День добрый.
Хотел уточнить есть ли настройки на cisсo маршрутизаторе по аналогии работы программы Netlimiter?  Или как можно реализовать задачу  лимитирования пропускной способности под каждую сессию между неким сервером и его клиентами?
Спасибо.

День добрый.

Хотел уточнить. Есть необходимость поднять GLBP между двумя C6500, нужно ли при этом, чтобы свичи были связаны на L2 уровне или достаточно L3 связки между свичами?

Спасибо.

Здравствуйте

хотелось бы раздробить сеть /22 например на /26 и оставшуюся часть,
вопрос - какова будет маска у оставшейся сети?

это вообще возможно блоками меньше чем /24 ?

День добрый, коллеги!
Тема такая, cisco2820 в качестве телефонного шлюза. Со стороны Е1 - АТС М-200, со стороны IP - Asterisk.
Вызовы проходят, но слышимость в одну сторону. С астериска через шлюз, через АТС на сотовый всё слышно. Обратно голос не ходит.
Всё в одной подсети, никаких NAT.
Ставлю на это же место cisco1760, с аналогичными настройками - всё работает на ура.
Сделал вывод, косяк именно в настройках (а может и в софте) c-2820.

Я бы сказал, что какой то файрвол не пускает голосовой трафик с интерфейса, но ACL не настроены.
Что посоветуете? Снифером непосредственно на интерфейсе посмотрю, когда добирусь до объекта, он на достаточном удалении от меня.

Пока предлагаю конфиг, может кто то даст совет, куда копать...

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname voip-gw3
!
boot-start-marker
boot-end-marker
!
no aaa new-model
clock timezone YEKT 5
network-clock-participate wic 1
no ip routing
!
no ip cef
!
ip domain name voip-gw3.voip
ip name-server 192.168.100.8
ip inspect name VOIP sip
!
multilink bundle-name authenticated
!
isdn switch-type primary-net5
isdn voice-call-failure 0
!
voice-card 0
no dspfarm
!
voice hunt user-busy
voice call send-alert
voice call convert-discpi-to-prog
voice rtp send-recv
!
voice service voip
!
voice class codec 1
codec preference 1 g711alaw
codec preference 2 g711ulaw
!
voice class custom-cptone Russia
dualtone busy
  frequency 425
  cadence 350 350
dualtone ringback
  frequency 425
  cadence 500 1000
dualtone reorder
  frequency 425
  cadence 350 350
!
controller E1 0/1/0
framing NO-CRC4
pri-group timeslots 1-31
!
controller E1 0/1/1
framing NO-CRC4
pri-group timeslots 1-31
!
translation-rule 55
Rule 0 ^5592... 92
!
interface GigabitEthernet0/0
no ip address
no ip route-cache
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/0.50
description VoIP interface
encapsulation dot1Q 50
ip address 192.168.100.9 255.255.255.0
no ip route-cache
!
interface GigabitEthernet0/1
no ip address
no ip route-cache
shutdown
duplex auto
speed auto
!
interface Serial0/1/0:15
no ip address
encapsulation hdlc
no logging event link-status
isdn switch-type primary-net5
isdn incoming-voice voice
isdn send-alerting
isdn sending-complete
no keepalive
no cdp enable
!
interface Serial0/1/1:15
no ip address
encapsulation hdlc
no logging event link-status
isdn switch-type primary-net5
isdn incoming-voice voice
isdn send-alerting
isdn sending-complete
no keepalive
no cdp enable
!
ip default-gateway 192.168.100.254
ip route 0.0.0.0 0.0.0.0 192.168.100.254
ip route 192.168.200.0 255.255.255.0 192.168.100.254
!
no ip http server
no ip http secure-server
!
logging trap debugging
!
control-plane
!
voice-port 0/1/0:15
no vad
no comfort-noise
cptone RU
bearer-cap Speech
!
voice-port 0/1/1:15
no vad
no comfort-noise
cptone RU
bearer-cap Speech
!
dial-peer voice 1 voip
description IN from IP net
huntstop
answer-address .T
voice-class codec 1
!
dial-peer voice 2 pots
description IN from E1 net
preference 1
incoming called-number [5][5].T
no digit-strip
direct-inward-dial
forward-digits all
!
dial-peer voice 1002 pots
description OUT from IP to E1
destination-pattern 0.$
port 0/1/0:15
forward-digits all
!
dial-peer voice 1003 pots
description OUT from IP to E1
destination-pattern 8..........
port 0/1/0:15
forward-digits all
!
dial-peer voice 1004 pots
description OUT from IP to E1
destination-pattern 810...............
port 0/1/0:15
forward-digits all
!
dial-peer voice 1005 pots
description OUT from IP to E1
destination-pattern [2479]....$
port 0/1/0:15
forward-digits all
!
dial-peer voice 1006 pots
description OUT from IP to E1
destination-pattern 118..$
port 0/1/0:15
forward-digits all
!
dial-peer voice 1000 voip
description FOR 5592XXX
destination-pattern 5592...$
translate-outgoing called 55
voice-class codec 1
session protocol sipv2
session target ipv4:192.168.100.1
dtmf-relay rtp-nte
no vad
!
dial-peer voice 998 pots
description OUT from IP to E1
destination-pattern 112$
port 0/1/0:15
forward-digits all
!
sip-ua
no redirection
retry invite 3
retry response 3
retry bye 3
retry cancel 3
retry options 0
timers trying 1000
!
line con 0
exec-timeout 0 0
login local
line aux 0
exec-timeout 0 0
password 7 011F020E59131F1C305E4407
login local
transport input telnet
line vty 0 4
exec-timeout 0 0
password 7 082D48440B011C040319060A
login local
transport input telnet
!
scheduler allocate 20000 1000
ntp clock-period 17180363
ntp server 192.168.100.2 prefer
ntp server 80.241.0.72
ntp server 195.191.82.4
!
end

Заранее спасибо за уделённое внимание....

День добрый.
Есть необходимость настроить на ASR1001-x раздельное логирование событий.
Чтобы все события отправлялись на один log-сервер, а изменения производимые в одном ACL
передавались на другой log-сервер.
Возможно ли такое настроить на ASR1001-x ?

Спасибо.

Доброго времени суток товарищи форумчане, нужен хелп

Имеется каталист WS-C2960S-48TS-L
Схема сети проста:
- к порту Gi1/0/48 подсоединён маршрутизатор с дальнейшим выходом в интернет
- Порт Gi1/0/47 используется для зеркалирования трафика в СОРМ-2
- на остальных портах висят клиенты, либо наши сервера
На всех портах нагрузка в пике более 150 мбит в день не поднимается

На СОРМ'овском железе видят битый зеркалированый трафик, на интерфейсе Gi1/0/47 растёт показатель Total Output Drops.

