list

Серийники у модулей разные.

Добрый день. Столкнулся с проблемой в работе модуля 9300-MN-8X. Дано: Коммутатор: Cisco Catalyst C9300-48S + модуль 9300-MN-8X Версия IOSXE: 17-03-03 К порту Te1/1/7 модуля 9300-MN-8X был подключен, правильно определен и находился в работе 1G SFP модуль. Задача: К порту Te1/1/3 нужно подключить аналогичный SFP модуль. Результат: Как только был подключен SFP модуль к порту Te1/1/3, то тут же отключился модуль в порту Te1/1/7. Появилась ошибка Error reading DOM data from transceiver. Модуль 9300-MN-8X до перезагрузки коммутатора не определял никакие SFP(+) модули. *Sep 20 10:31:39: %PLATFORM_PM-6-MODULE_INSERTED: SFP module inserted with interface name Te1/1/3 *Sep 20 10:38:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface TenGigabitEthernet1/1/7, changed state to down *Sep 20 10:38:54: %LINK-3-UPDOWN: Interface TenGigabitEthernet1/1/7, changed state to down *Sep 20 10:44:26: %SFF8472-3-READ_ERROR: Te1/1/7: Error reading DOM data from transceiver *Sep 20 10:46:31: %SFF8472-3-READ_ERROR: Te1/1/3: Error reading DOM data from transceiver *Sep 20 10:50:41: %PLATFORM_PM-6-MODULE_ERRDISABLE: The inserted SFP module with interface name Te1/1/7 is not supported *Sep 20 10:56:33: %PLATFORM_PM-6-MODULE_ERRDISABLE: The inserted SFP module with interface name Te1/1/1 is not supported Повторить проблему на стенде не получается. Это известный баг? Если да, то чем лечить?

Помогла замена IOSXE на версию 16.12.05b

Добрый день. Имею: cisco C9200L-24P-4X Cisco IOS XE Software, Version 16.12.03a Суть вопроса: Тестирую коммутатор 9200L и столкнулся с непонятным поведением STP. К порту gi 1/0/7 подключен обычный неуправляемый коммутатор, на котором делаю петлю. На gi 1/0/7 включен bpduguard. interface GigabitEthernet1/0/7 switchport access vlan 600 switchport mode access spanning-tree bpduguard enable end При появлении петли bpduguard срабатывает и отключает порт. Светодиод порта тухнет и вывод команды show spanning-tree выглядит следующим образом: Switch#show spanning-tree No spanning tree instance exists. Проблема в том, что в этот момент появляется приличная нагрузка на CPU коммутатора и остается до тех пор, пока не снимешь петлю. Switch#show proc cpu sort CPU utilization for five seconds: 32%/25%; one minute: 22%; five minutes: 15% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 215 67092 963530 69 9.59% 4.48% 2.31% 0 Spanning Tree 108 5524 1518 3638 0.15% 0.18% 0.17% 0 Crimson flush tr 151 1612 787 2048 0.07% 0.06% 0.06% 0 Thermal backgrou 3 0 1 0 0.00% 0.00% 0.00% 0 PKI Trustpool 4 64 15 4266 0.00% 0.00% 0.00% 0 RF Slave Main Th 5 0 1 0 0.00% 0.00% 0.00% 0 Retransmission o 2 8 630 12 0.00% 0.00% 0.00% 0 Load Meter 6 0 1 0 0.00% 0.00% 0.00% 0 IPC ISSU Dispatc 9 1768 474 3729 0.00% 0.04% 0.05% 0 Check heaps 8 0 106 0 0.00% 0.00% 0.00% 0 VIDB BACKGD MGR 11 0 1 0 0.00% 0.00% 0.00% 0 DiscardQ Backgro Подскажите, в какую сторону копать?

Доброго времени суток. Есть RAD Megaplex-2100 с модулем MCL-2 ETH (все новое). Помогите найти дефолтный IP адрес/логин/пароль этого модуля, что-бы подключиться телнетом через порт CONRTOL-ETH.

Помогло, спасибо.

