Доброго времени суток,есть мини-ПК AOpen DE2700 на котором стоит OpenWrt,все работает,но иногда (в основном,когда у провайдера случаются аварии) творится некая дичь и провайдер отключает порт на своем оборудовании,в консоль OpenWrt при этом ничего подозрительного не сыпется,провайдер никаких логов не дает.
Пробовал ставить OpenSUSE,все работает замечательно,но веб-интерфейса удобного нет.
Есть ли веб-интерфейс,подобный LuCI, для полноценных Linux дистрибутивов или,может быть,есть что-то подобное Zentyal,для железа не поддерживающего 64-бит архитектуру?

Доброе утро! Подскажите пожалуйста, есть ли средства для диагностики ОЗУ, ПЗУ, проца и др. железа в оборудовании CISCO? В частности интересует 2821, иногда выходит из строя, около 99%+ потерь, зайти на неё нереально, даже по кабелю напрямую с ноута(com port не пробовали), помогает только перезагрузка. находится железка удаленно от основного офиса поэтому проблема существенная, надо решить.
Может кто сталкивался с таким, подскажите пожалуйста?
Может логи на запись как то включить во внутреннюю память?
так же пишутся логи в SYSLOG сервер, попробую оттуда достать их(если конечно она смогла в момент аварии отправить что-нибудь туда). если вдруг что найду подозрительное, дам знать.

Буду рад любой подсказке "куда копать"?

Всем доброго времени суток. У меня вопрос связан с айпи камерой, и возможным способом бесплатного подключения к любому облачному хранилищу. По месту провели оптоволокно, соответственно я не растерялся и связался с ростелекомом для подключения. Поставили роутер, затем тариф подразумевает 300мбит/сек - ну сами понимаете сорвался от такого счастья..-), взял только пакет интернета и также айпи камеру - IR NETWORK CAMERA model:DS-I 120 4 m m. Взять та я её взял, и подключить не проблема смогу сделать всё необходимое для этого. Но проблема проявилась в том, что все облачные хранилища которые гуглю в инете и набираю специалистам - являются платными, что не актуально для меня, ведь у меня просто частный дом и она стоит - так чтобы было, то есть не для магазина и прочего, потому платить именно за таковое вообще не хочется с учётом того, что я и сам не совсем чайник в технике, потому имею таковое внутреннее состояние не платить какому-то дяденьке по его тарифу а сделать всё своими руками, но вот беда что везде только лишь битая информация, все разговаривают таким языком, что лижбы урвать кусок, либо пошёл ты.. . Я понимаю что бесплатный сыр лишь в мышеловке, но всё же действительно способен и хочется просто её установить и записывать видеотрансляцию куда-либо, то есть например в облако, но не хочется писать на жёсткие диски и тем более флэшки - что со временем в связи с частой записью быстро выйдут из строя!и также не хочется платить какому-то дядя ежемесячно, за то, что можешь сделать сам. Ребят подскажите по поводу этой айпи камеры плиз, что с нею можно выжать по максимуму для удобства пользования, роутер у меня от ростелекома, какая именно камера я уточнил раннее, нужно бесплатное облако для этой камеры, чтобы избежать записи на носители что в скором времени выйдут из строя из-за частой записи ну и вообще не хочется вникать в таковой вариант действий, потому акцент на облако. Какие бесплатные облака можно для неё использовать, ну или найти аналоговые решения?? спрашиваю потому как уже задрался искать ответ на мой вопрос, выручайте ! За абсолютно каждый вразумительный полезный ответ, я буду Вам очень благодарен и признателен!!!! только одна просьба, просто такое часто бывает, что в ответе просто с умничали а толку та.., потому если можно если по ситуации у Вас получается, то напишите более подробно и понятным языком порядок действий как это всё происходит. Обнял каждого, всем всех благ, и побольше улыбок в вашем окружении

после неудачной установки прошивки, произошло с циской это:
https://b.radikal.ru/b00/2002/81/774337a9723e.jpg

он просто не загружается, и теперь не известно как его сбросить, удалить данную прошивку, так как в rommon не входит никак

/ip address> print

Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0   192.168.137.1/22   192.168.136.0   (02) lan

Это нормально????

