Roman
switch fabric unit
Roman
по мне так более чем понятно
vitex
вот тут крыть уже нечем :(
Purrr
когда у каждого вендлора своя абревиатура
Purrr
хер разбери что есть что
Anonymous
потому что свой лагерь хейтеров должен быть
Purrr
такое ощущение что они соревнуются в сложности этих акронимов
Volodymyr
JUNIPER ALU
SCB SFM(Switch Fabric Module)
MPC IOM(Input/Output Module)
MIC MDA(Media Dependent Adapters)
Anonymous
Roman
JUNIPER ALU
SCB SFM(Switch Fabric Module)
MPC IOM(Input/Output Module)
MIC MDA(Media Dependent Adapters)
Сделай для всех вендоров основных
Purrr
JUNIPER ALU
SCB SFM(Switch Fabric Module)
MPC IOM(Input/Output Module)
MIC MDA(Media Dependent Adapters)
а где в табличке DPC ? xD
Roman
кто гадбоксы делает
Purrr
в анналах истории?
Purrr
MPC/DPC - это ж тип модуля
Roman
мы тебе спасибо скажем
Purrr
а не его класс
Purrr
оно ж типа PFE а внутри PIC'и
Purrr
короч все равно слажно
Volodymyr
ага, давай еще ERX
Volodymyr
E
Volodymyr
и прочее описывать
Purrr
абстракции и железные модули не всегда совпадают ))
Purrr
ну я к тому что mpc/dpc - это все fpc + pic
Volodymyr
тааак
vitex
то есть на 1Гбит/с?
vitex
там 10 разве?
vitex
попробуем
там правда уже карту везут
Ivan
пожалуйста, спасибо :))
Tim
ребзя, подскажите по установке асы в eve-ng, там нужен какой-то ключ? или достаточно скопировать образы в
/opt/unetlab/addons/qemu/
?
Anonymous
http://www.eve-ng.net/documentation/howto-s/73-howto-add-cisco-asav
Anonymous
http://www.eve-ng.net/documentation/images-table
Tim
http://www.eve-ng.net/documentation/howto-s/73-howto-add-cisco-asav
Anonymous
вторая ссылка
Tim
вторая ссылка
если не секрет, почему там начинают расписывать про vnc если телнет из коробки работает.
Tim
у меня по крайней мере 🤷♂️
Anonymous
для консоли?
Tim
ога
Anonymous
не всегда консоль из коробки на tcp порту.
Tim
или они про asav пишут
Tim
я с аса ток попробовал, хз в чем разница
Anonymous
понятия не имею. я не использую eve-ng и не слежу за их развитием.
Михаил
есть вопрос по gre over ipsec
на туннельном интерфейсе вешаю
tunnel protection ipsec profile IPSEC_GRE
смотрю на трафик на интерфейсе - шифруется трафик только между туннельными src и dst
весь остальной транзитный трафик идет через gre в нешифрованном виде.
Если же добавляю в конфиг туннельного интерфейса
tunnel mode ipsec ipv4
то транзитный трафик вообще перестает ходить...
Max
есть вопрос по gre over ipsec
на туннельном интерфейсе вешаю
tunnel protection ipsec profile IPSEC_GRE
смотрю на трафик на интерфейсе - шифруется трафик только между туннельными src и dst
весь остальной транзитный трафик идет через gre в нешифрованном виде.
Если же добавляю в конфиг туннельного интерфейса
tunnel mode ipsec ipv4
то транзитный трафик вообще перестает ходить...
странное поведение, транзитный трафик должен шифроваться
Max
как проверяете?
Михаил
ну это логично
gre шифруется
Так пакеты с транзитным трафиком тоже в гре заворачиваются, но почему-то не шифруются
Max
Так пакеты с транзитным трафиком тоже в гре заворачиваются, но почему-то не шифруются
не могли бы запостить как тоннели сконфигурены
Max
и на чем пробуете? так чтобы уточнить - это реальное железо?
Михаил
не могли бы запостить как тоннели сконфигурены
interface Vlan237
ip address 10.0.2.13 255.255.255.252
end
interface Tunnel237
ip address 10.172.7.141 255.255.255.252
ip mtu 1400
ip tcp adjust-mss 1360
tunnel source Vlan237
tunnel destination 10.0.2.14
tunnel protection ipsec profile IPSEC_GRE
end
Михаил
на другой стороне
interface Vlan237
ip address 10.0.2.14 255.255.255.252
end
interface Tunnel237
ip address 10.172.7.142 255.255.255.252
ip mtu 1400
ip tcp adjust-mss 1360
tunnel source Vlan237
tunnel destination 10.0.2.13
tunnel protection ipsec profile IPSEC_GRE
end
Михаил
железо вполне реальное
WS-C4500X и WS-C3650
Purrr
свищ же
Михаил
оба - L3 вроде как...
Purrr
ипсек - это не про л3
Purrr
а про шифрование
Purrr
этим фиреволы обычно занимаются
Purrr
и всякий такой сесурити
Max
да подожди ты, человек на свитчах шифровать пытается
Eugene
Можт у него максек, а вы залошили сразу
Михаил
#sh cry ses
Crypto session current status
Interface: Tunnel237
Session status: UP-ACTIVE
Peer: 10.0.2.14 port 500
Session ID: 0
IKEv1 SA: local 10.0.2.13/500 remote 10.0.2.14/500 Active
IPSEC FLOW: permit 47 host 10.0.2.13 host 10.0.2.14
Active SAs: 2, origin: crypto map
Vladimir
4500x не умеет macsec
Purrr
нет у каталистов максека
Михаил
эмулирует? ;)
Purrr
О_О
Purrr
или ты про ящики
Max
но тоннели терминироваться не будут никак