Перейти к содержимому
Калькуляторы

maverick5

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    110

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем maverick5

  1. Опубликовано · Жалоба на ответ

    Доброе время суток.

     

    Коммутатор SNR-S3750G-48S-E.

    SoftWare Version 7.0.3.5(B0207.0008)

    BootRom Version 7.1.4

    HardWare Version 1.0.2

     

    Зеркалируем трафик с 49 (10Gig) порта в 3 (1Gig) порт и с 50 (10Gig) порта в 4 (1Gig) порт

    К портам 3 и 4 (медные) подключен СОРМ.

    Позвонили из Конторы и сказали что не весь трафик попадает к ним на съемники (потери 40-50%!!!)

    Зеркалирование настроено таким способом:

    SNR-S3750G-48S-E#show monitor
monitor session 1:

source ports:
RX port: 49
TX port: 49
Flow monitor source:

Destination Ethernet1/0/3, output packet preserve tag

--------------------------------------------------------
monitor session 2:

source ports:
RX port: 50
TX port: 50
Flow monitor source:

Destination Ethernet1/0/4, output packet preserve tag

     

    Сегодня установил Cacti чтоб посмотреть картинку наглядно.

     

    Зеркалируемые порты:

    iaKREdmV.png

     

    Порты, подключенные к съемнику:

    iaKREdmW.png

     

    Действительно большое расхождение по трафику.

    В чем может быть причина?

     

    Спасибо!

  2. Опубликовано · Жалоба на ответ

    Здравствуйте!

     

    Пытаюсь настроить Cacti для мониторинга загрузки портов (в данный момент SNR-S3750G-48S-E)

    Cacti установил. При добавлении этого девайса, какой темплейт надо выбрать?

    Выбрал Cisco Router. При добавлении графика раскрылись все его порты и вланы, которые бегают на этом свиче.

    Выбираю порты и задаю 64 битные счетчики. В графиках пусто....

     

     

    Что делаю не правильно?

     

    Спасибо!

    post-57580-055930200 1481201736_thumb.png

    post-57580-063152500 1481201926_thumb.png

  3. Опубликовано · Жалоба на ответ

    Здравствуйте!

     

    Приобрели на НАГе:

    УПС: SNR-UPS-ONRT-2-M

    и блок батарей к нему: SNR-UPS-BCRT-2-M для ИБП 2kVA

     

    подскажите пожалуйста, какие параметры ввести в конфиг NUT:

    battery.voltage.high =

    battery.voltage.low =

    runtimecal =

     

    СПАСИБО.

    П.С. В инструкции не нашел (((

  5. Опубликовано · Жалоба на ответ

    Здравствуйте!

     

    Подскажите пожалуйста как включить роутинг между VLANами на этом девайсе (SNR-S3750G-48S-E).

     

    Вроде CLI как на циске, но команду ip routing не понимает.

     

    СПАСИБО!

    post-57580-021172800 1451333141_thumb.png

  7. Опубликовано · Жалоба на ответ

    Этот белый айпишник из подсети, которая в vlan 101

    Рискну предположить, если включить порт свича не в access, а в hibryd.

    Указать в "Hybrid UnTagged allowed VLAN list" эти два вилана.

    Будет-ли работать такая схема?

     

    И какой вилан делать нативом (Hybrid native VLAN)?

  8. Опубликовано · Жалоба на ответ

    А еще такой вопрос)))

     

    Настроен порт как access на определенный vlan, например vlan 110

     

    К этому порту подключена сетка из НЕуправляемых свичей. У всех абонов этой сетки айпишники данного вилана - все работает нормально...

    Но вот появляется необходимость дать одному из пользователей в данной сетке белый айпи. Как-то можно его прикрутить???

     

    Спасибо!

  11. Опубликовано · Жалоба на ответ

    Используйте сеть бОльшего размера, например 10.100.10.0/23

     

    А как в этом случае с адресами шлюзов быть?

    10.100.10.1 и 10.100.11.1 Все равно у части абонентов надо исправлять

  12. Опубликовано · Жалоба на ответ

    vurd

    лично мне проще было бы vrf. потому что в ACL очень легко ошибиться(человеческий фактор), а vrf проще проверить (просто посмотреть таблицу роутинга по каждому vrf)

    Нашел кучу инфы относительно VRF, буду вникать..

     

    Трудно рабочую плоскую сеть переделать на vlan-ы. Надо было раньше это делать.. Сейчас возникают моменты такого плана:

    в порт маршрутизатора воткнут сегмент на тупых свичах и в этом сегменте имеется пара подсетей, типа, 10.100.10.0/24 и 10.100.11.0/24.

    в access порт можно навесить только одну. Есть правда вариант объехать абонов и настрить всех в одну подсеть и в access их, стандартным образом. Но на этот момент народ будет без нета сидеть. Короче, работы - завались)

  13. Опубликовано · Изменено пользователем maverick5 · Жалоба на ответ

    если ваш l3-свитч не умеет vrf и импорт-экспорт между ними, то делайте чтобы всё маршрутизировалось (полную l3-связность между хостами) и режьте ненужное ACL-ми

     

    Судя по описанию - умеет. Надо разобраться как это делается....

