The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Форум Маршрутизаторы CISCO и др. оборудование. [ Раздел для поиска IOS ]  
Эмулятор adsl annexa линии для ремонта роутера, !*! soles2006, (Каналообразующее оборудование, Модемы) 22-Янв-20, 22:47  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
OLT HUAWEI MA5800-X2 + juniper dot1q tunnel termination, !*! beepop, (Диагностика и решение проблем) 16-Янв-20, 22:52  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален Зазеркальте порт, да посмотрите что леит с хуавея Как д, !*! del (??), 09:33 , 22-Янв-20 (1)
    >[оверквотинг удален]
    > примеру 999 влан (который был трансформирован из 10 юзерского) вот таким
    > способом
    > service-port 999 vlan 999 gpon 0/0/0 ont 1 gemport 12 multi-service user-vlan
    > 10 tag-transform translate inbound traffic-table index 22 outbound traffic-table index
    > 22
    > и потом на порту циски к которой подключен этот OLT завожу этот
    > 999 влан в 2701 при помощи dot1q tunel и эта связка
    > 2701:999 работает а когда на этом порту у меня просто транк,
    > а на OLT организован стакинг из вланов 2701:999 связка не работает
    > Может кто поделится опытом?

    Зазеркальте порт, да посмотрите что леит с хуавея. Как догадка возможно в одном случае у вас dot1q а в другом dot1ad

    сообщить модератору +/ответить
wifi roaming. mikrotik vs LEDE, !*! ПолуГуру, (Разное) 07-Ноя-19, 01:00  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • mikrotik capsman отличный вариант, !*! shadow_alone (ok), 01:32 , 07-Ноя-19 (1)
    mikrotik + capsman = отличный вариант
    сообщить модератору +/ответить
  • Оба хороши Если rb750gr3 уже есть и собираетесь его использовать, то, в принципе, !*! Licha Morada (ok), 02:31 , 07-Ноя-19 (2) +1

    > 1. Купить mikrotik cap ac 2 штуки и настроить на них при
    > помощи capsman (не знаю как в реальности работает, не пробовал, только
    > баловался раи интереса на 2-х hap lite)
    > 2. купить TP-LINK Archer C2 или любую другую железку с поддержкой LEDE
    > и сделать на них.

    Оба хороши.

    Если rb750gr3 уже есть и собираетесь его использовать, то, в принципе, имеет смысл стремиться к  однородности. Думаю, даже в масштабах в 3 железки оно будет ощутимо проще в поддержке. Или менять на LEDE всё. Они, кстати, уже обратно в OpenWRT помирились, слезу прошибает, как трогательно.

    cAPac симпатично выглядит и хорошо тянет, дома у меня висит и есть не просит, довеском к RB3011.

    > Я внутренне более к варианту с LEDE склоняюсь, но коллега просто все
    > уши прожужжал как хорошо это все умеет микротик.

    Я бы посоветовал искать не самое лучшее, а то что будет good enough. Конечно, Микротик замечательно всё умеет. LEDE тоже не лаптем щи хлебает. А вот уж Ubiquiti, которая у нас на стенде...

    Я сотрудников, например, агитирую Микротики домой ставить, и на MUMы их отпускаю, пототму что пусть поднатаскаются в неформальной среде на то что в работе используем, а не смотрели на них как на новые ворота на каждом внедрении.

    сообщить модератору +1 +/ответить
Стоит ли покупать книги для счачи экзамена CCNA ?, !*! Enot, (Cisco маршрутизаторы) 12-Дек-19, 21:10  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Два провайдера на Cisco asa 5515х, !*! 4tehwin, (Маршрутизация) 08-Дек-19, 11:11  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
транковый порт, распределние скорости..., !*! Enot, (Маршрутизация) 25-Ноя-19, 17:54  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


IPSec лицензия, !*! Enot, (Безопасность) 05-Ноя-19, 19:24  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Переключение FlexLink'ов, !*! vad_v, (Cisco Catalyst коммутаторы) 13-Ноя-19, 12:26  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
чтение конфиг файла с правами RO, !*! freemanya, (Безопасность) 07-Ноя-19, 12:54  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Нет Часть команд установка протокола, имя файла, установка ftp tftp http серве, Andrey (??), 13:55 , 07-Ноя-19 (1) !*!
    • Спасибо за ответ, так и подумал, что если доступ по snmp открыт только с правами, !*! freemanya (ok), 14:28 , 07-Ноя-19 (3)
      >> Добрый день. Кто-нибудь сможет сказать возможно ли с правами ro прочитать по
      >> snmp конфиг-файл с коммутаторов cisco? Либо прочитать логин и пароль (пусть
      >> даже в зашифрованном виде) тоже с помощью snmp, ранее настроенного на
      >> коммутаторе cisco с правами RO???
      > Нет.
      > Часть команд (установка протокола, имя файла, установка ftp/tftp/http сервера и пр.)  
      > идет через snmpset. Это требует прав RW.

      Спасибо за ответ, так и подумал, что если доступ по snmp открыт только с правами RO, то в принципе спасает от чтения конфига или хотя бы пары логин с паролем. Хотел убедиться в своих знаниях от экспертов в этой области, еще раз спасибо.

      сообщить модератору +/ответить
  • Вот и подросло поколение эникеев, не читавшие даже CCNA , !*! universite (ok), 14:04 , 07-Ноя-19 (2)
    > Добрый день. Кто-нибудь сможет сказать возможно ли с правами ro прочитать по
    > snmp конфиг-файл с коммутаторов cisco? Либо прочитать логин и пароль (пусть
    > даже в зашифрованном виде) тоже с помощью snmp, ранее настроенного на
    > коммутаторе cisco с правами RO???

    Вот и подросло поколение эникеев, не читавшие даже CCNA....

    сообщить модератору +/ответить
    • Скорее агорафобия по отношению к Гуглу Наследие Мизулиной , !*! Andrey (??), 14:31 , 07-Ноя-19 (4)
      >> Добрый день. Кто-нибудь сможет сказать возможно ли с правами ro прочитать по
      >> snmp конфиг-файл с коммутаторов cisco? Либо прочитать логин и пароль (пусть
      >> даже в зашифрованном виде) тоже с помощью snmp, ранее настроенного на
      >> коммутаторе cisco с правами RO???
      > Вот и подросло поколение эникеев, не читавшие даже CCNA....

      Скорее "агорафобия" по отношению к Гуглу... Наследие Мизулиной.

