Опубликовано dragomir в 02/26/2019 - 12:00

1.Создаем файл выставляем права и добавляем содержимое

# touch /etc/rc.local
# chmod +x /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
 
exit 0

2. Создаем rc-local.service наполняем содержимым и включаем

# touch /etc/systemd/system/rc-local.service

 


Опубликовано dragomir в 11/26/2018 - 22:14

Столкнулся с такой проблемой, что когда включаешь в кольцо из коммутаторов без qinq, новый коммутатор с включенным qinq, он не участвует в кольце, а сам становится рутом, ну и можно в итоге словить петлю на сети.
В этом случае нужно применить такую команду

config stp nni_bpdu_addr dot1d


Опубликовано dragomir в 11/20/2018 - 17:05

1. Делаем бекап

[local]Redback#save configuration ftp: //<username>:<passwd>@<ftp-server>/tmp/redback.cfg

2. Смотрим текущие прошивки

[local]Redback#show release 
 
Installed releases:
 
p02: active (will be booted after next reload)
----------------------------------------------
Version SEOS-12.1.1.12p13-Release
Built on 2017-11-14 04:10:55+0100
Copyright (C) 1998-2017, Redback Networks Inc. All rights reserved.
 
p01: alternate
--------------
Version SEOS-12.1.1.12p10-Release
Built on 2017-04-27 08:41:13+0200


Опубликовано dragomir в 11/16/2018 - 21:20

Switch#copy tftp: flash: 
 
Address of remote host []? 10.90.90.1
Source filename []? DGS-3620/DGS3620_Run_2_69_B001.had
Destination filename []? DGS3620_Run_2_69_B001.had
 Accessing tftp://10.90.90.1/DGS-3620/DGS3620_Run_2_69_B001.had...
 Transmission start... 
 Transmission finished, file length 8257892 bytes.
 Please wait, programming flash.............. Done. 

Switch#dir
 
Directory of /c:
1   -rw       8257892 Nov 16 2018 17:16:38  DGS3620_Run_2_69_B001.had
2   -rw         37011 Nov 16 2018 16:19:09  config.cfg


Опубликовано dragomir в 10/29/2018 - 21:16

Понадобилась возможность скинуть на порту коммутатора сразу 2 тега
для этого нужно установить на порту режим UNI, а также указать в HEX внешний и внутренние теги
на моем примере я использую 4 порт, внешний тег 213(0xD5) и внутренний 104(0x68)
vlan_translation использовать не нужно

config vlan vlanid 213 add untagged 1:4 advertisement disable
config qinq ports 1:4 role uni missdrop disable outer_tpid 0xD5
config qinq ports 1:4  add_inner_tag 0x68

но если необходимо в этот порт кинуть какой то другой влан не дважды тегированный на моем примере 400


Опубликовано dragomir в 10/12/2018 - 15:52

Столкнулся с проблемой, то что не работал VPN у клиентов с серыми айпишниками.
Покопавшись в инете нашел, что необходимо подгрузить модули

# cat /etc/modules
nf_nat_pptp
nf_conntrack_pptp

А также включить conntrack helper

sysctl net.netfilter.nf_conntrack_helper=1


Опубликовано dragomir в 07/25/2018 - 14:20

В инструкции рассказано как собрать модуль и как его использовать.

https://github.com/aabc/ipt-netflow/blob/master/README

Мне конкретно он понадобился для того чтобы отправлять статистику по NAT-трансляциям в СОРМ3
Нужно сконфигурить его для этого вот так

./configure --enable-natevents

и запустить с нужными опциями
options ipt_NETFLOW destination=*.*.*.*:9996 protocol=10 natevents=1

Модуль поддерживает netflow v5,v9,v10(IPFIX)


Опубликовано dragomir в 07/25/2018 - 14:11

echo 3 > /proc/sys/vm/drop_caches && swapoff -a && swapon -a


Опубликовано dragomir в 07/19/2018 - 13:06

Вобщем я делаю так на php.
Сначала узнаю индексы у всех интерфейсов, затем опрашиваю по индексам каждый интерфейс:

exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.2.1.2.2.1.2 | awk {'print $1'} | awk -F. {'print $11'}",$indexes);
exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.4.1.3320.9.109.1.1.1.1.3.1 | awk -F: {'print $2'}",$total['load_average']);
exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.4.1.3320.9.109.1.1.1.1.4.1 | awk -F: {'print $2'}",$total['load_average']);