savio

Есть ли bpdufilter на Alcatel os6850e и как его влючить на порт? Гуглю, но без результатно

Получилось настроить ip-ку на mgmt интерфейс

и все же, кому то удалось? каким образом (буду благодарен за пример)? версия firmware?

Каким образом в этой железке назначить ip-ку на vlan? Согласно документации но на практике у команды interface нету параметра vlan

Добрый день Вопрос наверное ламерский, но уже второй день бьюсь как об стенку Вчера распаковал BDCOM P3310C Switch#show version BDCOM(tm) P3310C Software, Version 10.1.0E Build 36039 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2016-6-22 15:11:12 by SYS, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.4.1, Serial num:00316002640 System image file is "Switch.bin" hardware version:V1.0 (RISC) processor with 131072K bytes of memory, 16384K bytes of flash Base ethernet MAC Address: 84:79:73:5b:6a:dc snmp info: product_ID:294 system_ID:1.3.6.1.4.1.3320.1.294.0 Switch uptime is 0:00:24:12, The current time: 1970-1-1 0:24:11 Switch# Подключил через сплитер 1x8 ONU APU-700XL и почитав мануалы выполнил базовую конфигруацию Switch#show configuration !version 10.1.0E build 36039 service timestamps log date service timestamps debug date logging buffered 4096 ! port-protected 1 ! ip default-gateway 10.15.208.1 ! spanning-tree mode rstp ! aaa authentication login default local aaa authentication enable default none aaa authorization exec default local ! username admin password 0 admin ! ! epon oam-version 1 0x21 epon oam-version 2 0x20 epon onu-config-template ots cmd-sequence 1 epon onu all-port ctc vlan mode tag 1775 cmd-sequence 2 epon onu all-port loopback detect ! ! !!slot 0 89 interface GigaEthernet0/6 description UPLINK switchport trunk vlan-allowed 106,1775 switchport trunk vlan-untagged none switchport mode trunk ! interface EPON0/1 description test epon pre-config-template ots binded-onu-llid 1-64 epon bind-onu mac a0c6.ec07.6968 1 filter dhcp switchport trunk vlan-allowed 1775 switchport trunk vlan-untagged none switchport mode trunk no switchport protected ! interface EPON0/1:1 ! interface EPON0/2 shutdown switchport protected 1 ! interface EPON0/3 shutdown switchport protected 1 ! interface EPON0/4 shutdown switchport protected 1 ! !!slot end ! interface VLAN1775 ip address 10.15.208.49 255.255.255.0 ! vlan 106 name dhcp ! vlan 1775 name access ! vlan 1,106,1775 ! ip http server ! !Pending configurations for absent linecards: ! !No configurations pending global Switch# ONU регистрируется Switch#show running-config ... interface EPON0/1 description test epon pre-config-template ots binded-onu-llid 1-64 epon bind-onu mac a0c6.ec07.6968 1 filter dhcp switchport trunk vlan-allowed 1775 switchport trunk vlan-untagged none switchport mode trunk no switchport protected ! interface EPON0/1:1 epon onu port 1 ctc vlan mode tag 1775 priority 0 epon onu port 1 loopback detect ! Со стороны OLT включен коммутатор(10.15.208.1), в ONU включен ноутбук(10.15.208.100) Проблема: трафик через OLT с ноутбука к коммутатору не ходит Ноутбук пингует OLT(10.15.208.49) но не пингует коммутатор аналогично, коммутатор пингует OLT(10.15.208.49) но не пингует ноутбук Подскажите пожалуйста, куда копать? что я делаю не так? Спасибо

для клиента должно быть все прозрачно

с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента

На Juniper MX80, для примера поднято 6 bgp-сессий, 4 c uplink'ами и 2 с клиентами. Префиксы клиентов проанонсированы трем uplink'ам, префиксы от трех uplink'ов - двум клентам Стоит задача префиксы второго client'а проанонсить Upstream4, и префиксы от Upstream 4 отдать только Client2 Погуглив, я пришел к выводу, что для момей задачи нужен router-instance типа virtual-router Причем дальнейшее чтение мануалов говорит, что нужно поднять еще одну bgp-сессию с client2. На правильном ли я пути? И возможно ли обойтись одной bgp-сессий (к client2)?