      сообщить модератору +/ответить
      • Как то много на форуме нобелевских лауреатов, уже двоих заметил, !*! freemanya (ok), 14:36 , 07-Ноя-19 (6)
        >>> Добрый день. Кто-нибудь сможет сказать возможно ли с правами ro прочитать по
        >>> snmp конфиг-файл с коммутаторов cisco? Либо прочитать логин и пароль (пусть
        >>> даже в зашифрованном виде) тоже с помощью snmp, ранее настроенного на
        >>> коммутаторе cisco с правами RO???
        >> Вот и подросло поколение эникеев, не читавшие даже CCNA....
        > Скорее "агорафобия" по отношению к Гуглу... Наследие Мизулиной.

        Как то много на форуме нобелевских лауреатов, уже двоих заметил

        сообщить модератору +/ответить
    • Мда, вам бы прочитать про культуру общения, только бы пооскорблять, может вы ноб, !*! freemanya (ok), 14:34 , 07-Ноя-19 (5) –1
      >> Добрый день. Кто-нибудь сможет сказать возможно ли с правами ro прочитать по
      >> snmp конфиг-файл с коммутаторов cisco? Либо прочитать логин и пароль (пусть
      >> даже в зашифрованном виде) тоже с помощью snmp, ранее настроенного на
      >> коммутаторе cisco с правами RO???
      > Вот и подросло поколение эникеев, не читавшие даже CCNA....

      Мда, вам бы прочитать про культуру общения, только бы пооскорблять, может вы нобелевский лауреат? Очень умны. Иногда нет времени чтобы читать про все нюансы, но есть определенные знания и выводы сделанные из этих знаний хочется подтвердить у людей более плотно занимающихся этим вопросом, чем я сам. В конце концов это же сообщество айтишников, где каждый имеет определенные компетенции в определенных областях и готов с легкостью и с радостью помочь в том, в чем сам разбирается, видимо вы не из этого сообщества. Или просто забыли как сами начинали по неопытности спрашивая всякую чепуху.

      сообщить модератору –1 +/ответить
      • gt оверквотинг удален Есть некоторые базовые знания, которые вам не дали при о, !*! universite (ok), 21:40 , 07-Ноя-19 (7) –1
        >[оверквотинг удален]
        >> Вот и подросло поколение эникеев, не читавшие даже CCNA....
        > Мда, вам бы прочитать про культуру общения, только бы пооскорблять, может вы
        > нобелевский лауреат? Очень умны. Иногда нет времени чтобы читать про все
        > нюансы, но есть определенные знания и выводы сделанные из этих знаний
        > хочется подтвердить у людей более плотно занимающихся этим вопросом, чем я
        > сам. В конце концов это же сообщество айтишников, где каждый имеет
        > определенные компетенции в определенных областях и готов с легкостью и с
        > радостью помочь в том, в чем сам разбирается, видимо вы не
        > из этого сообщества. Или просто забыли как сами начинали по неопытности
        > спрашивая всякую чепуху.

        Есть некоторые базовые знания, которые вам не дали при образовании.
        Если у вас нет времени, чтоб их читать, идите продавцом в DNS или Эльдорадо.

        сообщить модератору –1 +/ответить
        • gt оверквотинг удален Точно также вы могли бы не создавать тему в 2005 проhttp, !*! freemanya (ok), 06:38 , 08-Ноя-19 (8)
          >[оверквотинг удален]
          >> нюансы, но есть определенные знания и выводы сделанные из этих знаний
          >> хочется подтвердить у людей более плотно занимающихся этим вопросом, чем я
          >> сам. В конце концов это же сообщество айтишников, где каждый имеет
          >> определенные компетенции в определенных областях и готов с легкостью и с
          >> радостью помочь в том, в чем сам разбирается, видимо вы не
          >> из этого сообщества. Или просто забыли как сами начинали по неопытности
          >> спрашивая всякую чепуху.
          > Есть некоторые базовые знания, которые вам не дали при образовании.
          > Если у вас нет времени, чтоб их читать, идите продавцом в DNS
          > или Эльдорадо.

          Точно также вы могли бы не создавать тему в 2005 про
          https://www.opennet.dev/openforum/vsluhforumID1/55319.html?n=...
          Вам не кажется, что можно было самому про это почитать?
          ...В общем то с вами все понятно, видно сразу ваше хорошее образование

          сообщить модератору +/ответить


Как заблокировать mac на vlan1 , !*! Enot, (Безопасность) 01-Ноя-19, 20:54  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
VOIP - односторонняя слышимость, !*! Konstantin_PL, (VoIP) 03-Окт-19, 15:14  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Ищу прошивку для роутера 2921, !*! cr1m, (Cisco маршрутизаторы) 27-Окт-19, 14:27  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Frame relay  to  x25, !*! Sasa, (Маршрутизация) 25-Окт-19, 09:24  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Analog Netlimiter , !*! vad_v, (ACL, фильтрация и ограничение трафика) 14-Окт-19, 14:03  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • ISG , !*! Del (?), 14:05 , 14-Окт-19 (1)
    > День добрый.
    > Хотел уточнить есть ли настройки на cisсo маршрутизаторе по аналогии работы программы
    > Netlimiter?  Или как можно реализовать задачу  лимитирования пропускной способности
    > под каждую сессию между неким сервером и его клиентами?
    > Спасибо.

    ISG?

    сообщить модератору +/ответить
    • Там radius authentication обязательная У меня задача с сервера обновления WSUS , !*! vad_v (ok), 14:16 , 14-Окт-19 (2)
      >> День добрый.
      >> Хотел уточнить есть ли настройки на cisсo маршрутизаторе по аналогии работы программы
      >> Netlimiter?  Или как можно реализовать задачу  лимитирования пропускной способности
      >> под каждую сессию между неким сервером и его клиентами?
      >> Спасибо.
      > ISG?

      Там radius authentication обязательная?
      У меня задача с сервера обновления WSUS для каждой сессии дать свое кол-во кбит/с.
      Может какое-то другое решение есть?

      сообщить модератору +/ответить
      • через GPO Computer Configuration - Administrative Templates - Network - Backgro, !*! asser (?), 14:54 , 14-Окт-19 (3)
        >>> День добрый.
        >>> Хотел уточнить есть ли настройки на cisсo маршрутизаторе по аналогии работы программы
        >>> Netlimiter?  Или как можно реализовать задачу  лимитирования пропускной способности
        >>> под каждую сессию между неким сервером и его клиентами?
        >>> Спасибо.
        >> ISG?
        > Там radius authentication обязательная?
        > У меня задача с сервера обновления WSUS для каждой сессии дать свое
        > кол-во кбит/с.
        > Может какое-то другое решение есть?

