Cisco AIR-AP1832I-R-K9
https://forum.nag.ru/index.php?/topic/154882-cisco-air-ap1832i-r-k9/&do=findComment&comment=1592032
Коллеги, кто нибудь использует эти точки с контроллером? У вас есть заморочки с подключением?
Все что к нам приходят, из коробки грузятся в режим Mobility Express, не смотря на 43 опцию в DHCP.
Приходится на каждой проходить квест первоначальной настройки, который можно пройти только локально, и вручную переключать в режим capwap.
https://forum.nag.ru/index.php?/topic/154882-cisco-air-ap1832i-r-k9/&do=findComment&comment=1592032
Коллеги, кто нибудь использует эти точки с контроллером? У вас есть заморочки с подключением?
Все что к нам приходят, из коробки грузятся в режим Mobility Express, не смотря на 43 опцию в DHCP.
Приходится на каждой проходить квест первоначальной настройки, который можно пройти только локально, и вручную переключать в режим capwap.
Операторы надевают маски
https://forum.nag.ru/index.php?/topic/154887-operatory-nadevayut-maski/&do=findComment&comment=1592062
Материал:
Куда сейчас не глянь, кого не послушай – везде лишь бурные обсуждения коронавируса, да нехватки гречки в магазинах. Компании практически полным штатом уходят на удаленную работу, интернет-трафик растет, а дорожный трафик наоборот существенно падает. Мы решили расспросить ведущих российских операторов связи, стабильное функционирование которых во время эпидемии важно как никогда, о том как они готовятся к грядущему карантину.
Полный текст
https://forum.nag.ru/index.php?/topic/154887-operatory-nadevayut-maski/&do=findComment&comment=1592062
Материал:
Куда сейчас не глянь, кого не послушай – везде лишь бурные обсуждения коронавируса, да нехватки гречки в магазинах. Компании практически полным штатом уходят на удаленную работу, интернет-трафик растет, а дорожный трафик наоборот существенно падает. Мы решили расспросить ведущих российских операторов связи, стабильное функционирование которых во время эпидемии важно как никогда, о том как они готовятся к грядущему карантину.
Полный текст
Cisco. Столкнулся с странной проблемой
https://forum.nag.ru/index.php?/topic/154899-cisco-stolknulsya-s-strannoy-problemoy/&do=findComment&comment=1592105
Здравствуйте
Столкнулся с странной проблемой.
Для начала железо
Шасси 7604
Модули
1 2 Supervisor Engine 720 (Active) WS-SUP720-3B
3 4 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE
1 Policy Feature Card 3 WS-F6K-PFC3BXL
1 MSFC3 Daughterboard WS-SUP720
3 Distributed Forwarding Card WS-F6700-DFC3BXL
Построен транк 4х10г с другим L2 молотилкой (транк был вначале 2х10г, потом 3х10г, сейчас сделали 4х10г)
В периоды пиковой нагрузки (~25g вход/выход) начинаются потери пакетов в районе 1-2% причем когда нагрузка чуть спадает до 24-23 гиг и ниже - все нормализируется.
show fabric util показывает в те моменты
slot channel speed Ingress % Egress %
1 0 20G 0 0
3 0 20G 34 33
3 1 20G 33 34
Тоесть запас по пропускной способности судя по всему еще приличный.
При этом наблюдаем рост следующего каунтера
Input queue: 0/2000/0/0 (size/max/drops/flushes)
Начинают здесь расти drops на каждом из портов.
Чуть нагрузка спадает, счетчик перестает расти, становится все хорошо.
При этом прокачка iperf между двумя серверами терминированными в этом коммутаторе падает до 20-60мбит. Чуть спадает нагрузка - скорость стабилизируется.
Трафик что бежит через L2 молотилку (не проходит через циску) - потерь нет.
Нагрузки на CPU ни на циске ни на L2 молотилке нет.
Подскажите может что-то можно подкрутить в конфиге или посмотреть еще какие-то счетчики.
Пытался гуглить похожую проблему - результатов не дало :(
Заранее благодарю за помощь.
https://forum.nag.ru/index.php?/topic/154899-cisco-stolknulsya-s-strannoy-problemoy/&do=findComment&comment=1592105
Здравствуйте
Столкнулся с странной проблемой.
