Здравствуйте!
Есть коммутатор Edge-Core ECS4620-28F, они и ещё 3 штуки были в стеке, один главный умер, второй вообще не запускается, 2 из их работают. Но  они имеют МАС от стека. То есть при загрузке всегда загружается конфигурация стековая, это видно в runing-config. Теперь нужно как то удалить. Сброс на заводские не помогло, копирование заводских на стартап конфиг и делая их загрузочными, тоже не помогло, хотя всё меняется и конфиг действительно заводской, но откуда то грузиться ещё инфа именно стековая. И в этих конфигах она не отображается. В running-config она всё как то загружается откуда. Как это сбросить то. На этих роутеров, всё  обшарил ничего не нашёл. Откуда эта инфа то загружается, с какого чипа что ли, какая команда тогда удаляется. Или где это застряло. Прошивку менял на свеж, тоже самое. Прошивка загружается по умолчанию, но к этой прошивке ещё откуда то грузится инфа стека.
Кто то можем мне дать понять как избавиться от этой инфы. Стек уже не собрать. Нужно превратить этот коммутатор в обычный standelone. Ещё раз напоминаю, сброс коммутатора на заводские установки и перепрошивке не помогла. В running-config всё равно есть конфигурация стека в шапке. Как обнулить её не могу понять. Спасибо!

Здравствуйте. Помогите скачать прошивки и патчи на оборудование Huawei. У поставщика закончилась поддержка.

1) CE6870-48T6CQ-EI

Прошивка:
https://support.huawei.com/enterprise/en/switches/cloudengin...

Патчи:
https://support.huawei.com/enterprise/en/switches/cloudengin...
https://support.huawei.com/enterprise/en/switches/cloudengin...

2) S5720-52X-LI-AC

Прошивка:
https://support.huawei.com/enterprise/en/switches/s3700-s570...

Патчи:
https://support.huawei.com/enterprise/en/switches/s3700-s570...
https://support.huawei.com/enterprise/en/switches/s3700-s570...

Суть вопроса такая, в доме где я живу использовал домашний проводной интернет от МТС. Тариф 100 мбит\с. Скорости постоянно не замерял, но в те моменты когда нужно было что-то прокачать, были эти реальные 100  мбит.
Сейчас возникла необходимость в большей скорости, а МТС максимум в моем регионе предлагает 100 мбит\сек скорость. Другие проводные аналогично. Кроме ростелекома.
У него есть даже тариф 800 мбит за вменяемые деньги.
Для чего нужна такая скорость? за день 2-5 раз бывает необходимость скачть объем порядка 30-50 гигабайт, а потом залить его обратно (не всегда). И на 100 мбитном тарифе это долго.

Почитал про устройство GPON . дословно понял, что на все дерево в ветке максималная скорость не превышает 2.5 гбит\сек. Т.е если в многоквартирном доме (300 квартир) 20-30 квартир подключены + пара соседних домов (т.к. я не уверено, что одно волокно идет от GPON головного устройства в каждый дом), то скорость эта профанация?

Или количество абонентов на гигабит в среднем такое же как и у других провайдров? просто интересно, если я возьму 800, и еще 3 соседа возьмут по 800, да запустят торенты, это будет предел?

И как у ростелекома качество услуг? Гугл конечно на этот вопрос отвечает, но уровень мнения там примерно "небыло не единого разрыва"

Друзья помогите пожалуйста. Сижу второй вечер. Проблема максимальная глупая и смешная.
Есть Cisco2901 я хочу создать vlan
Пишу: Cisco2901(config)# vlan 1
Появляется: Invalid input detected at ‘^’ marker
Я понимаю что это означает( что обнаружен не допустимый ввод). Но до этого на других маршрутизаторах точно так же прописывал и я заходил в конфигурацию vlana. Помогите друзья, что я упускаю ?  

Подскажите, есть роутер cisco 1841, можно ли его использовать как клиент при подключении к серверу cisco anyconnect?