На интерфейсе Gi1/0/47 выставлен hold-queue 4000 out
mls qos выключен

Подскажите в чём может быть дело ?

----------------------------------

Настройки зеркалирования:

Session 1
---------
Type                     : Local Session
Source Ports             :
    Both                 : Gi1/0/48
Destination Ports      : Gi1/0/47
    Encapsulation      : Native
          Ingress      : Disabled

----------------------------------

Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 15.2(2a)E1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Wed 10-Dec-14 03:54 by prod_rel_team

ROM: Bootstrap program is C2960S board boot loader
BOOTLDR: C2960S Boot Loader (C2960S-HBOOT-M) Version 12.2(53r)SE, RELEASE SOFTWARE (fc3)

Sviaz-Stroy_C2960_SPS uptime is 1 week, 5 days, 2 hours, 15 minutes
System returned to ROM by power-on
System restarted at 04:27:20 MSK Wed Mar 30 2011
System image file is "flash:/c2960s-universalk9-mz.152-2a.E1/c2960s-universalk9-mz.152-2a.E1.bin"
Last reload reason: Unknown reason

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C2960S-48TS-L (PowerPC) processor (revision D0) with 131072K bytes of memory.
Processor board ID FOC1521W2DD
Last reset from power-on
1 Virtual Ethernet interface
1 FastEthernet interface
52 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 20:37:06:78:00:80
Motherboard assembly number     : 73-11909-06
Power supply part number        : 341-0327-02
Motherboard serial number       : FOC15203J0J
Power supply serial number      : DCA1509P3T2
Model revision number           : D0
Motherboard revision number     : A0
Model number                    : WS-C2960S-48TS-L
Daughterboard assembly number   : 73-11933-04
Daughterboard serial number     : FOC15203H22
System serial number            : FOC1521W2DD
Top Assembly Part Number        : 800-30950-03
Top Assembly Revision Number    : A0
Version ID                      : V03
CLEI Code Number                : COMGF00ARC
Daughterboard revision number   : A0
Hardware Board Revision Number  : 0x01

Switch Ports Model                     SW Version            SW Image
------ ----- -----                     ----------            ----------
*    1 52    WS-C2960S-48TS-L          15.2(2a)E1            C2960S-UNIVERSALK9-M

Configuration register is 0xF

----------------------------------

GigabitEthernet1/0/47 is up, line protocol is down (monitoring)
  Hardware is Gigabit Ethernet, address is 2037.0678.00af (bia 2037.0678.00af)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 3/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 1w5d, output hang never
  Last clearing of "show interface" counters 6d16h
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 189002
  Queueing strategy: fifo
  Output queue: 0/4000 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 15597000 bits/sec, 2466 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     2393430914 packets output, 1965589089306 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

----------------------------------

Buffer elements:
     2812 in free list
     15757016 hits, 0 misses, 2266 created

Public buffer pools:
Small buffers, 104 bytes (total 50, permanent 50, peak 194 @ 1w5d):
     49 in free list (20 min, 150 max allowed)
     6503544 hits, 48 misses, 144 trims, 144 created
     0 failures (0 no memory)
Middle buffers, 600 bytes (total 31, permanent 25, peak 79 @ 1w5d):
     30 in free list (10 min, 150 max allowed)
     328809 hits, 22 misses, 60 trims, 66 created
     0 failures (0 no memory)
Big buffers, 1536 bytes (total 70, permanent 50, peak 113 @ 1w5d):
     38 in free list (5 min, 150 max allowed)
     8471322 hits, 314 misses, 925 trims, 945 created
     0 failures (0 no memory)
VeryBig buffers, 4520 bytes (total 10, permanent 10):
     10 in free list (0 min, 100 max allowed)
     0 hits, 0 misses, 0 trims, 0 created
     0 failures (0 no memory)
Large buffers, 5024 bytes (total 1, permanent 0, peak 1 @ 1w5d):
     1 in free list (0 min, 10 max allowed)
     0 hits, 0 misses, 108 trims, 109 created
     0 failures (0 no memory)
Huge buffers, 18024 bytes (total 1, permanent 0, peak 1 @ 1w5d):
     1 in free list (0 min, 4 max allowed)
     0 hits, 0 misses, 108 trims, 109 created
     0 failures (0 no memory)

Interface buffer pools:
Syslog ED Pool buffers, 600 bytes (total 133, permanent 132, peak 133 @ 1w5d):
     101 in free list (132 min, 132 max allowed)
     785 hits, 0 misses
HRPCRespFallback buffers, 1400 bytes (total 80, permanent 80):
     80 in free list (0 min, 80 max allowed)
     0 hits, 0 misses
FastEthernet0-Physical buffers, 1524 bytes (total 32, permanent 32):
     8 in free list (0 min, 32 max allowed)
     24 hits, 0 fallbacks
     8 max cache size, 8 in cache
     0 hits in cache, 0 misses in cache
IPC buffers, 2048 bytes (total 152, permanent 150, peak 152 @ 1w5d):
     150 in free list (150 min, 150 max allowed)
     2 hits, 0 fallbacks, 0 trims, 2 created
     0 failures (0 no memory)
RxQFB buffers, 2176 bytes (total 504, permanent 504):
     504 in free list (0 min, 504 max allowed)
     39102 hits, 0 misses
RxQ14 buffers, 2176 bytes (total 48, permanent 48):
     8 in free list (0 min, 48 max allowed)
     40 hits, 0 fallbacks, 0 trims, 0 created
     0 failures (0 no memory)
RxQ0 buffers, 2176 bytes (total 800, permanent 800):
     500 in free list (0 min, 800 max allowed)
     300 hits, 0 misses
RxQ2 buffers, 2176 bytes (total 76, permanent 76):
     12 in free list (0 min, 76 max allowed)
     64 hits, 0 fallbacks, 0 trims, 0 created
     0 failures (0 no memory)
RxQ1 buffers, 2176 bytes (total 153, permanent 153):
     25 in free list (0 min, 153 max allowed)
     17498 hits, 0 fallbacks
RxQ4 buffers, 2176 bytes (total 153, permanent 153):
     25 in free list (0 min, 153 max allowed)
     36910 hits, 0 misses
RxQ15 buffers, 2176 bytes (total 4, permanent 4):
     0 in free list (0 min, 4 max allowed)
     20680547 hits, 20680543 misses
RxQ10 buffers, 2176 bytes (total 48, permanent 48):
     8 in free list (0 min, 48 max allowed)
     407509 hits, 0 fallbacks
RxQ12 buffers, 2176 bytes (total 72, permanent 72):
     12 in free list (0 min, 72 max allowed)
     60 hits, 0 misses
RxQ7 buffers, 2176 bytes (total 128, permanent 128):
     35 in free list (0 min, 128 max allowed)
     1162073 hits, 0 misses
RxQ8 buffers, 2176 bytes (total 48, permanent 48):
     8 in free list (0 min, 48 max allowed)
     430164 hits, 0 misses
RxQ5 buffers, 2176 bytes (total 128, permanent 128):
     64 in free list (0 min, 128 max allowed)
     64 hits, 0 misses
RxQ6 buffers, 2176 bytes (total 96, permanent 96):
     16 in free list (0 min, 96 max allowed)
     80 hits, 0 misses
RxQ3 buffers, 2176 bytes (total 76, permanent 76):
     12 in free list (0 min, 76 max allowed)
     10163453 hits, 32553 fallbacks
RxQ11 buffers, 2176 bytes (total 19, permanent 19):
     3 in free list (0 min, 19 max allowed)
     16 hits, 0 misses
Jumbo buffers, 9368 bytes (total 100, permanent 100):
     100 in free list (0 min, 100 max allowed)
     0 hits, 0 misses
IPC Medium buffers, 16384 bytes (total 2, permanent 2):
     2 in free list (1 min, 8 max allowed)
     0 hits, 0 fallbacks, 0 trims, 0 created
     0 failures (0 no memory)
IPC Large buffers, 65535 bytes (total 2, permanent 2, peak 17 @ 1w5d):
     2 in free list (1 min, 8 max allowed)
     0 hits, 0 misses, 1 trims, 1 created
     0 failures (0 no memory)

