Jump to content
Калькуляторы

indus

Пользователи
  • Content Count

    58
  • Joined

  • Last visited

Everything posted by indus


  1. Вопрос по local-switching. В Cisco то работает на ура, а вот в Juniper возникла проблема, работает только если номара VLAN одинаковы т.е. interface ge-1/3/1.438 { end-interface { interface ge-1/3/2.438; } } Но иногда бывает что обе точки на одном интерфейсе, и нужно их загнать для потсчета трафика, но не работает т.е. interface ge-1/3/1.440 { end-interface { interface ge-1/3/1.439; } } Ни кто не подскажет, может просто что-то делаю неправильно. есть есче раздел connections { interface-switch l2vpn-local-switch { interface ge-1/3/2.427; interface ge-1/3/2.430; } } Это было уже давно и уже не помню, вроде как ничего не пошло.
  2. Проблема стара как мир. Нужно сделать L2 VPN, но проблема в том что vlan-id разные. local-switching требует одинаковых vlan-id. connections тоже на сколько помню не робит с разными номерами вланов в данное линейке. Можно было бы решить с помощью vlan-map, но имеющиеся платы не поддерживают данный функцонал. Что остается? VPLS если только. Кто подскажет какой тогда минимальный конфиг нужен для VPLS ( я так понимаю RD не нужно задавать). Просто счас далеко от железки и нет возможности поэксперементировать.
  3. Да, Сделать коммутацию из одно интерфейса в другой. Забыл сказать, порты агрегированные поэтому tcc тоже не катит :( . Поэтому подбор encapsulation не поможет. Их там всего 2 остается - ccc и vpls. bridge domain давно это было, помоему удалось его тогда на М запустить. Но зараза, опять же не удалось запуститиь с разными vlan-id :) . connections думал, смотрел, есть такое-же подозрение на необходимость одинаковых vlan-id, но я просто сейчас далеко от железки, это надо ехать к ней и эксперементировать, поэтому и задал вопрос такой, может кто делал.
  4. protocol l2circuit local-switching . я про него то и пишу. он не работает с разными vlan-id. >>настраивал l2circuit с подменой тэгов И я настраивал, отлично работают с vlan-map, но я же указал что >> имеющиеся платы не поддерживают данный функцонал. И данная ссылка по vpls у меня есть, спасибо. Уже несколько собрано. Вопрос в том что нужно чтобы сделать изврат - собрать vpls локально, какой минимум необходим.
  5. ну так давайте и остальные разделы сделаем закрытыми.
  6. Обычно обсуждаются здесь обратные темы. А вот теперь как с этой стороны :) Есть провайдер в доме. Он разместил свое оборудование на тех этаже. Но теперь отказывается заключать с управляющей компанией и собственниками жилья договор на размещение и договор с энергоснабжающей компанией ( т.е. платить за свет отказывается, да 0 рублей, но все все равно не дело). Как законно, не наломав дров, его к этому обязать. Сначала отправить ему официальный запрос. Если он отказывает или молчит, то дальше что? Отключить электропитание, составить какой-то акт и не пускать пока не заключит договор? но эти сволочи есче не разу даже не пытались нормальным образом пройти, все время ломают замок. А если он снова самовольно подключится, то вызывать энергетиков чтобы они его оштрафовали за самовольное подключение и отключили? или сразу так сделать. Или в Роскомнадзор жалобу катать?
  7. Ни кто с них не требует перезаключать договор, его вообще у них нету. ни с УК ни с энергетиками. И цена там ни такая уж и большая. Другой провайдер нормально заключил, за годовую оплату дом купил где-то 30 или 40 энергосберегающих ламп. Это где-то 5 тыс. рублей. Ни кто цивилизованных путей не знает?
  8. DGS-3627G с радастью кушает подобное. Да и вообще серия DGS практически вся спокойно переваривает.
  9. Проблема следующая. Нужно сделать проключение между Juniper и D-Link, но волокно всего одно. На сайте родном ничего не нашел, может быть и есть там что-то но навигация по сайту уродская. Подскажите если есть где можно купить или можно ли воткнуть чужой, например от Cisco?
  10. Ага счас, в Московии может быть. А так зарплата двух ведущих.
  11. стандартный длинковский прикол. на портах между коммутаторами отключите gvrp Ingress Check. При этом отключить gvrp и gvrp Ingress Check это абсолютно разны вещи.
  12. Ростелеком какой? старый? или бывшие мрк? если старый тот всегда сначало выдает /30, а потом через него маршрутизирует выданные адреса. Или если клиент просит то прописывает параллельно. А вот с МРК там приколы бывают.
  13. Во Владике власть сделала есче проще, тупо подьезжает вышка, тупо кабель режется кусками метров по 20 и все асталависта бэйби.
  14. ipv6, практические вопросы

