[empty_field]

4 minutes ago, Kolunchik said:

Нам поменяли коммутатор на другой экземпляр, но линки продолжают падать.

Печалька.

Не совсем точно выразился:

Обойти проблему удаётся только заменой коммутатора на другую модель из резервного фонда.

 

[Kolunchik]

Спасибо, понятно.

[Evgeny Mirhasanov]

@empty_field Давайе попробуем увеличить скорость вентиляторов и посмотрим, поможет ли. Если нет, то создайте обращение в support.nag.ru

 

 

Switch(config)#fan manual low

Switch(config)#fan manual medium

Switch(config)#fan manual high

 

[Boteg]

Добрый день. Прошу помощи. Имею в распоряжении несколько коммутаторов SNR-S2995G-48TX.

На коммутаторе созданы VLAN соответственно у него несколько ip адресов. Можно ли настроить чтобы по телнет/http/ssh и т.д. коммутатор был доступен только по одному определенному IP? 

Если в рамках примера все это создано на одном коммутаторе и он имеет следующие IP 

192.168.217.1 Vlan1

192.168.218.1 Vlan2

192.168.219.1 Vlan3

192.168.220.1 Vlan4

192.168.221.1 Vlan6

Хотелось бы подключаться к нему только по 192.168.221.1

[Evgeny Mirhasanov]

@Boteg Добрый день. Пожалуйста, ознакомьтесь со статьей в нешей базе знанйи "Ограничение доступа к Management Plane коммутаторов SNR".

[Boteg]

3 минуты назад, Evgeny Mirhasanov сказал:

@Boteg Добрый день. Пожалуйста, ознакомьтесь со статьей в нешей базе знанйи "Ограничение доступа к Management Plane коммутаторов SNR".

Евгений, добрый день! Спасибо. Эту статью я уже читал. Я правильно понимаю, что то чего я хочу сделать нельзя? И можно решить только на основе ACL?

[Evgeny Mirhasanov]

@Boteg А что вас смущает в использовании ACL?

 

authentication ip access-class 1 in telnet
authentication ip access-class 1 in ssh
authentication ip access-class 1 in web

!

access-list 1 permit 192.168.221.0 0.0.0.255

Всё, подключение доступно только по 192.168.221.1.

 

 

[vurd]

* Всё, подключение доступно только из подсети 192.168.221.0 255.255.255.0 на любой L3 интерфейс.

[Boteg]

2 часа назад, Evgeny Mirhasanov сказал:

@Boteg А что вас смущает в использовании ACL?

 

authentication ip access-class 1 in telnet
authentication ip access-class 1 in ssh
authentication ip access-class 1 in web

!

access-list 1 permit 192.168.221.0 0.0.0.255

Всё, подключение доступно только по 192.168.221.1.

 

 

Смущает именно то, что ответил vurd

 

8 минут назад, vurd сказал:

* Всё, подключение доступно только из подсети 192.168.221.0 255.255.255.0 на любой L3 интерфейс.

Но собственно если нет других вариантов, то будем пользоваться этой схемой. 

[Evgeny Mirhasanov]

@Boteg Хорошо, давайте усложним ACL:

 

ip access-list extended access
  permit ip host-source 192.168.220.2 host-destination 192.168.220.1
  deny ip any-source any-destination
  exit

!

authentication ip access-class access in telnet
authentication ip access-class access in ssh
authentication ip access-class access in web

 

[Urs_ak]

В 13.10.2020 в 06:02, Evgeny Mirhasanov сказал:

Switch(config)#fan manual low

Switch(config)#fan manual medium

Switch(config)#fan manual high

Чего-то для SNR 2995 12FX не сильно громкость уменьшает.. Как орут вентиляторы так и орут. Слишком громкий коммутатор :(

[Evgeny Mirhasanov]

@Urs_ak А какая у вас сейчас температура CPU и трансиверов?

[Urs_ak]

6 минут назад, Evgeny Mirhasanov сказал:

А какая у вас сейчас температура CPU и трансиверов?

Я его просто достал из коробки и включил в сеть, в него ничего не включено.

Просто мы уже 3-ий берём такой и каждый раз отмечаешь, что он очень сильно шумит.

