udaffrzn

Пользователи
  • Публикаций

    80
  • Зарегистрирован

  • Посещение

1 Подписчик

Информация о udaffrzn

  • Звание
    Абитуриент
  • День рождения

Контакты

  • ICQ
    0
  1. Это все понятно, но часть клиентов сидят на радиодоступе. Вот в этом проблема.
  2. Цель - блокировка взаимодействия пользовательских ПК по нетбиосу. Противодействие распространению Петь, Вась и им подобных.
  3. В данном случае Vlan на пользователя. Если отключен proxy-arp на абонентских интерфейсах, то они не будут видеть друг друга, а видят только шлюз и все что за ним. По TCP счетчики по нулям. По сему выходит что навешивать ACL на эти интерфейсы не имеет практически никакого смысла.
  4. Смысл? здесь имеется в виду межабоненский трафик.
  5. Всех приветствую! Немного запутался, может кто подскажет. c3750 терминирует пачку клиентских VLAN, настроен ip unnumbered. На каждом интерфейсе указано no ip proxy-arp. Имеет ли смысл дополнительно на эти интерфейсы навешивать ACL для блокировки трафика Netbios? Понятно, что такие вещи лучше вешать на доступе, но сеть разношерстная, часть vlan отдаются по радио доступу. --- upd. Тестово повесил ACL на один из интерфейсов. Побежали счетчики по netbios-ns, netbios-dgm.
  6. А вот туда-то я не посмотрел... Протупил. #sh interfaces vlan202 Vlan202 is up, line protocol is up Hardware is EtherSVI, address is 0019.2f90.eec4 (bia 0019.2f90.eec4) Description: IPoE-Vlan202 Interface is unnumbered. Using address of Loopback0 (10.10.0.254) MTU 1998 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:09, output 00:00:09, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 7406 packets input, 498900 bytes, 0 no buffer Received 0 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7319 packets output, 468676 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Нашелся таки - Hardware is EtherSVI, address is 0019.2f90.eec4 (bia 0019.2f90.eec4) А вот и присутствующий везде: FastEthernet1/0/21 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 0019.2f90.ee97 (bia 0019.2f90.ee97) Получается такое поведение нормально? На физике - Keepalive set (10 sec), на SVI не поддерживается. Но при чем тут он.
  7. Смотрю. На доступе: #sh mac address-table vlan 202 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 202 0021.566e.02c0 STATIC CPU 202 0100.0ccc.cccc STATIC CPU 202 0100.0ccc.cccd STATIC CPU 202 0100.0cdd.dddd STATIC CPU 202 0019.2f90.ee97 DYNAMIC Fa0/23 202 0019.2f90.eec4 DYNAMIC Fa0/23 202 14d6.4d37.7d29 DYNAMIC Fa0/3 Total Mac Addresses for this criterion: 7 На 3750 смотрел ранее: #sh mac address-table | in ee97 #sh mac address-table | in eec4 Ничего похожего нет. Так что это? Баг? Фича? IOS c3750-advipservicesk9-mz.122-46.SE Поискал похожие глобально... #sh mac address-table | in 0019.2f90 203 0019.2f90.ee97 DYNAMIC Fa0/23 202 0019.2f90.ee97 DYNAMIC Fa0/23 202 0019.2f90.eec4 DYNAMIC Fa0/23 201 0019.2f90.ee97 DYNAMIC Fa0/23 101 0019.2f90.ee97 DYNAMIC Fa0/23 101 0019.2f90.eec1 DYNAMIC Fa0/23 102 0019.2f90.ee97 DYNAMIC Fa0/23 102 0019.2f90.eec2 DYNAMIC Fa0/23 212 0019.2f90.ee97 DYNAMIC Fa0/23 На VLAN 201,203, 212 сейчас клиента нет (акксессные порты в дауне). Видно одинаковые маки в единственном экземляре.
