seelent

Прошивка на mikrotik какая ? 6.19

Miktrotik при попытке поднятия лога по PPPoE выдает море служебной инфы по PPP, даже при выборе PPPoE, а не PPP в топиках.

Добрый день. Такая проблема: Периодически попадаются абоненты, которые не могут подключиться к bras'у на микротике. Брас подключен к циске 3650(аггрегатор). Мак абонента на циске виден. PPPoE discovery от абонента летят до циски. Брас эти запросы не видит, хотя с того же конечного коммутатора соседи без проблем подключаются. Как лучше подебажить этот момент?

Виноват, запарился, на аплинках 3200 не было нативного влана.

К 3200, кстати, прикреплен другой 3200, с аналогичной настройкой. Единственное но: на нем приоритет дефолтный. Им обоим в этом плане класть на 2 mst, даже если на одном из них сделать приоритет заведомо выше, считают себя в нем рутом и пусть весь мир подождет.

Добрый день. Имеем связку коммутаторов, подключенных в следующей последовательности: DGS-3120 -- Cisco SG300-20 -- DGS-3200. Пытаемся поднять на них mstp. DGS -3120(Рут): sh stp DGS-3120-24TC:admin#sh stp Command: show stp STP Bridge Global Settings --------------------------- STP Status : Enabled STP Version : MSTP Max Age : 20 Forward Delay : 15 Max Hops : 20 TX Hold Count : 6 Forwarding BPDU : Disabled New Root Trap : Enabled Topology Change Trap : Enabled NNI BPDU Address : dot1d Sh stp instance: STP Instance Settings --------------------------- Instance Type : CIST Instance Status : Enabled Instance Priority : 8192 (Bridge Priority : 8192 , SYS ID Ext : 0 ) STP Instance Operational Status -------------------------------- Designated Root Bridge : 8192 /9C-D6-43-1E-B6-80 External Root Cost : 0 Regional Root Bridge : 8192 /9C-D6-43-1E-B6-80 Internal Root Cost : 0 Designated Bridge : 8192 /9C-D6-43-1E-B6-80 Root Port : None Max Age : 20 Forward Delay : 15 Last Topology Change : 752 Topology Changes Count : 117 STP Instance Settings --------------------------- Instance Type : MSTI(2) Instance Status : Enabled Instance Priority : 8194 (Bridge Priority : 8192 , SYS ID Ext : 2 ) STP Instance Operational Status -------------------------------- Regional Root Bridge : 8194 /9C-D6-43-1E-B6-80 Internal Root Cost : 0 Designated Bridge : 8194 /9C-D6-43-1E-B6-80 Root Port : None Remaining Hops : 20 Last Topology Change : 16391 Topology Changes Count : 13 STP Instance Settings --------------------------- Instance Type : MSTI(2) Instance Status : Enabled Instance Priority : 8194 (Bridge Priority : 8192 , SYS ID Ext : 2 ) STP Instance Operational Status -------------------------------- Regional Root Bridge : 8194 /9C-D6-43-1E-B6-80 Internal Root Cost : 0 Designated Bridge : 8194 /9C-D6-43-1E-B6-80 Root Port : None Remaining Hops : 20 Last Topology Change : 16427 Topology Changes Count : 13 show stp mst_config_id Current MST Configuration Identification ---------------------------------------- Configuration Name : Mosk Revision Level :0 MSTI ID Vid list ------- ------------------------------------------------------------- CIST - 1 37,154,938,999,3040-3049 2 1-36,38-153,155-937,939-998,1000-3039,3050-4094 Ну, то есть, есть регион Mosk, и два mst инстанса с вланами внутри. 3120 задуман как временный рут, поэтому приоритет 8192. Идем на циску: #sh spanning-tree mst-configuration Gathering information .......... Current MST configuration Name: Mosk Revision: 0 Instance Vlans Mapped State -------- ------------------------------------------------ ----- 1 37,154,938,999,3040-3049 enabled 2 1-36,38-153,155-937,939-998,1000-3039,3050-4094 enabled Соответственно: #show spanning-tree instance 1 Gathering information .......... ###### MST 1 Vlans Mapped: 154,938,3040-3049 Root ID Priority 8192 Address 9c:d6:43:1e:b6:80 Path Cost 20000 Root Port gi19 Rem hops 19 Bridge ID Priority 32768 Address c0:7b:bc:13:ca:86 #sh spanning-tree instance 2 Gathering information .......... ###### MST 2 Vlans Mapped: 1,42 Root ID Priority 8192 Address 9c:d6:43:1e:b6:80 Path Cost 20000 Root Port gi19 Rem hops 19 Bridge ID Priority 32768 Address c0:7b:bc:13:ca:86 Т.о. рут определился правильно. И так, к слову сказать, на всех коммутаторах, кроме 3200(другие коммутаторы в другом плече). Но дело доходит до 3200: DGS-3200-10:4#sh stp Command: show stp STP Bridge Global Settings --------------------------- STP Status : Enabled STP Version : MSTP Max Age : 20 Forward Delay : 15 Max Hops : 20 TX Hold Count : 6 Forwarding BPDU : Enabled New Root Trap : Enabled Topology Change Trap : Enabled DGS-3200-10:4#show stp mst_config_id Command: show stp mst_config_id Current MST Configuration Identification ---------------------------------------- Configuration Name : Mosk Revision Level :0 MSTI ID Vid list ------- ------------------------------------------------------------- CIST - 1 37,154,938,999,3040-3049 2 1-36,38-153,155-937,939-998,1000-3039,3050-4094 DGS-3200-10:4#show stp instance 1 Command: show stp instance 1 STP Instance Settings --------------------------- Instance Type : MSTI(1) Instance Status : Enabled Instance Priority : 32769(Bridge Priority : 32768, SYS ID Ext : 1 ) STP Instance Operational Status -------------------------------- Regional Root Bridge : 8193 /9C-D6-43-1E-B6-80 Internal Root Cost : 40000 Designated Bridge : 32769/C0-7B-BC-13-CA-86 Root Port : 9 Remaining Hops : 18 Last Topology Change : 1449 Topology Changes Count : 3 DGS-3200-10:4#show stp instance 2 Command: show stp instance 2 STP Instance Settings --------------------------- Instance Type : MSTI(2) Instance Status : Enabled Instance Priority : 61442(Bridge Priority : 61440, SYS ID Ext : 2 ) STP Instance Operational Status -------------------------------- Regional Root Bridge : 61442/34-08-04-2A-46-1C Internal Root Cost : 0 Designated Bridge : 61442/34-08-04-2A-46-1C Root Port : None Remaining Hops : 20 Last Topology Change : 19776 Topology Changes Count : 0 Итого: первый инст определился нормально. Относительно второго инста 3200 считает рутом себя. На циске вырублены все аклы, мультикаст фильтры и портфасты. На 3200 аналогично. Что я делаю не так?

