CNick
-
Публикации
478 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем CNick
-
-
а команда на int vlan: ip verify unicast source reachable-via any не делает ли тоже самое? правда как быть с dhcp запросами
Если у вас DHCP тогда можно использовать DHCP Snooping + Dynamic ARP Inspection.
-
Звучит конечно хреново, в плане ограничение неприятное, но с другой стороны его можно понять учитывая что это pizza box коммутатор для датацентра, а не BRAS или Firewall :)
-
спасибо - интересно можно как то увеличить....
Нет, нельзя. Это аппаратный лимит в ASIC.
Как вариант можно унифицировать и скажем указать всех клиентов в одном ACL и использовать этот ACL несколько раз, но это не помешает клиентам использовать IP адреса других клиентов...
-
"Only 62 unique ACLs can be configured. Each ACL takes one label. If the same ACL is configured on multiple interfaces, the same label is shared. If each ACL has unique entries, the ACL labels are not shared, and the label limit is 62." То есть на N9300/N3000 нельзя настроить больше 62 уникальных ACL.
-
А что у вас с ACL? Сколько настроено на интерфейсах и какие правила в них?
-
Еще вопрос возник по поводу SPAN или Monitor session.
Вычитал что на нексусах оно организуется через Nexus Data broker и требует отдельного лицензирвоания.
Неужели нет обычного тупого мирроринга портов?
Нет, это вы не так вычитали :) Nexus Data Broker это гуй + два режима работы через NX-OS API или Openflow. Через гуй можно писать красивые правила типа мне нужно только TCP порт ХХХ отправить на мониторлку Z которая на порту Y, а потом эти правила пушатся на Nexus через ACL/PBR если это NX-OS API ну или через Openflow если Nexus работает в режиме Openflow.
Ничего общего с обычным SPAN/ERSPAN (который не требует лицензии) это не имеет. Что действительно важно, так это то что на Nexus RSPAN отмирает и поддерживается очень ограниченно или не поддерживается вообще. Вместо него есть ,более продвинутый ERSPAN который SPAN + инкапсуляция в GRE.
Тут можно почитать о ограничениях и режимах работы на Nexus 3000 http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/system_mgmt/7_x/b_Cisco_Nexus_3000_Series_NX-OS_System_Management_Configuration_Guide_7x/b_Cisco_Nexus_3000_Series_NX-OS_System_Management_Configuration_Guide_7x_chapter_010001.html#concept_C6A5015041C642689D50237CE9F5F0E0
-
Привычка от Cisco IOS - но спасибо за совет.
Остается только найти 6.0(2)U6(8)
Ну это в зависимости от фич которые вам нужны. Версия 7.х на этой серии это на самом деле софт от nexus9000 который очень быстро развивается, если вам специфических фич не нужно, а просто стабильный 10г коммутатор то версия 7.0.3.i5.x в самый раз.
-
Огромное спасибо - удаленно не мог вытащить USB флешку - сейчас вынул и софт начал корректно грузиться.
Доступа конечно в саму циску нету - не могли бы показать что там пишут и как это править? или просто обновление софта решает проблему ?
Да, это просто баг где внутренний диск не определяется в бутлоадере во время загрузки с использованием "recoverymode" (когда NX-OS не может загрузиться или вы сами вызвали этот режим) если вставлен внешний USB.
Вот детали:
Symptom:
When customer has an external USB connected to the N3k box, or when he is facing any bootflash corruption issue and needs to recover the system via booting it into "switch(boot)#" using "cmdline recoverymode=1" from loader prompt so that "init system" command can be issued; the partitioning of the eUSB does not happen properly.
Conditions:
This was a collateral that got introduced in 6.0(2)U6(1)
Workaround:
None. Please request customers to upgrade to a release having fix for this bug.
Further Problem Description:
When an external USB is connected into the system, system bootup will go into this message:
"Boot has been interrupted or internal disk is not initialized!" and asks whether to go ahead with initialization
Once the admin proceeds to reinitialize the disk, this does not go through, and on subsequent reboot switch boots up into "switch(boot)" recoverymode.