Для начала железо
Шасси 7604
Модули
1 2 Supervisor Engine 720 (Active) WS-SUP720-3B
3 4 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE
1 Policy Feature Card 3 WS-F6K-PFC3BXL
1 MSFC3 Daughterboard WS-SUP720
3 Distributed Forwarding Card WS-F6700-DFC3BXL
Построен транк 4х10г с другим L2 молотилкой (транк был вначале 2х10г, потом 3х10г, сейчас сделали 4х10г)
В периоды пиковой нагрузки (~25g вход/выход) начинаются потери пакетов в районе 1-2% причем когда нагрузка чуть спадает до 24-23 гиг и ниже - все нормализируется.
show fabric util показывает в те моменты
slot channel speed Ingress % Egress %
1 0 20G 0 0
3 0 20G 34 33
3 1 20G 33 34
Тоесть запас по пропускной способности судя по всему еще приличный.
При этом наблюдаем рост следующего каунтера
Input queue: 0/2000/0/0 (size/max/drops/flushes)
Начинают здесь расти drops на каждом из портов.
Чуть нагрузка спадает, счетчик перестает расти, становится все хорошо.
При этом прокачка iperf между двумя серверами терминированными в этом коммутаторе падает до 20-60мбит. Чуть спадает нагрузка - скорость стабилизируется.
Трафик что бежит через L2 молотилку (не проходит через циску) - потерь нет.
Нагрузки на CPU ни на циске ни на L2 молотилке нет.
Подскажите может что-то можно подкрутить в конфиге или посмотреть еще какие-то счетчики.
Пытался гуглить похожую проблему - результатов не дало :(
Заранее благодарю за помощь.
MP-118 Сброс MAC-адреса
https://forum.nag.ru/index.php?/topic/154898-mp-118-sbros-mac-adresa/&do=findComment&comment=1592101
Непонятно каким образом у нескольких устройств оказался одинаковый мак-адрес, который, само собой, отличается от заводского, указанного на наклейке. Каким образом сбросить в дефолтный?
https://forum.nag.ru/index.php?/topic/154898-mp-118-sbros-mac-adresa/&do=findComment&comment=1592101
Непонятно каким образом у нескольких устройств оказался одинаковый мак-адрес, который, само собой, отличается от заводского, указанного на наклейке. Каким образом сбросить в дефолтный?
SNR-UPS-LIRM-500-X-SNMP сброс пароля
https://forum.nag.ru/index.php?/topic/154904-snr-ups-lirm-500-x-snmp-sbros-parolya/&do=findComment&comment=1592173
Добрый день, изменил пароль в вебморде SNR-UPS-LIRM-500-X-SNMP (карта iStars ida-st105p) пользователя admin. Ввожу новый - не подходит. Каким образом можно выполнить сброс?
https://forum.nag.ru/index.php?/topic/154904-snr-ups-lirm-500-x-snmp-sbros-parolya/&do=findComment&comment=1592173
Добрый день, изменил пароль в вебморде SNR-UPS-LIRM-500-X-SNMP (карта iStars ida-st105p) пользователя admin. Ввожу новый - не подходит. Каким образом можно выполнить сброс?
Картинка на 7941G
https://forum.nag.ru/index.php?/topic/154907-kartinka-na-7941g/&do=findComment&comment=1592198
Подскажите, как на cisco аппарате 7941 задать картинку по-умолчанию.
конструкция
работает исправно, но как задать её по умолчанию на все аппараты?
xml правлю руками, cme/cucme нет.
Спасибо.
https://forum.nag.ru/index.php?/topic/154907-kartinka-na-7941g/&do=findComment&comment=1592198
Подскажите, как на cisco аппарате 7941 задать картинку по-умолчанию.
конструкция
работает исправно, но как задать её по умолчанию на все аппараты?
xml правлю руками, cme/cucme нет.
Спасибо.
