Перейти к содержимому
Калькуляторы

Smersh

Пользователи
  • Публикации

    36
  • Зарегистрирован

  • Посещение

Все публикации пользователя Smersh


  1. Не получается настроить сабинтерфейсы на Juniper SRX, JUNOS Software Release [10.0R1.8] [edit interfaces] root# show interface-range interfaces-trust { member fe-0/0/1; member fe-0/0/2; member fe-0/0/3; member fe-0/0/4; member fe-0/0/5; member fe-0/0/6; member fe-0/0/7; unit 0; } fe-0/0/0 { unit 0 { family inet { address 192.168.255.2/24; } } } fe-0/0/1 { vlan-tagging; unit 10 { vlan-id 10; family inet { address 192.168.11.1/24; } } unit 20 { vlan-id 20; family inet { address 192.168.252.1/30; } } unit 102 { vlan-id 102; family inet { address 192.168.12.1/24; } } } vlan { unit 0; } [edit interfaces] root# commit check [edit] 'unit 0' VLAN-ID must be specified on tagged ethernet interfaces error: configuration check-out failed [edit interfaces] root# В чем причина? что надо добавить?
  2. Добрый день, Появилась задача выходить в интернет с независимыми от провайдера адресами и задействовать IPv4 BGP multi-homing, объективно нужно /23 и автономка. Когда я в последний раз этим занимался, все было относительно просто - получаем ASN и PI адреса у RIPE, регистрируем route object, настраиваем пиринг с провайдерами, выходим в интернет. Сейчас PI получить нет никакой возможности, кроме слияния или покупки компании с уже имеющимся PI. Не уверен, что данный способ подойдет нашей компании. Помогите пожалуйста разобраться, что можно сделать в текущей ситуации? Получать статус LIR, ASN и блок IPv6, и делать transfer IPv4 адресов с их покупкой от другого LIR? А может получится выпросить у RIPE последние /22? Или арендовать PA адреса принадлежащие LIR? Хотелось бы знать плюсы и минусы каждого решения.
  3. Добрый день, Интересует покупка PI IPV4 адресов + AS. Размер блока(ов) - от /24 до /22. ismersh (аt) gmail.com.
  4. IPv4 BGP multi-homing. Помогите разобраться.

    Какое время может занять для получения статуса LIR и блока /22 от RIPE?
  5. Коллеги, добрый день, Интересует практическая возможность работы трансиверов стандарта 10G-LR по мултьимодовому волокну. Я понимаю что это зависит от растояния и типа кабеля, но таких данных у меня пока нет. В частности будут использоваться трансиверы EX-SFP-10GE-LR. Может кто поделиться успешным опытом?
  6. 10G-LR over MM

    Коллеги, спасибо за ответы
  7. 10G-LR over MM

    triam у меня есть практический опыт модернизации ЛВС одного крупного завода, все трасиверы были 1G синглмод, цискины. В СКС было много MM соединений между площадками, так вот после модернизации никаких проблем со связью не было.
  8. 10G-LR over MM

    triam то есть Вы уже пробовали так делать и не завелось?
  9. Juniper subinterface

    Sonne Да, так действительно заработало, просто меня вводил в ступор 'l3-interface vlan.0' Interface must already be defined under [edit interfaces] error: configuration check-out failed: (statements constraint check failed) Который как оказалось относился к другой части конфига, не связанной с интерфейсами))
  10. Juniper subinterface

