Source-IPv6-address : -
IPv6 Source-LoopBack : -
IPv6 Source-Vlanif : -
Shared-key : ****************
Quiet-interval(min) : 5
Response-timeout-Interval(sec) : 30
Domain-included : Original
Traffic-unit : B
User name in authen-start message : No
---------------------------------------------------------------------------
Логи
%%01SSH/4/SSH_FAIL(s)[8]:Failed to login through SSH. (IP=172.20.55.4, VpnInstanceName= , UserName=test, Times=1, FailedReason=User password authentication failed)
%%01TAC/4/TACAUTHENDOWN(l)[9]:Communication with the HWTACACS authentication server (IP:192.168.112.42) is interrupted!
%%01TAC/4/TACACCTDOWN(l)[11]:Communication with the HWTACACS accounting server (IP:192.168.112.42) is interrupted!
Тест
test-aaa test admin hwtacacs-template t1
Info: This operation may take a few seconds...
Info: Account test time out.
IPv6 Source-LoopBack : -
IPv6 Source-Vlanif : -
Shared-key : ****************
Quiet-interval(min) : 5
Response-timeout-Interval(sec) : 30
Domain-included : Original
Traffic-unit : B
User name in authen-start message : No
---------------------------------------------------------------------------
Логи
%%01SSH/4/SSH_FAIL(s)[8]:Failed to login through SSH. (IP=172.20.55.4, VpnInstanceName= , UserName=test, Times=1, FailedReason=User password authentication failed)
%%01TAC/4/TACAUTHENDOWN(l)[9]:Communication with the HWTACACS authentication server (IP:192.168.112.42) is interrupted!
%%01TAC/4/TACACCTDOWN(l)[11]:Communication with the HWTACACS accounting server (IP:192.168.112.42) is interrupted!
Тест
test-aaa test admin hwtacacs-template t1
Info: This operation may take a few seconds...
Info: Account test time out.
"Деревянная" ТП Мегачемпиона в b2b...
https://forum.nag.ru/index.php?/topic/187366-derevyannaya-tp-megachempiona-v-b2b/&do=findComment&comment=1720084
Пришлось тут на днях общаться с поддержкой b2b Мегачемпиона (даем им каналы). У меня создалось впечатление, что на той стороне просто "деревянные солдаты Урфина-Джуса" или "роботы-пылесосы".
Чтобы донести до них что-то - надо повторить 3-4 раза и то не всегда помогает, а со своей стороны шлют не обращения, а какие-то шифровки типа "Грузите апельсины бочками".
Я вот не пойму, как с ними заказчики работают? Это просто, жесть какая-то. Полная деградация разума и сознания! Если бы мы так работали,то наверно все клиенты бы разбежались.
Прям как "Мегабанк" наш, пока всё работает - прелестный сервис, но не дай бог что-то пошло не так и "зеленые улыбки Германа" превращаются в толпу тупых беспомощных троллей с болота. Похоже, что они с Мегачемпионом - родственники.
Я не жалуюсь, мне-то пофиг, просто слегка шокирован качеством их работы.
https://forum.nag.ru/index.php?/topic/187366-derevyannaya-tp-megachempiona-v-b2b/&do=findComment&comment=1720084
Пришлось тут на днях общаться с поддержкой b2b Мегачемпиона (даем им каналы). У меня создалось впечатление, что на той стороне просто "деревянные солдаты Урфина-Джуса" или "роботы-пылесосы".
Чтобы донести до них что-то - надо повторить 3-4 раза и то не всегда помогает, а со своей стороны шлют не обращения, а какие-то шифровки типа "Грузите апельсины бочками".
Я вот не пойму, как с ними заказчики работают? Это просто, жесть какая-то. Полная деградация разума и сознания! Если бы мы так работали,то наверно все клиенты бы разбежались.
Прям как "Мегабанк" наш, пока всё работает - прелестный сервис, но не дай бог что-то пошло не так и "зеленые улыбки Германа" превращаются в толпу тупых беспомощных троллей с болота. Похоже, что они с Мегачемпионом - родственники.
Я не жалуюсь, мне-то пофиг, просто слегка шокирован качеством их работы.
Juniper MX204 и годовые лицензии
https://forum.nag.ru/index.php?/topic/187394-juniper-mx204-i-godovye-licenzii/&do=findComment&comment=1720211
Подскажите пожалуйста.
Вот сейчас в объявлениях о продаже пишут:
- оригинальный маршрутизатор Juniper MX204-HW-BASE;
- лицензия 3 года (S-MX-4C-А1-С1-3);
Что значит "лицензия 3 года" ( 5 лет ) ? На что эта подписка?
Можно ли сейчас купить коробку MX204 с постоянными лицензиями ? (цель - пограничный маршрутизатор IPv4/v6 )
В "MX204-HW-BASE" разлочены 100G порты ?
Спасибо
https://forum.nag.ru/index.php?/topic/187394-juniper-mx204-i-godovye-licenzii/&do=findComment&comment=1720211
Подскажите пожалуйста.
Вот сейчас в объявлениях о продаже пишут:
- оригинальный маршрутизатор Juniper MX204-HW-BASE;
- лицензия 3 года (S-MX-4C-А1-С1-3);
Что значит "лицензия 3 года" ( 5 лет ) ? На что эта подписка?
