Jump to content
Калькуляторы

Pinkbyte

Пользователи
  • Content Count

    77
  • Joined

  • Last visited

About Pinkbyte

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Это спрашивать у инженеров Cisco надо, видимо какая-то внутренняя абстракция "протекла" наружу :-)
  2. Штука в том, что я помню ядро 3.3 достаточно хорошо. И там мне это приходилось делать ровно НОЛЬ раз. Вы забываете, что fasttrack накладывает свои особенности на работу стандартного линуксового conntrack. И грабли - они именно в нём. Но обычно это не критично, потому что глобальные conntrack-правила редко изменяют
  3. Оставьте одно правило разрешающее все DNAT-соединения и почистите таблицу соединений(да, на Mikrotik-ах это приходится делать в таких случаях в отличие от традиционного Linux-а). Не, если у вас правилами NAT рулит один человек, а файрволом другой, то я бы заморочился, а так - не плодите сущности. Ну и да, правило с разрешением всех NAT-соединений желательно поместить повыше, в район тех правил где разрешаются related и established-соединения(но после правил fasttrack) Еще учтите, что может залипнуть fasttrack и новодобавленные "хитрые"(не знаю как точно назвать) правила применятся минут так через энцать(в отличие от простых топорных allow tcp как у вас). Тут кроме ребута всей шайтан-коробки или выключения/включения fasttrack ничего не сделать - только ждать.
  4. ??? Вообще-то их там 2 встроенных и один можно еще платой докрутить. Другое дело что выше 20Гбит/сек теоретической пропускной способности там получить не удастся. Но если смотреть на ASR, то у ТСа она уже есть, пока не вижу причин в отдельной железке.
  5. Стесняюсь спросить - это же Континент-АПКШ? Как вы туда BGP вкорячивать собрались на родной залоченный софт? Или просто тупо вскроете корпус, выкинете оттуда обпиленную "посконно-русскую" фряху с поддержкой гостов и закатаете на жесткий то что нужно?
  6. https://ru.wikipedia.org/wiki/DDM В 10Gbase модулях я практически везде вижу наличие DDM(или мне просто не попадался откровенный made-in-china). В гигабитных - наоборот. В общем нужно обязательно сверяться с моделью - заявлен ли там DDM или нет Модель SNR-SFP-W35-20 - без DDM Модель SNR-SFP-W35-20-DDM - c ним. У вас первый вариант. Остальные можете проверить по имени модели на shop.nag.ru Там даже соответствующее примечание есть: Оба трансивера - WDM, НО на стандартных длинах волн, поэтому видимо правило "DDM есть всегда" на них не распространяется(не случайно упомянуты именно CWDM и DWDM, а не просто WDM) Смущают только надписи DOM(альтернативное название DDM) ready на трансиверах... По ним кажется что DDM таки должен быть.
  7. Если из требований только блокировки только по IP(без всяких L7-фильтров) и не требуется никакая сертификация(окромя сертификата на работы в сетях связи), то лучше Mikrotik
  8. Если оптический бюджет с запасом и везде используются правильные кроссировочные патчкорды, то есть НЕТ такого что если на кроссе полировка UPC, а используется патчкорд APC(или наоборот) - то проблем быть не должно.
  9. Можно заморочится с proxy arp конечно, но оно того не стоит - проще реально попросить провайдера отроутить эту сеть вам
  10. Конкретнее в чем вопрос? Как на нужное вам условие заставить RADIUS слать CoA? Так это больше по RADIUS-у/биллингу вашему вопрос Или всё же как по пришедшему CoA-запросу удалять IP из ipset-а? Дык для этого есть pppd_compat и /etc/ppp/ip-change. А уж в нём можете делать что угодно.
  11. Да, 450k маршрутов по OSPF и тазик с линуксом положит на лопатки без проблем(а уж если это ABR - то всё, туши свет, сливай воду) Но с другой стороны каждый настоящий сетевик хотя бы раз в жизни делал redistribute bgp с FV и без route-map-а :-)
  12. Объем какой(сколько пользователей, хотя бы примерно)? Какие сервисы предполагаются?
  13. А native-vlan переназначить на какой-нибудь 4093 нельзя? switchport trunk native vlan, вот это вот всё... А или если нужно только тегированный трафик передавать(без native), то на SNR-ах есть команда switchport discard packet untag Правда везде ли она есть - не знаю, у нас на сети есть только 2990-16X
  14. L3-интерфейсы заводить на циску будете? Накидайте там access-list и повесьте на интерфейсы, делов-то Update: пардон, не разглядел схему до конца, похоже L3-интерфейсы у вас на 2530-48 будут. Ну не беда, рекомендация таже. http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg/content/ch10s05.html
  15. http://www.adminia.ru/cisco-privilege-nastroyka-privilegiy-polzovatelya-cisco/ privilege mode [all] level level command privilege – команда для задания уровня привилегий команд mode – режим конфигурации (EXEC, interface, line ит.д.) all – означает возможность выполнения всех команд начинающихся на «command» level – уровень привилегий command – выполнение какой команды разрешено на уровне привилегий level