Перейти к содержимому
Калькуляторы

Вова72

Пользователи
  • Публикации

    10
  • Зарегистрирован

  • Посещение

О Вова72

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array
  1. Спасибо, а по рискам подключения можете подсказать?
  2. Добрый день! Коллеги подскажите чем с технической стороны вопроса может обернутся подключение по BGP к ЦМУ ССОП? То что можно зафильтровать все анонсы от них это понятно, но возможна ли ситуация что они проанонсируют нашу ASN куда-то ещё и у нас всё рухнет? И ещё вопрос, в памятке от РКН есть рекомендация "переключить сессию в passive" в данном форуме я видел пример настройки BGP: neighbor 185.224.228.193 transport connection-mode passive можете мне объяснить как работает пассивный режим? Спасибо!
  3. На DELL нет такого параметра "all". Можно только перечислить VLANы по номерам. т.е.: sts-dell-sw1(conf-if-po-100)# switchport trunk allowed vlan <1-4093> VLAN IDs to add to the current list Может быть дело в максимально возможном количестве возможных VLAN-ов, на DELL мы видим что оно равно 4093 ?
  4. Коллеги, есть у кого-то опыт соединения транком CISCO и DELL? не могу заставить его пропускать все VLAN-ы в транке. Конфиги ниже: ---------- CISCO 2960XR--------- interface Port-channel2 description DELL_SW switchport mode trunk end ! interface GigabitEthernet1/0/11 description DELL-SW1-LAG switchport mode trunk channel-group 2 mode active end ------- DELL S5224F-ON --------- interface port-channel100 description C2960XR-LINK no shutdown switchport mode trunk ! interface ethernet1/1/24:1 description C2960XR-LINK no shutdown channel-group 100 mode active no switchport flowcontrol receive off !
  5. Я же написал внизу: Железо: cisco WS-C2960XR-24TS-IIOS: Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(2)E6, RELEASE SOFTWARE (fc1)
  6. Да мне бы и этих нескольких Мбит хватило, вопрос как это сделать и почему не инициализируется соединение. Я понимаю что это коммутатор но зачем тогда там есть возможность настройки ipsec если оно не будет работать.
  7. Уважаемые коллеги, последняя надежда на вас. Имеются вот такие настройки ipsec: ! crypto isakmp policy 100 encr aes 256 authentication pre-share group 2 crypto isakmp key Mykey address 10.200.200.70 crypto isakmp aggressive-mode disable ! ! crypto ipsec transform-set IPSEC-TS esp-aes 256 esp-sha-hmac mode tunnel ! ! ! crypto map IPSEC-CM local-address Vlan148 crypto map IPSEC-CM 100 ipsec-isakmp set peer 10.200.200.70 set security-association lifetime seconds 28800 set transform-set IPSEC-TS set pfs group2 match address IPSEC-ACL <skip> interface Vlan145 description USERS ip address 10.127.145.1 255.255.255.0 ip helper-address 10.127.144.100 interface Vlan147 ip address 10.127.147.1 255.255.255.128 ip helper-address 10.127.144.100 interface Vlan148 description IPSEC ip address 10.200.200.14 255.255.255.252 crypto map IPSEC-CM <skip> ip route 10.200.200.68 255.255.255.252 10.200.200.13 ip route 10.127.161.128 255.255.255.192 10.200.200.13 <skip> ip access-list extended IPSEC-ACL permit ip host 10.127.145.81 host 10.127.161.130 при такой настройке, пинг при запуске с узла 10.127.145.81 не получает ответа от 10.127.161.130 в show crypto isa sa не активных соединений. При инициализации ipsec со стороны пира, первая фаза ipsec устанавливается, а с моей стороны в show crypto ipsec sa туннели поднимаются, но счётчик encripted пакетов равен нулю, а decripted растёт. Но если я изменяю ACL на: ip access-list extended IPSEC-ACL permit ip host 10.127.147.1 host 10.127.161.130 и запускаю ping 10.127.161.130 source 10.127.147.1 с коммутатора, то пинг проходит, и в ipsec поднимается. Такое впечатление что трафик с узла 10.127.145.81 не попадает на Interface Vlan148. Помогите разобраться. Железо: cisco WS-C2960XR-24TS-I IOS: Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(2)E6, RELEASE SOFTWARE (fc1)
  8. Добрый день! Подскажите какие Ethernet-свичи (производитель и модель) умеют шейпить трафик в зависимости от тэга VLAN 802.1Q. Допустим есть транк с несколькими VLAN-ами, мне нужно ограничить пропускную способность для каждого VLAN-а разную.