        через GPO: Computer Configuration - Administrative Templates - Network - Background Intelligent Transfer Service - "Maximum network bandwidth that BITS uses" не пойдет?

        сообщить модератору +/ответить
        • gt оверквотинг удален Хороший вариант А в трафик BITS другой трафик теневой , !*! vad_v (ok), 15:22 , 14-Окт-19 (4)
          >[оверквотинг удален]
          >>>> Netlimiter?  Или как можно реализовать задачу  лимитирования пропускной способности
          >>>> под каждую сессию между неким сервером и его клиентами?
          >>>> Спасибо.
          >>> ISG?
          >> Там radius authentication обязательная?
          >> У меня задача с сервера обновления WSUS для каждой сессии дать свое
          >> кол-во кбит/с.
          >> Может какое-то другое решение есть?
          > через GPO: Computer Configuration - Administrative Templates - Network - Background Intelligent
          > Transfer Service - "Maximum network bandwidth that BITS uses" не пойдет?

          Хороший вариант. А в трафик BITS другой трафик теневой (вход в сеть например) не попадет, который я залимитирую?


          сообщить модератору +/ответить
          • gt оверквотинг удален Эта политика ограничивает, как и написано, только BITS , !*! AlexDv (??), 18:09 , 14-Окт-19 (5)
            >[оверквотинг удален]
            >>>>> Спасибо.
            >>>> ISG?
            >>> Там radius authentication обязательная?
            >>> У меня задача с сервера обновления WSUS для каждой сессии дать свое
            >>> кол-во кбит/с.
            >>> Может какое-то другое решение есть?
            >> через GPO: Computer Configuration - Administrative Templates - Network - Background Intelligent
            >> Transfer Service - "Maximum network bandwidth that BITS uses" не пойдет?
            > Хороший вариант. А в трафик BITS другой трафик теневой (вход в сеть
            > например) не попадет, который я залимитирую?

            Эта политика ограничивает, как и написано, только BITS. Смотрите, есть ли у вас еще что-то,
            использующее BITS (DFS например), и насколько оно вам критично.


            сообщить модератору +/ответить
  • Ключевые слова для гугления - шейпинг траффика ciscoИ сразу например - https w, !*! Pofigist (?), 10:38 , 15-Окт-19 (6)
    > День добрый.
    > Хотел уточнить есть ли настройки на cisсo маршрутизаторе по аналогии работы программы
    > Netlimiter?  Или как можно реализовать задачу  лимитирования пропускной способности
    > под каждую сессию между неким сервером и его клиентами?
    > Спасибо.

    Ключевые слова для гугления - шейпинг траффика cisco
    И сразу например - https://www.opennet.dev/openforum/vsluhforumID6/21151.html

    сообщить модератору +/ответить
раздробить сеть /22, !*! tester0, (Маршрутизация) 08-Окт-19, 16:03  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Вопрос дурацкий У оставшейся части НЕТ маски, которая ее опишет, вы 26 неизвест, !*! fantom (??), 16:12 , 08-Окт-19 (1)
    > Здравствуйте
    > хотелось бы раздробить сеть /22 например на /26 и оставшуюся часть,
    > вопрос - какова будет маска у оставшейся сети?

    Вопрос дурацкий.
    У оставшейся части НЕТ маски, которая ее опишет, вы /26 неизвестно откуда берете, их там 16 штук внутри /22.

    > это вообще возможно блоками меньше чем /24 ?

    В каком контексте и для каких целей??? технически возможна любая маска от /0 до /32 включительно.

    сообщить модератору +/ответить
    • взять хотел 26 или с начала сегмента или в концезадача в целом есть внешняя си, !*! tester0 (ok), 16:36 , 08-Окт-19 (2)
      >> Здравствуйте
      >> хотелось бы раздробить сеть /22 например на /26 и оставшуюся часть,
      >> вопрос - какова будет маска у оставшейся сети?
      > Вопрос дурацкий.
      > У оставшейся части НЕТ маски, которая ее опишет, вы /26 неизвестно откуда
      > берете, их там 16 штук внутри /22.
      >> это вообще возможно блоками меньше чем /24 ?
      > В каком контексте и для каких целей??? технически возможна любая маска от
      > /0 до /32 включительно.

      взять хотел /26 или с начала сегмента или в конце

      задача в целом: есть внешняя система фильтрации контента,
      хотелось бы разбить сеть так, чтобы 64(или 128, ну в край /24) адресов туннелировалось к нам от системы фильтрации на один ip адрес,  а оставшаяся часть на другой. Как понимаю без дробления эту задачу не решить?

      сообщить модератору +/ответить
      • Нет, Мойше, ты слышал Эти поцы фильтруют нам контент, совершенно не умея в адре, !*! Аноним (3), 19:16 , 08-Окт-19 (3) +1
        > задача в целом: есть внешняя система фильтрации контента,
        > хотелось бы разбить сеть так, чтобы 64(или 128, ну в край /24)
        > адресов туннелировалось к нам от системы фильтрации на один ip адрес,
        >  а оставшаяся часть на другой. Как понимаю без дробления эту
        > задачу не решить?

        Нет, Мойше, ты слышал? Эти поцы фильтруют нам контент, совершенно не умея в адресной ирихметике??? Азохен вей...

        Диапазон 192.168.0.0 - 192.168.3.255, сеть 192.168.0.0/22

        192.168.0.0 - 192.168.0.63 - 192.168.0.0/26
        192.168.0.64 - 192.168.0.127 - 192.168.0.64/26
        192.168.0.128 - 192.168.0.191 - 192.168.0.128/26

        Дальше сам. И открой для себя ip-калькуляторы...

        сообщить модератору +1 +/ответить
        • gt оверквотинг удален Шалом православные Таки спасибо за калькулятор, но с пер, !*! tester0 (ok), 10:25 , 11-Окт-19 (6)
          >[оверквотинг удален]
          >> адресов туннелировалось к нам от системы фильтрации на один ip адрес,
          >>  а оставшаяся часть на другой. Как понимаю без дробления эту
          >> задачу не решить?
          > Нет, Мойше, ты слышал? Эти поцы фильтруют нам контент, совершенно не умея
          > в адресной ирихметике??? Азохен вей...
          > Диапазон 192.168.0.0 - 192.168.3.255, сеть 192.168.0.0/22
          > 192.168.0.0 - 192.168.0.63 - 192.168.0.0/26
          > 192.168.0.64 - 192.168.0.127 - 192.168.0.64/26
          > 192.168.0.128 - 192.168.0.191 - 192.168.0.128/26
          > Дальше сам. И открой для себя ip-калькуляторы...

