Ответы пользователя по тегу Cisco
  • Есть ли аналоги Packet Tracer для Juniper?

    @throughtheether
    human after all
    Хотелось бы потренироваться.
    GNS3 умеет запускать образы Olive (JunOS, скомпилированный с поддержкой x86-оборудования). Еще есть Junosphere - виртуальная лаба в интернете за деньги. Прямого аналога PacketTracer не могу припомнить.
    Ответ написан
  • Etherchannel между коммутаторами не увеличивает скорость?

    @throughtheether
    human after all
    Предполагаю, что проблема может быть в том, что нагрузка идет с одного ip на один ip и по этому не распределяется нагрузка.
    Поддерживаю ваше предположение:
    EtherChannel Load-Balancing Configuration:
    src-dst-ip


    А если я их на 1 коммутаторе смогу поселить, будет работать агрегация ?
    В этом случае на вашем месте я бы попробовал отключить агрегацию на коммутаторе и поэкспериментировать с настройками бондинга на сервере ( режим balance-alb для ОС Linux). Но стоит быть готовым к тому, что производительность iSCSI может упасть из-за нарушения порядка следования IP-пакетов.
    Ответ написан
  • Как передать данные на сервер?

    @throughtheether
    human after all
    Под рукой packet tracer'а нет, проект не могу посмотреть. Проверьте адрусацию, маршрутизацию и ACL на ISP и cisco.by

    Я так понял, на Gateway маршрут по умолчанию прописан через ISP?
    Ответ написан
  • Для чего порты Uplink на коммутаторах cisco (например, на ME-4924-10GE)?

    @throughtheether
    human after all
    Кто-нибудь может объяснить начинающему кисководу в чем логическое и физическое отличие портов uplink от других?
    Логическое отличие может состоять в отличном именовании интерфейсов. Физическое отличие может состоять в наличии отдельных ASIC специально для этих интерфейсов. Архитектурой данной линейки не владею, утверждать не берусь.

    И когда их стоит использовать.
    Когда вам необходимо собрать (агрегировать) трафик от устройств, подключенных в 'обычные' порты и передать дальше.

    То есть не стоит пытаться агрегировать обычные порты? Только аплинк?
    Агрегация трафика - это, например, когда вы объединяете трафик от множества серверов или клиентов, подключенных в 'обычные' порты и направляете его в ядро и далее в интернет через аплинк. Агрегировать же в смысле etherchannel можно между собой и обычные интерфейсы, и аплинки.

    Суть аплинка - это интерфейс с большой пропускной способностью для 'централизованной' передачи трафика на другие устройства (коммутаторы ядра и т.д.). Никто вам не запрещает подключить к нему, например, сервер. Еще стоит отметить, что зачастую аплинки бывают dual-identity, т.е. из двух портов, под 8p8c (RJ45) и под SFP оптику работает одновременно один.

    В вашем случае (см. здесь) :
    Technical Specifications
    Performance and Switching Specifications
    Uplinks: Four SFP ports and two X2 ports with support of Cisco Gigabit EtherChannel® technology
    ...
    Bandwidth aggregation up to 16 Gbps through Cisco Gigabit EtherChannel technology
    я предполагаю, что из аплинков можно агрегировать только гигабитные интерфейсы. Кроме того, неясно, можно ли использовать гигабитные аплинки совместно с 10-гигабитными (я с этим устройством в такой конфигурации не работал).
    Ответ написан
  • Почему теряются пакеты?

    @throughtheether
    human after all
    который жалуется на потерю пакетов
    Что это значит? Какие именно пакеты теряются, в чем это проявляется?

    Как я понял, адрес 81.22.218.1 использует маршрутизатор. Не надо ожидать от маршрутизатора ответа на 100% "пингов" (icmp- или udp- пакетов). У маршрутизатора может быть активна специальная фильтрация (control plane protection policy в cisco-мире), в некоторых случаях неотключаемая.
    Ответ написан
  • Как настроить связь между одинаковыми подсетями?

    @throughtheether
    human after all
    Либо переделать схему так, чтобы к одному интерфейсу маршрутизатора были подключены устройства из одной подсети, либо попробовать настроить /32 маршруты, в т.ч. на самих хостах. Можно также поэкспериментировать с proxy arp на интерфейсах маршрутизатора.
    Ответ написан
  • Каким образом отслеживать загрузку VLAN по SNMP на оборудовании CISCO?

    @throughtheether
    human after all
    Но у меня не получилось получить нужный OIDы для VLAN в Cisco 3750-2

    Попробуйте воспользоваться утилитой snmpwalk с OID 1.3.6.1.2.1.2.2.1.2. Если правильно помню, вы должны получить список имен интерфейсов, поищите там свои VLAN.