Header pools:

Доброго времени суток ! Столкнулся с такой проблемой:
Есть линки между 5-я маршрутизаторами. Настроен RRPP при активном режиме кольца все сервисы работают стабильно,никаких проблем нету.При обрыве линка конченые хосты которые работают на третьема уровне со шлюза пингуются, но сервисы не проходят. Попробовал сделать арп-статик и удалить арп. Сервисы снова заработали. Грубо говоря обновил таблицу маршрутизации.ПОдскажите пожалуйста можно ли как то оптимизировать этот процесс, так как хостов много и не всегда есть возможность сделать все это вручную?

Прошу помочь в поиске прошивки
c800-universalk9-mz.SPA.158-3.M2.bin
https://software.cisco.com/download/home/283775714/type/2808...

Форумчане, подскажите. Требуется сделать так, чтобы соседство в OSPF устанавливалось ТОЛЬКО в определённой сети, но никак не могу это реализовать. Подскажите пожалуйста.

Доброго времени суток, cisco 4507, ужасно тормозит сеть, при пинге коммутатора отклик 600-800 мс, и совсем нет временами, процессор загружен на 99%,подскажите куда копать?

sh proc cp
CPU utilization for five seconds: 98%/1%; one minute: 98%; five minutes: 99%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
   1           0        11          0  0.00%  0.00%  0.00%   0 Chunk Manager

26     1660492    163151      10177  0.00%  0.04%  0.00%   0 Per-minute Jobs
  27   218414160 446566264        489  7.02%  7.04%  6.88%   0 Cat4k Mgmt HiPri
  28  23223016522019252344       1150 45.84% 42.64% 42.74%   0 Cat4k Mgmt LoPri
  29       40896   2660877         15  0.00%  0.00%  0.00%   0 Galios Reschedul
  30          12        10       1200  0.00%  0.00%  0.00%   0 IOS ACL Helper

44        1860     93891         19  0.00%  0.00%  0.00%   0 DHCP Snooping
  45        1864    120993         15  0.00%  0.00%  0.00%   0 Port-Security
  46  18335205521403715212       1306 44.64% 43.53% 44.05%   0 IP Input
  47    14505948  17716320        818  0.47%  0.24%  0.24%   0 CDP Protocol
  48          32       126        253  0.07%  0.04%  0.01%   1 Virtual Exec

router#sh plat hea
                     %CPU   %CPU    RunTimeMax   Priority  Average %CPU  Total
                     Target Actual Target Actual   Fg   Bg 5Sec Min Hour  CPU

TagMan-RecreateMtegR   1.00   0.00     10      5  100  500    0   0    0  0:00
K2CpuMan Review       30.00  41.99     30     62  100  500   36  34   34  32076:07
K2AccelPacketMan: Tx  10.00   4.96     20      0  100  500    4   4    4  7057:38
K2AccelPacketMan: Au   0.10   0.00      0      0  100  500    0   0    0  0:00

router#sh run
Building configuration...