Also, when external USB is not connected, and admin wants to reinit the system by booting from loader prompt using cmdline="recoverymode=1" , and calling "init system" from switch(boot) prompt, switch reinitialization does no t happen properly.
Баг есть начиная с версии 6.0(2)U6(1) до 6.0(2)U6, а исправлен начиная с 6.0(2)U6(8), 6.0(2)A8(3) и 6.0(2)A6(9).
Ну и на будущее обновление Cisco Nexus изменением "boot" конфигурации это обычно плохая идея, очень часто она приводит к различным проблемам. Лучше использовать install all даже когда коммутатор не в работе.
-
У вас при этом внешний USB диск в коммутатор вставлен? Если да то возможно https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva96755 и нужно вытащить внешний USB и бутнуть коммутатор еще раз.
-
а время древнюю циску ковырять есть? :)
Так ковыряние циски это один из бенефитов этого решения. Что старая, что новая ios/ios-xe синтаксис один и тот жe. Как сетевеку который специализируется только на продукции этой компании это как никогда кстати, в отличии от open/ddwrt который кроме как дома использовать больше негде.
-
Вообщем отчитываюсь.
- ASA5505 в ручной клади и Cisco 1921 в багаже успешно долетели, ничего не спрашивали и не проверяли. (на всякий случай я все же удалил софт и залил без шифрования NPE )
- По поводу Asus. Спору нет, железка хорошая, но как я уже писал выше Asus N66 у меня переодически теряет настройки видимо после выключения электричества, покупать новый и тратить на это деньги я не хочу + есть же шаровый 1921 с которым еще и поиграться можно когда скучно.
- По поводу шума, 1921 шумит и шумит сильно. Когда грузиться шум слышно с другой комнаты, а остальное время шумит немного меньше. Меня это не особо волнует потому что это все будет стоять в шкафу (с вентиляцией) + в квартире где ставлю я живу всего месяц в году.
-
По поводу шифрования - ну удалите вы лицензию с самого роутера, если боитесь. Нет лицензии - нет шифрования. Их же возят в страны, где регулируется шифрование тупо без лицензии на crypto.
Так и сделал. Нашел что законом запрещено что больше 56b ключи использует, а NPE (no payload encryption) версия IOS именно это и делает.
P.S. Зачем это барахло вообще нужно провайдеру? Продать энтерпрайз-клиенту? Для лаб щас есть же csr1000v и больше железо для лаб не нужно
Нет, это домой DMVPN делать домой в Украину что бы спокойно торенты качать :) Продавать я его не собираюсь. По поводу лаб абсолютно согласен, для роутинга есть полно виртуальных решений, просто так совпало что на родине Asus N66 умереть решил, а тут попался 1921 с ADSL/VDSL + LTE модулями, вполне ничего замена :)
-
Добрый день,
Немного странный вопрос как уже видно по названию темы. Есть ли у вас опыт провоза маршрутизатора в багаже/ручной клади самолета?
Достался на шару Cisco 1921, вод думаю можно ли взять с собой домой из Бельгии в Украину.
За россию слышал что могут быть проблемы из за продуктов которые умеют шифрование, а вот как в Украину не знаю.
-
3x фазный DWDM от росстелекома :)
-
Еще как вариант потеряют клиентов которым сейчас продают чтпы, и при этом не смогут конкурентно выйти на рынок
То есть Cisco ВНЕЗАПНО закроет одно из самых прибыльных и быстро растущих направлений, а Arista закроется вообще с концами? :)
На рынке Brocade и так уже присутствуют, просто доля рынка небольшая.
-
Чипы Broadcom - SoC, и микрооперационку пилили под (требования) конкретного вендора. Для себя придется самому потребности формулировать, тут успех не гарантирован.
