Jump to content
Калькуляторы

god_of_ethernet

Пользователи
  • Content Count

    38
  • Joined

  • Last visited

About god_of_ethernet

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. @nemo_lynx хорошо поправлюсь, в классическом понимании 3608 не релеит запросы если у него нет svi в этом влане. К примеру vlan-per-user 3608 не отрелеит, а 3310С без проблем перехватывает dhcp пакеты и юникастом отправляет их на дхцп сервер со своего management ip.
  2. тут не в CPU дело, трафик на OUT это будут ответы от ssh сервера к хостам, следовательно надо матчить 22 порт с source.ip @ikiliikkuja все правильно подметил.
  3. @clgs на "С" версии уже можно больше
  4. @Jora_Cornev если вы правило на IN вешаете, то меняйте местами source и destination, а ваше правило можете на OUT повешать вход ip access-list extended DENY_SSH_IN deny tcp 172.17.0.0 0.0.255.255 any eq 22 permit ip any any выход ip access-list extended DENY_SSH_OUT deny tcp any 172.17.0.0 0.0.255.255 eq 22 permit ip any any
  5. @olafff 3608 не релеит DHCP запросы, она может только добавить в них опцию 82, а релеить придеться выше.
  6. @clgs на 3310B можно создать только один SVI.
  7. как раз таки ограничение на количество групп 255, я вразнобой по 1 добавляю , но не более 255 на OLT
  8. все правильно думаете, если вы настриваете MVR а не отдельный поток каждому клиенту, то у вас будут подписки только на группы указанные в диапазоне, и трафик начнет поступать из мультикаст влана в клиентский
  9. Это у вас настройка мультикаст влана, а так хоть в каждом влане лейте мультикаст отдельно для каждого клиента.
  10. @clgs, плохая идея использовать OLT-BDCOM в роли транзитного коммутатора, у меня была проблема с тем что не все маки сквозь него пролетали...
  11. Selective qinq - на порту можно указать какие CVLAN заворачивать в какой SPVLAN, а каким образом дальше транзитить вланы которые не попали под правила трансляции? Трафик из них дропается?
  12. @mac_kensai В теме ниже написано... Начиная с 3x ветки софта BDCOM зарезервировал несколько пулов mac-адресов и запретил их использование, ввод команды epon local-mac forward снимает данное ограничения.
  13. @Porter Вполне возможно что ваш провайдер не анонсит марштуры ваши в dataix, или в аиксе фильтруются подсети вашего провайдера, возможно из за того что райпе не указаны сети или еще какие нибудь причины. Посмотрите с Looking glass dataix ваши префиксы видно вообще?
  14. @catalist Толк есть при условии что у тебя во все стороны MEC собран будет. VSS не развалится до тех пор пока у тебя VSL линк активен, и если настроен DAD порт, по которому бегают хеллоу и глядят работает ли шасси, до тех пор пока эти три линка не упадут второй суп не займет роль актив. Трудностей не замечено вообще, забываю временами что у меня два шасси стоит. Ну разве что не все линейные карты поддерживаются, после WS-X67 и старше.
  15. как только появляется аббривеатура mpls, ценники сразу же становятся не возбуждающими))