← All posts tagged ?

Коллеги, подскажите, пожалуйста, а как правильно собирать netflow с BRAS на Cisco ASR?
Раньше на ISR в конфиге интерфейса virtual-template были строчки ip flow ingress / ip flow egress, теперь на virtual-template нельзя повесить ip flow monitor COLLECTOR input:
% Flow Monitor: Flow Monitor 'COLLECTOR' Virtual Interface Unsupported

А мне бы собирать netflow до NAT. Как это правильно теперь делается?

Часто можно услышать, что в церковный праздник нельзя работать.
У меня, как у человека, далекого от христианства постонно возникают конфликты (когда я в выходной день хочу закинуть шмотки в стирку, искупаться, прибраться в квартире, не говоря о том, что у меня на ремонте лежит 7 материнок и 2 ноута и мне их надо делать) с тёщей, говорящей, что это грех, что Бог за это накажет, причем это на моих детях отразится и т.п. Я отвечаю обычно "Вам нельзя — Вы и не работайте".
Вопрос к знающим: действительно ли это так? Если да, то на все-все-все прям виды работы накладывается запрет? Что за это будет?

а собственно кто какой дистрибутив порекомендует для нетбука.
попробовал ubuntu 11.10 — не понравилось, уж очень прожорливая и тормозная оболочка, на моём atom 1.6ghz с 1.0gb RAM как-то тяжко ему.
разрешение экрана у — 1024х600.

дано: мы — интернет-провайдер. так получилось, что у нескольких наших клиентов одна обслуживающая организация; у них общая сеть и эт аобслуживающая организация собрала все их подключения в 1 VLAN, т.е. наши VLAN'ы 235,250,251,264 и еще несколько других они у себя "замкнули" в один VLAN. на каждого из этих клиентов у нас заведен отдельный VLAN и сеть /30, клиентский порт в режиме Access.
Т.к. все сабинтерфейсы у нас в одном маршрутизаторе, то на свитчах я постоянно вижу сообщения MACFLAP и непериодически на клиентских портах, на транковых портах между свитчами или на транке к маршруитзаторами PVST (loopguard) блокирует несколько из этих VLAN'ов.
А теперь вопрос: ведь не должно же STP блокироват виланы в данном случае? т.е. это скорее всего у них где-то петля дальше?

PS: Эта обслуживающая организация на контакт идти не хочет.

несколько раз уже замечаю, что начинает тормозить маршрутизатор — cisco 2811 (C2800NM-SPSERVICESK9-M), Version 12.4(5a))
процессор занят на 100%
смотрю по процессам:
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
155 159552440 17708065 9010 19.44% 25.62% 19.86% 0 CCSIP_SPI_CONTRO
157 105231872 27641995 3806 12.01% 15.90% 11.24% 0 CCSIP_UDP_SOCKET

функция этого маршрутизатора — BGP и подсети по другим раскидать.
вопрос: какой, нафиг, сип? и чего подебажить? deb ccsip all молчит

господа Cisco-веды, может кинет кто как подобное — dlink.ru — сделать на 2960?
и можно ли разрешить на некоторых портах только pppoe траффик?
про l2-acl я начитался, а как их применять что-то не пойму.