Не соглашусь. Одни и те же SoC используются несколькими вендорами, так что Broadcom под одну компанию подстраиваться не будет. По поводу успеха, это да, даже отличный продут может завалиться без хорошей поддержки и активного впаривания :)
-
и перевод http://www.ixbt.com/news/2016/11/01/broadcom-brocade-communications.html
Собственно интересно что из этого выйдет если купят? Сейчас многие вендоры топовые модели коммутаторов для DC делают на чипах Broadcom (Arista, Cisco Nexus, итд итп), а что если сам чипмейкер начнет их делать? По логике вещей должно получиться лучше чем от сторонних компаний. Что вы думаете по этому поводу?
-
Читайте требования.
С OpenVPN Микротик показывает очень низкую производительность.
+ На забываем еще добавить что он поддерживает только OpenVPN по TCP.
-
а -- сюрприз -- те же самые полгода, ну разве что делённые на кол-во стримеров и людей этим занимающихся, т.е. если шесть человек с шестью ленточными приводами сядут поднимать данные, у них это займёт не полгода, а месяц.
Дык библиотеки же :) IBM TS3500 Tape Library 20000 кассет на библиотеку :)
Кстати просто так для удовлетворения собственного любопытства, а как выглядит СОРМ? В интернете пытался найти фотографии, но не нашел...
-
Заметил что у вас версия очень старая 2012 года, обновились бы до 5.2(1)N1(9a) за 4 года багов пофиксили прилично.
-
Это вы свою ОС настраивать ленитесь, раз у вас браузер лагает без ссд.
Даже для венды есть рамдиски и симлинки, вот на них выносится все темпы, все кеши браузеров и уже не важно какой у тебя диск.
Конечно ленюсь, за то время пока я буду настраивать можно заработать на SSD диск :) К тому же для 32Gb оперативки есть более достойное применение :)
-
Зато вкусив другой фишки - SSD диска, я дождался когда они стали стоить вменяемые деньги и заапргрейдил свой ноут.
SSD в основном сказывается на скорости загрузки системы или отдельных приложений в первый раз после загрузки.
Чтобы было понятно: я везде ставлю оперативы достаточно чтобы не иметь свопа.
С SSD так же как с ретиной и после того как попробуешь - работать за компьютером где нет SSD уже не хочется. Вроде теоретически все верно, но на практике даже лаги браузера без SSD диска начинают раздражать.
-
В прямом.
Мелкие пиксели, мелкие надписи.
А если надписи делать привычными то смысл в мелких пикселях теряется.
Как уже написали выше, ничего не теряется. Я вот пользовался старым ноутбуком с 13.3" 1440 x 900 и горя не знал, но когда перешел на retina понял насколько отстала картинка на старых мониторах, теперь даже 23" full hd уродски выглядит, особенно на тексте заметно.
-
Лупа то к нему прилагается?
В смысле?
Cisco Nexus 3048 - низкая скорость роутинга
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Снова я :)
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0101.html#concept_458D4BA2B01941D89D5F5936664516A5
IP Unnumbered
The IP unnumbered feature enables the processing of IP packets on a point to point (p2p) interface without explicitly configuring a unique IP address on it. This approach borrows an IP address from another interface and conserves address space on point to point links.
Any interface which conforms to the point to point mode can be used as an IP unnumbered interface. For 7.0(3)I3(1) and later, the IP unnumbered feature is supported only on Ethernet interfaces and sub-interfaces. The borrowed interface can only be a loopback interface and is known as the numbered interface.
A loopback interface is ideal as a numbered interface in that it is always functionally up. However, because loopback interfaces are local to a switch/router, the reachability of unnumbered interfaces first needs to be established through static routes or by using an interior gateway protocol, such as OSPF or ISIS.
Другими словами Nexus не поддерживает ip unnumbered функцию на SVI или тунельных интерфейсах, она будет работать только на Ethernet и Ethernet сабинтерфейсах. В противном случае трафик будет роутится через CPU, что не поддерживается на этой платформе.