Перейти к содержимому
Калькуляторы

beladonna

Пользователи
  • Публикации

    14
  • Зарегистрирован

  • Посещение

О beladonna

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array

Посетители профиля

1080 просмотров профиля
  • ads1

  1. Как я понял, вариант "с ... на палочке" не сработал. Как и ожидалось. Теперь работу по систематизации данных возложили на самих операторов. И родились приказы 221,222,223 и "инцидент". Оператору предлагается самостоятельно описать структуру своей сети в парадигме РКН еще и в xml. На первый взгляд, сложно и муторно, но логика некая есть (это вам не "палочка"), в смысле, понятно, что можно работу сделать. Однако! Понимаю, что это описание никуда не ведет. Никакие выводы об управлении сетью сделать из собираемых данных нельзя. Да и вся структурная схема будет сильно упрощена операторами. Наверное, будут сглажены сложные моменты и количество реальных узлов будет сокращено до минимума, например из-за наличия понятия "сдачи узла связи" ("несданные" будут скрыты), что-то без поверки или сертификации тоже уйдет в тень. Да и наличие современного коммутатора в сети не означает, что это лишь switch/hub и его можно заменить подходящим по размеру другим. Суть может скрываться в настройках, которые переделывают этот коммутатор в маршрутизатор или в firewall или ... да мало ли во что еще. (специально для РКН написал, если они это знают, то зачем идут по этому пути?). Т.е. поиметь понятие о работе сети по спецификации товаров из магазина и адресам улиц нельзя. Как тогда управлять чужими сетями? Детский же вопрос. Это мы не упомянули биллинг и т.п., что может управлять блокировкой того или иного участка сети. Вдруг РКН положит глаз на ConnectionLine или Equipment в схеме, а сегмент лежит, т.к. домохозяйка не заплатила за сервис. А протоколы резервирования? Трафик может пойти обходными путями. Зачем такой средний уровень детализации? Тогда уж надо до 7-го по модели OSI. Думаю, описать модель предоставления услуг связи, когда они стремительно меняются невозможно. Давно ли мы юзали DialUP ? Общая Модель СУБД описаний операторских сетей никогда не успеет за развитием. Если развитие остановить - да, успеет. Но неужели это цель? По существу. Кто-нибудь "родил" эти xml и xsd файлы? Есть реальные простые примеры для "рыбы"? Те примеры, что на сайте РКН отвратительны. Отличаются от примеров в инструкции и не являются примерами из жизни. РКН мог бы сделать примеры более жизненными с реальными (подставными) улицами, оборудованием, ИНН, номеров АС и т.п. Сложно вникать в запутанный и никому ненужный формат.
  2. Приветы. Об этом: https://service.rkn.gov.ru/monitoring/ssop Как я понял, вариант "с ... на палочке" не сработал. Как и ожидалось. Теперь работу по систематизации данных возложили на самих операторов. И родились приказы 221,222,223 и "инцидент". Оператору предлагается самостоятельно описать структуру своей сети в парадигме РКН еще и в xml. На первый взгляд, сложно и муторно, но логика некая есть (это вам не "палочка"), в смысле, понятно, что можно работу сделать. Однако! Понимаю, что это описание никуда не ведет. Никакие выводы об управлении сетью сделать из собираемых данных нельзя. Да и вся структурная схема будет сильно упрощена операторами. Наверное, будут сглажены сложные моменты и количество реальных узлов будет сокращено до минимума, например из-за наличия понятия "сдачи узла связи" ("несданные" будут скрыты), что-то без поверки или сертификации тоже уйдет в тень. Да и наличие современного коммутатора в сети не означает, что это лишь switch/hub и его можно заменить подходящим по размеру другим. Суть может скрываться в настройках, которые переделывают этот коммутатор в маршрутизатор или в firewall или ... да мало ли во что еще. (специально для РКН написал, если они это знают, то зачем идут по этому пути?). Т.