hoochie

Вот, верно все! я когда то давно указал биндить этот адрес и забыл вовсе! Global Settings: ---------------- UDP Bindaddress: 172.20.1.90:6960 Благодарю за помощь!!!

Поправьте, если ошибаюсь, свич 3200 ловит dhcp запрос - и к dhcp срверу уже отправляет юникастом, и по идее bdcom должен пропускать эти пакеты....

схема: VMWARE , на ней крутится Elastix сборка, один интерфейс, создано 2 влана: ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:E8:D7:83 inet addr:172.16.255.230 Bcast:172.16.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1899563 errors:0 dropped:0 overruns:0 frame:0 TX packets:1760502 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:493241424 (470.3 MiB) TX bytes:525062323 (500.7 MiB) vlan2 Link encap:Ethernet HWaddr 00:0C:29:E8:D7:83 inet addr:172.20.1.90 Bcast:172.20.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:399578831 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:454123386 (433.0 MiB) vlan6 Link encap:Ethernet HWaddr 00:0C:29:E8:D7:83 inet addr:192.168.44.1 Bcast:192.168.44.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:66148612 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:70940859 (67.6 MiB) cat /etc/sysconfig/network-scripts/ifcfg-eth0 # VMware VMXNET3 Ethernet Controller DEVICE=eth0 BOOTPROTO=none ONBOOT=yes HWADDR=00:0c:29:e8:d7:83 TYPE=Ethernet NETMASK=255.255.0.0 IPADDR=172.16.255.230 cat /etc/sysconfig/network-scripts/ifcfg-vlan2 VLAN=yes VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD DEVICE=vlan2 PHYSDEV=eth0 BOOTPROTO=static ONBOOT=yes TYPE=Ethernet IPADDR=172.20.1.90 NETMASK=255.255.0.0 cat /etc/sysconfig/network-scripts/ifcfg-vlan6 VLAN=yes VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD DEVICE=vlan6 PHYSDEV=eth0 BOOTPROTO=static ONBOOT=yes TYPE=Ethernet IPADDR=192.168.44.1 NETMASK=255.255.255.0 GATEWAY=192.168.44.254 DNS1=10.0.0.1 Планировалось использовать vlan2 для подключения IPPhones из локальной сети, влан6 для регистраций на стороне провайдера (ну и доступ в инет) Итого схема во вложении ПРОБЛЕМА вот в чем: слушаю интерфейс на микротике, который является шлюзом для Астера и в нем вижу, что в соединениях соурс IP значится 172.20.1.90 - адрес второго влана tcpdump самого сервера показывает вот что: tcpdump -i vlan6 host 192.168.44.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan6, link-type EN10MB (Ethernet), capture size 96 bytes 10:36:04.086839 arp who-has 192.168.44.254 tell 192.168.44.1 10:36:04.087063 arp reply 192.168.44.254 is-at c4:6e:1f:05:83:52 (oui Unknown) 10:36:04.087500 IP 192.168.44.1.42604 > 10.0.0.1.domain: 21739+ PTR? 254.44.168.192.in-addr.arpa. (45) 10:36:04.100766 IP 10.0.0.1 > 192.168.44.1: ICMP 10.0.0.1 udp port domain unreachable, length 36 10:36:04.100868 IP 192.168.44.1.40692 > 10.0.0.1.domain: 21739+ PTR? 254.44.168.192.in-addr.arpa. (45) 10:36:04.114179 IP 10.0.0.1 > 192.168.44.1: ICMP 10.0.0.1 udp port domain unreachable, length 36 10:36:04.114346 IP 192.168.44.1.53041 > 10.0.0.1.domain: 54612+ PTR? 1.44.168.192.in-addr.arpa. (43) 10:36:04.129188 IP 10.0.0.1 > 192.168.44.1: ICMP 10.0.0.1 udp port domain unreachable, length 36 10:36:04.130218 IP 192.168.44.1.59852 > 10.0.0.1.domain: 54612+ PTR? 1.44.168.192.in-addr.arpa. (43) 10:36:04.146150 IP 10.0.0.1 > 192.168.44.1: ICMP 10.0.0.1 udp port domain unreachable, length 36 10:36:04.146429 IP 192.168.44.1.51534 > 10.0.0.1.domain: 39449+ PTR? 1.0.0.10.in-addr.arpa. (39) 10:36:04.162483 IP 10.0.0.1 > 192.168.44.1: ICMP 10.0.0.1 udp port domain unreachable, length 36 10:36:04.162565 IP 192.168.44.1.55438 > 10.0.0.1.domain: 39449+ PTR? 1.0.0.10.in-addr.arpa. (39) 10:36:04.178839 IP 10.0.0.1 > 192.168.44.1: ICMP 10.0.0.1 udp port domain unreachable, length 36 10:36:09.249277 arp who-has 192.168.44.1 tell 192.168.44.254 10:36:09.249290 arp reply 192.168.44.1 is-at 00:0c:29:e8:d7:83 (oui Unknown) А вот tcpdump соединений с сип сервером: tcpdump -i vlan6 host 92.46.61.21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan6, link-type EN10MB (Ethernet), capture size 96 bytes 10:37:29.652827 IP 172.20.1.90.6960 > 92.46.61.21.sip: SIP, length: 326 10:37:29.682088 IP 92.46.61.21.sip > 172.20.1.90.6960: SIP, length: 262 10:37:29.704034 IP 92.46.61.21.sip > 172.20.1.90.6960: SIP, length: 297 10:37:29.704127 IP 172.20.1.90.6960 > 92.46.61.21.sip: SIP, length: 411 10:38:00.594167 IP 172.20.1.90.6960 > 92.46.61.21.sip: SIP, length: 793 10:38:00.626809 IP 92.46.61.21.sip > 172.20.1.90.6960: SIP, length: 237 10:38:00.680835 IP 92.46.61.21.sip > 172.20.1.90.6960: SIP, length: 945 10:38:00.681774 IP 172.20.1.90.6960 > 92.46.61.21.sip: SIP, length: 647 10:38:01.973755 IP 172.20.1.90.6960 > 92.46.61.21.sip: SIP, length: 939 10:38:02.079028 IP 92.46.61.21.sip > 172.20.1.90.6960: SIP, length: 766 10:38:02.079907 IP 172.20.1.90.6960 > 92.46.61.21.sip: SIP, length: 410 Видим, что астер запросы к 92.46.61.21 отправляет с 172.20.1.90 Во вложении(второй файл - скриншо torch интерфейса на микротике, на нем так же видно, что соурс - 172,20,1,90) И вот таблица маршрутизации астера: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.44.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan6 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 vlan6 172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 vlan2 0.0.0.0 192.168.44.254 0.0.0.0 UG 0 0 0 vlan6 Что я сделал не так?