Вопросы по ZTE C320 (потери пакетов)
https://forum.nag.ru/index.php?/topic/154912-voprosy-po-zte-c320-poteri-paketov/&do=findComment&comment=1592215
Добрый день! Кто сталкивался с так сказать зависанием ONU? В общем ONU работает, работает, все хорошо (пинг в норме, потерь нет), потом в какой то момент начинаются потери пакетов. После reboot ONU опять все в норме. Это происходит на разных моделях ONU, на трех разных OLT, на разных Vlan. Это не сильно так уж часто, но напрягает (в неделю по штук 5-10 ONU приходиться ребутать). В чем может быть причина?
https://forum.nag.ru/index.php?/topic/154912-voprosy-po-zte-c320-poteri-paketov/&do=findComment&comment=1592215
Добрый день! Кто сталкивался с так сказать зависанием ONU? В общем ONU работает, работает, все хорошо (пинг в норме, потерь нет), потом в какой то момент начинаются потери пакетов. После reboot ONU опять все в норме. Это происходит на разных моделях ONU, на трех разных OLT, на разных Vlan. Это не сильно так уж часто, но напрягает (в неделю по штук 5-10 ONU приходиться ребутать). В чем может быть причина?
zte gpon c320 ошибки
https://forum.nag.ru/index.php?/topic/154914-zte-gpon-c320-oshibki/&do=findComment&comment=1592247
Голова zte gpon c320.
В логи сыпятся вот такие ошибки.
An alarm 50952 level warning occurred at 16:36:55 Thu Mar 19 2020 UTC cleared at 16:37:17 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1An alarm 50952 level warning occurred at 16:37:17 Thu Mar 19 2020 UTC cleared at 16:37:37 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1An alarm 50952 level warning occurred at 16:37:37 Thu Mar 19 2020 UTC cleared at 16:37:57 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1An alarm 50952 level warning occurred at 16:37:57 Thu Mar 19 2020 UTC cleared at 16:38:17 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1
Что они могут означать?
https://forum.nag.ru/index.php?/topic/154914-zte-gpon-c320-oshibki/&do=findComment&comment=1592247
Голова zte gpon c320.
В логи сыпятся вот такие ошибки.
An alarm 50952 level warning occurred at 16:36:55 Thu Mar 19 2020 UTC cleared at 16:37:17 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1An alarm 50952 level warning occurred at 16:37:17 Thu Mar 19 2020 UTC cleared at 16:37:37 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1An alarm 50952 level warning occurred at 16:37:37 Thu Mar 19 2020 UTC cleared at 16:37:57 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1An alarm 50952 level warning occurred at 16:37:57 Thu Mar 19 2020 UTC cleared at 16:38:17 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1
Что они могут означать?
Мониторинг состояния видеорегистраторов
https://forum.nag.ru/index.php?/topic/154938-monitoring-sostoyaniya-videoregistratorov/&do=findComment&comment=1592397
Доброго времени суток. В сети большое количество регистраторов различных брендов. Лидирует по количеству оборудования - Dahua. Хотелось бы централизованно мониторить все оборудование. Интересует максимальная информация: состояние дисков, смарт, смена настроек, отсутствие видеосигнала на канале и др. Если можно цепляться командами в реги/камеры, то готовы написать свой софт.
Кто-то практиковал, есть ли результаты?
https://forum.nag.ru/index.php?/topic/154938-monitoring-sostoyaniya-videoregistratorov/&do=findComment&comment=1592397
Доброго времени суток. В сети большое количество регистраторов различных брендов. Лидирует по количеству оборудования - Dahua. Хотелось бы централизованно мониторить все оборудование. Интересует максимальная информация: состояние дисков, смарт, смена настроек, отсутствие видеосигнала на канале и др. Если можно цепляться командами в реги/камеры, то готовы написать свой софт.
Кто-то практиковал, есть ли результаты?
realtime ядро и скорость
https://forum.nag.ru/index.php?/topic/154956-realtime-yadro-i-skorost/&do=findComment&comment=1592631
Собственно, установил я на виртуальную машину RT-ядро. Но, у меня почему-то срезолась скорость l2tp или любого другого туннеля. На обычном ядре скорость почему-то нормальная, где-то 4.8Gbps, а на realtime - 3.8Gbps внутри туннеля?
Почему такая разница в скоростях на RT и обычном ядре?
