AM_Diagnost

неужели как и все юникс-подобные системы (например Quagga) не имеют поддержки exist-map???

Добрый день! Подскажите пожалуйста по данному коммутатору! Столкнулись с настройкой BGP на двух провайдеров (баланс каналов), как в этом устройстве реализована команда advertise-map (аналог от cisco)? neighbor 192.168.1.200 advertise-map ournets non-exist-map NONEXIST_MAP no auto-summary чем можно заменить данную строку в SNR?

вроде всё заработало, я ошибся и указал аплинком порт к провайдеру, а нужно было к маршрутизатору (с него ведь запросы идут) ! access-list 299 permit ip 5.5.5.0 0.0.0.255 host-destination 10.10.10.10 access-list 299 ip host-source 6.6.6.6 host-destination 10.10.10.10 access-list 299 deny ip any-source host-destination 10.10.10.10 ! Interface Ethernet1/0/1 ip access-group 299 in ! Спасибо за помощь!

permit ip host-source 6.6.6.6 host-destination 10.10.10.10 permit ip 5.5.5.0 0.0.0.255 host-destination 10.10.10.10 так вернее, но все равно не заработало правило (firewall enable)

Вышеуказанный вариант не подойдет, т.к. коммутатор подключен одним портом к Интернет, а остальные - это абонентские устройства и сервер (на который и применяю ACL). Выходит, что применив правило, я отключаю от интернета все абонентские устройства (смогут обмениваться трафиком только по правилу для сервера, остальной трафик запрещен)   конкретная задача: явно указать устройства, которым разрешен доступ из внешней сети к серверу(остальное запрет). средствами самого коммутатора. Обдумывал вариант с вланами, но есть другие устройства, работающими в едином vlan, что и сервер.   попробую вариант с указанием MAC или IP сервера, надеюсь правило deny any не заблокирует остальное

Столкнулся с проблемой фильтрации трафика на коммутаторах SNR. Firewall включен, списки созданы. Отсутствует аналогичная Cisco команда ip access-group NAME out. Имеется только ip access-group NAME in. Требуется разрешить исходящий трафик в сторону порта определенным сетям (адресам) остальное блокировать. Как решить данную задачу?

SNR в моих руках относительно недавно и поэтому в процессе конфигурации всплывают некоторые нюансы, отличительные от Cisco sistems. Например: туннель по вышеописанной схеме заработал замечательно (с учетом того что стоят дополнительно клиентские коммутаторы). пара SNR, образующая туннель пингует друг друга, но не видит шлюз расположенный у клиента...Т.е. управляющий влан не доступен, нет доступа из сети клиента к коммутаторам (с обоих сторон)...Остальные адреса влана доступны. Видимо придется строить selectiv q-in-q, т.к. технология туннеля в SNR не совершенна, что приводит либо к отсутствию доступа к коммутаторам в туннеле, либо к появлению петель. Буду признателен вам за любой совет! Спасибо!

Сможет кто подсказать как растэгировать пакеты не используя второй коммутатор (клиентский)?

ребята,спасибо за помощь! Реально была петля. но дело в том, что на всех форумах пишут что для снятия тэгов требуется второй коммутатор или физическая петля с транкового порта в аццессовый. Как установил второй коммутатор вместо петли всё заработало. Как оставить петлю на принимающем коммутаторе, чтобы избежать сообщений типа %Jan 01 09:20:24 2006 Port Ethernet1/0/1 vlan 111 is a loopback device. Про физические петли брал пример со статьи : http://www.hilik.org.ua/экономная-схема-построения-qinq/ Там стоится на циско и применяются команды спаннинг три. Может есть аналоги для SNR? Порт Gi1/0/2: interface GigabitEthernet1/0/2 description QinQLoopTrunk switchport trunk encapsulation dot1q switchport trunk allowed vlan 11-13 switchport mode trunk duplex full Порт Gi1/0/3: interface GigabitEthernet1/0/3 description Q-IN-Q switchport access vlan 10 switchport mode dot1q-tunnel switchport nonegotiate no mdix auto no cdp enable spanning-tree bpdufilter enable spanning-tree bpduguard enable ! Спасибо за помощь!

SNR-S2985G-8T#s ver SNR-S2985G-8T Device, Compiled on Jul 23 14:50:52 2018 sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia CPU Mac f8:f0:82:77:a0:9f Vlan MAC f8:f0:82:77:a0:9e SoftWare Version 7.0.3.5(R0241.0264) BootRom Version 7.2.33 HardWare Version 1.1.2 CPLD Version N/A Serial No.:SW070911H528001690 Copyright (C) 2018 NAG LLC All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 0 hours, 1 minutes Обновил прошивку, даже пробовал вместо транспортной сети просто втыкать патчкорд. Результат нулевой, интернет и сеть вроде есть но пинги страшно сыпятся и прерываются. ПОМОГИТЕ! R2# s loop Loopback Detection Global Information Transmit Interval : 5s(loopback mode), 3s(no loopback mode) Control Recover Time : 0 Loopback Detection Port Information PortName Loopback Detection Control Mode Is Controlled Happen times Ethernet1/0/1 Enable Block No 0 Ethernet1/0/2 Enable Block No 0 Ethernet1/0/3 Disable No No 0 Ethernet1/0/4 Disable No No 0 Ethernet1/0/5 Disable No No 0 Ethernet1/0/6 Disable No No 0 Ethernet1/0/7 Disable No No 0 Ethernet1/0/8 Disable No No 0 Ethernet1/0/9 Disable No No 0 Ethernet1/0/10 Disable No No 0 R2#%Jan 01 04:52:53 2006 Port Ethernet1/0/1 vlan 111 is a loopback device......как избавиться от петли влана 111

