mediatrix 1204
https://forum.nag.ru/index.php?/topic/157701-mediatrix-1204/&do=findComment&comment=1617670
Всем привет. Есть шлюз mediatrix 1204, никак не могу подружить с Freepbx. Может, кто настраивал?
Всем спасибо.
https://forum.nag.ru/index.php?/topic/157701-mediatrix-1204/&do=findComment&comment=1617670
Всем привет. Есть шлюз mediatrix 1204, никак не могу подружить с Freepbx. Может, кто настраивал?
Всем спасибо.
ASR1001-X ISG Option 82
https://forum.nag.ru/index.php?/topic/157702-asr1001-x-isg-option-82/&do=findComment&comment=1617681
Добрый день! Прикупили ASR1001-X с целью поднять на ней BRAS. Нат не нужен, только авторизация/аккаутинг и шейпинг. Сейчас стоит 3 шт SE100, все работает. Авторизация Option 82, коммутаторы доступа вставляют свой мак/номер порта, далее все по L2 летит на SE100 и все работает. Биллинг у нас Lanbilling, но lbinet не использую, стоит сторонний DHCP сервер. Пытался настроить по инструкции с сайта https://www.lanbilling.ru/lanbilling-cisco-isg, но выяснилось, что у них авторизация идет по IP, который выступает в качестве Login. IP у нас белые, но их ресурс сильно ограничен, и раздавать всем белые статические ИП адреса дорого. Есть ли у кого рабочий конфиг на cisco isg+option82(mac+port)+lanbilling?
https://forum.nag.ru/index.php?/topic/157702-asr1001-x-isg-option-82/&do=findComment&comment=1617681
Добрый день! Прикупили ASR1001-X с целью поднять на ней BRAS. Нат не нужен, только авторизация/аккаутинг и шейпинг. Сейчас стоит 3 шт SE100, все работает. Авторизация Option 82, коммутаторы доступа вставляют свой мак/номер порта, далее все по L2 летит на SE100 и все работает. Биллинг у нас Lanbilling, но lbinet не использую, стоит сторонний DHCP сервер. Пытался настроить по инструкции с сайта https://www.lanbilling.ru/lanbilling-cisco-isg, но выяснилось, что у них авторизация идет по IP, который выступает в качестве Login. IP у нас белые, но их ресурс сильно ограничен, и раздавать всем белые статические ИП адреса дорого. Есть ли у кого рабочий конфиг на cisco isg+option82(mac+port)+lanbilling?
C-DATA ONT совместимость
https://forum.nag.ru/index.php?/topic/157706-c-data-ont-sovmestimost/&do=findComment&comment=1617699
Есть olt OLT C-DATA FD1108S, устанавливаем на нее SNR-ONU-EPON-1G. Хотим поставить onu GEPON model fd111hz будет ли все нормально и совместимо работать?
И есть xPON ONU model fd111hz будит ли она совместима...
Если есть у кого ответ было бы хорошо узнать кто и как пользуется
https://forum.nag.ru/index.php?/topic/157706-c-data-ont-sovmestimost/&do=findComment&comment=1617699
Есть olt OLT C-DATA FD1108S, устанавливаем на нее SNR-ONU-EPON-1G. Хотим поставить onu GEPON model fd111hz будет ли все нормально и совместимо работать?
И есть xPON ONU model fd111hz будит ли она совместима...
Если есть у кого ответ было бы хорошо узнать кто и как пользуется
СКАТ и NAT
https://forum.nag.ru/index.php?/topic/157707-skat-i-nat/&do=findComment&comment=1617701
Кто-нибудь использует NAT на СКАТе ?
Какие вы делаете ограничения для абонентов:
nat_tcp_max_sessions
nat_udp_max_sessions
Есть ощущение что предлагаемое "2000" по-умолчанию - это мало для tcp
Спасибо.
https://forum.nag.ru/index.php?/topic/157707-skat-i-nat/&do=findComment&comment=1617701
Кто-нибудь использует NAT на СКАТе ?
Какие вы делаете ограничения для абонентов:
nat_tcp_max_sessions
nat_udp_max_sessions
Есть ощущение что предлагаемое "2000" по-умолчанию - это мало для tcp
Спасибо.
RIPE GM октябрь 2020
https://forum.nag.ru/index.php?/topic/157712-ripe-gm-oktyabr-2020/&do=findComment&comment=1617754
Интересно, наверняка кто-то еще участвует. Голосовать будете?
3-ю резолюцию поддерживаете?
https://forum.nag.ru/index.php?/topic/157712-ripe-gm-oktyabr-2020/&do=findComment&comment=1617754
Интересно, наверняка кто-то еще участвует. Голосовать будете?
3-ю резолюцию поддерживаете?
Mimosa B24
https://forum.nag.ru/index.php?/topic/157714-mimosa-b24/&do=findComment&comment=1617761
Доброго времени суток!
Кто-то использовал Mimosa B24?
Как оно в сравнении с Airfiber 24?Лучше/хуже/так же?
https://forum.nag.ru/index.php?/topic/157714-mimosa-b24/&do=findComment&comment=1617761
Доброго времени суток!
Кто-то использовал Mimosa B24?
Как оно в сравнении с Airfiber 24?Лучше/хуже/так же?
Не корректная дана в netflow от as1000
https://forum.nag.ru/index.php?/topic/157724-ne-korrektnaya-dana-v-netflow-ot-as1000/&do=findComment&comment=1617816
Доброго дня коллеги.
