Налаштування Edge-core на доступ

Комментарии ()
Console(config)#username admin password 0 mypassword
Console(config)#username admin access-level 15

Console(config)#vlan database
Console(config-vlan)#vlan 200 media ethernet state active
Console(config-vlan)#vlan 141 media ethernet state active
Console(config-vlan)#ex
Console(config)#

Console(config)#ip dhcp snooping
Console(config)#ip dhcp snooping information option
Console(config)#ip dhcp snooping information policy replace
Console(config)#ip dhcp snooping vlan 141
Console(config)#

Console(config)#interface ethernet 1/10
Console(config-if)#switchport mode trunk
Console(config-if)#switchport allowed vlan add 141,200 tagged
Console(config-if)#ip dhcp snooping trust
Console(config-if)#ex
Console(config)#

Console(config)#interface ethernet 1/1-8
Console(config-if)#switchport mode access
Console(config-if)#switchport allowed vlan add 141 untagged
Console(config-if)#switchport native vlan 141
Console(config-if)#ip source-guard sip-mac
Console(config-if)#ex

Console(config)#interface vlan 200
Console(config-if)#ip address 10.15.200.16 255.255.255.0
Console(config-if)#ex
Console(config)#ip default-gateway 10.15.200.254
Console(config)#

Console(configf)#snmp-server group gsavio v3 priv read defaultview
Console(configf)#snmp-server user savio gsavio v3 auth sha password priv des56 password

Задати 100Мбіт для SFP

media-type sfp-forced 100fx

Traffic Segmantation (ізоляція портів в одному vlan'і)

pvlan
pvlan session 1 uplink ethernet 1/25 downlink ethernet 1/1-24,26-28

після pvlan зберігаємо конфігурацію та ребутимо девайс


Читать далее

Обновлення firmware в комутаторах Edge-Core

Комментарии ()

Прошивку беремо тут - ftp://ftp.vimcom.ru/Accton_Edge-Core/Switches

#copy tftp file  
TFTP server IP address: 192.168.0.99
Choose file type: 1. config:  2. opcode: <1-2>: 2 
Source file name: es3510ma_v1.5.1.7.bix
Destination file name: es3510ma_v1.5.1.7.bix

ще пишуть що потрібно виконати

boot system opcode:<назва файла прошивки>

але в моєму випадку при оновленні ES3510MA цього не потрібно було робити


Читать далее

ProFTPD killed (signal 15)

Комментарии ()

Проблема полягає в тому, що ProFTPD не зупиняється під чес restart.

Для вирішення шукаємо в /etc/init,d/proftpd рядки

start-stop-daemon --stop --signal $SIGNAL --quiet --pidfile "$PIDFILE"

та редагуємо до виду

start-stop-daemon --stop --signal $SIGNAL --retry 1 --quiet --pidfile "$PIDFILE"

 


Читать далее

UNIDATA та радіозавади

Комментарии ()

При роботі з радіообладнанням від UNIDATA в момент, коли спостерігаємо радіозаваду, наприклад оттаку

неможливо зайти на веб-інтерфейс клієнтського девайсу, щоб змінити частоту. Це можна виконати, якщо втрати на каналі не є занад то великими, через telnet, наприклад:

configure radio frequency 5155000 bandwidth 10MHz
configure profiles save current
reboot

 


Читать далее

Запуск apache на FreeBSD 4.11

Комментарии ()

На старій версії FreeBSD 4.11 не стартує apache, напис скрипт який в кроні запускає

#!/usr/local/bin/ruby
cmd = `ps ax|grep http`
count = 0
cmd.each_line do |line|
unless (line.index("check_httpd") or line.index("grep"))
        count += 1
end
end
if count == 0
    `/usr/local/sbin/httpd`
    puts "Start httpd"
else
    puts "httpd is runinng...(#{count})"
end

 


Читать далее

Налаштування vlan в es3528m

Комментарии ()

#Режим конфігурації
configure

#Переходимо в режим управління vlan'ами
vlan database

#Створимо для прикладу vlan-id 100
vlan 100 "name" test media ethernet state active
#виходимо з режиму управління vlan'ами
exit

# налаштуємо 1-ий порт як теговий та включимо його в vlan-id 100 
interface ethernet 1/1
switchport mode trunk
switchport allowed vlan add 100 tagged
exit

# налаштуємо 2-ий порт як не теговий та включимо його в vlan-id 100 
interface ethernet 1/2
switchport mode access
switchport allowed vlan add 100 untagged
switchport native vlan 100
exit