Current configuration : 25643 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime
service password-encryption
service compress-config
!
hostname router
!
logging buffered 100000 debugging
enable secret 5 $1$DVgI$7.4bQFg0yIS/MEkN1ZzXs1
enable password 7 03035130031E
!
ip subnet-zero
!
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 1-25 priority 24576
port-channel load-balance src-dst-mac
power redundancy-mode redundant
!
redundancy
mode rpr
!
mac access-list extended mac_SE_Video
permit any host 0007.5f50.1781
deny   any any
!
!
!
!
interface Port-channel9
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface GigabitEthernet2/1
!
interface GigabitEthernet2/2
!
interface FastEthernet3/1
switchport access vlan 6
!
interface FastEthernet3/2
switchport access vlan 9
!
interface FastEthernet3/3
switchport access vlan 9
!
interface FastEthernet3/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet3/5
switchport access vlan 9
!
interface FastEthernet3/6
switchport access vlan 9
!
interface FastEthernet3/7
switchport access vlan 9
!
interface FastEthernet3/8
switchport access vlan 27
!
interface FastEthernet3/9
switchport access vlan 30
switchport mode access
!
interface FastEthernet3/10
switchport access vlan 30
switchport mode access
!
interface FastEthernet3/11
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet3/12
switchport access vlan 10
!
interface FastEthernet3/13
switchport access vlan 10
!
interface FastEthernet3/14
switchport access vlan 10
!
interface FastEthernet3/15
switchport access vlan 10
!
interface FastEthernet3/16
switchport access vlan 10
!
interface FastEthernet3/17
switchport access vlan 10
!
interface FastEthernet3/18
switchport access vlan 10
!
interface FastEthernet3/19
switchport access vlan 10
!
interface FastEthernet3/20
switchport access vlan 10
!
interface FastEthernet3/21
switchport access vlan 10
!
interface FastEthernet3/22
switchport access vlan 6
!
interface FastEthernet3/23
switchport access vlan 10
!
interface FastEthernet3/24
switchport access vlan 10
!
interface FastEthernet3/25
switchport access vlan 6
!
interface FastEthernet3/26
switchport access vlan 10
!
interface FastEthernet3/27
switchport access vlan 10
!
interface FastEthernet3/28
switchport access vlan 10
!
interface FastEthernet3/29
switchport access vlan 10
!
interface FastEthernet3/30
switchport access vlan 10
!
interface FastEthernet3/31
switchport access vlan 10
!
interface FastEthernet3/32
switchport access vlan 10
!
interface FastEthernet3/33
switchport access vlan 10
!
interface FastEthernet3/34
switchport access vlan 6
!
interface FastEthernet3/35
switchport access vlan 10
!
interface FastEthernet3/36
switchport access vlan 10
!
interface FastEthernet3/37
switchport access vlan 6
!
interface FastEthernet3/38
switchport access vlan 10
!
interface FastEthernet3/39
switchport access vlan 10
!
interface FastEthernet3/40
switchport access vlan 10
!
interface FastEthernet3/41
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet3/42
switchport access vlan 10
!
interface FastEthernet3/43
switchport access vlan 10
!
interface FastEthernet3/44
switchport access vlan 10
!
interface FastEthernet3/45
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet3/46
switchport access vlan 10
!
interface FastEthernet3/47
switchport access vlan 10
!
interface FastEthernet3/48
switchport access vlan 10
!
interface FastEthernet4/1
switchport access vlan 12
!
interface FastEthernet4/2
switchport access vlan 12
!
interface FastEthernet4/3
switchport access vlan 12
!
interface FastEthernet4/4
switchport access vlan 12
!
interface FastEthernet4/5
switchport access vlan 18
switchport mode access
!
interface FastEthernet4/6
switchport access vlan 30
switchport mode access
!
interface FastEthernet4/7
switchport access vlan 6
switchport mode access
!
interface FastEthernet4/8
switchport access vlan 10
switchport mode access
!
interface FastEthernet4/9
switchport access vlan 10
switchport mode access
!
interface FastEthernet4/10
switchport access vlan 10
switchport mode access
!
interface FastEthernet4/11
switchport access vlan 30
!
interface FastEthernet4/12
switchport access vlan 17
!
interface FastEthernet4/13
description Pelco-Net
switchport access vlan 66
switchport mode access
!
interface FastEthernet4/14
switchport access vlan 10
!
interface FastEthernet4/15
switchport access vlan 10
!
interface FastEthernet4/16
switchport access vlan 10
!
interface FastEthernet4/17
switchport access vlan 10
!
interface FastEthernet4/18
switchport access vlan 10
!
interface FastEthernet4/19
description Sky-Edge
switchport access vlan 6
ip access-group 101 out
!
interface FastEthernet4/20
switchport access vlan 10
!
interface FastEthernet4/21
switchport access vlan 10
!
interface FastEthernet4/22
switchport access vlan 10
!
interface FastEthernet4/23
switchport access vlan 10
!
interface FastEthernet4/24
switchport access vlan 10
!
interface FastEthernet4/25
switchport access vlan 10
!
interface FastEthernet4/26
switchport access vlan 10
!
interface FastEthernet4/27
switchport access vlan 10
!
interface FastEthernet4/28
switchport access vlan 10
!
interface FastEthernet4/29
switchport access vlan 10
!
interface FastEthernet4/30
switchport access vlan 10
!
interface FastEthernet4/31
switchport access vlan 10
!
interface FastEthernet4/32
switchport access vlan 10
!
interface FastEthernet4/33
switchport access vlan 10
!
interface FastEthernet4/34
switchport access vlan 10
!
interface FastEthernet4/35
switchport access vlan 10
!
interface FastEthernet4/36
switchport access vlan 10
!
interface FastEthernet4/37
switchport access vlan 10
!
interface FastEthernet4/38
switchport access vlan 10
!
interface FastEthernet4/39
switchport access vlan 10
!
interface FastEthernet4/40
switchport access vlan 9
!
interface FastEthernet4/41
switchport access vlan 30
!
interface FastEthernet4/42
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet4/43
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet4/44
switchport access vlan 8
!
interface FastEthernet4/45
description Video220
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet4/46
switchport access vlan 30
!
interface FastEthernet4/47
description cisco.intelekt.2014
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet4/48
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet5/1
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 9 mode active
!
interface GigabitEthernet5/2
!
interface GigabitEthernet5/3
!
interface GigabitEthernet5/4