          Шалом православные!
          Таки спасибо за калькулятор, но с первой сеткой все понятно,   непонятно с маской оставшейся сети,
          какова будет маска оставшейся, если по вашему примеру взять с начала 192.168.0.0/26?

          ps:  фильтруем мы не вам, а себе,  т.к.  это система защиты от гойский DDoS атак

          сообщить модератору +/ответить
      • gt оверквотинг удален В глобальную BGP мельче 24 нельзя, вернее можно но бесп, !*! fantom (??), 13:24 , 09-Окт-19 (5) –1
        >[оверквотинг удален]
        >> берете, их там 16 штук внутри /22.
        >>> это вообще возможно блоками меньше чем /24 ?
        >> В каком контексте и для каких целей??? технически возможна любая маска от
        >> /0 до /32 включительно.
        > взять хотел /26 или с начала сегмента или в конце
        > задача в целом: есть внешняя система фильтрации контента,
        > хотелось бы разбить сеть так, чтобы 64(или 128, ну в край /24)
        > адресов туннелировалось к нам от системы фильтрации на один ip адрес,
        >  а оставшаяся часть на другой. Как понимаю без дробления эту
        > задачу не решить?

        В глобальную BGP мельче /24 нельзя, вернее можно но бесполезно, т.к. отфильтруется  на первом же нормально настроенном бордере.
        "междусобойчик" - любыми масками, как договоритесь, BGP не имеет ограничений на размер маски.
        Внутренняя ваша маршрутизация - ваша личная головная боль/половая драма (нужное подчеркнуть).

        сообщить модератору –1 +/ответить
  • Вырезать 26 и адресовать остальное как одну сеть - нет Если вам нужно 26, то в, !*! Аноним (4), 19:39 , 08-Окт-19 (4)
    > Здравствуйте
    > хотелось бы раздробить сеть /22 например на /26 и оставшуюся часть,
    > вопрос - какова будет маска у оставшейся сети?
    > это вообще возможно блоками меньше чем /24 ?

    Вырезать /26 и адресовать остальное как одну сеть - нет.

    Если вам нужно /26, то в качестве "сдачи" вы получите сети /23, /24 и /25, а также еще одну /26. Вы можете их дробить на более мелкие, вплоть до /31. Но чем больше вы мельчите, тем больше адресов пропадет на адреса шлюза и броадкаст.

    Откройте учебник по TCP/IP и разберитесь.

    сообщить модератору +/ответить
    • спасибо, так и думал, но решил спросить у компетентной общественности правильно, !*! tester0 (ok), 10:28 , 11-Окт-19 (7)
      >> Здравствуйте
      >> хотелось бы раздробить сеть /22 например на /26 и оставшуюся часть,
      >> вопрос - какова будет маска у оставшейся сети?
      >> это вообще возможно блоками меньше чем /24 ?
      > Вырезать /26 и адресовать остальное как одну сеть - нет.
      > Если вам нужно /26, то в качестве "сдачи" вы получите сети /23,
      > /24 и /25, а также еще одну /26. Вы можете их
      > дробить на более мелкие, вплоть до /31. Но чем больше вы
      > мельчите, тем больше адресов пропадет на адреса шлюза и броадкаст.
      > Откройте учебник по TCP/IP и разберитесь.

      спасибо,  так и думал, но решил спросить у компетентной общественности правильно ли я понял учебник.

      сообщить модератору +/ответить
    • Вы таки не поверите, но 32 тоже можно делать И не только делать, ими можно по, !*! fantom (??), 12:03 , 11-Окт-19 (8) –1
      >> Здравствуйте
      >> хотелось бы раздробить сеть /22 например на /26 и оставшуюся часть,
      >> вопрос - какова будет маска у оставшейся сети?
      >> это вообще возможно блоками меньше чем /24 ?
      > Вырезать /26 и адресовать остальное как одну сеть - нет.
      > Если вам нужно /26, то в качестве "сдачи" вы получите сети /23,
      > /24 и /25, а также еще одну /26. Вы можете их
      > дробить на более мелкие, вплоть до /31. Но чем больше вы
      > мельчите, тем больше адресов пропадет на адреса шлюза и броадкаст.
      > Откройте учебник по TCP/IP и разберитесь.

      Вы таки не поверите, но /32 тоже можно делать :)
      И не только делать, ими можно пользоваться в реальной жизни!

      сообщить модератору –1 +/ответить
      • gt оверквотинг удален Я в курсе, что на доступе как-то мутят с 32, но в подро, !*! Аноним (4), 20:42 , 11-Окт-19 (9)
        >[оверквотинг удален]
        >>> вопрос - какова будет маска у оставшейся сети?
        >>> это вообще возможно блоками меньше чем /24 ?
        >> Вырезать /26 и адресовать остальное как одну сеть - нет.
        >> Если вам нужно /26, то в качестве "сдачи" вы получите сети /23,
        >> /24 и /25, а также еще одну /26. Вы можете их
        >> дробить на более мелкие, вплоть до /31. Но чем больше вы
        >> мельчите, тем больше адресов пропадет на адреса шлюза и броадкаст.
        >> Откройте учебник по TCP/IP и разберитесь.
        > Вы таки не поверите, но /32 тоже можно делать :)
        > И не только делать, ими можно пользоваться в реальной жизни!

        Я в курсе, что на доступе как-то мутят с /32, но в подробности не вдавался.

        сообщить модератору +/ответить
GLBP via L3, !*! vad_v, (Маршрутизация) 09-Окт-19, 15:58  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Раздельный log, !*! vad_v, (Мониторинг, статистика, SNMP) 09-Сен-19, 10:19  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Растёт Total Output Drops, в СОРМ отправляется битый трафик, !*! Vova, (Cisco Catalyst коммутаторы) 16-Авг-19, 10:24  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален В качестве возможной проблемы может иметь место Duplex S, !*! zanswer CCNA RS and S (?), 07:22 , 18-Авг-19 (1)
    >[оверквотинг удален]
    > created
    >      0 failures (0 no memory)
    > IPC Large buffers, 65535 bytes (total 2, permanent 2, peak 17 @
    > 1w5d):
    >      2 in free list (1 min, 8
    > max allowed)
    >      0 hits, 0 misses, 1 trims, 1
    > created
    >      0 failures (0 no memory)
    > Header pools:

    В качестве возможной проблемы может иметь место Duplex/Speed mismatch между вашим интерфейсом и интерфейсом СОРМ-а, попробуйте задать данные параметры вручную и если есть возможность, пусть вторая сторона сделает так же или хотя бы проверит, что там у них на интерфейсе с данными показателями.

