enginer

Здравствуйте. Подскажите как глобально изменить MTU на SNR-S5310G-48TX-POE , как на предыдущих моделях типа 2985 хотелось бы сделать. Или на этих моделях SNR-S5310G-48TX-POE изменения mtu только на портах?

Завел задачу 166911 в nag.support

show privilege Current privilege level is network-admin команда 'no' не работает не через радиус авторизацию, не у локального пользователя! С радиус авторизацией вопрос спорный, не понятно мне какие параметры использовать для авторизации на стороне радиус сервера. На пример для авторизации на коммутаторы серии SNR-2985 подходит конфигурация входа как для cisco. И при входе сразу приоритет 15.

Здравствуйте. Помогите с настройкой коммутатора SNR-S5310G-48TX-POE Интересует радиус авторизация , настройки на стороне радиус (сервер Windows) При локальном входе пользователь username admin role network-admin password admin Ограниченное конфигурирование, не могу удалить конфигурацию с портов или добавить. Пример настройки порта: switchport mode trunk switchport trunk allowed vlan 2,101,201 switchport trunk native vlan 101 flowcontrol storm-control broadcast level 112 pps storm-control multicast level 112 pps loopback-detection enable Не могу использовать команду 'no' на пример no switchport trunk native vlan получаю ошибку: (config-if)#no switchport trunk native vlan ^ % Invalid input detected at '^' marker. Что это? Недостаточно прав!? При первоначальной настройки устройство дало мне с конфигурировать порт, а вот редактировать его не дает!

Добрый день. Поймал сообщение в логах : <warnings> MODULE_L2_DHCPSNOOPING[tNACTask]:DHCP Snooping:Ethernet1/0/5 (07:17:09 )action: blackhole, (07:18:09 )recovery action: 'delete blackhole' Done blackhole VID:100 MAC Проблему уже решили. У меня вопрос, не могли бы вы сообщить OID SNMP данного триггера? Хотелось бы в мониторинг добавить!

Здравствуйте. Подскажите какое регулярное выражение указать в Value Model (\S+) , что бы задать проверку мне нужных устройств? На пример в вашем примере указано проверять устройства model=SNR-S2985G-24T , как быть если на сети много разных snr , разные модели такие как s2982 , s2985-24T, s2985-24TC , s2990 и т.д На пример хочу искать s2985 без префиксов типа -24TC , что бы в дальнейшем написать алгоритм на основе вашего примера для поиска и проверки других моделей snr типа s2982 , s2990 и т.д. Было бы проще если бы ПО было универсальное и заливалось на разные модели, но к сожалению это не так, на разные модели своё ПО.

Вопрос решился. Нужно политику поставить первую в очередь.

@dvb2000 "Капитан очевидность" , я знаю что атрибут должен быть "29", на скрине это общий атрибут Vendor-Specific "26", все настройки под капотом. У меня и был вопрос, может кто то уже настраивал радиус авторизацию на windows servere , настройки верные но авторизация проходит с 1 приоритетом. Где подводный камень?

Здравствуйте. Подскажите как на стороне сервера NPS настроить ? На сколько мне известно нужны коды вендора для Huawei, что бы радиус авторизация проходила верно. Установил настройки, но авторизация проходит с 1 приоритетом. В настройках стоит 15. Что не так не пойму. Поделитесь опытом, кто настраивал.

Здравствуйте. Может у кого есть шаблон для мониторинга sfp модулей, а именно мониторинг оптического сигнала?

@azhur Да, известен. Это мак R2. Получается что коммутатор видит его на двух портах и ругается. @BOJIKA На интерфейсах только один vlan 60 прописан. ! interface GigabitEthernet1/0/5 description # R1 # switchport trunk allowed vlan 60 switchport mode trunk end vl20-sw-core-NG#sh run int gi1/0/6 Building configuration... Current configuration : 119 bytes ! interface GigabitEthernet1/0/6 description # R2 # switchport trunk allowed vlan 60 switchport mode trunk end

Здравствуйте. С периодичностью в 10 секунд в log возникает сообщение : %SW_MATM-4-MACFLAP_NOTIF: Host 7081.057e.5b80 in vlan 60 is flapping between port Gi1/0/6 and port Gi1/0/5 100% в сторону этих портов нет кольца. Так же порты исправны, патч-корды заменены на новые. Топология следующая : коммутатор cisco 9300 включен портом Gi1/0/5 в Fortigate порт 1, порт 2 включен в Cisco Router (R1) . На Fortigate порты 1-2 находятся в Virtual Wire Pair это типа бриджа (весь трафик с 1 порта проходит прозрачно во 2 порт). Порт Gi1/0/6 в Fortigate порт 3, порт 4 включен в Cisco Router (R2) , настроен на форте аналогично 1 и 2. По логике 1-2 порт изолирован от 3-4 в Fortigate. Но флапы возникающие приводят к одной мысли что как будто между коммутатором стоит HUB. Может ли Fortigate давать такой резонанс. На роутерах настроен OSPF. Сетевая связанность между устройствами в 60 vlan. p/s На работу сети не влияет, но лог засыпает сообщениями. Как исправить, может кто встречался с подобной ситуацией?

Про тестировал. Работает. Глобально включаем: ! spanning-tree mode rstp spanning-tree ! На портах включаем : spanning-tree portfast bpduguard recovery 30 При подключении патча в оба порта, один из портов блокируется! @azhur Спасибо за подсказку!

@azhur Ок, примерный конфиг опишите пожалуйста. Попробую протестировать.

@Evgeny Mirhasanov А что это нам даст? У меня конкретно задан vlan 101 access и как выяснилось в дефолте порта всегда 1 vlan. В условиях слежения за кольцами в vlan указаны 1 и 101 vlan "loopback-detection specified-vlan 1;8;101" Получается что при искусственном создании кольца, у меня ложится вся сеть в 1 vlan и 101 , функция обнаружении кольца не срабатывает! У меня на сети больше 50 коммутаторов, везде могут быть разные настройки порта.