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet5/5
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet5/6
!
interface GigabitEthernet6/1
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 9 mode active
!
interface GigabitEthernet6/2
spanning-tree vlan 1 cost 23
spanning-tree vlan 2-25 cost 4
!
interface GigabitEthernet6/3
spanning-tree vlan 1 cost 23
spanning-tree vlan 2-25 cost 4
!
interface GigabitEthernet6/4
!
interface GigabitEthernet6/5
switchport access vlan 6
ip access-group 1 in
ip access-group 1 out
!
interface GigabitEthernet6/6
!
interface Vlan1
ip address 192.168.62.201 255.255.255.0
no ip route-cache
!
interface Vlan2
no ip address
!
interface Vlan3
ip address 192.168.52.201 255.255.255.0
!
interface Vlan4
no ip address
!
interface Vlan5
ip address 192.168.49.201 255.255.255.0
!
interface Vlan6
ip address 192.168.51.201 255.255.255.0
!
interface Vlan8
no ip address
!
interface Vlan10
ip address 192.168.56.201 255.255.255.0
!
interface Vlan11
ip address 192.168.57.62 255.255.255.192
!
interface Vlan12
ip address 192.168.57.196 255.255.255.192
!
interface Vlan13
ip address 192.168.57.126 255.255.255.192
!
interface Vlan14
ip address 192.168.58.201 255.255.255.0
!
interface Vlan15
ip address 192.168.50.201 255.255.255.0
!
interface Vlan16
ip address 192.168.59.201 255.255.255.0
!
interface Vlan17
no ip address
!
interface Vlan18
ip address 192.168.64.201 255.255.255.0
!
interface Vlan34
ip address 192.168.70.201 255.255.255.0
!
interface Vlan35
ip address 192.168.66.201 255.255.255.0
!
interface Vlan36
no ip address
!
interface Vlan37
no ip address
!
interface Vlan66
ip address 192.168.65.201 255.255.255.0
!
interface Vlan308
ip address 10.11.16.1 255.255.255.0
!
ip route 10.0.0.0 255.0.0.0 192.168.62.207
ip route 10.0.0.0 255.255.255.248 192.168.60.200
ip route 10.1.193.0 255.255.255.0 192.168.62.207
ip route 10.2.1.0 255.255.255.0 192.168.62.207
ip route 10.13.12.2 255.255.255.255 192.168.62.207
ip route 10.24.0.0 255.255.0.0 172.16.0.201
ip route 10.58.57.177 255.255.255.255 192.168.62.207
ip route 10.61.16.143 255.255.255.255 192.168.62.207
ip route 10.61.32.0 255.255.255.0 192.168.62.207
ip route 10.61.40.101 255.255.255.255 192.168.62.207
ip route 10.61.43.0 255.255.255.0 192.168.62.207
ip route 10.61.43.190 255.255.255.255 192.168.62.207
ip route 10.61.209.0 255.255.255.0 192.168.62.207
ip route 10.61.253.2 255.255.255.255 192.168.65.207
ip route 10.61.253.2 255.255.255.255 192.168.62.207
ip route 172.16.0.0 255.255.0.0 192.168.60.201
ip route 172.16.116.135 255.255.255.255 192.168.62.207
ip route 172.17.164.0 255.255.255.0 192.168.62.207
ip route 172.17.227.0 255.255.255.0 192.168.62.207
ip route 172.18.0.0 255.255.0.0 192.168.62.207
ip route 172.20.60.0 255.255.255.0 192.168.62.207
ip route 172.20.73.0 255.255.255.0 192.168.62.207
ip route 172.20.79.0 255.255.255.0 192.168.62.207
ip route 172.25.3.0 255.255.255.0 192.168.50.50
ip route 172.26.2.0 255.255.255.0 192.168.62.207
ip route 172.31.0.0 255.255.0.0 192.168.62.207
ip route 192.168.7.230 255.255.255.255 192.168.62.207
ip route 192.168.7.231 255.255.255.255 192.168.62.207
ip route 192.168.7.232 255.255.255.255 192.168.62.207
ip route 192.168.10.0 255.255.255.0 192.168.62.207
ip route 192.168.10.100 255.255.255.255 192.168.62.207
ip route 192.168.21.243 255.255.255.255 192.168.62.207
ip route 192.168.39.0 255.255.255.0 192.168.62.207
ip route 192.168.39.118 255.255.255.255 192.168.62.207
ip route 192.168.39.141 255.255.255.255 192.168.62.207
ip route 192.168.39.144 255.255.255.255 192.168.62.207
ip route 192.168.55.0 255.255.255.0 192.168.62.207
ip route 192.168.60.0 255.255.255.0 192.168.62.207
ip route 192.168.61.0 255.255.255.0 192.168.62.207
ip route 192.168.63.0 255.255.255.0 192.168.62.207
no ip http server
!
!
!
access-list 1 permit 192.168.50.122
access-list 1 permit 192.168.51.123
access-list 1 permit 192.168.50.123
access-list 1 permit 192.168.64.9
access-list 1 permit 192.168.51.122
access-list 1 permit 192.168.50.120
access-list 1 permit 192.168.63.117
access-list 1 permit 192.168.51.121
access-list 1 permit 192.168.50.121
access-list 1 permit 192.168.51.120
access-list 1 permit 192.168.50.126
access-list 1 permit 192.168.51.127
access-list 1 permit 192.168.50.127
access-list 1 permit 192.168.51.126
access-list 1 permit 192.168.50.124
access-list 1 permit 192.168.51.125
access-list 1 permit 192.168.50.125
access-list 1 permit 192.168.51.124
access-list 1 permit 192.168.50.114
access-list 1 permit 192.168.51.115
access-list 1 permit 192.168.50.115
access-list 1 permit 192.168.51.114
access-list 1 permit 192.168.50.112
access-list 1 permit 192.168.56.122
access-list 1 permit 192.168.51.113
access-list 1 permit 192.168.50.113
access-list 1 permit 192.168.51.112
access-list 1 permit 192.168.50.118
access-list 1 permit 192.168.51.119
access-list 1 permit 192.168.50.119
access-list 1 permit 192.168.51.118
access-list 1 permit 192.168.50.116
access-list 1 permit 192.168.51.117
access-list 1 permit 192.168.50.117
access-list 1 permit 192.168.51.116
access-list 1 permit 192.168.50.106
access-list 1 permit 192.168.51.107
access-list 1 permit 192.168.50.107
access-list 1 permit 192.168.51.106
access-list 1 permit 192.168.50.104
access-list 1 permit 192.168.51.105
access-list 1 permit 192.168.50.105
access-list 1 permit 192.168.51.104
access-list 1 permit 192.168.50.110
access-list 1 permit 192.168.51.111
access-list 1 permit 192.168.50.111
access-list 1 permit 192.168.51.110
access-list 1 permit 192.168.50.108
access-list 1 permit 192.168.51.109
access-list 1 permit 192.168.50.109
access-list 1 permit 192.168.51.108
access-list 1 permit 192.168.50.102
access-list 1 permit 192.168.51.103
access-list 1 permit 192.168.50.103
access-list 1 permit 192.168.51.102
access-list 1 permit 192.168.56.110
access-list 1 permit 192.168.51.101
access-list 1 permit 192.168.50.101
access-list 1 permit 192.168.65.105
access-list 1 permit 192.168.64.104
access-list 1 permit 192.168.65.104
access-list 1 permit 192.168.64.105
access-list 1 permit 192.168.65.107
access-list 2 deny   192.168.60.0
access-list 101 permit ip host 192.168.50.250 any
access-list 101 permit ip host 192.168.50.3 any
snmp-server community public RO
snmp-server community commun RO 1
snmp-server enable traps tty
!
!
line con 0
password 7 0459470C1635774B1859
login
stopbits 1
line vty 0
exec-timeout 60 0
password 7 0459470C1635774B18
login
line vty 1 4
exec-timeout 60 0
password 7 13075B1812183F2F3A
login
!
end