Коллеги, подскажите плиз, есть ли какие-то кардинальные отличия платки AS5X-FC от NP60(NP108) на старых платформах из сабжа. Сам ни цискаридзэ практически совсем, а курение pdf от cisco что-то понимания не дают.
Вроде как одно и тоже  для меня цисколоха (про разные плотности звонков понятно), но ... может быть что-то не понимаю.
Гоняем H323.

Добрый день. Имеется Cisco 3850 версия IOS 16.6.4.

На данном устройстве постоянно всплывает ошибка:
CISCO 3850 Used Memory value 98% exceeds critical level 95%

Нагрузка на железяку не большая, имеются такие же устройства в других офисах с ними такой проблемы нет.

Кто может подсказать куда смотреть и как лечить?
Могут ли из за этого быть дропы пакетов? По сети сейчас дропается до 20000 пакетов судя по системе мониторинга. Уже накапало - Total output drops: 4186948820

Всем привет!

Есть cisco asa 5516x, один внешний ip, esxi с десятком вебсайтов. Переезжаю с kerio control. У керио встроенный reverse proxy решает вопрос. У циски можно через SNI реализовать? HTTPS мне достаточно.

Кто знает, подскажите на примере?

Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан к MAC (короче без DHCP).

# route add default gw 192.168.0.1 eth0

все работает, все хорошо.

Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес нужен tun0?

на серваке.

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw.firstbyte.ru 0.0.0.0         UG    100    0        0 ens3
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
subnet.firstbyt 0.0.0.0         255.255.255.0   U     100    0        0 ens3

Коллеги,
попалась дурацкая затея -
* стойка в ЦОД
* в стойке куча хостов VMware+KVM
* блок /28

ожидалось, что /28 нарезан где-то в раутере, а мне отдали VLAN, куда воткнули портом.

Оказалось, что меня воткнули в свитч ЦОД. IPv6, разумеется ни у кого не конфигурён. 300+ моих VM подняли радостный лай через NDP. Им ответили ВСЕ свитчи ЦОД и стали спорить по поводу default router. Мои 10Gb свитчи оказались сильнее. NDP шторм уложил весь ЦОД.

Пришлось бежать в центр и рубить питание. А потом ставить свой раутер. А как нужно было сделать?

Добрый день.

Досталась в наследство cisco as5350 уже настроенная и перестал работать е1. Кто сможет подсказать, что проверить?

Я правильно понимаю, что проблема в физике(кабель, порт, настройки принимающей стороны)?

AS5350#show controllers e1 3/2 brief
E1 3/2 is up.
  Applique type is Channelized E1 - balanced
  Description:
  No alarms detected.
  alarm-trigger is not set
  Version info of slot 3:  HW: 256, PLD Rev: 1
  Framer Version: 0x8

Manufacture Cookie Info:
EEPROM Type 0x0001, EEPROM Version 0x01, Board ID 0x05,
Board Hardware Version 1.0, Item Number 73-5267-01,
Board Revision E0, Serial Number JAE061804TT,
PLD/ISP Version <unset>,  Manufacture Date 4-May-2002.

  Framing is NO-CRC4, Line Code is HDB3, Clock Source is Line.
  Data in current interval (725 seconds elapsed):
     0 Line Code Violations, 0 Path Code Violations
     0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
     0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
  Total Data (last 12 15 minute intervals):
     2024937 Line Code Violations, 25252 Path Code Violations,
     118 Slip Secs, 1147 Fr Loss Secs, 78 Line Err Secs, 0 Degraded Mins,
     47 Errored Secs, 0 Bursty Err Secs, 30 Severely Err Secs, 1155 Unavail Secs