Столкнулся с такой проблемой
Имеется ASR1001 с Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.5(3)S5, RELEASE SOFTWARE (fc2) на борту.
С данного ASR собирается статистика по netflow, данные собираются по средствам nfdump.
Проблема заключается в том, что у всех записей сбиты дата и время, по какой-то причине показано время 1970-01-01 04:00:00.000. Хотя в самих netflow пакетах время указанно корректное.
https://forum.nag.ru/index.php?/topic/157724-ne-korrektnaya-dana-v-netflow-ot-as1000/&do=findComment&comment=1617816
Доброго дня коллеги.
Столкнулся с такой проблемой
Имеется ASR1001 с Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.5(3)S5, RELEASE SOFTWARE (fc2) на борту.
С данного ASR собирается статистика по netflow, данные собираются по средствам nfdump.
Проблема заключается в том, что у всех записей сбиты дата и время, по какой-то причине показано время 1970-01-01 04:00:00.000. Хотя в самих netflow пакетах время указанно корректное.
Проект по развитию спутникового Интернета от Мегафон
https://forum.nag.ru/index.php?/topic/157726-proekt-po-razvitiyu-sputnikovogo-interneta-ot-megafon/&do=findComment&comment=1617830
Гендиректор "Мегафона" Геворк Вермишян — о деталях проекта по развитию спутникового интернета.
Газета "Коммерсантъ" №199 от 29.10.2020, стр. 10.
https://forum.nag.ru/index.php?/topic/157726-proekt-po-razvitiyu-sputnikovogo-interneta-ot-megafon/&do=findComment&comment=1617830
Гендиректор "Мегафона" Геворк Вермишян — о деталях проекта по развитию спутникового интернета.
Газета "Коммерсантъ" №199 от 29.10.2020, стр. 10.
Биллинг с открытым кодом
https://forum.nag.ru/index.php?/topic/157736-billing-s-otkrytym-kodom/&do=findComment&comment=1617893
Друзья,
Появилась необходимость заменить старый биллинг на новый, так как поставщики отказались от поддержки своего биллинга.
Интересует биллинг с открытым кодом, который не нужно покупать за 1-2 тыщы баксов.
Какие можете посоветовать?
https://forum.nag.ru/index.php?/topic/157736-billing-s-otkrytym-kodom/&do=findComment&comment=1617893
Друзья,
Появилась необходимость заменить старый биллинг на новый, так как поставщики отказались от поддержки своего биллинга.
Интересует биллинг с открытым кодом, который не нужно покупать за 1-2 тыщы баксов.
Какие можете посоветовать?
Сеть доступа access L2 vs L3
https://forum.nag.ru/index.php?/topic/157737-set-dostupa-access-l2-vs-l3/&do=findComment&comment=1617911
Как правильно назвать построение сети доступа в следующих вариантах и что лучше объективно?
Вариант 1 - жирный брас в одном конце сети, клиенты в другом, посередине монструозный L2 с QinQinQinQ который прозрачно докидывает одно до другого.
Вариант 1а, "на максималках". Поверх варианта 1 растянуто ещё VPLSoMPLSoOSPFoPPTP. Зачем не спрашивайте, вланы там так же руками прописывались по всей сети...
Вариант 2 - на условных "локациях" стоит по менее мощному роутеру, но с таким же функционалом как у в1 (по VLAN на клиента, DHCP, NAT, queues, netflow, ACL). В другую сторону от каждого роутера дотянуто по персональному влану до бордера(ов), внутри P-t-P сеть и OSPF/BGP. "Горизонтального" трафика в сети нет, физика построена "глобально" звездой с бордерами в центре, "локально" кольцами.
Интуитивно приятнее и понятнее конечно последний + L2oL3 костыли если сильно нужно. Чем плохо это? Или ничем?
https://forum.nag.ru/index.php?/topic/157737-set-dostupa-access-l2-vs-l3/&do=findComment&comment=1617911
Как правильно назвать построение сети доступа в следующих вариантах и что лучше объективно?
Вариант 1 - жирный брас в одном конце сети, клиенты в другом, посередине монструозный L2 с QinQinQinQ который прозрачно докидывает одно до другого.
Вариант 1а, "на максималках". Поверх варианта 1 растянуто ещё VPLSoMPLSoOSPFoPPTP. Зачем не спрашивайте, вланы там так же руками прописывались по всей сети...
Вариант 2 - на условных "локациях" стоит по менее мощному роутеру, но с таким же функционалом как у в1 (по VLAN на клиента, DHCP, NAT, queues, netflow, ACL). В другую сторону от каждого роутера дотянуто по персональному влану до бордера(ов), внутри P-t-P сеть и OSPF/BGP. "Горизонтального" трафика в сети нет, физика построена "глобально" звездой с бордерами в центре, "локально" кольцами.
Интуитивно приятнее и понятнее конечно последний + L2oL3 костыли если сильно нужно. Чем плохо это? Или ничем?
IP Unnumbered, QinQ, DHCP Relay
https://forum.nag.ru/index.php?/topic/157739-ip-unnumbered-qinq-dhcp-relay/&do=findComment&comment=1617947
Подскажите, на каком маршрутизаторе можно реализовать следующую схему:
vlan-per-user
IPoE, DHCP на внешнем сервере (соответственно DHCP Relay)
10G/25G/40G интерфейсы (ожидаемый трафик ~20Gbps)
Описывать каждый интерфейс (внешний и внутренний тэг) нет желания (да и только увеличивать конфигурацию...), соответственно хочется описать только внешний тэг, и диапазон внутренних.
