darkagent Posted March 24, 2012 Posted March 24, 2012 а кто по русски может объяснить как сделать ограничение на управление железом по IP? entry entry-10 { if match any { source-address 10.10.10.0/24 ; } then { permit ; } } entry entry-20 { if match all { } then { deny ; } } эт пример работающего полиси-файла. создается командой edit policy policyname там все аналогично работе в vi редакторе (собсна он и есть) дальше проверяется check policy policyname а затем применяется к нужным процессам: configure telnet access-profile policyname configure snmp access-profile policyname readwrite проверяется, применено ли полиси командой sh policy вывод будет к примеру таким: ExtremeX480-24x.2 # sh policy Policies at Policy Server: PolicyName ClientUsage Client BindCount -------------------------------------------------------------------------- for-telnet 2 snmpMaster 1 telnetd 1 Вставить ник Quote
Winvic Posted March 31, 2012 Posted March 31, 2012 Спасибо. Еще вопрос, а как делается изоляция портов? Вставить ник Quote
telecom Posted April 4, 2012 Posted April 4, 2012 Самый главный недостаток - отсутствие сертификата ССС! Вставить ник Quote
dmvy Posted April 4, 2012 Posted April 4, 2012 Самый главный недостаток - отсутствие сертификата ССС! нынче вроде достаточно декларации о соотетствии..? Вставить ник Quote
D^2 Posted April 4, 2012 Posted April 4, 2012 Самый главный недостаток - отсутствие сертификата ССС! на часть оборудование уже есть ССС на часть есть письмо, что оборудование в процессе сертификации (и это действительно так) и этого письма для надзора хватает Вставить ник Quote
soldercom Posted April 5, 2012 Posted April 5, 2012 Подскажите Summit 7i умеет резать скорость в обе стороны, Image : Extremeware Version 7.2.0 (Build 25) Вставить ник Quote
darkagent Posted April 6, 2012 Posted April 6, 2012 Самый главный недостаток - отсутствие сертификата ССС! вчера этот вопрос уточнял в представительстве, говорят в этом месяце уже все будет. Вставить ник Quote
Winvic Posted April 9, 2012 Posted April 9, 2012 а по поводу изоляции портов кто нибудь может подсказать ? Вставить ник Quote
telecom Posted April 10, 2012 Posted April 10, 2012 вчера этот вопрос уточнял в представительстве, говорят в этом месяце уже все будет. Как то помню я у них уточнял по поводу платы (уже не помню, какой точно), так вот, то же говорили что в "этом" месяце будет. В итоге, ни в "этом" ни в "следующем", так и не дождался)))) Вставить ник Quote
telecom Posted April 22, 2012 Posted April 22, 2012 (edited) Нашел таки ложку дегтя в Extreme. Посоветовали мне их специалисты обновиться до текущей версии софта - summitX-15.1.1.6.xos. 460-тый взятый на тест без проблем, а 650-тый ранее добросовестно купленный после обновления перестал видить значительную часть SFP модулей. Модули качественные, от одного из старейших поставщиков (не буду рекламировать), везде работают много лет и без проблем. А в 650-тый после обновления просто их не видит! Поломали автоопределение скорости медиамодуля. Вот всем господа из московского Экстрима хороши. Фактически цену для енд-юзера они назначают и договориться с ними на хороший ценник очень легко (не то что с их соседями из Брокейда) и общаться с ними приятно! Но вот этот баг с автоопределением модулей ну никак не хотят признавать. Предлагают другие модули ставить... Edited May 4, 2012 by telecom Вставить ник Quote
D^2 Posted April 24, 2012 Posted April 24, 2012 Звиздец. Написали новый софт, поломали старые функции! Уже жалею, что связались с Extreme Networks. Писали же, что лучше пока не ставить 15.1... сами себе злые буратины Вставить ник Quote
Alexandr Ovcharenko Posted April 24, 2012 Posted April 24, 2012 У нас 480-й с ExtremeOS 12.6.2.10. После загрузки не видит ни одного SFP/XFP. Лечится так - вынимаем все модули из портов, грузимся, вставляем модули - о чудо! Все корректно определяется и работает. Так как ребуты - это крайняя редкость, то проблема как бы и не напрягает. Но осадочек остался... Апгрейдиться как бы совсем не тянет. Особенно после инфы, подобной озвученной выше... Вставить ник Quote
Yarlan Zey Posted April 25, 2012 Posted April 25, 2012 У нас 480-й с ExtremeOS 12.6.2.10. После загрузки не видит ни одного SFP/XFP. Лечится так - вынимаем все модули из портов, грузимся, вставляем модули - о чудо! Все корректно определяется и работает. Так как ребуты - это крайняя редкость, то проблема как бы и не напрягает. Но осадочек остался... Апгрейдиться как бы совсем не тянет. Особенно после инфы, подобной озвученной выше... та же проблема. обсуждалось уже где-то на наге. лечится прошивкой. но все боятся обновить) только у нас не видит 10g порты Вставить ник Quote
