Перейти к содержимому
Калькуляторы

RN3DCX

VIP
 Просмотреть профиль  Активность

  • Публикации

    1619

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем RN3DCX

  2. Опубликовано · Жалоба на ответ

    В 02.02.2022 в 15:01, vurd сказал:

    BGP-присоединение не подразумевает использование "вышестоящих федералов" в транзите.

    Это как ? глазное дно увеличилось до 5 рублей! А у вас прямые стыки со всеми участками нашей необъятной земли?

    Речь шла про движение трафика дальше в мир, через вышестоящих апстримов.

     

    В 02.02.2022 в 15:01, vurd сказал:

    BGP вообще плевать кто и где зарегистрирован

    Отлично! Подняли сессию далее трафик от AS'n (ARIN) полетел через нас к апстримам, которые фильтруют трафик беря информацию из RIPE'а.

    RIPE в стою очередь вообще не в курсе и честно об этом сообщает: 

    ASN block not managed by the RIPE NCC

    NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK

     

    Далее если правильно понимаю, будет получена технический блокировка? Или достаточно будет у себя в личном кабине на сайте райпа указать: 

     

    aut-num:          AS100000
    org:                  ORG-ХХХ-RIPE
    as-name:         NEХХХХХS
    import:          from AS 16ХХ7  accept ANY    <----- AS'n (ARIN) 

     

  3. Опубликовано · Жалоба на ответ

    Прилетел запрос на BGP присоединение с участником зарегистрированным в ARIN (Северная Америка).

    Вопрос будет ли работать? Если сторона А зарегистрирована в RIPE NCC, а другая в ARIN. Пропустят ли вышестоящие федералы по фильтрам?

  7. Опубликовано · Жалоба на ответ

    Благодарствую всем, кто поучаствовал в данном топике!!!

    Отключение STP помогло. 

     

     

     

    В 20.01.2022 в 22:13, SUrov_IBM сказал:

    То, что коммутатор CISCO посылает свой MAC, это не BAG. Такое поведение коммутатора на L2 обусловлено тем, что по умолчанию запущенно несколько сервисов

    Такой бонус был замечен только на циске. Eltex, Huawei, SNR - пошли другим путём.

     

    В 20.01.2022 в 22:13, SUrov_IBM сказал:

    не трогая STP

    А нафига он нужен если сеть построена по схеме звезда?

     

    В 20.01.2022 в 22:13, SUrov_IBM сказал:

    no cdp advertise-v2
    no cdp run

    no cdp advertise-v2 - отключает использование рекламы cdp версии 2.

    no cdp run - полностью выключает сdp.

     

     

  8. Опубликовано · Жалоба на ответ

    Два коммутатора Сisco 2960G и SNR. На обоих создан Vlan 1010. Во влане тестово живет два устройства (88c3.97v4.91b4 и 04bf.6d98.49c9)

    Со стороны циски всё ок видно два мака, а вот на SNR их три!?

    Пробовал менять циску на другую серию, успехом это не увенчалось, всё равно циска срёт доп.маком...

     

    Конфиг Сisco:

    Скрытый текст

    sh run
    Building configuration...

    Current configuration : 4242 bytes
    !
    version 15.0
    no service pad
    service timestamps debug datetime localtime
    service timestamps log datetime localtime
    service password-encryption
    service sequence-numbers
    no service dhcp
    !
    hostname С1_5
    !
    boot-start-marker
    boot-end-marker
    !
    vlan internal allocation policy ascending
    !
    vlan 1010
     name ACCESS
    !
    vlan 3084
     name MGT
    !
    ip tcp selective-ack
    ip tcp timestamp
    ip ssh version 2
    !
    !

    interface GigabitEthernet0/1

    shutdown

    !

    ============//==================================

    !
    interface GigabitEthernet0/7

     description ACCESS
     switchport access vlan 1010
     switchport mode access
     spanning-tree bpdufilter enable
    !
    ============//==================================

    !
    interface GigabitEthernet0/24

     description to_SNR
     switchport trunk allowed vlan 1010,3084
     switchport mode trunk
    !
    interface Vlan1
     no ip address
     shutdown
    !
    interface Vlan3084
     description MGT
     ip address 10.11.66.110 255.255.255.0
    !
    no ip http server
    no ip http secure-server
    no cdp run
    !