show dialplan number 555680
Macro Exp.: 555680

VoiceEncapPeer555680
        peer type = voice, information type = voice,
        description = `',
        tag = 555680, destination-pattern = `555680$',
        answer-address = `', preference=0,
        CLID Restriction = None
        CLID Network Number = `'
        CLID Second Number sent
        CLID Override RDNIS = disabled,
        source carrier-id = `', target carrier-id = `',
        source trunk-group-label = `',  target trunk-group-label = `',
        numbering Type = `unknown'
        group = 555680, Admin state is up, Operation state is up,
        Outbound state is down,
        incoming called-number = `555680$', connections/maximum = 0/unlimited,
        DTMF Relay = disabled,
        URI classes:
            Destination =
        huntstop = disabled,
        in bound application associated: 'DEFAULT'
        out bound application associated: ''
        dnis-map =
        permission :both
        incoming COR list:maximum capability
        outgoing COR list:minimum requirement
        Translation profile (Incoming):
        Translation profile (Outgoing):
        incoming call blocking:
        translation-profile = `'
        disconnect-cause = `no-service'
        advertise 0x40 capacity_update_timer 25 addrFamily 4 oldAddrFamily 4
        type = pots, prefix = `',
        forward-digits all
        session-target = `', voice-port = `3/2:D',
        direct-inward-dial = enabled,
        digit_strip = enabled,
        register E.164 number with H323 GK and/or SIP Registrar = TRUE
        fax rate = system,   payload size =  20 bytes
        supported-language = ''

        Time elapsed since last clearing of voice call statistics never
        Connect Time = 0, Charged Units = 0,
        Successful Calls = 0, Failed Calls = 13, Incomplete Calls = 1
        Accepted Calls = 0, Refused Calls = 0,
        Last Disconnect Cause is "29  ",
        Last Disconnect Text is "temporary failure (41)",
        Last Setup Time = 1044293.
Matched: 555680   Digits: 7

show dial-peer voice 555680
VoiceEncapPeer555680
        peer type = voice, information type = voice,
        description = `',
        tag = 555680, destination-pattern = `555680$',
        answer-address = `', preference=0,
        CLID Restriction = None
        CLID Network Number = `'
        CLID Second Number sent
        CLID Override RDNIS = disabled,
        source carrier-id = `', target carrier-id = `',
        source trunk-group-label = `',  target trunk-group-label = `',
        numbering Type = `unknown'
        group = 555680, Admin state is up, Operation state is up,
        Outbound state is down,
        incoming called-number = `555680$', connections/maximum = 0/unlimited,
        DTMF Relay = disabled,
        URI classes:
            Destination =
        huntstop = disabled,
        in bound application associated: 'DEFAULT'
        out bound application associated: ''
        dnis-map =
        permission :both
        incoming COR list:maximum capability
        outgoing COR list:minimum requirement
        Translation profile (Incoming):
        Translation profile (Outgoing):
        incoming call blocking:
        translation-profile = `'
        disconnect-cause = `no-service'
        advertise 0x40 capacity_update_timer 25 addrFamily 4 oldAddrFamily 4
        type = pots, prefix = `',
        forward-digits all
        session-target = `', voice-port = `3/2:D',
        direct-inward-dial = enabled,
        digit_strip = enabled,
        register E.164 number with H323 GK and/or SIP Registrar = TRUE
        fax rate = system,   payload size =  20 bytes
        supported-language = ''

        Time elapsed since last clearing of voice call statistics never
        Connect Time = 0, Charged Units = 0,
        Successful Calls = 0, Failed Calls = 13, Incomplete Calls = 1
        Accepted Calls = 0, Refused Calls = 0,
        Last Disconnect Cause is "29  ",
        Last Disconnect Text is "temporary failure (41)",
        Last Setup Time = 1044293

Debug q931 выглядит так:
000279: *Apr 13 03:16:44.498: ISDN Se3/2:15 Q921: L2_EstablishDataLink: sending SABME
000280: *Apr 13 03:16:44.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000281: *Apr 13 03:16:45.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000282: *Apr 13 03:16:46.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000283: *Apr 13 03:16:47.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000284: *Apr 13 03:16:48.498: ISDN Se3/2:15 Q931: Ux_DLRelInd: DL_REL_IND received from L2