Yarlan Zey Posted April 27, 2012 Posted April 27, 2012 значит правильно все боятся... Вставить ник Quote
telecom Posted April 28, 2012 Posted April 28, 2012 (edited) Завели в Extreme TAC на баг с мультикастом. Думаю, со временем и на автоопределение медиамодулей TAC завести... Edited April 28, 2012 by telecom Вставить ник Quote
dmvy Posted April 30, 2012 Posted April 30, 2012 Завели в Extreme TAC на баг с мультикастом. Думаю, со временем и на автоопределение медиамодулей TAC завести... а можнг немного подробностей про баг с мультикастом? Вставить ник Quote
dmvy Posted May 2, 2012 Posted May 2, 2012 а используется multicast vlan или в абонентский сразу льется? что, если испошьзовать pim-dm? 10g имеет запас по полосе. Вставить ник Quote
Urfin Juice Posted May 29, 2012 Posted May 29, 2012 Прошу прощения за глупый вопрос: насколько сильно отличаются аппаратно X450a и X450e? Возможна ли теоретически установка core лицензии на X450e? Вставить ник Quote
darkagent Posted June 14, 2012 Posted June 14, 2012 Прошу прощения за глупый вопрос: насколько сильно отличаются аппаратно X450a и X450e? Возможна ли теоретически установка core лицензии на X450e? такой ответ устроит? Summit X450 CORE LICENSE ExtremeXOS Core License for Summit X450-24x, Summit X450-24t, Summit X450a-24t/24tDC, Summit X450a-48t/48tDC and Summit X450a-24x/24xDC vs Summit X450 ADV EDGE LICENSE ExtremeXOS Advanced Edge License for Summit X450e series switches сорри за поздний ответ :) Вставить ник Quote
ayk66 Posted June 20, 2012 Posted June 20, 2012 Добрый день. Возможно, немного дилетантский вопрос, но тем не менее. Есть пара х670 (core, 12.6.0.31) с собранным mlag, к ним подключен х460 (12.5.1.6) с помощью lag. STP выключен (включая дефолтный инстанс s0). Однако, если сделать петлю на х460 - замкнуть два порта в акцессе, загрузка цпу на х670 99%, и на х460 - слегка меньше. Был сделан инстанс 802.1w, куда загнан влан с двумя запетлеванными портами. Только при этом включить этот инстанс свич не дает - ругань на неправильную конфигурацию порта в влане, а если сначала включить инстанс, а потом порты пытаться добавить - не добавляет. Error: Cannot assign vlan test port 45 to STP domain Error: Cannot assign vlan test port 46 to STP domain Существует ли возможность на extreme x460-48t возможность включить stp на акцессных портах, дабы избежать петли со стороны клиентского трафика? "Защита от дурака", если это можно так назвать. Или, если не использовать stp, какие механизмы защиты от петель со стороны клиентов можно навешать применительно к экстримам? Вставить ник Quote
Alexandr Ovcharenko Posted June 20, 2012 Posted June 20, 2012 То о чем Вы говорите у экстрима называется ELRP. Вставить ник Quote
lyyr Posted June 21, 2012 Posted June 21, 2012 Добрый день, есть пару вопросов по Extreme X670. На X670 поднята сеть MPLS, через которую проброшен клиентский влан. Как ограничить скорость в этом влане и зарезервировать эту скорость в канале через магистраль MPLS? Заранее спасибо. Вставить ник Quote
kosmich7 Posted July 1, 2012 Posted July 1, 2012 Кто подскажет можно подружить X450a по одному волокну с Длинком ? А так же X450a с SRW224G4 тоже одноглазыми модулями ? Вот столкнулся с этим вопросом и чет не пошло) При подружении с Длинком 3526,3028, если X450a на порту зажать 100м то в логах Длинка порт ап/даун в итоге линка нет. Может ньюансы есть какие подводные ? Вставить ник Quote
stepashka Posted July 5, 2012 Posted July 5, 2012 (edited) Приветствую. Подскажите пожалуйста, при использовании в шасси BD8810 двух 8800-MSM48 (S-10G2Xc) сколько гигабит они прожуют на слот? В datasheet'е есть цифра 48Gbps - это full duplex, т.е. 48 - ingress & 48 - edgress? Или по 24? т.о. модуль 8800-10G8Xc будет работать с переподпиской 4:1? При коммутации внутри одного модуля порты будут передавать данные на line speed? Edited July 6, 2012 by stepashka Вставить ник Quote
kosmich7 Posted July 6, 2012 Posted July 6, 2012 Кто подскажет можно подружить X450a по одному волокну с Длинком ? А так же X450a с SRW224G4 тоже одноглазыми модулями ? Вот столкнулся с этим вопросом и чет не пошло) При подружении с Длинком 3526,3028, если X450a на порту зажать 100м то в логах Длинка порт ап/даун в итоге линка нет. Может ньюансы есть какие подводные ? Спасибо всем откликнувшимся.И как бы сам себе отвечаю...вопрос оказался банально в sfp модулях и карме) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.