IvanJ

switch# sh ip interface vlan 214 IP Interface Status for VRF "default"(1) Vlan214, Interface status: protocol-up/link-up/admin-up, iod: 16, IP unnumbered interface (loopback0) IP broadcast address: 255.255.255.255 IP multicast groups locally joined: none IP MTU: 1500 bytes (using link MTU) IP proxy ARP : enabled IP Local Proxy ARP : disabled IP multicast routing: disabled IP icmp redirects: enabled IP directed-broadcast: disabled IP Forwarding: disabled IP icmp unreachables (except port): disabled IP icmp port-unreachable: enabled IP unicast reverse path forwarding: none IP load sharing: none IP interface statistics last reset: never IP interface software stats: (sent/received/forwarded/originated/consumed) Unicast packets : 811/6786/515/296/291 Unicast bytes : 560703/7297830/537495/23208/17460 Multicast packets : 0/34/0/0/0 Multicast bytes : 0/5643/0/0/0 Broadcast packets : 0/0/0/0/0 Broadcast bytes : 0/0/0/0/0 Labeled packets : 0/0/0/0/0 Labeled bytes : 0/0/0/0/0 WCCP Redirect outbound: disabled WCCP Redirect inbound: disabled WCCP Redirect exclude: disabled

Убрал, проверил, не помогло Сдается мне надо копать в сторону глобальных настроек. Снифером посмотрел, пакеты ходят в нормальном режиме, т.е. nexus отвечает на арп запросы как-будто входит в подсеть влана

Чистка ARP это наверное первое что было сделано. Оборудование не прям под боком находится, а на расстоянии ~600км. Постараюсь сегодня раздобыть лог акульного снифера.

Судя по описанию ip proxy-arp не так работает и влиять на данный момент не может. По факту эта функция дает возможность подсетям общаться между собой.

Причина? В последних версиях прошивки исправили производительность ip unnumbered и SVI

Всем доброго времени, Пытаюсь разобраться с использованием ненумерованных интерфейсов. Вот кусок конфига: version 7.0(3)I7(1) feature ospf feature pim feature interface-vlan feature lacp feature lldp vlan 214 name home_14 vlan 3002 name def_subnet interface Vlan214 no shutdown ip unnumbered loopback0 ip proxy-arp interface Vlan3002 description def_subnet no shutdown ip address 192.168.21.1/24 interface Ethernet1/18 description home_14 switchport mode trunk switchport trunk native vlan 3002 switchport trunk allowed vlan 214,3002 interface Ethernet1/19 description home_14 switchport mode trunk switchport trunk native vlan 3002 switchport trunk allowed vlan 214,3002 interface loopback0 ip address 10.0.0.1/32 secondary ip router ospf 1 area 0.0.0.0 ip route 10.2.248.0/22 Vlan214 ip route 192.168.21.0/24 Vlan3002 router ospf 1 redistribute static route-map ospf-static area 0.0.0.0 range 10.0.0.0/8 area 0.0.0.0 range 192.168.0.0/16 passive-interface default Все вроде нормально, но есть один нюанс. Если например абонент в 214 поставит себе IP 10.240.240.240, то все работает. Хотя этот IP явно не входит в выделенную для этого влана подсеть 10.2.248.0/22. У кого есть опыт настроек таких зверей, подскажите где я туплю.

При проверке отчета по качеству блокировки ругается на домены: qr.de 188.40.28.36 lol_a_pochemu_v_telegu_nezahodit.***rkn.us 54.209.24.7 pro100farma.net 198.105.254.11 zrelye-prostitutki.ru 198.105.254.11 При этом данные в дампе вот такие: qr.de 148.251.139.144 lol_a_pochemu_v_telegu_nezahodit.***rkn.us 85.119.144.109 pro100farma.net 104.27.188.203, 104.27.189.203 zrelye-prostitutki.ru 195.123.216.7 Как быть с такой ситуацией? Как я замечаю такая херотень уже не в первый раз у них.