Добрый день, форумчанам! Возникла необходимость подключить один из домов по гибридной схеме GePON OLT ---> GePON ONU ---> Dlink 3200 ---> Клиент Но, у меня IP адреса раздаются DHCP сервером на основании порта свича доступа. конфиг OLT: GpoN3#sh run Building configuration... Current configuration: ! !version 10.1.0E build 36566 service timestamps log date service timestamps debug date ! hostname GpoN3 port-protected 1 ! ip default-gateway 172.16.255.254 ! spanning-tree mode rstp ! epon oam-version 1 0x21 epon oam-version 2 0x20 ! !!slot 0 89 interface GigaEthernet0/1 ! interface GigaEthernet0/2 ! interface GigaEthernet0/3 ! interface GigaEthernet0/4 ! interface GigaEthernet0/5 ! interface GigaEthernet0/6 switchport trunk vlan-allowed 1,121-125 switchport mode trunk dhcp snooping trust fiber-auto-config ! interface EPON0/1 epon mpcp-registration-mode ctc 30 epon bind-onu mac f8f0.8214.041e 1 epon bind-onu mac f8f0.8214.042c 2 epon bind-onu mac f8f0.8214.042a 3 switchport mode trunk switchport pvid 121 switchport protected 1 ! interface EPON0/1:1 ! interface EPON0/1:2 ! interface EPON0/1:3 ! interface EPON0/2 epon mpcp-registration-mode ctc 30 epon bind-onu mac f8f0.8214.0416 1 epon bind-onu mac f8f0.8214.0436 2 switchport mode trunk switchport pvid 122 switchport protected 1 ! interface EPON0/2:1 ! interface EPON0/2:2 ! interface EPON0/3 epon mpcp-registration-mode ctc 30 epon bind-onu mac 8479.7323.8781 1 epon bind-onu mac f8f0.8214.041a 2 epon bind-onu mac fcfa.f716.65b4 3 epon bind-onu mac f8f0.8214.0410 4 switchport mode trunk switchport pvid 123 switchport protected 1 ! interface EPON0/3:1 ! interface EPON0/3:2 ! interface EPON0/3:3 ! interface EPON0/3:4 ! interface EPON0/4 epon mpcp-registration-mode ctc 30 epon bind-onu mac f8f0.8214.0428 1 epon bind-onu mac f8f0.8214.042e 2 epon bind-onu mac f8f0.8214.0418 3 epon bind-onu mac f8f0.8214.0422 4 switchport mode trunk switchport pvid 124 switchport protected 1 ! interface EPON0/4:1 ! interface EPON0/4:2 epon onu port 1 ctc vlan mode trunk 1 125 ! interface EPON0/4:3 ! interface EPON0/4:4 ! !!slot end ! interface VLAN1 ip address 172.16.0.202 255.255.0.0 ! ! ! vlan 1,121-125 ! ! ! ! ip dhcp-relay snooping ip dhcp-relay snooping information option format hn-type ip dhcp-relay agent ip dhcp-relay helper-address 172.25.1.65 vlan 121-124 ! ! ip http server ! ! ! ! ! time-zone ALMT 6 0 ntp server 10.0.0.1 Итак, свич 3200 подключен за interface EPON0/4:2 epon onu port 1 ctc vlan mode trunk 1 125 Конфиг OLT упрощенно: с каждого PON порта клиенты подключаются в вланы 121-124 125 влан предназначен для пользователей которые со свича 3200 все клиенты с этой OLT получают IP адрес динамически, а вот те, кто за 3200 - не получают конфиг dhcp relay 3200: enable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check enable config dhcp_relay option_82 policy replace config dhcp_relay option_82 circuit_id default config dhcp_relay option_82 remote_id user_define 172.16.10.25 config dhcp_relay add ipif System 172.25.1.65 config dhcp_relay ports 1-26 state enable Вопрос: Можно ли сделать так, что бы OLT пропускала dhcp relay запросы и ответы через себя, ну и сделать так что бы данная схема заработала?

