Перейти к содержимому
Калькуляторы

sergeyfromkomi

Активный участник
  • Публикации

    136
  • Зарегистрирован

  • Посещение

О sergeyfromkomi

  • Звание
    Студент

Посетители профиля

1 224 просмотра профиля
  1. Получается, на 3627 создаю влан под IPTV и на порту куда приходит видео, и на портах которые смотрят на кольца просто прописываю его в тегированном виде, а уже на кольцах указываю что этот влан мультикастовый? При этом на 3627 никаких настроек в разделе мультикаста и IGMP не трогаю?
  2. Похоже мы не совсем друг друга поняли. Опишу вопрос иначе: Решили на сети своей потестировать IPTV. Нашли источник, который к нам призодит в виде мультикастового влана. Сеть у нас построена в виде нескольких ERPS колец на DES3200 разных ревизий, которые подключены в DGS3627 Сделали тестовое кольцо из DES3200 различных ревизий, все конфиги потестировали, все вроде работает. А вот по 3627 резерва нет на данный момент, а на живую конфиг тестировать страшновато. Если есть опыт настройки мультикаста на 3627 - напишите нужный вариант строк из конфига по аналогии с DES3200 enable igmp_snooping enable igmp_snooping multicast_vlan create igmp_snooping multicast_vlan vlan1597 1597 config igmp_snooping multicast_vlan vlan1597 state enable config igmp_snooping multicast_vlan vlan1597 replace_source_ip 192.168.1.111 config igmp_snooping multicast_vlan vlan1597 add member_port 16 config igmp_snooping multicast_vlan vlan1597 add source_port 17 config igmp_snooping multicast_vlan_group vlan1597 add 224.0.0.0-239.255.255.255
  3. Если не трудно, можно вариант для DGS3627(используем, как L2 агрегатор) добавить. наш F/W: Boot PROM Version : Build 1.10-B09 Firmware Version : Build 2.52.B44 Hardware Version : A1
  4. Железка для Firewall, routing, nat

    мы используем mikrotik ccr1036
  5. Добрый день. переносим абонентов с софтового роутера на mikrotik(ccr1036). Возник вопрос на этапе настройки шейпинга ip клиентов. Какие предпочтительно выставлять "Burst" и "Burst Threshold" относительно "Max Limit" в настройках ограничения скорости(Simpl Queue). Может есть какие-то тонкости, касательно настроек шепинга на микротике? Может там тип очереди изменить нужно, или что-то ещё?
  6. Cisco like конфиг на Mikrotik

    Мне не достаточно ясна терминология микротика касательно сабинтерфейсов. Они привязываются к бриджам? Как в микротике поднять сабинт-с, аналогичный следующему на cisc-е: ! interface GigabitEthernet0/2.112 description test encapsulation dot1Q 112 ip address z.z.z.z 255.255.255.252 rate-limit input 2048000 25600 25600 conform-action transmit exceed-action drop ip policy route-map MY_DPI no snmp trap link-status traffic-shape group 184 2048000 51200 51200 1000 traffic-shape group 185 128000 7936 7936 1000 no cdp enable !
  7. Добрый день! Абоненты терминируются (Vlan per user) на cisco след образом: interface GigabitEthernet0/2 description TRUNK to DGS3627G no ip address no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly max-reassemblies 64 ip route-cache flow duplex auto speed auto negotiation auto no cdp enable ! interface GigabitEthernet0/2.112 description test encapsulation dot1Q 112 ip address z.z.z.z 255.255.255.252 rate-limit input 2048000 25600 25600 conform-action transmit exceed-action drop ip policy route-map MY_DPI no snmp trap link-status traffic-shape group 184 2048000 51200 51200 1000 traffic-shape group 185 128000 7936 7936 1000 no cdp enable ! interface GigabitEthernet0/2.124 description test encapsulation dot1Q 124 ip address y.y.y.y 255.255.255.252 rate-limit input 2048000 51200 51200 conform-action transmit exceed-action drop ip policy route-map MY_DPI no snmp trap link-status traffic-shape rate 2048000 51200 51200 1000 ! interface GigabitEthernet0/2.126 description test encapsulation dot1Q 126 ip address h.h.h.h 255.255.255.240 rate-limit input 5000000 100000 100000 conform-action transmit exceed-action drop ip policy route-map MY_DPI no snmp trap link-status traffic-shape rate 5000000 125000 125000 1000 ! interface GigabitEthernet0/2.127 description test encapsulation dot1Q 127 ip address n.n.n.n 255.255.255.248 rate-limit input 20000000 256000 256000 conform-action transmit exceed-action drop ip policy route-map MY_DPI no snmp trap link-status traffic-shape rate 21000000 525000 525000 1000 ! Замечу: GigabitEthernet0/2 - используется для транка с коммутатором. Как я понимаю, у Микротика нет монолитного конфига, что-то подобное там сделать сложно (терминация и шейпинг настраиваются там в разных местах). Весь вопрос в том, как будет выглядеть подобный конфиг на Микротике? 2)Есть ли положительные отзывы/мнения о Mikrotik CCR1036-12G-4S. Что можно сказать о его производительности в реальной сети(1400-1500 абонентов онлайн)?
  8. Используем snr-erd от НАГ-а. Прикрученный к забиксу, даёт возможность отслеживать темп. внешнее питание + открытие дверей.
  9. "Правильная" настройка бондинга на Mikrotik