Виртуальная машина на qemu
https://forum.nag.ru/index.php?/topic/154956-realtime-yadro-i-skorost/&do=findComment&comment=1592631
Собственно, установил я на виртуальную машину RT-ядро. Но, у меня почему-то срезолась скорость l2tp или любого другого туннеля. На обычном ядре скорость почему-то нормальная, где-то 4.8Gbps, а на realtime - 3.8Gbps внутри туннеля?
Почему такая разница в скоростях на RT и обычном ядре?
Виртуальная машина на qemu
Перевод сети на vlan per user
https://forum.nag.ru/index.php?/topic/154960-perevod-seti-na-vlan-per-user/&do=findComment&comment=1592645
Задумался я тут о том, как бы перевести текущую сеть на технологию vlan per user.
Сейчас сделан влан на коммутатор доступа, и оно как бы работает, но хочется лучше. Схема сети такая - микротик в качестве браса и маршрутизатора (на нём бгп с одним default route и одним пиринговым соединением, шейперы, файерволл, нат и dhcp-серверы для домовых вланов). Коммутатор ядра - SNR 4550, который сейчас занимается только несколькими вланами - ядро, аплинки и менеджмент. Коммутаторы агрегации - SNR2995. На агрегации домовые вланы сразу терминируются и дальше до микротика идёт уже L3 в влане ядра. Между агрегациями и микротиком поднят OSPF, чтобы не писать маршруты руками. Также на агрегациях подняты dhcp-релеи в домовых вланах. На доступе полный зоопарк от DES3526 и SNR2985 до пары DCN и Huawei. Абонентские порты все в первом влане, который на агрегации терминируется как порядковый.
Что мне нравится - однотипная конфигурация доступа. Монтажники просто берут готовый подменный коммутатор с типовым конфигом и всё. Это важно, так как коммутаторы выходят из строя не то чтобы часто, но именно в неподходящий момент. Достаточно простая и прозрачная конфигурация всего остального. Практически чистый роутинг, загрузка микротика выше 20% не поднимается, даже с учётом немаленького списка блокировки БелГИЭ на файерволле и кучи PCQ-очередей. Отсутствие привязки абонента к порту/влану - сдох порт/перебили кабель - монтажники приехали, пересадили абонента на другой порт или вообще на соседний коммутатор без лишних телодвижений.
Что мне не нравится - невозможность выдачи белых адресов и ipv6. Отсутствие привязки абонента в биллинге кроме как по мак-адресу (в биллинге нет информации об ip-адресе пользователя, dhcp-серверы на микротике просто обращаются к радиус-серверу биллинга), из-за чего пришлось писать скрипты для микротика, которые работают ооочень медленно. Ну и вообще некоторый бардак в организации сети - строилось всё абы как (на плинтах, например, не помечено какие это порты коммутатора), биллинг натягивался на уже работавшую сеть как сова на глобус.
Чего хочется - в идеале чтобы со стороны биллинга и абонентов это выглядело как плоская сеть, на самом деле ею не являясь. Чтобы не пришлось вводить привязки адресов к домовым вланам. Избавиться от OSPF - работает без нареканий, но для ipv6 всё равно надо переходить на OSPFv3, так что почему бы его вообще не выкинуть. Возможность выдачи абонентам как белых, так и серых адресов, в дуалстеке. Желательно просто по нажатию кнопочки в личном кабинете (т.е. по умолчанию все абоненты за натом). Однотипной конфигурации доступа и агрегации (чтобы биллингу для выдачи белого адреса не надо было жонглировать вланами по всей цепочке). И хотелось бы сохранить связность внутри сети. Внутреннего трафика мало, но пусть будет.
Собрал тестовый стенд, проверил пару идей и все мне как-то не очень понравились. Обычный vlan per user через qinq с подобием ip unnumbered потребует заведения на микротике примерно 7200 вланов, их интерфейсов и dhcp-релеев (300 домовых коммутаторов по 24 порта, но абонентов всего полторы тысячи). Не уверен, что такое будет работать устойчиво. Либо придётся городить скрипты, которые будут это как-то создавать динамически. Т.е. например, есть default vlan без доступа в остальную сеть, при выдаче в нём адреса абоненту срабатывает lease-скрипт, которые перекидывает это всё куда надо (не обязательно микротиковский скрипт, по идее можно делать это биллингом при получении радиус-запроса).
