Comments 10
тема BGP не раскрыта((((
BGP отдельно лицензируется на MES23xx, возможно, тут его и нет за ненадобностью ¯\_(ツ)_/¯
Если "лицензируется" также как на циске - путём скачивания более навороченного Иоса с торрента, то девайс вполне даже норм.
Не совсем так: лицензия активируется .lic-файлом, который вам генерируют по серийному номеру железяки. Ну и далее просто его устанавливаете либо с TFTP-сервера, либо через ECCM. Последняя лучше всего - там можно хранить вообще все лицензии для всей устройтсв, чтобы потом не искать их с собаками если жестко сбросишь железяку до заводских.
BGP есть, по лицензии
Спасибо за статью
Вот, ещё может быть полезным:
backup server tftp://172.16.X.X
backup path sw_acc_123
backup write-memory
backup history enableУдобно, что при wri mem заодно автоматически сливает конфиг на tftp сервер
backup path можно не указывать, тогда подставляется hostname, но в старых версиях был баг, переменная hostname инициализировалась после команды backup из-за чего backup write-memory игнорировалась при перезагрузке. Сейчас вроде поправили.
защиту от BPDU без выключения порта при появлении постороннего коммутатора:
switchport mode access
switchport access vlan 10
spanning-tree portfast
spanning-tree bpdu filtering
spanning-tree bpduguard enable
Прошу уточнить: такая конфигурация должна именно отключать порт при появлении постороннего коммутатора на порту вследствие срабатывания bpduguard, поскольку собственные BPDU элтекс в этот порт посылать будет. Чтобы не посылал, на порту надо сделать spanning-tree disable.
Спасибо, пасхалка найдена. Да, это на внимательность. STP на портах ни в коем случае отключать нельзя. Вы правы, моя конфигурация порт отключать не будет. Она будет дропать приходящие BPDU, но при этом продолжать обслуживать ethernet-кадры пользователей, и есть риск получить петлю. Убираю это из конфига, оставляю spanning-tree bpduguard enable
@kterik,спасибо, что прочитали!
Коммутатор Eltex MES 23XX. Шаблон базовой конфигурации