есть 2 sip телефона (cisco spa540g и grandstream gxp2140), коммутатор Cisco Catalyst 2950-24, ну и роутре cisco 2651xm.
проблема в том что при глобальной настройки, не работают команды (в ответ пишет что их не существует):
Router(config)# voice register dn 1
Router(config)# voice service voip
Router(config-voi-srv)# allow-connections h323 to h323
Router(config-voi-srv)# allow-connections h323 to SIP
Router(config-voi-srv)# allow-connections SIP to SIP
Router(config-voi-srv)# sip
Router(config-voi-sip)# registrar server expires max 600 min 60

Добрый день.
мне не хватает соображалки как можно решить следующую проблему
схема сети здесь: https://yadi.sk/i/7pvQxqlVAluK5A

подробности для вопроса может не имеют значение, но я опишу
в Центре еще схема без резервирования, один маршрутизатор, на Подстанции с резервированием 2 маршрутизирующих комутатора и два обычных, HSRP настроен, все замечательно работает.

маршрутизация настроена по EIGRP
по закону мы обязаны иметь резервный канал телемеханики по другой среде передачи, обычно это ВЧ связь поверх линий электропередач, на выходах у ВЧ стоек обычно RS232 и это по E1 пробрасывается куда надо.
Тут я не доглядел (я и не знал) проектировщики предложили суперсовременное решение, и оно воплощено в жизнь - вобщем ВЧ стойки имеют Ethernet порт и выступают в качестве Эзернет-трубы ( но скорость если и выше 1200 бод то не сильно), так как выход один, отказоустойчивости все равно нет, но я все равно включил их в один из коммутаторов на подстанции в порт настроеннный на отдельный Vlan 18 как switchport access vlan 18
на "маршрутизаторах" rt2520-1 b rt2520-2 для интерфейса VLAN 18 указал bandwith 1560, со стороны Центра тоже такой же bandwith и поэтому как только я в router eigrp прописал network 172.20.251.184/29 этот линк в таблице топологии есть но в ip route не попадает. Все правильно

но у меня стоит задача, чтобы общение серверов по резервному каналу (это отдельные tcp порты, отличающиеся от основных) ВСЕГДА происходило ТОЛЬКО по ВЧ каналу. И если падает основной канал по оптике, общение серверов телемеханики по резервному каналу продолжалось но все остальные клиенты считали что канала нет.

со стороны Подстанции прописываю ACL:
ip access-list extended VCH_SEVER_PRES
permit tcp 172.16.35.8 0.0.0.3 eq 2407 172.16.27.8 0.0.0.3 eq 2438

прописываю route-map:
route-map PPSEVER_REZERV permit 10
match ip address VCH_SEVER_PRES
set ip next-hop 172.20.251.185

и на интерфейсе VLAN 3 (в котором "живут" эти сервера) прописываю
ip policy route-map PPSEVER_REZERV

со стороны Центра все тоже самое только в ACL адреса источника и получателя заменены местами

route-map вроде наполовину отрабатывает, по крайней мере со стороны Центра счетчик ACL постоянно увеличивается, но со стороны Подстанции почему то все по нулям

но эксперимент показал то что я и так понимаю: если я в Центре гашу интерфейс по оптике в сторону Подстанции, EIGRP в таблицу маршрутизации вставляет канал по ВЧ связи и вся подстанция компьютеры персонала что в домене со всеми касперскими, почтами и т.д., релейка начинает работать через эти 1200 бод. Убрать сеть из EIGRP и прописать статикой с низким приоритетом тоже не вариант, будет вести себя так же

вопрос КАК СДЕЛАТЬ, средствами ли маршрутизации или средствами policy routing чтобы резервный канал использовался только для общения телемеханических серверов и всё!
если с помощью policy routing, как правильно такое правило написать?
или это можно сделать другим способом?