На текущий момент нашел 2 решения - Dynamic CLIPS в Ericsson SmartEdge и Accel-ppp на тазике, но хочется еще вариантов
https://forum.nag.ru/index.php?/topic/157739-ip-unnumbered-qinq-dhcp-relay/&do=findComment&comment=1617947
Подскажите, на каком маршрутизаторе можно реализовать следующую схему:
vlan-per-user
IPoE, DHCP на внешнем сервере (соответственно DHCP Relay)
10G/25G/40G интерфейсы (ожидаемый трафик ~20Gbps)
Описывать каждый интерфейс (внешний и внутренний тэг) нет желания (да и только увеличивать конфигурацию...), соответственно хочется описать только внешний тэг, и диапазон внутренних.
На текущий момент нашел 2 решения - Dynamic CLIPS в Ericsson SmartEdge и Accel-ppp на тазике, но хочется еще вариантов
Cisco n3k Nexus не работает SNMP
https://forum.nag.ru/index.php?/topic/157742-cisco-n3k-nexus-ne-rabotaet-snmp/&do=findComment&comment=1617978
Уважаемые друзья, появился у нас Cisco n3k Nexus , уже сломал голову - не могу запустить банально SNMP. Помогите плиз.
hardware profile portmode 64x10G
snmp-server user adminnn network-operator auth md5 0x744293e81f7ee69d3d6e201e8d7f30b1 priv 0x744293e81f7ee69d3d6e201e8d7f30b1 localizedkey
snmp-server host 192.168.211.155 traps version 2c public856655
snmp-server enable traps callhome event-notify
snmp-server enable traps callhome smtp-send-fail
snmp-server enable traps cfs state-change-notif
snmp-server enable traps cfs merge-failure
snmp-server enable traps aaa server-state-change
snmp-server enable traps zone unsupp-mem
snmp-server enable traps upgrade UpgradeOpNotifyOnCompletion
snmp-server enable traps upgrade UpgradeJobStatusNotify
snmp-server enable traps feature-control FeatureOpStatusChange
snmp-server enable traps sysmgr cseFailSwCoreNotifyExtended
snmp-server enable traps config ccmCLIRunningConfigChanged
snmp-server enable traps snmp authentication
snmp-server enable traps vtp notifs
snmp-server enable traps vtp vlancreate
snmp-server enable traps vtp vlandelete
snmp-server enable traps poe portonoff
snmp-server enable traps poe pwrusageon
snmp-server enable traps poe pwrusageoff
snmp-server enable traps poe police
snmp-server community public group network-operator
что я не так сделал?
https://forum.nag.ru/index.php?/topic/157742-cisco-n3k-nexus-ne-rabotaet-snmp/&do=findComment&comment=1617978
Уважаемые друзья, появился у нас Cisco n3k Nexus , уже сломал голову - не могу запустить банально SNMP. Помогите плиз.
hardware profile portmode 64x10G
snmp-server user adminnn network-operator auth md5 0x744293e81f7ee69d3d6e201e8d7f30b1 priv 0x744293e81f7ee69d3d6e201e8d7f30b1 localizedkey
snmp-server host 192.168.211.155 traps version 2c public856655
snmp-server enable traps callhome event-notify
snmp-server enable traps callhome smtp-send-fail
snmp-server enable traps cfs state-change-notif
snmp-server enable traps cfs merge-failure
snmp-server enable traps aaa server-state-change
snmp-server enable traps zone unsupp-mem
snmp-server enable traps upgrade UpgradeOpNotifyOnCompletion
snmp-server enable traps upgrade UpgradeJobStatusNotify
snmp-server enable traps feature-control FeatureOpStatusChange
snmp-server enable traps sysmgr cseFailSwCoreNotifyExtended
snmp-server enable traps config ccmCLIRunningConfigChanged
snmp-server enable traps snmp authentication
snmp-server enable traps vtp notifs
snmp-server enable traps vtp vlancreate
snmp-server enable traps vtp vlandelete
snmp-server enable traps poe portonoff
snmp-server enable traps poe pwrusageon
snmp-server enable traps poe pwrusageoff
snmp-server enable traps poe police
snmp-server community public group network-operator
что я не так сделал?
Не работает Raisecom ISCOM 2128EA-MA
https://forum.nag.ru/index.php?/topic/157752-ne-rabotaet-raisecom-iscom-2128ea-ma/&do=findComment&comment=1618032
Здравствуйте, коллеги!
Включаю коммутатор с подключенным консольным проводом. Провод родной работает на другом таком же коммутаторе.
Все лампочки мигают один раз. Горит PWR.
Вывода в консоль нет.
Подключаю провод в 2 порт, загораются 3-4 порты.
Подключаю провод в 4 порт, загораются 7-8 порты.
Подключаю провод в 6 порт, загораются 11-12 порты.
Подключаю провод в 8 порт, загораются 15-16 порты.
Подключаю провод в 10 порт, загораются 19-20 порты.
Подключаю провод в 12 порт, загораются 23-24 порты.
Подключаю провод в 14-24 порт и далее ничего не горит.