е. поиметь понятие о работе сети по спецификации товаров из магазина и адресам улиц нельзя. Как тогда управлять чужими сетями? Детский же вопрос. Это мы не упомянули биллинг и т.п., что может управлять блокировкой того или иного участка сети. Вдруг РКН положит глаз на ConnectionLine или Equipment в схеме, а сегмент лежит, т.к. домохозяйка не заплатила за сервис. А протоколы резервирования? Трафик может пойти обходными путями. Зачем такой средний уровень детализации? Тогда уж надо до 7-го по модели OSI. Думаю, описать модель предоставления услуг связи, когда они стремительно меняются невозможно. Давно ли мы юзали DialUP ? Общая Модель СУБД описаний операторских сетей никогда не успеет за развитием. Если развитие остановить - да, успеет. Но неужели это цель? По существу. Кто-нибудь "родил" эти xml и xsd файлы? Есть реальные простые примеры для "рыбы"? Те примеры, что на сайте РКН отвратительны. Отличаются от примеров в инструкции и не являются примерами из жизни. РКН мог бы сделать примеры более жизненными с реальными (подставными) улицами, оборудованием, ИНН, номеров АС и т.п. Сложно вникать в запутанный и никому ненужный формат.
  3. 2960-24G Можно ли syslog слать на 55555 порт? Как? Спасибо
  4. Приветствую. Выдаю по радиусу на CISCO ASR1002 статический IP (всегда один и тот же) по opt82 для клиента. CISCO - dhcp-сервер (radius proxy) Меняю MAC клиента == или беру другой комп. Получаю: DHCPD: Address from AAA already assigned to some other client и dhcp binding не обновляется и адрес клиент не получает. Есть мысли как заставить сиску верить радиусу и перебивать свой binding? Очень благодарен буду за совет!
  5. У меня asr1002. Все без проблем с этим: asr1000rp1-adventerprisek9.03.01.02.S.150-1.S2.bin Но! Валится лог: %PLATFORM-4-ELEMENT_WARNING: R0/0: smand: ESP/0: Committed Memory value 313% exceeds warning level 310% Сиска про этот баг знает и говорит, что ничего страшного :-) однако осадок остается
  6. Приветы! Возможно ли в принципе такое: ??? Есть CISCO ASR1002 и коммутатор DES3028, соединенные езернетом с двумя VLAN-ами (сети 192... и 172...) Сеть 192... - скажем так, реальная основная, сеть 172... - для управления коммутаторами и пропуска DHCP запростов с помощью релеев-коммутаторов. конфиг CISCO ip dhcp excluded-address 192.168.1.1 ip dhcp pool pool_default network 192.168.1.0 255.255.255.0 domain-name skynet.us dns-server 192.168.2.1 default-router 192.168.1.1 lease 0 0 2 interface GigabitEthernet0/0/2 ip address 192.168.1.1 255.255.255.0 negotiation auto ! interface GigabitEthernet0/0/2.150 description default VLAN encapsulation dot1Q 150 ip address 172.12.0.1 255.255.255.0 ------------------------ конфиг коммутатора D-link DES-3028 (IP = 172.12.0.100) # DHCP_RELAY enable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check enable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default config dhcp_relay add ipif System 172.12.0.1 ---------------------------------------------- Получаю вот что: Mar 4 08:02:25.589: DHCPD: DHCPDISCOVER received from client 0100.055d.718e.fb through relay 172.12.0.100. Mar 4 08:02:25.589: DHCPD: using received relay info. Mar 4 08:02:25.589: DHCPD: Sending notification