    Вариант с постоянно работающим радио не подходит. Небольшой перерыв связи (разовый, на пару минут) вполне подходит для нашего варианта. Радио должно только включится по обрыву линка на АОЛС-е. Выключим мы его сами предварительно проверив работоспособность АОЛС-а. Но что бы включить радио, необходим доступ на удаленный SXTG, а этого добиться не получается.
  10. "Правильная" настройка бондинга на Mikrotik

    День добрый! Хочу поднять тему. Схема практически как у ТС, но вместо одного из радиопролетов используется АОЛС. Сторона А (головной узел): RB750 Порт 1 - UpLink - на вход подается тегированный трафик Порт 2 - АОЛС Порт 3 - SXTG Порты 2 и 3 находятся в бондинге Порт 1 и бондинг находятся в бридже (bridge_main) -------------------------------------- SXTG - радиопорт и лан порты в бридже ====================================== Сторона B (удаленный узел): RB750 Порт 1 - выход на коммутатор для раздачи клиентам Порт 2 - АОЛС Порт 3 - SXTG Порты 2 и 3 находятся в бондинге Порт 1 и бондинг находятся в бридже (bridge_main). -------------------------------------- SXTG - радиопорт и лан порты в бридже ========================================== На всех mikrotik-ах создан vlan управления (vlanid=10) и добавлен в отдельный бридж (bridge_service) На этом бридже прописан IP для управления. Проблема следующая: радиолинк (в силу различных непреодолимых причин) должен включаться только на время отсутствия линка на АОЛС-е. Но в случаем когда радиолинка нет - отсутсвует доступ по управляющему влану на удаленный SXTG. Помогите решить проблему.
  11. Добрый день. Как реализовывали схему с резервом через радио на микротиках? Есть пара Mikrotik RB750 и два Mikrotik SXT G-2HnD. Основной линк работает через оптический кабель(порты eth5 ). В случ. его обрыва необходимо включить радио в автоматическом режиме. Особенность(сложность) в том что радио должно "светить" ТОЛЬКО в случ. отсутствия основного линка. Поэтому простого включения RSTP на бридже здесь не достаточно(в этом случ. радио "светит" постоянно). Порты 5,4,1 объединены в общий бридж. Скрипт вкл./выкл. wlan на SXT работает. Загвоздка с основным алгоритмом проверки основного линка и включение резерва. Помогите народ советом.
  12. ssh между двумя микротиками

    Действительно, авторизация по ключам у нас не вышла. Поэтому в тестах просто не ставили пароль на юзера admin. (если на ssh-сервере(на mikrotik sxt) для юзера admin, не указывать пароль, то при авторизации(этим admin-ом) пароль не запрашивается) Ключи настраивали так: на freebsd с пом. команды "ssh-keygen -t dsa"(с пустым passphrase) создали два ключа(id_dsa и id_dsa.pub). id_dsa.pub загрузили на ssh сервер(mikrotik sxt),создали юзера admin-ssh. Дальше с пом. команды: /user ssh-keys import file=id_dsa.pub user: admin-ssh импортировали ключ(на ssh сервер - mikrotik sxt). На клиента (mikrotik 750) загрузили id_dsa(приватный ключ) /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin-ssh после чего при попытке авторизации /system ssh 172.16.250.172 user=ssh-admin запрашивается пароль...
  13. ssh между двумя микротиками

    Вы меня не верно поняли...Через терминал/командную строку, как я сказал - скрипт отрабатывает(если его руками запускать). Но если же, эту строчку "засунуть" в System-> Scripts и нажать Apply, а затем Run script, то ничего не происходит. На удалённом микроитке(куда пытаемся подключится), радио интерфейс не выключается. Дебаг чистый.
  14. ssh между двумя микротиками

    Требуется периодически c Mikrotik 750 отключать радиолинк на Mikrotik SXT, который подключен непосредственно по Ethernet к 750-му. Команда ( /system ssh 172.16.250.172 user=admin "/interface wireless enable 0"; ) из терминала выполняется отлично, но заставить ее выполнится из скрипта(планировщика) никак не получается. Подскажите, существует ли такая возможно, а если "Да", то куда копать?
  15. Linux-based бордер с 10G

    Осмелюсь вмешаться... интересно выслушать мнение авторитетных инженеров о OS Vyatta для решения подобной задачи?