CNick

Добрый день. Подскажите пожалуйста можно ли использовать cisco AS5300 в качестве роутера? (поднять pppoe сессию, сделать nat, и раздать ип по DHCP) С практической точки зрения выглядит конечно странно и нецелесообразно, но меня интересует теоретическая возможно. Спасибо.

Это и было моей проблемой :) Спасибо! Да конечно, постараемся помочь чем сможем :) Насколько я помню тут уже подымали один вопрос по поводу автоматических backup'ов для этих свичей. P.S. по субъективной оценке cisco cbs3020 намного лучше HP, мы сейчас стараемся новые блейды покупать только с cisco.

Ужас, как я мог так протупить. Дело в том что на остальных есть vlan 1 на стороне HP и нету на циске. Тоесть HP 1 использует как нативный :) Спасибо Вам большое!

Дело в том что у нас тоже стоят несколько таких корзин и с ними все нормально, но вот два дня назад столкнулся с такой проблемой и не могу найти в чем разница. Конфиги вроде похожий... HP: /c/sys dhcp dis bannr "enclosure xx" /c/sys/ssnmp rcomm "xxx" /c/port 1 pvid 120 tagpvid dis /c/port 2 pvid 120 tagpvid dis /c/port 3 pvid 120 /c/port 4 pvid 120 /c/port 5 pvid 120 /c/port 6 pvid 120 /c/port 7 pvid 120 /c/port 8 pvid 120 /c/port 9 pvid 120 /c/port 10 pvid 12 /c/port 11 pvid 12 /c/port 12 pvid 12 /c/port 13 pvid 120 /c/port 14 pvid 120 /c/port 15 pvid 120 /c/port 16 pvid 120 /c/port 21 tag ena pvid 12 tagpvid dis /c/port 22 tag ena pvid 12 tagpvid dis /c/port 23 tag ena pvid 12 tagpvid dis /c/port 24 tag ena pvid 12 tagpvid dis /c/l2/vlan 1 def 17 18 20 /c/l2/vlan 12 ena name "VLAN 12" def 10 11 12 21 22 23 24 /c/l2/vlan 120 ena name "WEBc40 PUB" def 1 2 3 4 5 6 7 8 9 13 14 15 16 21 22 23 24 /c/l2/vlan 500 ena name "VLAN 500" def 21 22 23 24 /c/l2/stp 1/off /c/l2/stp 1/clear /c/l2/stp 1/add 1 12 120 500 /c/l2/trunk 1 dis rem 17 rem 18 /c/l2/lacp/port 21 mode passive adminkey 100 /c/l2/lacp/port 22 mode passive adminkey 100 /c/l2/lacp/port 23 mode passive adminkey 100 /c/l2/lacp/port 24 mode passive adminkey 100 /c/l3/if 254 ena addr 10.10.40.51 mask 255.255.0.0 broad 10.10.255.255 vlan 500 /c/l3/gw 1 ena addr 10.10.0.4 Cisco: interface Port-channel40 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 12,40,120 switchport mode trunk interface GigabitEthernet3/35 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 12,120,500 switchport mode trunk channel-protocol lacp channel-group 40 mode active

Добрый день. Второй день пытаюсь решить проблему, но до сих пор даже зацепки нету. Подскажите пожалуйста может кто сталкивался. Есть c6500 к которой через LACP trunk подключена blade корзина на которой установлен коммутатор HP GbE2c. Проблема в том что из трех vlan которые я посылаю транком c6500 видит маки только в двух. То есть на стороне HP я вижу маки в fdb во всех vlan, но на c6500 вижу только в двух. с6500#sh mac-addr int po40 vlan 12 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- No entries present. HP >> FDB Manipulation# vlan Enter VLAN number: (1-4095) 12 ------------------------------------------------------------------ MAC address VLAN Port Trnk State Permanent ----------------- ---- ---- ---- ----- 00:00:0c:xx:xx:xx 12 13 TRK 00:00:0c:xx:xx:xx 12 13 TRK 00:00:0c:xx:xx:xx 12 13 TRK 00:04:23:xx:xx:xx 12 13 TRK 00:04:23:xx:xx:xx 12 13 TRK 00:13:80:xx:xx:xx 12 13 TRK 00:13:80:xx:xx:xx 12 13 TRK 00:13:80:xx:xx:xx 12 13 TRK 00:18:18:xx:xx:xx 12 13 TRK 00:19:bb:xx:xx:xx 12 13 TRK 00:1b:78:xx:xx:xx 12 13 TRK 00:1b:78:xx:xx:xx 12 13 TRK 00:1c:c4:xx:xx:xx 12 13 TRK После обновления прошивки на HP проблема не решилась. Заранее спасибо за любую помощь/мысли. еще хочу добавить что между собой сервера в blade'e в проблемном vlan могут общаться, а за пределы блейда соответственно нет.

Добрый день. Подскажите пожалуйста как настроить индивидуальные priv-lvl для разных host в tac_plus. То есть для разных устройств выдавать разные priv-lvl. Например: host1 = 1.1.1.1 { } host2 = 2.2.2.2 { } user = user1 { member admin } user = user2 { member superadmin } хочу выдать юзеру superadmin priv-lvl 15 на оба устройства, а юзеру admin priv-lvl 15 на host1 и priv-lvl 5 на host2. Подскажите пожалуйста как это можно сделать? Большое спасибо

Какой у вас супервизор? Я не эксперт, но есть мнение что новый модуль без DFC карты и из за него DCEF отключился.