  8. Добрый день! Имеется следующая схема: c3750(ip unnumbered) ---- vlan202 ---- c2950(access vlan 202) ---- [client] Используется Vlan-per-user. На 2950: #sh mac address-table dynamic vlan 202 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 202 0019.2f90.ee97 DYNAMIC Fa0/23 (аплинк до 3750) 202 0019.2f90.eec4 DYNAMIC Fa0/23 202 14d6.4d37.7d29 DYNAMIC Fa0/3 (клиент) Total Mac Addresses for this criterion: 3 На 3750: #sh mac address-table dynamic vlan 202 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 202 14d6.4d37.7d29 DYNAMIC Fa1/0/21 Total Mac Addresses for this criterion: 1 #sh mac address-table | in ee97 #sh mac address-table | in eec4 #sh ver ...... Base ethernet MAC Address : 00:19:2F:90:EE:80 Хочется понять, откуда взялись два левых мака в клиентском влане, и почему не видно нужного мака 3750 на коммутаторе доступа. Левые маки - цисковские. На пути ничего нет. Может ли сама 3750 генерировать себе мак адреса?
  9. Чем разделяемая полудуплексная среда с vlan-per-user отличается от разделяемая полудуплексная среда без vlan-per-user?
  10. В Ubnt и Mikrotik отлично лезут через bridge как для PTP, так и в случае PTMP. Без использования каких-либо костылей.
  11. на вайфае? :) Так точно. Пример реализации я написал.
  12. VLAN-PER-USER. Купите какой-нибудь каталист 3550/3560. Поставьте его в центр. От него тащите клиентские VLANы по беспроводке до конечного порта Ethernet CPE, управление этими CPE - в management vlan. На коммутаторе настройте IP-unnumbered, Option 82 и релейте запросы на DHCP сервер (можно развернуть на сервере с биллингом). Так вы идентифицируете клиента и присвоите ему адрес. Все манипуляции с трафиком - на 3011. Может быть не очень удобный, но реально рабочий вариант.
  13. Все доброго дня! Подскажите, может кто сталкивался. Имеется сервер (backend), на котором развернут nginx + ffmpeg, видео складывается в HLS. Также есть сервер (frontend) на нем также развернут nginx. Задача - отдавать фрагменты HLS через frontend. Настроил location и прописал proxy_pass. На компьютерах все нормально работает, а вот андроид отказывается воспроизводить. В качестве плеера использую videojs. Если воспроизводить напрямую с backend'а - все работает, значит проблема именно в настройках reverse_proxy. location стандартный: location /hls { proxy_pass http://backend/hls; }
  14. Вставлю свои 5 копеек, правда речь пойдет не про wi-fi мост, а про радиолюбительский ретранслятор. Но суть одна и та же. Недавно пришлось такое регистрировать. Процесс заключается в следующем: 1. Делается заявление на проведение экспертизы электромагнитной совместимости РЭС в ГРЧЦ (Москва, в местный не прокатит). Отправляется по почте. 2. ГРЧЦ рассматривает заявление, в ответ присылает два договора и примерный расчет стоимости работ. Один договор подписываем, отправляем им обратно, второй оставляем себе. 3. После получения ими экземпляра договора в ответ присылают квитанцию на оплату. Идем в банк, платим. На 145 Мгц вышло чуть больше 5 т.р. 4. Оплата пришла, ГРЧЦ начинают длительный процесс (самый длинный это согласование с военными). После того, как все сделано - присылают заключение экспертизы (99% положительное) о возможности использования РЭС. 5. Радуемся. Пол дела сделано. Теперь надо составить заявление в Роскомнадзор. К заявлению прикладываем копию заключения экспертизы. 6. Получаем разрешение на использование РЭС. Оплачиваем ежегодно частоту. Для 145 мгц и физлица - примерно 1000 руб в год. В соседнем топике человек писал: И того получается - примерно 10 т.р. экспертиза и 3200 в год.
  15. Была тема - http://forum.nag.ru/forum/index.php?showtopic=77173