Подключаю провод в 25-28 порты, горит соответствующие индикаторы.
Что это с ним?
https://forum.nag.ru/index.php?/topic/157752-ne-rabotaet-raisecom-iscom-2128ea-ma/&do=findComment&comment=1618032
Здравствуйте, коллеги!
Включаю коммутатор с подключенным консольным проводом. Провод родной работает на другом таком же коммутаторе.
Все лампочки мигают один раз. Горит PWR.
Вывода в консоль нет.
Подключаю провод в 2 порт, загораются 3-4 порты.
Подключаю провод в 4 порт, загораются 7-8 порты.
Подключаю провод в 6 порт, загораются 11-12 порты.
Подключаю провод в 8 порт, загораются 15-16 порты.
Подключаю провод в 10 порт, загораются 19-20 порты.
Подключаю провод в 12 порт, загораются 23-24 порты.
Подключаю провод в 14-24 порт и далее ничего не горит.
Подключаю провод в 25-28 порты, горит соответствующие индикаторы.
Что это с ним?
камера snr-ci-h3mpcf хелп
https://forum.nag.ru/index.php?/topic/157756-kamera-snr-ci-h3mpcf-help/&do=findComment&comment=1618055
добрый день, explorer не коректно отображает все настройки не могу изменить ip адрес даже, есть ли ПО для работы с камерой? или как можно изменить ip адрес по мимо вебморды
https://forum.nag.ru/index.php?/topic/157756-kamera-snr-ci-h3mpcf-help/&do=findComment&comment=1618055
добрый день, explorer не коректно отображает все настройки не могу изменить ip адрес даже, есть ли ПО для работы с камерой? или как можно изменить ip адрес по мимо вебморды
ASR 1002 RP1 + PPPoE
https://forum.nag.ru/index.php?/topic/157771-asr-1002-rp1-pppoe/&do=findComment&comment=1618239
Собственно не подключается, выдает или 691 или 734, смотря что писать в aaa authorization. В данный момент есть 7002g2, конфиг практически тот же, за исключением radius server в новой циске. Конфиг циски:
hostname New_cisco
!
boot-start-marker
boot system bootflash:/asr1000rp1-adventerprisek9.03.16.09.S.155-3.S9-ext.bin
boot-end-marker
!
!
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
enable secret 5 xxxxxxxx.
!
aaa new-model
aaa session-mib disconnect
!
!
aaa authentication login default line
aaa authentication login auth_none none
aaa authentication ppp pppoe none
aaa accounting delay-start all
aaa accounting update periodic 10
aaa accounting network pppoe
action-type start-stop
group radius
!
!
!
!
!
!
aaa server radius dynamic-author
client 172.16.x.x server-key 7 xxxxxx
auth-type any
!
aaa session-id common
aaa policy interface-config allow-subinterface
clock timezone EKT 5 0
clock calendar-valid
!
!
!
!
!
!
!
!
!
!
!
no ip bootp server
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
no subscriber templating
!
multilink bundle-name authenticated
vpdn enable
!
!
!
!
!
!
!
!
!
!
!
spanning-tree extend system-id
!
!
redundancy
mode none
!
!
!
!
!
!
!
policy-map blocked
class class-default
police cir 8000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_7
class class-default
police cir 7168000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_5
class class-default
police cir 5242500
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_4
class class-default
police cir 4096000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_2
class class-default
police cir 2048000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_1
class class-default
police cir 1024000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_0
class class-default
police cir 256000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_z
class class-default
police cir 524288000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_q
class class-default
police cir 52428500
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_e
class class-default
police cir 104857500
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_d
class class-default
police cir 31457000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_c
class class-default
police cir 20971500
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_b
class class-default
police cir 15360000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_a
class class-default
police cir 10240000
conform-action transmit
exceed-action drop
violate-action drop
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
bba-group pppoe global
virtual-template 1
sessions max limit 500
ac name GARANT
sessions per-mac limit 1
sessions per-vlan limit 1000
sessions per-mac throttle 30 1 30
sessions auto cleanup
!
!
!
interface Port-channel1
ip address 10.5.0.4 255.255.255.248
no negotiation auto
!
interface GigabitEthernet0/0/0
no ip address
negotiation auto
channel-group 1 mode active
!
interface GigabitEthernet0/0/1
no ip address
negotiation auto
channel-group 1 mode active
!
interface GigabitEthernet0/0/2
no ip address
no negotiation auto
!
interface GigabitEthernet0/0/2.99
encapsulation dot1Q 99
ip address 172.16.15.251 255.255.240.0
!
interface GigabitEthernet0/0/2.745
encapsulation dot1Q 745
https://forum.nag.ru/index.php?/topic/157771-asr-1002-rp1-pppoe/&do=findComment&comment=1618239
Собственно не подключается, выдает или 691 или 734, смотря что писать в aaa authorization. В данный момент есть 7002g2, конфиг практически тот же, за исключением radius server в новой циске. Конфиг циски:
hostname New_cisco
!
boot-start-marker
boot system bootflash:/asr1000rp1-adventerprisek9.03.16.09.S.155-3.S9-ext.bin
boot-end-marker
!
!
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
enable secret 5 xxxxxxxx.
!
aaa new-model
aaa session-mib disconnect
!
