viernes, 17 de julio de 2015

Rapid Spanning tree en ComWare 5

Como habrán notado en ComWare 5 STP no viene activo por default, así que acá va como hacerlo rápidamente
[HP Switch] stp enable
[HP Switch] stp mode rstp
[HP Switch] stp priority 0

[HP Switch-GigabitEthernet1/0/10] stp edged-port enable
[HP Switch-GigabitEthernet1/0/10] stp cost 10000
[HP Switch-GigabitEthernet1/0/10] stp port priority 96

[HP Switch] display stp
——-[CIST Global Info][Mode RSTP]——-
CIST Bridge :0.0022-57bc-d900
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :0.0022-57bc-d900 / 0
CIST RegRoot/IRPC :0.0022-57bc-d900 / 0
CIST RootPortId :0.0
BPDU-Protection :disabled
Bridge Config-
Digest-Snooping :disabled
TC or TCN received :148
Time since last TC :0 days 0h:4m:35s
—-[Port505(Bridge-Aggregation1)][FORWARDING]—-
Port Protocol :enabled
Port Role :CIST Designated Port
Port Priority :128
Port Cost(Dot1T) :Config=auto / Active=10000
Desg. Bridge/Port :0.0022-57bc-d900 / 128.505
Port Edged :Config=disabled / Active=disabled
Point-to-point :Config=auto / Active=true
Transmit Limit :10 packets/hello-time
Protection Type :None
MST BPDU Format :Config=auto / Active=802.1s
Port Config-
Digest-Snooping :disabled
Rapid transition :true
Num of Vlans Mapped :3
PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
BPDU Sent :146
TCN: 0, Config: 0, RST: 141, MST: 5
BPDU Received :181
TCN: 0, Config: 0, RST: 181, MST: 0

martes, 3 de mayo de 2011

Fortinet Tip: Autorizar ping desde la LAN


Para los que hemos recibido el codigo de error "iprope_in_check() check failed, drop" en nuestro diag debug flow, Les comento que esto se debe a una nueva politica anti-spoofing de Fortinet para posibles ataques desde nuestra interfaz o subinterfaz LAN . En caso que necesitemos autorizar el ping a nuestro gateway desde la LAN. Es necesario agregar un usuario administrador a nuestra seccion admin en el global del equipo. Yo recomiendo crear este usuario con permisos de lectura solamente y asignar la red LAN desde donde necesitamos hacer ping en este caso lo hago con la red 10.122.0.0/24. de esta manera:



Con esto se activa el ping al gateway desde la LAN asociada a dicha interfaz.

saludos.

miércoles, 13 de abril de 2011

Tip iPhone MobileTerminal

A veces es necesario conectarse a algún router o switch desde el teléfono por alguna emergencia .... bueno eso me paso y no tenia más que mi iPhone con MobileTerminal, pero por defecto no tiene instalado telnet ni traceroute . Así que para instalar se debe tener cydia en modo desarrollador (no usuario) ojo con eso y buscar 2 paquetes muy necesarios:

1.- netwrok-cmds (ifconfig,router,traceroute,etc)
2.- inetutils (ping,telnet,etc)


saludos

viernes, 5 de noviembre de 2010

secondary ip address en mac osx

Hicimos cambio de redes en la oficina asi que nos creamos otra red para redes :D, pero desde este nuevo rango no son accesibles las antiguas redes por tema de políticas y reglas preestablecidas en los firewalls así que se me presento la problemática de agregar un ip secundaria a la misma interfaz, por suerte estan ene la misma vlan. Nunca me habia tocado hacerlo en os x y despue de leer el man de ifconfig salio la palabra que me faltaba, esto es asi:

$ sudo ifconfig en0 alias 10.0.200.4 netmask 255.255.255.240

luego agregamos las rutas a las redes que queremos acceder.

$ sudo route add -net 10.132.17.0/24 -gateway 10.0.200.1

si quieren que esto sea permanente al reiniciar su mac agregenlo a su rc.common.

miércoles, 29 de septiembre de 2010

Atheros Communications AR8131

hace tiempo que no pasaba esto, asi que dejo el tip driver atheros en centos 5.5:

# lspci -v | grep Atheros
01:00.0 Ethernet controller: Atheros Communications AR8131 Gigabit Ethernet (rev c0)

# rpm -Uvh http://elrepo.org/linux/elrepo/el5/i386/RPMS/kmod-atl1e-1.0.1.9-1.el5.elrepo.i686.rpm

# modprobe -v atl1e

ifup y bingo!

miércoles, 22 de septiembre de 2010

PRNG is not seeded

Error al intentar copiar un archivo via ssh a otro host, esto ocurre debido a errores en el directorio /dev especificamente el nodo random la solucion es bastante simple aplicamos:

1.- rm -f /dev/random
2.- mknod /dev/random c 1 8

y listo ;)

PTY allocation request failed on channel 0

Este error va ligado a inconvenientes en la creacion del ptmx y el pts en el directorio /dev.
En mi caso se debe a una maquina virtual. Son software antiguo en esta maquina inactualizable (fedora 1) por recursos y costos (no vale la pena)
La solución para esto es ejecutar los siguientes comandos:

1.- rm -rf /dev/ptmx
2.- mknod /dev/ptmx c 5 2
3.- chmod 666 /dev/ptmx
4.- umount /dev/pts
5.- rm -rf /dev/pts
6.- mkdir /dev/pts
7.- mount /dev/pts

 Son bastante obvios asi que no pondré ningún tipo de explicación.