+

Уфффффф, аж отлегло что не один я такой)))

Коллеги, только у меня такая хрень или у всех сегодня? Что это вообще означает, проблема у меня с ключами или где? Ошибка! ошибка проверки сертификата ЭП, повторите запрос позднее (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)

Шикарная фраза, поржали всем отделом)

Это я знаю, спасибо за помощь)

Биты вайлдкарты, установленые в 1 будут в МАКе матчится в любом значении, 0 или 1, Биты вайлдкарты, установленые в 0 будут в МАКе матчится только в том-же значении, что и в исходном МАКе. 02-03-04-00-00-00 00-00-00-FF-FF-FF матчит все МАКи 02-03-04-*-*-* 02-03-04-00-00-00 00-00-00-00-00-00 матчит только один МАК 02-03-04-00-00-00 Т.е. в моем случае чтобы заблокировать, например, мак 5c-b9-01-f7-a3-89 на порту 4 делаю так: conf t ! access-list 700 deny 5c-b9-01-f7-a3-89 00-00-00-00-00-00 ! interface ethernet 1/4 mac access-group 700 in exit я правильно понимаю?

Доброго времени суток, Задача следующая. Заблокировать абонента по MAC адресу на каком-то порту. Пробовал так: mac-access-list extended block deny host-source-mac 5c-b9-01-f7-a3-89 any-destination-mac exit ! Interface Ethernet1/4 no spanning-tree mac access-group block in ! Через access-list что-то не пойму как делать. SNR-S2960-24G(config)#access-list ? <1-99> IP standard access list <1-99> <100-199> IP extended access list <100-199> <1100-1199> MAC extended access list <1100-1199> <200-299> IP extended access list(support discontinuous ip address mask) <200-299> <3100-3199> MAC-IP extended access list <3100-3199> <3200-3299> MAC-IP extended access list(support discontinuous ip address mask) <3200-3299> <5000-5099> Multicast source control access list <5000-5099> <6000-7999> Multicast destination control access list <6000-7999> <700-799> MAC standard access list <700-799> deny-preemption Enable deny-preemption SNR-S2960-24G(config)#access-list 700 ? deny Specify packets to reject permit Specify packets to forward SNR-S2960-24G(config)#access-list 700 deny ? MACADD Source mac any-source-mac Any source mac host-source-mac Specify a host source mac SNR-S2960-24G(config)#access-list 700 deny 5c-b9-01-f7-a3-89 ? MACADD Wildcard bits Что такое Wildcard bits? Помогите разобраться пожалуйста.

Все понял, спасибо за ответ

sh ru int eth 1/1 ! Interface Ethernet1/1 storm-control broadcast 125 storm-control multicast 125 switchport flood-control bcast switchport access vlan 701 ip dhcp disable loopback-detection specified-vlan 701 loopback-detection control shutdown !

Всем доброго времени суток, Имеем 2 Orion Alpha A26 на доступе подключенных между собой медью 1G, из одного медь 1G уходит выше в DES-3028 который включен в кольцо подсети по оптике. На орионах в абоненском vlan с помощью снифера вижу вот такие пакеты с некоторой переодичностью: OrionNet_10:33:bf Spanning-tree-(for-bridges)_05 0xdc09 60 Ethernet II Frame 1222: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: OrionNet_10:33:bf (f9:f0:82:10:33:bf), Dst: Spanning-tree-(for-bridges)_05 (11:80:c2:00:00:05) Destination: Spanning-tree-(for-bridges)_05 (11:80:c2:00:00:05) Source: OrionNet_10:33:bf (f9:f0:82:10:33:bf) Type: Unknown (0xdc09) Data (46 bytes) На обоих орионах: Orion Alpha A26#sh spanning-tree Global MSTP is disabled sh ver одного из орионов: Orion Alpha A26#sh version Orion Alpha A26 Device, Compiled on Jun 03 20:16:49 2015 sysLocation 715 Discovery Blvd, Cedar Park, TX 78613, USA CPU Mac f9:f0:82:10:33:bf Vlan MAC f9:f0:82:10:33:be SoftWare Version 7.0.3.5(R0203.0020) BootRom Version 7.1.11 HardWare Version 1.0.1 CPLD Version N/A Serial No.:ONSA2610D814000674 Copyright (C) 2012 Orion Networks International, Inc. All rights reserved Last reboot is warm reset. Uptime is 1 weeks, 1 days, 17 hours, 14 minutes Т.е. типо они между собой гоняют стп пакеты? А стп же выключен. Что-то не пойму, разъясните почему так.