of DISCOVER: Mar 4 08:02:25.589: DHCPD: htype 1 chaddr 0005.5d71.8efb Mar 4 08:02:25.589: DHCPD: remote id 0006f07d68fe9e72 Mar 4 08:02:25.589: DHCPD: circuit id 0004000b0002 Mar 4 08:02:25.589: DHCPD: giaddr = 172.12.0.100 Mar 4 08:02:25.589: DHCPD: interface = GigabitEthernet0/0/2.150 Mar 4 08:02:25.589: DHCPD: class id 64686370636420332e322e33 Mar 4 08:02:25.589: DHCPD: there is no address pool for 172.12.0.100. Mar 4 08:02:25.589: DHCPD: Sending notification of ASSIGNMENT FAILURE: ----------------------------------------------- Идея сделать простой DHCP сервер из CISCO с запросами через relay. CISCO может от релея получать запросы (получает, адрес выдать из пула может?)? Я что-то не дописал? Или вообще не работает такой вариант? Если кто-то победил это, можно кусок конфига показать, разберусь. Благодарю очень и надеюсь на помощь.
  7. Странно, я пробовал только 2.3.х , там ничего не зависало и не валилось. Просто застревало на LCP и все. При этом сиска жила обычной жизнью. В 2.4.0 у меня что-то L2TP стал нестабилен, 2.4.2 не пробовал, так и остался на последней 2.3. (не помню, 2.3.2 что ли). Был очень обрадован появлением pptp в функциях 2.5.0. Опять сиска наврала! Главное, что даже в сравнениях функционала версий как раз на pptp отличается base IP от IP services и прочее... Везде фигурирует pptp в 2.5.0. Правда, в релиз-нотесах не пишут про pptp. Бардак. Вселили надежду на Рождество и кинули. Или кто-нить порадует сообщением, что запустил PPTP на ASR1K ?
  8. С Рождеством всех! Так получилось на 2.5.0 запустить PPTP ? Опять в http://www.cisco.com/go/fn показывает, что появился PPTP + MPPE. Опять наврали и обнадежили как в 2.3.0 (потом убрали и в 2.4.0 уже не было)?
  9. Какая-то путаница пошла. Есть кто живой, кто может конкретно сказать, что видел собственными глазами как на ASR1000 подключали хоть одного клиента по PPTP ? Вообще, есть владельцы такой штуки как ASR1000 ? Могут ли владельцы подтвердить, что PPTP работает на ASR1000 ? Я владелец ASR1002, не могу подтвердить. Не получилось у меня. Может быть, какие-то спец настройки нужны.
  10. не не не, так нельзя...
  11. ничего не получилось. IOS XE 2.3.1, L2TP - работает, PPTP - нет. Не посылает LCP_Conf-Ack сиска, однако, клиент принимает запросы и свой Ack сиске отправляет. также все работает и на 2.3.0 Как-будто что-то недописано или баг. Я пожаловался в сиску. Ответа никакого. Прошу всех, кто может и кому интересно пописать в сиску по этому поводу.
  12. Однако, я это читал. Но для скачивания есть только 2.3.0 Может быть он и есть в природе, но живьем его никто не видел.
  13. Не понял, как есть? Уже можно утащить? В Feature navigator пока не упоминается...
  14. О! Друг по проблеме? Аналогично бьюсь две недели шоб подружить ASR1002 & PPTP. L2TP - работает. Думаю, если начинать с нуля, то выбирай L2TP, если уже есть сервис PPTP - мое мнение, ждать IOS XE 2.3.1 или 2.4.0 (вроде в июне). В CISCO сайте куча расхождений. В Release notes - нет PPTP, в Feature navigator - есть, даже с MPPE. И появилось это с версии 2.3.0 (надо думать, что работа ведется?) На самой железке, включение протокола (protocol pptp) тоже появилось c версии 2.3.0. Недоделали? С друго стороны, может быть я не прав и есть какой-то способ уже сейчас запустить PPTP http://forum.sysfaq.ru/index.php?showtopic...mp;#entry354783 Вот ссылочка на мои логи. Там зацикливание в установлении GRE туннеля. Не срабатывает LCP. Или баг сиски или можно как-то поднастроить, но мне не удалось. Кучу вариантов перепробовал.