Добрый день. Вопрос простой.
Есть несколько каталистов, которые поддерживают режимы pvst, rapid-pvst и mst.
Но, как обычно, в цисковскую сеть затесалось несколько нецисковских свичей, которые поддерживают stp, tstp и mstp. Нужно поднять spanning-tree.
Так как собрать стенд нет возможности и нужно все делать наживую, то возникает резонный вопрос, а какие режимы то тут будут совместимы? Только mst, наверное? Или цисковские pvst как-то будут совместимы с классическими stp и rstp?

добрый день. есть некоторая локалка из оборудования cisco. абсолютно все ну или почти сидит в одном vlan, хочу вывести все видеонаблюдение в другой vlan. на коммутаторах cisco 2960 создал vlan 88 (видео) назначил ему порты, на другом соответственно такой же vlan и т.д. потом создал транковые порты в голове стоит сisco 4506 там аналогично все создал. теперь как бы все в другом влан как и хотел. но теперь мне необходимо чтобы некоторые компы смотрели эти камеры. другими словами они будут в том же влан что и видеонаблдение, но некоторым из них нужен доступ к сервакам и доступ в интернет. как я понял надо на маршрутизаторе прописать сабинтерфейс и создать acl на маршрутизаторе. ребята если правильно мыслю подскажите в ту хоть сторону?  

Добрый день.
Есть достаточно большая сеть на основе оборудования cisco, включающая в себя разные маршрутизаторы, от 800й серии до современных asr, и свичи разных моделей, от старых 2950 до современных 3850 и 4500. Версии прошивок на оборудовании разные.
Аутентификация осуществляется через радиусы. В связи с тем, что на оборудование могут заходить разные люди, кому-то радиусы отдают привилегию 15го уровня, где-то 2го.
Соответственно, для тех, кто недостоин 15го уровня привилегий, но должен видеть всякие разные команды show, в том числе show configuration, была когда-то сделана команда:
privilege exec level 1 show configuration
которая работала и показывала конфиг до 16й версии ios, а с 16й версии выдается пустой конфиг.
В итоге, основной вопрос, как это дело подлечить то?
В принципе, можно отдавать с радиуса какой-нибудь 3й уровень, например, и сделать
privilege exec level 3 show configuration
но сработает ли это? И не получат ли при этом пользователи случайно доступ к командам 15го уровня привилегий?

Добрый день!
Циска перестала загружаться в боевом режиме, постоянно ребутится.

System Bootstrap, Version 12.2(11r)YV3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
C800/SOHO series (Board ID: 28-130) platform with 65536 Kbytes of main memory

program load complete, entry point: 0x80013000, size: 0x693d1c
Self decompressing the image : ################################################################################################################################### [OK]

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706

Cisco IOS Software, SOHO91 Software (SOHO91-K9OY6-M), Version 12.4(10a), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Thu 12-Oct-06 03:52 by prod_rel_team
Image text-base: 0x800131E0, data-base: 0x80CF978C

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco SOHO91 (MPC857DSL) processor (revision 0x400) with 58983K/6553K bytes of memory.
Processor board ID FCZ094810DL, with hardware revision 041F
CPU rev number 7
2 Ethernet interfaces
128K bytes of NVRAM.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: yyyyyyyyyyyyyyy

00:00:14 UTC Fri Mar 1 2002: Unexpected exception to CPUvector 1200, PC = 0x801BD2A8, LR = 0x801C2524

-Traceback= 0x801BD2A8 0x801C2524 0x801C5CB8 0x80160318 0x801F32C4 0x801F69BC

CPU Register Context:
MSR = 0x00001032  CR  = 0x50000009  CTR = 0x806EF844  XER   = 0xA000207E
R0  = 0x00000000  R1  = 0x815B41D8  R2  = 0x811D0000  R3    = 0x812785F0
R4  = 0x815B4380  R5  = 0x801C5CA0  R6  = 0x801C5CA0  R7    = 0x00009032
R8  = 0x815B4380  R9  = 0x895A98C8  R10 = 0x815B4380  R11   = 0x81278470
R12 = 0x00003E50  R13 = 0xFFF353E4  R14 = 0x801602FC  R15   = 0x00000000
R16 = 0x00000000  R17 = 0x00000000  R18 = 0x00000000  R19   = 0x00000000
R20 = 0x00000000  R21 = 0x00000000  R22 = 0x00000000  R23   = 0x00000000
R24 = 0x00000000  R25 = 0x00000000  R26 = 0x00000000  R27   = 0x00000000
R28 = 0x815B425C  R29 = 0x811D0000  R30 = 0x00000000  R31   = 0x000003E4

Free space check for flash:crashinfo_20020301-000015 failed (312/694)
Free space check for flash:crashinfo_20020301-000015 failed (312/694)
Free space check for webflash:crashinfo_20020301-000015 failed (300/694)
Free space check for flash:crashinfo_20020301-000015 failed (312/694)
Free space check for webflash:crashinfo_20020301-000015 failed (300/694)

=== Flushing messages (00:00:25 UTC Fri Mar 1 2002) ===

Buffered messages:
Queued messages:
*Mar  1 00:00:25.939: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugging output.

*Mar  1 00:00:06.535: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
*Mar  1 00:00:06.535: %LINK-3-UPDOWN: Interface Ethernet1, changed state to up
*Mar  1 00:00:07.639: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
*Mar  1 00:00:07.639: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1, changed state to up
Data TLB Miss Exception (0x1200)!

CPU Register Context:
PC  = 0x801BD2A8  MSR = 0x00001032  CR  = 0x50000009  LR    = 0x801C2524
CTR = 0x806EF844  XER = 0xA000207E  DAR = 0x895A98CC  DSISR = 0x00000809
DEC = 0x0000E006  TBU = 0x00000000  TBL = 0x02BD2938  IMMR  = 0xFF000700
R0  = 0x00000000  R1  = 0x815B41D8  R2  = 0x811D0000  R3    = 0x812785F0
R4  = 0x815B4380  R5  = 0x801C5CA0  R6  = 0x801C5CA0  R7    = 0x00009032
R8  = 0x815B4380  R9  = 0x895A98C8  R10 = 0x815B4380  R11   = 0x81278470
R12 = 0x00003E50  R13 = 0xFFF353E4  R14 = 0x801602FC  R15   = 0x00000000
R16 = 0x00000000  R17 = 0x00000000  R18 = 0x00000000  R19   = 0x00000000
R20 = 0x00000000  R21 = 0x00000000  R22 = 0x00000000  R23   = 0x00000000
R24 = 0x00000000  R25 = 0x00000000  R26 = 0x00000000  R27   = 0x00000000
R28 = 0x815B425C  R29 = 0x811D0000  R30 = 0x00000000  R31   = 0x000003E4
Stack trace:
PC = 801BD2A8, SP = 815B41D8
Frame 00: SP = 815B41D8    RA = 801C5CB8
Frame 01: SP = 815B41F0    RA = 80160318
Frame 02: SP = 815B4208    RA = 801F32C4
Frame 03: SP = 815B4218    RA = 801F69BC
Frame 04: SP = 815B4220    RA = 0

*** System received a SegV exception ***
signal= 0xb, code= 0x1200, context= 0x812784e0
PC = 0x801bd2a8, Vector = 0x1200, SP = 0x815b41d8

System Bootstrap, Version 12.2(11r)YV3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.