Всем привет.
Впорос про 6500 и 7600 - в последнее время у вас не появились частые перезагрузки?
У меня 2 железки начиная с 15 декабря по 2-3 раза в день переходят в перезагрузку без всяких видимых причин.
Софт обновил, конфиг 100 раз перепроверил, крешфайлы почитал...во всех случаях перезагрузка вызвана программным сбоем.
Не знаю что может быть :(

День добрый,
Есть локальная сеть 192.168.150.0/24 в ней gsmsip gateway 192.168.150.7
все это за микротиком с внешним LANIP 192.168.150.1 WANIP 123.123.123.123
у хостера стоит микротик WANIP 234.234.234.234 LANIP 11.0.0.1
за микротиком у хостера стоит сервер на базе PROXMOX(DEBIAN) LANIP 11.0.0.100 LinuxBridgeIP 12.0.0.1
внутри (PROXMOX-а)стоит виртуалка с астериском LANIP 12.0.0.101
Задача поднять VPN типа IPIP между микротиком(123.123.123.123)(на микротике просто создаи интерфейс IPIP) и астериском(12.0.0.101)
при этом IP адреса в тунеле будут микротик 10.60.60.2 астериск 10.60.60.1
Proxmox натит все что надо в Астериск.
Вопрос - что надо пробросить протоколы/порты на микротике у хостера (WANIP 234.234.234.234) и что пробросить на линуксе в PROXMOX.

не проходят звонки с голосового шлюза cisco 2901 только по одному направлению , Египет, Александрия. Оператор сообщает, что наше оборудование настроено некорректно.

команда show call history voice compact выдает код disc-cause D1C и D0

1790720 ORG     T0     g711ulaw    TELE        P8102035833534                          D1C
1790719 ANS     T0     g711ulaw    VOIP        P4015     192.168.19.3:26256   D0
1790721 ORG     T0     g711ulaw    VOIP        P8102035833534   213.170.81.130:14434   D0

в логе звонка DisconnectCause=0

Что не так с настройкой с нашей стороны или это проблема у оператора?

Не нашел где почитать о кодах disc-cause

Все привет.
По какой технологии оптимальнее объединить две сетки со шлюзами Cisco и Mikrotik?
Cisco в сети Ростелеком получает по dhcp приватный адрес. Mikrotik в сети другого провайдера и имеет статический публичный айпишник. Нужно запилить туннель Cisco -> Mikrotik. Черканите, кто знает. Заранее благодарю.

Доброго дня Уважаемые!

Есть два микрота в интернете: 1.1.1.1 и 2.2.2.2
Между ними подняли L2TP + IPSec туннель. После этого пропал доступ с 1.1.1.1 к внешним сервисам 2.2.2.2 (25, 143, 465 и т.п. порты). Как будто всё что идёт на 2.2.2.2 пытается завернуться в туннель. Подскажите как это решить?

Добрый день.
Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную сеть, который будет отказывать в установлении соединения по условию.
Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости клиентской части.
Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
Заранее спасибо!

Всем привет,

Имеется Cisco 1941/K9. Постоянно вращает вентилятором на максимуме. Есть ли возможность управлять оборотами либо если в чём-то проблема, как-то её диагностировать?

С меня, как всегда... )

Народ, подскажите модель коммутатора...
Нужен коммутатор 3 уровня, с гигабитными Ethernet портами, в количестве >=16.
Производитель и исполнение не важно.
Ищу архивную модель по причине крайне ограниченного бюджета и возможностью покупки б/у на avito.
С меня, как обычно.

Здравствуйте, подскажите в какую сторону смотреть есть cisco 881 конфиг простой:
Building configuration...

Current configuration : 1040 bytes
!
! Last configuration change at 08:07:58 UTC Thu Jun 15 2023
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco_881_PVO
!
boot-start-marker
boot-end-marker
!
!
no logging console
!
no aaa new-model
ethernet lmi ce
memory-size iomem 10
!
!
ip cef
no ipv6 cef
!
!
license udi pid C881-K9 sn FCZ194293Q7
!
!
interface FastEthernet0
switchport mode trunk
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Vlan1
no ip address
!
interface Vlan703
no ip address
!
interface Vlan707
no ip address
!
interface Vlan708
ip address 20.10.4.239 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end

Cisco_881_PVO# tada dase
                ^
% Invalid input detected at '^' marker.

