Перейти к содержимому
Калькуляторы

Smersh

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    36

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Smersh

  2. Опубликовано · Изменено пользователем Smersh · Жалоба на ответ

    Добрый день,

     

    Появилась задача выходить в интернет с независимыми от провайдера адресами и задействовать IPv4 BGP multi-homing, объективно нужно /23 и автономка. Когда я в последний раз этим занимался, все было относительно просто - получаем ASN и PI адреса у RIPE, регистрируем route object, настраиваем пиринг с провайдерами, выходим в интернет.

    Сейчас PI получить нет никакой возможности, кроме слияния или покупки компании с уже имеющимся PI. Не уверен, что данный способ подойдет нашей компании.

     

    Помогите пожалуйста разобраться, что можно сделать в текущей ситуации?

    Получать статус LIR, ASN и блок IPv6, и делать transfer IPv4 адресов с их покупкой от другого LIR? А может получится выпросить у RIPE последние /22?

    Или арендовать PA адреса принадлежащие LIR?

     

    Хотелось бы знать плюсы и минусы каждого решения.

  5. Опубликовано · Жалоба на ответ

    triam

    у меня есть практический опыт модернизации ЛВС одного крупного завода, все трасиверы были 1G синглмод, цискины. В СКС было много MM соединений между площадками, так вот после модернизации никаких проблем со связью не было.

  7. Опубликовано · Жалоба на ответ

    Коллеги, добрый день,

     

    Интересует практическая возможность работы трансиверов стандарта 10G-LR по мултьимодовому волокну.

    Я понимаю что это зависит от растояния и типа кабеля, но таких данных у меня пока нет.

    В частности будут использоваться трансиверы EX-SFP-10GE-LR.

    Может кто поделиться успешным опытом?

  8. Опубликовано · Жалоба на ответ

    Sonne

    Да, так действительно заработало, просто меня вводил в ступор

      'l3-interface vlan.0'
    Interface must already be defined under [edit interfaces]
error: configuration check-out failed: (statements constraint check failed)

    Который как оказалось относился к другой части конфига, не связанной с интерфейсами))

  10. Опубликовано · Жалоба на ответ

    Не получается настроить сабинтерфейсы на Juniper SRX, JUNOS Software Release [10.0R1.8]

     

    [edit interfaces]
root# show
interface-range interfaces-trust {
    member fe-0/0/1;
    member fe-0/0/2;
    member fe-0/0/3;
    member fe-0/0/4;
    member fe-0/0/5;
    member fe-0/0/6;
    member fe-0/0/7;
    unit 0;
}
fe-0/0/0 {
    unit 0 {
        family inet {
            address 192.168.255.2/24;
        }
    }
}
fe-0/0/1 {
    vlan-tagging;
    unit 10 {
        vlan-id 10;
        family inet {
            address 192.168.11.1/24;
        }           
    }
    unit 20 {
        vlan-id 20;
        family inet {
            address 192.168.252.1/30;
        }
    }
    unit 102 {
        vlan-id 102;
        family inet {
            address 192.168.12.1/24;
        }
    }
}
vlan {
    unit 0;
}

[edit interfaces]
root# commit check
[edit]
  'unit 0'
     VLAN-ID must be specified on tagged ethernet interfaces
error: configuration check-out failed

[edit interfaces]
root#

    В чем причина? что надо добавить?

     

  11. Опубликовано · Изменено пользователем Smersh · Жалоба на ответ

    На Radware свет клином не сошелся, к тому же CLI у него хреновенький. Мне понравились балансировщики Brocade ADX, может молоть трафик со скоростью до 70 ГБит/с и SSL трафик до 13 ГБит/с защита от дидос - до 120млн ппс.

    З.Ы. И вообще от радваре аппдиреткора у меня субьективно плохие воспоминания, куча глюков, скудная документация, невероятный синтаксис командной строки, и русский саппорт радваре, а также проблемы с настройкой high avaiblity конфигураций.