Добрый день. Установлен Windows Server 2008 R2 с AD и ролью DHCP-сервер. Так же в качестве роутера установлен и настроен Cisco 2811. Нужно настроить DHCP Relay. Вопрос таков: Как это осуществить?

Добрый день, кто-нибудь поделитесь прошивкой
asr1001-universal.03.16.10.S.155-3.S10-ext.bin

Народ, упёрся лбом в стену и не могу сдвинуться.
Было:
1. Роутер на провайдера 1: WAN: X.X.X.X; LAN: 192.168.1.1
2. Роутер на провайдера 2: WAN: Y.Y.Y.Y; LAN: 192.168.1.2
Никакой балансировки и резервирования канала не было. Пользователь сам мог менять маршрут меняя Default Gateway c 192.168.1.1 на 192.168.1.2 и обратно.

Сейчас для замены этих двух роутеров взяли одну железку Mikrotik, на которой, конечно же, хотелось бы настроить маршрутизацию и балансировку, но так же оставить и ручной выбор маршрута. Например так:
Ether1: X.X.X.X
Ether2: Y.Y.Y.Y
Ether3: 192.168.1.1, 192.168.1.2, 192.168.1.3
Если у пользователя указан Default Gateway 192.168.1.1, то маршрут определяется автоматически, но если 192.168.1.2 или 192.168.1.3, то пакеты, соответственно, маршрутизируются на Ether1 или Ether2.

Возможно ли такое? И если "да" то в какую сторону копать?

День добрый.

Хотел спросить общий такой вопрос.
Обычно когда на маршрутизаторе создаются sub-интерфейсы, то сам интерфейс
не содержит ip-адреса и подключен trunk портом в коммутатор.

Когда я указываю ip адрес на интерфейсе, на sub интерфейсах при этом
можно не указывать ip адреса, достаточно только номера vlan?

Не совсем знаком с такой техникой. И когда ее можно применять?
Спасибо.

interface Ethernet1/3
no ip address
duplex half
!
interface Ethernet1/3.1
encapsulation dot1Q 200
ip address 192.168.1.5 255.255.255.0

Добрый день!
Помогите пожалуйста! Проблема в следующем, есть сетевушка outside и остальные внутренние сети(inside), на outside висит белый ИП, и хосты которые подключены  к внутренним сетевушкам(inside) получают инет, пашет. НО! хост не может пинговать тот самый белый ИП - как исправить??

P.S. Если я например использую другого провайдера для инета, с "чужого" инета я могу пинговать тот белый ИП

Добрый день.

CUCME 8.6 на Cisco 2851
Sip-канал от провайдера.
На входящем городском номере настроен IVR (голосовое меню) на vxml.
Код для приветствия в vxml:
<prompt>
  <audio src="flash:/welcome.au"/>
</prompt>

Файл приветствия в кодеке g711ulaw.
В dial-peer, к которому прицеплен этот IVR:
voice class codec 3

При этом:
voice class codec 3
codec preference 1 g711ulaw

5 лет этот IVR работал без проблем.
И вдруг ни с того, ни с сего вместо приветствия - тишина.
При этом само меню работает, на ввод цифр реагирует, переключает куда надо, и дальше все друг друга слышат.
По логам (debug voice application) видно, что звуковой файл подгружается и проигрывается без ошибок.
Единственно, что меняли в последнне время - убирали переадресацию на мобильный у одного внутреннего номера, на который по определенной цифре можно перейти из IVR.
Больше никаких изменений конифга не было.
Reload и полное выключение ничего не дали.
Пробовали перекодировать звуковой файл приветствия в g711alaw с заменой настоек кодека в dial-peer на g711alaw - без результата.

Можно как-то проверить, что провайдер "режет" g711ulaw и g711alaw?
Или куда еще копнуть?

Добрый день!
Подскажите, в чем может быть проблема:

При попытке подключится удаленно к серверу сразу или через несколько минут пропадает связь. Пропадает на 5 минут, а потом восстанавливается. Т.е. сервер начинает отвечать на команду ping. Снова подключаюсь, и опять разрыв. И снова ровно на 5 минут.