вы все таки не поняли что такое link-state, нету у него отдельной базы сетей. Думаю вам еще раз нужно книжку посмотреть. И мой ответ невнимательно прочитали. Знака ? В пакет трейсерте тоже нет? Да, пропустил слово router, виноват. Теперь понятнее, спасибо. Одно непонятно: что тогда выводит sh ip ospf database(без доп. ключей)? Спасибо, я уже понял ошибку. Просто предполагал, что доп. ключей команде не нужно, и вся инфа по источникам линкстейтов выводится просто через sh ip ospf database.

interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 100 ip address 192.168.46.1 255.255.255.0 ! interface FastEthernet0/1 ip address 192.10.0.1 255.255.255.0 duplex auto speed auto ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 1

Вы не правильно понимаете. OSPF - это построение графа между нодами а коннектед сети это просто атрибуты нод графа. Вам просто подетальней надо взглянуть на database. show ip ospf database router R1 Я понимаю, что протокол строит дерево, только чтобы построить, он должен обладать базой данных линков(Не собственных подсетей, а подсетей всех существующих в area маршрутизаторов). Вопрос в том, что я понял, что sh ip ospf database эту самую базу и выводит. Только в ней, в моем случае, нет ни слова про удаленную подсеть, при этом она доступна и есть в таблице маршрутизации с пометкой о том, что роут сделан оспфом.

Router3#sh ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set O 192.10.0.0/24 [110/3] via 192.168.2.1, 00:10:24, GigabitEthernet0/2 O 192.168.0.0/24 [110/2] via 192.168.2.1, 00:10:24, GigabitEthernet0/2 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.0/24 is directly connected, GigabitEthernet0/2 L 192.168.2.2/32 is directly connected, GigabitEthernet0/2 O 192.168.10.0/24 [110/2] via 192.168.2.1, 00:11:04, GigabitEthernet0/2 O 192.168.46.0/24 [110/3] via 192.168.2.1, 00:10:24, GigabitEthernet0/2 С него же(3 роутер): interface GigabitEthernet0/0 no ip address duplex auto speed auto shutdown ! interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown ! interface GigabitEthernet0/2 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto ! interface Vlan1 no ip address shutdown ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 1

Имеет ли смысл? Вопрос не в том, что что-то не работает, а в том, правильны ли мои ожидания в отношении результата: show ip ospf database. А именно: подсеть 192.10.0.0 на роутере есть. С соседа доступна, но в выводе ospf database ее нет. У соседа такой подсети непосредственно подключенной нет. Относительно OSPF, параметр networks делал 0.0.0.0 255.255.255.255 area 1 везде. Подсети все /24. К тому же, Sh run инфы по ospf не выводит.

