Перейти к содержимому
Калькуляторы

брать или не брать ) CISCO 7200

3 минуты назад, LostSoul сказал:

в чем разница то?

В том что подсеть в ВРФ вы добавляете один раз на одной железке, вот и все.

 

11 минут назад, LostSoul сказал:

то есть мы уже резко ограничиваем область примененения только железками с MPLS ?

VRF-lite?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Andrei сказал:

По теме топика: работающая ныне 7204+NPE-1G конечно под замену. Замена уже едет. Не микротик. :)

Но пока 7204 дорабатывает свое и сегодня с утра крэшанулась:


System returned to ROM by error - a Software forced crash, PC 0x60A383CC at 08:43:43 CHE Mon Feb 17 2020
System restarted at 08:46:36 CHE Mon Feb 17 2020
System image file is "disk2:c7200-is-mz.122-31.SB11.bin"


Feb 17 08:53:40.440 CHE: %ALIGN-3-SPURIOUS: Spurious memory access made at 0x6150FBB4 reading 0x0
Feb 17 08:53:40.440 CHE: %ALIGN-3-TRACE: -Traceback= 6150FBB4 615100BC 615111F8 615266D4 6067A848 6067AF70 60720750 60762E94
Feb 17 08:53:40.440 CHE: %ALIGN-3-TRACE: -Traceback= 6150FBB4 615100BC 615111F8 615266D4 61522860 615072D0 60BEE070 60BEE1FC

Судя по цискиному сайту, проблема софтовая - баг в IOS. Текущий софт я показал. Есть что-то более стабильное для этой кошки? Задачи: роутинг, терминация pptp/pppoe, НАТ, шейпинг.

Тут https://doc.lagout.org/network/Cisco/IOS Collection/c7200/ целая коллекция, но не перебирать же их :)

https://software.cisco.com/download/home/268437989/type/280805680/release/15.2.4M11?i=!pp какая сейчас прошивка? https://mfd.sk/d321IA-gJguOd_kKTCpDiQan

Изменено пользователем fractal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, VolanD666 сказал:

Чтобы у вас порядок был? Нет? 

У нас и так порядок.

 

2 часа назад, VolanD666 сказал:

Вы сейчас серьезно? Учетки на оборудовании? Ну оборудовании не хранятся учетки

Вообще у нас авторизация админов через радиус. Но на каждом роутер есть основная главная учетка, несколько резервных, и по каждой статической учетке каждого администратора. Что бы в случае отсутствии связи они могли зайти на устройство. Ясно дело добавлять новые учетки и управлять доступом имеет право только главный администратор со своей учетки.

 

2 часа назад, VolanD666 сказал:

А когда это микротик стекироваться научился?

Там не стекирование, а просто дублирование кабелей. В домах стоят CRS у которых 2 порта 10Г, эти порты настроены в режиме свича и транзитом пропускают трафик. Абонентские порты работают на L3 сразу с терминацией. Получается как бы кольцо из CRS на скорости 10Г. Ведь оптика все равно по домам цепочкой идет, если где-то обрыв то ляжет много волокон. И вот кольцо с одного роутера микротика начинается, идет через 5-10 домов, и по другому пути возвращается на другой микротик. Эти микротики еще и перемычкой соединены, и далее имеют каждый по своему каналу связи в центр, и в стороны. Поэтому в этой части схема отказа только микротик CRS для доступа на доме, но если он отключится, то кольцо разомкнется и все остальное продолжит работать. Если роутер ближайший к нему ляжет, то по другой части кольца все равно данные смогут передаваться.

 

Так сделано по причине покупки сетей у другого оператора, у которого ранее все коммутаторы были соединены шиной (цепочкой) - просто сняли его коммутаторы, поставили микротики и соединили старыми патчкордами оптики.

 

3 часа назад, VolanD666 сказал:

Если оборвалась связь. То эту связь восстанавливают. Нормальные провайдеры не меняют схему сети, только ради того чтобы сгородить временное костыльное решение, которое останется постоянным. Изменения в схеме сети должны быть согласованы, задокументированы. А вот такие вот перестановки и являются основной причиной хаоса, который царит у некоторых горе провайдеров.

Все задокументировано. Как бы не всегда можно связь восстановить, надо доступ на крышу получить, согласовать работы, т.к. часто оборванные кабели висели абы как и т.п., занимать это может не один день. И как раз при такой перекроссировке все изменения тут же отражает и на схеме, и в документации администратор. Только он не привязан к неким подсетям /24.

 

3 часа назад, VolanD666 сказал:

Шта? Его обычно отключают так то. Зачем мне лишняя дыра?

Отключать целесообразно в сторону абонентских портов, что бы не создавать лишнюю нагрузку. Отключать его на магистральных портах бред, как раз и приводящий к проблемам с доступом в случае неисправности. У нас монтажники ездят с микротиками на аккумуляторах, которые через сотовую сеть соединяются с центром, и в случае чего подтыкают его к роутеру, с которым пропала связь, и администратор заходит для диагностики и перенастройки.

