Какой туннель умеет пробивать NAT?

nilas,

он медленный

Какой именно? их больше 100 штук примерно.

есть без шифрования?

есть

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech,

Вы хотите, чтобы я землю из горшка съел, дабы Вы мне поверили, что конкретно для 192.168.4.0

Нет, я не хочу.
Я хочу, чтобы вы поняли, что это не работает так как вы думаете.

Да, есесно есть дефолт роут для 0.0.0.0/0 через шлюз прова

Этого достаточно, это значит что вы маршрутизируете.

конкретно для 192.168.4.0 я отдельно не прописывал маршрут у себя? Обычно это понимается под настроить маршрут до подсети.

Это вы так думаете, что это обычно понимается так, но нет :) Если нету маршрута до 192.168.4.0, но есть дефол, значит вы маршрутизируете.

P.S. Для того, чтобы не маршрутизировать конкретные подсети имея дефолт маршрут, надо у себя прописывать что-то вроде этого:
route 10.0.0.0/8 discard;
route 192.168.0.0/16 discard;
route 172.16.0.0/12 discard;
Настройки могут быть арзными в зависимости от производителя вашейго роутера. Без Этих настроек, имея только дефолт роут, именно вы маршрутизируете траффик в первую очеедь в сторону провайдера, а дальше уже провайдер маршрутизирует.

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech,

нет же, говорю.

Как нет, если у вас на скрине видно что да?)) Если бы вы не маршрутизировали, то пакет не пошел бы в сторону провайдера. У вас скорее всего прописан только дефолт роут, он и маршрутизирует...

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech, тогда получается, что вы всё-таки маршрутизируете их

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech,

Туннели пока еще не настроены но чтобы мониторить их, нужно чтобы не пинговались при падении моего туннеля.

Тогда думаю, что проблем у вас не будет.
Может вы маршрутизируете, но сами об этом не знаете ?) если например пустить traceroute от вас в сторону любой bogon подсети, можете посмотреть куда пойдут пакеты?

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech,

основной вопрос на самом деле почему доступны.

Как это решает вашу проблему? :) у провайдера может быть много причин для этого или всего одна, зачем гадать?
Проблема не в том, что провайдер что-то не режет, а в том что вы маршрутизируете неправильно.

Как сделать резервирование канала на двух коммутаторах?

Александр Абакумов,

вот я соединяю коммутаторы QSFP? получается мембер портс это и есть QSFP Порты? а Peer link тогде что? Тоже он же?

Если вы подключается 2 нексуса друг к другу и делаете VPC, то это vpc peer link. посмотрите на картинке.
Когда вы собрали 2 коммутатора в VPC domain и эти нексусы вы подключаете к другому свичу/роутеру/серверу, то эти порты и есть member ports.

Как сделать резервирование канала на двух коммутаторах?

Александр Абакумов, Member ports- Это означает, что со свича X и со свича Y, которые образуют VPC домен, по одному порту с каждого свича идет на одно и тоже устройство. На каждом member port, нужно конфигить порт ченел с идентификатором vpc.

interface mgmt 0 (Keep Alive Link) по той статье используется помимо управления по ssh, но так же и для определения доступности, верно?

Да

а interface ethernet 1/1-2 (Peer Link) для передачи данных.

Не только для этого, там тоже проверка происходит. При определенных настройках траффик через эти лники вообще не идет и этот линк используется только для BUM траффика и синхронизации между свичами.

То есть вся эта история собирается не только для резервирования, но и для агрегации

Да, По сути 2 в 1.

P.S. док который вы нашли очень сухой, почитайте этот

Особенно обратите внимание на разные последствия от потери keepalive link и peer link.

Как узнать MAC оборудования провайдера, подключенного к порту маршрутизатора Cisco?

Drno, поддерживаю ) сколько раз спрашивал у коллег, если они знали ответ, то очень много времени экономилось )

Как узнать MAC оборудования провайдера, подключенного к порту маршрутизатора Cisco?

OVBorovikov,

show cdp neighbors выдаёт, что устройство на порту есть

я думаю этого достаточно, если к роутеру подключено устройство провайдера.

"не видим ваше устройство, просьба проверить коммутацию"

Это вообще мутная отговорка, они не видят его через подзорную трубу ?) ну а если без шуток то коммутация проверяется на коммутаторах, а у вас прямо роутер подключен. Что именно они не видят? MAC/ARP? у них должна быть инструкция что делать в таких случаях.
Точно не помню, но вроде ваш роутер поддерживает свичпорты.
vlan 10
interface gig5
switchport access vlan 10
IP прописывать на interface vlan 10
таким образом у вас уже будут видны мак адреса этой командой show mac address-table

P.S. Вообще тема с провадерами очень частая и насколько я понимаю нету смысла им что-то показывать и доказывать. Есть вроде договор, по договору надо смотреть что вы обязаны проверять, а что нет. В случае проблем тыкаете сразу в договор без всяких лишних слов.

