Vlan

[Vlan]

как я понял тут можно использовать switchport protected

http://forum.alliedtelesis.ru/viewtopic.php?p=6074#6074

[AT-8000S и Asymmetric VLAN]

подскажите как настроить на AT-8000S Asymmetric VLAN. Шарил в доках что то не нашел...

 

хочу сделать нечто подобное http://www.dlink.ru/up/uploads_media/asymmetric_vlan.pdf

 

т.е. чтобы все пользователи были в отдельном VLAN и имели доступ к общему ресурсу

[Мегафон и Cisco 7201]

darkagent дак это конечно почитал про разновидности ios например вот http://habrahabr.ru/blogs/cisconetworks/116722/ кратко и по делу...

 

хотел спросить имеет ли смысл на cisco сделать вот такую настройку?

 

priority-list 1 protocol ip high tcp domain
priority-list 1 protocol ip high udp domain
priority-list 1 protocol ip high tcp www
priority-list 1 protocol ip high tcp smtp
priority-list 1 protocol ip high tcp pop3
priority-list 1 protocol ip medium

[Мегафон и Cisco 7201]

хотел попробовать обновить IOS но попытка была неудачной! не смог зарегистрироваться на сайте Cisco... 2 раза регистрировался и логин/пароль почему то не принимает...

вот моя версия ios

Router#show  version
Cisco IOS Software, 7200 Software (C7200P-IPBASE-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Tue 17-Aug-10 16:18 by prod_rel_team

ROM: System Bootstrap, Version 12.4(12.2r)T, RELEASE SOFTWARE (fc1)
BOOTLDR: Cisco IOS Software, 7200 Software (C7200P-KBOOT-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)

RouterKTV uptime is 20 hours, 37 minutes
System returned to ROM by reload at 11:28:50 UTC Thu Oct 27 2011
System image file is "disk0:c7200p-ipbase-mz.124-15.T14.bin"
Last reload reason: Reload Command


Cisco 7201 (c7201) processor (revision B) with 1966080K/65536K bytes of memory.
Processor board ID 78014235
MPC7448 CPU at 1666Mhz, Implementation 0, Rev 2.2
1 slot midplane, Version 2.1

Last reset from power-on
1 FastEthernet interface
4 Gigabit Ethernet interfaces
2045K bytes of NVRAM.

254464K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2142

 

можно ли ios еще гденить скачать? пошарил в инете находил только старые версии...

 

пока сделал настройку no ip virtual-reassembly как порекомендовал triam

[Мегафон и Cisco 7201]

Alexandr Ovcharenko я тут просто не сказал что мы начинающий провайдер и пока еще клиентов не подключили, мы инетом пользуемся сами... ;)

[Мегафон и Cisco 7201]

Хелп! имею канал от мегафона 8Мб/с (Мегафон отдает его с антенного приемника, далее медиаконвертер, по городу оптикой и у нас в офисе снова медиаконвертер, и подключается витой парой в Cisco 7201) при скачке показывает все 8Мб/с.

на Cisco 7201 настроена NAT маршрутизация и раскидана сетка по офису

 

проблема состоит в то что при пинге всегда теряется первый пакет

Обмен пакетами с ya.ru [87.250.251.3] с 32 байтами данных:

Превышен интервал ожидания для запроса.

Ответ от 87.250.251.3: число байт=32 время=70мс TTL=54

...

 

также долго открываются страницы WWW например страница http://www.megafon.ru открывалась сек. 20 если же подключаться напрямую без Cisco то все работает норм! Cisco куплен недавно...

 

Подскажите плизззз в чем может быть данная проблема... может ли она быть из-за MTU? или еще что то в этом может быть виновато?

 

 

Cisco настроена просто...

 

 

Building configuration...