 

2 часа назад, VolanD666 сказал:

Нет в ней ничего черезвычайно усложненного. У вас априори должно быть разделение маршрутизации. Как минимум между управлением, физиками и юриками. А плюс еще есть такие услуги как L3VPN. Что вы с ними будете делать? Тоже клиентов АЦЛями ограничивать? А если у них адресация пересекается?

Для такой цели устанавливается дополнительный микротик перед абонентом. Как бы услуга L3VPN очень не востребованная и никому нафиг не сдалась, учитывая что она стоит дороже интернета - кому надо сами туннели пробросят.

 

2 часа назад, VolanD666 сказал:

С такой же вероятностью у вас перестанет ходить просто машрутизация. Причем тут надежность?

Когда перестанет ходить маршрутизация - можно всегда по мак телнету зайти и посмотреть почему. А если мак телнет отключен то вот привет ноутбук с сериал портом=)

 

2 часа назад, LostSoul сказал:

не было у меня еще клиентов желающих именно L3VPN.   L2VPN да , а L3VPN нет.

Вот вот - проблема за уши притянута. L2 многие хотят и прокинуть, и объединить офисы, это делается просто на микротике через EoIP, а в центре сети можно отдельную железку выделить под эту задачу, даже MPLS не нужен.

 

2 часа назад, LostSoul сказал:

у Сааба в конфиге каждой коробочки прописано , что управление устройствами доступно с админской подсети 10.10.123.0/24

Ага, закрыт доступ к сервисам, доступ к подключению администраторов. И не из админской подсети, а для каждого администратора выделяется свой адрес, с которого он и работает, а подключаются они через VPN вообще.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, fractal сказал:

сейчас прошивка?

я же указал:

Цитата

System image file is "disk2:c7200-is-mz.122-31.SB11.bin"

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, fractal сказал:

Тут тоже целая коллекция :) Есть рекомендации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Andrei сказал:

Тут тоже целая коллекция :) Есть рекомендации?

Там 2 ветки рекомендованные последние, я бы поставил 15-ю, а о том какая подойдёт, то выберете для себя:

  1. IP Base (самый урезанный вариант, с поддержкой IPv4, trunking, DSL и др.
  2. IP Voice (то же плюс IP телефония).
  3. Advanced Security (то же плюс Firewall, IDS/IPS, IPSec, 3DES, VPN) — образ с различными функциями безопасности.
  4. SP Services (IP Voice плюс SSH/SSL, ATM, VoATM, MPLS) — образ для провайдеров, с поддержкой различных WAN протоколов.
  5. Enterprise Base (IP Voice плюс Apple Talk, IPX, IBM layer 3 routed protocols) — образ для крупного бизнеса с поддержкой различных протоколов третьего уровня помимо IPv4.
  6. Advanced IP Services (то же что Advanced Security плюс SP Services).
  7. Enterprise Services (то же что Enterprise Base плюс SP Services).
  8. Advanced Enterprise Services — в этом образе доступно всё что может предоставить оборудование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, fractal сказал:

Там 2 ветки

Спасибо, будем подбирать. Главное чтоб на флэш влезло и оперативки хватило.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.02.2020 в 13:58, fork сказал:

да, после ввода команды - service unsupported-transceiver



 

Не срабатывало пока не сделал

conf t
interface GigabitEthernet0/0/0
 no negotiation auto

Но самое главное: как конфиг-то сохранить? Делал как на прежних цисках

Router#wr
Building configuration...
[OK]
Router#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router#

но после reload циска поднимается с пустым конфигом :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так это...

config-register 0x2102

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И вот еще аларм

IMG_2020-02-18_184609_HDR.thumb.jpg.72915d910dd33df596a4dd0f4296688d.jpg

и при загрузке какие-то нехорошие сообщения:

no valid BOOT image found
Final autoboot attempt from default boot device...
......
......
Missing or illegal ip address for variable DEFAULT_GATEWAY
Using midplane macaddr
Missing or illegal ip address for variable IP_ADDRESS
Missing or illegal ip address for variable IP_SUBNET_MASK
Unknown image structure
Located asr1000rp1-advipservicesk9.02.06.01.122-33.XNF1.bin


Kernel load:
Uncompressing image... dst: 00000000 lim: 00400000 start: 00808674 size: 00178E67...done.
Now booting the IOS XE kernel
%IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Andrei сказал:

И вот еще аларм

IMG_2020-02-18_184609_HDR.thumb.jpg.72915d910dd33df596a4dd0f4296688d.jpg

и при загрузке какие-то нехорошие сообщения:


no valid BOOT image found
Final autoboot attempt from default boot device...
......
......
Missing or illegal ip address for variable DEFAULT_GATEWAY
Using midplane macaddr
Missing or illegal ip address for variable IP_ADDRESS
Missing or illegal ip address for variable IP_SUBNET_MASK
Unknown image structure
Located asr1000rp1-advipservicesk9.02.06.01.122-33.XNF1.bin


Kernel load:
Uncompressing image... dst: 00000000 lim: 00400000 start: 00808674 size: 00178E67...done.
Now booting the IOS XE kernel
%IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected.