  14. Опубликовано · Жалоба на ответ

    Еще вопросик...

     

    вот разделили сетку на виланы, например,

     

    vlan 111 - 172.16.1.0/24

    vlan 112 - 172.16.2.0/24

    vlan 113 - 172.16.3.0/24

    vlan 114 - 172.16.4.0/24

    и т.д.

    есть vlan 100 - 192.168.1.2 - на порту, который идет на шлюз

    прописали ip route 0.0.0.0 0.0.0.0 192.168.1.1

     

    Юзера ходят в нет из эих виланов без проблем.

    есть еще vlan 115, в котором находятся сервера с сервисами (фильмы, музыка, etc..)

     

    Как можно настроить маршрутизацию, чтобы компы из пользовательский виланов, видели сервера из вилана 115? Но при этом чтобы между пользовательскими виланами маршрутизации не было.

     

    Спасибо!

  15. Опубликовано · Жалоба на ответ

    А почему именно Silicom выбрали Вы? Чем они лучше/хуже чем http://shop.nag.ru/c....Intel-X520-DA2

    Для каких задач Вы хотите их использовать?

    Дрова отдельно устанавливали или заработали которые во FreeBSD 9.2 ?

     

    Эту карту посоветовал какой-то из менеджеров НАГа для нашего сервера.

    Через него пользователи ломятся в интернет.

    Дрова не ставил, фряха сама все определила.

  17. Опубликовано · Жалоба на ответ

    а втыкать в них готовый кабель что ли медный с трансиверами на концах?

     

    Этот кабель втыкал. Завтра, надеюсь, доберусь до серверной отпишусь. Заболел блин ))) на улице +10 а меня угораздило

  19. Опубликовано · Жалоба на ответ

    Здравствуйте!

     

    Имеем роутер на базе IBM System x3550 M4 под управлением FreeBSD 9.2

    Стал траф забираться под 1Gb и решили установить 10-гиговый адаптер.

    Установили этот Silicom PE210G2SPi9A-XR (intel X520), 2 порта 10GE (SFP+)

     

    Появились во фряхе два новых интерфейса: ix0 и ix1, подключаем к свичу, индикатор на адаптере и свиче загорается, но статус на интерфейсе "no carrier"

    Может кто поделится опытом в чем причина может быть? 

    ix0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=407bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO>
       ether 00:e0:ed:29:c8:bc
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect
       status: no carrier
ix1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=407bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO>
       ether 00:e0:ed:29:c8:bd
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect
       status: no carrier

     

    Сетевой адаптер установили в Slot1

    x3550m4_7914_systemboard_small.jpg

     

    Спасибо!

  20. Опубликовано · Жалоба на ответ

    а, ну понятно, ваш роутер ничего не знает о клиенстких подсетях из сети 172.16/16. ищите как на нём добавить статический маршрут типа "172.16/16 via 192.168.0.2". если это что-то типа dlink dir300, то быстрее будет найти самому, чем спрашивать на форумах

    не длинк. Прописал статику на нем, все ок.

    Спасибо большое!

  22. Опубликовано · Изменено пользователем maverick5 · Жалоба на ответ

    int vlan 666

    ip address 192.168.1.2 255.255.255.0

    no shut <-- скорее всего, не нужно, но бывает и нужно на некоторых свитчах с cisco-like CLI

    exit

     

    int fa0/10

    switchport mode access

    switchport access vlan 666

    exit

     

    ip route 0.0.0.0 0.0.0.0 192.168.1.1

     

    С клиентского компа 192.168.0.2 - пингуется, а 192.168.0.1 нет....

    с самого свича 192.168.0.1 - пингуется.

     

    Что-то не включил?

     

    SNR-S3750G-48S-E(config)#show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
      O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2
      i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
      * - candidate default

Gateway of last resort is 192.168.0.1 to network 0.0.0.0

S*      0.0.0.0/0 [1/0] via 192.168.0.1, Vlan100  tag:0
C       10.0.0.0/9 is directly connected, Vlan1  tag:0
C       127.0.0.0/8 is directly connected, Loopback  tag:0
C       172.16.1.0/24 is directly connected, Vlan2  tag:0
C       172.16.2.0/24 is directly connected, Vlan101  tag:0
C       172.16.3.0/24 is directly connected, Vlan102  tag:0
C       192.168.0.0/24 is directly connected, Vlan100  tag:0
Total routes are : 7 item(s)

     

    Комп, с которого пингую находится в 172.16.3.0

    P.S. Чтобы не запутать никого. В примере (в статье) наружняя сеть 192.168.1.0, а у меня 192.168.0.0

    на вилане, который наружу 192.168.0.2 айпи, а шлюз 192.168.0.1

  25. Опубликовано · Жалоба на ответ

    не делайте no switchport. делайте interface vlan XXX, в нём поднимайте ip address, а потому на порт просто вешайте vlan XXX аксессом

     

    Как указать чтобы траф из всех виланов (если он не адресован в какой-нить из этих виланов) уходил через этот влан наружу?