Перейти к содержимому
Калькуляторы

mukca

Активный участник
  • Публикации

    586
  • Зарегистрирован

  • Посещение

Все публикации пользователя mukca


  1. Ну а что хотели или все забыли про косяк с длиной as на старых роутерах???
  2. привет сгоревшему порту на свитче ??? че за железка??? длинк??
  3. как бы а нечего что протокол gre это протокол сетевого уровня? а через нат подбрасываются транспортные tcp, udp так что правильно что он у вас не заработал (если речь идет о чистом gre, а не о pptp, там другая история)
  4. незабываем что данная железка это коммутатор. учитывая что на порту скорее всего бегает куча всякого l2 то выход один bandwidth_control если бегает l3 то на интерфейсах роутера
  5. http://lmgtfy.com/?q=cisco+3750+%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0+%D0%BA+%D1%82%D0%B5%D0%BB%D0%BD%D0%B5%D1%82%D1%83+%D0%B8+%D0%B2%D0%BB%D0%B0%D0%BD%D1%83+%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F о даже ответ на данном форуме. о даже я когда то спрашивал... гугл сила :) правда/??
  6. да и сеть небудет висеть коммутатор или выключит порт когда там что то нехорошее будет или будет дропать пакетики ... смотря как настроить (соответственно напишет об этом у ся в логах)
  7. ыы сразу видно людей которые даже в глаза невидели курс CCNA. это для лаб по FrameRelay (в жизне не разу с ним не сталкивался но старожилы говорят такая технрология была очень развита на западе и даже сейчас может работает и как то стороной Россию обошла..)
  8. нуну у меня железки перед мной стоят.. какая наф лаба.. и меня такое поведение 2960 реально в ступор поставило зачем тогда на транке существование натив влана если он должен совпадать на обоих концах??? и почему на 3xxx и других брендах натив вланы не совпадают на обоих концах и все работает/?? дайте ссылку откуда вы эту фигню процитировали вот и я ж говорю бред.. полный.. даже попробовал разные прошивки нефига.. эфект один.. надо найти 2950 и на них попробовать все нашел http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3
  9. луп детект не для этого предназначен. (он у всех брендов по разно работает и логика идиотская как правило..) лучше боротся с кольцеванием с помощью stp вам надо включить на порту spanning-tree bpduguard enable (если это клиентский порт и дальше нет оборудования работающего с кольцами...) по идее свитч должен поймать свой bpdu пакетик вернувшийся с кольца и выключить порт
  10. о гугл поломался ;) автору читай. если не поможет то наймите кого нибуть кто сделает http://xgu.ru/wiki/STP_в_Cisco причем тут stp вообще хз.. луппдетект и шторм контроль
  11. disappointed не фига. внимательно читайте всю проблему при транке использование switchport access vlan 23 можно и нужно и она работает. мне сегодня специально привезли 4 свитча со склада и весь день тестил.. невозможно добиться на 2960 чтобы они в транке отдавал один влан (который натив) без тега. они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow или тока принимать пакеты без тега и помещать в натив влан. команда access не работает. (то есть с обоих концов отдавать по уникальному влану без тега не получиться, но на старшей серии мона и на любом другом вендоре...) а на 3750 все работает. кста при конфиге на 2960 sh vlan показывает (нет первого порта в vlan 23) на 3750 sh vlan выдает есть конкретные идеи как побороть ??? может в прошивке какой исправлено?!? вообще кто с таким сталкивался точнее кто на практике работал с каталистами 2960 ??!? (не теоретические курсы или практика с другим железом) зы сам был честно сильно удивлен такому поведению..
  12. проверял не работает... если бы с обоих концов натив влан был бы одинаковый помогло.. но не потому что он натив а потому что он бы по транку с тегом бегал.. а мне надо чтоб с одного свитча ушел без тега влан на другом попал в новый влан и чтобы по этому порту бегали другие тегированные вланы... команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега а access говорит пакетики какова влана отдавать на порт без тега то есть конструкция вполне жизни способная... но на 2960 как я понял если порт транк он не может отдать влан без тега. хотя по спецификациям должен читайте внимательно на всех цисках 3000 которые видел норм работает то что я написал.. на 3550 на 3750 на 3650..... (оно и должно так работать и у других вендоров на любых железках так работает, когда по порту бегают пакетики с тегом всегда можно сделать один влан без тега..)
  13. а для простых смертных появились в паблике списки сайтов которые надо нельзя посещать ???