Можно ли сейчас купить коробку MX204 с постоянными лицензиями ? (цель - пограничный маршрутизатор IPv4/v6 )
В "MX204-HW-BASE" разлочены 100G порты ?
Спасибо
Eltex MES3324F низкая скорость L3
https://forum.nag.ru/index.php?/topic/187436-eltex-mes3324f-nizkaya-skorost-l3/&do=findComment&comment=1720299
Коллеги, добрый день. Имеется следующая схема: мир <-> cisco asr1001-x <-> eltex mes3324f
Если абоненты терминируются на asr - и приходят с eltex во vlan - проблем нет. Если же поднять ospf между cisco - eltex и терминировать абонентов на eltex - скорость не поднимается выше 2-х Мбит. Ограничений, полисеров и т.д. ничего не включено, при переключении абонента обратно на Cisco - скорость по максимуму. Нашел похожую проблему на форуме eltex, но так как обычно отписались, что вязли в работу и конечного решения не выложено. Если кто сталкивался с таким, просьба помочь. Спасибо.
https://forum.nag.ru/index.php?/topic/187436-eltex-mes3324f-nizkaya-skorost-l3/&do=findComment&comment=1720299
Коллеги, добрый день. Имеется следующая схема: мир <-> cisco asr1001-x <-> eltex mes3324f
Если абоненты терминируются на asr - и приходят с eltex во vlan - проблем нет. Если же поднять ospf между cisco - eltex и терминировать абонентов на eltex - скорость не поднимается выше 2-х Мбит. Ограничений, полисеров и т.д. ничего не включено, при переключении абонента обратно на Cisco - скорость по максимуму. Нашел похожую проблему на форуме eltex, но так как обычно отписались, что вязли в работу и конечного решения не выложено. Если кто сталкивался с таким, просьба помочь. Спасибо.
Cisco DHCP Server вопрос ну очень странный
https://forum.nag.ru/index.php?/topic/187437-cisco-dhcp-server-vopros-nu-ochen-strannyy/&do=findComment&comment=1720311
Что хочу: в качестве резерва поднять копию DHCP сервера с выдачей адресов только для известных МАК-адресов
Зачем: на случае отключения питания на техплощадке, иметь возможность потушить по питанию сервера и выпускать в интерент тех чьи МАК-адреса известны в биллинге и заранее или до отключения сервера скриптом влиты в железку.
Забить болт на дублирование адресов в разных вланах, на наличие Option 82 в запросе
(вариант поставить для резерва что-то малопотребляющее а-ля RaspberryPi я рассматриваю но это выходит за рамки данного вопроса)
Суть проблемы: не выходит настроить DHCP что бы выдавать адреса только клиентам чьи мак-адреса есть в конфиге.
Судя по всему Client-ID при его наличие важнее мак-адреса (?)
Конфиг:
interface Loopback101
ip address 10.3.0.254 255.255.0.0 secondary
ip address 10.2.0.254 255.255.0.0 secondary
ip address 100.64.255.254 255.255.0.0
interface Port-channel1.101
encapsulation dot1Q 101
ip dhcp relay information trusted
ip dhcp relay information policy-action keep
ip unnumbered Loopback101 poll
ip nat inside
service-policy type control ISG-CUSTOMERS-POLICY
ip subscriber routed
initiator unclassified ip-address
end
ip dhcp pool 100.64.1.4
host 100.64.1.4 255.255.0.0
client-identifier 01fa.163e.f3c2.48
dns-server 172.31.100.1 172.31.100.5
default-router 100.64.255.254
lease 0 0 11
С моей точки зрения этого должно быть достаточно что бы выдавать адрес только одному клиенту с мак-адресом fa16.3ef3.c248 но маршрутизатор думает иначе
ASR1001#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type State Interface
Hardware address/
User name
100.64.1.4 01fa.163e.f3c2.48 Infinite Manual Selecting Unknown
Aug 11 2023 16:02:39.824 UTC: DHCPD: DHCPDISCOVER received from client fa16.3ef3.c248 on interface Port-channel1.101.
Aug 11 2023 16:02:39.824 UTC: DHCPD: using received relay info.
Aug 11 2023 16:02:39.824 UTC: DHCPD: Sending notification of DISCOVER:
Aug 11 2023 16:02:39.824 UTC: DHCPD: htype 1 chaddr fa16.3ef3.c248
Aug 11 2023 16:02:39.824 UTC: DHCPD: remote id 00067cad74002140
Aug 11 2023 16:02:39.824 UTC: DHCPD: circuit id 000400651503
Aug 11 2023 16:02:39.824 UTC: DHCPD: interface = Port-channel1.101
Aug 11 2023 16:02:39.824 UTC: DHCPD: FSM state change INVALID
Aug 11 2023 16:02:39.824 UTC: DHCPD: Workspace state changed from INIT to INVALID
Aug 11 2023 16:02:39.824 UTC: DHCPD: classname not set in msg
Aug 11 2023 16:02:39.824 UTC: DHCPD: there is no address pool for 100.64.255.254.
Aug 11 2023 16:02:39.824 UTC: DHCPD: classname not set in msg
Aug 11 2023 16:02:39.824 UTC: DHCPD: there is no address pool for 10.3.0.254.
Aug 11 2023 16:02:39.824 UTC: DHCPD: classname not set in msg
Aug 11 2023 16:02:39.824 UTC: DHCPD: there is no address pool for 10.2.0.254.