!
aaa authentication login default line
aaa authentication login auth_none none
aaa authentication ppp pppoe none
aaa accounting delay-start all
aaa accounting update periodic 10
aaa accounting network pppoe
action-type start-stop
group radius
!
!
!
!
!
!
aaa server radius dynamic-author
client 172.16.x.x server-key 7 xxxxxx
auth-type any
!
aaa session-id common
aaa policy interface-config allow-subinterface
clock timezone EKT 5 0
clock calendar-valid
!
!
!
!
!
!
!
!
!
!
!
no ip bootp server
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
no subscriber templating
!
multilink bundle-name authenticated
vpdn enable
!
!
!
!
!
!
!
!
!
!
!
spanning-tree extend system-id
!
!
redundancy
mode none
!
!
!
!
!
!
!
policy-map blocked
class class-default
police cir 8000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_7
class class-default
police cir 7168000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_5
class class-default
police cir 5242500
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_4
class class-default
police cir 4096000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_2
class class-default
police cir 2048000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_1
class class-default
police cir 1024000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_0
class class-default
police cir 256000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_z
class class-default
police cir 524288000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_q
class class-default
police cir 52428500
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_e
class class-default
police cir 104857500
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_d
class class-default
police cir 31457000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_c
class class-default
police cir 20971500
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_b
class class-default
police cir 15360000
conform-action transmit
exceed-action drop
violate-action drop
policy-map bezlim_a
class class-default
police cir 10240000
conform-action transmit
exceed-action drop
violate-action drop
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
bba-group pppoe global
virtual-template 1
sessions max limit 500
ac name GARANT
sessions per-mac limit 1
sessions per-vlan limit 1000
sessions per-mac throttle 30 1 30
sessions auto cleanup
!
!
!
interface Port-channel1
ip address 10.5.0.4 255.255.255.248
no negotiation auto
!
interface GigabitEthernet0/0/0
no ip address
negotiation auto
channel-group 1 mode active
!
interface GigabitEthernet0/0/1
no ip address
negotiation auto
channel-group 1 mode active
!
interface GigabitEthernet0/0/2
no ip address
no negotiation auto
!
interface GigabitEthernet0/0/2.99
encapsulation dot1Q 99
ip address 172.16.15.251 255.255.240.0
!
interface GigabitEthernet0/0/2.745
encapsulation dot1Q 745
pppoe enable group global
!
interface GigabitEthernet0/0/3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet0
vrf forwarding Mgmt-intf
no ip address
shutdown
negotiation auto
!
interface Virtual-Template1
description ---- PPPoE Dial-Up ----
mtu 1492
ip unnumbered Port-channel1
ip access-group 101 in
ip tcp header-compression
peer default ip address pool pppoe-pool
ppp mtu adaptive
ppp authentication ms-chap-v2 ms-chap chap pppoe
ppp authorization pppoe
ppp accounting exit
ppp ipcp dns 10.5.0.2 8.8.8.8
!
ip local pool pppoe-pool 10.1.0.1 10.1.3.254
ip forward-protocol nd
!
ip http server
no ip http secure-server
ip tftp source-interface GigabitEthernet0
ip route 0.0.0.0 0.0.0.0 10.5.0.2
ip route 10.10.10.1 255.255.255.255 10.5.0.2 255
!
access-list 101 deny tcp any eq 445 any
access-list 101 deny udp any host 255.255.255.255
access-list 101 deny udp any any range netbios-ns netbios-ss
access-list 101 deny tcp any any range 137 139
access-list 101 permit ip any any
!
snmp-server community garantsnmp RO
!
!
radius-server attribute 44 include-in-access-req default-vrf
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-access-req
radius-server attribute 31 mac format unformatted
radius-server retransmit 5
radius-server timeout 15
radius-server optional-passwords
radius-server key 7 xxxxxxx
radius-server vsa send cisco-nas-port
radius-server vsa send accounting 3gpp2
radius-server vsa send authentication 3gpp2
!
radius server radius
address ipv4 172.16.x.x auth-port 1812 acct-port 1813
key 7 xxxxxx
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
password 123
stopbits 1
line aux 0
stopbits 1
line vty 0 4
password 123
!
!