Если делать supervlan на SNR4550, то он поддерживает только до 512 субвланов на один супервлан, плюс надо указывать какие диапазоны в каких субвланах, т.е. всё равно "дробить сеть на сегменты" и привязывать абонентов к коммутаторам (иначе арп-запросы уложат процессор).
https://forum.nag.ru/index.php?/topic/154960-perevod-seti-na-vlan-per-user/&do=findComment&comment=1592645
Задумался я тут о том, как бы перевести текущую сеть на технологию vlan per user.
Сейчас сделан влан на коммутатор доступа, и оно как бы работает, но хочется лучше. Схема сети такая - микротик в качестве браса и маршрутизатора (на нём бгп с одним default route и одним пиринговым соединением, шейперы, файерволл, нат и dhcp-серверы для домовых вланов). Коммутатор ядра - SNR 4550, который сейчас занимается только несколькими вланами - ядро, аплинки и менеджмент. Коммутаторы агрегации - SNR2995. На агрегации домовые вланы сразу терминируются и дальше до микротика идёт уже L3 в влане ядра. Между агрегациями и микротиком поднят OSPF, чтобы не писать маршруты руками. Также на агрегациях подняты dhcp-релеи в домовых вланах. На доступе полный зоопарк от DES3526 и SNR2985 до пары DCN и Huawei. Абонентские порты все в первом влане, который на агрегации терминируется как порядковый.
Что мне нравится - однотипная конфигурация доступа. Монтажники просто берут готовый подменный коммутатор с типовым конфигом и всё. Это важно, так как коммутаторы выходят из строя не то чтобы часто, но именно в неподходящий момент. Достаточно простая и прозрачная конфигурация всего остального. Практически чистый роутинг, загрузка микротика выше 20% не поднимается, даже с учётом немаленького списка блокировки БелГИЭ на файерволле и кучи PCQ-очередей. Отсутствие привязки абонента к порту/влану - сдох порт/перебили кабель - монтажники приехали, пересадили абонента на другой порт или вообще на соседний коммутатор без лишних телодвижений.
Что мне не нравится - невозможность выдачи белых адресов и ipv6. Отсутствие привязки абонента в биллинге кроме как по мак-адресу (в биллинге нет информации об ip-адресе пользователя, dhcp-серверы на микротике просто обращаются к радиус-серверу биллинга), из-за чего пришлось писать скрипты для микротика, которые работают ооочень медленно. Ну и вообще некоторый бардак в организации сети - строилось всё абы как (на плинтах, например, не помечено какие это порты коммутатора), биллинг натягивался на уже работавшую сеть как сова на глобус.
Чего хочется - в идеале чтобы со стороны биллинга и абонентов это выглядело как плоская сеть, на самом деле ею не являясь. Чтобы не пришлось вводить привязки адресов к домовым вланам. Избавиться от OSPF - работает без нареканий, но для ipv6 всё равно надо переходить на OSPFv3, так что почему бы его вообще не выкинуть. Возможность выдачи абонентам как белых, так и серых адресов, в дуалстеке. Желательно просто по нажатию кнопочки в личном кабинете (т.е. по умолчанию все абоненты за натом). Однотипной конфигурации доступа и агрегации (чтобы биллингу для выдачи белого адреса не надо было жонглировать вланами по всей цепочке). И хотелось бы сохранить связность внутри сети. Внутреннего трафика мало, но пусть будет.
Собрал тестовый стенд, проверил пару идей и все мне как-то не очень понравились. Обычный vlan per user через qinq с подобием ip unnumbered потребует заведения на микротике примерно 7200 вланов, их интерфейсов и dhcp-релеев (300 домовых коммутаторов по 24 порта, но абонентов всего полторы тысячи). Не уверен, что такое будет работать устойчиво. Либо придётся городить скрипты, которые будут это как-то создавать динамически. Т.е. например, есть default vlan без доступа в остальную сеть, при выдаче в нём адреса абоненту срабатывает lease-скрипт, которые перекидывает это всё куда надо (не обязательно микротиковский скрипт, по идее можно делать это биллингом при получении радиус-запроса).