    Если говорить в общем, то решение вашей задачи очень сильно зависит от аппаратной специфики. Есть подозрение, что в соответствующих счетчиках 3750 учитывается только трафик на L3-интерфейс, относящийся к VLAN, а коммутируемый при помощи ASIC трафик не учитывается.
    Ответ написан
  • Как настроить свою сеть, которая является частью сети провайдера?

    @throughtheether
    human after all
    Физический интерфейс провайдера - один порт Ethernet.
    На месте провайдера было бы уместно, на мой взгляд, использовать unnumbered интерфейс и vlan на пользователя. Тогда бы с вашей стороны любого коммутатора хватило.

    Использование только коммутатора без роутера чревато тем, что на стороне провайдера на мой коммутатор срабатывает бродкаст шторм и блокировка.
    Статические ARP-записи и фильтры широковещательного/многоадресного трафика вам могут помочь, хотя такой подход снизит удобство управления сетью.
    Ответ написан
  • Маршрут по умолчанию Cisco на два интерфейса?

    @throughtheether
    human after all
    Чем чревато добавлять маршруты по умолчанию на разные провайдеры с разной метрикой?
    Тем, что активен будет только один.

    Не пойму в чем может быть косяк?
    Уточните вопрос. Что пробовали, что наблюдается и что необходимо получить?

    Ну если один провайдер упал чтобы интернет работал.

    допустим так
    ip route 0.0.0.0 0.0.0.0 10.0.0.1
    ip route 0.0.0.0 0.0.0.0 10.0.0.2 50
    В данном случае, если правильно понимаю, устройства с адресами 10.0.0.1 и 10.0.0.2 доступны через один и тот же интерфейс. Скорее всего, топология такова: ваше устройство устройство подключено к коммутатору, к нему же подключены маршрутизаторы провайдеров .Это значит, если 10.0.0.1 перестанет работать (выключится), интерфейс не изменит своего состояния (останется в состоянии up/up), в отличие от схемы с выделенным интерфейсом на маршрутизатор. Скорее всего, маршрут до 10.0.0.1 останется в таблице маршрутизации и "переключения" маршрутов и трафика не произойдет. Чтобы скорректировать поведение, используйте ip sla tracking.
    Ответ написан
  • Возможно ли настроить соединение 3 провайдеров на циске 3845?

    @throughtheether
    human after all
    А вот дальше я не понимаю как же настроить что бы при обращение с адресов 1.1.1.1/24 в интернет ходили через Dialer 1, с адресов 2.2.2.2/24 через Dialer 2, с адресов 3.3.3.3 через Dialer 3?
    Поэкспериментируйте с Policy-based routing на 3845.

    на 3550 сложные маршруты
    Подразумевается catalyst? Интересные люди ваши админы.
    Ответ написан
  • Как настроить коммутатор CISCO SG300 для Ростелекома?

    @throughtheether
    human after all
    Что я делаю я неправильно?
    Вам подают фреймы из двух вланов, наверняка тэгированные, а вы пытаетесь их принимать портом в режиме доступа.

    Попробуйте так (синтаксис, вероятно, надо будет немного изменить):
    Int gi4
    switchport mode trunk
    switchport trunk allowed vlan add 2045, 2075
    Ответ написан
  • EIGRP OSPF Можно ли положить сеть?

    @throughtheether
    human after all
    Можно ли, умышленно или случайно, добавить в процесс eigrp на пограничном вышеуказанном роутере настройки, которые бы положили сеть на предприятии 1?
    Да, можно.

    Не встречали ли подобные случаи.
    Встречали, флуд/спуфинг LSA (в случае с OSPF) начинающим "безопасником", который не в той консоли начал экспериментировать. Ну или банальная (и не такая страшная) петля маршрутизации на границе между владениями.

    В принципе, как я думаю, максимум что худшего может произойти - не долетать анонсы с пограничного роутера на остальные роутеры домена eigrp.
    Или роутер сойдет с ума (баг в прошивке) и начнет рассылать некорректные сообщения протокола маршрутизации, отсюда повышенная утилизация ресурсов и прочие негативные последствия.

    Концептуально, в случае разделения сети на домены контроля и управления BGP - лучший вариант. Или, если у вас всего два линка между доменами контроля, можете попробовать управляемую статическую маршрутизацию (track в cisco, аналоги в juniper) и при дальнейшей модернизации сети решительно переходить на BGP (в т.ч. моедрнизировать устройства и т.д.)
    Ответ написан
  • Где посмотреть хронологию развития роутеров CISCO?

    @throughtheether
    human after all
    Есть такая статья, но там только модели "офисных" (branch) линеек рассмотрены, и то не все.
    Ответ написан
  • Зачем нужно скремблирование?

