Smersh
-
Публикации
36 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Smersh
-
-
Опубликовано · Изменено пользователем Smersh · Жалоба на ответ
Добрый день,
Появилась задача выходить в интернет с независимыми от провайдера адресами и задействовать IPv4 BGP multi-homing, объективно нужно /23 и автономка. Когда я в последний раз этим занимался, все было относительно просто - получаем ASN и PI адреса у RIPE, регистрируем route object, настраиваем пиринг с провайдерами, выходим в интернет.
Сейчас PI получить нет никакой возможности, кроме слияния или покупки компании с уже имеющимся PI. Не уверен, что данный способ подойдет нашей компании.
Помогите пожалуйста разобраться, что можно сделать в текущей ситуации?
Получать статус LIR, ASN и блок IPv6, и делать transfer IPv4 адресов с их покупкой от другого LIR? А может получится выпросить у RIPE последние /22?
Или арендовать PA адреса принадлежащие LIR?
Хотелось бы знать плюсы и минусы каждого решения.
-
Добрый день,
Интересует покупка PI IPV4 адресов + AS. Размер блока(ов) - от /24 до /22.
ismersh (аt) gmail.com.
-
Коллеги, спасибо за ответы
-
triam
у меня есть практический опыт модернизации ЛВС одного крупного завода, все трасиверы были 1G синглмод, цискины. В СКС было много MM соединений между площадками, так вот после модернизации никаких проблем со связью не было.
-
Опубликовано · Изменено пользователем Smersh · Жалоба на ответ
triam
то есть Вы уже пробовали так делать и не завелось?
-
Коллеги, добрый день,
Интересует практическая возможность работы трансиверов стандарта 10G-LR по мултьимодовому волокну.
Я понимаю что это зависит от растояния и типа кабеля, но таких данных у меня пока нет.
В частности будут использоваться трансиверы EX-SFP-10GE-LR.
Может кто поделиться успешным опытом?
-
Sonne
Да, так действительно заработало, просто меня вводил в ступор
'l3-interface vlan.0' Interface must already be defined under [edit interfaces] error: configuration check-out failed: (statements constraint check failed)
Который как оказалось относился к другой части конфига, не связанной с интерфейсами))
-
Пробовал ))боюсь ошибиться, но...fe-0/0/0 {
vlan-tagging;
unit 0 {
выдает
Уже час бьюсь, фик знает как сделать.'unit 0'VLAN-ID must be specified on tagged ethernet interfaces
error: configuration check-out failed
-
Не получается настроить сабинтерфейсы на Juniper SRX, JUNOS Software Release [10.0R1.8]
[edit interfaces] root# show interface-range interfaces-trust { member fe-0/0/1; member fe-0/0/2; member fe-0/0/3; member fe-0/0/4; member fe-0/0/5; member fe-0/0/6; member fe-0/0/7; unit 0; } fe-0/0/0 { unit 0 { family inet { address 192.168.255.2/24; } } } fe-0/0/1 { vlan-tagging; unit 10 { vlan-id 10; family inet { address 192.168.11.1/24; } } unit 20 { vlan-id 20; family inet { address 192.168.252.1/30; } } unit 102 { vlan-id 102; family inet { address 192.168.12.1/24; } } } vlan { unit 0; } [edit interfaces] root# commit check [edit] 'unit 0' VLAN-ID must be specified on tagged ethernet interfaces error: configuration check-out failed [edit interfaces] root#
В чем причина? что надо добавить?
-
Опубликовано · Изменено пользователем Smersh · Жалоба на ответ
На Radware свет клином не сошелся, к тому же CLI у него хреновенький. Мне понравились балансировщики Brocade ADX, может молоть трафик со скоростью до 70 ГБит/с и SSL трафик до 13 ГБит/с защита от дидос - до 120млн ппс.
З.Ы. И вообще от радваре аппдиреткора у меня субьективно плохие воспоминания, куча глюков, скудная документация, невероятный синтаксис командной строки, и русский саппорт радваре, а также проблемы с настройкой high avaiblity конфигураций.
-
- интернет до 100 мбит/сек так можно будет раздать.. а локалку вывезет?
Топикастер говорит что справиться :)
-
Опубликовано · Изменено пользователем Smersh · Жалоба на ответ
с бюджетом в 500$ ты вряд ли найдешь свитч l3.
