subal

как я понял тут можно использовать switchport protected http://forum.alliedtelesis.ru/viewtopic.php?p=6074#6074

подскажите как настроить на AT-8000S Asymmetric VLAN. Шарил в доках что то не нашел... хочу сделать нечто подобное http://www.dlink.ru/up/uploads_media/asymmetric_vlan.pdf т.е. чтобы все пользователи были в отдельном VLAN и имели доступ к общему ресурсу

darkagent дак это конечно почитал про разновидности ios например вот http://habrahabr.ru/blogs/cisconetworks/116722/ кратко и по делу... хотел спросить имеет ли смысл на cisco сделать вот такую настройку? priority-list 1 protocol ip high tcp domain priority-list 1 protocol ip high udp domain priority-list 1 protocol ip high tcp www priority-list 1 protocol ip high tcp smtp priority-list 1 protocol ip high tcp pop3 priority-list 1 protocol ip medium

хотел попробовать обновить IOS но попытка была неудачной! не смог зарегистрироваться на сайте Cisco... 2 раза регистрировался и логин/пароль почему то не принимает... вот моя версия ios Router#show version Cisco IOS Software, 7200 Software (C7200P-IPBASE-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 17-Aug-10 16:18 by prod_rel_team ROM: System Bootstrap, Version 12.4(12.2r)T, RELEASE SOFTWARE (fc1) BOOTLDR: Cisco IOS Software, 7200 Software (C7200P-KBOOT-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2) RouterKTV uptime is 20 hours, 37 minutes System returned to ROM by reload at 11:28:50 UTC Thu Oct 27 2011 System image file is "disk0:c7200p-ipbase-mz.124-15.T14.bin" Last reload reason: Reload Command Cisco 7201 (c7201) processor (revision B) with 1966080K/65536K bytes of memory. Processor board ID 78014235 MPC7448 CPU at 1666Mhz, Implementation 0, Rev 2.2 1 slot midplane, Version 2.1 Last reset from power-on 1 FastEthernet interface 4 Gigabit Ethernet interfaces 2045K bytes of NVRAM. 254464K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes). 65536K bytes of Flash internal SIMM (Sector size 512K). Configuration register is 0x2142 можно ли ios еще гденить скачать? пошарил в инете находил только старые версии... пока сделал настройку no ip virtual-reassembly как порекомендовал triam

Alexandr Ovcharenko я тут просто не сказал что мы начинающий провайдер и пока еще клиентов не подключили, мы инетом пользуемся сами... ;)

Хелп! имею канал от мегафона 8Мб/с (Мегафон отдает его с антенного приемника, далее медиаконвертер, по городу оптикой и у нас в офисе снова медиаконвертер, и подключается витой парой в Cisco 7201) при скачке показывает все 8Мб/с. на Cisco 7201 настроена NAT маршрутизация и раскидана сетка по офису проблема состоит в то что при пинге всегда теряется первый пакет Обмен пакетами с ya.ru [87.250.251.3] с 32 байтами данных: Превышен интервал ожидания для запроса. Ответ от 87.250.251.3: число байт=32 время=70мс TTL=54 ... также долго открываются страницы WWW например страница http://www.megafon.ru открывалась сек. 20 если же подключаться напрямую без Cisco то все работает норм! Cisco куплен недавно... Подскажите плизззз в чем может быть данная проблема... может ли она быть из-за MTU? или еще что то в этом может быть виновато? Cisco настроена просто... Building configuration... Current configuration : 1485 bytes ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret enable password ! no aaa new-model ip cef ! ! ! ! ip name-server 83.149.6.4 ip name-server 83.149.6.12 multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! ! archive log config hidekeys ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/0 ip address 192.168.10.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto media-type rj45 negotiation auto no mop enabled ! interface GigabitEthernet0/1 ip address *.*.*.* 255.255.255.252 ip nat outside ip virtual-reassembly duplex auto speed auto media-type rj45 negotiation auto ! interface GigabitEthernet0/2 no ip address shutdown duplex auto speed auto negotiation auto ! interface GigabitEthernet0/3 no ip address shutdown duplex auto speed auto negotiation auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 *.*.*.* no ip http server ! ip nat inside source list 10 interface GigabitEthernet0/1 overload ! logging alarm informational access-list 10 permit 192.168.10.0 0.0.0.255 access-list 10 deny any ! ! ! control-plane ! ! ! ! ! ! gatekeeper shutdown ! ! line con 0 stopbits 1 line aux 0 line vty 0 4 password login ! ! end

