Kumarik

В итоге все решилось заменой прошивки на EOS-4.13 после этого все порты стали нормально определять все модули.

Пробовал, результата не дает. Вычитал, что на эту модель последняя прошивка идет EOS 4.13 а на моей железке предустановлена Software image version: 4.23.1F Есть подозрения, что может в этом дело. Если есть рабочая прошивка под данную линейки был бы очень признателен.

Добры день. есть коммутатор Arista DCS-7050SX-64-R Hardware version: 01.04 Software image version: 4.23.1F при подключении sfp+ модуля он не определяется в порту, при попытке посмотреть статус выдает --> Interface does not exist пробовал создать файл: touch /mnt/flash/enable3px sudo reboot но результата не дало, а в ветке /mnt/flash/ уже лежит файл enable3px.key с содержимым (EMC,677096c7) Как можно его заставить видеть все sfp+ модули, а не только его родные?

это был ответ на вопрос?) >>> Кто сталкивался, подскажите способен ли данный коммутатор обеспечить гарантированную доставку (без потерь) всего объема трафика без потерь?? 

Добрый день Имеется коммутатор CRS317 (Version 2.13) на котором 2 порта объеденены в LAG (mode static). При организации зеркала с этих портов пакеты доходят не целиком. В зеркале нужно получать как входящий, так и исходящий трафик со 100% доставкой. Максимальная суммарная загрузка портов (входящий+исходящий трафик) 8Гб/с Кто сталкивался, подскажите способен ли данный коммутатор обеспечить гарантированную доставку (без потерь) всего объема трафика без потерь?? И еще не где в описании не нашел опции связанные с Очередями.

Продам БУ D-Link DAS 3248, рабочее состояние, 7000 рублей есть вариант продажи на запчасти - Ростовская обл. подробней можно узнать по телефону 89054579522

UserSide уже рассматривал - очень дорогой продукт, но по функционалу конечно интересен. да, хотелось бы как-то упорядочено видеть имеющиеся сплитера, а в идеале что бы в сплитера можно было бы вписывать абонентов. Сейчас именно exel и пользуем, но это плохой вариант, хочется чего то более практичногго

Здравствуйте. Начали подключать абонентов по gpon и сразу возник вопрос как вести базу этих абонентов. Поделитесь опытом кто, что использует - по моему мнению идеальна бы была древовидная структура с возможность подтягивания данных по snmp. Но где такое чудо взять?) Будет полезен любой совет

да, и такой риск тоже есть, но мне нужно пока все это для отладки. а в будущем буду расширять канал и не трогать трафик - но это в будущем.

вроде подразобрался acl number 3004 rule 5 permit tcp destination-port eq ftp rule 10 permit tcp destination-port eq domain rule 15 permit tcp destination-port eq www rule 20 permit tcp destination-port eq 81 rule 25 permit tcp destination-port eq 443 rule 30 permit tcp destination-port eq 888 rule 35 permit tcp destination-port eq 4001 rule 40 permit tcp destination-port eq 4002 rule 45 permit tcp destination-port eq 5000 rule 50 permit tcp destination-port eq 8001 rule 55 permit tcp destination-port eq 8080 rule 60 permit tcp destination-port eq 16869 acl number 3005 rule 75 deny tcp rule 80 deny udp traffic classifier TC_permit1 operator and if-match acl 3004 traffic classifier TC_deny operator and if-match acl 3005 traffic behavior TB_deny deny traffic behavior TB_permit permit traffic policy TP2 classifier TC_permit1 behavior TB_permit classifier TC_deny behavior TB_deny interface GigabitEthernet0/0/45 traffic-policy TP2 outbound undo ntdp enable undo ndp enable При таком наборе правил объем трафика сократился в 9 раз. но нужно еще wireshark подключить и посмотреть, что там точно происходит.

а есть пример как все это работает?