end
Вывод:
Log Buffer (4096 bytes):
Port-Type [61] 6 Virtual [5]
Nov 2 12:10:49.382: RADIUS: Vendor, Cisco [26] 17
Nov 2 12:10:49.382: RADIUS: cisco-nas-port [2] 11 "0/0/2/745"
Nov 2 12:10:49.382: RADIUS: NAS-Port [5] 6 0
Nov 2 12:10:49.382: RADIUS: NAS-Port-Id [87] 11 "0/0/2/745"
Nov 2 12:10:49.382: RADIUS: Vendor, Cisco [26] 41
Nov 2 12:10:49.382: RADIUS: Cisco AVpair [1] 35 "client-mac-address=00e0.4a39.2c5b"
Nov 2 12:10:49.382: RADIUS: Service-Type [6] 6 Outbound [5]
Nov 2 12:10:49.382: RADIUS: NAS-IP-Address [4] 6 172.16.x.x
Nov 2 12:10:49.382: RADIUS: Acct-Session-Id [44] 10 "00000057"
Nov 2 12:10:49.382: RADIUS: Nas-Identifier [32] 11 "New_cisco"
Nov 2 12:10:49.382: RADIUS(00000061): Sending a IPv4 Radius Packet
Nov 2 12:10:49.382: RADIUS(00000061): Started 15 sec timeout
Nov 2 12:10:49.383: RADIUS/ENCODE: Best Local IP-Address 172.16.x.x for Radius-Server 172.16.x.x
Nov 2 12:10:49.383: RADIUS(00000061): Send Access-Request to 172.16.x.x:1812 onvrf(0) id 1645/67, len 167
Nov 2 12:10:49.383: RADIUS: authenticator EB 68 89 26 71 77 DF 44 - 9E 10 84 9B 86 C3 84 43
Nov 2 12:10:49.383: RADIUS: Framed-Protocol [7] 6 PPP [1]
Nov 2 12:10:49.383: RADIUS: User-Name [1] 9 "test123"
Nov 2 12:10:49.383: RADIUS: User-Password [2] 18 *
Nov 2 12:10:49.383: RADIUS: NAS-Port-Type [61] 6 Virtual [5]
Nov 2 12:10:49.383: RADIUS: Vendor, Cisco [26] 17
Nov 2 12:10:49.383: RADIUS: cisco-nas-port [2] 11 "0/0/2/745"
Nov 2 12:10:49.383: RADIUS: NAS-Port [5] 6 0
Nov 2 12:10:49.383: RADIUS: NAS-Port-Id [87] 11 "0/0/2/745"
Nov 2 12:10:49.383: RADIUS: Vendor, Cisco [26] 41
Nov 2 12:10:49.383: RADIUS: Cisco AVpair [1] 35 "client-mac-address=00e0.4a39.2c5b"
Nov 2 12:10:49.383: RADIUS: Service-Type [6] 6 Outbound [5]
!
interface GigabitEthernet0/0/3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet0
vrf forwarding Mgmt-intf
no ip address
shutdown
negotiation auto
!
interface Virtual-Template1
description ---- PPPoE Dial-Up ----
mtu 1492
ip unnumbered Port-channel1
ip access-group 101 in
ip tcp header-compression
peer default ip address pool pppoe-pool
ppp mtu adaptive
ppp authentication ms-chap-v2 ms-chap chap pppoe
ppp authorization pppoe
ppp accounting exit
ppp ipcp dns 10.5.0.2 8.8.8.8
!
ip local pool pppoe-pool 10.1.0.1 10.1.3.254
ip forward-protocol nd
!
ip http server
no ip http secure-server
ip tftp source-interface GigabitEthernet0
ip route 0.0.0.0 0.0.0.0 10.5.0.2
ip route 10.10.10.1 255.255.255.255 10.5.0.2 255
!
access-list 101 deny tcp any eq 445 any
access-list 101 deny udp any host 255.255.255.255
access-list 101 deny udp any any range netbios-ns netbios-ss
access-list 101 deny tcp any any range 137 139
access-list 101 permit ip any any
!
snmp-server community garantsnmp RO
!
!
radius-server attribute 44 include-in-access-req default-vrf
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-access-req
radius-server attribute 31 mac format unformatted
radius-server retransmit 5
radius-server timeout 15
radius-server optional-passwords
radius-server key 7 xxxxxxx
radius-server vsa send cisco-nas-port
radius-server vsa send accounting 3gpp2
radius-server vsa send authentication 3gpp2
!
radius server radius
address ipv4 172.16.x.x auth-port 1812 acct-port 1813
key 7 xxxxxx
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
password 123
stopbits 1
line aux 0
stopbits 1
line vty 0 4
password 123
!
!
end
Вывод:
Log Buffer (4096 bytes):
Port-Type [61] 6 Virtual [5]
Nov 2 12:10:49.382: RADIUS: Vendor, Cisco [26] 17
Nov 2 12:10:49.382: RADIUS: cisco-nas-port [2] 11 "0/0/2/745"
Nov 2 12:10:49.382: RADIUS: NAS-Port [5] 6 0
Nov 2 12:10:49.382: RADIUS: NAS-Port-Id [87] 11 "0/0/2/745"
Nov 2 12:10:49.382: RADIUS: Vendor, Cisco [26] 41
Nov 2 12:10:49.382: RADIUS: Cisco AVpair [1] 35 "client-mac-address=00e0.4a39.2c5b"
Nov 2 12:10:49.382: RADIUS: Service-Type [6] 6 Outbound [5]
Nov 2 12:10:49.382: RADIUS: NAS-IP-Address [4] 6 172.16.x.x
Nov 2 12:10:49.382: RADIUS: Acct-Session-Id [44] 10 "00000057"
Nov 2 12:10:49.382: RADIUS: Nas-Identifier [32] 11 "New_cisco"
Nov 2 12:10:49.382: RADIUS(00000061): Sending a IPv4 Radius Packet
Nov 2 12:10:49.382: RADIUS(00000061): Started 15 sec timeout
Nov 2 12:10:49.383: RADIUS/ENCODE: Best Local IP-Address 172.16.x.x for Radius-Server 172.16.x.x
Nov 2 12:10:49.383: RADIUS(00000061): Send Access-Request to 172.16.x.x:1812 onvrf(0) id 1645/67, len 167
Nov 2 12:10:49.383: RADIUS: authenticator EB 68 89 26 71 77 DF 44 - 9E 10 84 9B 86 C3 84 43