    Пробовал ))выдает Уже час бьюсь, фик знает как сделать.
  11. На Radware свет клином не сошелся, к тому же CLI у него хреновенький. Мне понравились балансировщики Brocade ADX, может молоть трафик со скоростью до 70 ГБит/с и SSL трафик до 13 ГБит/с защита от дидос - до 120млн ппс. З.Ы. И вообще от радваре аппдиреткора у меня субьективно плохие воспоминания, куча глюков, скудная документация, невероятный синтаксис командной строки, и русский саппорт радваре, а также проблемы с настройкой high avaiblity конфигураций.
  12. Топикастер говорит что справиться :)
  13. с бюджетом в 500$ ты вряд ли найдешь свитч l3. Дешево и сердито: воткнуть в сервер 5 сетевых плат, каждую в свой влан, соответственно включить на сервере routing, выкрутить таймеры на время жизни ARP в большую сторону, у клиентов тоже не помешало бы это сделать. DHCP делать не стоит - вызовет дополнительную нагрузку на сеть. Купить побольше управляемых D-link l2, поставить их в середине каждой "сосиски" из свичей, на них, на портах смотрящих в сторону конца "сосиски" storm-control, block unknown unicast & multicast traffic. На портах что смотрят в сторону сервера только block unknown unicast & multicast traffic. Время жизни mac address table выкрутить в большую сторону, отключить STP. Главное чтобы свичи умели вышеперечисленные фишки.
  14. Добрый день. Имеется стек из 2 Nortel 4550 и одного 4548. Проблема в том что, при включении на стеке фич ARP inspection, DHCP snooping, IP source Guard периодически пропадает связь с стеком.То есть отваливается managment по telnet и snmp и пропадают пинги до стека. При отключении DHCP snooping и IP source Guard проблем не наблюдается. Ктонить сталкивался с подобным?
  15. Добрый день! Может ктонибудь подсказать команду для просмотра адрессов выданных dhcp сервером на циске? sh dhcp leas к сожалению ничего не выдает..
  16. Я так понял эта модель cisco 2801 vlan-ы не поддерживает. Можно ли без них посадить две разные сетки (типа 192.168.0.0 и 192.168.1.0) на один интерфейс или это в принципе невозможно?
  17. можно ли при создании overload использовать расширенные списки доступа или же надо ограничиватся стандартными?
  18. cisco PAT

    а на роутере 2801?
  19. ситуация такая: В сети действует 500-ый каталист все юзеры сидят на нем . В порт 500-ого подключена циска 2801. с недавних пор каталист начал ругатся на этот порт "Detected undersize frames generated by the connected device". Как решить эту проблему?
  20. Хочу сделать шлюз. Воткнул 2 сетевухи одна 192.168.0.21 смотрит в инет. к другой подключаю машину с адресом 192.168.1.3 пингую с нее 192.168.1.1 и 192.168.0.21 - ответы идут, а вот шлюз инета 192.168.0.1 - не отвечает. При этом сама фряха шлюз инета 192.168.0.1 пингует, ya.ru видит. Вот мой rc.conf: defaultrouter="192.168.0.1" gateway_enable="YES" hostname="smersh.ru" ifconfig_vr0="inet 192.168.0.21 netmask 255.255.255.0" ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" inetd_enable="YES" keymap="ru.koi8-r" linux_enable="YES" moused_enable="YES" sshd_enable="YES" usbd_enable="YES" static_routes="inet1 inet2 inet3" route_inet1="-net 192.168.0.0/24 192.168.0.21" route_inet2="-net 192.168.1.0/24 192.168.1.1" route_inet3="-net 0.0.0.0/0 192.168.0.1" firewal_enable="NO" при этом при просмотре netstat -r почему то так: destination gateway default 192.168.0.21 как видно из rc.conf маршруты я пробовал добавить вручную, но что с ними что без них в инет с машины 1.3 выйти не получается. З.Ы ребут делал.
  21. действительно проблем была в этом, спасибо.
  22. вобщем такая ошибка: никак не получается удалить Extended IP access list name
  23. вопрос по cisco 2801

    Всем большое спасибо! Поставленную задачу мы решили.
  24. вопрос по cisco 2801

    Вроде как разобрались с конфигами, залили ей старый конфиг с фтп и циска начала отвечать и через веб и через теленет!! :)) Что сейчас имеется: cisco базовой конфигурации с 2 интерфейсами WAN. задача в принципе состоит в следующем: на маршрутизатор прицепить 3 влана с сетей телефонии, внутреней локалки и DMZ на интерфейс 1 который будет для них всех шлюзом. На интерфейс 0 надо прицепить интернет и канал в удаленный филиал компании. Можно ли это сделать или надо докупить модуль - комутатор?