    Вот где не посмотриш то нигде сути ни чего стоящего по теме. Практический вопрос: есть сеть \64, это 2^64-2^7-1 адресов rfc4291 утверждает что на интерфейсе должна быть только \64 и например \65 уже клиенту выдавать нельзя т.е. нельзя резать. на некоторых сайтах пишут что можно нарезать. Все таки вопрос можно как то порезать \64 на подсети, если можно то как правильно. p.s. вот у меня счас работает между двемя маршрутизаторами \126 и пашет же
  15. Подскажите пожалуйста программу для ведения данных по оптическим кабелям - такие как марка кабеля, длина и обозначение участков, количество волокон, разварка муфт и тд. Видел как то такие но блин не запомнил название. Есче лучше было бы если найдется программа в которую помимо прочего можно загружать карту города в графическом формате например. Заранее спасибо.
  16. Ростелеком

    Не путайте провайдеров и крупные всеросийские компании с простыми смертными местными шарашками, а москву мы не трогаем. Работает у них десятка 2-3 стыка с провайдерами. Но пока практически ни одного стыка с обычними клиентами. Днс серверов ipv6 нету у ростелекома, а выдавать клиентам корневые не смешно, ни даже пары адресов тех поддержке выделить чтобы можно было проводить тестирование, я молчу уже хоть про какое нибудь обучение. А с учетом того что счас с этим обьеденением народ увольняется патчками, то сами понимаете, те кто остается даже не слышали о том что такое ipv6.
  17. Ростелеком