Пробовал и через разными способами подключаться (RDP, FTP) и просто из базы данные выгружать.

Добрый день!
Был запороленный коммутатор A3100, с помощью подключения по консоли в режиме загрузки был сброшен пароль и стерт startup конфиг, перезагружен по питанию. После этого приглашение сразу выпадает в формат:
<HP>
Не спрашивая логина, пароля.
список возможных команд урезан, то есть он не админский, поднять привилегии командой _cmdline-mode on не получается, ругается, что нет такой команды.

<HP>_cmdline-mode on
^
% Unrecognized command found at '^' position.
<HP>

Подскажите, пожалуйста, как попасть в режим администратора.

Всем здравствуйте. Открыл недавно сервис по ремонту ПК и вообщем то компьютерного оборудования. Появилась проблема в проверке adsl модемов, правда не так часто но поступает такое оборудование. А проверить нечем, линию подключать слишком дорого, да и ежемесячно нужно будет платить. Перелопатил весь интернет нашел только купить контроллер dslam  но там цена выходит огромная.
Возможно ли программным методом или каким либо оборудованием, для проверки модема(роутера adsl) эмулировать линию adsl annexa?
По запчастям как вы понимаете проблем нету если какую плату нужно будет собрать. Быть может кто нибудь из вас встречал ответ по моей проблеме, подсобите пожалуйста.

Здравствуйте господа форумчане. Прошу помощи в следующем вопросе. Имею сеть из свитчей доступа невзрачнейших вендоров. Пользователи висят на портах свитчей доступа каждый в своём VLAN и каждая цепочка свитчей приходит на порт аггрегационного свитча  CISCO где на порту каждой цепочки я собираю их в DOT1q тунель и отправляю транзитом на БРАС где эта связка вланов благополучно терминируется и служит основой для ААА (уникальность sVLAN+cVLAN для каждого пользователя) Все это прекрасно работает. Недавно поступило ТЗ подключить к нашему сервису сеть GPON из OLT HUAWEI MA5800-X2. Всё бы хорошо но никак не могу подружить VLAN STACK Хуавея с терминацией на BNG Juniper. Если со всеми моими вланами все ок - я напомню, они собираются у меня на интерфейсах циско при помощи DOT1q туннеля то хуавеевский стак по той же схеме терминироваться на джунипере отказывается. Если с OLT вывести юзеров в вланах с одним тегом и так же как и у меня собрать их на интерфейсе CISCO DOT1q туннелем то все работает, но для меня это не применимо так как линк от OLT всего один и мешать всех пользователей GPON в одну кучу, даже если их не наберется более 4000, я думаю плохая идея. Настроил на самой OLT влан стакинг и на виртуальном интерфейсы на этой же OLT все работает но за пределами OLT этот стак вланов уже не работоспособен. Я приведу ниже конфиг OLT для примера, конфиг всего остального я думаю не нужен так как со всем кроме GPON стаканные вланы прекрасно работают бегают и терминируются по всей сети
Вот пример конфига с OLT

#Профиль адаптации полосы пропускания

dba-profile add profile-id 77 profile-name "profile" type4 max 102400

#Сервисный профиль с юзерским вланом 10 (я тут везде его напихал для проверки - без стака все работает со стаком только на самой OLT)

ont-srvprofile gpon profile-id 88 profile-name "88"
  ont-port eth adaptive 8
  port vlan eth 1 translation 10 user-vlan 10
  port vlan eth 2 translation 10 user-vlan 10
  port vlan eth 3 translation 10 user-vlan 10
  port vlan eth 4 translation 10 user-vlan 10
  port vlan iphost translation 10 user-vlan 10
  commit
  quit

#Линейный профиль с профилем адаптации полосы пропускания и настройкой гем порта в юзерском влане 10

ont-lineprofile gpon profile-id 88 profile-name "88"
  tcont 4 dba-profile-id 77
  gem add 12 eth tcont 4
  gem mapping 12 0 vlan 10
  commit
  quit