Дешево и сердито: воткнуть в сервер 5 сетевых плат, каждую в свой влан, соответственно включить на сервере routing, выкрутить таймеры на время жизни ARP в большую сторону, у клиентов тоже не помешало бы это сделать. DHCP делать не стоит - вызовет дополнительную нагрузку на сеть.
Купить побольше управляемых D-link l2, поставить их в середине каждой "сосиски" из свичей, на них, на портах смотрящих в сторону конца "сосиски" storm-control, block unknown unicast & multicast traffic. На портах что смотрят в сторону сервера только block unknown unicast & multicast traffic. Время жизни mac address table выкрутить в большую сторону, отключить STP. Главное чтобы свичи умели вышеперечисленные фишки.
-
Добрый день.
Имеется стек из 2 Nortel 4550 и одного 4548.
Проблема в том что, при включении на стеке фич ARP inspection, DHCP snooping, IP source Guard периодически пропадает связь с стеком.То есть отваливается managment по telnet и snmp и пропадают пинги до стека.
При отключении DHCP snooping и IP source Guard проблем не наблюдается.
Ктонить сталкивался с подобным?
-
-
Добрый день!
Может ктонибудь подсказать команду для просмотра адрессов выданных dhcp сервером на циске? sh dhcp leas к сожалению ничего не выдает..
-
а на роутере 2801?
-
ситуация такая: В сети действует 500-ый каталист все юзеры сидят на нем . В порт 500-ого подключена циска 2801. с недавних пор каталист начал ругатся на этот порт "Detected undersize frames generated by the connected device". Как решить эту проблему?
-
можно ли при создании overload использовать расширенные списки доступа или же надо ограничиватся стандартными?
-
действительно проблем была в этом, спасибо.
-
Опубликовано · Изменено пользователем Smersh · Жалоба на ответ
Хочу сделать шлюз. Воткнул 2 сетевухи одна 192.168.0.21 смотрит в инет. к другой подключаю машину с адресом 192.168.1.3 пингую с нее 192.168.1.1 и 192.168.0.21 - ответы идут, а вот шлюз инета 192.168.0.1 - не отвечает. При этом сама фряха шлюз инета 192.168.0.1 пингует, ya.ru видит.
Вот мой rc.conf:
defaultrouter="192.168.0.1" gateway_enable="YES" hostname="smersh.ru" ifconfig_vr0="inet 192.168.0.21 netmask 255.255.255.0" ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" inetd_enable="YES" keymap="ru.koi8-r" linux_enable="YES" moused_enable="YES" sshd_enable="YES" usbd_enable="YES" static_routes="inet1 inet2 inet3" route_inet1="-net 192.168.0.0/24 192.168.0.21" route_inet2="-net 192.168.1.0/24 192.168.1.1" route_inet3="-net 0.0.0.0/0 192.168.0.1" firewal_enable="NO"
при этом при просмотре netstat -r почему то так:
destination gateway default 192.168.0.21
как видно из rc.conf маршруты я пробовал добавить вручную, но что с ними что без них в инет с машины 1.3 выйти не получается.
З.Ы ребут делал.
-
вобщем такая ошибка:
никак не получается удалить Extended IP access list namehbkr#show access-listStandard IP access list 1
10 deny 192.168.136.3 (27 matches)
Extended IP access list name
hbkr#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
hbkr(config)#no access-list name
^
% Invalid input detected at '^' marker.
hbkr(config)#
-
Всем большое спасибо! Поставленную задачу мы решили.
-
Вроде как разобрались с конфигами, залили ей старый конфиг с фтп и циска начала отвечать и через веб и через теленет!! :))
Что сейчас имеется: cisco базовой конфигурации с 2 интерфейсами WAN.
задача в принципе состоит в следующем: на маршрутизатор прицепить 3 влана с сетей телефонии, внутреней локалки и DMZ на интерфейс 1 который будет для них всех шлюзом. На интерфейс 0 надо прицепить интернет и канал в удаленный филиал компании. Можно ли это сделать или надо докупить модуль - комутатор?
-
Пока подожду с востановлением заводских настроек, потомучто остался сохраненым нормальный, рабочий конфиг. вот только как его загрузить на циску?
IPv4 BGP multi-homing. Помогите разобраться.
в Работа с бумагами
Опубликовано · Жалоба на ответ
Какое время может занять для получения статуса LIR и блока /22 от RIPE?