  14. прв. Сегодня случайно наткнулся есть пара 2960 коммутатор (на самом деле больше но неважно) есть конфиг на первом свитче interface FastEthernet0/1 switchport access vlan 23 switchport trunk native 23 switchport trunk allow vlan 40 switchport mode trunk конфиг второго свитча interface FastEthernet0/2 switchport access vlan 10 switchport trunk native 10 switchport trunk allow vlan 40 switchport mode trunk (не спрашивайте зачем мне так.. ну может на одном свитче занят 23 влан на чтото критично а на другом 10 влан и без выключения чего то поменять нельзя) в данном случае получаем что трафик влана 23 и 10 толжен отдаваться на порт без тега.. но этого не происходит (такая конструкция на свитчах 3000 серии работает 100% всю жизнь использовал и видел кучу раз как использовали с сервером и маршрутизатором) в чем косяк или это чисто бага фича именно этой серии каталистов?!??!? есть возможность побороть или может в какойто прошивки исправили/??! (сейчас на обоих свитчах прошивка c2960-lanbasek9-mz.122-50.SE.bin) любой самый дешевый длинк, хуавей... не имеет ни каких проблем с тем чтобы отдать на порт тегированные вланы и один не тегированный.. а тут прикол не работает хоть тресни. (имено из за такой фигни потерял управление свитчем за 2600 км благо там люди были кто понял где он стоит и ребутнул его)
  15. ха ужастик.. все это загоняться в короб 100 на 200 после первой кляузы в управляющию компанию и провайдеру..
  16. 2 коммутатора в стеке 2 линка от каждого сервера (по линку в коммутаторе) как бы все...
  17. некаким. или вы что то не то сделали и запутались или проблема в доступности совсем в другом
  18. перед загрузкой иоса cntl+pause/break (или даже будет 10 сек предложение прервать загрузку) а дальше видим rommon и по обстоятельствам... http://www.cisco.com/en/US/docs/routers/7200/install_and_upgrade/7204_install_config/5101m.html#wp1038808 см пункт Details of the Password Recovery Procedure
  19. какая то фигня с ospf все соседи отваливаются.. (естественно сраз теряется маршрутизация и до циски достучаться не можете..) возможно проблема и не в этой циске.. а с соседями.. там где нибуть штормик или еще чего, загружается проц на 100% и перестает коммутатор обрабатывать l3 (все что идет на cpu) абсолютно нормальное поведение если при обновлении прошивки не указали в конфиге какую прошивку грузить (или указали не существующую или неправильный путь указали) на сайте циски мона почитать как железка себя ведет и в каком порядке и в какой памяти ищет прошивку и по какому алгоритму..
  20. Brodyaga первая главная ошибка у вас свитч, а не роутер. все ограничения что вы хотите сделать делается на роуторе (ну и что что у вас свитчи 3 уровня) вторая ошибка разберитесь с маршрутизацией и вланами. хотя б на вики почитайте что такое VLAN`ы и как передаются пакетики ip, с чем их едят и для чего они нужны. да скорее сего придется писать кучу правил доступа и с их помощью разрешат запрещать куда то бегать какому то трафику зы для упрощения понимания задачи местными пользователями.. для получении более полного совета и помощи могу вам предложить одно. забудьте все что написали выше. переформулируйте то что вам нужно сделать и что вы хотите получить. Разделяя на пункты 1. то что хотите в итоге получить, что нужно добиться. 2. какие железки у вас есть и что куда подключено. 3. что у вас уже настроено и как работает.
  21. ga6iem на первом pptp клиенте маршрут на pptp сервер для локалки второго клиента ip route 192.168.2.0/24 gw 10.2.2.1 на втором клиенте ip route 192.168.1.0/24 gw 10.2.2.1 на сервере ip route 192.168.2.0/24 gw 10.2.2.152 ip route 192.168.1.0/24 gw 10.2.2.151 как то так
  22. и не забывайте про пинг.. при пинге окола 100 мс невозможно получить больше 10 мегабит на одно соединение.. (только если слать метровые пакеты..) Как получить и измерить высокоскоростное соединение по TCP http://habrahabr.ru/post/115527/
  23. + 1 о томже подумал (помоему автор из города киров или гдето рядом :D) а может хост провайдера не отвечает на пинги :D
  24. SMART_TOMMY Для начала скажите что вы хотите болле конкретно. какая поставлена задача. У вас корпоративная сеть или ISP (для интернет провайдера 500 адресов маловато, да и для большого офиса тоже). 1. Все сетевые интерфейсы управления активных сетевых железок (свичи, wifi точки, АТС,) 100% убираем в отдельный vlan управления с серей адресацией доступный только админу. (ip телефоны в vlan voice) 2. решаем нужно каждому подключенному компу белый ип или нет. если нужен то смотрим скольким компам нужен и выбираем как реализовывать. (один влан на всех, валан на порт + 30 сеть, ip unnumbered) 3. кому ненужны белые ип прячем за nat и делаем Dynamic, static или Overloading NAT :D