Есть Cisco 3620, был c3620-ik9s-mz.122-7b.bin, залил c3620-ik9o3s6-mz.123-17a.bin -> reload -> на внутреннем интерфейсе FastEthernet0/0 is up, line protocol is down !!!
  Пришлось по ХэМодему заливать c3620-jk9o3s-mz.122-32.bin :(
Спрашивается - почему??? вроде на www.cisco.com сравнение IOSов делал ни чего такого критичного не исключалось из функционала при обновлении(смущало тоько ip cef, но каким боком оно к Int относится???)

service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service linenumber
!
hostname c3600
!
logging buffered 4096 debugging
aaa new-model
aaa group server radius xxxx
server xx.xx.xx.5 auth-port 1812 acct-port 1813
!
aaa group server radius sss
server yy.yy.yy.253 auth-port 1812 acct-port 1813
!
aaa authentication login default local
aaa authentication ppp default if-needed group xxxx group sss
aaa authorization exec default local
aaa authorization network default group xxxx group sss
aaa accounting update periodic 20
aaa accounting network default start-stop group xxxx
aaa accounting system default start-stop group xxxx
enable secret 5
!
memory-size iomem 15
clock timezone msk 3
clock summer-time MSD recurring last Sun Mar 3:00 last Sun Oct 2:00
ip subnet-zero
ip rcmd rcp-enable
ip rcmd remote-host xxxx xx.xx.xx.5 xxxx enable
ip cef
!
ip finger
ip ftp username
ip ftp password
no ip domain-lookup
ip domain-name xxxxxxxx.ru
ip name-server xx.xx.xx.2
!
ip ssh time-out 120
ip ssh authentication-retries 3
virtual-profile aaa
vpdn enable
vpdn session-limit 252
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
voice call send-alert
voice rtp send-recv
!
interface FastEthernet0/0
ip address xx.xx.xx.254 255.255.255.0
speed 10
half-duplex
no cdp enable
!
interface FastEthernet0/1
ip address yy.yy.yy.254 255.255.0.0
no ip mroute-cache
speed auto
full-duplex
no cdp enable
!
interface Virtual-Template1
mtu 1492
ip unnumbered FastEthernet0/0
ip verify unicast reverse-path
ip mroute-cache
autodetect encapsulation ppp
peer default ip address pool VPNPOOL
ppp authentication chap callin
!
router rip
version 2
network yy.0.0.0
no auto-summary
!
ip local pool VPNPOOL xx.xx.xx.31 xx.xx.xx.252
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 xx.xx.xx.1
no ip http server
ip pim bidir-enable
!
logging facility local0
logging source-interface FastEthernet0/0
logging хх.хх.хх.2
dialer-list 1 protocol ip permit
no cdp run
snmp-server community ххххххх RO
snmp-server community ххххххх RW
radius-server host yy.yy.yy.251 auth-port 1812 acct-port 1813 key 7
radius-server host yy.yy.yy.253 auth-port 1812 acct-port 1813 key 7
radius-server host хх.хх.хх.5 auth-port 1812 acct-port 1813 key 7
radius-server retransmit 20
!
dial-peer cor custom
!
!
!
gateway
!
!
!
line con 0
speed 115200
line aux 0
line vty 0 4
password 7
!
ntp clock-period 17180016
ntp source FastEthernet0/0
ntp server 194.149.67.130
end

P.S. Если необходимо выложу результаты сравнения....

• Гуру сравните IOSы и конфиг - выдайте вердикт!!!,sh_, 09:27 , 23-Дек-06
  • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Krivoy, 14:18 , 23-Дек-06
    • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Krivoy, 14:39 , 05-Янв-07
      • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Сайко, 14:50 , 05-Янв-07
        • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Krivoy, 15:55 , 05-Янв-07
          • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Сайко, 10:53 , 06-Янв-07
            • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Krivoy, 13:46 , 06-Янв-07
              • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Сайко, 14:39 , 06-Янв-07
                • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Krivoy, 17:06 , 06-Янв-07
                  • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Krivoy, 13:15 , 18-Янв-07
                    • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,D2, 07:46 , 22-Янв-07
                      • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,Krivoy, 11:10 , 22-Янв-07
                        • Гуру сравните IOSы и конфиг - выдайте вердикт!!!,weris, 11:39 , 22-Янв-07

Может не стоило сразу же откатываться? Может стоило поиграться со speed/duplex?

>Может не стоило сразу же откатываться? Может стоило поиграться со speed/duplex?

Спасибо за ответ.Может быть.... - каюсь тормознул...
А вообще какую версию из последних посоветуете для данного конфига? а то я что то не сильно разбираюсь в системе "обозначений" IOSов - обновлять решился из-за того что взвисал PPTP menager( по show vpdn sess отображалось Total tunnels 212 sessions 35 !!!!) и как следствие висело всё .... и из-за желания поднять аутентификацию на двух радиус-серверах....

P.S. понял! я когда давеча перезаливал на 2821 то там все не поддерживаемые функции старого IOSа из running configа просто изчезли - вот и понадеялся что здесь чуть что так же будет.....

>Может не стоило сразу же откатываться? Может стоило поиграться со speed/duplex?