    осталось есче ростелекому ipv6 осилить
  18. SPB-IX IPv6 Day

    Может кто запишет и потом выложет :)
  19. Чето не нашел у нага Фильтр Blue и Red DWDM диапазонов, ткните пальцем если я слепой. и не моловат DCM? При таком раскладе соседним лямбдам будет плохо :) . Надо бы развить мысль и сделать статью по DWDM на 250 километров или сколько получится с применением линейного усилителя EDFA.
  20. Для начала читаем доки на длинк и видем там что нужно Ingress Check Disabled иначе нормально не работает на длинках stp.
  21. С BGP знаком очень плохо, поэтому был бы рад подсказке. Соединяю две чужих сети через себя. Первая сеть отдает мне больше 1000 маршрутов, вторая пару десятков. Но во второй сети стоит ограничение на 250 маршрутов, и ее владелец ни в какую ни хочет увеличить это ограничение. Поэтому хочу объединить маршруты из сети один, так чтобы они влазили в ограничение сети 2. Как это можно сделать 1) чтобы объединялись автоматически 2) в ручную, например до сеток /16 или /14
  22. Вы не поверите но так вы только обрежете маршруты. Должно быть вроде как так (понятно что можно засунуть все в одно правило, на так лучше для наглядности) [edit policy-options] + policy-statement CUSTOMER { + term agreg { + from { + protocol aggregate; + route-filter 10.128.0.0/9 exact; + route-filter 172.16.0.0/12 exact; + } + then accept; + } + term accept-default-route { + from { + route-filter 0.0.0.0/0 exact; + } + then accept; + } + term set198 { + from { + route-filter 198.0.0.0/8 orlonger; + } + then accept; + } + term reject-others { + then reject; + } + } [edit routing-instances A routing-options] + aggregate { + route 10.128.0.0/9; + route 172.16.0.0/12; + } [edit routing-instances A protocols bgp group A neighbor 198.18.1.1] + export CUSTOMER; Но show route protocol aggregate table A почему то агрегированные маршруты пиет что reject ( да и AS-path содержет всебе все значения от все маршрутов, не айс, может нужно было сделать next-hop self) и сосед ничего не получает, хотя может и получал, просто позже выяснилось что у него было проблемы на оборудовании, счас проверить нет возможности, если только под виртуалкой.
  23. Очень хорошо описано в книге JunOS Cookboob. set interfa lo0 unit 0 fami inet filter input имя фильтра ну и пишите фильтр edit firewall filter имя фильтра set term ssh-telnet from source address 10.0.7.0/24 set term ssh-telnet from destination-port [ssh telnet] set term ssh-telnet then acept set term block_bad then reject играясь этими весчами можно сделать все что хочешь. Настройка для ограничений snmp тоже хорошо описано в той книге. например set snmp community public clients 10.1.2.0/24 - разрешить доступ только из этой сети. set snmp interface fe-0/0/0.10 разрешить только с этого интерфейса ну и тд.
  24. Бедный юрик

    юрик если заказывает свои 2048, он их и получает и вправе требовать если недоберает разбирателств. физики- на своем примере, был тариф 1000р-1М получал 850к, на днях сменился план 1000р-3М получаю 2500, причем у всех кого спрашивал также, отсюдова вывод провайдер преднамеренно зажимает 15% от тарифа изначально, у а про часы пик я думаю можно не говорить. .Моему прову позвони :) . В последний раз дозвонился через 20 минут, при этом они так сильно удивились что у них оказывается сервак лежит, а рекорд был, это я брал выходной, думаю счас покачаю, а инета нема, короче трубку сняли только через 6 часов, уроды. Чувак ну у тебя и запросы. Обычные д-линки, да есче типа 3016 или 3028. Оправдывает, правдо что обьяснять это тому кто не понимает.
  25. Бедный юрик

    Статья ни очем. Откуда такие цены. Ну может оттуда что на канале 4Гбит сидят минимум 20000 физиков ( точную цифру не знаю) на таком же канале, при такиж скоростях по тарифам, сидит примерно 1200-1500 юриков. Или может по тому что когда заходиш в дом, там наберется 20-30 абонентов физиков. А когда сделаеш для юрика то максимум 2, а цена то линии одна и таже? Ведь в основном юрики это квартира на первом этаже, отдельное здание под одного арендатора, ТЦ, автомастерская и тд. Хорошо возьмем офисное здание, крупное, 10 этажей, по 10-20 офисов на этаже. Но туда резервирование кабеля, резирвирование по зданию, один коммутатор на этаж, в крайнем случае на два. Цена вопроса как 4 дома с физиками ( клиентов 80-100), а наберется ну 10 юриков, максимум 20 ( во первых ты там не один такой, а во вторых все хотят на халяву и не подключаются). Берут цену в полном обьеме за прокладку кабеля, ну у кого как. У нас если в здании уже есть оборудование, то тыщи 2-3, и переодически акции по бесплатному подключению, да даже и рядом стоящии здания также. Цена за прокладку обычно берется только в крайних случаях, типа 128кбит на ТЦ или автомастерскую, согласитесь такое никогда не окупится, поэтому платит клиент. Понятно что в случае с МРК и ДСЛ это отдельная песьня, кабель уже существует, затраты ( за исключением магистр канала) теже, вот где цены явно завышины.