Объясню для чего пытаюсь сделать такую схему. На доме есть коммутатор который подключен оптикой. От него на подъезды идут медные магистрали. С помощью агрегации хочу увеличить канал с 100mb до 200mb на каждый подъезд. Есть конечно вариант ставить DGS-ник на оптику, но жирновато выходит.

Подключил 3 устройства к конечному коммутатору и запустил загрузки с локального источника. Работать то оно работает, только не так как я хочу :)

Доброго времени, Вопрос такой. Пытаюсь сделать агрегацию из 2 100мб портов(цель получить ~200мб). Все по учебнику. Конфиг получился вот такой: ! vlan 1;900 ! port-group 1 ! Interface Ethernet1/1 switchport mode trunk switchport trunk allowed vlan 1;900 port-group 1 mode on ! Interface Ethernet1/2 switchport mode trunk switchport trunk allowed vlan 1;900 port-group 1 mode on ! Interface Ethernet1/3 ! ... ! Interface Ethernet1/24 ! Interface Ethernet1/25 switchport mode trunk switchport trunk allowed vlan 1;900 ! Interface Ethernet1/26 switchport mode trunk switchport trunk allowed vlan 1;900 ! Interface Port-Channel1 ! interface Vlan1 ip address 192.168.128.92 255.255.255.0 ! ip default-gateway 192.168.128.1 ! no login ! end Второй настроен аналогично. При тесте получаю 100мб загрузка 1 портов, 2 порты практически свободные остаются. Если отключить 1 порт, вся нагрузка уходит на 2. Получилось резервирование линии. Кто-то пытался такое сделать? Если да, то подскажите возможно ли это? Если возможно, то куда читать? За ранее спасибо.

Есть ли какой-то способ оживить оборудование? Даже если он не простой. Дело в том что отправлять один коммутатор смысла особого нет, да и находимся мы довольно далеко от Вашего города.

Есть еще такое наблюдение. Прошивка с меткой R0203.0020 от 8 июня размером 6 707 850 байт, а R0203.0020 от 15 июня 6 708 243 байт. А загрузчик одного размера 484 352 байт. Контрольные суммы соответственно отличаются. :)

Стояла до прошивки Orion_A26_7.0.3.5(R0203.0019), она работала нормально. После прошивки симптомы как в предыдущих постах, светодиоды мигают с периодичностью ~2 сек, в консоли тишина. Причем та версия которая отображалась как R0203.0019 работала нормально(если не считать баг с автоорпеделением скорости на медных портах). Временно вернулся на эту прошивку. Вообще есть подозрение что проблема не в прошивке а в загрузчике(обновлял и загрузчик и прошивку), но для тестов убивать еще один коммутатор не хочется :)

Есть ли какие-то продвижения по поводу Orion A26? Прошил прошивкой Orion_A26_7.0.3.5(R0203.0020) получил труп. Что делать? Следующие прошивать как-то нет желания.

В общем, собрали стенд тестовый. Поставил Dlink 3200-18 подключенный по 1g, к нему по 100Mb подключили 4 ориона. Если на одном из свитчей стоит скорость 100Mb-full, а на другом auto то скорость падает до 10Mb. Такое чувство что не может определить нормальную скорость. Соответственно любая нагрузка выливается в полную загрузку магистрали и пропадание пингов как результат. При выставлении одинаковых параметров в двух сторон скорость поднимается до 100Mb. Итог: Не стоит доверять автоматическому определению скорости)