поигрался - эффект нулевой.....но!!! выяснилось следующее - вот что пишет при загрузке

%FECPM-3-TDMSW: TDM switch init in slot 0 failed-Traceback= 60248894 6024289C 6053CA18 6053CB14 604B79C4 603CAF64 603CB178 6048E9C4 6048E9A8
%FECPM-1-INITFAIL: NM slot 0: PCI dev 5 init failed
%FECPM-1-DISCOVER: NM slot 0: only 2 PCI dev found
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
msk: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
msk: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

я в шоке!!! По рекомендациям на www.cisco.com достать и вставить слот ни чего не изменилось......но при откате же всё работает!!!

И ещё глюк!!!!- не хочет заливаться старый IOS по xmodemу!!! - как только передача начинается, проходит 10-20 пакетов пишет что передача была прервана удаленным хостом(!) пока новый на флешке не замочишь и не перезагрузишься в bootstrap хрен что зальется :(

Подскажите люди добры что за произвол творится???

А тебе критично с 12.2 на 12.3 переходить?
Может поставишь c3620-ik9s-mz.122-40.bin?
Либо открывай case в cisco tac.

>А тебе критично с 12.2 на 12.3 переходить?
>Может поставишь c3620-ik9s-mz.122-40.bin?

Наверное не критично - обновить пытаюсь для того что бы заставить проверять юзера на двух радиус серверах(блин только на первом проверяет и облом, но проскакивает иногда проверка сначала на первом потом на втором(!) вот мне и подсказали что не плохо было бы обновиться...да и с pptp менеджером проблемы - взвисает иногда пишет по sh vpdn sess что PPTP Session Information Total tunnels 215 sessions 34....)
  Щас стоит c3620-jk9o3s-mz.122-32.bin но всё равно два радиуса не получается :(

Нет но от c3620-ik9s-mz.122-40.bin я не отказываюсь!!!! :)

>Наверное не критично - обновить пытаюсь для того что бы заставить проверять
>юзера на двух радиус серверах(блин только на первом проверяет и облом,
>но проскакивает иногда проверка сначала на первом потом на втором(!) вот
>мне и подсказали что не плохо было бы обновиться...да и с
>pptp менеджером проблемы - взвисает иногда пишет по sh vpdn sess
>что PPTP Session Information Total tunnels 215 sessions 34....)
Поищи в BUG навигаторе.
>  Щас стоит c3620-jk9o3s-mz.122-32.bin но всё равно два радиуса не получается
>:(
Поищи эту функциональность по фичанавигатору cisco.com/go/fn
>Нет но от c3620-ik9s-mz.122-40.bin я не отказываюсь!!!! :)
Есть на сервере.

Безмерно благодарен за ответ в столь "трудные"для работы мозга дни :) !!!

>Поищи в BUG навигаторе.
Извините, но это где?
>Поищи эту функциональность по фичанавигатору cisco.com/go/fn
Не оно как бы есть! Т.е. можно указывать последовательность радиус серверов и при ОТКАЗЕ первого юзер будет проверяться на втором, но мне надо что бы не при отказе первого, а при неудаче на первом. И вот оно то проверяет, то нет. Я уж пробовал их оба в группу пихать и разные группы создавать....
  Или этот функционал называется по другому?
>Есть на сервере.
Извините2, но это где? :)

Заранее СПАСИБО!

>>Поищи в BUG навигаторе.
>Извините, но это где?
Bug Toolkit
http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl
Только для пользователей, обладающих привелегированным доступом

>>Поищи эту функциональность по фичанавигатору cisco.com/go/fn
>Не оно как бы есть! Т.е. можно указывать последовательность радиус серверов и
>при ОТКАЗЕ первого юзер будет проверяться на втором, но мне надо
>что бы не при отказе первого, а при неудаче на первом.
>И вот оно то проверяет, то нет. Я уж пробовал их
>оба в группу пихать и разные группы создавать....
>  Или этот функционал называется по другому?
Честно говоря я не имел дело с двумя радиусами... Поэтому предположил что должна быть спец. фича.

>>Есть на сервере.
>Извините2, но это где? :)
посмотри в [ Раздел для поиска IOS ] там в разных темах проскакивает сам сервер и как на него попасть.

40 нашел - скачал...попробую, отпишу...

Попробовал - с 40 запустилось, работает, но проверять второй радиус отказывается :(

Многоуважаемый Сайко может найдётся посвежее версия???

P.S. Меня тут добры люди вааще "послали" за 12.4

>Попробовал - с 40 запустилось, работает, но проверять второй радиус отказывается :(
>
>
>Многоуважаемый Сайко может найдётся посвежее версия???
>
>P.S. Меня тут добры люди вааще "послали" за 12.4

какие-то не совсем добрые =)
для 3620 нет 12.4

>какие-то не совсем добрые =)
>для 3620 нет 12.4

Вот я и говорю - послали :)

Дык что? Кто-нинаебудь поделиться: мыслями, ИОСами???

>>какие-то не совсем добрые =)
>>для 3620 нет 12.4
>
>Вот я и говорю - послали :)
>
>Дык что? Кто-нинаебудь поделиться: мыслями, ИОСами???

насколько правильно понял - то не получится проверять два сервера радиус по очереди,
второй может быть опрошен только в случае недоступности первого,

а вот пользователей по очереди на серверах вроде как не получится проверять ...
могу и ошибаться, сам не пробовал, но говорят так ...