Smersh

Какое время может занять для получения статуса LIR и блока /22 от RIPE?

Добрый день, Появилась задача выходить в интернет с независимыми от провайдера адресами и задействовать IPv4 BGP multi-homing, объективно нужно /23 и автономка. Когда я в последний раз этим занимался, все было относительно просто - получаем ASN и PI адреса у RIPE, регистрируем route object, настраиваем пиринг с провайдерами, выходим в интернет. Сейчас PI получить нет никакой возможности, кроме слияния или покупки компании с уже имеющимся PI. Не уверен, что данный способ подойдет нашей компании. Помогите пожалуйста разобраться, что можно сделать в текущей ситуации? Получать статус LIR, ASN и блок IPv6, и делать transfer IPv4 адресов с их покупкой от другого LIR? А может получится выпросить у RIPE последние /22? Или арендовать PA адреса принадлежащие LIR? Хотелось бы знать плюсы и минусы каждого решения.

Добрый день, Интересует покупка PI IPV4 адресов + AS. Размер блока(ов) - от /24 до /22. ismersh (аt) gmail.com.

Коллеги, спасибо за ответы

triam у меня есть практический опыт модернизации ЛВС одного крупного завода, все трасиверы были 1G синглмод, цискины. В СКС было много MM соединений между площадками, так вот после модернизации никаких проблем со связью не было.

triam то есть Вы уже пробовали так делать и не завелось?

Коллеги, добрый день, Интересует практическая возможность работы трансиверов стандарта 10G-LR по мултьимодовому волокну. Я понимаю что это зависит от растояния и типа кабеля, но таких данных у меня пока нет. В частности будут использоваться трансиверы EX-SFP-10GE-LR. Может кто поделиться успешным опытом?

Sonne Да, так действительно заработало, просто меня вводил в ступор 'l3-interface vlan.0' Interface must already be defined under [edit interfaces] error: configuration check-out failed: (statements constraint check failed) Который как оказалось относился к другой части конфига, не связанной с интерфейсами))

Пробовал ))выдает Уже час бьюсь, фик знает как сделать.

Не получается настроить сабинтерфейсы на Juniper SRX, JUNOS Software Release [10.0R1.8] [edit interfaces] root# show interface-range interfaces-trust { member fe-0/0/1; member fe-0/0/2; member fe-0/0/3; member fe-0/0/4; member fe-0/0/5; member fe-0/0/6; member fe-0/0/7; unit 0; } fe-0/0/0 { unit 0 { family inet { address 192.168.255.2/24; } } } fe-0/0/1 { vlan-tagging; unit 10 { vlan-id 10; family inet { address 192.168.11.1/24; } } unit 20 { vlan-id 20; family inet { address 192.168.252.1/30; } } unit 102 { vlan-id 102; family inet { address 192.168.12.1/24; } } } vlan { unit 0; } [edit interfaces] root# commit check [edit] 'unit 0' VLAN-ID must be specified on tagged ethernet interfaces error: configuration check-out failed [edit interfaces] root# В чем причина? что надо добавить?

На Radware свет клином не сошелся, к тому же CLI у него хреновенький. Мне понравились балансировщики Brocade ADX, может молоть трафик со скоростью до 70 ГБит/с и SSL трафик до 13 ГБит/с защита от дидос - до 120млн ппс. З.Ы. И вообще от радваре аппдиреткора у меня субьективно плохие воспоминания, куча глюков, скудная документация, невероятный синтаксис командной строки, и русский саппорт радваре, а также проблемы с настройкой high avaiblity конфигураций.

Топикастер говорит что справиться :)

с бюджетом в 500$ ты вряд ли найдешь свитч l3. Дешево и сердито: воткнуть в сервер 5 сетевых плат, каждую в свой влан, соответственно включить на сервере routing, выкрутить таймеры на время жизни ARP в большую сторону, у клиентов тоже не помешало бы это сделать. DHCP делать не стоит - вызовет дополнительную нагрузку на сеть. Купить побольше управляемых D-link l2, поставить их в середине каждой "сосиски" из свичей, на них, на портах смотрящих в сторону конца "сосиски" storm-control, block unknown unicast & multicast traffic. На портах что смотрят в сторону сервера только block unknown unicast & multicast traffic. Время жизни mac address table выкрутить в большую сторону, отключить STP. Главное чтобы свичи умели вышеперечисленные фишки.

Добрый день. Имеется стек из 2 Nortel 4550 и одного 4548. Проблема в том что, при включении на стеке фич ARP inspection, DHCP snooping, IP source Guard периодически пропадает связь с стеком.То есть отваливается managment по telnet и snmp и пропадают пинги до стека. При отключении DHCP snooping и IP source Guard проблем не наблюдается. Ктонить сталкивался с подобным?

спс

Добрый день! Может ктонибудь подсказать команду для просмотра адрессов выданных dhcp сервером на циске? sh dhcp leas к сожалению ничего не выдает..

а на роутере 2801?

ситуация такая: В сети действует 500-ый каталист все юзеры сидят на нем . В порт 500-ого подключена циска 2801. с недавних пор каталист начал ругатся на этот порт "Detected undersize frames generated by the connected device". Как решить эту проблему?

можно ли при создании overload использовать расширенные списки доступа или же надо ограничиватся стандартными?

действительно проблем была в этом, спасибо.

Хочу сделать шлюз. Воткнул 2 сетевухи одна 192.168.0.21 смотрит в инет. к другой подключаю машину с адресом 192.168.1.3 пингую с нее 192.168.1.1 и 192.168.0.21 - ответы идут, а вот шлюз инета 192.168.0.1 - не отвечает. При этом сама фряха шлюз инета 192.168.0.1 пингует, ya.ru видит. Вот мой rc.conf: defaultrouter="192.168.0.1" gateway_enable="YES" hostname="smersh.ru" ifconfig_vr0="inet 192.168.0.21 netmask 255.255.255.0" ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" inetd_enable="YES" keymap="ru.koi8-r" linux_enable="YES" moused_enable="YES" sshd_enable="YES" usbd_enable="YES" static_routes="inet1 inet2 inet3" route_inet1="-net 192.168.0.0/24 192.168.0.21" route_inet2="-net 192.168.1.0/24 192.168.1.1" route_inet3="-net 0.0.0.0/0 192.168.0.1" firewal_enable="NO" при этом при просмотре netstat -r почему то так: destination gateway default 192.168.0.21 как видно из rc.conf маршруты я пробовал добавить вручную, но что с ними что без них в инет с машины 1.3 выйти не получается. З.Ы ребут делал.

вобщем такая ошибка: никак не получается удалить Extended IP access list name

Всем большое спасибо! Поставленную задачу мы решили.

Вроде как разобрались с конфигами, залили ей старый конфиг с фтп и циска начала отвечать и через веб и через теленет!! :)) Что сейчас имеется: cisco базовой конфигурации с 2 интерфейсами WAN. задача в принципе состоит в следующем: на маршрутизатор прицепить 3 влана с сетей телефонии, внутреней локалки и DMZ на интерфейс 1 который будет для них всех шлюзом. На интерфейс 0 надо прицепить интернет и канал в удаленный филиал компании. Можно ли это сделать или надо докупить модуль - комутатор?

Пока подожду с востановлением заводских настроек, потомучто остался сохраненым нормальный, рабочий конфиг. вот только как его загрузить на циску?