    сообщить модератору +/ответить
    • gt оверквотинг удален Проверили с обоих сторон, интерфейсы в гигабите полнодуп, !*! Vova (??), 16:40 , 20-Авг-19 (3)
      >[оверквотинг удален]
      >>      2 in free list (1 min, 8
      >> max allowed)
      >>      0 hits, 0 misses, 1 trims, 1
      >> created
      >>      0 failures (0 no memory)
      >> Header pools:
      > В качестве возможной проблемы может иметь место Duplex/Speed mismatch между вашим интерфейсом
      > и интерфейсом СОРМ-а, попробуйте задать данные параметры вручную и если есть
      > возможность, пусть вторая сторона сделает так же или хотя бы проверит,
      > что там у них на интерфейсе с данными показателями.

      Проверили с обоих сторон, интерфейсы в гигабите полнодуплексном. При жёсткой привязке картина не поменялась

      сообщить модератору +/ответить
      • gt оверквотинг удален В таком случае имеет место быть или аппаратная неисправн, !*! zanswer CCNA RS and S (?), 08:33 , 21-Авг-19 (5)
        >[оверквотинг удален]
        >>>      0 hits, 0 misses, 1 trims, 1
        >>> created
        >>>      0 failures (0 no memory)
        >>> Header pools:
        >> В качестве возможной проблемы может иметь место Duplex/Speed mismatch между вашим интерфейсом
        >> и интерфейсом СОРМ-а, попробуйте задать данные параметры вручную и если есть
        >> возможность, пусть вторая сторона сделает так же или хотя бы проверит,
        >> что там у них на интерфейсе с данными показателями.
        > Проверили с обоих сторон, интерфейсы в гигабите полнодуплексном. При жёсткой привязке картина
        > не поменялась

        В таком случае имеет место быть или аппаратная неисправность, как предположил коллега ниже или же переподписка на выходном интерфейсе. Вы я вижу увеличили значение hold-queue out до 4 000 тысяч, но, насколько мне известно, данный буфер будет касаться только CPU punted кадров, а на фактическое значение HW TX buffers влиять не будет.

        show interface GigabitEthernet1/0/47 [switching | stats] могут указать на количество кадров обработанных через каждый switching path.

        сообщить модератору +/ответить
        • gt оверквотинг удален Отчасти проблема решилась, но вопрос ещё открыт для обсу, !*! Vova (??), 08:28 , 27-Авг-19 (6)
          >[оверквотинг удален]
          >>> что там у них на интерфейсе с данными показателями.
          >> Проверили с обоих сторон, интерфейсы в гигабите полнодуплексном. При жёсткой привязке картина
          >> не поменялась
          > В таком случае имеет место быть или аппаратная неисправность, как предположил коллега
          > ниже или же переподписка на выходном интерфейсе. Вы я вижу увеличили
          > значение hold-queue out до 4 000 тысяч, но, насколько мне известно,
          > данный буфер будет касаться только CPU punted кадров, а на фактическое
          > значение HW TX buffers влиять не будет.
          > show interface GigabitEthernet1/0/47 [switching | stats] могут указать на количество
          > кадров обработанных через каждый switching path.

          Отчасти проблема решилась, но вопрос ещё открыт для обсуждения.

          Ошибки полностью пропали (причём на всех портах коммутатора) при замене на другой каталист, причём конфиг и иос одинаковые.
          Модели каталистов отличаются лишь лицензиями, в одном lanbase (WS-C2960S-24TS-L), в том где ошибок нету lanlite (WS-C2960S-24TS-S)

          сообщить модератору +/ответить
          • gt оверквотинг удален А пробовали уже тестировать снятый с эксплуатации коммут, !*! zanswer CCNA RS and S (?), 07:04 , 29-Авг-19 (7)
            >[оверквотинг удален]
            >> значение hold-queue out до 4 000 тысяч, но, насколько мне известно,
            >> данный буфер будет касаться только CPU punted кадров, а на фактическое
            >> значение HW TX buffers влиять не будет.
            >> show interface GigabitEthernet1/0/47 [switching | stats] могут указать на количество
            >> кадров обработанных через каждый switching path.
            > Отчасти проблема решилась, но вопрос ещё открыт для обсуждения.
            > Ошибки полностью пропали (причём на всех портах коммутатора) при замене на другой
            > каталист, причём конфиг и иос одинаковые.
            > Модели каталистов отличаются лишь лицензиями, в одном lanbase (WS-C2960S-24TS-L), в том
            > где ошибок нету lanlite (WS-C2960S-24TS-S)

            А пробовали уже тестировать снятый с эксплуатации коммутатор?

            Я пока не смог найти не каких фактов, которые бы указывали на то, что S и L не считая набора функций, сильно отличались бы наборам памяти TCAM, Shared Buffer, TX/RX Ring. Поэтому какой-то логики в замене с Lan Base на Lan Lite я не вижу. (:

            сообщить модератору +/ответить
  • для начала физику проверить поменять не помешает - патчкорды сфпшки загиб оптики, !*! urandon (?), 13:30 , 18-Авг-19 (2)
    для начала физику проверить/поменять не помешает - патчкорды/сфпшки/загиб оптики/окислившиеся коннекторв rj-45/ - хз что у вас там

    сообщить модератору +/ответить
Какую модель cisco купить  для обучения?, !*! Кирсук, (Разное) 10-Окт-18, 11:36  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


ip arp proxy disable, !*! ka934, (Разное) 09-Авг-18, 04:36  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
cisco L2TP server + IPSec + radius, !*! Roger, (Cisco маршрутизаторы) 29-Янв-19, 17:50  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален dhcp-запрос не проходит через acl а он точно не бродкас, !*! Ann none (?), 20:41 , 29-Янв-19 (1) +1
    >[оверквотинг удален]
    > Машруты отдаю через DHCP на циске:
    > ip dhcp pool L2TP_USERS
    >  network 192.168.92.0 255.255.255.0
    >  option 249 ip 24.10.10.10 192.168.92.1 24.10.11.11 192.168.92.1
    > маршруты прописываются, трафик ходит.
    > Завожу в радиусе атрибут Cisco-AV-Pair:
    > ip:inacl#10=permit ip 192.168.92.0 0.0.0.255 host 192.168.92.1
    > ip:inacl#20=permit ip 192.168.92.0 0.0.0.255 host 10.10.10.1
    > Подключаюсь, acl применяется, а вот маршруты больше не прилетают.
    > Пните в нужную сторону.