чем какти не нравится? +1 очень интересно услышать, так как сам очень активно использую cacti.хочется узнать о проблемах и ограничениях до того как сам на грабли наступлю ))

есть боты на базе браузерных надстроек, которые заходят на сайт в скрытом окошке, а затем кликают и заполняют там разные формочки... в большинстве решений заканчивается всё каптчей. в случае с банками есть SSL, на который это так же может прилететь и будет кирдык всему интернет-банкингу, что промежуточными железками никак не решается, т.к. на них нельзя вклячить сертификат... и даже если и можно, то сервер с SSL, в отличии от сервера HTTP, должен данные клиенту послать первым... т.е. там сокеты по честному отрабатывать надо. три года к ряду я повторяю про невозможность защиты SSL без HTTP редиректа, но тем не менее это каким-то образом защищают... каким-то образом банки верят в защиту их SSL сервера с помощью какой-то чудо железки, которая умеет защищать без HTTP редиректа. ОМГ, формочки, капчи, ССЛ как все сложно )) иногда все заканчивается на большом количестве повисших соединений когда веб сервер просто перестает открывать новые и сервера выпадают из фермы по причине не возможности ответить на новые запросы.

както однобоко проблема вырисовывается...со стороны ISP и его оконечников (читай - локалки) доступа не может не быть - линки настолько широкие, что заДДосить снаружи их невозможно. звонит клиенту чувак: у тебя страничка не открывается! клиент заходит с домашнего компа: - не, у меня всё открывается, это у тебя провайдер косячит! многие большие провайдеры не заморачиваются и покупают хостинг у хостинговых компаний + сервисы вроде электронной коммерции которые намного легче купить на стороне чем заниматься самим.а по поводу задосить тут выше уже упоминалось что такое правильный ДДОС )) из опыты, 8 мегабит могут убить веб ферму с 128 ядрами и 128 гигабайтами памяти :)

говносайтик на хостинге который ISP продает своим клиентам как дополнительную услугу + почта.у нас эта проблема не так актуальна, а на западе услуга довольно популярна и если будет валяться три дня чревато потерей клиентов.

Через ТТК работает, через РЕТН лежит. P.S. это не выводы это констатация фактов ))

Вы не подскажите в личку ориентировочный порядок цен на iTRACS?У каждого своя вилка в таком понятии как "дорого" :)

Добрый вечер. Подскажите пожалуйста какие в природе существуют программы для аудита физических подключений между оборудованием? Что-то вроде ID устройства номер порта, номер линка, и куда подключен. Вроде как и обычная mysql табличка справиться с такой несложной задачей, но хочется узнать как это делают другие. спасибо.

Интересно как глимергласы делят сигнал с одного входа на несколько выходов. Как переключает вроде понятно, а вот как делит было бы интересно узнать в подробностях.

Та да, переплачивать деньги за обычный ПК как-то странно. Если не юзать решения от хардварных вендоров то смысл покупать это? не рыба не мясо, надежность как у ПК, а за такой ценник лучше просто сервак поставить для шифрования + еще останется на парочку запасных. etherchannel + CWDM зачет )) хотя банк наверно не то место где можно внедрять такие системы, иллюзия защиты еще хуже чем ее отсутствие. Немного глупый вопрос для не просвещенных, зачем банкам такие каналы? Как-то видел 10G стек филиала с главным отделением, думал просто некуда деньги пристроить, но я так понял что это нормальная практика для банков.

VPLS over IPSec?

Бывает и по другому. Я например CCNP сдал и телеком начал активно изучать только потому что мне это интересно. Хотя опыта в телекоме у меня почти нет, а должность на текущем месте вообще никакого отношения к сетям не имеет. Если к вам прийдет такой кандидат и прямо скажет что опыта нет, но и кушать сильно много просить не будет пока еще зеленый и сам понимает сколько он стоит. Вполне нормальная ситуация как на мой взгляд. Да и вообще я не понимаю как это может настораживать если человек учиться на IT специальности? Что все эти годы штаны протирать? )) Учиться нужно, а опыт это уже наживное :)

http://www.nanog.org/meetings/nanog47/abst...&nm=nanog47 Ну вот какраз после миграции у них 4 брокада и осталось.

Разве в ближайшие 10 лет рост трафика уже не планируется? Сразу представил склад AMS-IX где в ряд стоит десяток CRS-3, а то вдруг ВНЕЗАПНОих 4 brocad'а которые уже больше 4 лет обслуживают сеть загнутся :)За 10 лет эти CRSы можно будет разве что как обогреватели юзать :D P.S. Вопрос по поводу зачем такие монстры нужны снимается, мне тут на ушко шепнули что через приватный пиринг трафика проходит гораздо больше чем через IXы.

В Комкоре есть http://www.3dnews.ru/editorial/data_center/index2.htm. Ток у меня почему-то очень большие сомнения что в раше он нужен для чего-то кроме фалометрии :) Хотя в у вас всякие Tier-1 наверно юзают, учитывая размер Москвы, явно для кастомеров больше 20-30 10G дырок нужно, но я в ценниках не большой знаток может дотянуть в европу по DWDM дешевле....

А где такие монстры нужны? AMX-IX, DE-CIX, LINX максимум 1-1.5 терабита, у них таких железок 2-4. Учитывая что это самые большие IX в мире. Куда остальные идут?) В одном из пресс-релизов слышал что CRS-1 больше 5000 продали.... Где может быть трафик больше чем на IX?

Я влюбился :D

все пропало :( я так и не успел скачать 20 гиг видео курсов CCIE :(

SAS 15к в три раза больше io/ps дают чем sata, это так просто для справки )