Amoled Опубликовано 2 апреля, 2018 · Жалоба 1 minute ago, Sacrament said: Просто зальете IOS с нужными фичами и все будет работать. Насчет этого можете не заморачиваться. А не подскажете какая самая свежая прошивка подойдет (с BGP) и где её можно найти? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 2 апреля, 2018 · Жалоба 3 минуты назад, Amoled сказал: А не подскажете какая самая свежая прошивка подойдет (с BGP) и где её можно найти? Спасибо. Я например использую - cat4500e-entservicesk9-mz.151-2.SG7.bin Прошивок полно на рутрекере к примеру ну или могу скинуть если там не осилите. Последняя кстати не значит лучшая или стабильная. Лучше ориентируйтесь по отзывам и фич навигатору от циски для закрытия ваших нужд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 апреля, 2018 · Жалоба 9 минут назад, Amoled сказал: А не подскажете какая самая свежая прошивка подойдет (с BGP) и где её можно найти? Спасибо. А зачем вам "самая свежая прошливка" вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Amoled Опубликовано 2 апреля, 2018 · Жалоба Just now, myst said: А зачем вам "самая свежая прошливка" вообще? Меньше багов, меньше уязвимостей? Например https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp Я кстати по BGP так и не понял - просто качаем с рутрекера прошивку и все готово? 23 minutes ago, Sacrament said: Я например использую - cat4500e-entservicesk9-mz.151-2.SG7.bin Прошивок полно на рутрекере к примеру ну или могу скинуть если там не осилите. Последняя кстати не значит лучшая или стабильная. Лучше ориентируйтесь по отзывам и фич навигатору от циски для закрытия ваших нужд. По нафигатору я не нашел прошивок для 4500 с ACL - Ability to Filter on the TTL Calue - как я понимаю это означает, что на данном устройстве такой возможности нет? Как и на все серии 4500. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 2 апреля, 2018 · Жалоба Да кстати ACL с TTL у меня не взлетел на этой железяке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Amoled Опубликовано 2 апреля, 2018 (изменено) · Жалоба 38 minutes ago, Sacrament said: Я например использую - cat4500e-entservicesk9-mz.151-2.SG7.bin А чего у вас на 4900 платформе стоит прошивка от 4500? Изменено 2 апреля, 2018 пользователем Amoled Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 2 апреля, 2018 · Жалоба Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500e-ENTSERVICESK9-M), Version 15.1(2)SG7, RELEASE SOFTWARE (fc1) cat4500e-entservicesk9-mz.151-2.SG7.bin У меня такой же uptime is 1 year, 15 weeks, 3 days, 6 hours, 59 minutes Полёт нормальный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 апреля, 2018 · Жалоба 11 минут назад, Amoled сказал: А чего у вас на 4900 платформе стоит прошивка от 4500? А нет 49й платформы, точнее есть но оно вообще не из той оперы. 4948 это не модульная 45я Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Amoled Опубликовано 2 апреля, 2018 · Жалоба 3 hours ago, Sacrament said: Да кстати ACL с TTL у меня не взлетел на этой железяке. А packet-lenght хоть есть? rate-limit для ACL вроде как точно нельзя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 2 апреля, 2018 · Жалоба 3 часа назад, Amoled сказал: Меньше багов, меньше уязвимостей? В каждой версии что-то чинится, что-то ломается. Поэтому нужно искать не "самую свежую прошивку", а ту прошивку, в которой требуемый набор возможностей работает наиболее беспроблемно. Требуемый набор возможностей автору обычно известен. А оптимальную прошивку нужно искать, начиная с подбора на циско-навигаторе и продолжив обсуждениями на профильных форумах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 2 апреля, 2018 · Жалоба В 01.04.2018 в 01:23, vipro сказал: Это вы точно знаете? Сами пробовали? Не пробовал. Фич навигатор говорит что есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Amoled Опубликовано 4 апреля, 2018 · Жалоба Кто-нибудь может такое проверить? enable configure terminal ip access-list extended ttlfilter permit ip host 172.16.1.1 any ttl lt 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 4 апреля, 2018 · Жалоба permit ip host 172.16.1.1 any ? dscp Match packets with given dscp value fragments Check non-initial fragments log Log matches against this entry log-input Log matches against this entry, including input interface option Match packets with given IP Options value precedence Match packets with given precedence value reflect Create reflexive access list entry time-range Specify a time-range tos Match packets with given TOS value <cr> IOS - cat4500e-entservicesk9-mz.151-2.SG6.bin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Amoled Опубликовано 4 апреля, 2018 · Жалоба Благодарю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artplanet Опубликовано 6 апреля, 2018 · Жалоба Cisco 4948E лучше: 1. умеет снимать нагрузку с int vlan (3560/3750 не умеют) 2. современные порты SFP+, модули дешевле 3. больше памяти - у нас 3560E работали в режиме 1-2 мегабайта свободно (все железки демонтированы) 4. два блока питания горячей замены Минусы Если под нагрузкой изменить policy-map который используется для шейпинга или изменить acl который используется - железка имеет шанс 20% перезагрузится. (проверяли на стенде 4 штуки 4948E-F и две 4900M, смена версий софта не помогала) проблема решается - отключить полисмап на интерфейсах, внести нужные изменения и опять применить его ну и цена - 4948E-F можно найти за 200-300$ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