Aug 11 2023 16:02:39.824 UTC: DHCPD: Sending notification of ASSIGNMENT FAILURE:
Aug 11 2023 16:02:39.824 UTC: DHCPD: htype 1 chaddr fa16.3ef3.c248
Aug 11 2023 16:02:39.824 UTC: DHCPD: remote id 020a00006440fffef1000065
Aug 11 2023 16:02:39.824 UTC: DHCPD: interface = Port-channel1.101
Aug 11 2023 16:02:39.824 UTC: DHCPD: Sending notification of ASSIGNMENT_FAILURE:
Aug 11 2023 16:02:39.824 UTC: DHCPD: due to: NO POOL
Aug 11 2023 16:02:39.824 UTC: DHCPD: htype 1 chaddr fa16.3ef3.c248
Aug 11 2023 16:02:39.824 UTC: DHCPD: remote id 020a00006440fffef1000065
Aug 11 2023 16:02:39.824 UTC: DHCPD: interface = Port-channel1.101
Aug 11 2023 16:02:47.898 UTC: DHCPD: Reload workspace interface Port-channel1.101 tableid 0.
Aug 11 2023 16:02:47.898 UTC: DHCPD: tableid for 100.64.255.254 on Port-channel1.101 is 0
https://forum.nag.ru/index.php?/topic/187437-cisco-dhcp-server-vopros-nu-ochen-strannyy/&do=findComment&comment=1720311
Что хочу: в качестве резерва поднять копию DHCP сервера с выдачей адресов только для известных МАК-адресов
Зачем: на случае отключения питания на техплощадке, иметь возможность потушить по питанию сервера и выпускать в интерент тех чьи МАК-адреса известны в биллинге и заранее или до отключения сервера скриптом влиты в железку.
Забить болт на дублирование адресов в разных вланах, на наличие Option 82 в запросе
(вариант поставить для резерва что-то малопотребляющее а-ля RaspberryPi я рассматриваю но это выходит за рамки данного вопроса)
Суть проблемы: не выходит настроить DHCP что бы выдавать адреса только клиентам чьи мак-адреса есть в конфиге.
Судя по всему Client-ID при его наличие важнее мак-адреса (?)
Конфиг:
interface Loopback101
ip address 10.3.0.254 255.255.0.0 secondary
ip address 10.2.0.254 255.255.0.0 secondary
ip address 100.64.255.254 255.255.0.0
interface Port-channel1.101
encapsulation dot1Q 101
ip dhcp relay information trusted
ip dhcp relay information policy-action keep
ip unnumbered Loopback101 poll
ip nat inside
service-policy type control ISG-CUSTOMERS-POLICY
ip subscriber routed
initiator unclassified ip-address
end
ip dhcp pool 100.64.1.4
host 100.64.1.4 255.255.0.0
client-identifier 01fa.163e.f3c2.48
dns-server 172.31.100.1 172.31.100.5
default-router 100.64.255.254
lease 0 0 11
С моей точки зрения этого должно быть достаточно что бы выдавать адрес только одному клиенту с мак-адресом fa16.3ef3.c248 но маршрутизатор думает иначе
ASR1001#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type State Interface
Hardware address/
User name
100.64.1.4 01fa.163e.f3c2.48 Infinite Manual Selecting Unknown
Aug 11 2023 16:02:39.824 UTC: DHCPD: DHCPDISCOVER received from client fa16.3ef3.c248 on interface Port-channel1.101.
Aug 11 2023 16:02:39.824 UTC: DHCPD: using received relay info.
Aug 11 2023 16:02:39.824 UTC: DHCPD: Sending notification of DISCOVER:
Aug 11 2023 16:02:39.824 UTC: DHCPD: htype 1 chaddr fa16.3ef3.c248
Aug 11 2023 16:02:39.824 UTC: DHCPD: remote id 00067cad74002140
Aug 11 2023 16:02:39.824 UTC: DHCPD: circuit id 000400651503
Aug 11 2023 16:02:39.824 UTC: DHCPD: interface = Port-channel1.101
Aug 11 2023 16:02:39.824 UTC: DHCPD: FSM state change INVALID
Aug 11 2023 16:02:39.824 UTC: DHCPD: Workspace state changed from INIT to INVALID
Aug 11 2023 16:02:39.824 UTC: DHCPD: classname not set in msg
Aug 11 2023 16:02:39.824 UTC: DHCPD: there is no address pool for 100.64.255.254.
Aug 11 2023 16:02:39.824 UTC: DHCPD: classname not set in msg
Aug 11 2023 16:02:39.824 UTC: DHCPD: there is no address pool for 10.3.0.254.
Aug 11 2023 16:02:39.824 UTC: DHCPD: classname not set in msg
Aug 11 2023 16:02:39.824 UTC: DHCPD: there is no address pool for 10.2.0.254.
Aug 11 2023 16:02:39.824 UTC: DHCPD: Sending notification of ASSIGNMENT FAILURE:
Aug 11 2023 16:02:39.824 UTC: DHCPD: htype 1 chaddr fa16.3ef3.c248
Aug 11 2023 16:02:39.824 UTC: DHCPD: remote id 020a00006440fffef1000065
Aug 11 2023 16:02:39.824 UTC: DHCPD: interface = Port-channel1.101
Aug 11 2023 16:02:39.824 UTC: DHCPD: Sending notification of ASSIGNMENT_FAILURE:
Aug 11 2023 16:02:39.824 UTC: DHCPD: due to: NO POOL
Aug 11 2023 16:02:39.824 UTC: DHCPD: htype 1 chaddr fa16.3ef3.c248
Aug 11 2023 16:02:39.824 UTC: DHCPD: remote id 020a00006440fffef1000065
Aug 11 2023 16:02:39.824 UTC: DHCPD: interface = Port-channel1.101
Aug 11 2023 16:02:47.898 UTC: DHCPD: Reload workspace interface Port-channel1.101 tableid 0.