    dhcp-запрос не проходит через acl. а он точно не бродкастовый? :-)

    сообщить модератору +1 +/ответить
    • gt оверквотинг удален Да, добавление правил ip inacl 1 permit udp 192 168 92 0, !*! Roger (??), 17:31 , 30-Янв-19 (2)
      >[оверквотинг удален]
      >> ip dhcp pool L2TP_USERS
      >>  network 192.168.92.0 255.255.255.0
      >>  option 249 ip 24.10.10.10 192.168.92.1 24.10.11.11 192.168.92.1
      >> маршруты прописываются, трафик ходит.
      >> Завожу в радиусе атрибут Cisco-AV-Pair:
      >> ip:inacl#10=permit ip 192.168.92.0 0.0.0.255 host 192.168.92.1
      >> ip:inacl#20=permit ip 192.168.92.0 0.0.0.255 host 10.10.10.1
      >> Подключаюсь, acl применяется, а вот маршруты больше не прилетают.
      >> Пните в нужную сторону.
      > dhcp-запрос не проходит через acl. а он точно не бродкастовый? :-)

      Да, добавление правил:

      ip:inacl#1=permit udp 192.168.92.0 0.0.0.255 any eq 67
      ip:inacl#2=permit udp 192.168.92.0 0.0.0.255 any eq 68

      решило проблему.

      Я чет подумал, раз айпишник выдается значит с dhcp проблем нет. Позорище конечно.


      сообщить модератору +/ответить
      • gt оверквотинг удален ip клиент получает во время установки ppp соединения а , !*! Ann none (?), 18:37 , 30-Янв-19 (3)
        >[оверквотинг удален]
        >>> ip:inacl#20=permit ip 192.168.92.0 0.0.0.255 host 10.10.10.1
        >>> Подключаюсь, acl применяется, а вот маршруты больше не прилетают.
        >>> Пните в нужную сторону.
        >> dhcp-запрос не проходит через acl. а он точно не бродкастовый? :-)
        > Да, добавление правил:
        > ip:inacl#1=permit udp 192.168.92.0 0.0.0.255 any eq 67
        > ip:inacl#2=permit udp 192.168.92.0 0.0.0.255 any eq 68
        > решило проблему.
        > Я чет подумал, раз айпишник выдается значит с dhcp проблем нет. Позорище
        > конечно.

        ip клиент получает во время установки ppp соединения. а вот dhcp-запрос за остальными опциями уже потом поверху по широковещательному адресу.

        сообщить модератору +/ответить
Проблема при разрыве канала , !*! firdavs23mail.ru, (Маршрутизация) 17-Июл-19, 13:14  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Бррр, RRPP это канальный протокол, аналог Cisco REP от Huawei, альтернатива STP , !*! zanswer CCNA RS and S (?), 11:25 , 18-Июл-19 (1)
    > Доброго времени суток ! Столкнулся с такой проблемой:
    > Есть линки между 5-я маршрутизаторами. Настроен RRPP при активном режиме кольца все
    > сервисы работают стабильно,никаких проблем нету.При обрыве линка конченые хосты которые
    > работают на третьема уровне со шлюза пингуются, но сервисы не проходят.
    > Попробовал сделать арп-статик и удалить арп. Сервисы снова заработали. Грубо говоря
    > обновил таблицу маршрутизации.ПОдскажите пожалуйста можно ли как то оптимизировать этот
    > процесс, так как хостов много и не всегда есть возможность сделать
    > все это вручную?

    Бррр, RRPP это канальный протокол, аналог Cisco REP от Huawei, альтернатива STP для кольцевых топологий, его основная целевая аудитория коммутаторы. Судя по документации, как только Master Node получает сообщение об изменении топологии кольца, он немедленно рассылает уведомление Common-Flush-FDB. Получив которое все Transit Nodes обязаны очистить свои MAC Address Table и ARP/ND cache.

    К сожалению не понял, что вы имели ввиду когда сказали, что обновление ARP cache обновила таблицу маршрутизации и какая автоматизация требуется дополнительная, принимая во внимание, что RRPP Transit Node и так обязан очищать ARP cache.

    сообщить модератору +/ответить
  • Таймаут на ARP поменьше сделать , !*! fantom (??), 12:06 , 19-Июл-19 (2)
    > Доброго времени суток ! Столкнулся с такой проблемой:
    > Есть линки между 5-я маршрутизаторами. Настроен RRPP при активном режиме кольца все
    > сервисы работают стабильно,никаких проблем нету.При обрыве линка конченые хосты которые
    > работают на третьема уровне со шлюза пингуются, но сервисы не проходят.
    > Попробовал сделать арп-статик и удалить арп. Сервисы снова заработали. Грубо говоря
    > обновил таблицу маршрутизации.ПОдскажите пожалуйста можно ли как то оптимизировать этот
    > процесс, так как хостов много и не всегда есть возможность сделать
    > все это вручную?

    Таймаут на ARP поменьше сделать.

    сообщить модератору +/ответить
загрузка процессора Cisco 4507, !*! Anton_kst, (Cisco Catalyst коммутаторы) 14-Июн-19, 20:35  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • https community cisco com t5 networking-documents troubleshooting-high-cpu-on-, !*! Pofigist (?), 10:41 , 15-Июн-19 (1)
    > Доброго времени суток, cisco 4507, ужасно тормозит сеть, при пинге коммутатора отклик
    > 600-800 мс, и совсем нет временами, процессор загружен на 99%,подскажите куда
    > копать?

    https://community.cisco.com/t5/networking-documents/troubles...

    Ну и сразу - no deb all, yf dczrbq ckexfq/

    сообщить модератору +/ответить
  • выложите куда-нибудь результат sh techвам правильно подсказали, что, возможно, в, !*! пох. (?), 10:18 , 25-Июн-19 (2)
    > Доброго времени суток, cisco 4507, ужасно тормозит сеть, при пинге коммутатора отклик
    > 600-800 мс, и совсем нет временами, процессор загружен на 99%,подскажите куда
    > копать?

    выложите куда-нибудь результат sh tech

    вам правильно подсказали, что, возможно, вы забыли выключить какой-то debug

    еще вариант, поскольку свитч достаточно старый, попробуйте явно ip cef - вдруг у вас он выключен.

    > interface Vlan1
    >  ip address 192.168.62.201 255.255.255.0
    >  no ip route-cache

    и вот это - зачем?

