mukca
Активный участник-
Публикации
586 -
Зарегистрирован
-
Посещение
Все публикации пользователя mukca
-
Проблемы таблиц маршрутизации
тему ответил в Robot_NagNews пользователя mukca в Обсуждение контента портала Nag.Ru
Ну а что хотели или все забыли про косяк с длиной as на старых роутерах??? -
Хлам во все порты
тему ответил в lousx пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
привет сгоревшему порту на свитче ??? че за железка??? длинк?? -
Аппаратная акселирация NAT
тему ответил в windows_NT пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
как бы а нечего что протокол gre это протокол сетевого уровня? а через нат подбрасываются транспортные tcp, udp так что правильно что он у вас не заработал (если речь идет о чистом gre, а не о pptp, там другая история) -
Ограничение полосы агрегированного канала
тему ответил в King_Nothinq пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
незабываем что данная железка это коммутатор. учитывая что на порту скорее всего бегает куча всякого l2 то выход один bandwidth_control если бегает l3 то на интерфейсах роутера -
Cisco 3750 закрыть доступ
тему ответил в alexaaa пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
http://lmgtfy.com/?q=cisco+3750+%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0+%D0%BA+%D1%82%D0%B5%D0%BB%D0%BD%D0%B5%D1%82%D1%83+%D0%B8+%D0%B2%D0%BB%D0%B0%D0%BD%D1%83+%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F о даже ответ на данном форуме. о даже я когда то спрашивал... гугл сила :) правда/?? -
Выбор управляемого коммутатора
тему ответил в Mike33 пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
да и сеть небудет висеть коммутатор или выключит порт когда там что то нехорошее будет или будет дропать пакетики ... смотря как настроить (соответственно напишет об этом у ся в логах) -
Cisco Lab для подготовки к CCNA
тему ответил в powerthrash пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ыы сразу видно людей которые даже в глаза невидели курс CCNA. это для лаб по FrameRelay (в жизне не разу с ним не сталкивался но старожилы говорят такая технрология была очень развита на западе и даже сейчас может работает и как то стороной Россию обошла..) -
cisco catylist 2960 + mode trunk + access vlan
тему ответил в mukca пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
нуну у меня железки перед мной стоят.. какая наф лаба.. и меня такое поведение 2960 реально в ступор поставило зачем тогда на транке существование натив влана если он должен совпадать на обоих концах??? и почему на 3xxx и других брендах натив вланы не совпадают на обоих концах и все работает/?? дайте ссылку откуда вы эту фигню процитировали вот и я ж говорю бред.. полный.. даже попробовал разные прошивки нефига.. эфект один.. надо найти 2950 и на них попробовать все нашел http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3 -
Loopback detect на Catalyst 2950
тему ответил в Tem пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
луп детект не для этого предназначен. (он у всех брендов по разно работает и логика идиотская как правило..) лучше боротся с кольцеванием с помощью stp вам надо включить на порту spanning-tree bpduguard enable (если это клиентский порт и дальше нет оборудования работающего с кольцами...) по идее свитч должен поймать свой bpdu пакетик вернувшийся с кольца и выключить порт -
Настройка Spanning tree на Cisco
тему ответил в lirikoff пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
о гугл поломался ;) автору читай. если не поможет то наймите кого нибуть кто сделает http://xgu.ru/wiki/STP_в_Cisco причем тут stp вообще хз.. луппдетект и шторм контроль -
cisco catylist 2960 + mode trunk + access vlan
тему ответил в mukca пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
disappointed не фига. внимательно читайте всю проблему при транке использование switchport access vlan 23 можно и нужно и она работает. мне сегодня специально привезли 4 свитча со склада и весь день тестил.. невозможно добиться на 2960 чтобы они в транке отдавал один влан (который натив) без тега. они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow или тока принимать пакеты без тега и помещать в натив влан. команда access не работает. (то есть с обоих концов отдавать по уникальному влану без тега не получиться, но на старшей серии мона и на любом другом вендоре...) а на 3750 все работает. кста при конфиге на 2960 sh vlan показывает (нет первого порта в vlan 23) на 3750 sh vlan выдает есть конкретные идеи как побороть ??? может в прошивке какой исправлено?!? вообще кто с таким сталкивался точнее кто на практике работал с каталистами 2960 ??!? (не теоретические курсы или практика с другим железом) зы сам был честно сильно удивлен такому поведению.. -
cisco catylist 2960 + mode trunk + access vlan
тему ответил в mukca пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
проверял не работает... если бы с обоих концов натив влан был бы одинаковый помогло.. но не потому что он натив а потому что он бы по транку с тегом бегал.. а мне надо чтоб с одного свитча ушел без тега влан на другом попал в новый влан и чтобы по этому порту бегали другие тегированные вланы... команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега а access говорит пакетики какова влана отдавать на порт без тега то есть конструкция вполне жизни способная... но на 2960 как я понял если порт транк он не может отдать влан без тега. хотя по спецификациям должен читайте внимательно на всех цисках 3000 которые видел норм работает то что я написал.. на 3550 на 3750 на 3650..... (оно и должно так работать и у других вендоров на любых железках так работает, когда по порту бегают пакетики с тегом всегда можно сделать один влан без тега..) -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя mukca в У нага
а для простых смертных появились в паблике списки сайтов которые надо нельзя посещать ??? -