Всем привет, все решено СФП оказались не той системы. снабжение перепутало, а я не поглядел)

Всем привет! вот пытаюсь я весь день состыковать с4948 и sce2020 причем, 4948 45 и 46 портом уже состыкована с одной сце - все работает, трафик ходит хочу 47 и 48 портом стыкануть со второй сце сперва скопировал настройки 45 46 портов на 47 48 а порты сце2 сконфигурил так же как и сце1(которая работает) Но: вижу вот что: 48 порт с4948 смотрит в 3 порт сце с4948: do sh int g 1/48 GigabitEthernet1/48 is up, line protocol is up (connected) Hardware is Gigabit Ethernet Port, address is 001b.0c50.70af (bia 001b.0c50.70af) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 2020: do sh int gig 0/3 Auto negotiation configured: Enabled Actual status: Link is: OFF Auto negotiation: Enabled Bandwidth (L1): 1000000 Kbps, Burst-size: 50000 bytes Traffic side is "subscriber" (default configuration) Pseudo IP Address: Not Configured physical mode : 0 почему то линк пишет что в дауне соответственно 4 порт сце смотрит в микротик с гиговым портом но ситуация та же - микрот пишет что порт в апе, индикаторы горят, а на сце линк даун, и индикаторы не горят SCE2000(config)#do show system operation-status System Operation status is Warning Description: 1. HW failure due to line feed problem Port status is: Link on management port #1 is down Link on port #1 is down Link on port #2 is down Link on port #3 is down Link on port #4 is down На сце 2020 все порты в дауне, хотя каждый из портов включен в железку(микрот или с4948), и на этих железках все порты в апе что можно сделать? может быть какие то особые настройки могут быть в сце? или может быть ее в самые заводские настройки скинуть? конфиг с4948: interface GigabitEthernet1/48 speed nonegotiate конфиг сце2020: interface GigabitEthernet 0/3 auto-negotiate при этом, на состояние линка с4948 не влияет, если на сце прописать SCE2000(config)#int gig 0/3 SCE2000(config if)#no auto-negotiate состояние линка: SCE2000(config)#do sh int g 0/3 Auto negotiation configured: Enabled Actual status: Link is: OFF Auto negotiation: Enabled Bandwidth (L1): 1000000 Kbps, Burst-size: 50000 bytes Traffic side is "subscriber" (default configuration) Pseudo IP Address: Not Configured physical mode : 0 c4948#sh int g 1/48 GigabitEthernet1/48 is up, line protocol is up (connected) Hardware is Gigabit Ethernet Port, address is 001b.0c50.70af (bia 001b.0c50.70af) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 если смотрим counters, то tx увеличивается(4948 считает что линк стоит) а rx стоит без изменений Помогите совладать с этим чудом? Благодарю заранее

Схема подключения следующая: Dlink(3028/3200A/3200C и подобное) ----- SNR-CPE-W4N, чипсет MT7620N ----- Абон устройства (STB, комп, планшеты и прочее) Проблема: Если у клиента СТБ или комп подключить от роутера, то видим несколько подписок на свиче(соответсвенно льется лишний траф к юзеру) При этом настраивается роутер с функцией igmp_snooping Прошивки роутера последние Если сделать "проброс порта" до СТБ, то при переключении каналов отписка происходит мгновенно. Но в этом же случае, если с компа смотрит мультикаст и переключает каналы, то отписка не всегда происходит корректно Как должно быть настроено igmp snooping на SNR CPE что бы корректно отписывалось от мультикаст групп??