Aug 11 2023 16:02:47.898 UTC: DHCPD: tableid for 100.64.255.254 on Port-channel1.101 is 0
Aug 11 2023 16:02:47.898 UTC: DHCPD: tableid for 10.3.0.254 on Port-channel1.101 is 0
Aug 11 2023 16:02:47.898 UTC: DHCPD: tableid for 10.2.0.254 on Port-channel1.101 is 0
Aug 11 2023 16:02:47.898 UTC: DHCPD: client's VPN is .
Aug 11 2023 16:02:47.898 UTC: DHCPD: using received relay info.
Aug 11 2023 16:02:47.898 UTC: DHCPD: Sending notification of DISCOVER:
Aug 11 2023 16:02:47.898 UTC: DHCPD: htype 1 chaddr fa16.3ef3.c248
Aug 11 2023 16:02:47.898 UTC: DHCPD: remote id 00067cad74002140
Aug 11 2023 16:02:47.898 UTC: DHCPD: circuit id 000400651503
Aug 11 2023 16:02:47.898 UTC: DHCPD: interface = Port-channel1.101
В целом если сделать динамический пул то все работает, но это не то что мне нужно
Client-ID может задавать сам клиент и он его и задает
например systemd что то вроде:
Option: (61) Client identifier
Length: 19
IAID: ed10bdb8
DUID Type: assigned by vendor based on Enterprise number (2)
Enterprise-number: Tom Gundersen (systemd) (43793)
Identifier: 0a830f99dc04cc77
Что там могут прислать абонентские устройства мне не интересно - я хочу это поле игнорировать и выдавать только по мак-адресам
Да я понимаю что это вопрос из разряда "хочу странного"! не нужно писать в духе "возьми микротик/что-то еще" - я так и сделаю если не найду решение на одну железку
Aug 11 2023 16:02:47.898 UTC: DHCPD: tableid for 10.2.0.254 on Port-channel1.101 is 0
Aug 11 2023 16:02:47.898 UTC: DHCPD: client's VPN is .
Aug 11 2023 16:02:47.898 UTC: DHCPD: using received relay info.
Aug 11 2023 16:02:47.898 UTC: DHCPD: Sending notification of DISCOVER:
Aug 11 2023 16:02:47.898 UTC: DHCPD: htype 1 chaddr fa16.3ef3.c248
Aug 11 2023 16:02:47.898 UTC: DHCPD: remote id 00067cad74002140
Aug 11 2023 16:02:47.898 UTC: DHCPD: circuit id 000400651503
Aug 11 2023 16:02:47.898 UTC: DHCPD: interface = Port-channel1.101
В целом если сделать динамический пул то все работает, но это не то что мне нужно
Client-ID может задавать сам клиент и он его и задает
например systemd что то вроде:
Option: (61) Client identifier
Length: 19
IAID: ed10bdb8
DUID Type: assigned by vendor based on Enterprise number (2)
Enterprise-number: Tom Gundersen (systemd) (43793)
Identifier: 0a830f99dc04cc77
Что там могут прислать абонентские устройства мне не интересно - я хочу это поле игнорировать и выдавать только по мак-адресам
Да я понимаю что это вопрос из разряда "хочу странного"! не нужно писать в духе "возьми микротик/что-то еще" - я так и сделаю если не найду решение на одну железку
Помощь в настройке Docsis
https://forum.nag.ru/index.php?/topic/187444-pomosch-v-nastroyke-docsis/&do=findComment&comment=1720321
Ребят прошу помощи в поиске инженера который сможет настроить Cisco UBR.
89116267082.
https://forum.nag.ru/index.php?/topic/187444-pomosch-v-nastroyke-docsis/&do=findComment&comment=1720321
Ребят прошу помощи в поиске инженера который сможет настроить Cisco UBR.
89116267082.
Трудоустройство в телеком.
https://forum.nag.ru/index.php?/topic/187446-trudoustroystvo-v-telekom/&do=findComment&comment=1720329
Доброй ночи, уважаемые господа связисты.
В прошлом году, я уже задавал схожий вопрос и мне тут помогли. Если быть точным, то ответы сообщества, помогли человеку на первой ступеньке карьеры.
Я уже более 10 лет не занимаюсь сетями и не работаю в телекоме, но иногда направляю своих знакомых или друзей работать богоугодный телеком, как на первую ступень карьеры или мостик для смены отрасли.
Всех благодарю за мнения, советы и ответы.
Есть два интересных кейса, по которым получить мнение участников рынка.
1. Вводные данные: Мужчина 46 лет. Всю жизнь занимался контентом для сайтов, эникейством, мелким админством сайтов. По моей наводке, просмотрел курс mtcna и выполнил все лабы, разобрался с моделью osi, сам смог поднять wireguard vpn и Zabbix на хостинге, читает мануал Хуавэевский мануал hcia datacom (аналог роутинг и свитчинг). Чуть-чуть умеет кодить на с#.
