vurd

VIP
  • Публикаций

    1 757
  • Зарегистрирован

  • Посещение

4 Подписчика

Информация о vurd

  • Звание
    Доцент
  • День рождения

Контакты

  • ICQ
    0

Информация

  • Пол
    Не определился

Город

  • Город
    Хотьково
  1. Я понимаю. В общем-то, сам и лезу в L3, просто есть наследие, которое нужно поддерживать. MTSP вообще антивариант, мертворожденное решение, которое в своей логике предполагает, что я заранее буду знать где и какие у меня задействованы vid. Я как-то игрался. Всё весело до первой реконфигурации.
  2. Ну... Я даже не знаю. Вот мой вполне очевидный скрипт, который создает vlan и включает на нем cisco-совместимый per vlan stp. # # USAGE: # load script otsCreateVlanWithPorts.xsf $NAME $ID $PORTS # set var vlan $(CLI.ARGV1) set var tag $(CLI.ARGV2) set var ports $(CLI.ARGV3) create vlan $vlan tag $tag create stpd stp-v$tag configure stpd stp-v$tag default-encapsulation pvst-plus enable stpd stp-v$tag auto-bind vlan $vlan configure stpd stp-v$tag tag $tag enable stpd stp-v$tag configure vlan $vlan add ports $ports tagged Кстати, тут в нем не хватает автоматической замены точек в именах вланов на дефисы. Простая, блин, и понятная железка..
  3. 50 гбит в секунду и BGP это задача на несколько миллионов, такие вопросы обычно не выясняют на форуме. И уже тем более не смеются над советами, в частности дарк агент довольно точно назвал подходящую платформу - asr 9000. Есть еще juniper mx480\960. Эти роутеры нужны только, если у вас там будет фул вью и партнеры. Если этого не будет, то решается экстримом x670. В общем, нужна конкретная точная задача. P.S. Судя по тому, как у вас меняются задачи, лучше обратитесь к техническому директору вашего отделения напрямую - будет быстрее.
  4. Хочу посмотреть на pptp на коммутаторе...
  5. Я бы не делал ACL-ем. Ибо обычно это может закончится деградацией производительности и другими невнятными проблемами, особенно, если менять эти ACL на лету. И еще, я бы не стал держать за 400км один SE100... Сделайте лучше нульроутингом прямо на бордере, без ACL, ip route 1.1.1.1/32 null 0, или как там.
  6. 12x не берите. Берите 16x. Почему? Поиск по форуму.
  7. Экстримы, если не юзали, то рискуете немного залипуть в конфиг на две недели. Я тут сча скажу то, за что меня закидают, но у снр есть нужный вам свитч, за недорого, дадут на тест. 2990-16x
  8. 3-й вариант, вам все равно его делать. Вешаете "за бордером" виртуалку с квагой, пишите скрипт, который добавляет нуль роуты в таблицу, настраиваете их анонсы по bgp на бордер. Там же вешаете апач или чо полегче для показа странички "упс это заблокировано". У себя так сделано для типов блокировок ip и subnet.
  9. 1. acl 2. ip route null 3. dynamic inter-context null routing
  10. Что можно купить в качестве ird, кроме pbi?
  11. http://xgu.ru/wiki/2_ISP_%D0%B1%D0%B5%D0%B7_BGP Проверка работы EEM #sh event manager policy registered #sh track 100
  12. Я слабо себе представляю линукс-машинку для сниффинга 10Г линка. ИМХО - это будет стоить на порядки дороже коммутатора, хотя-бы по системе записи дампов такого трафика. Да вы вообще много себе лишнего представляете, судя по постам. Топик стартер пишет, что линки в апе, но трафика нет в одну из сторон, подозрение на отброс тегированных фреймов. Именно это и хочется увидеть в снифере, чтобы бросить дамп в саппорт вендора и уже предметно решать проблему. Какие там 10ж, откуда они? P.s. всё еще жду ответ зачем вам нужен fv на сети.
  13. Делайте миррор с канала и снифайте трафик на линукс-машине. По идеи у вас всё правильно настроено, mode on и статик с обратной стороны. Вланы в tagged. Всё должно работать.
  14. Ну так туда ставится DPS-500A (как и указано в информации для заказа) - http://www.dlink.ru/ru/products/1/1995.html А DPS-500 вообще EOL - http://www.dlink.ru/ru/products/1/1569.html
  15. Кстати у нага есть прикольный медик с пое. Для камер самое оно.