Current configuration : 1485 bytes
!
upgrade fpd auto
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret  
enable password 
!
no aaa new-model
ip cef
!
!
!
!
ip name-server 83.149.6.4
ip name-server 83.149.6.12
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
 hidekeys
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
media-type rj45
negotiation auto
no mop enabled
!
interface GigabitEthernet0/1
ip address *.*.*.* 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
negotiation auto
!
interface GigabitEthernet0/3
no ip address
shutdown
duplex auto
speed auto
negotiation auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 *.*.*.*
no ip http server
!
ip nat inside source list 10 interface GigabitEthernet0/1 overload
!
logging alarm informational
access-list 10 permit 192.168.10.0 0.0.0.255
access-list 10 deny   any
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
stopbits 1
line aux 0
line vty 0 4
password 
login
!
!
end

[Vlan]

мдемс... спс за объяснение буду знать чего ждать... ну а все таки подскажите что можно почитать по технологии QinQ? :) или что нить подобном...

[Vlan]

Вы извините может быть для вас как для опытному человеку все это банально просто...

Но я пока начинаю постигать сетевое администрирование и передо мной стоит задача построить городскую сеть... вот строю и учусь одновременно!!! а проблема в том что как я сказал мы начинаем строить сеть и этого оборудования пока нету. Его скоро привезут вот я и собираю информацию что и как можно сделать... и пока не знаю как это настроить

 

буду рад почитать по этой теме статейки... ;)

 

вот например по настройке AT QinQ http://www.alliedtelesis.ru/userfiles/file/howto_aw_plus_nested_vlans1.pdf

[Vlan]

да почитал, занимательно... спс за подсказку! но как мне ответили тут http://forum.alliedtelesis.ru/viewtopic.php?p=5947#5947 AT не поддерживает эту технологию...

 

а есть еще какие нить способы оградить клиентов друг от друга с общим шлюзом в инет...

хочется сделать что нить типо IPoE.

[Vlan]

подскажите пожалуйста как организовать сеть так чтобы каждый пользователя был в отдельном vlan`е и все они имели доступ к одному шлюзу...

 

имеется оборудование At 908, at 9000, at 8000 и cisco 7201 с nat маршрутизацией

 

читал про технологию QinQ возможно ли организовать задуманное на этой технологии?

как все Vlan`ы можно направить на 1 шлюз?

[настройка DOCSIS 2]

[настройка DOCSIS 2]

Здравствуйте! Настраиваю DOCSIS 2, BW 3200. настраиваю по мануалу для него... дошел до настройки AAI (Aggregated Access Interface)

поставил адрес порта Terayon CMTS(config-if 0/0/0)# ip address 172.23.0.60 255.255.255.0

 

установили адрес кабельного модема Terayon CMTS(config-if-AAI-0)# ip address 10.50.1.1 255.255.255.0

 

в книге написано что надо прописать еще ip ПК который будет висеть на кабельном модеме Terayon CMTS(config-if-AAI-0)# ip address 172.23.0.30 255.255.255.0 secondary

 

настроил на DHCP сервер Terayon CMTS(config-if-AAI-0)# cable helper 172.23.0.43

 

ВОПРОС! в книге в картинках, и в примере настройки через консоль указана одна подгруппа у DHCP сервера, порта на головном модеме и ПК пользователя... но вот настройки не хотят у мя принимать настрокий Terayon CMTS(config-if-AAI-0)# ip address 172.23.0.30 255.255.255.0 secondary выдает % Addresses overlap, а вот если помень подгруппу то все ок! хотел спросить в чем проблемма может быть? почеу так? вроде делал все по мануалу! если надо могу выложить весь конфиг...

[DOCSYS 2.0 bw 3200]

проблему решил сам! для настройки оборудования использовал 2 кабеля усб\ком - ком\RJ11 оказалось 2 кабель ком\RJ11 был неисправен! при его замене все заработало...

[DOCSYS 2.0 bw 3200]

Имеется комплект Terayon bw 3200 при сброске настроек startup-config блок bw 3230 был перезагружен c кнопки на задней панели! после чего блок перезагрузился загорелась лампочка повер, также загорелась лампочка status и погасла через 5-7 сек. после этого не загорается... также невозможно подключиться к нему с помощью консоли. Терминал подключается к порту а на нажатие ентера консоль отвечает только различными иероглифами... консольную строчку не выводит. подскажите пожалуйста как это можно вылечить и что вообще произошло?

[Организация сети]

я не против поучить... только вот подскажите какую книжку почитать по этой теме...

[Организация сети]

хм... интересно а почему тема уже сутки висит и не одного сообщения? нет мыслей или я глупости спрашиваю?