Добрый день. Дано: ------------------------------------------------------------------------------------------------------------------------------------------ Cisco ASA5515-x, версия софта - 9.7, NAT-нет. Аса подключена к двум провайдерам через интерфейсы с именами OUT1 и OUT2. К асе двумя интерфейсами подключен компьютер. IP адреса сетей между компом и асой являются PA блоками провайдеров ISP1 и ISP2 и снаружи маршрутизируются соответственно через стыковые сетки ISP1 и ISP2. На асе настроен дефолтный маршрут через интерфейс ISP1-172.16.0.2. ! route OUT1 0.0.0.0 0.0.0.0 172.16.0.2 1 ! Для того, что-бы трафик из сети 172.17.1.0/24 ходил через ISP2 настроен PBR: ! ! interface GigabitEthernet0/0.5 vlan 5 nameif IN2 security-level 90 ip address 172.17.1.2 255.255.255.0 policy-route route-map PBR_FROM_ISP2 ! ! access-list PBR_FROM_ISP2 extended permit ip 172.17.1.0 255.255.255.0 any ! ! route-map PBR_FROM_ISP2 permit 10 match ip address PBR_FROM_ISP2 set ip next-hop 172.17.0.2 ! ! Описание проблемы: ------------------------------------------------------------------------------------------------------------------------------------------- Трафик (ICMP), инициированный снаружи на интерфейс компьютера 172.16.1.1 ходит нормально в обе стороны через соответствующие интерфейсы и ISP . Трафик (ICMP), инициированный снаружи на интерфейс компьютера 172.17.1.1 доходит до компа (tcpdump) и при возвращении последний раз фиксируется на интерфейсе асы IN2 (capture). Трафик же, который инициирует сам компьютер с любого интерфейса на асу или в интернет ходит нормально через соответствующие интерфейсы и ISP.

В рекомендациях роскомнадзора сказано, что при отсутствии в записи информации о доменном имени и указателе страницы сайта, операторам рекомендуется ограничить доступ к сетевому адресу, включая все сетевые порты. Если подойти к вопросу бюрократически, то доставленный на такой хост SYN пакет, уже является осуществлением доступа. Кроме того UDP пакеты доставляются вовсе без handshake.

Какова логика блокировки по IP? В реестре запись с blockType="ip". В записи несколько IP адресов. При обращении http://52.91.100.33 из локальной сети на исходящем интерфейсе бордера виден трафик к хосту 52.91.100.33 на порт 80. СКАТ установлен в разрыв, трафик на бордер приходит уже после ската. Было проверено несколько записей с blockType="ip" и давно находящихся в реестре и свежих. Поведение одинаковое. Версии СКАТ Entry 5.6, 7.2

Подскажите, как lua скриптом сформировать username вида <IPадрес>_<MACадрес>. Используется схема L3, старт сессии по не классифицированному пакету.

проверьте protocols.dscp м.б. что то осталось от тестового периода. если там нет ничего, напишите SD и прикрепите архив /etc/dpi/* Нет файла /etc/dpi/protocols.dscp и тестового периода не было.

Лицензия СКАТ - ENTRY Настроена только блокировка по спискам. Списки берет из облака. В логах: По какой причине/причинам он может дропать пакеты и влияет ли это на общий трафик через СКАТ?

Растут дропы пакетов на интерфейсах dna. СКАТ включается в агрегированную линию. С одной стороны Catalyst3560G с другой сервер Linux. Catalyst: Linux: Куда копать?

Подскажите, как сделать список для блокировки https запросов к youtube. типа таких:

Спасибо за совет. Дело было во включенных в конфиге параметрах (в скриншот accel-ppp.conf не попали): attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=Framed-IP-Netmask и передачи этих атрибутов радиусом. Система тестовая и до этого экспериментировал с L2,start=dhcp4. Оттуда и остались хвосты. Еще один вопрос: Если accel получает от радиуса Access-Reject, то следующая попытка авторизоваться происходит через 330 сек. Трафик от клиента идет постоянно. Этот параметр настраивается?