прв. Сегодня случайно наткнулся есть пара 2960 коммутатор (на самом деле больше но неважно) есть конфиг на первом свитче interface FastEthernet0/1 switchport access vlan 23 switchport trunk native 23 switchport trunk allow vlan 40 switchport mode trunk конфиг второго свитча interface FastEthernet0/2 switchport access vlan 10 switchport trunk native 10 switchport trunk allow vlan 40 switchport mode trunk (не спрашивайте зачем мне так.. ну может на одном свитче занят 23 влан на чтото критично а на другом 10 влан и без выключения чего то поменять нельзя) в данном случае получаем что трафик влана 23 и 10 толжен отдаваться на порт без тега.. но этого не происходит (такая конструкция на свитчах 3000 серии работает 100% всю жизнь использовал и видел кучу раз как использовали с сервером и маршрутизатором) в чем косяк или это чисто бага фича именно этой серии каталистов?!??!? есть возможность побороть или может в какойто прошивки исправили/??! (сейчас на обоих свитчах прошивка c2960-lanbasek9-mz.122-50.SE.bin) любой самый дешевый длинк, хуавей... не имеет ни каких проблем с тем чтобы отдать на порт тегированные вланы и один не тегированный.. а тут прикол не работает хоть тресни. (имено из за такой фигни потерял управление свитчем за 2600 км благо там люди были кто понял где он стоит и ребутнул его)
-
Ужасы одного подъезда
тему ответил в Robot_NagNews пользователя mukca в Обсуждение контента портала Nag.Ru
ха ужастик.. все это загоняться в короб 100 на 200 после первой кляузы в управляющию компанию и провайдеру.. -
Горячее резервирование коммутатора в одном сегменте сети
тему ответил в cyberbat пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
2 коммутатора в стеке 2 линка от каждого сервера (по линку в коммутаторе) как бы все... -
Потерял управление свитча
тему ответил в garmonik пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
некаким. или вы что то не то сделали и запутались или проблема в доступности совсем в другом -
Проблема настройки Cisco роутера.
тему ответил в neon пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
перед загрузкой иоса cntl+pause/break (или даже будет 10 сек предложение прервать загрузку) а дальше видим rommon и по обстоятельствам... http://www.cisco.com/en/US/docs/routers/7200/install_and_upgrade/7204_install_config/5101m.html#wp1038808 см пункт Details of the Password Recovery Procedure -
Завис Catal C3560G
тему ответил в dbask пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
какая то фигня с ospf все соседи отваливаются.. (естественно сраз теряется маршрутизация и до циски достучаться не можете..) возможно проблема и не в этой циске.. а с соседями.. там где нибуть штормик или еще чего, загружается проц на 100% и перестает коммутатор обрабатывать l3 (все что идет на cpu) абсолютно нормальное поведение если при обновлении прошивки не указали в конфиге какую прошивку грузить (или указали не существующую или неправильный путь указали) на сайте циски мона почитать как железка себя ведет и в каком порядке и в какой памяти ищет прошивку и по какому алгоритму.. -
Выход в интернет из VLAN на 3COM 4200G Swich
тему ответил в Brodyaga пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Brodyaga первая главная ошибка у вас свитч, а не роутер. все ограничения что вы хотите сделать делается на роуторе (ну и что что у вас свитчи 3 уровня) вторая ошибка разберитесь с маршрутизацией и вланами. хотя б на вики почитайте что такое VLAN`ы и как передаются пакетики ip, с чем их едят и для чего они нужны. да скорее сего придется писать кучу правил доступа и с их помощью разрешат запрещать куда то бегать какому то трафику зы для упрощения понимания задачи местными пользователями.. для получении более полного совета и помощи могу вам предложить одно. забудьте все что написали выше. переформулируйте то что вам нужно сделать и что вы хотите получить. Разделяя на пункты 1. то что хотите в итоге получить, что нужно добиться. 2. какие железки у вас есть и что куда подключено. 3. что у вас уже настроено и как работает. -
2 офиса в VPN. Помогите с маршрутизацией.
тему ответил в ga6iem пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ga6iem на первом pptp клиенте маршрут на pptp сервер для локалки второго клиента ip route 192.168.2.0/24 gw 10.2.2.1 на втором клиенте ip route 192.168.1.0/24 gw 10.2.2.1 на сервере ip route 192.168.2.0/24 gw 10.2.2.152 ip route 192.168.1.0/24 gw 10.2.2.151 как то так -
Как максимально утилизировать канал?
тему ответил в edc пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
и не забывайте про пинг.. при пинге окола 100 мс невозможно получить больше 10 мегабит на одно соединение.. (только если слать метровые пакеты..) Как получить и измерить высокоскоростное соединение по TCP http://habrahabr.ru/post/115527/ -
Cisco 7401 нет интернета на маршрутизаторе
тему ответил в phrozen пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ай молодца... -
Cisco 7401 нет интернета на маршрутизаторе
тему ответил в phrozen пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
+ 1 о томже подумал (помоему автор из города киров или гдето рядом :D) а может хост провайдера не отвечает на пинги :D -
Помогите разобраться с выделенной автономной сетью IP адресов.
тему ответил в SMART_TOMMY пользователя mukca в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
SMART_TOMMY Для начала скажите что вы хотите болле конкретно. какая поставлена задача. У вас корпоративная сеть или ISP (для интернет провайдера 500 адресов маловато, да и для большого офиса тоже). 1. Все сетевые интерфейсы управления активных сетевых железок (свичи, wifi точки, АТС,) 100% убираем в отдельный vlan управления с серей адресацией доступный только админу. (ip телефоны в vlan voice) 2. решаем нужно каждому подключенному компу белый ип или нет. если нужен то смотрим скольким компам нужен и выбираем как реализовывать. (один влан на всех, валан на порт + 30 сеть, ip unnumbered) 3. кому ненужны белые ип прячем за nat и делаем Dynamic, static или Overloading NAT :D