мдемс... спс за объяснение буду знать чего ждать... ну а все таки подскажите что можно почитать по технологии QinQ? :) или что нить подобном...

Вы извините может быть для вас как для опытному человеку все это банально просто... Но я пока начинаю постигать сетевое администрирование и передо мной стоит задача построить городскую сеть... вот строю и учусь одновременно!!! а проблема в том что как я сказал мы начинаем строить сеть и этого оборудования пока нету. Его скоро привезут вот я и собираю информацию что и как можно сделать... и пока не знаю как это настроить буду рад почитать по этой теме статейки... ;) вот например по настройке AT QinQ http://www.alliedtelesis.ru/userfiles/file/howto_aw_plus_nested_vlans1.pdf

да почитал, занимательно... спс за подсказку! но как мне ответили тут http://forum.alliedtelesis.ru/viewtopic.php?p=5947#5947 AT не поддерживает эту технологию... а есть еще какие нить способы оградить клиентов друг от друга с общим шлюзом в инет... хочется сделать что нить типо IPoE.

подскажите пожалуйста как организовать сеть так чтобы каждый пользователя был в отдельном vlan`е и все они имели доступ к одному шлюзу... имеется оборудование At 908, at 9000, at 8000 и cisco 7201 с nat маршрутизацией читал про технологию QinQ возможно ли организовать задуманное на этой технологии? как все Vlan`ы можно направить на 1 шлюз?

Здравствуйте! Настраиваю DOCSIS 2, BW 3200. настраиваю по мануалу для него... дошел до настройки AAI (Aggregated Access Interface) поставил адрес порта Terayon CMTS(config-if 0/0/0)# ip address 172.23.0.60 255.255.255.0 установили адрес кабельного модема Terayon CMTS(config-if-AAI-0)# ip address 10.50.1.1 255.255.255.0 в книге написано что надо прописать еще ip ПК который будет висеть на кабельном модеме Terayon CMTS(config-if-AAI-0)# ip address 172.23.0.30 255.255.255.0 secondary настроил на DHCP сервер Terayon CMTS(config-if-AAI-0)# cable helper 172.23.0.43 ВОПРОС! в книге в картинках, и в примере настройки через консоль указана одна подгруппа у DHCP сервера, порта на головном модеме и ПК пользователя... но вот настройки не хотят у мя принимать настрокий Terayon CMTS(config-if-AAI-0)# ip address 172.23.0.30 255.255.255.0 secondary выдает % Addresses overlap, а вот если помень подгруппу то все ок! хотел спросить в чем проблемма может быть? почеу так? вроде делал все по мануалу! если надо могу выложить весь конфиг...

проблему решил сам! для настройки оборудования использовал 2 кабеля усб\ком - ком\RJ11 оказалось 2 кабель ком\RJ11 был неисправен! при его замене все заработало...

Имеется комплект Terayon bw 3200 при сброске настроек startup-config блок bw 3230 был перезагружен c кнопки на задней панели! после чего блок перезагрузился загорелась лампочка повер, также загорелась лампочка status и погасла через 5-7 сек. после этого не загорается... также невозможно подключиться к нему с помощью консоли. Терминал подключается к порту а на нажатие ентера консоль отвечает только различными иероглифами... консольную строчку не выводит. подскажите пожалуйста как это можно вылечить и что вообще произошло?

я не против поучить... только вот подскажите какую книжку почитать по этой теме...