Если делать supervlan на SNR4550, то он поддерживает только до 512 субвланов на один супервлан, плюс надо указывать какие диапазоны в каких субвланах, т.е. всё равно "дробить сеть на сегменты" и привязывать абонентов к коммутаторам (иначе арп-запросы уложат процессор).
Теоретически ещё можно использовать supervlan на агрегации, сразу терминируя абонентские вланы, но такой вариант я не тестировал, да и не слишком он на мой взгляд лучше текущей схемы. Текущую схему в аттаче прилагаю.
Может, кто-то делал что-то подобное?
PS. Денег на циску с ip unnumbered нет и не будет.
Может, кто-то делал что-то подобное?
PS. Денег на циску с ip unnumbered нет и не будет.
Как на коммутаторе хуавей блокировать Ipv6 ?
https://forum.nag.ru/index.php?/topic/154961-kak-na-kommutatore-huavey-blokirovat-ipv6/&do=findComment&comment=1592646
Всем доброго дня, не могу найти документации как заблокировать icmpv6 на коммутаторе Copyright (C) 2003-2011 HUAWEI TECH CO., LTD
Quidway S5328C-EI-24S Routing, может кто ткнет как настроить cpu-defend
icmpv6 N/A N/A 701868 112423266
icmpv6 N/A N/A 703929 112752577
вот вывод статистики cpu-defend с разницой в несколько секунд
https://forum.nag.ru/index.php?/topic/154961-kak-na-kommutatore-huavey-blokirovat-ipv6/&do=findComment&comment=1592646
Всем доброго дня, не могу найти документации как заблокировать icmpv6 на коммутаторе Copyright (C) 2003-2011 HUAWEI TECH CO., LTD
Quidway S5328C-EI-24S Routing, может кто ткнет как настроить cpu-defend
icmpv6 N/A N/A 701868 112423266
icmpv6 N/A N/A 703929 112752577
вот вывод статистики cpu-defend с разницой в несколько секунд
Перемены в РКН
https://forum.nag.ru/index.php?/topic/154965-peremeny-v-rkn/&do=findComment&comment=1592675
«Освободить Александра Жарова от должности руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по его просьбе», — говорится в распоряжении главы правительства.
Александр Жаров руководил Роскомнадзором с мая 2012 года. Ранее сегодня в ряде СМИ появилась информация о том, что уже на текущей неделе он займёт должность генерального директора холдинга «Газпром-медиа».
Подробности: https://regnum.ru/news/polit/2892995.html
https://forum.nag.ru/index.php?/topic/154965-peremeny-v-rkn/&do=findComment&comment=1592675
«Освободить Александра Жарова от должности руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по его просьбе», — говорится в распоряжении главы правительства.
Александр Жаров руководил Роскомнадзором с мая 2012 года. Ранее сегодня в ряде СМИ появилась информация о том, что уже на текущей неделе он займёт должность генерального директора холдинга «Газпром-медиа».
Подробности: https://regnum.ru/news/polit/2892995.html
Поллинг в точках доступа Xirrus
https://forum.nag.ru/index.php?/topic/154967-polling-v-tochkah-dostupa-xirrus/&do=findComment&comment=1592679
Всем привет!
В соседней теме
товарищ Saab95 упоминал об особых методах управления средой передачи точками доступа Xirrus. Есть желание (академическое) углубиться в данную тему. В наличии точка доступа Xirrus XR-520, прошивка 7.6.2. В роли клиента выступает iPhone 5s. Смотрю траффик, ничего похожего, со стороны точки доступа, на поллинг не наблюдается. Из нестандартного присутствует CTS-to-self перед Probe response пакетом и это всё.
Уважаемый Saab95, можете сообщить, при каких условиях вы наблюдали у Xirrus-ов поллинг? По возможности сообщите модель ТД и версию прошивки. Спасибо.
https://forum.nag.ru/index.php?/topic/154967-polling-v-tochkah-dostupa-xirrus/&do=findComment&comment=1592679
Всем привет!
В соседней теме
товарищ Saab95 упоминал об особых методах управления средой передачи точками доступа Xirrus. Есть желание (академическое) углубиться в данную тему. В наличии точка доступа Xirrus XR-520, прошивка 7.6.2. В роли клиента выступает iPhone 5s. Смотрю траффик, ничего похожего, со стороны точки доступа, на поллинг не наблюдается. Из нестандартного присутствует CTS-to-self перед Probe response пакетом и это всё.