Дополнение: в транспортной сети MTU поднят до 1600. Пакеты не стабильные пинги пропадают. Возможно из-за величины mtu на туннельных коммутаторах??? Подскажите как получить стабильность!   #s ver SNR-S2985G-8T Device, Compiled on Mar 06 10:22:11 2018 sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia CPU Mac f8:f0:82:77:a0:9f Vlan MAC f8:f0:82:77:a0:9e SoftWare Version 7.0.3.5(R0241.0223) BootRom Version 7.2.33 HardWare Version 1.1.2 CPLD Version N/A Serial No.:SW070911H528001690 Copyright (C) 2018 NAG LLC All rights reserved Last reboot is cold reset. Uptime is 0 weeks, 0 days, 1 hours, 7 minutes

Схема заработала при определенных изменениях: hostname R1 ! ! mtu 1600 ! ! vlan 1;111;5-100 ! Interface Ethernet1/0/1 ### Подключен к транковому свитчу dot1q-tunnel enable switchport access vlan 111 ! Interface Ethernet1/0/2 ### Подключен к транспортной сети dot1q-tunnel tpid 0x9100 switchport mode trunk ! Interface Ethernet1/0/3 switchport mode trunk switchport trunk allowed vlan 1;5-100 ! Interface Ethernet1/0/4 switchport mode trunk switchport trunk allowed vlan 1;5-100 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 ! Interface Ethernet1/0/7 ! Interface Ethernet1/0/8 ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! interface Vlan1 description SW_Management ip address 192.168.1.15 255.255.255.0 ! ip default-gateway 192.168.1.1 ! ntp enable ntp server 192.168.1.1 ! ! no login ! captive-portal ! end hostname R2 ! mtu 1600 ! ! vlan 1;5-100;111 ! Interface Ethernet1/0/1 ### Туннель завернут в порт Ethernet1/0/3 dot1q-tunnel enable switchport access vlan 111 ! Interface Ethernet1/0/2 ### Подключен к транспортной сети dot1q-tunnel tpid 0x9100 switchport mode trunk ! Interface Ethernet1/0/3 ### Транк завернут на получение с порта Ethernet1/0/1 switchport mode trunk ! Interface Ethernet1/0/4 ### Клиент в сети Vlan 5 switchport access vlan 5 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 ! Interface Ethernet1/0/7 ! Interface Ethernet1/0/8 ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! interface Vlan1 description SW_Management ip address 192.168.1.16 255.255.255.0 ! ip default-gateway 192.168.1.1 ! ntp enable ntp server 192.168.1.1 ! ! no login ! captive-portal ! end

про влан 111 заметил тоже, добавление ни к чему не привело...Пробовал имитировать сеть провайдера включая обе стороны в каталист 2950 с транком на портах 111....и переводя MTU в 1600 (на каталисте)... я запутался полностью. Забыл уточнить что клиентскую сторону перевел на обоих коммутаторах в порт 7 (RJ45 где поднят туннель) Результат пока нулевой коммутаторы пингуют друг друга, шлюз не пингуется P.S. : шлюз пингуется в одном случае, если создаю 2 порта с описанием вланов (транковые)...в один включаю клиентскую часть а другой заворачиваю петлей в туннель (на первом коммутаторе)

Добрый день! Подскажите пожалуйста по следующей задаче: необходимо через 1 влан провайдера пропустить несколько клиентских вланов...На текущий момент провайдер не в состоянии поднять самостоятельно Q-in-Q. планируется связать 2 коммутатора SNR-S2985G-8T через vlan trunk провайдера (vlan 111). Пробрасываем несколько вланов (1,5-100), один из которых vlan 1 (native управление свитчами). схему прилагаем. Сторона с подключенными клиентами: ! vlan 1;5-100 ! Interface Ethernet1/0/1 switchport access vlan 5 ! Interface Ethernet1/0/2 switchport access vlan 6 ! Interface Ethernet1/0/3 switchport access vlan 15 ! Interface Ethernet1/0/4 ! Interface Ethernet1/0/5 switchport access vlan 100 ! Interface Ethernet1/0/6 switchport mode trunk switchport trunk allowed vlan 1;5-100 ! Interface Ethernet1/0/7 description Loop_to_Eth1/0/6 dot1q-tunnel enable switchport access vlan 111 ! Interface Ethernet1/0/8 dot1q-tunnel tpid 0x9100 switchport mode trunk switchport trunk allowed vlan 1;5-100 ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! interface Vlan1 description SW_Management ip address 192.168.1.15 255.255.255.0 ! ip default-gateway 192.168.1.1 ! ntp enable ntp server 192.168.1.1 Сторона подключенная к SNR-2990-48T: ! vlan 1;5-100 ! Interface Ethernet1/0/1 ! Interface Ethernet1/0/2 ! Interface Ethernet1/0/3 ! Interface Ethernet1/0/4 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 switchport mode trunk switchport trunk allowed vlan 1;5-100 ! Interface Ethernet1/0/7 description Loop_to_Eth1/0/6 dot1q-tunnel enable switchport access vlan 111 ! Interface Ethernet1/0/8 dot1q-tunnel tpid 0x9100 switchport mode trunk switchport trunk allowed vlan 1;5-100 ! Interface Ethernet1/0/9 switchport mode trunk switchport trunk allowed vlan 1;5-100 ! Interface Ethernet1/0/10 ! interface Vlan1 description SW_Management ip address 192.168.1.16 255.255.255.0 ! ip default-gateway 192.168.1.1 ! ntp enable ntp server 192.168.1.1 ! Проверяли как с петлей так и без нее...SNR-S2985G-8T пингуют друг-друга, шлюз 192.168.1.1 виден а туннель не работает. Подскажите какая ошибка допущена