     

    Конфиг SNR:

    Скрытый текст

    sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia
    sysContact support@nag.ru
    !
    !
    authentication line console login local
    !
    !
    clock timezone MSK add 3 0
    !
    !
    ssh-server enable
    !
    no ip http server
    !
    no telnet-server enable
    !
    !
    vlan 1
    !
    vlan 1010
     name ACCESS

    !

    vlan 3084
     name MGT
    !
    Interface Ethernet1/0/1

     description ACCESS
     bridge-protocol filter stp
     switchport access vlan 1010
    !
    Interface Ethernet1/0/2
     shutdown
    !
    Interface Ethernet1/0/3
     shutdown
    !
    Interface Ethernet1/0/4
     shutdown
    !
    Interface Ethernet1/0/5
     shutdown
    !
    Interface Ethernet1/0/6
     shutdown
    !
    Interface Ethernet1/0/7
     shutdown
    !
    Interface Ethernet1/0/8
     description to_CISCO
     switchport discard packet untag
     switchport mode trunk
     switchport trunk allowed vlan 1010;3084
    !
    Interface Ethernet1/0/9
     shutdown
     transceiver-monitoring enable
    !
    Interface Ethernet1/0/10
    !
    interface Vlan3084
     description description MGT
     ip address 10.11.66.112 255.255.255.0
    !
    !
    no login
    !
    captive-portal
    !
    end

      

    CISCO:
C1_5#sh mac address-table vlan 1010
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 All    0100.0ccc.cccc    STATIC      CPU
 All    0100.0ccc.cccd    STATIC      CPU
 All    0180.c200.0000    STATIC      CPU
 All    0180.c200.0001    STATIC      CPU
 All    0180.c200.0002    STATIC      CPU
 All    0180.c200.0003    STATIC      CPU
 All    0180.c200.0004    STATIC      CPU
 All    0180.c200.0005    STATIC      CPU
 All    0180.c200.0006    STATIC      CPU
 All    0180.c200.0007    STATIC      CPU
 All    0180.c200.0008    STATIC      CPU
 All    0180.c200.0009    STATIC      CPU
 All    0180.c200.000a    STATIC      CPU
 All    0180.c200.000b    STATIC      CPU
 All    0180.c200.000c    STATIC      CPU
 All    0180.c200.000d    STATIC      CPU
 All    0180.c200.000e    STATIC      CPU
 All    0180.c200.000f    STATIC      CPU
 All    0180.c200.0010    STATIC      CPU
 All    ffff.ffff.ffff    STATIC      CPU
 1010    88c3.97v4.91b4    DYNAMIC     Gi0/7
 1010  04bf.6d98.49c9    DYNAMIC     Gi0/24
Total Mac Addresses for this criterion: 22

      

    SNR:
S1_6#sh mac-address-table vlan 1010
Read mac address table....
Vlan Mac Address                 Type    Creator   Ports
---- --------------------------- ------- -----------------------
1010 00-22-0d-9c-v5-78           DYNAMIC Hardware Ethernet1/0/8   <------- НЕ ЗАДЕКЛАРИРОВАННЫЙ АДРЕС. mac vendor: Cisco Systems, Inc
1010  88-c3-97-v4-91-b4           DYNAMIC Hardware Ethernet1/0/8
1010  04-bf-6d-98-49-c9           DYNAMIC Hardware Ethernet1/0/1

     

    Мож кто подскажет: это Баг или Фича?

    Первая мысль была, это mac access-list: deny any host 0022.0d9c.d798

    Но мож есть еще решение? Более изящное?

  9. Опубликовано · Жалоба на ответ

    В 15.01.2022 в 15:43, SUrov_IBM сказал:

    High Available

    Сорян за оф.топ, но если в качестве гипервизора - Proxmox, ему ни когда не достичь возможностей ESXi. Говорю это с болью...

    И это как следствие ощутимое падение производительности в сравнение с ESXi - ну мож  лет через пят допилят =)

     

  13. Опубликовано · Жалоба на ответ

    В 03.01.2022 в 21:55, frol13 сказал:

    Против срезания петель есть давнее средство-наваренные  изнутри на дверку скобы-уголки-ее просто не вынуть. 

    И как это спасает от диска 120-го ?

    Вжик и нет преград... Сказки рассказываете про какие-то уголки!

  14. Опубликовано · Жалоба на ответ

    В 08.12.2021 в 12:33, weedman сказал:

    На оф форуме пишут, что старый синтаксис нормально принимается.

    В ROS7 переосмыслена работа с марками и таблицами маршрутов. В ROS6, к примеру, в правиле mangle action=mark-routing опция new-routing-mark позволяла непосредственно задать имя новой марки под которую в системе автоматически создавалась таблица. В ROS7, по аналогии с iproute2 линукса, требуется предварительное создание пользовательских таблиц. После этого операции с ними становятся доступны в соответствующих правилах.

     

     

    Чё, старый синтаксис нормально принимается?