Доброго времени. помогите решить задачу. есть группа портов исходящий трафик с которых нужно отзеркалить на один порт, при этом из этого трафика выбрать только определенные порты tcp (21,53,80,81,443), весь остальной трафик отсекать. сделал так: observe-port 1 interface GigabitEthernet0/0/2 # acl number 3000 rule 5 permit tcp source-port eq www rule 10 permit tcp source-port eq ftp rule 15 permit tcp source-port eq domain rule 20 permit tcp source-port eq 81 rule 25 permit tcp source-port eq 443 rule 30 deny tcp rule 35 deny udp # interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 25 load-balance src-dst-ip port-mirroring to observe-port 1 outbound # interface GigabitEthernet0/0/2 description Mirror_Carbon_Reductor traffic-mirror inbound acl 3000 rule 5 to observe-port 1 traffic-mirror inbound acl 3000 rule 10 to observe-port 1 traffic-mirror inbound acl 3000 rule 15 to observe-port 1 traffic-mirror inbound acl 3000 rule 20 to observe-port 1 traffic-mirror inbound acl 3000 rule 25 to observe-port 1 traffic-mirror inbound acl 3000 rule 30 to observe-port 1 traffic-mirror inbound acl 3000 rule 35 to observe-port 1 undo ntdp enable undo ndp enable но все равно на порт сыпется весь трафик. с huawei не часто связывал, может, что то не то написал?)

если не секрет, что за китайцы и как их найти на выставке? тоже было бы интересно найти замену элтексовским онушкам

и все же, вот это из-за чего может проявляется? я все понимаю, но почему сессии начинают вываливаться?

можешь показать пример профиля и сервера pppoe?

пул точно не закончился - я проверял, оставалось еще более 400 свободных адресов хочешь сказать, что для этой железки 1500 подключений это уже запредельное кол-во и она просто сошла с ума?

добрый день не могли бы подсказать в чем может быть проблема - ситуация следующая стоит ccr1036(прошивка 6.36.3) на нем поднят нат - около 700-800 активных pppoe сессий на 1 белый адрес приходится /26 серых chain=srcnat action=src-nat to-addresses=77.75.128.130 src-address=192.168.89.0/26 log=no log-prefix="" все работает нормально., захотелось подкинуть к этим абонентам еще /22 белую сеть, запустил людей они начали авторизововаться, кол-во сессий выросло до 1500 тысяч, а потом сессии начали попросту сбрасываться и подключаться по новой и так до бесконечности пока процесор не нагружается до 100% и микротик просто отваливается в этот момент в логах выскакивало куча дисконектов, потом подключение по новой peer is not responding was already active - closing previous one вот профиль ppp для белых адресов name="profile10_Public" local-address=13.13.13.13 remote-address=pool_Public3 remote-ipv6-prefix-pool=*0 use-ipv6=default use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=default use-upnp=default address-list="" dns-server=77.75.129.3,8.8.8.8 on-up="" on-down="" это для нат name="profile8.3_192.168.95.128/26" local-address=13.13.13.13 remote-address=pool8.3_192.168.95.128/26 remote-ipv6-prefix-pool=*0 use-ipv6=yes use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=default use-upnp=default address-list="" dns-server=77.75.129.3,8.8.8.8 on-up="" on-down="" так выглядит pppoe server authentication=pap,chap default-profile=profile10_Public disabled=no \ interface=vlan482_eth5 keepalive-timeout=30 max-mru=1492 max-mtu=1492 \ one-session-per-host=yes service-name=service71_PPPoE_482

закон утвержден - теперь его подпишут сверху - и если не будет не каких поправок нужно копать погреба для серверов и жестких.

как можно было такое вообще пропихнуть на голосование, да еще и одобрить, теперь будет работа адвокатам для пересудов и поиска лазеек в законе)

Добрый день Хотел узнать мнения людей которые уже слышали о законопроекте Ирины Яровой. кто не слышал. в кратце: Пакет антитеррористических законопроектов 7 апреля 2016 года в Госдуму внесли депутат Ирина Яровая и сенатор Виктор Озеров. Согласно их предложениям, операторы связи и интернет-провайдеры в течении полугода должны будут хранить и предоставлять государственным органам информацию о совершенных абонентами звонках и отправленных сообщениях, а также их содержание. Кто, что думает по этому поводу - сам закон попахивает бредом, нарушая конституцию РФ в корне. и Технически так же это практически не реализуемо, не говоря уже о финансовой составляющей. Или этим законом хотят убить всех мелких провайдеров и оставить в стране только "Гигантов"?. НО этот законопроект уже добрался до второго чтения.

lag я настрою на коммутаторе, а на самом МТ, как этот лаг принять?

