Перейти к содержимому
Калькуляторы

Mitya

Пользователи
  • Публикации

    26
  • Зарегистрирован

  • Посещение

О Mitya

  • Звание
    Абитуриент

Информация

  • Пол
    Не определился
  1. А можете показать show ip bgp 80.255.80.0/20 с core2? Поглядеть какой он best.
  2. У вас базовое непонимание принципа работы ospf. Если включать на всех интерфейсах, то и на всех интерфейсах протокол будет ожидать соседей, это ни разу не безопасно. В вашем случае, как и на cisco, так и на juniper (как я понял из текста) нужно просто сделать редистрибьюцию connected маршрутов. В частности на cisco правильно будет сделать так: ! int vlan 200 ip 10.10.10.1 255.255.255.0 ! router ospf redistribute connected subnets passive-interface default network 10.10.10.1 0.0.0.255 area 0 ! На юнипере смотрите в мануалах. Ключевая часть redistibute. Можно даже без redistribute connected subnets, network 10.10.10.1 0.0.0.255 area 0 обеспечит ему type intra area, в таблице маршрутизации. Можно более точно указать только данный интерфейс network 10.10.10.1 0.0.0.0 area 0
  3. Вы заблуждаетесь, в конфигурации процесса OSPF мы не прописываем никаких сетей. конфиг вида network 192.213.0.0 0.0.255.255 area 0.0.0.0 говорит нам не о том, что оглашаем сеть 192.213.0.0, а о том, что все интерфейсы, которые попали под данную сеть будут работать в области 0.0.0.0, а следовательно пытаться установить связь. включать OSPF на клиентский интерфейсах как минимум не красиво. По мне так лучше делать редистрибьюцию Можно делать passive-interface default, а затем no passive-interface xxx для конкретного интерфейса.
  4. P-MAC Binding Port

    Здравствуйте! Подскажите работает ли хорошо IPMB с dhcp snooping на DES-3526? У меня блочит валидные связки :( Firmware Version : Build 6.20.B18 Hardware Version : A4 # security_ACL config address_binding ip_mac ports 2-22 state enable enable address_binding dhcp_snoop disable address_binding acl_mode disable dhcp_relay disable dhcp_local_relay config pppoe circuit_id_insertion state disable disable address_binding arp_inspection # IPBIND config address_binding ip_mac ports 2-22 allow_zeroip enable enable address_binding trap_log config address_binding dhcp_snoop max_entry ports 1,23-26 limit 5 config address_binding dhcp_snoop max_entry ports 2-22 limit 2
  5. >Как быть, везде выключать опцию 82, а если понадобится? Возможно это из-за giaddr = 0.0.0.0 Попробуйте на dhcp сервере: g ip dhcp relay information trust-all или if ip dhcp relay information trusted
  6. Настройка DHCP relay

    Попробуйте использовать shared-network.
  7. Новые критерии выделения IP-адресов

    Прекрасная шутка.
  8. С Наступающим 2010

    Всех с НГ ! Здоровья и творческих успехов !
  9. Fail! set ip next-hop не будет смотреть на таблицу роутинг, set ip default next-hop будет. У нас на 65 циске дефолт смотрит на бордер, однако пакеты с виртуальным src заворачиваются pbrом на страничку "Адрес недоступен локально" Да. Согласен.
  10. если вы трафик на нужные префиксы проматчите в pbr по src ip, то трафик этот уйдет на ip default next-hop, даже если найдеться dst в rib. pbr приоритетьнее dst routing. я так понял у вас есть некая сеть в которой находятся nas. есть также некоторые сети nets которые подключены к бордеру. сеть с nas связаны с сетями nets линками. Вам надо пропускать трафик от nas к бордеру и обратно через nets ? Я правильно понял ? Или же нужно обеспечить связь nas и nets через бордер но не через global ?
  11. конечно, насторожило "this is not a recommended solution", но решил попробовать... А почему import через BGP не хотите ?
  12. Может быть попробовать preauth http://www.cisco.com/en/US/docs/ios/12_1t/....html#wp1015329 и h323-remote-address ?
  13. http://www.cisco.com/en/US/docs/switches/l...ml#wpmkr1408542 Прикольно.
  14. <br />Л3 начиная от агрегации, mpls для проброса всего чего нужно (точка-точка). Не так уж и дорого нынче б/у шеститонники стоят. А для функционала а ля vpls есть дешёвая альтернатива в виде выделенной железки с приведением на неё точка-точка mpls l2vpn. Доступ звездой от агрегации. Как то примерно так: Жаль только что 6500 не позволяеть для eompls использовать svi на клиентских интерфейсах. Точнее позволяеть только надо sip купить и воткнуть в него core face. А sip штука недешёвая.
  15. FAQ про Ростелеком.

    Нда рос вставляет палки в колеса :( У вас правда бюрократия зато развита. Недавно ддосили нашего клиента, icmp запросы на 400 мегабит. Отписали аплинкам где-то в середине дня. Ваш суппорт ответил письмом с вложенным бланком, мол заполните и по факсу. Заполнили, отправили. Время идет, подтверждения нет. Позвонили, суппорт сказал так и не получили факс, шлите еще раз. Только вечером попросили подтвердить блокировку сетки, которую ддосили. Поддержка роса перезвонила, попросила подтвердить отправку сетки в нулл. Подтвердили, анонсили проблемную сетку только в рос - все, ддос заглох. Обратный процесс тоже по звонку в суппорт. 12389:6051 навешиваю, через lg полосатых вижу удлинение as-path, 12389:6050 - тишина....и мертвые с косами стоят (с) убрали избирательно? Почему то работает 12389:6050, глючит наверное. А вот с ттк была как-то проблема с коммунити, региональная компания не пропускала на 20485. висит груша нельзя скушать...