Экспериментирую с OSPF в Packet Tracer'e. Есть три роутера, соединенных по цепочке: 1-2-3. На первом есть подсеть: 192.10.0.0/24(Непосредственно на интерфейсе имеем Ip 192.10.0.1). Маска точно 24. Идем на 3-ий: Router#sh ip ospf database OSPF Router with ID (192.168.2.2) (Process ID 1) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 192.168.10.1 192.168.10.1 1695 0x8000001f 0x00d337 3 192.168.2.2 192.168.2.2 904 0x8000000b 0x00e2b3 1 192.192.192.192 192.192.192.192 897 0x8000001b 0x00805b 3 Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 192.168.2.1 192.168.10.1 904 0x80000008 0x008070 192.168.0.1 192.192.192.192 897 0x80000005 0x00241d Т.е. в датабейзе не видно ничего, по поводу этого линка. Однако, с 3-го роутера данная посеть доступна через 2-ой. Я предполагал, что SPF должен видеть в базе линков все подсети и им соответствующие линки, на основании чего и принимается решение о внесении записи в таблицу роутинга. Это проблема Packet Tracer'а, или я неправильно понимаю? Заранее благодарен за ответы.

Кстати, на Cisco SG300-x аналогичная тема, оказывается. Необходимо в глобальной конфигурации включать bridge multicast filtering. А затем на портах bridge multicast unregistred filtering. Тогда как в каталистах достаточно ip igmp snooping + ip igmp snooping vlan xxx Да простейшую схему настроили, теперь бы еще косы раскидать, а то мультикаст жирный очень местами выходит, но с пониманием этого дела уже норм.

mrsaygo Доступа. mcdemons.lobanov А я думал, что придумывать свой вариант работы утвержденных протоколов это прерогатива циски) спасибо за информацию.

Понял. Спасибо. А разве не предполагается, что при включенном igmp пропускается только мультикаст из записанных групп, а весь остальной отбора смывается?

Доброе время суток, извиняюсь если уже была тема. Настраиваем свитчи доступа от dlink'а. С теорией ознакомились, вроде все ясно. Остается только один момент, вот пример типового конфига, который можно найти в сети: enable igmp_snooping config igmp_snooping vlan default state enable config multicast vlan_filtering_mode vlan default filter_unregistered_groups Зачем нужно включать доп. фильтрацию мультикаста, если из логики работы igmp, пока report не пойдет хотя бы от одного абонента, свитч пропускать данную группу не должен?

Добрый день, может быть кто-то сталкивался со следующей проблемой: На cisco SG300-20, спустя некоторое время после настройки, перестают писаться маки абонентов. Т.е. на транковом порту все прекрасно: все, что прилетает с центра сети - видно. По абонентским портам - 0. Пробовал делать их access'ом - та же история. Пробовал транком, с нативным вланом соотвествующим. Включал\отключал negotiation. Порты поднимались, но маков не было. Обновил прошивку до последней, менял на ту, которая стоит на работающем коммутаторе. Ничего не меняется. Маки абонентов появляются только если поменять влан, и то пропадают через некоторое время.

Ребят, речь идет про вай-фай. Скорость работы PPPoE по оптике сомнений не вызывает. И так понятно, что PPP заголовки много места не занимают. Но вот как не играйся с буфферизацией, средней дистанцией, скорость на статике значительно выше получается. EoIP\QinQ требуют железа, которое его подерживает. В случае с QinQ, его должен потдерживать каждый коммутатор. В случае EoIP, на входе в сегмент должн стоять приличный девайс, который его держит. В случае статики, L3 можно держать централизованно и ограниченно, выгоняя vlan до дома\сектора БС. А принцип отключения абонентов-статиков заключается в ведении статичной ARP и Access List'ов, и их автоматической корректировкой скриптами. Собственно, оттестировано и отработано: два дня продумывали.