#тут заведены все заюзанные VLAN

vlan 10 smart
vlan 999 smart
vlan 2701 smart                    
vlan attrib 2701 stacking #(вот этот влан для стака)

#тут указаны порты через которые этим вланам можно ходить

port vlan 10 0/4 1
port vlan 999 0/4 1
port vlan 2701 0/4 1

#тут у нас интерфейс GPON с настроенным и обнаруженным ONT

<gpon-0/2>
interface gpon 0/2
port 0 ont-auto-find enable
ont add 0 0 sn-auth "xxxxxxxxxxxxxxxx" omci ont-lineprofile-id 88 ont-srvprofile-id 88 desc "ONT_NO_DESCRIPTION"

#Тут у меня сервисный порт через который ONT попадает на свитч он в 2701 влане и юзерский влан 10 меняется на внутреннюю метку 999 при выходе с этого интерфейса

service-port 2701 vlan 2701 gpon 0/2/0 ont 0 gemport 12 multi-service user-vlan 10 tag-transform translate-and-add inner-vlan 999 inbound traffic-table index 22 outbound traffic-table index 22

# тут у меня SVI с терминацией двойного тега с прописанным для теста IP на ONT тож прописан адрес из его подсетки иони прекрасно друг друга пингуют)
  
<Vlanif2701>
interface Vlanif2701
ip address 1.1.1.1 255.255.255.0
vlan encap-mode double-tag inner-label 999

так вот если я вместо стаканного влана 2701 вытаскиваю со свитча к примеру 999 влан (который был трансформирован из 10 юзерского) вот таким способом

service-port 999 vlan 999 gpon 0/0/0 ont 1 gemport 12 multi-service user-vlan 10 tag-transform translate inbound traffic-table index 22 outbound traffic-table index 22

и потом на порту циски к которой подключен этот OLT завожу этот 999 влан в 2701 при помощи dot1q tunel и эта связка 2701:999 работает а когда на этом порту у меня просто транк, а на OLT организован стакинг из вланов 2701:999 связка не работает

Может кто поделится опытом?

приветствую, даже не знаю как правильно оформить заголовок. вообщем в голове стоит catalyst 4506, на ней для соединения с коммутаторами есть vlan 2 порты в транке, на коммутаторах 2 uplink в транке, все соединено норм. не могу понять можно ли как то прокинуть трафик транковый через коммутатор к другому коммутатору..

Суть вопроса такая, в доме где я живу использовал домашний проводной интернет от МТС. Тариф 100 мбит\с. Скорости постоянно не замерял, но в те моменты когда нужно было что-то прокачать, были эти реальные 100  мбит.
Сейчас возникла необходимость в большей скорости, а МТС максимум в моем регионе предлагает 100 мбит\сек скорость. Другие проводные аналогично. Кроме ростелекома.
У него есть даже тариф 800 мбит за вменяемые деньги.
Для чего нужна такая скорость? за день 2-5 раз бывает необходимость скачть объем порядка 30-50 гигабайт, а потом залить его обратно (не всегда). И на 100 мбитном тарифе это долго.

Почитал про устройство GPON . дословно понял, что на все дерево в ветке максималная скорость не превышает 2.5 гбит\сек. Т.е если в многоквартирном доме (300 квартир) 20-30 квартир подключены + пара соседних домов (т.к. я не уверено, что одно волокно идет от GPON головного устройства в каждый дом), то скорость эта профанация?

Или количество абонентов на гигабит в среднем такое же как и у других провайдров? просто интересно, если я возьму 800, и еще 3 соседа возьмут по 800, да запустят торенты, это будет предел?

И как у ростелекома качество услуг? Гугл конечно на этот вопрос отвечает, но уровень мнения там примерно "небыло не единого разрыва"

Ребята хочу эти книги купить https://www.ozon.ru/context/detail/id/143461200/ есть в них смысл ?
Или лучше на курсы пойти? Подойдут ли они для CCNA 3.0

Коллеги, доброго вечера!