# прописуємо ip-адресу та шлюз за змовчанням для vlan-id 100
interface vlan 100
ip address 192.168.1.100 255.255.255.0
ip default-gateway 192.168.1.1

# зберігаємо конфігурацію
copy running-config startup-config

# перегляд конфігурації
show running-config

 


Читать далее

Сброс в default es3528m

Комментарии ()

  1. Підключаємось до комутатору через консольний порт (RS-232) и запускаємо cu -l /dev/cua0
  2. Подаємо живлення на комутатор
  3. Один раз нажимаємо комбінацію Ctrl+U та вводимо пароль mercury
  4. Після вводу пароля виводиться список файлів, потрібно знищити конфігураційний файл, який відмічений у колонці S / Up. У моєму випадку завантажувальним конфігураційним файлом був startup1.cfg. Відповідно його і потрібно видалити. Для видалення файлу необхідно натиснути клавішу "d". Однак не забувайте, що цей комутатор підтримує можливість зберігання декількох конфігураційних файлів, можливо необхідно буде також видалити і їх теж.
  5. Після видалення файлів конфігурації тиснемо клавішу "q" для виходу і завантаження в звичайний режим.
  6. Після завершення завантаження, логін admin і пароль admin для входу

Читать далее

BGP Blackhole на Juniuper MX80

Комментарии ()

Налаштування blackhole для bgp-пірінгу це досить проста та тривіальна задача, яка чудово розписана тут

Варто звернути увагу, що при наявності не одного policy-statement для import та export bgp-піра, потрібно розуміти як працюють цепочки фільтрів в JUNOS (про це читаємо тут)

На стороні провайдера

policy-statement blackhole-import {
    term to-blackhole {
        from community blackhole;
        then {
            next-hop discard;
            accept;
        }
    }
    then next policy;
}
community blackhole members 11111:666;

де: 11111 - ваша AS-ка

protocols {
    bgp {
        traceoptions {
            file bgp.log size 1m files 30;
        }
        advertise-inactive;
        log-updown;
        damping;
        local-as 11111;
        group upstreams {
            type external;
            import blackhole-import;
            ...
            neighbor XXX.XXX.XXX.XXX {
                description "=-= peer =-=";
                import [ blackhole-import BGP-peer-IN ];
                export [ ebgp-export-default-originate BGP-peer-OUT ];
                peer-as YYYYY;
            }
...

Важливо, blackhole-import має бути перед BGP-peer-IN

На стороні кдієнта

Для quagga'и:

router bgp 65001
    ....
    network 192.168.111.111 mask 255.255.255.255

...
access-list blackholeip permit 192.168.111.111/32

...

route-map UPSTREM-OUT permit 5
 match ip address blackholeip
 set community 11111:666 additive

!

Для Juniper

створюємо community

set policy-options community blackhole members 11111:666

Далі cтворюємо policy-statement для додавання community до префіксів які треба передавати маршрутизатору провайдера.


policy-statement Blackhole-export {
      term blackhole {
          from {
              protocol static;
              tag 666;
          }
          then {
              community set blackhole;
              accept;
          }
      }
      then reject;
  }

Додаємо ip-ку в blackhole

set routing-options static route 1.1.1.1/32 discard tag 666

 


Читать далее

Створюємо та анонсуємо default для bgp-пірів у Juniper

Комментарии ()
routing-options {
    static {
        route 0.0.0.0/0 {
            discard;
            no-install;
        }
    }
...
}

 

    policy-statement ebgp-export-default-originate {
        term default-originate {
            from {
                protocol static;
                route-filter 0.0.0.0/0 exact;
            }
            then accept;
        }
    }
protocols {
    bgp {
        traceoptions {
            file bgp.log size 1m files 30;
        }
        advertise-inactive;
        log-updown;
        damping;
        local-as 111111;
        group upstreams {
            type external;
            import blackhole-import;
            ...
            neighbor XXX.XXX.XXX.XXX {
                description "=-= peer =-=";
                import [ blackhole-import BGP-peer-IN ];
                export [ ebgp-export-default-originate BGP-peer-OUT ];
                peer-as YYYYY;
            }

фільтр ebgp-export-default-originate обовязково має бути першим


Читать далее

Ubuntu - графічний редактор XnView

Комментарии ()

Інсталяція

sudo add-apt-repository ppa:dhor/myway
sudo apt-get update
sudo apt-get install xnview

Якщо виникне помилка error while loading shared libraries: libgstreamer-0.10.so.0: cannot open shared object file: No such file or directory доставляємо необхідні пакети

sudo apt-get install gstreamer0.10*

 


Читать далее

Webit.in.ua 2013