Всех благодарю за мнения. А вот если BGP перенести на ядро то какая из цисок это сможет? 4900 или 4500

платформа одна и та же. 8 на борту + ещё можно либо 8 честных, либо 16 переподписанных 1:2. картами доставляется. Через какие sfp подключится оптика? есть карты, что бы через sfp+ 10G подключить?

Почему 4900M? ведь там, я так понял, 8 штук 10G портов. Я правда не цискарь...

Поэтому к вам и обращаюсь)) Так собственно у меня вопрос по транспорту) Доступ в интернет организован и он меняться не будет. Абонам раздаются серые адреса. Нат стоит после 4948. Авторизация по порту, опция 82. Скорость тарифам нарезает сце2020. с4948 только роутит

Добрый день всем! У нас сеть охватывает 6 небольших городов(один центральный, установлено ядро сети и шлюз в инет). В центре в данный момент стоит циска 4948 и маршрутизит между собой агрегации(установленные в городах), сервера, интернет. По городам в роли агрегационных свичей установлены d link 3627. Их задача роутить клиентов между собой и с центральной 4948. Агрегации с ядром соединены радио релейками. Клиентов не много, пока хватает пропускной способности. Схема во вложении (Схема текущая). Волею всевышнего у руководства появилась возможность раскидать между городами оптику. Как следствие, грядет большая реструктуризация сети. Один из возможных вопросов - перевод сети на 10G. Вот теперь собственно вопрос: какое оборудование вы бы порекомендовали использовать для ядра в центральном городе и для агрегаций в остальных городах. Я подобрал вот что: Схема 1. Ядро - SNR-S4550-24XQ-AC http://shop.nag.ru/catalog/04963.SNR/19912.Kommutatory-agregatsii-i-yadra/14725.SNR-S4550-24XQ-AC Агрегации - SNR-S2990G-24FX http://shop.nag.ru/catalog/04963.SNR/19912.Kommutatory-agregatsii-i-yadra/14061.SNR-S2990G-24FX Схема 2. Ядро - Cisco WS-C4500X-32SFP+ http://shop.nag.ru/catalog/02392.Cisco/06743.4500-X-4900/09911.WS-C4500X-32SFP Агрегации - SNR-S2990G-24FX http://shop.nag.ru/catalog/04963.SNR/19912.Kommutatory-agregatsii-i-yadra/14061.SNR-S2990G-24FX При этом, Циска немного дороже, но она успела себя показать и зарекомендовать А вот SNR пока ничего не знаю как она как железка Л3 По поводу 2990 вопросов не возникает - стоит и выполняет свои функции) Какие есть мнения по поводу железа в ядро? Для наглядности во вложении схема будущая Схема текущая.pdf Схема будущая.pdf

Спасибо за участие)

Добрый день всем! имею cisco 4948 вот такую: Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-LANBASE-M), Version 12.2(54)SG1, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright © 1986-2011 by Cisco Systems, Inc. Compiled Thu 27-Jan-11 11:50 by prod_rel_team Image text-base: 0x10000000, data-base: 0x11D56A7C ROM: 12.2(20r)EW1 Dagobah Revision 226, Swamp Revision 5 c4948 uptime is 2 days, 6 hours, 58 minutes System returned to ROM by power-on System restarted at 05:18:29 AMT Wed Nov 25 2015 System image file is "bootflash:cat4500-lanbase-mz.122-54.SG1.bin" cisco WS-C4948 (MPC8245) processor (revision 0) with 262144K bytes of memory. Processor board ID FOX10510YQW MPC8245 CPU at 266Mhz, Fixed Module Last reset from PowerUp 11 Virtual Ethernet interfaces 48 Gigabit Ethernet interfaces 511K bytes of non-volatile configuration memory. Configuration register is 0x2102 Задача - отзеркалить 4 порта соответственно в 4 порта c4948(config)#monitor session 1 source interface Gi1/1 c4948(config)#monitor session 2 source interface Gi1/2 c4948(config)#monitor session 3 source interface Gi1/3 % This platform allows a maximum of 2 concurrent sessions with RX sources and % 2 concurrent sessions with TX sources. (Bidirectional sources count as % both RX and TX; remote VLAN sources count as RX.) Вопрос - данное ограничение можно ли как то обойти?

Прошивка последняя)