    @throughtheether
    human after all
    Хороший вопрос.

    Насколько помню, манчестерский код в мире Ethernet (речь, как я понял, именно об этой технологии) используется только в 10BASE-T реализации. В 100BASE-TX, если не путаю, используется расширительное кодирование 4B/5B, затем скремблирование (т.е. замена символов на другие), затем MLT-3. Предположу, что от манчестерского кодирования отказались по соображениям компактности спектра и других ВЧ-параметров (при использовании NRZI или MLT-3 наблюдается меньше фронтов). Кроме того, расширительное кодирование (4B/5B) позволяет использовать до 16 символов в качестве служебных (JK, TR в случае Ethernet 100BASE-TX). 100BASE-TX интерфейс, например, при отсутствии пользовательских данных постоянно шлет служебные символы, что позволяет быстро обнаружить потерю линка.

    Скремблирование (100BASE-TX и выше), т.е. замена символов на другие, насколько мне известно, производится в случае использования витой пары для нормализации таких характеристик, как cross-talk.

    Кстати, нашел интересную картинку. И статью.
    Ответ написан
  • Cisco ASA как победить тормоза в сети?

    @throughtheether
    human after all
    Проблема в следующем. Возникли жутки тормоза при печати документов. Они могут ставится в очередь и обрабатываться по несколько минут, а то и больше.
    Проверьте при помощи wireshark, какие протоколы (в т.ч. номера портов TCP/UDP) используются при печати и соотнесите эти данные с настроенными правилами инспекции, может быть, дело в этом.
    Ответ написан
  • Почему до сих пор пользуются протоколом RIP?

    @throughtheether
    human after all
    Во-первых, наследие прошлого (legacy-системы). Сети, как и любую инфраструктуру, сложно модернизировать, поэтому совместимость стоит сохранять.

    Второй, более тонкий момент. Например, вы - провайдер. У клиента есть множество устройств, которым нужна динамическая маршрутизация. Что делать? BGP, допустим, они не потянут. EIGRP проприетарный (жду разоблачающих комментариев про RFC). При использовании OSPF довольно затруднительно фильтровать префиксы, да и пускать посторонних в OSPF-домен чревато. RIP здесь вполне органичен.
    Ответ написан
  • Что за настройка у коммутаторов Cisco ip subnet-zero?

    @throughtheether
    human after all
    Добавлю к уже сказанному.

    Команда имеет смысл при классовом выделении адресов. В примере, который привел Валентин, получается, что классовая сеть и ее "нулевая" подсеть имеют одинаковый номер (192.168.1.0). Видимо, по этой причине в RFC950 рекомендуется:
    It is useful to preserve and extend the interpretation of these special addresses in subnetted networks. This means the values of all zeros and all ones in the subnet field should not be assigned to actual (physical) subnets.


    Классовая маршрутизация работает примерно так:
    1) при получении пакета с адресом назначения, например, 192.168.1.1, определяется номер его (классовой) сети, 192.168.1.0.
    2) маршрутизатор проверяет, есть ли сеть в таблице маршрутизации
    3) маршрутизатор проверяет, есть ли в таблице маршрутизации соответствующая адресу назначения подсеть (192.168.1.0/27) и перенаправляет пакет в соответствии с записью next-hop.

    Команда ip subnet-zero влияет на п.3 этого процесса, в случае ее активации нужная подсеть будет присутствовать в таблице маршрутизации и пакет будет соответствующем образом перенаправлен. Без этой команды пакет будет отброшен (если имеется запись, соответствующая классовой сети, но нет записи о подсети).

    В нынешних условиях, когда маршрутизация производится на основе поиска наиболее точно совпадающего префикса (longest prefix match), команда неактуальна, т.к. решаемая ей проблема не возникает (192.168.1.0/24 и 192.168.1.0/27 - это разные префиксы, путаницы не возникает, соответственно и запрещать использовать "нулевые подсети" не имеет смысла).
    Ответ написан
  • Cisco VPN server как побороть отключение интеренета?

    @throughtheether
    human after all
    после подключения VPN пользователя у него отваливается интернет, но внутр сети на cisco доступны.
    Проверьте таблицу маршрутизации клиента до и после подключения VPN. Если изменяется маршрут по умолчанию (0.0.0.0 0.0.0.0), то поддерживаю совет, который дал вам Ринат Гарипов.
    Ответ написан
  • Как пустить трафик с определённого src port?

    @throughtheether
    human after all
    Требуется пустить трафик с машины(win/unix - не важно), используя определённый src port.
    Я вас правильно понял, вы хотите сгенерировать трафик в определенном направлении с определенным значением source port в заголовке TCP/UDP? Попробуйте hping.
    Ответ написан