    Но в любом случае, 40% по ip input не должно быть вызвано ни одной из этих проблем (кроме отключенного cef или совсем уж маловменяемого debug, но это маловероятно)

    так что, возможно, вас банально кто-то флудит - проверяйте счетчики на интерфейсах.

    сообщить модератору +/ответить
  • gt оверквотинг удален Вторая ссылка в поиске Hi all,issue has been resolved, !*! fantom (??), 10:33 , 25-Июн-19 (3)
    >[оверквотинг удален]
    > line vty 0
    >  exec-timeout 60 0
    >  password 7 0459470C1635774B18
    >  login
    > line vty 1 4
    >  exec-timeout 60 0
    >  password 7 13075B1812183F2F3A
    >  login
    > !
    > end

    Вторая ссылка в поиске...

    "Hi all,

    issue has been resolved...

    it is becase of MAC address learning, disabled proxy-arp (no proxy-arp) in all VLAN interfaces. Suddenly cpu utilization went down from 70% to 16%

    Thanks to all, who are supported me...

    regards,

    AC"

    https://community.cisco.com/t5/switching/high-cpu-utilizatio...

    сообщить модератору +/ответить
    • Спасибо всем, немного отлучился в отпуск по семейным Вобщем сделал monitor sess, !*! Anton_kst (ok), 19:29 , 03-Июл-19 (4)

      Спасибо всем, немного отлучился в отпуск по семейным.
      Вобщем сделал
      monitor session 1 source cpu rx
      monitor session 1 destination interface Fa4/5

      и посмотрел wireshark что твориться, очень много постоянных запросов на непонятные адреса, так как сеть большая, много подключено отделов расбросанных по городу, к которым у меня доступа нет, и у них все завирусовано как я понял и с их компов все эти запросы. Я создал access-list3 на их порты и добавляю адреса которые смотрю wireshark. Реально sh proce cpu упало до 25-35 %, но постоянно приходиться смотреть и периодически добавлять новые адреса, тупо сети заблокировать не могу, так как многие компы должны ходить везде. что можно еще сделать?

      interface Port-channel9
      switchport
      switchport trunk encapsulation dot1q
      switchport mode trunk
      ip access-group 3 in
      ip access-group 3 out
      !
      interface GigabitEthernet5/4
      switchport trunk encapsulation dot1q
      switchport mode trunk
      ip access-group 3 in
      ip access-group 3 out
      !
      interface GigabitEthernet5/5
      switchport trunk encapsulation dot1q
      switchport mode trunk
      !
      interface GigabitEthernet5/6
      !
      interface GigabitEthernet6/1
      switchport trunk encapsulation dot1q
      switchport mode trunk
      channel-group 9 mode active
      !
      interface GigabitEthernet6/2
      ip access-group 3 in
      ip access-group 3 out
      spanning-tree vlan 1 cost 23
      spanning-tree vlan 2-25 cost 4
      !
      interface GigabitEthernet6/3
      ip access-group 3 in
      ip access-group 3 out
      spanning-tree vlan 1 cost 23
      spanning-tree vlan 2-25 cost 4

      access-list 3 deny 192.168.65.43
      access-list 3 deny 192.168.60.87
      access-list 3 deny 192.168.58.86
      access-list 3 deny 192.168.65.44
      access-list 3 deny 10.24.20.14
      access-list 3 deny 192.168.60.92
      access-list 3 deny 10.24.12.16
      access-list 3 deny 192.168.60.91
      access-list 3 deny 192.168.60.68
      access-list 3 deny 10.24.12.14
      access-list 3 deny 192.168.61.68
      access-list 3 deny 10.24.16.19
      access-list 3 deny 10.24.176.179
      access-list 3 deny 192.168.59.66
      access-list 3 deny 10.24.8.8
      access-list 3 deny 10.24.32.32
      access-list 3 deny 10.24.200.200
      access-list 3 deny 192.168.59.64
      access-list 3 deny 192.168.60.64
      access-list 3 deny 10.24.4.2
      access-list 3 deny 10.25.4.3
      access-list 3 deny 10.24.4.3
      access-list 3 deny 192.164.57.75
      access-list 3 deny 192.168.58.68
      access-list 3 deny 10.24.8.2
      access-list 3 deny 10.24.12.6
      access-list 3 deny 192.168.57.75
      access-list 3 deny 10.24.16.24
      access-list 3 deny 10.24.16.31
      access-list 3 deny 10.25.12.2
      access-list 3 deny 192.168.60.75
      access-list 3 deny 10.24.120.117
      access-list 3 deny 192.164.59.64
      access-list 3 deny 192.168.60.119
      access-list 3 deny 10.24.32.17
      access-list 3 deny 10.24.12.58
      access-list 3 deny 10.24.8.63
      access-list 3 deny 172.18.159.7
      access-list 3 deny 172.18.159.9
      access-list 3 deny 10.24.28.38
      access-list 3 deny 172.18.159.8
      access-list 3 deny 10.24.8.51
      access-list 3 deny 172.18.159.11
      access-list 3 deny 172.18.159.10
      access-list 3 deny 10.24.176.137
      access-list 3 deny 10.24.8.49
      access-list 3 deny 10.24.32.25
      access-list 3 deny 172.18.159.13
      access-list 3 deny 10.24.176.142
      access-list 3 deny 172.18.159.12
      access-list 3 deny 192.168.58.127
      access-list 3 deny 192.168.59.125
      access-list 3 deny 192.168.57.97
      access-list 3 deny 192.168.58.98
      access-list 3 deny 192.168.60.102
      access-list 3 deny 10.24.176.145
      access-list 3 deny 10.24.32.4
      access-list 3 deny 192.168.61.111
      access-list 3 deny 10.24.4.45
      access-list 3 deny 10.24.60.18
      access-list 3 deny 10.24.72.102
      access-list 3 deny 192.168.57.108
      access-list 3 deny 192.168.57.111
      access-list 3 permit any

      сообщить модератору +/ответить
Трансфер на СМЕ, !*! shishlonychgmail.com, (VoIP) 04-Апр-19, 12:43  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
pvst и stp, !*! lev, (Cisco Catalyst коммутаторы) 13-Июн-19, 09:39  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Нифига не простой Сочуствую вашим пользователям и вашим нервам Сразу готовьте о, !*! ыфективный манагер (?), 13:42 , 13-Июн-19 (1)
    > Добрый день. Вопрос простой.

    Нифига не простой.