Здравствуйте! Да бы не плодить новой темы, прошу помочь с default'ом но уже для IPv6 Аналогично как и для IPv4 прописали default Смотрим show route table inet6.0 то есть, далее После навешивания пиру в качестве экспорта ebgp-export-default-originate-v6, по прежнему анонситься default, который я получаю от uplink'а Что тут может быть не так?

В данной линейке коммутаторов Private VLAN нету, зато есть traffice segmentation - функционал тотже. Local Proxy Arp нету, присутствует в более дорогих свичах (но мне этого в принципы и не нужно, на крайний случай включу на фряхе). Option 82 работает на ура. Старый варинат настройки у меня тут если кому интересно

Каким образом на тазике заставить dhcp-server выдавать ip-ки с одного ip-блока для клиентов с разных vlan'ов? Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению....

нашел

ip белые, объясните пожалуйста принцип схемы dhcp(opt82) и vlan на юзера

Появились проблемы с обслуживанием схемы предоставления услуги интернета клиентам Используем vlan на коммутатор. В основном используем L2 свичи DES-1210-10ME/28ME Клиенты подключены по dhcp,получают белый ip, используем опцию 82 Столкнулся с нерациональным использованием ip-адресов. На том де DES-1210-10ME 8 клиентских портов Блок /29 мало, приходится выделять блок /28 (шесть айпишек в воздухе остаются) Видел люди выделают /24 или дале /23 В моем понимании для выделения /24 от схемы vlan на дом нужно отказаться, а использовать vlan на район Причем если нету возможности использовать этот vlan на соседнем доме, то придется строить bridge (я использую сервер под FreeBSD) Собственно вопрос, правильно ли я себе придумал схему использования /24 или /23 на несколько свичей, и насколько решение использования bridge оправдано (не будет ли проблем)

всем спасибо, разобрался, все просто в моем случае незнание что очередность фильтров играет роль - источник проблем пример дефаулта здесь

идея в том, что бы навешать на все группу upstream в целом. Ну да ладно, пиров не настолько много, при навешивании фильтра на сам пир тут конечно первым должен идти фильтр блекхола Уровни вложенности поправил, все работает! Скопировал не с той строки, именно advertising-protocol bgp

Я был бы Вам очень признателен если Вас не затруднит помочь с ebgp-export-default-originate Завел дефаулт routing-options { graceful-restart; static { route 0.0.0.0/0 { discard; no-install; } } router-id XXX.XXX.XXX.XXX; autonomous-system XXXXX; } фильтр для экспорта дефаулта по bgp root@mx80# show policy-options policy-statement ebgp-export-default-originate term default-originate { from { protocol static; route-filter 0.0.0.0/0 exact; } then { next-hop self; accept; } } term DenyOther { then reject; } [edit] смотрим роутинг на дефаулт root@mx80> show route 0.0.0.0/0 exact inet.0: 578782 destinations, 2390837 routes (578475 active, 1 holddown, 4507 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[static/5] 03:50:00 Discard [bGP/170] 4d 09:03:27, localpref 310 AS path: 11111 I, validation-state: unverified > to XXX.XXX.XXX.225 via irb.2100 [bGP/170] 4d 08:59:38, localpref 300 AS path: 22222 33333 I, validation-state: unverified > to XXX.XXX.XXX.45 via irb.13 root@mx80> Вопрос в том, что при экспорте анонсируется пиру default не на мою AS-ку а на 11111 root@mx80> show route receive-protocol bgp XXX.XXX.XXX.162 Prefix Nexthop MED Lclpref AS path 0.0.0.0/0 Self 11111 I Как заставить использовать дефаулт каторый static а не c bgp прилетел?

Большое спасибо, вроде разобрался root@mx80# show policy-options policy-statement BGP-peer-IN term 15 { then { local-preference 400; community add community_peer; next policy; accept; } } root@mx80# show policy-options policy-statement blackhole-import term to-blackhole { from community blackhole; then { next-hop discard; next policy; accept; } } [edit] причем нужно добавить next police на фильтру пиров также, поскльку (я так понимаю) загрузка фильтров так же идет последовательно neighbor xxx.xxx.xxx.xxx { description "peer"; import [ BGP-peer-IN blackhole-import ]; export [ BGP-peer-OUT ebgp-export-default-originate ]; peer-as xxxx; }

root@mx80# show policy-options policy-statement blackhole-import term to-blackhole then next pol ^ syntax error, expecting ';', [Enter], or '|'. Хм... вроде и JUNOS не старый очень, или проблема в руках........