Cisco_881_PVO#data base
               ^
% Invalid input detected at '^' marker.

Cisco_881_PVO#vtp domain autotest
                  ^
% Invalid input detected at '^' marker.

Cisco_881_PVO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Cisco_881_PVO(config)#vtp domain autotest
Changing VTP domain name from NULL to autotest
Cisco_881_PVO(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Cisco_881_PVO(config)#Setting device to VTP TRANSPARENT mode.
Cisco_881_PVO#sh run
Building configuration...

Current configuration : 1148 bytes
!
! Last configuration change at 08:20:50 UTC Thu Jun 15 2023
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco_881_PVO
!
boot-start-marker
boot-end-marker
!
!
no logging console
!
no aaa new-model
ethernet lmi ce
memory-size iomem 10
!
!
ip cef
no ipv6 cef
!
!
license udi pid C881-K9 sn FCZ194293Q7
!
!
vtp domain autotest
vtp mode transparent
!
!
vlan 703
name LAN_TEU
!
vlan 707
name CAM
!
vlan 708
name LAN
!
!
interface FastEthernet0
switchport mode trunk
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Vlan1
no ip address
!
interface Vlan703
no ip address
!
interface Vlan707
no ip address
!
interface Vlan708
ip address 20.10.4.239 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end\
Ноутом (20.10.4.239) встаем на interface FastEthernet0 пинга нет, но пишет 100% отправлено пакетов. по telnet  то же зайти не дает(

Добрый день!
Подскажите, в чем может быть проблема. Есть 3 виртуальных стерры, две из них резервируют друг друга по протоколу VRRP.
При попытке построить VPN туннель выходит ошибка на одном: https://prnt.sc/cK_ivhdZH81w, и на втором: https://prnt.sc/hFC1EFomvtso. Схема сети такая: https://prnt.sc/5klYSg_OtYOw. Cisco-like конфиги тут: https://www.dropbox.com/scl/fo/nxfh0y8mv0rt1e0zqhnu6/h?rlkey...
Буду очень благодарен если поможете)

всем привет!
попала в мои руки такая железяка, надежная, недорогая - на авито зачастую отдают дешевле чем блок питания к ней стоит. для небольшой сетки в самый раз. короче всяко лучше китайского барахла. одно плохо - доки не найти, cisco.com посылает нахрен :( ну да ладно, вспомнил что помнил, настроил, интернет есть, вайфай работает, vpn для доступа снаружи поднял, одно плохо - хочется чтобы адреса раздавались по соответствующим интерфейсам - для вайфая из одного пула, для эзернета из другого - но никак не получается :( что нужно сказать на dot11radio0? все работает без заморочек через бридж. может кто чего подскажет?
софт  C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T6, RELEASE SOFTWARE (fc2)
три dhcp pool по 32 адреса из одной сети - для эзернет, вайфай, ppp - тут все как часы, а вот для вайфай циска упорно берет адреса из пула для езернета. адрес роутера на бридже, но даже если присвоить адрес радио интерфейсу из нужного пула - циска плюет на него. если нужен будет конфиг - кину.