Как узнать MAC оборудования провайдера, подключенного к порту маршрутизатора Cisco?

show mac address-table interface gi 5

на маршрутизаторах cisco нету таблици мак адресов, потому что это не свич. Единственное исключение это когда порт сконфиген как бридж, но у автора вопроса вроде на этом порту прописан ip, значит у него на циске нету бриджа.
Так что мак провайдерского роутера можно узнать только из арпа.
Что действительно мне не понятно это зачем узнавать мак микротика, который в бридже... что это вам даст? -- Это вопрос автору вопроса :)
1. Если микротик работает в режиме моста, то он от себя ниче никуда не посылает, значит и мак адерсс его вы не узнаете да и не используется он нигде.
2. На устроствах, которые работает в режиме моста/свича часто включены протоколы: cdp/lldp, stp и еще фиг знает что. На многих роутерар есть packet capture, можно поймать траффик и если эти протоколы используются, то можно посмотреть мак бриджа/свича, но не самого порта.

P.S. Автору вопроса стоит уточнить чего он пытается добиться. мак адрес порта он никак не узнает пока порт у не будет прописан IP, ну или он сам будет лично от себя что-то посылать. бриджи такими делами не занимаются...

Почему Cisco SF350-48 сам переводит порт аксесс в транк?

Slavik_ozo1991, если у него есть управление через командную строку, то на нужном порте сконфигить switchport nonegotiate. Если нету, то уже смотреть через веб и гуглить.

Почему медленно загружаются страницы в интернете?

shurshur, Всё зависит от вопроса и проделанной работы. Я тут вопроса не вижу и проделанной работы тоже (перезагрузили порт, сменили свич и кабель только из-за того что это дешевле всех осталных вариантов.). Вся информация о проблеме абстрактна. Нету никакой информации о причинах неполадки, да и о самой проблеме инфы 0, просто у абонентов медленно грузится сайт/контент. Вопрос подан так, как будто его задал сам абонент, а не тп провайдера. Не знаю как у программистов, но я как абонент интернет провайдера с такой проблеймой не хотел бы, чтобы ТП шла на тостер и там пыталась решить мои проблемы даже не осозновая что это за проблема, а в итоге мне позвонят через 2 дня и скажут что проблема на моей стороне (потому что парень на тостере так сказал). Я сам работал в провайдере потому и в шоке от этого вопроса. Был бы конкретный вопрос, то никаких коментов с моей стороны не было бы. А тут люди наняли специалистов, провели сеть, подключили абонентов, а как диагностировать проблемы не знают, но денюжки с абонентов при этом берут и не стесняются (тут я не про ТС, а про владельцев конторы).

P.S. это мое личное мнение и отношение к ТП провайдеров.

Siiiid_z,

И да, возможно где-то не уловил сарказма

И собственно если у вашего провайдера такая ТП, то я бы советовал сменить провайдера

Ну так вы и есть мой провайдер :)

Почему медленно загружаются страницы в интернете?

Siiiid_z, Я всё прекрасно понимаю :) кроме одной вещи... Я плачу капусту за сервис, который у меня не плохо работает или совсем не работает и проблема в том, что ТП провайдера мне говорит, что у них всё в порядке потому-что им на тостере так сказали... Я не хочу никого обидеть, но вы прикалываетсь или правда не понимаете в чем дело?

Почему медленно загружаются страницы в интернете?

Siiiid_z,

как правило зона ответственности провайдера кончается на коннекторе, которые на WAN кабеле. Все остальное зона ответственности абонента.

Кто это сказал? это описывается в договоре, если у вас такой договор с абонентами, то что же вы их не посылаете подальше, а спрашиваете тут?

И вопрос я собственно говоря задал тут по той причине, что ЦУС проблем не зафиксировал с нашей стороны, а все и сразу знать невозможно.

Это ваши личные проблемы, проблема в том, что я плачу за интернет, а он плохо работает... и я жду пока чувак с ТП чему-то научится или спросит на тостере. Это по вашему нормально? Верните мне мои деньги !!!

Почему медленно загружаются страницы в интернете?

Надеюсь это сон, а то я позвонил в ТП провайдера с проблемами(медленно загружаются страницы), а ТП спрашивает у тостера как мне помочь...
Когда решите мои проблемы, скажите кто вам помог, чтобы в дальнейшем вас не беспокоить и идти сразу к специалистам.

Как сделать резервирование канала на двух коммутаторах?

Александр Абакумов,

Бренд не критичный момент

Тут не только бренд, но и серия критична. Вам не просто так их отгрузили :). гуглите cisco nexus vpc. это ваш случай, когда разберетесь в теме все вопросы сами отпадут

Как сделать резервирование канала на двух коммутаторах?

Специально куплены 2 коммутатора Cisco Nexus 30хх серии

Специально куплены кем? :) Я думаю лучше спросить у тех кто купил их, так как они знали зачем нужна именно эта серия, а не другая.

Как настроить локальную сеть?

роутер cisco SPA112

Это не роутер.

дайте пошаговую инструкцию пожалуйста спасибо

просто подключите все кабели как считаете нужным, если не заработает то наймите специалиста :)

Где лучше искать 3D художника (Blender)?

тут пробовали?