Подскажите пожалуйста решение по проблеме,

Есть CS3850 - работает как L2. К ней подключен крупный АСУТП сегмент сети, после CS3850 - линк в неуправляемое оборудование а дальше кольца, расширение и т.д.

Линк 100мб, возможности для расширения на данный момент нет. В сегменте сети работают сервера, рабочие станции. Есть рабочие станции которые просматривают видео с архивных серверов (их адреса вычислили с помощью анализатора трафика), соответственно эти узлы кушают около 50% от общего объема канала. Доступность серверов в сегменте нарушается. Вот собственно и вопрос, можно как нибудь на физическом канале ограничить для конкретных адресов скорость? В сторону проблемного сегмента подан VLAN, до шлюза далеко.

Добрый день. Подскажите, возможна ли настройка и разделение по подсетям одновременно двух провайдеров на Cisco asa 5515х? Хотелось бы реализовать возможность одной подсети работать с одним провайдером, а второй со вторым, ну и обеспечить резервирование.

Ребят не могу понять как распределяется скорость на транковом порту, если допустим через него идут два вилана? Он их делит на очереди ? тоесть кадому виланону по 500 мегабит ?

День добрый.

Хотел уточниться.
Два свича С9300 собирают FlexLink'и коммутаторов и при падении L3 линка на одном из С9300
все свичи уровня L2 должный активный линк опустить и начать работать по резервному линку (FlexLink). Ничего как с помощью EEM на С9300 и опускания линков в сторону L2 свичей я не придумал.
Может есть схема немного лучше?

В общих чертах схема:

           |L3                 |L3
           |                   |
  c9300 [ ]------Trunk------[ ]c9300
          /|\                 /|\
           L2 ---FlexLinks---  L2
             Access Switch's

Добрый день. Кто-нибудь сможет сказать возможно ли с правами ro прочитать по snmp конфиг-файл с коммутаторов cisco? Либо прочитать логин и пароль (пусть даже в зашифрованном виде) тоже с помощью snmp, ранее настроенного на коммутаторе cisco с правами RO???

Лет 5 назад делал на старой квартире "бесшовный" wifi на базе копеечных tplink (2.4 Ghz) и openwrt (LEDE в последствии). Настраивается там довольно непринужненно. работает сносно. нет особых претензий

Сейчас на новой квартире встал вопрос покупки железа под аналогичную задачу но уже 2-диапазонные устройства. Т.к. головным является mikrotik rb750gr3, есть 2 варианта:
1. Купить mikrotik cap ac 2 штуки и настроить на них при помощи capsman (не знаю как в реальности работает, не пробовал, только баловался раи интереса на 2-х hap lite)
2. купить TP-LINK Archer C2 или любую другую железку с поддержкой LEDE и сделать на них.

Суть вопроса, не на чем легче сделать, т.к. оба варианта сделать смогу, вопрос в том, насколько плохо \ хорошо  оно работает у mikrotik?
Lede судя по документации 802.11r использует и 802.11k
А про mikrotik удалось только анйти что оно отключает при слабом сигнале клиента и он коннектится на точку с более сильным сигналом. Колхоз но работает.

Я внутренне более к варианту с LEDE склоняюсь, но коллега просто все уши прожужжал как хорошо это все умеет микротик.

Есть мнения на этот счет?

Ребят он будет в режиме ipsec тунелирования работать, или нужна лицензия ?
https://www.avito.ru/lobnya/tovary_dlya_kompyutera/marshruti...

Привет!
Имеется комму тор 3750, как заблокировать mac на vlan1 ?
Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...

Здравствуйте, есть ли у кого такая прошивка?
c2900-universalk9-mz.SPA.157-3.M5.bin
https://software.cisco.com/download/home/282774229/type/2808...
Прошу поделиться...

Коллеги, подскажите,  можно  ли на  обычном маршрутизаторе реализовать  трансляцию  из frame relay  данных в чистом виде на x25.
Сколько  всего  напрочитал,  циска умеет  либо IP over FR,   либо работать  как коммутатор  FR, т.е.  из  одного  DLCI в DLCI
или не прав?