  13. Опубликовано · Изменено пользователем Smersh · Жалоба на ответ

    с бюджетом в 500$ ты вряд ли найдешь свитч l3.

    Дешево и сердито: воткнуть в сервер 5 сетевых плат, каждую в свой влан, соответственно включить на сервере routing, выкрутить таймеры на время жизни ARP в большую сторону, у клиентов тоже не помешало бы это сделать. DHCP делать не стоит - вызовет дополнительную нагрузку на сеть.

    Купить побольше управляемых D-link l2, поставить их в середине каждой "сосиски" из свичей, на них, на портах смотрящих в сторону конца "сосиски" storm-control, block unknown unicast & multicast traffic. На портах что смотрят в сторону сервера только block unknown unicast & multicast traffic. Время жизни mac address table выкрутить в большую сторону, отключить STP. Главное чтобы свичи умели вышеперечисленные фишки.

  14. Опубликовано · Жалоба на ответ

    Добрый день.

    Имеется стек из 2 Nortel 4550 и одного 4548.

    Проблема в том что, при включении на стеке фич ARP inspection, DHCP snooping, IP source Guard периодически пропадает связь с стеком.То есть отваливается managment по telnet и snmp и пропадают пинги до стека.

     

    При отключении DHCP snooping и IP source Guard проблем не наблюдается.

     

    Ктонить сталкивался с подобным?

     

  18. Опубликовано · Жалоба на ответ

    ситуация такая: В сети действует 500-ый каталист все юзеры сидят на нем . В порт 500-ого подключена циска 2801. с недавних пор каталист начал ругатся на этот порт "Detected undersize frames generated by the connected device". Как решить эту проблему?

  21. Опубликовано · Изменено пользователем Smersh · Жалоба на ответ

    Хочу сделать шлюз. Воткнул 2 сетевухи одна 192.168.0.21 смотрит в инет. к другой подключаю машину с адресом 192.168.1.3 пингую с нее 192.168.1.1 и 192.168.0.21 - ответы идут, а вот шлюз инета 192.168.0.1 - не отвечает. При этом сама фряха шлюз инета 192.168.0.1 пингует, ya.ru видит.

    Вот мой rc.conf:

    defaultrouter="192.168.0.1"
gateway_enable="YES"
hostname="smersh.ru"
ifconfig_vr0="inet 192.168.0.21 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
static_routes="inet1 inet2 inet3"
route_inet1="-net 192.168.0.0/24 192.168.0.21"
route_inet2="-net 192.168.1.0/24 192.168.1.1"
route_inet3="-net 0.0.0.0/0 192.168.0.1"
firewal_enable="NO"

    при этом при просмотре netstat -r почему то так:

    destination    gateway
default          192.168.0.21

    как видно из rc.conf маршруты я пробовал добавить вручную, но что с ними что без них в инет с машины 1.3 выйти не получается.

    З.Ы ребут делал.

  22. Опубликовано · Жалоба на ответ

    вобщем такая ошибка:

    hbkr#show access-list

    Standard IP access list 1

    10 deny 192.168.136.3 (27 matches)

    Extended IP access list name

    hbkr#config

    Configuring from terminal, memory, or network [terminal]?

    Enter configuration commands, one per line. End with CNTL/Z.

    hbkr(config)#no access-list name

    ^

    % Invalid input detected at '^' marker.

     

    hbkr(config)#

    никак не получается удалить Extended IP access list name

  24. Опубликовано · Жалоба на ответ

    Вроде как разобрались с конфигами, залили ей старый конфиг с фтп и циска начала отвечать и через веб и через теленет!! :))

    Что сейчас имеется: cisco базовой конфигурации с 2 интерфейсами WAN.

    задача в принципе состоит в следующем: на маршрутизатор прицепить 3 влана с сетей телефонии, внутреней локалки и DMZ на интерфейс 1 который будет для них всех шлюзом. На интерфейс 0 надо прицепить интернет и канал в удаленный филиал компании. Можно ли это сделать или надо докупить модуль - комутатор?