bikeRR

Насколько правдоподобную информацию о трафике отдает Cisco 7600 с RSP720 посредством Netlow? Разные коллекторы иногда выдают, что трафик по нетфлоу оказывается Больше интерфейсной статистики по snmp... Может какие специфичные настройки для mls покрутить надо?

На "абонентских" портах тогда уж прописывать что-то подобное: storm-control broadcast level 1.00 storm-control multicast level 1.00 storm-control unicast level 90.10 no cdp enable spanning-tree portfast spanning-tree bpduguard enable spanning-tree guard loop

Эти 20% похоже жрут "самые обычные на Realtek 8139D"... Заменив на нормальные 3Com, Intel загрузка такого проца 5% будет от силы

% Incomplete command. Нужно что то еще дописывать. Если можно, немного поподробней. И еще такой вопросик, с раздачей по dhcp оно ж будет нормально работать? Это получается что кроме тех адресов которые я впишу, сеть больше некто не увидит? arp 192.168.0.1 0000.1111.2222 ARPA Но способ очень уж легко обходимый и сейчас уже не применяющийся практически. Второй предложенный вам вариант не сработает по причине отсутствия у вас vlan'ов. p.s. imho, вы зря купили cisco, т.к. есть железки гораздо проще и дешевле справляющиеся с вашими задачами...

В качестве бреда (шутки) :) Самое низкобюджетное решение - как уже говорилось, замыкаем на стороне абонента синию/коричневую пару, по этой цепи запитываем лампочку/светодиод и ставим веб-камеру для наблюдения ну и софт для отслеживания изменений картинки :))

Кабель рабочий, но пробовал и другой. Порт тоже рабочий - пробовал на других девайсах (2800, 3800, 3750). Видимо, или брак, или сгорел отчего-то...

Пробовал и putty, и winscp, и minicom в различных комбинациях режимов эмуляции - везде тишина...

Привезли из филиала две новые такие железки - не отзываются через консольный порт. Пробовал разные скорости, stopbits - без результата. Можно сбросить в заводские настройки и зайти телнетом на 10.0.0.1 Есть какая-нить статистика как часто горят консольные порты на коммутаторах? До этого таких прецедентов не было...

А во сколько обошлась схемка? Что-то типа такого:http://www.rad.ru/Article/0,6583,34557,00....CFQyIMAodS3kbGg Думаю, недорого, если медь уже лежит. Хотя лично я бы принял Е1 какой-нить 17хх cisco и по SHDSL гнал бы уже ethernet.

Есть такая же схема 1-в-1, поток пробрасываем SHDSL-модемами (РРЛ--е1--модем--shdsl--модем--v.35--cisco). От грозы ничего не пострадало.

c3750 - вот это действительно "стэк" с 32 гигабитной шиной, а не поделки с линками через sfp.

cisco bstun

А может на первом извратиться и сделать cluster enable ? =) Указать management-vlan, да и вообще можно обойтись без ip-адреса на втором, предварительно указав cluster commander-address ...

Следующий конфиг сабжа нехило подгружает 4-х процессорный сервер (30-40%), хотя особенного там ничего не крутится - dns,postfix.. options { sync (0); time_reopen (10); log_fifo_size (2048); long_hostnames (off); use_dns (yes); dns_cache (yes); use_fqdn (yes); create_dirs (no); keep_hostname (yes); }; source s_sys { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log" max_connections(2000)); internal(); }; ########### CISCO-LOGs ##################### source s_cisconetwork { udp(); }; destination d_host { file("/var/log/cisco/$HOST" create_dirs(yes)); }; destination d_mysql { pipe("/var/log/mysql.pipe" template("INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n") template-escape(yes)); }; log { source(s_cisconetwork); destination(d_host); }; log { source(s_cisconetwork); destination(d_mysql); }; ############################################### destination d_cons { file("/dev/console"); }; destination d_mesg { file("/var/log/messages"); }; destination d_auth { file("/var/log/secure"); }; destination d_mail { file("/var/log/maillog"); }; destination d_spol { file("/var/log/spooler"); }; destination d_boot { file("/var/log/boot.log"); }; destination d_cron { file("/var/log/cron"); }; destination d_mlal { usertty("*"); }; filter f_filter2 { level(info..emerg) and not facility(mail,authpriv,cron); }; filter f_filter3 { facility(authpriv); }; filter f_filter4 { facility(mail); }; filter f_filter5 { level(emerg); }; filter f_filter6 { facility(uucp) or (facility(news) and level(crit..emerg)); }; filter f_filter7 { facility(local7); }; filter f_filter8 { facility(cron); }; #log { source(s_sys); filter(f_filter1); destination(d_cons); }; log { source(s_sys); filter(f_filter2); destination(d_mesg); }; log { source(s_sys); filter(f_filter3); destination(d_auth); }; log { source(s_sys); filter(f_filter4); destination(d_mail); }; log { source(s_sys); filter(f_filter5); destination(d_mlal); }; log { source(s_sys); filter(f_filter6); destination(d_spol); }; log { source(s_sys); filter(f_filter7); destination(d_boot); }; log { source(s_sys); filter(f_filter8); destination(d_cron); }; В чем может быть проблема? use_dns (no); особо не помогает

Да. заливаешь другой IOS и радуешься.

