Перейти к содержимому
Калькуляторы

semop

Пользователи
  • Публикации

    87
  • Зарегистрирован

  • Посещение

О semop

Информация

  • Пол
    Не определился
  1. На л3 коммутаторе все 3 влан-инт - дирекли коннектед. Друг друга будут видеть при пинге с соурса. 100% Собственно проключив один из вланов (101) - на какой то хост, в данном случае маршрутизатор - с перекрывающей маской = будет пинг, по причине которую описал господин sexst. Если проключить 102 или 103 влан на комп с такой же огромной сеткой - будет тоже пинг. А если поставить человеческую маску (та, которая = влан-инт коммутатора) то не будет. Появится, если шлюз прописать. И не появится если будут разные ВРФ, как вы и сделали.
  2. Есть еще мысль про: R1 (Supports NSSA (compatible with RFC 1587) R2 (Supports NSSA (compatible with RFC 3101) http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/command/iro-cr-book/ospf-a1.html#wp8723318460
  3. У вас ОСПФ не поднялся. (Area BACKBONE(0) (Inactive)) Что за эрия такая - 0? Почему не 0.0.0.0 ? Это ИОС так позволяет писать? Рабочий пример: router ospf 65045 router-id 172.23.0.253 passive-interface default no passive-interface FastEthernet0/1.3882 no passive-interface Loopback3 network 172.23.0.32 0.0.0.3 area 0.0.0.0 network 172.23.0.253 0.0.0.0 area 0.0.0.0
  4. Делал примерно такое на МК. Но простое резервирование. 2 оператора - один отдал статику, второй ИПОЕ авторизацию. Специально так сделал. Руками написан дефолт маршрут за статикой с большой метрикой. ИПОЕ - был основным. Так же 2 л2тп соединения ipsec поверх поднимал ospf, внутри которого катались сегменты маршрутизации. Скриптиами ничего не пинговал. Хотя бы один из тунелей по любому должен подняться, если есть инет хотя бы по одному из аплинков. Сходимость 9-13 пингов. Сойдет) Если балансировать конкретно этот сюда, этот туда, то надо какими нибудь роут мапами с указанием некст-хопа, у МК это наверно делается какими то модными скриптами.. ВРФ не принципиален я считаю. С таким же успехом можно поднять хоть 4 тунеля в разных осфп, у которых свой вес будет. Но это как и в случае с ВРФ это огород какой то если честно)
  5. Я поднимал упр-е в вилане куинку) Т.е. куинку влан - транспортный для всей внутренней ПД + упр-е. Пакую/распаковываю своими силами. Оператор гонит мне один влан от моего ядра до точки. На удаленной принимаю его на свой длинк на каком нибудь порту, проключаю в 1Г порт ACC (UNI), соединяю патчкордом с другим 1Г портом NNI TAG, т.е. собираю куинку. Потом поднимаю упр-е в этом куинку вилане. А свое добро просто пакую в TAG порт. Распакавываю ПДшные виланчики на ядре, которое умеет селектив, ну или как понадобится. А влан куинку/упр-я проключаю дальше до MNG маршрутизатора, где поднимаю влан-инт (1 метка куинку влана) и вешаю на него IP упр-я. Все работает. Лет пять наверно) 1 влан, без трансляций. ПД + упр-е. DES-3528:admin#sh sw Command: show switch Device Type : DES-3528 Fast Ethernet Switch MAC Address : 1C-BD-B9-38-0F-F0 IP Address : 10.44.144.2 (Manual) VLAN Name : 4074 ....... DES-3528:admin#sh vlan 4074 Command: show vlan 4074 VID : 4074 VLAN Name : 4074 VLAN Type : Static Advertisement : Disabled Member Ports : 26-27 Static Ports : 26-27 Current Tagged Ports : 26 Current Untagged Ports: 27 Static Tagged Ports : 26 Static Untagged Ports : 27 Forbidden Ports : Total Entries: 1 DES-3528:admin#show qinq ports 27 Command: show qinq ports 27 Port ID: 27 --------------------------------------------------------- Role: UNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled DES-3528:admin#show qinq ports 26 Command: show qinq ports 26 Port ID: 26 --------------------------------------------------------- Role: NNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled DES-3528:admin# DES-3528:admin#show qinq ports 28 Command: show qinq ports 28 Port ID: 28 --------------------------------------------------------- Role: NNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled DES-3528:admin# DES-3528:admin# DES-3528:admin#show vlan_translation Command: show vlan_translation No entry! DES-3528:admin# DES-3528:admin#ping 10.44.144.1 Command: ping 10.44.144.1 Reply from 10.44.144.1, time<10ms Reply from 10.44.144.1, time<10ms Ping Statistics for 10.44.144.1 Packets: Sent =2, Received =2, Lost =0 DES-3528:admin# DES-3528:admin#show arpentry Command: show arpentry ARP Aging Time : 20 Interface IP Address MAC Address Type ------------- --------------- ----------------- --------------- System 10.44.144.0 FF-FF-FF-FF-FF-FF Local/Broadcast System 10.44.144.1 00-0F-E2-B2-2D-65 Dynamic System 10.44.144.2 1C-BD-B9-38-0F-F0 Local System 10.44.144.3 FF-FF-FF-FF-FF-FF Local/Broadcast Total Entries: 4 DES-3528:admin# 4074 - куинку влан + влан упр-я. 26 порт - оператор, который отдал мне только 4074 в транке. 27 порт - UNI 28 порт - TAG (это патчкорд 27-28) сюда проключаю все свои ПД вланчики.
  6. LiteDPI

    "Сервер, используя BGP анонсы, разворачивает на себя трафик на ресурсы, которые потенциально могут быть запрещенными." Чем это отличается от ACL на Брасе? Зачем разворачивать маршруты, чтоб заблокировать не ресурс, а вообще весь IP протокол в сторону подозрительного URL например? По описанию эта штука не сможет заблокировать URL ссылку, а блокирует весь хост. Или это описание такое и оно все-таки как то блокирует. Но я его так и понял/прочитал. Если на самом деле блокирует по IP, то зачем собирать посторонние коробки, когда это сможет сделать любой бордер или брас в стоке? Сервер в разрыв?
  7. PPPoE Client Cisco over Vlan

    Так а в конфиге цыски вланы на 0/1/7 не прописаны) Надо их прописать. interface GigabitEthernet0/1/7 description from Linksys switchport mode trunk switchport trunk allowed vlan 100, 501 no ip address Петлю убрать. Вернуть влан-интерфейсы.
  8. На доступе у народа разные СЕ. Тп-линки тоже есть. Так и не понял в чем проблема( это пппое сессия, а не ипое. По макам/ипшникам только ипое посмотреть можно.
  9. Здравствуйте) Внезапно. Не могу посмотреть пппое сессию абонента. [pppoe]Redback#sh sub user user017147 TYPE CIRCUIT SUBSCRIBER CONTEXT START TIME -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- Total=0 Type Authenticating Active Disconnecting PPP 0 0 0 PPPoE 0 0 0 DOT1Q 0 0 0 CLIPs 0 0 0 ATM-B1483 0 0 0 ATM-R1483 0 0 0 Mobile-IP 0 0 0 [pppoe]Redback# [pppoe]Redback# [pppoe]Redback# Но: [pppoe]Redback#sh pppoe up | i user017147 1/4 vlan-id 1313 pppoe 1131 00:26:18:7e:37:74 user017147 [pppoe]Redback# И: [pppoe]Redback#sh sub act user user017147 [pppoe]Redback#sh sub act user user017147 [pppoe]Redback#sh sub act user user017147 [pppoe]Redback#sh sub act user user017147 [pppoe]Redback#sh sub act user user017147 А если так: [pppoe]Redback#sh sub act | b user017147 user017147 Session state Up Circuit 1/4 vlan-id 1313 pppoe 1131 Internal Circuit 1/4:511:63:31/6/2/190275 Interface bound pool-PPPOE Current port-limit unlimited Protocol Stack IPV4 ip interface pool-PPPOE (applied) ip address *.*.*.* (applied) dns primary *.*.*.* (applied from sub_default) dns secondary *.*.*.* (applied from sub_default) ............... В чем дело?) Остальные юзеры ОК. У этого иногда 651. В целом неважно, смущает что сессию как-то криво SE показывает. Копипаст клавиатурный.
  10. Я бы ждал таймаут наверно, если не охото ночью сбросывать все сессии (если таймаут не миллион часов настроен, конечно) ============= SE не умеет фильтровать http/url для физ.интерфейсе (dpi)? Или я не правильно понял мануал? Нужно фильтровать имена и странички, а не IP'шники. Умеет полисить для subscribers только, насколько понял. Странно немного. Например если я транзит для кого-то, кто не является для меня SUBS( На 28ой цыске нормально зафильтрил URL и темплейт и апстимовый сабинтерфейс. Неужели SE не умеет это делать?
  11. Приветствую! Подскажите как на SE процесс доступа telnet/ssh рестартануть? И возможно ли это вообще? Раньше был 11 софт - отваливался каждую неделю. Обновился до SEOS-12.1.1.8-Release - 5 недель аптайм без косяков. Сегодня опять телнет пропал. Лечу эту беду тупой перезагрузкой коробки. Софтово может есть способ? На эрик хожу сейчас колхозно - на консоль SE через AUX цыски. Хоть что-то.
  12. Позвонил, спросил. Действительно, все 3 оператора хором зафильтровали. Ничо се, совпадение)
  13. Здравствуйте. Пытаюсь получить full view по BGP. router bgp 199096 multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network х.х.х.х/22 address-family ipv4 multicast ! peer-group MEGAFON external address-family ipv4 unicast route-map MEGAFON_in in route-map MEGAFON_out out address-family ipv6 unicast neighbor y.y.y.y external remote-as 31133 peer-group MEGAFON update-source P2P_BRAS-MEGAFON ! Конфиг для одного из операторов. В рут-мапе MEGAFON_out = мои префиксы В рут-мапе MEGAFON_in = сначала был только дефолт. И я его получаю. Но когда убираю из конфига этот рут-мап на input (MEGAFON_in) - ничего от пира не прилетает. Точнее остается только дефолт. Пишу в рут-мапе префикс-лист, где разрешаю все - тоже самое. Не вижу full view. Пиров дергал - без результата. Операторы зафильтровали? Или что-то не хватает? Раньше BGP был на huawei, где я пробовал получить всю табличку. И я ее получал, но умирал по оперативке. Поэтому был только дефолт. А теперь хочу FW получить на SE600, чтоб потом его размазать по остальным операторам. Но ни с одного из нейборов я не вижу фул вью. Что то не так, но не понимаю что. Не могли же они все сразу зафильтрить. Как видно - получил только 1 префикс от соседа. Neighbor AS MsgRcvd MsgSent TblVer InQ OutQ Rst Up/Down PfxRcvd/Sent RstNeeded y.y.y.y 31133 41 43 86484 0 0 1 00:37:08 1 7 No
  14. Да. Принципиально? Во всех контекстах он забыл эту команду. Даже не в local ее нет.