хм... интересно а почему тема уже сутки висит и не одного сообщения? нет мыслей или я глупости спрашиваю?

обсуждение уже пошло не потеме! так что вынес в новую тему http://forum.nag.ru/forum/index.php?showtopic=68465

все основывается на билинговой системе utm5! поидее в проекте добавлен модуль коммутируемых и VPN соединений для netup5 вот я и думал что организовать всю сеть на VPN. Но теперь я весь раздумьях как лучше организовать внутреннюю сеть? задумано цепочка такая! юзер > at8000 > at9000 > at-sb908 > cisco7201 > вышестоящий оператор! подскажите как лучше все это организовать? Если использовать VLAN per user то каким образом можно объединять пользователей в свои подсети! желательно без вмешательства админа... (или я чего-то недопонимаю?)(привязка к MAC не подходит...) если использовать 802.1X каким образом можно закрыть общий доступ к порту? чтобы соседи не смогли зайти на ПК по сети? и также как можно организоват свои подсети? только силами VPN?(или есть для сети что то наподобие хамача?)

а имеет ли смысл организовать сеть вот таким образом http://xgu.ru/wiki/802.1X !? но вот сразу возникает вопрос ну скажем пользователь пройдет аутентификацию... и каким образом будет защищен канал? или как можно это организовать? и также вопрос возможно ли эту аутентификацию привязать к определенному порту? ну скажем чтобы сосед узнав логин и пароль не смог войти под чужим логином.

все основывается на билинговой системе utm5! поидее в проекте добавлен модуль коммутируемых и VPN соединений для netup5 вот я и думал что организовать всю сеть на VPN. Но теперь я весь раздумьях как лучше организовать внутреннюю сеть? задумано цепочка такая! юзер > at8000 > at9000 > at-sb908 > cisco7201 > вышестоящий оператор! подскажите как лучше все это организовать? Если использовать VLAN per user то каким образом можно объединять пользователей в свои подсети! желательно без вмешательства админа... (или я чего-то недопонимаю?) + привязка к MAC не подходит... ушел читать http://xgu.ru/wiki/VLAN

Ну пока то еще все только в стадии разработки...! поидее openVPN думается сделать только для скрытия трафика от других пользователей (для защиты информации)... так то будет стоять оборудование AT-8000... тогда еще вопросик возможно ли организовать с помощью этого оборудования чтобы 1 порт 1 пользователь с определенным ip. и чтобы другие пользователи находящиеся на этом же узле не видели друг друга а пакеты шли строго на шлюз? и + еще openVPN подразумевалось сделать для организации мелких подситей для объединения пользователей скажем для игр или еще чегонить...

Установил openvpn на Linux CentOS 5.6 Подскажите пожалуйста с чего начать настройки, как подцепить ssl, и как подцепить radius для utm5? Почитал различные стать но как то там размазано написано... или подкиньте ссылку на норм мануал.... также хотелось бы узнать какие действия нужно делать на клиентской машине? И еще вопросик заказал себе книжку http://www.ozon.ru/context/detail/id/1614888/ "Linux. Создание виртуальных частных сетей (VPN)". Она будет мне чем нибудь полезна в организации сети на базе openvpn? Читал ее кто нибудь?

Доброго времени суток! У меня появился такой вопрос. В чем разница между VPN и openVPN? Читал про них в википедии но что то не понял... можете объяснить поподробнее? Я начинающий системный администратор у начинающего интернет провайдера... встал вопрос об использовании билинговой системы на базе utm5 с VPN. В какой то статье читал что если использовать openVPN то у виндузятников будут проблемы с подключением по VPN! Верноли это? Хотел попробовать установить тестовый сервак VPN (os linux CentOS 5.6) но у меня не получилось (нужно ли под vpn делать отдельный сервак?)... когда запускаю pptpd выдает вот такое сообщение [root@localhost ~]# service pptpd start Starting pptpd: будто ждет от меня какой то команды это нормаль? (просто он так весит и нечего не дает делать...)