Вопросы: реально ли с такими познаниями войти в должность сетевого инженера? Какая ориентировочная зп будет считаться нормальной (должность сетевого или дежурного инженера в Москве)? Есть ли возрастная дискриминация на эту должность? Пожалуйста, напишите примеры вопросов, которые задают или Вы сами или Вам задавали при собеседовании на аналогичную должность. Что ещё можно оперативно изучить, для увеличения шансов попадания на эту должность? Везде ли реально требуют наличие постоянной регистрации в паспорте, при оформлении?
2. Вводные данные: женщина 37 лет. Хочет устроиться монтажницей интернета для физиков в одной из локаций (СПБ или Гатчина Лен.область или Москва через 2 года). Руки из прямого места, быстро учится, понимает в устройстве компа и сейчас будет учить сети по мануалу от хуавэя hcia datacom и wlan. Электробезопасность сдаст. Водительского удостоверения нет и не планируется. Опыта в телекоме или околотелекоме нет. Всю жизнь работала рабочей на заводе, курьером, сборщиком заказов, формовщицей.
Вопросы: берут ли девушек-женщин монтажницами? В СПБ практически все требуют ВУ или наличие авто. А в Гатчине вообще всего одна вакансия на монтажника и та от Ростелекома за 55000 ))
https://forum.nag.ru/index.php?/topic/187446-trudoustroystvo-v-telekom/&do=findComment&comment=1720329
Доброй ночи, уважаемые господа связисты.
В прошлом году, я уже задавал схожий вопрос и мне тут помогли. Если быть точным, то ответы сообщества, помогли человеку на первой ступеньке карьеры.
Я уже более 10 лет не занимаюсь сетями и не работаю в телекоме, но иногда направляю своих знакомых или друзей работать богоугодный телеком, как на первую ступень карьеры или мостик для смены отрасли.
Всех благодарю за мнения, советы и ответы.
Есть два интересных кейса, по которым получить мнение участников рынка.
1. Вводные данные: Мужчина 46 лет. Всю жизнь занимался контентом для сайтов, эникейством, мелким админством сайтов. По моей наводке, просмотрел курс mtcna и выполнил все лабы, разобрался с моделью osi, сам смог поднять wireguard vpn и Zabbix на хостинге, читает мануал Хуавэевский мануал hcia datacom (аналог роутинг и свитчинг). Чуть-чуть умеет кодить на с#.
Вопросы: реально ли с такими познаниями войти в должность сетевого инженера? Какая ориентировочная зп будет считаться нормальной (должность сетевого или дежурного инженера в Москве)? Есть ли возрастная дискриминация на эту должность? Пожалуйста, напишите примеры вопросов, которые задают или Вы сами или Вам задавали при собеседовании на аналогичную должность. Что ещё можно оперативно изучить, для увеличения шансов попадания на эту должность? Везде ли реально требуют наличие постоянной регистрации в паспорте, при оформлении?
2. Вводные данные: женщина 37 лет. Хочет устроиться монтажницей интернета для физиков в одной из локаций (СПБ или Гатчина Лен.область или Москва через 2 года). Руки из прямого места, быстро учится, понимает в устройстве компа и сейчас будет учить сети по мануалу от хуавэя hcia datacom и wlan. Электробезопасность сдаст. Водительского удостоверения нет и не планируется. Опыта в телекоме или околотелекоме нет. Всю жизнь работала рабочей на заводе, курьером, сборщиком заказов, формовщицей.
Вопросы: берут ли девушек-женщин монтажницами? В СПБ практически все требуют ВУ или наличие авто. А в Гатчине вообще всего одна вакансия на монтажника и та от Ростелекома за 55000 ))
Поделитесь прошивками на HG8310M/HG8010H
https://forum.nag.ru/index.php?/topic/187464-podelites-proshivkami-na-hg8310mhg8010h/&do=findComment&comment=1720409
У меня сейчас стоит V3R015C10S106 на HG8310M / 6A5.A и она не управляемая со стороны конечного юзера: ни вланы задать ни пр покрутить, хотелось бы более фичастые прошивки.
Примерное нужное мне видел в V3R012C00S103 на HG8010H / 2B2.A.
Можно образами под программатор, можно апдейт файлами.
https://forum.nag.ru/index.php?/topic/187464-podelites-proshivkami-na-hg8310mhg8010h/&do=findComment&comment=1720409
У меня сейчас стоит V3R015C10S106 на HG8310M / 6A5.A и она не управляемая со стороны конечного юзера: ни вланы задать ни пр покрутить, хотелось бы более фичастые прошивки.
Примерное нужное мне видел в V3R012C00S103 на HG8010H / 2B2.A.
Можно образами под программатор, можно апдейт файлами.
раритет-динозавр - оптический рефлектометр ор-2-2 - есть вопросы?
https://forum.nag.ru/index.php?/topic/187474-raritet-dinozavr-opticheskiy-reflektometr-or-2-2-est-voprosy/&do=findComment&comment=1720443
Всем привет.
Попался в руки такой вот динозавр - оптический рефлектометр ор-2-2. Сам прибор. Без ничего. Ни кабеля, ни блока питания, ни акумулятора, ни програмки...
Интересно оживить... питание подал (вместо акума), светодиодики горят, програмку reflect v.3.7.8.2 нашел (вроде шла с его младшим братом ОР-2-3), шнуром RS-232 соединил с ноутом с реальным com-портом, но прога его не видит... Или шнурочек какой не такой, или програмка не та, или сам реф мертвый...