уже поменял и заработало, но возникает другой вопрос. если вынести в отдельный фильтр организацию blackhole то как заставить работать??? Спасибо, не знал

Делал по этому мануалу. Казалось бы, что может быть проще, но не работает у меня. root@mx80> show version Hostname: mx80 Model: mx5-t Junos: 13.3R3.6 JUNOS Base OS boot [13.3R3.6] JUNOS Base OS Software Suite [13.3R3.6] JUNOS Kernel Software Suite [13.3R3.6] JUNOS Crypto Software Suite [13.3R3.6] JUNOS Packet Forwarding Engine Support (MX80) [13.3R3.6] JUNOS Online Documentation [13.3R3.6] JUNOS Services Application Level Gateways [13.3R3.6] JUNOS Services Jflow Container package [13.3R3.6] JUNOS Services Stateful Firewall [13.3R3.6] JUNOS Services NAT [13.3R3.6] JUNOS Services RPM [13.3R3.6] JUNOS Services Crypto [13.3R3.6] JUNOS Services SSL [13.3R3.6] JUNOS Services IPSec [13.3R3.6] JUNOS Routing Software Suite [13.3R3.6] root@mx80> фильтр на импорт traceoptions { file bgp.log size 1m files 30; } advertise-inactive; log-updown; damping; import blackhole-import; local-as XXXXX; group upstreams { type external; import blackhole-import; ... neighbor XXX.XXX.XXX.162 { description "peer"; import [ BGP-peer-IN blackhole-import ]; export [ BGP-peer-OUT ebgp-export-default-originate ]; peer-as XXXX4; } ... show policy-options policy-statement blackhole-import term 10 { then { local-preference 400; community add community_peer; accept; } } term 5 { from community blackhole; then { local-preference 1; next-hop discard; accept; } } term 10 отрабатывает, term 5 - нет. Что тут может быть не так?

DHCP работает

подскажите пожалуйста где взять прошивку на Quidway S2403TP-EA, так как на интерфейсе коммутатора доступны команды [Quidway-Ethernet1/0/1]arp ? detection Detect ARP spoofing rate-limit ARP packet rate limit static Static ARP entry [Quidway-Ethernet1/0/1]arp и все...

Коммутатор DES-1210-10/ME Hardware B1A Firmware 6.07.B051 (также заливал последнюю на данный момент времени DES-1210-10-B1-6-07-B064.hex) Пытаюсь настроить option82 # Vlan enable asymmetric_vlan create vlan "test" tag 36 config vlan vlanid 1,36 delete 1-10 config vlan vlanid 1 add untagged 1-6,9-10 config vlan vlanid 1 advertisement disable config vlan vlanid 36 add tagged 7 config vlan vlanid 36 add untagged 8 config vlan vlanid 36 advertisement enable config ipif System vlan default enable pvid auto_assign config vlan_auto_learn vlanid 4089-4096 disable ... # DHCP_RELAY enable dhcp_relay config dhcp_relay hops 4 config dhcp_relay time 0 config dhcp_relay port 1-10 state disable config dhcp_relay port 1-10 state enable config dhcp_relay vlan vlanid 1,36 state enable config dhcp_relay option_82 state enable config dhcp_relay option_82 check enable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default config dhcp_relay option_82 circuit_id default enable dhcp_local_relay config dhcp_local_relay vlan vlanid 36 state enable config dhcp_local_relay port 7-8 state enable disable dhcpv6_relay config dhcpv6_relay hop_count 4 config dhcpv6_relay option_37 state enable config dhcpv6_relay option_37 check enable config dhcpv6_relay option_37 remote_id default config dhcpv6_relay option_38 ports 1-10 state disable subscriber_id default В 8-ой порт включен клиен, в 7-ой DHCP-сервер. От клиента запросы к серверу не идут. Подскажите пожалуйста, в чем может быть дело?

Посоветуйте пожалуйста модели коммутаторов на доступ с поддержкой dhcp snooping + arp inspection. Сейчас используем Alcatel Lucent 6224. Интересуют железки на 16,24 порта, ну и ценник пониже. Кто что использует? У D-Linka нашел DWS-4026, но хочется чего то попроще и подешевле...