MM
При таком конфиге спрашивает при входе только пароль
Size: a a a
2020 July 29
S
Тут рассказано что делать лучше через aaa: https://habr.com/ru/company/pt/blog/192668/
а
Я на snr делаю через username admin password ********
а
и следующей строкой password ******** enable
ЕМ
Спасибо, доки нашел. Там об этой команде ни слова. Мне нужно сделать доступ на коммутатор через телнет по паролю, в циске я знаю как это делать, а в SNR не могу найти, где поставить пароль для Vty
Добрый день. Как правильно написали выше, достаточно наличия в системе пользователя и вы уже можете зайти на коммутатор по telnet. Можно установить пароль на enable-режим командой enable password <password>
MM
Спасибо всем. Разобрался с аутентификацией. Я так и не смог найти описание в документации команды (authentication vty login only-password), может кто знает зачем она?
ЕМ
Спасибо всем. Разобрался с аутентификацией. Я так и не смог найти описание в документации команды (authentication vty login only-password), может кто знает зачем она?
Описания действительно на данный момент нет. Применяется так:
(config)#privilege 15 password 0 admin
(config)#authentication vty login only-password
Теперь при входе через telnet система будет спрашивать только пароль:
$ telnet 192.168.1.85
Trying 192.168.1.85...
Connected to 192.168.1.85.
Escape character is '^]'.
Password:*****
SNR-S2985G-8T-POE#192.168.1.85
Trying 192.168.1.85...
Connected to 192.168.1.85.
Escape character is '^]'.
Password:*****
SNR-S2985G-8T-POE#
(config)#privilege 15 password 0 admin
(config)#authentication vty login only-password
Теперь при входе через telnet система будет спрашивать только пароль:
$ telnet 192.168.1.85
Trying 192.168.1.85...
Connected to 192.168.1.85.
Escape character is '^]'.
Password:*****
SNR-S2985G-8T-POE#192.168.1.85
Trying 192.168.1.85...
Connected to 192.168.1.85.
Escape character is '^]'.
Password:*****
SNR-S2985G-8T-POE#
MM
Описания действительно на данный момент нет. Применяется так:
(config)#privilege 15 password 0 admin
(config)#authentication vty login only-password
Теперь при входе через telnet система будет спрашивать только пароль:
$ telnet 192.168.1.85
Trying 192.168.1.85...
Connected to 192.168.1.85.
Escape character is '^]'.
Password:*****
SNR-S2985G-8T-POE#192.168.1.85
Trying 192.168.1.85...
Connected to 192.168.1.85.
Escape character is '^]'.
Password:*****
SNR-S2985G-8T-POE#
(config)#privilege 15 password 0 admin
(config)#authentication vty login only-password
Теперь при входе через telnet система будет спрашивать только пароль:
$ telnet 192.168.1.85
Trying 192.168.1.85...
Connected to 192.168.1.85.
Escape character is '^]'.
Password:*****
SNR-S2985G-8T-POE#192.168.1.85
Trying 192.168.1.85...
Connected to 192.168.1.85.
Escape character is '^]'.
Password:*****
SNR-S2985G-8T-POE#
Именно это и нужно было. Спасибо
MM
Ещё есть вопрос. Разделы Authentication и Authorization они дублируют друга друга? В документации читал и там про применение не написано.
ЕМ
Ещё есть вопрос. Разделы Authentication и Authorization они дублируют друга друга? В документации читал и там про применение не написано.
Вы не можете использовать authorization для настройки такой же опции. Не дублируют.
А
2995G-24FX интересный момент. В медный порт включён ipmi интерфейс сервера (плата x9sri-f). В настройках порта все стоит auto. Линт есть но мак на порту не видит и трафик не ходит. В настройках combo стоит Cooper force. На нескольких других портах подключено ещё несколько таких же интерфейсов таких же материнок с такими же настройками. Все работает. Ставлю Cooper auto проходит с десяток пакетов и снова перестаёт работать. Ставлю sfp force и трафик начинает ходить и на порту появляется мак. Прошивка от 8 июля. Это нормально? Ecть подозрение на Flow control но в настройках порта выключал.
А
Разобрался. Заработало потому что порт упал ожидая оптический линк и трафик пошёл через основную сетевку сервера как через резервный интерфейс ipmi. А не работало потому что порт отправил в diskarding протокол rstp почему-то. Который оказался включён. Но это уже потом разберусь.
2020 July 30
OE
Коллеги, подскажите, snr 2990 может в один порт 10G делать mirror двух других десяток?
Трафика суммарно не больше 3-х гигабит.
Трафика суммарно не больше 3-х гигабит.
ИТ
Коллеги, подскажите, snr 2990 может в один порт 10G делать mirror двух других десяток?
Трафика суммарно не больше 3-х гигабит.
Трафика суммарно не больше 3-х гигабит.
Добрый день. Да, можно указать любое число source портов в один destination.
OE
А скажите, Nexus 3064 как зеркалирует в Сорм?
Есть ли дропы?
Есть ли дропы?
AN
А скажите, Nexus 3064 как зеркалирует в Сорм?
Есть ли дропы?
Есть ли дропы?
Наши не жаловались, 15 гигов в чнн зеркалим
MM
Кто знает, должен ли индикатор diag мигать при обычной работе на snr 2985? И какие состояния он имеет?
K🐉
Кто знает, должен ли индикатор diag мигать при обычной работе на snr 2985? И какие состояния он имеет?
ЕМНИП всегда мигает, и это единственное нормальное состояние, типа вотчдога
Д
А скажите, Nexus 3064 как зеркалирует в Сорм?
Есть ли дропы?
Есть ли дропы?
привет, отлично зеркалит, дропов нет
Д
в несколько сессий, правда rspan не завезли