ShyLion

Это Победа!

Единственный ответ по существу вопроса. Эта фича не только в IOS XE есть, но и с давних времен в классическом IOS. https://www.cisco.com/c/en/us/td/docs/ios/sec_user_services/configuration/guide/12_2sr/sec_securing_user_services_12-2sr_book/sec_login_enhance.html

LIR за каждый PI ежегодно платит в RIPE 50 евро. Ваши отношения с LIR, RIPE не касаются от слова совсем. LIR может вам просто дарить, если вы у него покупаете какие-то еще услуги задорого, а может потребовать хоть миллион баксов.

мне бы на пальцах показать... что имеется в виду под "скейлинг" ? нагрузка на асрку?

Коллеги, кто нибудь освоил сабж полноценно? Хочется с радиуса выдавать, скажем доступ до локальных ресурсов без ограничения скорости, скорость в остальной интернет шейпить согласно тарифа, при этом приоритезируя внутри тарифной скорости некий траффик (согласно ACL, заданого например на самом роутере или опять-же с радиуса). Кто нибудь может дать пример нужных аттрибутов?   Мысли вслух: Cisco-AVPair += "ip:sub-qos-policy-in=isgPolicy", Cisco-AVPair += "ip:sub-qos-policy-out=isgPolicy", Cisco-AVPair += "ip:qos-policy-in=add-class(sub, (class-default), police(15000000,0,0,transmit,drop,drop))", Cisco-AVPair += "ip:qos-policy-out=add-class(sub, (class-default), police(15000000,0,0,transmit,drop,drop))", Так типа ограничение по тарифу. ЕСли добавим: Cisco-AVPair += "ip:qos-policy-in=add-class(sub, (CLASS_INTERNAL_IN), police(1000000000,0,0,transmit,drop,drop))", Сisco-AVPair += "ip:qos-policy-out=add-class(sub, (CLASS_INTERNAL_OUT), police(1000000000,0,0,transmit,drop,drop))", будет ли так работать, как задумано? есть ли вариант вместо police что-то другое написать чтобы не было лимита вообще?   Будет ли это все работать и на ip сеансах и на pppoe?

Коллеги из NAG, это устройство уже научили LLDP-MIB::lldpRemManAddrTable или еще нет?

О! Спасибо!

Коллеги, кто знает, как можно задать описание на интерфейсах Gpon0/1/x, чтобы потом возвращалось по SNMP ifAlias ?

Такое только IOS XE умеет (ASR'ки и т.д.)

Да. Так и делал изначально. Потом посмотрел маки на бридже и понял что был неправ.

На старых железяках ветки Gre нету: NAG-MIB::mirrorDestSession.1 = INTEGER: 1 NAG-MIB::mirrorDestPort.1 = STRING: "Ethernet1/24" NAG-MIB::mirrorDestStatus.1 = INTEGER: active(1) NAG-MIB::mirrorSrcPortSession.1.rx = INTEGER: 1 NAG-MIB::mirrorSrcPortSession.1.tx = INTEGER: 1 NAG-MIB::mirrorSrcPortDirect.1.rx = INTEGER: rx(1) NAG-MIB::mirrorSrcPortDirect.1.tx = INTEGER: tx(2) NAG-MIB::mirrorSrcPort.1.rx = STRING: "Ethernet1/1" NAG-MIB::mirrorSrcPort.1.tx = STRING: "Ethernet1/1" NAG-MIB::mirrorSrcPortStatus.1.rx = INTEGER: active(1) NAG-MIB::mirrorSrcPortStatus.1.tx = INTEGER: active(1)

Некоторые вендоры, например, переводят ifOperStatus в интересное значение, как индикатор.   Спасибо!   Я конечно придираюсь... NAG-MIB::mirrorDestSession.1 = INTEGER: 1 NAG-MIB::mirrorDestPort.1 = STRING: "Ethernet1/0/23" NAG-MIB::mirrorDestStatus.1 = INTEGER: active(1) NAG-MIB::mirrorSrcPortSession.1.rx = INTEGER: 1 NAG-MIB::mirrorSrcPortSession.1.tx = INTEGER: 1 NAG-MIB::mirrorSrcPortDirect.1.rx = INTEGER: rx(1) NAG-MIB::mirrorSrcPortDirect.1.tx = INTEGER: tx(2) NAG-MIB::mirrorSrcPort.1.rx = STRING: "Ethernet1/0/21" NAG-MIB::mirrorSrcPort.1.tx = STRING: "Ethernet1/0/21" NAG-MIB::mirrorSrcPortStatus.1.rx = INTEGER: active(1) NAG-MIB::mirrorSrcPortStatus.1.tx = INTEGER: active(1) NAG-MIB::mirrorDestGreSession.1.23 = INTEGER: 1 NAG-MIB::mirrorDestGrePort.1.23 = INTEGER: 23 NAG-MIB::mirrorDestMacAddr.1.23 = STRING: "00-00-00-00-00-00" NAG-MIB::mirrorDestIP.1.23 = IpAddress: 0.0.0.0 NAG-MIB::mirrorSrcIP.1.23 = IpAddress: 0.0.0.0 NAG-MIB::mirrorDestGreStatus.1.23 = INTEGER: active(1) Но вот, блин, зачем в компьютеризированной системе вместо ifIndex возвращать строковое имя порта? Чем эти китайцы думают там? Опять нужно городить костыли.

Добрый день. Как-то можно по SNMP увидеть хотябы просто наличие сконфигуренных зеркал? Уже несколько раз наступали на грабли, надо в монтирониг вынести...

Это че, прям rocket-science ?

ok. увлекся :)