и далее всё по новой.
Подскажите, что может быть?

Добрый день.
Поясните, пожалуйста, никак не могу разобраться с QOS L2. Конкретно с настройкой порогов сброса вы исходящих очередях.
В этой прекрасной статье на anticisco.ru
параметры drop-threshold1/2 выражены в процентах.
Но CLI предлагает вести значение от 1 до 3200: <1-3200>  enter drop threshold2 1-3200. Процентов?
На сайте циски на одной странице в одном месте написано:
[i]Configures the weighted tail-drop (WTD) thresholds, guarantees the availability of buffers, and configures the maximum memory allocation to a queue-set. [/i] Т.е. Threshold - описывает доступные буферы памяти.
Но на этой же странице в другом месте: T[i]wo WTD thresholds expressed as a percentage of the queue's allocated memory. The range is 1 to 400 percent. [/i] Т.е.  все-таки в процентах.

Если считать что значение указывается в процентах, то получается, указав значение для первого и второго порога выше 100 они становятся больше третьего порога (который 100% и двигать его нельзя).
И процент в таком случае от какого значения? От буфера выделенного для очереди? Тогда вообще не понятно откуда возьмется это превышение буфера (при указании более 100% для порога).

В общем я совсем запутался, буду рад любой информации.

Добрый день.
У ASA (в моем случае с какой-то из версий прошивок 9+) есть функция capture, позволяющая захватывать пакеты, проходящие через интерфейс с помощью соответствующего списка доступа. Можно ли с помощью этой функции не просто захватить пакеты по ip-адресу источника или назначения, но еще и как-то отфильтровать по содержимому информации в пакете? Другими словами, есть определенный компьютер, который в определенный момент времени посылает на конкретный dns-сервер (ip-адрес известен) запрос с целью отрезолвить один конкретный доменный адрес. Можно ли как-то с помощью capture захватить именно этот запрос, а не вообще все запросы резолвинга, направленный к этому dns-серверу?

Здравствуйте, у кого есть доступ к прошивкам на cisco.com, поделитесь
https://software.cisco.com/download/home/283122092/type/2808...

c880data-universalk9-mz.157-3.M4a.bin

Пожалуйста!

Здравствуйте, есть роутер Cisco C886VA-W-E-K9

С прошивкой

ROM: System Bootstrap, Version 15.1(4r)M, RELEASE SOFTWARE (fc1)

Интернет получаем через VDSL модуль:

Firmware Source File Name
-------- ------ ----------
VDSL embedded VDSL_LINUX_DEV_01212008

Modem FW Version: 130205_1433-4.02L.03.B2pvC035j.d23j
Modem PHY Version: B2pvC035j.d23j

Стали возникать частые обрывы связи, вижу маленький noise margin (меньше 7dB), провайдер говорит, что линия отличная,  грешит на роутер. Судя по всему прошивка vdsl-модема за 2008 год, помогите разобраться, есть ли для этой ревизии B2pvC035j.d23j поновее. И если есть поделитесь ссылкой?

Имеем  развернутый  AIR-CTVM-K9 version 8.3.143.0    на ESX. При регистрации AP локально, Flexconnect отрабатывает wlan vlan map и всё ОК

Проблема: WLAN не могу пробросить на удаленные зарегистрированные точки из сторонних VPN- разнесенных узлов.
Ранее было достаточно создать на контроллере группы точек и поместить туда соотв. WLAN.  Теперь это перестало работать. Клиенты только получают IP address из соотв. сети и далее - трафик далее локального интерфейса контроллера не идет.  Не могу понять, куда копать. Может, у кого нибудь такие же проблемы? С хардверными цисковскими контроллерами такой проблемы нет. C Flexconnect, local switching всё понятно, но речь идет именно о межсетевом пробросе конкретного wlan через capwap на региональные группы точек.

Доброе время суток.
На портах доступа каталистов можно указать параметр
ip dhcp snooping limit rate <значение>
Я предполагаю, что значения 10 должно хватить, если на порту сидит только один клиент, а как быть, если туда подключен какой-нибудь неуправляемый свич и к нему подключено, например, 5-10 пользователей? Какое значение limit rate стоит задавать в таком случае на таком порту?
Есть ли какая-то, хотя бы условная, формула, по которой можно рассчитать это значение для подобного порта?

Добрый день.
Подскажите, в чем может быть проблема.
СME связана с оператором через SIP-транк.
Все полностью, включая оператора использует кодек g711ulaw. Что прописано и на каждом телефоне.

Все прекрасно работает кроме одной функции.
Приходит внешний звонок. Приземляется на номер пусть будет 100. Связь есть. Абонент трансферит зонок на номер 101. Общаются 100 и 101. Внешний ждет. 100 ложит трубу. Коммутируются внешний абонент и 101.  Но друг друга не слышат.

В какую сторону смотреть?

добрый день!
прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту только c определенных ip.
скриншоты двух оконо из asdm:
https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
сейчас несмотря на правило в "access rules", хост доступен с любого ip

спасибо!
и да, я понимаю всю небезопасность, и что надо поднимать в таких случаях впн.

Дорогие коллеги.
Встала задача организовать HotSpot на оборудовании Mikrotik.
Попробовал в тесте запустить Hotspot на Mikrotik, с отправкой смс на телефон регистрации. Это делается в соблюдении законности и своей же безопасности.
Условно говоря. Есть у клиента офисы, куда приходят клиенты и нужно там организовать бесплатный WiFi с соблюдением законности, то есть с регистрацией по SMS.
Сделал так. Нашел в инете готовую страницу авторизации, где вводишь номер телефона, микроток генерирует код, записывает это все в лог, далее по крону считывается логи, находится нужная строчка, вычисляется из нее логин(номер телефона) и сгенерированный пароль, и отправляется по sms, с USB-модема воткнутого в микроток(/tool sms send message=пароль phone-number=+79001234567).
Схема вроде как рабочая, но в один прекрасный момент, скрипты перестали считывать логи и хоть за регистрируйся, при считывании логов возвращается пустой результат.
Было принято решение использовать RADIUS и внешнюю страница авторизации на PHP.
Все бы ничего, но возникли вопросы.
Я написал страничку. Взял за основу уже готовую, найденную в интернете и ее исправил, чтобы отображалось поле ввода телефона и кнопка. Далее я сделал, чтобы производилась проверка наличия пользователя и если пользователь есть, то по СМС отправлялся уже установленный пароль, если пользователя нет, то генерированная пароль и так же отправлялся по смс.
Далее, после ввода телефона, должна открываться страница ввода пароля. Как бы все ок, она открывается, вводишь пароль, но а дальше что?
Изучение стандартных страниц ни к чему не привело.
Вопрос в том, как мне объяснить микротику, что нужно пустить этого пользователя в интернет?
Получается, что по моей схеме RADIUS даже не нужен. Есть внешняя страница, которая авторизует, точнее проверяет валидность данных и все.
Теперь у меня 2 пути.
1. подключаться по ssh к микротику и добавлять пользователя и активное устройство, примерно так:
/ip hotspot user add name=номер_телефона password=123456 mac-address=11:22:33:44:55:66
/ip hotspot active login mac-address=11:22:33:44:55:66 ip=172.17.1.101 user=номер_телефона password=123456
после этого интернет начинает работать.
2. Как-то еще заставлять микроток авторизовывать через radius.