 

#show temperature 
Temperature: 29C/84F

 

Было бы хорошо, чтобы fan manual low ощутимо снижал уровень шума, а сейчас разницы особо нет - что так громко, что так...

[Evgeny Mirhasanov]

@Urs_ak Вы можете программно отключить на свой страх и риск вентилятор командой 'fan manual stop'. Но в таком случае внимательно следите за температурой CPU и трансиверов, особенно в летний период. Включить вентилятор обратно - 'fan auto'.

[Urs_ak]

46 минут назад, Evgeny Mirhasanov сказал:

Вы можете программно отключить на свой страх и риск вентилятор командой 'fan manual stop'.

Ок, сохраню в Заметки. Спасибо.

 

50 минут назад, Evgeny Mirhasanov сказал:

'fan manual stop'.

Кстати, эта команда ничего не сделала. Вентиляторы продолжают крутиться.

 

(config)#fan manual stop

#show fan 
Fan board information:
Fan No           Inserted         Status          Speed   
1                YES              Normal          Low

  SoftWare Package Version 7.5.3.2(R0004.0284)

[Evgeny Mirhasanov]

@Urs_ak Вы находитесь рядом с коммутатором? Просто вывод команды 'sh fan' в версии 0284 некорректен. Это уже пофиксили в новой версии.

[Urs_ak]

28 минут назад, Evgeny Mirhasanov сказал:

Вы находитесь рядом с коммутатором?

Ну да - я ввожу fan manual stop и слышу что вентилятор продолжает работать, без изменений.

[Evgeny Mirhasanov]

@Urs_ak Странно, мы проверим на модели 12FX. На 2995G-48TX работает без проблем.

[vurd]

На сайте опечатка?

 

Во всех 2995-NNFx написано, что

 

Размер таблицы маршрутизации 1000

Размер таблицы ARP 1000

 

Однако, у меня прямо сейчас на узле :

ARP Unicast Items: 2391, Valid: 2390, Matched: 2390, Verifying: 0, Incomplete: 1, Failed: 0, None: 0
 

В чем шутка?

[Evgeny Mirhasanov]

@vurd Пожалуйста, укажите точную модель коммутатора и версию ПО.

[vurd]

11 минут назад, Evgeny Mirhasanov сказал:

@vurd Пожалуйста, укажите точную модель коммутатора и версию ПО.

  SNR-S2995G-48FX Device, Compiled on Jul 07 08:22:27 2020

  CPU Mac f8:f0:82:79:3b:cc
  Vlan MAC f8:f0:82:79:3b:cb
  SoftWare Package Version 7.5.3.2(R0004.0270)
  BootRom Version 7.5.22
  HardWare Version 1.0.1
  CPLD Version 0.01
  Serial No.:SW078510IC08000796
  Copyright (C) 2020 NAG LLC
  All rights reserved
  Last reboot is cold reset.
  Uptime is 14 weeks, 0 days, 10 hours, 0 minutes
 

[Pinkbyte]

Это видимо норма . У меня SNR 2990-16X, у него ЕМНИП заявленный размер таблицы маршрутизации - 64 записи, но я успешно залил в него >240(а вот после этого OSPF стал раком). Видимо фактический лимит всё же ближе к 256, но что-то пошло не так и его искуственно занизили в буклетах, дабы не смущать нестабильной работой :-)

 

Я собственно не жалуюсь(особенно сейчас, когда девайс EoS) - больше не меньше :-)

 

[vurd]

Посмотрел цифры у оригинальной модели. Ну всё понятно, опечатка.

 

Таблица MAC-адресов - 16K

Размер таблицы ARP - 4K

Размер таблицы роутинга - 1K

Размер таблицы ACL - 1K

 

[Evgeny Mirhasanov]

@vurd Добрый день. В линейке S2995G используется чип Marvell 98DX3236, у которого размер аппаратной таблицы ARP - 1000 записей.
Корректная работа коммутатора с большим количеством ARP не гарантируется.
Если необходимо использовать больше 1000 ARP, рекомендуем использовать модель SNR-S3850G-24FX.

[Evgeny Mirhasanov]

@Urs_ak Добрый день. Да, действительно эта команда работает только на TX серии 2995.