Nov 2 12:10:49.383: RADIUS: Framed-Protocol [7] 6 PPP [1]
Nov 2 12:10:49.383: RADIUS: User-Name [1] 9 "test123"
Nov 2 12:10:49.383: RADIUS: User-Password [2] 18 *
Nov 2 12:10:49.383: RADIUS: NAS-Port-Type [61] 6 Virtual [5]
Nov 2 12:10:49.383: RADIUS: Vendor, Cisco [26] 17
Nov 2 12:10:49.383: RADIUS: cisco-nas-port [2] 11 "0/0/2/745"
Nov 2 12:10:49.383: RADIUS: NAS-Port [5] 6 0
Nov 2 12:10:49.383: RADIUS: NAS-Port-Id [87] 11 "0/0/2/745"
Nov 2 12:10:49.383: RADIUS: Vendor, Cisco [26] 41
Nov 2 12:10:49.383: RADIUS: Cisco AVpair [1] 35 "client-mac-address=00e0.4a39.2c5b"
Nov 2 12:10:49.383: RADIUS: Service-Type [6] 6 Outbound [5]
Nov 2 12:10:49.383: RADIUS: NAS-IP-Address [4] 6 172.16.x.x
Nov 2 12:10:49.383: RADIUS: Acct-Session-Id [44] 10 "00000057"
Nov 2 12:10:49.383: RADIUS: Nas-Identifier [32] 11 "New_cisco"
Nov 2 12:10:49.383: RADIUS(00000061): Sending a IPv4 Radius Packet
Nov 2 12:10:49.383: RADIUS(00000061): Started 15 sec timeout
Nov 2 12:10:50.384: RADIUS: Received from id 1645/66 172.16.x.x:1812, Access-Reject, len 20
Nov 2 12:10:50.384: RADIUS: authenticator C9 AE B7 55 A1 CF 5A 08 - 8D F1 36 87 65 E7 AE 1D
Nov 2 12:10:50.384: RADIUS(00000061): Received from id 1645/66
Nov 2 12:10:50.385: ppp68 PPP: Sending AAA radius abort
Nov 2 12:10:50.385: RADIUS: Received from id 1645/67 172.16.x.x:1812, Access-Reject, len 20
Nov 2 12:10:50.386: RADIUS: authenticator 4B 2D 0F 6E B4 30 12 89 - 1F 99 5D AA DD FB A9 9A
Nov 2 12:10:50.386: RADIUS(00000061): Received from id 1645/67
Nov 2 12:10:50.390: [68]PPPoE 68: State LCP_NEGOTIATION Event PPP DISCONNECT
Nov 2 12:10:50.390: [68]PPPoE 68: O PADT R:00e0.4a39.2c5b L:0022.5563.ad02 Gi0/0/2.745
contiguous pak, size 64
00 E0 4A 39 2C 5B 00 22 55 63 AD 02 81 00 02 E9
88 63 11 A7 00 44 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Nov 2 12:10:50.390: [68]PPPoE 68: Destroying R:00e0.4a39.2c5b L:0022.5563.ad02 745 Gi0/0/2.745
Nov 2 12:10:50.390: dyn_attrs->xmit_rate: 1000000000 dyn_attrs->rcv_rate: 1000000000
Nov 2 12:10:50.390: [68]PPPoE 68: AAA get dynamic attrs
Nov 2 12:10:50.390: [68]PPPoE 68: AAA account stopped
Nov 2 12:10:50.391: [68]PPPoE 68: Segment (SSS class): UNPROVISION
Nov 2 12:10:50.399: PPPoE 68: I PADT R:00e0.4a39.2c5b L:0022.5563.ad02 745 Gi0/0/2.745
contiguous pak, size 64
00 22 55 63 AD 02 00 E0 4A 39 2C 5B 81 00 02 E9
88 63 11 A7 00 44 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Nov 2 12:10:49.383: RADIUS: Acct-Session-Id [44] 10 "00000057"
Nov 2 12:10:49.383: RADIUS: Nas-Identifier [32] 11 "New_cisco"
Nov 2 12:10:49.383: RADIUS(00000061): Sending a IPv4 Radius Packet
Nov 2 12:10:49.383: RADIUS(00000061): Started 15 sec timeout
Nov 2 12:10:50.384: RADIUS: Received from id 1645/66 172.16.x.x:1812, Access-Reject, len 20
Nov 2 12:10:50.384: RADIUS: authenticator C9 AE B7 55 A1 CF 5A 08 - 8D F1 36 87 65 E7 AE 1D
Nov 2 12:10:50.384: RADIUS(00000061): Received from id 1645/66
Nov 2 12:10:50.385: ppp68 PPP: Sending AAA radius abort
Nov 2 12:10:50.385: RADIUS: Received from id 1645/67 172.16.x.x:1812, Access-Reject, len 20
Nov 2 12:10:50.386: RADIUS: authenticator 4B 2D 0F 6E B4 30 12 89 - 1F 99 5D AA DD FB A9 9A
Nov 2 12:10:50.386: RADIUS(00000061): Received from id 1645/67
Nov 2 12:10:50.390: [68]PPPoE 68: State LCP_NEGOTIATION Event PPP DISCONNECT
Nov 2 12:10:50.390: [68]PPPoE 68: O PADT R:00e0.4a39.2c5b L:0022.5563.ad02 Gi0/0/2.745
contiguous pak, size 64
00 E0 4A 39 2C 5B 00 22 55 63 AD 02 81 00 02 E9
88 63 11 A7 00 44 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Nov 2 12:10:50.390: [68]PPPoE 68: Destroying R:00e0.4a39.2c5b L:0022.5563.ad02 745 Gi0/0/2.745
Nov 2 12:10:50.390: dyn_attrs->xmit_rate: 1000000000 dyn_attrs->rcv_rate: 1000000000
Nov 2 12:10:50.390: [68]PPPoE 68: AAA get dynamic attrs
Nov 2 12:10:50.390: [68]PPPoE 68: AAA account stopped
Nov 2 12:10:50.391: [68]PPPoE 68: Segment (SSS class): UNPROVISION
Nov 2 12:10:50.399: PPPoE 68: I PADT R:00e0.4a39.2c5b L:0022.5563.ad02 745 Gi0/0/2.745
contiguous pak, size 64
00 22 55 63 AD 02 00 E0 4A 39 2C 5B 81 00 02 E9
88 63 11 A7 00 44 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Проект магистральной линии связи TEA NEXT от Ростелеком
https://forum.nag.ru/index.php?/topic/157773-proekt-magistralnoy-linii-svyazi-tea-next-ot-rostelekom/&do=findComment&comment=1618264
Ростелеком запустил проект магистральной линии связи "Транзит Европа - Азия нового поколения" (TEA NEXT).