Может кто что дельное подскажет
https://forum.nag.ru/index.php?/topic/187474-raritet-dinozavr-opticheskiy-reflektometr-or-2-2-est-voprosy/&do=findComment&comment=1720443
Всем привет.
Попался в руки такой вот динозавр - оптический рефлектометр ор-2-2. Сам прибор. Без ничего. Ни кабеля, ни блока питания, ни акумулятора, ни програмки...
Интересно оживить... питание подал (вместо акума), светодиодики горят, програмку reflect v.3.7.8.2 нашел (вроде шла с его младшим братом ОР-2-3), шнуром RS-232 соединил с ноутом с реальным com-портом, но прога его не видит... Или шнурочек какой не такой, или програмка не та, или сам реф мертвый...
Может кто что дельное подскажет
huawei bng configuration help
https://forum.nag.ru/index.php?/topic/187495-huawei-bng-configuration-help/&do=findComment&comment=1720504
hello everyone
Friends, I have a huawei ne8000 router and I want to configure more than one bng over this router, can you send me a sample config that works in the live environment?
thanks.
https://forum.nag.ru/index.php?/topic/187495-huawei-bng-configuration-help/&do=findComment&comment=1720504
hello everyone
Friends, I have a huawei ne8000 router and I want to configure more than one bng over this router, can you send me a sample config that works in the live environment?
thanks.
ТСПУ и peers
https://forum.nag.ru/index.php?/topic/187517-tspu-i-peers/&do=findComment&comment=1720589
Если пиримся с другим оператором и анонсим только свои сети, и получаем сети только этого другого оператора, без внешнего трафика из "большого" интернета, нужно ли ставить в линк между нами ТСПУ? Ширина канала небольшая, не превышает 10 гигабит.
https://forum.nag.ru/index.php?/topic/187517-tspu-i-peers/&do=findComment&comment=1720589
Если пиримся с другим оператором и анонсим только свои сети, и получаем сети только этого другого оператора, без внешнего трафика из "большого" интернета, нужно ли ставить в линк между нами ТСПУ? Ширина канала небольшая, не превышает 10 гигабит.
Помогите найти софт для Huawei USG6000
https://forum.nag.ru/index.php?/topic/187554-pomogite-nayti-soft-dlya-huawei-usg6000/&do=findComment&comment=1720675
Помогите найти прошивку по USG6330...
есть вот такое VRP (R) Software, Version 5.170 (USG6300 V500R001C60SPC300PWE)
но уже сильно не актуально.
Как сейчас с этим справляются?
https://forum.nag.ru/index.php?/topic/187554-pomogite-nayti-soft-dlya-huawei-usg6000/&do=findComment&comment=1720675
Помогите найти прошивку по USG6330...
есть вот такое VRP (R) Software, Version 5.170 (USG6300 V500R001C60SPC300PWE)
но уже сильно не актуально.
Как сейчас с этим справляются?
MA5608T dhcp target-unknown reply packets
https://forum.nag.ru/index.php?/topic/187664-ma5608t-dhcp-target-unknown-reply-packets/&do=findComment&comment=1720881
Приветствую!
Прошу помощи в следующем вопросе:
Имеем несколько десятков Huawei MA5608T, работающих по BGP. Клиенты получают адреса по DHCP через релей на OLT (+option 82), где настроен следующий профиль:
На OLT подняты по две BGP сессии с железками транспорта. На транспорте нисходящий трафик делится на две части (по подсетям) и трафик к клиентам в одних подсетях идёт через один BGP линк, к другим подсетям - через второй.
Проблематика: при активной только одной BGP сессии на всех OLT всё работает ок (без деления трафика, само собой), а при поднятии второй сессии на одних OLT всё так же ок, на других же начинает бешеным темпом расти счётчик "Total number of target-unknown reply packets", из-за чего DHCP пакеты от сервера дропаются. На корректно работающих OLT счётчик равен нулю.
Транспорт анонсирует в сторону OLT только дефолт, на OLT выставлены BGP preferred-value в сторону пиров. При этом, если один пир отключен, а на работающем preferred-value выставлен больший, то при включении второй сессии NH не меняется, трафик от OLT идёт тем же маршрутом, а с адресами беда начинается.
Конфиг OLT, за исключением адресов, идентичен, настройки на транспорте одинаковы для всех OLT. Снифер показал, что при работе как одного, так и двух сессий DHCP пакеты до OLT приходят корректно, состав пакетов идентичен. Прошивка на всех OLT MA5600V800R018C10, Patch SPH207. Однажды на одной OLT это вылечилось ребутом, на остальных прблемных всё стабильно нехорошо.
Собсна, вопрос: как победить эту бяку? Сталкивался кто-либо с подобной проблемой? Необходима корректная работа при обеих включенных сессиях (а позже их станет больше), а сейчас приходится на проблемных OLT держать включенным только одну сессию, что чревато.
https://forum.nag.ru/index.php?/topic/187664-ma5608t-dhcp-target-unknown-reply-packets/&do=findComment&comment=1720881
Приветствую!
