Falcor

Присоединяюсь к просьбе.

Такое дело: уже год раздаём инет через pppoe, всё было супер, но последнее время начали появляться интересные виртуальные интерфейсы не с целым номером, в стиле Virtual-Access2.1 cisco#sh user Interface User Mode Idle Peer Address Vi2.1 111 PPPoE - 172.16.0.14 Vi3 222 PPPoE 00:02:24 172.16.0.101 Vi4 333 PPPoE 00:05:43 172.16.0.88 Vi5 444 PPPoE 00:03:36 172.16.0.17 Проблема в том, что на эти интерфейсы не приходят атрибуты с радиуса для ограничения скорости (rate-limit)! Как запретить на железке создание подобных интерфейсов? Ни в настройках bba, ни в subscriber profile нету...

Статье +1. Кстати насколько зависимы на цисках (7200 например) параметры трафик/туннели. Т.е. если будет на с7201 около 500 сессий, пропустит ли она 600-700Мбит или всё-равно 400 максимум?

Возможно, но у меня только 3750 под рукой из коммутаторов, на других нет возможности проверить...

Вроде как данная команда не отображается по нажатию TAB, но есть. Действительно, табом и знаком вопроса не видится, но при вводе всё норм:Cat3750(config)#service unsupported-transceiver Warning: When Cisco determines that a fault or defect can be traced to <bla bla bla...> Cat3750(config)# Cat3750#sh ver BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEE4, RELEASE SOFTWARE (fc1) Cat3750 uptime is 12 weeks, 4 days, 9 hours, 41 minutes System returned to ROM by power-on System image file is "flash:c3750-ipbase-mz.122-35.SE5.bin" Вроде народ пишет что не на всех прошивках поддерживается. На cisco.com про эту команду почти вообще ничего нету, намекают чтоб родные модули юзали.

кажется мне, этот линксис SNMP не умеет - смешно, правда? Вранье. Все он умеет. на какой версии софта? а можно ссылку на какую-то доку? А на него кроме 1.0.2 больше доступных версий и нету...Ещё на них port protected (аналог traffic_segmentation) на несколько аплинков нельзя сделать, rate-limit и storm-control невозможно использовать одновременно на один и тот же порт... Вобщем тоже недостатков хватает...

Было такое, пришлось так и делать: no errdisable detect cause gbic-invalid service unsupported-transceiver errdisable recovery cause gbic-invalid

Я согласен, есть места, где PLC идеально подходит для полной или частичной реализации сети. Так же очень удобно использовать для временных решений. В целом я к тому что PLC хорошая технология - но в наших условиях только для частных случаев, тут не только физика, но и человеческий фактор.

Ну вот баг и выяснили )

Непонятны некоторые моменты: 1. Почему вышеупомянутый Спарк (Электроком) переходит на обычную витую пару после нескольких лет эксплуатации? И заметьте - пользователи рады! 2. Где искать схемы электрической разводки на достаточно старые здания? 3. Какая вероятность что в новых зданиях схемы соответствуют реальности? Наши монтажники умудрялись обнаруживать провода в очень экзотических местах. Не все доблестные строители-таджики умеют читать схемы, зато многие прорабы знают что есть провода дорогие и дешёвые, а так же в курсе котировок на медь в местном пункте приёма цветмета. 4. Какой смысл использовать в новых зданиях (бизнес-центрах) PLC, если ничто не мешает сделать гигабитную сетку? Статья хорошая, но PLC в России - это утопия.

Баг или так и задумано? http://nag.ru/news/16867/ Камент №4 вместо моего ника - Nag )

Сделал на ACL отрубанием порта 68 на аплинке.

Кто-нибудь настраивал опцию 82 на linksys sps224g4? Линксис воткнут в длинк3028, на котором тоже настроена опция 82, на dhcp-сервер запросы приходят и от длинка и от линксиса, оба с опцией 82.

Прописал в конце: access-list 101 permit ip any any и всё заработало как надо ) Не подумал что на разрешение тоже надо явно прописывать, сказывается влияние длинков )

172.17.0.0/16 - сеть с которой запрещена отправка почты, соответственно делаю АЦЛ: access-list 101 deny tcp 172.17.0.0 0.0.255.255 any eq 25 interface Virtual-Template1 description USERS ip unnumbered Loopback10 ip access-group 101 in ip verify unicast reverse-path ip flow ingress ip flow egress ip nat inside no ip virtual-reassembly peer default ip address pool USERS ppp authentication chap pap При этом перестаёт ходить весь трафик, даже из других подсетей и на любые порты. Если применить на физическом интерфейсе или прописать вместо сети один хост - реакция аналогичная. Посоветуйте куда копать, может это из-за НАТа или туннеля? На циско.ком в похожих примерах все работает.

Вобщем-то в цитате и содержится ответ )У меня например абонентов пока мало, на доступе защита от левых dhcp, запрет пакетов нетбиос, опция 82 тоже используется. Хочу ещё сделать фильтр пппое (чтоб запросы только наши железки ловили) и для неплательщиков доступ только к серверу статистики в локалке (будет отсылаться скриптом из биллинга). Запреты по адресам все на L3 железках. А там уже по мере возникающих задач...

А можно чуть подробней, какой командой смотреть?

Следующий вопрос: кто-нить использовал на одной киске sfp модули разных производителей (в моём случае DEM-310 и cisco)? Я так понимаю пишем следующее и должно быть без глюков: ! no errdisable detect cause gbic-invalid service unsupported-transceiver errdisable recovery cause gbic-invalid ! Кто делал, скажите, нормально работает?

Бригада произведёт монтаж ЛВС/СКС, WI-FI. Настроим конечное оборудование: коммутаторы, маршрутизаторы, сервера. тел. +7 (4842) 75-06-74. ICQ 365-911-858.

Ой, незаметил ))) Проголосовал.

Предлагаю создать раздел "Работа" на форуме. Вакансии, резюме и всё такое... А топик тот я смотрю уже старый...

У нас на 6 мегабитах 70 человек висело, скорости от 64 кбит до 1.5 Мбит были (юрики все), вроде не жаловался никто...

Делаю PPPoE: ... vpdn username ivanov-dml/local password cisco pix ... Пишет что логин ivanov-dml/local недопустим. Тема закрыта, разобрался )

Дык надо помочь ей ответить, широковещательный пакетик пустить, или там ARP запросик, сразу заговорит. Кстати Wireshark сам широковещательные пакеты рассылает.

Проблема в том, что точки, которые подключены в свич не должны видеть друг друга по радио (даже через третью точку), поставь режим WDS+АР только на одной из них. При подключении новых сегментов можно на новых точках сделать режим WDS. Главное чтоб каждая точка быда подключена только к одной, сеть не может иметь колец. Р.С. стучись в аську лучше.