Всем доброго времени суток. У меня вопрос связан с айпи камерой, и возможным способом бесплатного подключения к любому облачному хранилищу. По месту провели оптоволокно, соответственно я не растерялся и связался с ростелекомом для подключения. Поставили роутер, затем тариф подразумевает 300мбит/сек - ну сами понимаете сорвался от такого счастья..-), взял только пакет интернета и также айпи камеру - IR NETWORK CAMERA model:DS-I 120 4 m m. Взять та я её взял, и подключить не проблема смогу сделать всё необходимое для этого. Но проблема проявилась в том, что все облачные хранилища которые гуглю в инете и набираю специалистам - являются платными, что не актуально для меня, ведь у меня просто частный дом и она стоит - так чтобы было, то есть не для магазина и прочего, потому платить именно за таковое вообще не хочется с учётом того, что я и сам не совсем чайник в технике, потому имею таковое внутреннее состояние не платить какому-то дяденьке по его тарифу а сделать всё своими руками, но вот беда что везде только лишь битая информация, все разговаривают таким языком, что лижбы урвать кусок, либо пошёл ты.. . Я понимаю что бесплатный сыр лишь в мышеловке, но всё же действительно способен и хочется просто её установить и записывать видеотрансляцию куда-либо, то есть например в облако, но не хочется писать на жёсткие диски и тем более флэшки - что со временем в связи с частой записью быстро выйдут из строя!и также не хочется платить какому-то дядя ежемесячно, за то, что можешь сделать сам. Ребят подскажите по поводу этой айпи камеры плиз, что с нею можно выжать по максимуму для удобства пользования, роутер у меня от ростелекома, какая именно камера я уточнил раннее, нужно бесплатное облако для этой камеры, чтобы избежать записи на носители что в скором времени выйдут из строя из-за частой записи ну и вообще не хочется вникать в таковой вариант действий, потому акцент на облако. Какие бесплатные облака можно для неё использовать, ну или найти аналоговые решения?? спрашиваю потому как уже задрался искать ответ на мой вопрос, выручайте ! За абсолютно каждый вразумительный полезный ответ, я буду Вам очень благодарен и признателен!!!! только одна просьба, просто такое часто бывает, что в ответе просто с умничали а толку та.., потому если можно если по ситуации у Вас получается, то напишите более подробно и понятным языком порядок действий как это всё происходит. Обнял каждого, всем всех благ, и побольше улыбок в вашем окружении

Здравствуйте,  есть большой список сайтов которые необходимо заблокировать NBAR с ним не справляется т.к. ограничения на 24 условия.
CBAC не приниматься команда  ругается на inspect в ip inspect name webfilter http urlfilter.
Пробовали и ip urlfilter exclusive-domain deny www.yahoo.com
ip urlfilter exclusive-domain deny www.cisco.com
ip inspect name WEBFILTER http urlfilter то же не принимается.
Подскажите как быть .... уж сил нет ....в наличии ISR4321/K9  Cisco 4320 она вообще может что-то??

Добрый день.
Появились в хозяйстве маршрутизаторы Huawei AR6121 и 6280 с софтом V300R022.
Штука новая, до этого с Huawei не приходилось иметь дело.
В процессе переноса настроек с Cisco в части ACL столкнулся с тем, что не могу понять, есть ли у Huawei нечто похожее на object-group, которое есть у Cisco.
В документации нашел только про
User ACL (UCL). Defines rules based on the source/destination IP address, source/destination service group, source/destination user group, source/destination port number, and protocol type. (https://support.huawei.com/enterprise/en/doc/EDOC1100278568/...)
Но как я понял, это не про object-group.
Подскажите, существует ли оно у Huawei, и если да, то где почитать.

Всем привет.
Объясните вкратце в чем различие прошивок. Качнул торрентом коллекцию IOSов и для своей модели c3750 обнаружил:
*ipservices*
*ipservices-mz*
*ipserviceslmk9*
*ipservicesk9*
*ipbase*
*ipbase-mz*
*ipbaselm*
*ipbaselmk9*
*ipbasek9*
*ipbasek9-mz*
*i9-mz*
*i5*
*i5-mz*
*advipservicek9*
*advipservicek9-mz*
Что всё это значит?

Коллеги, добрый день!
Помогите, пожалуйста, в банальной задаче.
Есть корпоративная сеть работающая на Cisco 3850 (Ядро), Cisco 2960 (DMZ) и Cisco ASA
Схема подключения отражена в облаке, по ссылке https://dropmefiles.com/Yl9uv

Задача: сделать для ПК маршрут таким образом, чтобы в Интернет выходить через IP адрес 10.3.0.130 (VDOM ROOT). В системе не было никаких настроек Прокси сервера.