Добрый день. Извиняюсь, если подобная тема, в том или ином виде, уже была. Имеем распределенную Wi-Fi сеть, для авторизации и шейпинга пользуемся в данный момент PPPoE. По работе возникла необходимость качественного сравнения PPPoE и DHCP организации доступа к сети, для принятия решения, оправдан ли переход на статику, и появится ли возможность увеличения числа абонентов, без построения дополнительных базовых станций. С PPPoE все понятно, связка следующая: UTM5 + Radius(UTM'овский) + Mikrotik(PPPoE BRAS). С DHCP немного сложнее: В том же UTM'е, при создании абонента, ему присваивается IP, MAC, тариф и VLAN. Далее, при обнаружении изменения состояния блокировки абонента, UTM вызывает скрипт, который через SSH создает на Mikrotik'е статическую ARP запись, статическую DCHP lease и queue, с нужной скоростью для определенного MAC'а. Скрипты отработаны, все в порядке. С точки зрения безопасности: VLAN до базовой станции, сегментация траффика(изоляция портов, при которой траффик может направлять лишь из порта, получившего его, в порт, направленный к ядру. Т.е. абоненты не увидят даже широковещательного траффика соседей). Теперь сравниваем PPPoE и наш Static-DCHP: Преимущества PPPoE: Обслуживание биллинга и замена клиентской части относительно проще. 1)Нет привязки к MAC'у, что делает простым замену оборудования, в случае неисправности: нужно только настроить PPPoE на новом оборудовании. 2)Проще работа с IP пулами: адреса раздаются разным BRAS'ам, в разных VLAN'ах, из одних и тех же пулов. 3)Работа механизма авторизации и шейпинга "из коробки". Недостатки PPPoE: Скорость меньше, затрат больше. 1)Бо'льшая нагрузка на процессоры оборудования, работающего с PPPoE(коммутаторам, по понятным причинам, по большей части пофигу). 2)Больший размер служебных заголовков, как следствие, меньше полезной нагрузки можно передать вприципе. 3)Сложность масштабирования, так как влан от BRAS'a должен проходить до абонента непосредственно, и, если все брасы включены через агрегатор, кол.-во вланов не должно превышать стандартного числа. Преимущество DHCP: Понятнее, проще, менее требовательно к ресурсам сети, дешевле. 1)Простота и скорость настройки терминирующих устройств и клиентской части. 2)Прозрачность механизма работы и диагностики. 3)Минимальный размер служебных заголовков, нагрузки процессоров - большая скорость(По личному опыту, в конктесте wifi, во время пиковых нагрузок разница в 2-3 раза). 4)Простота масштабирования. Недостатки DHCP: Больше работы с ядром. 1)Необходима четкая отработка сриптов, отрабатываемых при блокировках\разблокировках. 2)Необходимо хорошо продуманное адресное пространство. Прошу правок и дополнений.

Из поверхностного чтения сложилось впечатление, что основные преимущества будут в ptp, тогда как при сохранении однополяризационных клиентов, вроде гридов, в mptp гигантской разницы не будет?

Да ничего нового, просто роутер в фирменной коробке. На алиэкспресс как-то ничего хорошего не нашлось. В основном уже готовая продукция.

Да, затупил по всем направлениям. Штука интересная, порадовали характеристики, но вайфай, как я понял, только через pci, т.е. увеличение и так порядочной цены + габариты на грани. Платформа какая нужна? есть хорошие х86, http://www.pcengines.ch/alix.htm. Точку уберите в конце ссылки. Туда можно поставить все что угодно, в точм числе тот же микротик.

Страничка не открывается. Честно говоря, хотелось бы уложиться в габариты д130-ш130, без танцев с бубнами в вопросах установки\настойки никсов. Платформа какая нужна? есть хорошие х86, http://www.pcengines.ch/alix.htm.

Добрый день. Извиняюсь, если подобый вопрос уже был. Существуют ли решения аналогичные микротиковским платам без корпуса от китайских безымянных друзей? Обыскал пол инета, видимо, неверно запросы формулирую. Т.е. интересны сами платы, с возможностью установки в самодельный корпус, желательно, со встроенными коммутаторами хотя бы на пару портов. Разбирать брендовые железяки прошу не предлагать.

Добрый день. Имеется проблема с заббиксом: настроил триггер и действие по нему. В качестве действия выбрал отрабатывание скрипта, который шлет письмо. Триггер, привязанный к шаблону, срабатывает(видно, что соответствующий элемент данных у ребутаемого хоста, также привязанного к шаблону, с 1 меняется на ноль, состояние триггеров меняется), а письмо не шлется. В списке отправлений тоже ничего не меняется. При этом, если делать событие по обнаружению хоста, сообщение беспроблемно шлется, т.е. сетевые настройки\скрипт - работают.