Прошу помощи в следующем вопросе:
Имеем несколько десятков Huawei MA5608T, работающих по BGP. Клиенты получают адреса по DHCP через релей на OLT (+option 82), где настроен следующий профиль:
На OLT подняты по две BGP сессии с железками транспорта. На транспорте нисходящий трафик делится на две части (по подсетям) и трафик к клиентам в одних подсетях идёт через один BGP линк, к другим подсетям - через второй.
Проблематика: при активной только одной BGP сессии на всех OLT всё работает ок (без деления трафика, само собой), а при поднятии второй сессии на одних OLT всё так же ок, на других же начинает бешеным темпом расти счётчик "Total number of target-unknown reply packets", из-за чего DHCP пакеты от сервера дропаются. На корректно работающих OLT счётчик равен нулю.
Транспорт анонсирует в сторону OLT только дефолт, на OLT выставлены BGP preferred-value в сторону пиров. При этом, если один пир отключен, а на работающем preferred-value выставлен больший, то при включении второй сессии NH не меняется, трафик от OLT идёт тем же маршрутом, а с адресами беда начинается.
Конфиг OLT, за исключением адресов, идентичен, настройки на транспорте одинаковы для всех OLT. Снифер показал, что при работе как одного, так и двух сессий DHCP пакеты до OLT приходят корректно, состав пакетов идентичен. Прошивка на всех OLT MA5600V800R018C10, Patch SPH207. Однажды на одной OLT это вылечилось ребутом, на остальных прблемных всё стабильно нехорошо.
Собсна, вопрос: как победить эту бяку? Сталкивался кто-либо с подобной проблемой? Необходима корректная работа при обеих включенных сессиях (а позже их станет больше), а сейчас приходится на проблемных OLT держать включенным только одну сессию, что чревато.
Cisco ISG Static Session - как работает?
https://forum.nag.ru/index.php?/topic/187677-cisco-isg-static-session-kak-rabotaet/&do=findComment&comment=1720905
Доброго дня!
Не могу найти как работает конструкция со статическими сессиями
Задача: Пропускать трафик к некоторым единичным абонентам, которые не будут отправлять пакеты во внешний мир до получения запроса (заставлять их пингать что-то что бы поднималась сессия не очень хочется)ё
Возможное решение: Использовать статические сессии
Конфигурация:
ip subscriber list STATIC_ISG
ip source 100.64.0.1
interface Port-channel1.101
encapsulation dot1Q 101
ip dhcp relay information trusted
ip dhcp relay information policy-action keep
ip unnumbered Loopback101
ip helper-address 100.100.100.1
ip helper-address 100.100.100.11
ip helper-address 10.72.0.250
ip nat inside
service-policy type control ISG-CUSTOMERS-POLICY
ip subscriber routed
initiator unclassified ip-address ipv4
initiator static ip subscriber list STATIC_ISG
end
policy-map type control ISG-CUSTOMERS-POLICY
class type control 40 service-policy type service name POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS
50 service-policy type service name POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY event timed-policy-expiry
1 service disconnect
exit
!
class type control CLASS_MAP_CONTROL_VALID_CUSTOMERS event session-start
5 collect identifier source-ip-address
10 authorize aaa list AAA-LIST-ISG-AUTH password ASR1001-valid-customers identifier source-ip-address
30 set-timer UNAUTH-TIMER 1
40 service-policy type service name POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS
50 service-policy type service name POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY
exit
Правильно ли я понимаю, что будет создана сессия для абонента "как будто" он пришел с адресом прописанным в ip subscriber list STATIC_ISG (100.64.0.1), и в случае примера - запрошены сервисы из радиуса, а если радиус даст реджект то на сессию "навешены" POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS и POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY ?
Такая схема, с сервисами в случае Reject нужны что бы давать интернет всем когда радиус не ответил, в аварийной ситуации, и это нормально (CLASS_MAP_CONTROL_VALID_CUSTOMERS отбросит всех кроме тех кто получили адреса, и кому нужно дать интернет, скорости будут назначены всем одинаковые но это лучше чем даунтайм, как радиус вернется к жизни то даст верные скорости через UNAUTH-TIMER 1 минуту)
https://forum.nag.ru/index.php?/topic/187677-cisco-isg-static-session-kak-rabotaet/&do=findComment&comment=1720905
Доброго дня!
Не могу найти как работает конструкция со статическими сессиями
Задача: Пропускать трафик к некоторым единичным абонентам, которые не будут отправлять пакеты во внешний мир до получения запроса (заставлять их пингать что-то что бы поднималась сессия не очень хочется)ё
Возможное решение: Использовать статические сессии
Конфигурация:
ip subscriber list STATIC_ISG
ip source 100.64.0.1
interface Port-channel1.101
encapsulation dot1Q 101
ip dhcp relay information trusted
ip dhcp relay information policy-action keep
ip unnumbered Loopback101
ip helper-address 100.100.100.1
ip helper-address 100.100.100.11
ip helper-address 10.72.0.250
ip nat inside
service-policy type control ISG-CUSTOMERS-POLICY
ip subscriber routed
initiator unclassified ip-address ipv4
initiator static ip subscriber list STATIC_ISG
end
policy-map type control ISG-CUSTOMERS-POLICY
class type control 40 service-policy type service name POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS
50 service-policy type service name POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY event timed-policy-expiry
1 service disconnect
exit
!
class type control CLASS_MAP_CONTROL_VALID_CUSTOMERS event session-start
5 collect identifier source-ip-address
10 authorize aaa list AAA-LIST-ISG-AUTH password ASR1001-valid-customers identifier source-ip-address
30 set-timer UNAUTH-TIMER 1
40 service-policy type service name POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS
50 service-policy type service name POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY
exit
Правильно ли я понимаю, что будет создана сессия для абонента "как будто" он пришел с адресом прописанным в ip subscriber list STATIC_ISG (100.64.0.1), и в случае примера - запрошены сервисы из радиуса, а если радиус даст реджект то на сессию "навешены" POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS и POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY ?