Прошу у вас друзья совета, как правильно сделать, чтобы без костылей из п.1 Хочется чтобы все такие схема работала через RADIUS(допустим будет freeradius).
Мне нужно, чтобы использовалась внешняя страница авторизации на php, чтобы велись логи в БД MySQL и там же хранились все данные пользователей, и чтобы микроток понимал что работает авторизация через radius и принимал авторизационные данные от внешней страницы авторизации.

В дополнение хочу вот что еще сказать.
нашел официальную документацию: https://wiki.mikrotik.com/wiki/HotSpot_external_login_page
Но я малость не понял, так как с английским очень туго.
Поправьте меня и объясните пожалуйста.
Тут по документации, я POST-запросом передаю все возможные данные во внешнюю страницу. Все ок. Это понятно.
Далее я могу делать с этими данными все что хочу, добавлять в базу и так далее. После все манипуляций, в частности после проверки пользователя, генерации пароля и отправки его по СМС, мне нужно на последней странице, где ввожу пароль, в форме указать в качестве action "<?php echo $linkloginonly; ?>", значение переменной, которой я в начале скрипта получил так: $linkloginonly=$_POST['link-login-only'];
Тогда у меня отправится POST запрос со всеми нужными данными обратно на микроток и так уже hotspot сам подключится к внешнему radius-у, все сравнит и если все ок, сам добавил все что нужно во все таблицы?

Друзья, очень нужен совет, нужно до конца недели запустить в тесте проект, самому отстирывать и в понедельник уже производить монтаж и настройку у клиента в офисе.
Заранее благодарен за все ответы.

Доброй ночи. Моя проблема в том что я начинаю уже тупить с с маршрутизатором за одно. Уже 2 дня пропадает интернет. После перезагрузки маршрутизатора худо бедно работает. Но хватает часа на 2. Вываливает ошибки что не хватает памяти. Я начинающий сисадмин. Сильно не печальтесь уж. Направьте на путь куда копать проблему. Есть подозрение что организовано что то топа DDoS

Доброго времени суток!

У меня интернет идет по витой паре стандарта 568B , 100 мегабит, медные жилы. На кабеле есть скрутка, замотанная изолентой. Кабель идет в подвал к свичу провайдера (10-15 м).

Иногда возникают проблемы - исчезает интернет. Тогда я или переподключаю роутер, в случе если ни комп ни роутер не видят в сети, звоню провайдеру, выясняется что по одной из жил не идет сигнал.
Помогает переобжим новым коннектором. Но иногда ситуация повторяется. Типичный вариант - роутер теряет связь с интернетом и переходит в режим конфигурирования.

Заподозрил кабель и скрутку.
Тем не менее, одни статьи пишут что скрутка и длина, а так же качество жил могут влиять на сигнал
( https://www.technotrade.com.ua/Articles/twisted_pair_crimpin... ), другие - что это не принципиально ( http://kabel-news.ru/issue/articles/articles_114.html ) .

Что посоветуете? Поменять кабель на более качественный и без скрутки, с экраном и проводником для защиты от электрического заряда (ESD)? Не охота вытягивать его из-под гипсокартона потолка....

Ждать что решит райп или уже искать другого лира? Кто берёт примерно такие же деньги за поддержку как нетап?

У меня один PI-блок всего, лиром становиться самому - начальство денег не даст.

Для тех кто не в теме: нетапа лишили статус LIR'а.
https://dobriy-samarit.livejournal.com/585280.html
+тема на наге https://forum.nag.ru/index.php?/topic/103122-registraciya-as...
+тема на лоре в толксах (не знаю можно ли постить сюда ссылки на лор)

везде тухляк, все либо ждут, либо переезжает.

а мне придётся ещё кучу служебок писать, может и не успею за месяц трансфернуть...

Добрый день.

Не пользовался ранее таким видом коммутаторов, поэтому возник вопрос. Имеется один центральный коммутатор с 16-ю портами с PoE на портах. Надо подключить еще один, то же с такой функцией, т.к. он будет соединять камеры. Можно-ли соединить 2 устройства, у которых на портах будет еще и питание, друг с другом? Мне главное, что бы ничего не сгорело :)
Спасибо.

Господа, всем здравствуйте!

Помогите решить проблему подключения маршрутизатора Cisco к VPN серверу на Ubiquiti USG.

Схема такая:
   UBQ [75.188.xx.xx] - internet - NAT - DLink[10.xx.xx.xx] - Cisco870

Настройки на UBQ:
    сеть 192.168.10.0/24, gw: 192.168.10.1, pre share key: xaxaxa

Cisco 870 получается находится за НАТ провайдера, на ней нужно поднять интерфейс c L2TP и подключить к server-у на UBQ который с белым ИП. Направьте в правильном направлении плиз, как настроить клиента на циске?

Схема жизнеспособна, проверена с роутером Mikrotik, а вот с циской ума не приложу как в консоли прописать настройки?

Всем доброго дня!

Подскажите решение...

Есть локальная сеть 192.168.1.0/24 IP-устройств подключенных к серверу 192.168.1.1

Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом 10.10.10.10 но с разными портами 5001 и 5002.
Подключение сервера к интернету не решает проблему, т.к. сервер видит устройства только из своей сети 192.168...
Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал на 10.10.10.10:5001.
Из свободного оборудования есть циски 26хх и 28хх

Не выручите? Нет возможности скачать:

software.cisco.com/download/home/282540334/type/280805680/release/15.7.3M3?i=!pp

c890-universalk9_npe-mz.157-3.M3.bin

Заранее благодарю!!!