[OpenVPN]

обсуждение уже пошло не потеме! так что вынес в новую тему http://forum.nag.ru/forum/index.php?showtopic=68465

[Организация сети]

все основывается на билинговой системе utm5! поидее в проекте добавлен модуль коммутируемых и VPN соединений для netup5 вот я и думал что организовать всю сеть на VPN. Но теперь я весь раздумьях как лучше организовать внутреннюю сеть?

 

задумано цепочка такая! юзер > at8000 > at9000 > at-sb908 > cisco7201 > вышестоящий оператор!

 

подскажите как лучше все это организовать? Если использовать VLAN per user то каким образом можно объединять пользователей в свои подсети! желательно без вмешательства админа... (или я чего-то недопонимаю?)(привязка к MAC не подходит...)

 

если использовать 802.1X каким образом можно закрыть общий доступ к порту? чтобы соседи не смогли зайти на ПК по сети? и также как можно организоват свои подсети? только силами VPN?(или есть для сети что то наподобие хамача?)

[OpenVPN]

а имеет ли смысл организовать сеть вот таким образом http://xgu.ru/wiki/802.1X !? но вот сразу возникает вопрос ну скажем пользователь пройдет аутентификацию... и каким образом будет защищен канал? или как можно это организовать? и также вопрос возможно ли эту аутентификацию привязать к определенному порту? ну скажем чтобы сосед узнав логин и пароль не смог войти под чужим логином.

[OpenVPN]

все основывается на билинговой системе utm5! поидее в проекте добавлен модуль коммутируемых и VPN соединений для netup5 вот я и думал что организовать всю сеть на VPN. Но теперь я весь раздумьях как лучше организовать внутреннюю сеть?

 

задумано цепочка такая! юзер > at8000 > at9000 > at-sb908 > cisco7201 > вышестоящий оператор!

 

подскажите как лучше все это организовать? Если использовать VLAN per user то каким образом можно объединять пользователей в свои подсети! желательно без вмешательства админа... (или я чего-то недопонимаю?) + привязка к MAC не подходит...

 

ушел читать http://xgu.ru/wiki/VLAN

[OpenVPN]

Ну пока то еще все только в стадии разработки...!

поидее openVPN думается сделать только для скрытия трафика от других пользователей (для защиты информации)... так то будет стоять оборудование AT-8000...

тогда еще вопросик возможно ли организовать с помощью этого оборудования чтобы 1 порт 1 пользователь с определенным ip. и чтобы другие пользователи находящиеся на этом же узле не видели друг друга а пакеты шли строго на шлюз?

и + еще openVPN подразумевалось сделать для организации мелких подситей для объединения пользователей скажем для игр или еще чегонить...

[OpenVPN]

Установил openvpn на Linux CentOS 5.6

 

Подскажите пожалуйста с чего начать настройки, как подцепить ssl, и как подцепить radius для utm5? Почитал различные стать но как то там размазано написано... или подкиньте ссылку на норм мануал.... также хотелось бы узнать какие действия нужно делать на клиентской машине?

И еще вопросик заказал себе книжку http://www.ozon.ru/context/detail/id/1614888/ "Linux. Создание виртуальных частных сетей (VPN)". Она будет мне чем нибудь полезна в организации сети на базе openvpn? Читал ее кто нибудь?

[VPN и openVPN]

Доброго времени суток!

У меня появился такой вопрос. В чем разница между VPN и openVPN? Читал про них в википедии но что то не понял... можете объяснить поподробнее? Я начинающий системный администратор у начинающего интернет провайдера... встал вопрос об использовании билинговой системы на базе utm5 с VPN. В какой то статье читал что если использовать openVPN то у виндузятников будут проблемы с подключением по VPN! Верноли это? Хотел попробовать установить тестовый сервак VPN (os linux CentOS 5.6) но у меня не получилось (нужно ли под vpn делать отдельный сервак?)... когда запускаю pptpd выдает вот такое сообщение

 

[root@localhost ~]# service pptpd start

Starting pptpd:

 

будто ждет от меня какой то команды это нормаль? (просто он так весит и нечего не дает делать...)