    > Есть несколько каталистов, которые поддерживают режимы pvst, rapid-pvst и mst.
    > Но, как обычно, в цисковскую сеть затесалось несколько нецисковских свичей, которые поддерживают
    > stp, tstp и mstp. Нужно поднять spanning-tree.
    > Так как собрать стенд нет возможности и нужно все делать наживую, то

    Сочуствую вашим пользователям и вашим нервам. Сразу готовьте ответ на вопрос "Что будем делать когда всё развалиться и мы потеряем управление над свитчами?"

    > возникает резонный вопрос, а какие режимы то тут будут совместимы? Только
    > mst, наверное? Или цисковские pvst как-то будут совместимы с классическими stp
    > и rstp?

    pvst в теории совместим с rstp, есть нюансы, советую плотно погуглить и погонять на стэнде , а ну , да ...
    у mstp тоже есть свои нюансы, и учитывая зоопарк вендоров никто ничего гарантировать не сможет не пробуя

    короче как я уже сказал вопрос нифига не простой, а данных вы не предоставили от слова "совсем", большего сказать не могу
    готовьтесь к большой волосатой ж-пе
    искренне желаю удачи

    сообщить модератору +/ответить
    • gt оверквотинг удален При нормальном планировании и вдумчивом подходе все буде, !*! fantom (??), 11:35 , 17-Июн-19 (2)
      >[оверквотинг удален]
      >> mst, наверное? Или цисковские pvst как-то будут совместимы с классическими stp
      >> и rstp?
      > pvst в теории совместим с rstp, есть нюансы, советую плотно погуглить и
      > погонять на стэнде , а ну , да ...
      > у mstp тоже есть свои нюансы, и учитывая зоопарк вендоров никто ничего
      > гарантировать не сможет не пробуя
      > короче как я уже сказал вопрос нифига не простой, а данных вы
      > не предоставили от слова "совсем", большего сказать не могу
      > готовьтесь к большой волосатой ж-пе
      > искренне желаю удачи

      При нормальном планировании и вдумчивом подходе все будет нормально, вот только кнопки "все зашибись" нет и не будет.

      MSTP у вендоров НОРМАЛЬНО отлажен, более того он совместим с RSTP, т.е. MSTP свич можно совершенно спокойно подключать к RSTP облаку и наоборот.

      Рисуете карту сети, вручную разрываете кольца на ближайших к вам свичах, от дальних к ближним поднимаете нужный протокол, убеждаетесь, что все деревья корнями в правильном направлении растут, начинаете вводить в строй отрубленные на первом этапе порты, документируете...

      сообщить модератору +/ответить
  • PVST реализует per Vlan 802 1D STP и у вас наверняка PVST , а не PVST Последний, !*! zanswer CCNA RS and S (?), 05:48 , 24-Июн-19 (3)
    > Добрый день. Вопрос простой.
    > Есть несколько каталистов, которые поддерживают режимы pvst, rapid-pvst и mst.
    > Но, как обычно, в цисковскую сеть затесалось несколько нецисковских свичей, которые поддерживают
    > stp, tstp и mstp. Нужно поднять spanning-tree.
    > Так как собрать стенд нет возможности и нужно все делать наживую, то
    > возникает резонный вопрос, а какие режимы то тут будут совместимы? Только
    > mst, наверное? Или цисковские pvst как-то будут совместимы с классическими stp
    > и rstp?

    PVST реализует per Vlan 802.1D STP и у вас наверняка PVST+, а не PVST. Последний использует ISL trunk и не совместим напрямую с STPD.

    Rapid-PVST реализует per VLAN 802.1w RSTP и опять же в вас наверняка Rapid-PVST+, а не Rapid-PVST.

    PVST+/Rapid-PVST+ для совместимости с IEEE STP реализуют Common Spanning Tree instance в рамках native VLAN (VLAN 1).

    Но, если хочется чего-то единого, то 802.1s MSTP ваш выбор, он у всех одинаковый, только теория его работы несколько сложнее чем у младших братьев.

    сообщить модератору +/ответить
    • А вы ничего там не напутали Plus version sends 802 1D compatible BPDUs, as w, !*! fantom (??), 16:52 , 24-Июн-19 (4)

      > PVST реализует per Vlan 802.1D STP и у вас наверняка PVST+, а
      > не PVST. Последний использует ISL trunk и не совместим напрямую с
      > STPD.

      А вы ничего там не напутали???

      Plus version sends 802.1D compatible BPDUs, as well as Cisco proprietary, making it compatible with non-Cisco STP implementations.

      Так что все с точностью до наоборот, PVST+ какраз СОВМЕСТИМ с stp, в отличие от просто PVST; хотя совмещать их и не стоит - у многих свичей "крышу рвет" от непонятных BPDU в дольшом обьёме.

      ISL trunk он вообще ни с чем не совместим кроме самого себя любимого и даже cisco коммутаторами дааааалеко не всеми поддерживается.

      сообщить модератору +/ответить
      • gt оверквотинг удален Я наверное запутанно написал, но я ровно тоже и написал,, !*! zanswer CCNA RS and S (?), 19:30 , 24-Июн-19 (5)

        >[оверквотинг удален]
        >> STPD.
        > А вы ничего там не напутали???
        >  Plus version sends 802.1D compatible BPDUs, as well as Cisco proprietary,
        > making it compatible with non-Cisco STP implementations.
        > Так что все с точностью до наоборот, PVST+ какраз СОВМЕСТИМ с stp,
        > в отличие от просто PVST; хотя совмещать их и не стоит
        > - у многих свичей "крышу рвет" от непонятных BPDU в дольшом
        > обьёме.
        > ISL trunk он вообще ни с чем не совместим кроме самого себя
        > любимого и даже cisco коммутаторами дааааалеко не всеми поддерживается.

        Я наверное запутанно написал, но я ровно тоже и написал, PVST+ совместим с STPD, а PVST нет.

        сообщить модератору +/ответить
Ищется IOS для Cisco 886VA-W, !*! cr1m2, (Маршрутизация) 19-Июн-19, 08:33  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
OSPF neighbor, !*! Дмитрий, (Маршрутизация) 17-Июн-19, 11:57  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
cisco SOHO 91 постоянная перезагрузка, !*! extrabit, (Диагностика и решение проблем) 06-Май-19, 11:19  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
перенос видеонаблюдения в другую сеть, !*! Gunsfeel, (Маршрутизация) 15-Май-19, 07:37  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Уровни привилегий в ios 16 версии, !*! al, (Cisco Catalyst коммутаторы) 13-Май-19, 11:57  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру