Перейти к содержимому
Калькуляторы

IvanJ

Пользователи
  • Публикации

    28
  • Зарегистрирован

  • Посещение

О IvanJ

  • Звание
    Абитуриент
  • День рождения 17.10.1989

Информация

  • Пол
    Мужчина

Город

  • Город
    Усть-Илимск, Иркутская область
  1. switch# sh ip interface vlan 214 IP Interface Status for VRF "default"(1) Vlan214, Interface status: protocol-up/link-up/admin-up, iod: 16, IP unnumbered interface (loopback0) IP broadcast address: 255.255.255.255 IP multicast groups locally joined: none IP MTU: 1500 bytes (using link MTU) IP proxy ARP : enabled IP Local Proxy ARP : disabled IP multicast routing: disabled IP icmp redirects: enabled IP directed-broadcast: disabled IP Forwarding: disabled IP icmp unreachables (except port): disabled IP icmp port-unreachable: enabled IP unicast reverse path forwarding: none IP load sharing: none IP interface statistics last reset: never IP interface software stats: (sent/received/forwarded/originated/consumed) Unicast packets : 811/6786/515/296/291 Unicast bytes : 560703/7297830/537495/23208/17460 Multicast packets : 0/34/0/0/0 Multicast bytes : 0/5643/0/0/0 Broadcast packets : 0/0/0/0/0 Broadcast bytes : 0/0/0/0/0 Labeled packets : 0/0/0/0/0 Labeled bytes : 0/0/0/0/0 WCCP Redirect outbound: disabled WCCP Redirect inbound: disabled WCCP Redirect exclude: disabled
  2. Убрал, проверил, не помогло Сдается мне надо копать в сторону глобальных настроек. Снифером посмотрел, пакеты ходят в нормальном режиме, т.е. nexus отвечает на арп запросы как-будто входит в подсеть влана
  3. Чистка ARP это наверное первое что было сделано. Оборудование не прям под боком находится, а на расстоянии ~600км. Постараюсь сегодня раздобыть лог акульного снифера.
  4. Судя по описанию ip proxy-arp не так работает и влиять на данный момент не может. По факту эта функция дает возможность подсетям общаться между собой.
  5. Причина? В последних версиях прошивки исправили производительность ip unnumbered и SVI
  6. Всем доброго времени, Пытаюсь разобраться с использованием ненумерованных интерфейсов. Вот кусок конфига: version 7.0(3)I7(1) feature ospf feature pim feature interface-vlan feature lacp feature lldp vlan 214 name home_14 vlan 3002 name def_subnet interface Vlan214 no shutdown ip unnumbered loopback0 ip proxy-arp interface Vlan3002 description def_subnet no shutdown ip address 192.168.21.1/24 interface Ethernet1/18 description home_14 switchport mode trunk switchport trunk native vlan 3002 switchport trunk allowed vlan 214,3002 interface Ethernet1/19 description home_14 switchport mode trunk switchport trunk native vlan 3002 switchport trunk allowed vlan 214,3002 interface loopback0 ip address 10.0.0.1/32 secondary ip router ospf 1 area 0.0.0.0 ip route 10.2.248.0/22 Vlan214 ip route 192.168.21.0/24 Vlan3002 router ospf 1 redistribute static route-map ospf-static area 0.0.0.0 range 10.0.0.0/8 area 0.0.0.0 range 192.168.0.0/16 passive-interface default Все вроде нормально, но есть один нюанс. Если например абонент в 214 поставит себе IP 10.240.240.240, то все работает. Хотя этот IP явно не входит в выделенную для этого влана подсеть 10.2.248.0/22. У кого есть опыт настроек таких зверей, подскажите где я туплю.
  7. При проверке отчета по качеству блокировки ругается на домены: qr.de 188.40.28.36 lol_a_pochemu_v_telegu_nezahodit.fuckrkn.us 54.209.24.7 pro100farma.net 198.105.254.11 zrelye-prostitutki.ru 198.105.254.11 При этом данные в дампе вот такие: qr.de 148.251.139.144 lol_a_pochemu_v_telegu_nezahodit.fuckrkn.us 85.119.144.109 pro100farma.net 104.27.188.203, 104.27.189.203 zrelye-prostitutki.ru 195.123.216.7 Как быть с такой ситуацией? Как я замечаю такая херотень уже не в первый раз у них.
  8. Уфффффф, аж отлегло что не один я такой)))
  9. Коллеги, только у меня такая хрень или у всех сегодня? Что это вообще означает, проблема у меня с ключами или где? Ошибка! ошибка проверки сертификата ЭП, повторите запрос позднее (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)
  10. Шикарная фраза, поржали всем отделом)
  11. Это я знаю, спасибо за помощь)
  12. Биты вайлдкарты, установленые в 1 будут в МАКе матчится в любом значении, 0 или 1, Биты вайлдкарты, установленые в 0 будут в МАКе матчится только в том-же значении, что и в исходном МАКе. 02-03-04-00-00-00 00-00-00-FF-FF-FF матчит все МАКи 02-03-04-*-*-* 02-03-04-00-00-00 00-00-00-00-00-00 матчит только один МАК 02-03-04-00-00-00 Т.е. в моем случае чтобы заблокировать, например, мак 5c-b9-01-f7-a3-89 на порту 4 делаю так: conf t ! access-list 700 deny 5c-b9-01-f7-a3-89 00-00-00-00-00-00 ! interface ethernet 1/4 mac access-group 700 in exit я правильно понимаю?
  13. Доброго времени суток, Задача следующая. Заблокировать абонента по MAC адресу на каком-то порту. Пробовал так: mac-access-list extended block deny host-source-mac 5c-b9-01-f7-a3-89 any-destination-mac exit ! Interface Ethernet1/4 no spanning-tree mac access-group block in ! Через access-list что-то не пойму как делать. SNR-S2960-24G(config)#access-list ? <1-99> IP standard access list <1-99> <100-199> IP extended access list <100-199> <1100-1199> MAC extended access list <1100-1199> <200-299> IP extended access list(support discontinuous ip address mask) <200-299> <3100-3199> MAC-IP extended access list <3100-3199> <3200-3299> MAC-IP extended access list(support discontinuous ip address mask) <3200-3299> <5000-5099> Multicast source control access list <5000-5099> <6000-7999> Multicast destination control access list <6000-7999> <700-799> MAC standard access list <700-799> deny-preemption Enable deny-preemption SNR-S2960-24G(config)#access-list 700 ? deny Specify packets to reject permit Specify packets to forward SNR-S2960-24G(config)#access-list 700 deny ? MACADD Source mac any-source-mac Any source mac host-source-mac Specify a host source mac SNR-S2960-24G(config)#access-list 700 deny 5c-b9-01-f7-a3-89 ? MACADD Wildcard bits Что такое Wildcard bits? Помогите разобраться пожалуйста.
  14. Все понял, спасибо за ответ