Добрый день есть канал 10G который приходит на коммутатор - потом 3 шнурка из коммутатора идут в МТ на eth1,2,3 eth1,2,3 - объеденены в bridge на бридже висит vlan 100 и адрес 192.168.66.66. с этого бриджа поднимается dgp. и все работает до поры - но когда загрузка канала увеличивается скорость больше 1г не растет, а нужно забрать от провайдера 3ГБ по статистике видно, что задействуется только eth1, а 2 и 3 проставивают - как заставить работать все 3г??

т.е. я всю сеть 77.77.75.0/25 должен послать в blackhole с метрикой 1 (или большой к примеру 250?) - это избавит от кружения трафика? это кусок адресов из сети /21. его специально отрезали и завели на МТ для эксперементов. и провайдер его нормально прохавал. (главное, что бы в ripe /25 сеть была заведена)

Добрый день может моя проблема банальна, но все же я спрошу. есть ccr1036 на нем подняты 2 bgp на разных провайдеров и ещё 1 bgp в сторону прозрачного прокси. в сторону провайдеров анонсируется сеть 77.77.75.0/25 1. абоненты которые подключаются по pppoe забирают серые адрса из пула 192.168.92.0/26 и потом натятся правилом chain=srcnat action=src-nat to-addresses=77.77.75.10 src-address=192.168.92.0/26 log=no log-prefix="" вопрос: нужно ли адрес 77.77.75.10 заводить на какой либо интерфейс? или достаточно того, что эта сеть анонсируется на вышестоящих провайдеров? 2. в 23 vlan на МТ заведен адрес 192.168.9.232/23 в этом же vlan есть ПК с адресом 192.168.8.8/23 и шлюзом 192.168.9.232 нужно, что бы этот ком получал доступ в инет через этот шлюз и натился к примеру на адрес 77.77.75.20 и обратное действие, что бы из мира можно было попасть на комп(192.168.8.8) по рдп. сейчас есть 2 правила chain=srcnat action=src-nat to-addresses=77.77.75.20 src-address=192.168.8.8 log=no log-prefix="" chain=dstnat action=netmap to-addresses=192.168.8.8 to-ports=3389 protocol=tcp src-address=77.77.75.20 dst-port=3389 log=no log-prefix="" при этом адрес 77.77.75.20 заведен на vlan236(vlan не где не используется) и пингуется из мира и получается, что доступ в интернет появился, а проброс не работает. Помогите пожалуйста с правилами - где я заплутал?

и может чуть не в тему вопрос, но все же из-за чего может возникать такая проблема Трассировка маршрута к vk.com [87.240.131.119] с максимальным числом прыжков 30: 1 10 ms 14 ms 14 ms 13.13.13.13 2 15 ms 15 ms 15 ms 192.168.210.2 - адрес прокси 3 15 ms 15 ms 15 ms srv119-131-240-87.vk.com [87.240.131.119] 4 15 ms 15 ms 15 ms srv119-131-240-87.vk.com [87.240.131.119] 5 31 ms 31 ms 31 ms srv119-131-240-87.vk.com [87.240.131.119] 6 31 ms 30 ms 31 ms srv119-131-240-87.vk.com [87.240.131.119] 7 31 ms 30 ms 31 ms srv119-131-240-87.vk.com [87.240.131.119] 8 * Превышен интервал ожидания для запроса. 9 * Превышен интервал ожидания для запроса. 10 30 ms 31 ms 31 ms srv119-131-240-87.vk.com [87.240.131.119] Трассировка завершена. почему на каждом хопе один и тот же адрес отдается?