Сейчас все пользователи выходят через IP 10.3.0.244 (VDOM Proxy)
Когда FortiGate100D внедряли никаких спец. маршрутов не делали.
С ПК 10.343.79.2 адрес 10.3.0.130 пингуется

C:\WINDOWS\system32>tracert 10.3.0.130

Трассировка маршрута к 10.3.0.130 с максимальным числом прыжков 30

  1     2 ms     2 ms     1 ms  10.43.79.1
  2    <1 мс    <1 мс     1 ms  10.3.0.130

Трассировка завершена.

C:\WINDOWS\system32>ipconfig

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . :
   IPv4-адрес. . . . . . . . . . . . : 10.43.79.2
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 10.43.79.1

Основной шлюз живет на Cisco 3850
Если я убираю настройки прокси сервера в системе и включаю снифер на 10.3.0.130, то никаких пакетов в принципе не приходит.
Сейчас у юзеров прописан адрес прокси сервера 10.3.0.244
Мне нужно, чтобы никаких настроек прокси в системе у юзеров не было.
Понимаю, что не всю инфу привел. Скажите какую я предоставлю.

Беру коммутатор Edge-Core 3528M и соеденияю его через консольный кабель с ПК. В порт номер 1 этого коммутатора подключаю сетвой кабель и соединяю его с компьютером. В сетевых параметрах Ethernet ip - адреса нет, определяется как неопознанная сеть. Открываю программу Putty, настраиваю так: Serial line - COM3, Speed - 9600, Connection type - Serial, нажимаю Open.
Далее, заходит в консоль конфигурации коммутатора:
  Настраиваю конфигурацию, так:
User Access Verification
Username: admin
Password:
    CLI session with the ES3528M is opened.
    To end the CLI sesion, enter [Exit].
No configured settings for reloading.
Console#config
Console(config)#interface vlan 1
Console(config-if)#ip address 192.168.0.1 255.255.255.0'
Console(config-if)#exit
Console(config)#exit
Console#cop r s
Startup configuration file name [r]:
Write to flash programming.
Programming flash started.
Success.
Console#exit.

Далее захожу в браузер в адресной строке прописываю адресс 192.168.0.1 и web - интерфейс НЕ открывается. Ошибка?...

Здравствуйте!

К уже работающей сети с ASR1004 пытаемся добавить ASR9001.
RADIUS пока тот-же и с теми же правилами. На сети у нас IPoE и авторизуем пользователей по первому L3 пакету.
Проблема в том, что полученные от RADIUS-а ответы ASR9001 не может правильно интерпретировать.
Получено:

EXITTING 'radius_decrypt'
Radius packet decryption complete with rc = 0
:::
 RADIUS:  Vendor,Cisco        [26]    23
 RADIUS:   ssg-account-info    [250]  17      ABiz_1024000000
 RADIUS:  Vendor,Cisco        [26]    14
 RADIUS:   ssg-account-info    [250]  8       ALocal
 RADIUS:  Vendor,Cisco        [26]    31
 RADIUS:   Cisco AVpair        [1]    25      accounting-list=default

А это работа парсера и итог:

ENTERING 'rad_nas_reply_to_client'
:::
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
VSA type 250
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
VSA type 250
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
:::
Error while getting authentication type
:::
EXITTING 'rad_nas_reply_to_client' with error [AFDF8E00] 'AAA ATTR' detected the 'fatal' condition 'Invalid attribute found'

Версия ASR9001 asr9k-bng-6.9.2.

Инет перешерстил, решения пока не нашел. Может кто сталкивался и знает решение?

Есть Сетевой адаптер HP FlexibleLOM Adapter, 554FLR, 2x10Gb, FlexFabric, SFP+  будет ли с ним работать Трансивер HP 1Gb SFP RJ-45 ?