Уважаемый Saab95, можете сообщить, при каких условиях вы наблюдали у Xirrus-ов поллинг? По возможности сообщите модель ТД и версию прошивки. Спасибо.
asa standby ip no ping
https://forum.nag.ru/index.php?/topic/154970-asa-standby-ip-no-ping/&do=findComment&comment=1592694
Доброго времени суток
есть аса с настроеным файловером active/standby
есть настроеный интерфейс
interface GigabitEthernet0/6.88
nameif inside
security-level 100
ip address 10.201.23.35 255.255.255.248 standby 10.201.23.36
указывает в свич А
а есть ещё один
interface Port-channel10.86
nameif inside-nexus
security-level 100
ip address 10.200.21.41 255.255.255.248 standby 10.200.21.42
указывает в свич В
так вот в первом случае со свича А standby ip пингуется
а во втором почемуто нет.. и даже арпу не видит.
проверки провожу с тех же вланов на свичах, тоесть маршрутизация тут не замешана
что делаю не так? где лыжи не едут? гугление находит только случаи когда нет маршрута, но у меня директли коннектед
https://forum.nag.ru/index.php?/topic/154970-asa-standby-ip-no-ping/&do=findComment&comment=1592694
Доброго времени суток
есть аса с настроеным файловером active/standby
есть настроеный интерфейс
interface GigabitEthernet0/6.88
nameif inside
security-level 100
ip address 10.201.23.35 255.255.255.248 standby 10.201.23.36
указывает в свич А
а есть ещё один
interface Port-channel10.86
nameif inside-nexus
security-level 100
ip address 10.200.21.41 255.255.255.248 standby 10.200.21.42
указывает в свич В
так вот в первом случае со свича А standby ip пингуется
а во втором почемуто нет.. и даже арпу не видит.
проверки провожу с тех же вланов на свичах, тоесть маршрутизация тут не замешана
что делаю не так? где лыжи не едут? гугление находит только случаи когда нет маршрута, но у меня директли коннектед
Порядок посещения абонентов в самоизоляции
https://forum.nag.ru/index.php?/topic/154973-poryadok-posescheniya-abonentov-v-samoizolyacii/&do=findComment&comment=1592700
Будьте здоровы, товарищи!
Есть ли какая-то ответственность за посещение абонента, находящегося в самоизоляции?
Насколько я понял, такого регламента не существует.
Человеку в самоизоляции (по собственной воли или по предписанию сан.врача) запрещено контактировать с другими людьми.
Нарушение режима самоизоляции может привести к штрафу для данного человека.
А что делать Оператору связи, если требуется посещение квартиры абонента?
Спец оператора должен быть в защите, это понятно.
Может ли Оператор связи нести какую-то ответственность, за то что его сотрудник посетил коронаносного человека?
https://forum.nag.ru/index.php?/topic/154973-poryadok-posescheniya-abonentov-v-samoizolyacii/&do=findComment&comment=1592700
Будьте здоровы, товарищи!
Есть ли какая-то ответственность за посещение абонента, находящегося в самоизоляции?
Насколько я понял, такого регламента не существует.
Человеку в самоизоляции (по собственной воли или по предписанию сан.врача) запрещено контактировать с другими людьми.
Нарушение режима самоизоляции может привести к штрафу для данного человека.
А что делать Оператору связи, если требуется посещение квартиры абонента?
Спец оператора должен быть в защите, это понятно.
Может ли Оператор связи нести какую-то ответственность, за то что его сотрудник посетил коронаносного человека?
