Перейти к содержимому
Калькуляторы

Evgeniy Rychkov

Активный участник
  • Публикации

    66
  • Зарегистрирован

  • Посещение

О Evgeniy Rychkov

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Здравствуйте, верно. Пожалуйста, приведите пример. Например, вы имеете ввиду RSPAN? https://nag.wiki/pages/viewpage.action?pageId=25107736 Или настройка прямо должна говорить зеркалировать весь трафик из влан Х в порт Y?
  2. Здравствуйте. Виктора уже нет с нами. Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX.
  3. Все зависит от того, что вам необходимо сделать. Я задаю вопросы, вы не можете привести какой-нибудь пример. Ваш изначальный вопрос непонятен, мы интересуемся, что вы хотите сделать, но описание того, что вы хотите постоянно отличается от предыдущих ваших утверждений. Поэтому, есть ли у вас возможность описать конкретно, что необходимо?
  4. Хорошо, тогда мы определились с подсетью, возвращаясь к вашему вопросу, вы пишете: "Можно ли добавить ip адреса нескольких абонентов на коммутатор в определенный Vlan? " Что значит добавить IP дареса нескольких абонентов на определенный влан? Можете привести пример настройки для одного абонента?
  5. 100.60.10.0/30 - это подсеть, в которую входят адреса: 100.60.10.1 и 100.60.10.2 Что именно требуется прописать на коммутаторе? Требуется прописать какой-то адрес на SVI 2145?
  6. Здравствуйте. Подскажите, пожалуйста, под добавлением нескольких IP на влан, что вы имеете ввиду? Можете привести пример добавления одного абонентского IP на влан, а мы потом сможем экстраполировать это на несколько IP
  7. Здравствуйте. Вы имеете ввиду физически как их между собой подключить? Или подключить между собой, чтобы можно было между собой их пинговать? У вас есть возможность объяснить этот вариант? Потому что просто соединить паровозиком коммутаторы легко - подключаете их между собой кабелем и все, через эти соединительные линки настраиваете вланы.
  8. Здравствуйте. 1. Подскажите, пожалуйста, почему вы говорите про безопасность? Мы не имеем ввиду, что у вас что-то сделано безопасно или нет. Нам не совсем понятен конкретный комментарий: "но вот vlan 1 остается виден только с первого порта". По умолчанию на всех портах существует native vlan. И это влан 1. То есть первый порт настроен как switchport mode acces switchport access vlan 1 Однако, эти настройки скрыты из вывода sh run, потому что они дефолтные. В этом случае у вас только порт 1 настроен как аксесс порт с 1 вланом, а раз он аксесс, значит в него передаются пакеты без тега. Вот и получается, что устройство за 1 портом (возможно, скорее всего) также ожидает увидеть пакеты без тега, поэому вы "видите" его с первого порта. 2. "Как отправить vlan1 через порт 52?" Вы можете выдать влан 1 транком или аксесс. Однако, в 52 порт вы выдали влан 1 транком, а это значит, что коммутатор отправит пакет через 52 порт с тегом 1. Отсюда вопрос: а устройство на том конце 52 порта готово принять пакеты с тегом 1? "Данный коммутатор подключен 52 портом в ascess порт другого коммутатора" - это ответ на ваш вопрос, почему только первый порт видит первый влан - он выдан на нем аксессом, а на 52 порту транком. 3. "В порт включается телефон с VLAN10 и комп с VLAN8 (для разных диапазонов vlan различные, а vlan10 - везде как voice). При указании порта типа access - получаю только один vlan на порт. В конфиге выше - если на телефоне включить VLAN10, то телефон получит IP из 10 VLAN и будет находиться в своем диапазоне IP, а комп в PC порту телефона получит VLAN8. На оборудовании выше они будут различны по приоритету. В принципе, телефон и на access-порту будет иметь ip, но универсальность портов пострадает и/или asterisk не пустит такой телефон к sip. " Есть инструкция: https://nag.wiki/pages/viewpage.action?pageId=25107799 Про OSPF хорошо написано и объяснено в учебниках CCNA и CCNP, также есть учебники автора Олифер компьютерные сети. Как указали ранее это L2 коммутатор, однако, если вас в принципе интересует как устроен сам протокол OSPF, то можете обратиться к источникам, которые я указал в предыдущем сообщении.
  9. Здравствуйте. Зеркалировать будут на скорости порта. Предполагаю, что информацию, о которой говорит российский производитель это как если бы вы взяли два порта по 10 гбит/с (итого 20) и направили бы этот трафик в порт 10 гибт/с. 20 гбит/с не "пролезут" в 10 гибт/с - это да. Также, возможно, производитель также имел ввиду то, что даже если вы, например, взяли два порта по 1 гибт/с и зеркалируете их в 10 гбит/с, то они по объему проходят, однако, никто не отменял берствовый трафик, то есть такой объем трафика, который в долю секунды резко увеличился и просто буфера не хватило под этот трафик - такое в теории тоже может быть. Как один из вариантов вы можете уточнить у менеджера возможно ли взять коммутатор на тестирование и проверить самостоятельно.
  10. Здравствуйте. Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX
  11. Здравствуйте. Вы описали схему, но все равно не понятно, что вы хотите сделать. Вот ссылка: https://nag.wiki/pages/viewpage.action?pageId=25107736 Зеркалирование копирует трафик из одного порта в другой. Поэтому есть две сущности source и destination. В source вы указываете откуда копировать, а destination куда. ПО большому счету это все. Поэтому зная данную информацию вы можете настроить свое зеркалирование на основе ваших условий.
  12. У вас порт 2 не может быть одновременно и source и destination. Подскажите, пожалуйста, что значит посмотреть на коммутаторе? Вы можете сделать sh run там найти строку, где будет указано в какую сторону снимается трафик, либо сделать sh monitor session <X>
  13. Здравствуйте. Описание не до конца понятное. Например, для порта 2 не указывается, что это source или destination.
  14. @batuy здравствуйте, по поводу варианта, который предложил в качестве решения вопроса по организации запрета established. Т.к. эта логика работы ACL была нестандартная, то мы исследовали данное поведение и обнаружили, что это баг. Он был устранен в новой версии ПО. Поэтом если будете обновлять коммутатор, то работать перестанет. На коммутаторе нет аналога established.
  15. Здравствуйте. Пожалуйста, учитывайте, что: Чипсет Marvell, на котором построен SNR-S2995G, из-за особенностей аппаратной архитектуры может допускать некоторое число потерь при зеркалировании трафика, и, если для траблшутинга это в принципе, не так страшно, то для СОРМ это может быть очень критично.