Такая схема, с сервисами в случае Reject нужны что бы давать интернет всем когда радиус не ответил, в аварийной ситуации, и это нормально (CLASS_MAP_CONTROL_VALID_CUSTOMERS отбросит всех кроме тех кто получили адреса, и кому нужно дать интернет, скорости будут назначены всем одинаковые но это лучше чем даунтайм, как радиус вернется к жизни то даст верные скорости через UNAUTH-TIMER 1 минуту)
Rohde&schwarz MLX DVB-T2 софт
https://forum.nag.ru/index.php?/topic/187683-rohdeschwarz-mlx-dvb-t2-soft/&do=findComment&comment=1720923
Всем привет! Есть у кого в хозяйстве Т2 передатчики Rohde&schwarz MLX ? У нас на них софт 2012 года. Может есть посвежее? Настолько специфичные железки, что в сети по ним совсем глухо. Буду благодарен.
https://forum.nag.ru/index.php?/topic/187683-rohdeschwarz-mlx-dvb-t2-soft/&do=findComment&comment=1720923
Всем привет! Есть у кого в хозяйстве Т2 передатчики Rohde&schwarz MLX ? У нас на них софт 2012 года. Может есть посвежее? Настолько специфичные железки, что в сети по ним совсем глухо. Буду благодарен.
Где взять КТВ
https://forum.nag.ru/index.php?/topic/187700-gde-vzyat-ktv/&do=findComment&comment=1720982
Коллеги, доброго Гринвича всем.
задались вопросом касательно кабельного ТВ в МКД.
В организации сети по МКД проблем нет, есть своя оптика, приёмники поставить проблем не будет.
Самый главный вопрос где есть возможность забрать пакеты каналов. Строительство своего антенного поста и большой ГС не наш вариант, таких финансов нет. Но если к примеру есть у кого-то опыт по получению от магистралов, прошу подсказать и так же интересно какое оборудование для этого необходимо, имею ввиду оборудование для серверной.
Всех благодарю
https://forum.nag.ru/index.php?/topic/187700-gde-vzyat-ktv/&do=findComment&comment=1720982
Коллеги, доброго Гринвича всем.
задались вопросом касательно кабельного ТВ в МКД.
В организации сети по МКД проблем нет, есть своя оптика, приёмники поставить проблем не будет.
Самый главный вопрос где есть возможность забрать пакеты каналов. Строительство своего антенного поста и большой ГС не наш вариант, таких финансов нет. Но если к примеру есть у кого-то опыт по получению от магистралов, прошу подсказать и так же интересно какое оборудование для этого необходимо, имею ввиду оборудование для серверной.
Всех благодарю
Firmware 3Com 4500 PWR 3CR17572-91
https://forum.nag.ru/index.php?/topic/187714-firmware-3com-4500-pwr-3cr17572-91/&do=findComment&comment=1721008
Всем привет!
Может у кого завалялась последняя прошивка для древней железки 3Com 4500 PWR 3CR17572-91? Или может кто-то знает веб-каталог где можно для старых 3Com выкачать архив?
https://forum.nag.ru/index.php?/topic/187714-firmware-3com-4500-pwr-3cr17572-91/&do=findComment&comment=1721008
Всем привет!
Может у кого завалялась последняя прошивка для древней железки 3Com 4500 PWR 3CR17572-91? Или может кто-то знает веб-каталог где можно для старых 3Com выкачать архив?
Порекомендуйте Юриста, Украли сеть /23
https://forum.nag.ru/index.php?/topic/187757-porekomenduyte-yurista-ukrali-set-23/&do=findComment&comment=1721111
Порекомендуйте юриста с опытом работы с Райпом, к сожалению получилось недобросовестный Лир украл у нас подсеть /23
Оплата юристу 350.000р
Личная встреча в Москве
Тг для связи @Palochnikkkq12
https://forum.nag.ru/index.php?/topic/187757-porekomenduyte-yurista-ukrali-set-23/&do=findComment&comment=1721111
Порекомендуйте юриста с опытом работы с Райпом, к сожалению получилось недобросовестный Лир украл у нас подсеть /23
Оплата юристу 350.000р
Личная встреча в Москве
Тг для связи @Palochnikkkq12
Модный Netflow collector
https://forum.nag.ru/index.php?/topic/187764-modnyy-netflow-collector/&do=findComment&comment=1721142
Всем привет!
Подскажите, чем сейчас модно собирать Netflow. Желательно, что бы была возможность интегрировать коллектор с Clickhouse. И есть у кого-то опыт использования goflow от Cloudflare?
https://forum.nag.ru/index.php?/topic/187764-modnyy-netflow-collector/&do=findComment&comment=1721142
Всем привет!
Подскажите, чем сейчас модно собирать Netflow. Желательно, что бы была возможность интегрировать коллектор с Clickhouse. И есть у кого-то опыт использования goflow от Cloudflare?