Основными целями проекта обозначены:
1. развитие действующего проекта TEA (2004г.) - строительство дополнительной магистральной ВОЛС с улучшенными техническими характеристиками;
2. замена действующей магистрали Ростелекома на участке Санкт-Петербург - Владивосток в связи с ее физическим и моральным старением.
Основные характеристики проекта:
1. строительство ВОЛС "от финской до китайской границы";
2. емкость ВОЛС - 96 оптических волокон;
3. бюджет проекта - около 500 млн. долларов;
4. задержка распространения сигнала (Round Trip Delay, RTD) в ВОЛС на участке Москва - Владивосток - не более 85 мс.
Альтернатива проекта - трансарктическая магистральная подводная линия связи от Мегафона.
Особенности проекта - предоставление заинтересованным лицам (операторам связи) инфраструктуры первого уровня: темных волокон, площадок для размещения оборудования, обслуживание оборудования и т.д.
Исполнитель проекта - ООО "Атлас" (ИНН 9705125862, ОГРН 1187746972676).
https://forum.nag.ru/index.php?/topic/157773-proekt-magistralnoy-linii-svyazi-tea-next-ot-rostelekom/&do=findComment&comment=1618264
Ростелеком запустил проект магистральной линии связи "Транзит Европа - Азия нового поколения" (TEA NEXT).
Основными целями проекта обозначены:
1. развитие действующего проекта TEA (2004г.) - строительство дополнительной магистральной ВОЛС с улучшенными техническими характеристиками;
2. замена действующей магистрали Ростелекома на участке Санкт-Петербург - Владивосток в связи с ее физическим и моральным старением.
Основные характеристики проекта:
1. строительство ВОЛС "от финской до китайской границы";
2. емкость ВОЛС - 96 оптических волокон;
3. бюджет проекта - около 500 млн. долларов;
4. задержка распространения сигнала (Round Trip Delay, RTD) в ВОЛС на участке Москва - Владивосток - не более 85 мс.
Альтернатива проекта - трансарктическая магистральная подводная линия связи от Мегафона.
Особенности проекта - предоставление заинтересованным лицам (операторам связи) инфраструктуры первого уровня: темных волокон, площадок для размещения оборудования, обслуживание оборудования и т.д.
Исполнитель проекта - ООО "Атлас" (ИНН 9705125862, ОГРН 1187746972676).
Нужны лицухи на me-3600x
https://forum.nag.ru/index.php?/topic/157786-nuzhny-licuhi-na-me-3600x/&do=findComment&comment=1618356
Привет всем если кто может помочь с лицухами на Cisco me-3600x - плиз в личку. За деньги конечно же
https://forum.nag.ru/index.php?/topic/157786-nuzhny-licuhi-na-me-3600x/&do=findComment&comment=1618356
Привет всем если кто может помочь с лицухами на Cisco me-3600x - плиз в личку. За деньги конечно же
Строительство сетей связи по собственным опорам
https://forum.nag.ru/index.php?/topic/157788-stroitelstvo-setey-svyazi-po-sobstvennym-oporam/&do=findComment&comment=1618363
Приветствую всех друзья, товарищи, коллеги.
Я тут по роду новой деятельности искал информацию и наткнулся на формулировку "Строительство новых опор для этих целей в условиях городской застройки законом запрещено."
Для этих это для строительства сетей связи.
Вот ни как не могу найти каким же законом запрещено.
Вот если что ссылочка https://cable.ru/articles/id-1844.php
Есть ли у кого то информация? Тыкнете носом пожалуйста.
https://forum.nag.ru/index.php?/topic/157788-stroitelstvo-setey-svyazi-po-sobstvennym-oporam/&do=findComment&comment=1618363
Приветствую всех друзья, товарищи, коллеги.
Я тут по роду новой деятельности искал информацию и наткнулся на формулировку "Строительство новых опор для этих целей в условиях городской застройки законом запрещено."
Для этих это для строительства сетей связи.
Вот ни как не могу найти каким же законом запрещено.
Вот если что ссылочка https://cable.ru/articles/id-1844.php
Есть ли у кого то информация? Тыкнете носом пожалуйста.