CCR1036. С предложениями Welcome to ЛС.

Кто подскажит как выключить приём и отправку bpdu пакетов на access порту?

Без резюме? - а ведь его тоже надо составить....

@jffulcrum благодарю за разъяснение!

Яснее ситуация от этого не стала.

Да, поставили вы меня в неудобную ситуацию перед тиком! =) Придётся теперь мне на узел сгоднять, в качестве извинения. И провести тику ТО: пыль продуть, пасту поменять...

@maxkst , @rz3dwy Благодарствую за уточняющие примеры! Вообщем проблемам была в невнимательности. Сейчас глянул а у меня правила: Стоят в самом низу, а запрещающие идут первыми. Как такое получилось я х.з.... Мож обновления подкинули сюрприз, но всё же это не отменяет моей вины.

Ок, если пойти другим путём? Как запретить всё зло из интернета, но дать маршрутизатору доступ в мир?

Делать список на разрешенные хосты? - Не-е-е, это не вариант!

/ IP / IPsec / Policies: Подскажите, что в понимании микротика означает "Protocol" в разделе Policies. В мануале указано: Соответствующий протокол IP-пакетов. По умолчанию 255 all Чё за соответствующий протокол пакетов? кому соответствующий?

Ранее где-то вычитал, что пакеты сгенерированные маршрутизатором не дропаются!?

Что как-бы не логично!