 

show facility-alarm status

также он может гореть к примеру от того что не ssd/hdd, или какой то из интерфейсов погашен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, fractal сказал:

show facility-alarm status

ASR1002_core#show facility-alarm status
System Totals  Critical: 9  Major: 0  Minor: 0

Source              Severity      Description [Index]
------              --------      -------------------
Power Supply Module 0      CRITICAL      Power Supply Failure [0]
xcvr container 0/0/1       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/0/2       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/0/3       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/0       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/1       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/2       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/3       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/4       CRITICAL      Transceiver Missing - Link Down [1]

В реальности так и есть - поднят только интерфейс 0/0/0 и включен только 1 блок питания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, Andrei сказал:

ASR1002_core#show facility-alarm status
System Totals  Critical: 9  Major: 0  Minor: 0

Source              Severity      Description [Index]
------              --------      -------------------
Power Supply Module 0      CRITICAL      Power Supply Failure [0]
xcvr container 0/0/1       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/0/2       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/0/3       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/0       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/1       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/2       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/3       CRITICAL      Transceiver Missing - Link Down [1]
xcvr container 0/1/4       CRITICAL      Transceiver Missing - Link Down [1]

В реальности так и есть - поднят только интерфейс 0/0/0 и включен только 1 блок питания.

один бп? или не подключен к 220? аларм будет гореть до тех пор, пока все аварии не уйдут, это уведомительная вещь, предполагается что на нем все должно быть поднято и если сдохнет порт, то сетевик должен сразу среагировать на аларм

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

БП установлено два, но подключен к 220 только один.

 

А на счет

no valid BOOT image found
Unknown image structure
%IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected.

это критично?

 

2 часа назад, vurd сказал:

config-register 0x2102

Семен Семеныч... 

Спасибо! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, Andrei сказал:

БП установлено два, но подключен к 220 только один.

 

А на счет


no valid BOOT image found

Unknown image structure

%IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected.

это критично?

 

Семен Семеныч... 

Спасибо! :)

Вы вероятно вырубили его по питанию и файлы повредились, cisco их восстанавливает при загрузке, это нормально

Изменено пользователем fractal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за пояснения. Настраиваем его вместо сабжа и в бой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бле, я вот не понял. Речь шла про 7200, фигак и на фотке аср. Когда это превращение произошло то?

Сообщения идут подряд, логики их следования обнаружить не удается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, vurd сказал:

Речь шла про 7200, фигак и на фотке аср.

Тема перешла в плоскость "что взять вместо 7200". В результате я взял ASR1002. Ну и народ еще похоливарил на тему "микротик vs все_остальные". Такая логика следования темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, Andrei сказал:

похоливарил на тему "микротик vs все_остальные"

Простите, не могу спать спокойно, когда в ИНтернете кто-то не прав :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну раз уж тут сравнивают 7200 с конкурентами.

думаю насчет замены 7201 на asr1001 ( простой без X )

расскажите как у него с натом, все так же печально как у 7201 или получше?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, LostSoul сказал:

ну раз уж тут сравнивают 7200 с конкурентами.

думаю насчет замены 7201 на asr1001 ( простой без X )

расскажите как у него с натом, все так же печально как у 7201 или получше?

 

 Мысль праздная, ибо в свете чебурнета надо как-то трафик до ната вытаскивать и утыкать в тспу :(  Втыкать ненужные сучности внутрь одной коробки, чтобы потом геморроить затем железяку этими сущностями ? Софтовый на компе нат всяко удобнее железяки, увы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

53 минуты назад, YuryD сказал:

в свете чебурнета надо как-то трафик до ната вытаскивать и утыкать в тспу

2 микротика и L2 коммутатор для зеркалирования в разрыв между ними решают эту задачу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Saab95 сказал:

2 микротика и L2 коммутатор для зеркалирования в разрыв между ними решают эту задачу.

Простите, а что Вы собрались зеркалировать в ТСПУ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, YuryD сказал:

 Мысль праздная, ибо в свете чебурнета надо как-то трафик до ната вытаскивать и утыкать в тспу :(  Втыкать ненужные сучности внутрь одной коробки, чтобы потом геморроить затем железяку этими сущностями ? Софтовый на компе нат всяко удобнее железяки, увы...

Попробуйте коммутатор, говорят помогает.

 

11 минут назад, Saab95 сказал:

Весь интернет.

Теперь Скорость Пепец Упала втыкается между, чтобы на нем могли резать пакеты, никаких зеркал. Вам что схему не присылали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.