Схема L3, shared=1, start=up. Версия accel-ppp 1.11.1 Ядро - 4.8.1-1.el6.elrepo.x86_64 Непрерывно запускаются сессии и создаются интерфейсы для одного и того же пользователя (IP-192.168.88.100). К серверу цепляется только один этот пользователь. accel-ppp.conf: log:

Поделитесь кто как организует авторизацию абонентов IPOE. Навскидку 2 варианта. Без учета мак адреса абонента и с учетом его мака. Оба варианта так себе. Первый хорош с точки зрения своей прозрачности для абонента при замене его оборудования, но через некоторое время приведет к тому, что техподдержка перепутает абонентов на портах домового свича. Во втором, абоненту при смене мака приходится вводить логин-пароль на странице регистрации. Для абонента проблемы, зато техподдержка в шоколаде. Может еще какие варианты есть?

Там вроде бы появился модуль vlan_mon, его тоже загрузили? Действительно дело было в не загруженном модуле vlan_mon. С ним все работает.

Да, модуль ipoe загружен.

Коллеги, помогите с настройкой vlan-mon на q-in-q интерфейсе. Версия accel-ppp 1.11.1 Ядро - 4.8.1-1.el6.elrepo.x86_64 dhcp запросы на корневых интерфейсах видны, а сабинтерфейсы не поднимаются. В логе с level=5 тишина. accel-ppp.conf: Интерфейсы в системе: DHCP дисковеры на eth1 и на eth1.40 видны: eth1: eth1.40:

Есть вопрос включению СКАТ-6-entry в существующую сеть. Существующая схема: Несколько BRAS подключены гигабитными линками к свичу Catalyst 3560G. К этому же Catalyst 3560G подключен и сервер NAT. Между свичем и сервером NAT настроено агрегирование каналов (3х1Г). Если СКАТ включить в разрыв между свичем и сервером NAT, то работоспособность агрегирования каналов между свичем и сервером NAT сохранится?

Кто имеет опыт эксплуатации BGP-quagga на софт-роутере? Есть 2 аплинка по 1.5 гига. Нужно настроить BGB стыки с обоими. Возник вопрос на чем строить BGP. Можно ли софт-роутером отроутить 3 гига и принять 2 FV. Как вариант возможны не FV, а default route (сетка не транзитная). Если все-таки не колхозить, а завести на циске, то посоветуйте модель за недорого. Из требований в принципе только BGP с нормальным размером RIB/FIB, медные гигабиты и 10гиговые sfp+.

Такая же история. Конфиг accel-ppp.conf: [ppp] verbose=1 #min-mtu=1280 mtu=1400 mru=1400 #accomp=deny #pcomp=deny #ccp=0 #check-ip=0 #mppe=require ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 unit-cache=1 accel-ppp-1.10.1.tar.bz2 ядро:3.10.82-1.el6.elrepo.x86_64 Если использую accel-pptp-0.8.5 на этом же железе и ядре, то MTU=1400

Здравствуйте. SRR работает только если на интерфейсе явно включен srr-queue bandwidth limit. Трафик красится, по очередям раскидывается, но скорость не регулируется. В документации этого факта не нашел. Это баг или так и должно быть? Model SW Version SW Image WS-C3750G-24TS 12.2(55)SE10 C3750-IPSERVICESK9-M ! mls qos srr-queue output dscp-map queue 4 threshold 2 27 mls qos queue-set output 2 threshold 4 110 160 100 200 mls qos queue-set output 2 buffers 20 20 20 40 mls qos ! interface GigabitEthernet1/0/3 switchport access vlan 301 switchport mode access srr-queue bandwidth share 10 10 10 70 srr-queue bandwidth shape 0 0 0 0 srr-queue bandwidth limit 90 queue-set 2 no cdp enable spanning-tree portfast !

Доброго времени суток. Вот понадобилось на Catalyst 3560G изменить MAC адрес. В режиме rommon и после set_bs и после set_param получаю bs::no such device Подскажите в какую сторону копать?