Две cisco 3660 и 1721. С обоих сторон так: ! class-map match-any MNG match protocol snmp match protocol ssh match protocol telnet policy-map monitoring class MNG priority 12 256 class class-default fair-queue ! interface Serial1/3 bandwidth 64 no ip address encapsulation frame-relay no fair-queue frame-relay class management frame-relay intf-type dce ! interface Serial1/3.401 point-to-point ip address х.х.х.х 255.255.255.252 frame-relay interface-dlci 401 ! interface Serial1/3.402 point-to-point ip vrf forwarding office ip address y.y.y.y 255.255.255.252 no cdp enable frame-relay interface-dlci 402 ! interface Serial1/3.403 point-to-point ip vrf forwarding users ip address z.z.z.z 255.255.255.252 traffic-shape rate 32000 8000 8000 1000 frame-relay interface-dlci 403 ! map-class frame-relay management frame-relay cir 64000 frame-relay bc 6000 frame-relay mincir 64000 no frame-relay adaptive-shaping service-policy output monitoring Почему-то не работает... когда юзеры лезут в инет, то по ssh на 1721 зайти вообще невозможно, snmp через раз долетает. Где может быть ошибка?

Кажды абонент в идеале приносит в месяц 400р (100р абонентка, 300р трафик и другие сервисы). Итого, около 7500уе. на сеть из 500 человек, но набрать такую "активную" сеть очень нелегко :) Пусть будет так, добавим 6 винтов по 400 уе., в итоге 4000 баксов и это все равно ничто по сравнению с работами на построение оптических магистралей и легализацию.

Сейчас прикину расходу на двусторонний инет (что у нас _реально_ работает): Станция LS-1,2м. - 9100 у.е. (Входит - спутниковый модем LinkStar, LNB, передатчик 2 Вт, приемо-передающая антенна, кабели 3500уе, монтаж 2100уе, регистрация 3500уе - разрешения ГРЧС, ГСН и СЭС ) + транспортировка оборудования/бригады в Ваш город. Далее, тариф анлим с гарантированной скоростью (up-256k/down-512k) - 4000уе в месяц. (мегабит - 6300уе) Итого, только инет по такой схеме в первый месяц работы приносит затрат на 13.5 килобакса. Плюс вышеописанный мной сервак за 6000уе + стойка килобакс. Если дальше есть желание, то думаю народ расскажет про оптику (я в этом не силен ;)) А еще нужны магистральные коммутаторы.

Тогда поясните каким чудесным образом работает ADSL-монополист? :))) У него нет аплинков? Он предоставляет только внутрисетевые сервисы? Симметрия лица от спутникового интернета прямо не зависит. Прямая зависимость есть от недовольства Ваших будущих клиентов этим интернетом (гуглим на тему CIR, MBR, CBR). Серьезные конторы используют космос (если основной канал Е1, то спутник где-то cir ~512к) в качестве резервного канала. И стоит это очень дорого. Если Вы ориентировались изначально на спутник в плане тарифов провайдеров типа Planetsky, Satgate, то _ассиметричный_ доступ с гарантированной полосой 512к обойдется в ~1500 уе/мес. Цены на двусторонний канал с таким же CIR умножаются примерно на 4 ;)

Если человек планирует экономить на винчестерах, то о какой двусторонней спутниковой связи может идти речь??? Стоимость сервера (HP DL360R05 5140 (Rack1U XeonDC 2.33Ghz(4Mb/)2x512Mb/P400i/noHDD(6(4active))SFF/noCDnoFDD/) ~3200уе + 6 винтов 146GB 10K U320 (~3000уе) - эти 6 килобаксов ничто по сравнению со стоимостью прокладки оптики. По хорошему, в узлах должны стоять 4003 catalyst, цены на которые совсем другого порядка. Так и надо было говорить, что изначально хотелось пионэр.NET =)

Такая же проблема. Есть 2 точки, подключенные эзернетом к одному свичу. Как сделать подобие "роуминга" между ними?

EMI/SMI походу отличаются только IOS'ом, который для каталистов можно слить с cisco.com совершенно даром. Из ощутимых баков 3550 лично для меня - отсутствие netflow, но здесь оно и не требовалось вроде :)