Cisco 4331 не принимает больше 30 VPN-подключений
https://forum.nag.ru/index.php?/topic/154980-cisco-4331-ne-prinimaet-bolshe-30-vpn-podklyucheniy/&do=findComment&comment=1592747
Добрый день. Есть Cisco 4331 с настроенным L2TP-сервером. Клиенты подключаются, всё хорошо работает. Но как только число клиентов переваливает за 30, циска перестаёт выдавать им сетевые настройки и у подключающихся клиентов вылезает ошибка 720 (не возможно подключитсья к удалённому компьютеру, возможно потребуется изменение сетевых настроек).
sho version:
Частично порезанный конфиг:
Подскажите, в чём причина? Как победить?
https://forum.nag.ru/index.php?/topic/154980-cisco-4331-ne-prinimaet-bolshe-30-vpn-podklyucheniy/&do=findComment&comment=1592747
Добрый день. Есть Cisco 4331 с настроенным L2TP-сервером. Клиенты подключаются, всё хорошо работает. Но как только число клиентов переваливает за 30, циска перестаёт выдавать им сетевые настройки и у подключающихся клиентов вылезает ошибка 720 (не возможно подключитсья к удалённому компьютеру, возможно потребуется изменение сетевых настроек).
sho version:
Частично порезанный конфиг:
Подскажите, в чём причина? Как победить?
Радимост 6,4ГГц от Rotek
https://forum.nag.ru/index.php?/topic/154983-radimost-64ggc-ot-rotek/&do=findComment&comment=1592800
В процессе поиска решения для строительства р/моста в частотном диапазоне 6-6,45ГГц нашел вот такое оборудование https://www.rotek.ru/product/besprovodnyy-shirokopolosnyy-dostup-bshpd/abonentskie-stantsii-bshpd-i-radiomosty/. Есть ли у кого опыт зксплуатации такого оборудования, замеченные недостатки, реальное соответствие
заявленных характеристик в практическом применении и т.д.заранее благодарен ответившим.
https://forum.nag.ru/index.php?/topic/154983-radimost-64ggc-ot-rotek/&do=findComment&comment=1592800
В процессе поиска решения для строительства р/моста в частотном диапазоне 6-6,45ГГц нашел вот такое оборудование https://www.rotek.ru/product/besprovodnyy-shirokopolosnyy-dostup-bshpd/abonentskie-stantsii-bshpd-i-radiomosty/. Есть ли у кого опыт зксплуатации такого оборудования, замеченные недостатки, реальное соответствие
заявленных характеристик в практическом применении и т.д.заранее благодарен ответившим.
проброс вланов через радимост на двух Infinet R5000
https://forum.nag.ru/index.php?/topic/154988-probros-vlanov-cherez-radimost-na-dvuh-infinet-r5000/&do=findComment&comment=1592852
Добрый день, коллеги!
прошу помощи в пробросе вланов через радиомост на оборудовании infinet.
есть вланы
MGMT=100
VOIP=101
INET=102
схема такая: switch <=> ifinet1_ap<=>infinet2_cpe (voip101 - tagged, inet102 - untag, mgmt100 - forbidden)
switch отдает все вланы тегом.
На infinet настроил по мануалу управление, работает, управление дальше тэгом отсылает.
Но стальные вланы не пересылает, хотя правило пересылки(группа 1) в свитче есть, настроено так же по офиц. мануалу - https://infinet.ru/wiki/pages/viewpage.action?pageId=13568227
т.е. мне нужно передать по радио мосту два влана. На cPE отдать клиенту vop влан тэгом, inet влан антегом, mgmt влан клиенту не отправлять.
никак не могу разобраться как сие чудо настроить...
https://forum.nag.ru/index.php?/topic/154988-probros-vlanov-cherez-radimost-na-dvuh-infinet-r5000/&do=findComment&comment=1592852
Добрый день, коллеги!
прошу помощи в пробросе вланов через радиомост на оборудовании infinet.
есть вланы
MGMT=100
VOIP=101
INET=102
схема такая: switch <=> ifinet1_ap<=>infinet2_cpe (voip101 - tagged, inet102 - untag, mgmt100 - forbidden)
switch отдает все вланы тегом.
На infinet настроил по мануалу управление, работает, управление дальше тэгом отсылает.
Но стальные вланы не пересылает, хотя правило пересылки(группа 1) в свитче есть, настроено так же по офиц. мануалу - https://infinet.ru/wiki/pages/viewpage.action?pageId=13568227
т.е. мне нужно передать по радио мосту два влана. На cPE отдать клиенту vop влан тэгом, inet влан антегом, mgmt влан клиенту не отправлять.
никак не могу разобраться как сие чудо настроить...