Mitya

А можете показать show ip bgp 80.255.80.0/20 с core2? Поглядеть какой он best.

У вас базовое непонимание принципа работы ospf. Если включать на всех интерфейсах, то и на всех интерфейсах протокол будет ожидать соседей, это ни разу не безопасно. В вашем случае, как и на cisco, так и на juniper (как я понял из текста) нужно просто сделать редистрибьюцию connected маршрутов. В частности на cisco правильно будет сделать так: ! int vlan 200 ip 10.10.10.1 255.255.255.0 ! router ospf redistribute connected subnets passive-interface default network 10.10.10.1 0.0.0.255 area 0 ! На юнипере смотрите в мануалах. Ключевая часть redistibute. Можно даже без redistribute connected subnets, network 10.10.10.1 0.0.0.255 area 0 обеспечит ему type intra area, в таблице маршрутизации. Можно более точно указать только данный интерфейс network 10.10.10.1 0.0.0.0 area 0

Вы заблуждаетесь, в конфигурации процесса OSPF мы не прописываем никаких сетей. конфиг вида network 192.213.0.0 0.0.255.255 area 0.0.0.0 говорит нам не о том, что оглашаем сеть 192.213.0.0, а о том, что все интерфейсы, которые попали под данную сеть будут работать в области 0.0.0.0, а следовательно пытаться установить связь. включать OSPF на клиентский интерфейсах как минимум не красиво. По мне так лучше делать редистрибьюцию Можно делать passive-interface default, а затем no passive-interface xxx для конкретного интерфейса.

Здравствуйте! Подскажите работает ли хорошо IPMB с dhcp snooping на DES-3526? У меня блочит валидные связки :( Firmware Version : Build 6.20.B18 Hardware Version : A4 # security_ACL config address_binding ip_mac ports 2-22 state enable enable address_binding dhcp_snoop disable address_binding acl_mode disable dhcp_relay disable dhcp_local_relay config pppoe circuit_id_insertion state disable disable address_binding arp_inspection # IPBIND config address_binding ip_mac ports 2-22 allow_zeroip enable enable address_binding trap_log config address_binding dhcp_snoop max_entry ports 1,23-26 limit 5 config address_binding dhcp_snoop max_entry ports 2-22 limit 2

>Как быть, везде выключать опцию 82, а если понадобится? Возможно это из-за giaddr = 0.0.0.0 Попробуйте на dhcp сервере: g ip dhcp relay information trust-all или if ip dhcp relay information trusted

Попробуйте использовать shared-network.

Прекрасная шутка.

Всех с НГ ! Здоровья и творческих успехов !

Fail! set ip next-hop не будет смотреть на таблицу роутинг, set ip default next-hop будет. У нас на 65 циске дефолт смотрит на бордер, однако пакеты с виртуальным src заворачиваются pbrом на страничку "Адрес недоступен локально" Да. Согласен.

если вы трафик на нужные префиксы проматчите в pbr по src ip, то трафик этот уйдет на ip default next-hop, даже если найдеться dst в rib. pbr приоритетьнее dst routing. я так понял у вас есть некая сеть в которой находятся nas. есть также некоторые сети nets которые подключены к бордеру. сеть с nas связаны с сетями nets линками. Вам надо пропускать трафик от nas к бордеру и обратно через nets ? Я правильно понял ? Или же нужно обеспечить связь nas и nets через бордер но не через global ?

конечно, насторожило "this is not a recommended solution", но решил попробовать... А почему import через BGP не хотите ?

Может быть попробовать preauth http://www.cisco.com/en/US/docs/ios/12_1t/....html#wp1015329 и h323-remote-address ?

http://www.cisco.com/en/US/docs/switches/l...ml#wpmkr1408542 Прикольно.

<br />Л3 начиная от агрегации, mpls для проброса всего чего нужно (точка-точка). Не так уж и дорого нынче б/у шеститонники стоят. А для функционала а ля vpls есть дешёвая альтернатива в виде выделенной железки с приведением на неё точка-точка mpls l2vpn. Доступ звездой от агрегации. Как то примерно так: Жаль только что 6500 не позволяеть для eompls использовать svi на клиентских интерфейсах. Точнее позволяеть только надо sip купить и воткнуть в него core face. А sip штука недешёвая.

Нда рос вставляет палки в колеса :( У вас правда бюрократия зато развита. Недавно ддосили нашего клиента, icmp запросы на 400 мегабит. Отписали аплинкам где-то в середине дня. Ваш суппорт ответил письмом с вложенным бланком, мол заполните и по факсу. Заполнили, отправили. Время идет, подтверждения нет. Позвонили, суппорт сказал так и не получили факс, шлите еще раз. Только вечером попросили подтвердить блокировку сетки, которую ддосили. Поддержка роса перезвонила, попросила подтвердить отправку сетки в нулл. Подтвердили, анонсили проблемную сетку только в рос - все, ддос заглох. Обратный процесс тоже по звонку в суппорт. 12389:6051 навешиваю, через lg полосатых вижу удлинение as-path, 12389:6050 - тишина....и мертвые с косами стоят (с) убрали избирательно? Почему то работает 12389:6050, глючит наверное. А вот с ттк была как-то проблема с коммунити, региональная компания не пропускала на 20485. висит груша нельзя скушать...

Internet Protocol Journal от Cisco.

А на каких платформах Cisco и с какой версией IOS отдаються: Acct-Input-Giga-Words Acct-Output-Giga-Words ?

и как же поступать правильно в таких случаях ?

А что с ним не так ?

Если у вас Cisco роутеры можно поробовать использовать в конфигурации bgp allowas-in.

Надо только IETF MPLS WG уведомить.

Frame Mode

:) наличие этого уровня в osi не породило бы много бесполезных споров. 2.5 || 2.755 какая по сути разница ?

наверное mpls сложно привязать к какому-то конкретному одному уровню osi. osi это модель. если с помощью модели сложно описать реальность (mpls) то это не проблемы реальности наверное...

http://cell.onecall.net/mhonarc/mpls/2004-Nov/msg00031.html