-
Публикации
26 -
Зарегистрирован
-
Посещение
Все публикации пользователя Mitya
-
Ищу спеца по BGP&multihouming и Cisco для устранения проблемы
тему ответил в catalist пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А можете показать show ip bgp 80.255.80.0/20 с core2? Поглядеть какой он best. -
гемор в настройке OSPF Juniper
тему ответил в sergsa пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
У вас базовое непонимание принципа работы ospf. Если включать на всех интерфейсах, то и на всех интерфейсах протокол будет ожидать соседей, это ни разу не безопасно. В вашем случае, как и на cisco, так и на juniper (как я понял из текста) нужно просто сделать редистрибьюцию connected маршрутов. В частности на cisco правильно будет сделать так: ! int vlan 200 ip 10.10.10.1 255.255.255.0 ! router ospf redistribute connected subnets passive-interface default network 10.10.10.1 0.0.0.255 area 0 ! На юнипере смотрите в мануалах. Ключевая часть redistibute. Можно даже без redistribute connected subnets, network 10.10.10.1 0.0.0.255 area 0 обеспечит ему type intra area, в таблице маршрутизации. Можно более точно указать только данный интерфейс network 10.10.10.1 0.0.0.0 area 0 -
гемор в настройке OSPF Juniper
тему ответил в sergsa пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вы заблуждаетесь, в конфигурации процесса OSPF мы не прописываем никаких сетей. конфиг вида network 192.213.0.0 0.0.255.255 area 0.0.0.0 говорит нам не о том, что оглашаем сеть 192.213.0.0, а о том, что все интерфейсы, которые попали под данную сеть будут работать в области 0.0.0.0, а следовательно пытаться установить связь. включать OSPF на клиентский интерфейсах как минимум не красиво. По мне так лучше делать редистрибьюцию Можно делать passive-interface default, а затем no passive-interface xxx для конкретного интерфейса. -
P-MAC Binding Port
тему ответил в smartkz пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Здравствуйте! Подскажите работает ли хорошо IPMB с dhcp snooping на DES-3526? У меня блочит валидные связки :( Firmware Version : Build 6.20.B18 Hardware Version : A4 # security_ACL config address_binding ip_mac ports 2-22 state enable enable address_binding dhcp_snoop disable address_binding acl_mode disable dhcp_relay disable dhcp_local_relay config pppoe circuit_id_insertion state disable disable address_binding arp_inspection # IPBIND config address_binding ip_mac ports 2-22 allow_zeroip enable enable address_binding trap_log config address_binding dhcp_snoop max_entry ports 1,23-26 limit 5 config address_binding dhcp_snoop max_entry ports 2-22 limit 2 -
Взял на тестирование Juniper EX3300
тему ответил в MAXmks пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
>Как быть, везде выключать опцию 82, а если понадобится? Возможно это из-за giaddr = 0.0.0.0 Попробуйте на dhcp сервере: g ip dhcp relay information trust-all или if ip dhcp relay information trusted -
Настройка DHCP relay
тему ответил в postuser пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Попробуйте использовать shared-network. -
Прекрасная шутка.
-
Всех с НГ ! Здоровья и творческих успехов !
-
обмен трафиком между vrf
тему ответил в MagMike пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Fail! set ip next-hop не будет смотреть на таблицу роутинг, set ip default next-hop будет. У нас на 65 циске дефолт смотрит на бордер, однако пакеты с виртуальным src заворачиваются pbrом на страничку "Адрес недоступен локально" Да. Согласен. -
обмен трафиком между vrf
тему ответил в MagMike пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
если вы трафик на нужные префиксы проматчите в pbr по src ip, то трафик этот уйдет на ip default next-hop, даже если найдеться dst в rib. pbr приоритетьнее dst routing. я так понял у вас есть некая сеть в которой находятся nas. есть также некоторые сети nets которые подключены к бордеру. сеть с nas связаны с сетями nets линками. Вам надо пропускать трафик от nas к бордеру и обратно через nets ? Я правильно понял ? Или же нужно обеспечить связь nas и nets через бордер но не через global ? -
обмен трафиком между vrf
тему ответил в MagMike пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
конечно, насторожило "this is not a recommended solution", но решил попробовать... А почему import через BGP не хотите ? -
Cisco 5300 аутентификация по ip
тему ответил в SanyaZar пользователя Mitya в Телефония: классическая, IP-телефония (VoIP), NGN сети
Может быть попробовать preauth http://www.cisco.com/en/US/docs/ios/12_1t/....html#wp1015329 и h323-remote-address ? -
Сквозные L2 услуги на уровне L3
тему ответил в iMax пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
http://www.cisco.com/en/US/docs/switches/l...ml#wpmkr1408542 Прикольно. -
Сквозные L2 услуги на уровне L3
тему ответил в iMax пользователя Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
<br />Л3 начиная от агрегации, mpls для проброса всего чего нужно (точка-точка). Не так уж и дорого нынче б/у шеститонники стоят. А для функционала а ля vpls есть дешёвая альтернатива в виде выделенной железки с приведением на неё точка-точка mpls l2vpn. Доступ звездой от агрегации. Как то примерно так: Жаль только что 6500 не позволяеть для eompls использовать svi на клиентских интерфейсах. Точнее позволяеть только надо sip купить и воткнуть в него core face. А sip штука недешёвая. -
Нда рос вставляет палки в колеса :( У вас правда бюрократия зато развита. Недавно ддосили нашего клиента, icmp запросы на 400 мегабит. Отписали аплинкам где-то в середине дня. Ваш суппорт ответил письмом с вложенным бланком, мол заполните и по факсу. Заполнили, отправили. Время идет, подтверждения нет. Позвонили, суппорт сказал так и не получили факс, шлите еще раз. Только вечером попросили подтвердить блокировку сетки, которую ддосили. Поддержка роса перезвонила, попросила подтвердить отправку сетки в нулл. Подтвердили, анонсили проблемную сетку только в рос - все, ддос заглох. Обратный процесс тоже по звонку в суппорт. 12389:6051 навешиваю, через lg полосатых вижу удлинение as-path, 12389:6050 - тишина....и мертвые с косами стоят (с) убрали избирательно? Почему то работает 12389:6050, глючит наверное. А вот с ттк была как-то проблема с коммунити, региональная компания не пропускала на 20485. висит груша нельзя скушать...
-
Internet Protocol Journal от Cisco.
-
gigawords
тему добавил Mitya в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А на каких платформах Cisco и с какой версией IOS отдаються: Acct-Input-Giga-Words Acct-Output-Giga-Words ? -
и как же поступать правильно в таких случаях ?
-
А что с ним не так ?
-
Если у вас Cisco роутеры можно поробовать использовать в конфигурации bgp allowas-in.
-
Надо только IETF MPLS WG уведомить.
-
:) наличие этого уровня в osi не породило бы много бесполезных споров. 2.5 || 2.755 какая по сути разница ?
-
наверное mpls сложно привязать к какому-то конкретному одному уровню osi. osi это модель. если с помощью модели сложно описать реальность (mpls) то это не проблемы реальности наверное...
-
http://cell.onecall.net/mhonarc/mpls/2004-Nov/msg00031.html