Перейти к содержимому
Калькуляторы

VolanD666

VIP
 Просмотреть профиль  Активность

  • Публикации

    2032

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем VolanD666

  4. Опубликовано · Жалоба на ответ

    В 05.04.2024 в 15:20, Den4ikArgv сказал:

    Вышестоящий провайдер пытается мне доказать, что я бегаю не по его линку, а по другому.

    Просто запускаете сниффер и смотрите с какой интерфейса с каким адресом что уходит. Если с правильного инт-са и с правильного адреса, то значит вы правы. О чем эта тема?

  6. Опубликовано · Жалоба на ответ

    В 10.03.2024 в 21:59, nevzorofff сказал:

    Базовая вещь — отдельная таблица маршрутизации нормально там работала. Подключиться к микротику из VRF было нельзя, да. Сервисы, типа NTP сервера, по-моему тоже.

    Делал в 2020 большую провайдерскую сеть на одних микротиках: клиентов загнали в VRF, а микротики рулились с таблицы по умолчанию. 

    Там еще была проблема, что интерфейсы роутера видели друг друга даже если они были в разных таблицах.

  7. Опубликовано · Жалоба на ответ

    14 часов назад, Saab95 сказал:

    На каждую абонентскую точку нужно поставить по микротику. В принципе, можно поставить микротики и в центре, подав на них каким-то служебным вланом или иным образом связь с центром, а они, уже между собой, поднимут туннели, хоть EoIP, хоть роутинг с OSPF, и далее уже на них можно вешать что угодно, с работой остальной сети это никак не будет связано.

    ТС то про L3VPN спрашивал.

  8. Опубликовано · Жалоба на ответ

    1 час назад, jone31 сказал:

    хорошей инфы мало, из англо статей еще более менее понятно, но вопросов крайне много. Практических примеро - ноль.

    Начните с этого :https://linkmeup.gitbook.io/sdsm/11.-mpls-l3vpn/2.-praktika/1.-mpls-l3vpn

     

    1 час назад, jone31 сказал:

    Из основного мне не очень понятен момент -  нужно ли мне клиенту поставить в каждой точке mpls роутер для снятие меток или все же могу разрулить их из моего центрального роутера, там по сути уже есть все точки клиента(влан)... и зачем в этой схеме bgp?

    MP-BGP для обмена информации по меткам+у вас с заказчиком должна быть bgp сессия, он вам будет маршруты слать в рамках своего L3 облака.

  9. Опубликовано · Жалоба на ответ

    Если искать без привязки к вендору, то инфы очень много в Инете. Вопрос только насколько МКР поддерживает эту технологию. До 7ой версии у них очень криво работали VRFы, вроде в 7ой обещали исправить. Хз, исправили или нет, надо собирать стенд.

  14. Опубликовано · Жалоба на ответ

    3 часа назад, surgeon сказал:

    При L2 монтажникам будет достаточно перекоммутировать линки и сегмент уже работает.

    Откуда перекоммутировать? Из одного коммутатора вытащить вставить другой? Или какая там процедура?

  15. Опубликовано · Жалоба на ответ

    15 минут назад, sol сказал:

    А вот какой такой мисконфиг может привести к катАстрофе при наличии в домене протокола STP в какой нибудь из его реинкарнаций?

    Например, когда ошиблись IPшником и взяли уже существующий адрес в сети?

     

    42 минуты назад, Умник сказал:

    Если я правильно понял, @surgeonговорит о ситуации, когда из-за обрыва линии ему нужно срочно переключить узел агрегации, подключенный напрямую к ядру от какого-то другого узла. Ему нравится, что в случае L2 ему не нужно нигде менять настройки.

    Речь про подключение один коммутатор агрегации через другой? Ну так там ничего не меняется, просто прокидывается набор вланов вместо одного. Или я что-то не так понимаю? 

  16. Опубликовано · Жалоба на ответ

    Честно говоря, со всеми этими СОРМами/Яровыми и прочими как у провайдеров прибыль то образовывается? Я всего думал, что это нивелируется за счет качества и экономии на архитектуре?

  17. Опубликовано · Жалоба на ответ

    2 часа назад, surgeon сказал:

    Тут есть еще такой момент. В любой момент трасса летит к чертям собачим (воздушка), потому-что какой-то чинуша так захотел, либо трактор перекопал. Ну вот так. Задаваться вопросом "почему так" бессмысленно.

    Ну тут я бы задался вопросом почему у вас обрыв одной линии кладет участок сети так, что к нему доступ через какие-то костыли?

  18. Опубликовано · Жалоба на ответ

    1 час назад, surgeon сказал:

    В результате коммутатор аггрегации, который шел на прямую от ядра, вдруго оказывается можно будет подключить только от другого коммутатора аггрегации. Поэтому растанутый vlan добавляет удобства в плане быстроты восстановления сервиса и доступа в таких случаях.

    Ну понял этой фразы. Если у вас связность внутри сети есть, какая разница как она построена?

  19. Опубликовано · Жалоба на ответ

    5 часов назад, sol сказал:

    Никто пока не смог объяснить механизм возникновения тех угроз, от которых предлагается защищаться

    Мисконфиг/Глюк железа например

     

    5 часов назад, sol сказал:

    ПОВЕРХ ВСЁ ТОГО ЖЕ L2.

    Не того же, а отдельного bcast домена для каждого p2p линка. Таким образом снижается влияние коммутаторов друг на друга. Не знаю на чем ТС строит сеть, но если на "импортзаме" то это может быть существенным моментом.

     

    Но главный аргумент все же в том, что у ТС строится L3 сеть, но где-то будет кусок с растянутым вланом. Зачем так делать, если оборудование позволяет строить L3? 

  21. Опубликовано · Жалоба на ответ

    31 минуту назад, ternet сказал:

    доброго времени суток, подскажите пожалуйста имеется в сети данный свич DES-3200-26 C1 и от роутеров tplink, в часности от новых TL-WR844N V1 возникает непонятный флуд в сети в определенном vlan, который не отражается в логах, не только с данной моделью свича, но и с другими тоже. можно ли что-то сделать?

    Поснифайте что пакетиках?

  22. Опубликовано · Жалоба на ответ

    8 часов назад, sol сказал:

    А что будет, когда сошедшая с ума железка начнёт в этот p2p линк К ЦЕНТРАЛЬНОМУ устройству лить мегатонны мусора?

    Проблема затронет меньший участок сети и ее легче будет задебажить?

     

    8 часов назад, sol сказал:

    А если плонетяне прилетят? Как тогда? А если с ума сойдёт "центральный" коммутатор?

    В условия "импортозамещения" это не инопланетяне, а реальность.

     

    А если так ставить вопрос, тогда может ваще не париться и назначить все порты в один влан и затерминировать их на ядре? Типа L3 устаревшая технология и все дела?

     

    С L3 всегда проще. ТС строить сеть на L3, зачем ломать логику? Трудно p2p вланы настроить или что?

  23. Опубликовано · Жалоба на ответ

    А если какой-нибудь железке станет плохо?

     

    10 часов назад, sol сказал:

    Ух, как страшно. А расскажите, какая чёрная магия может заставить широковещать торчащие в этот вилан интерфейсы маршрутизаторов.

    Ведь кроме них в этот вилан ничего не торчит...

    Например, если одной железке станет плохо и она начнет лить трафик в этот влан?

     

    У ТС L3 устройства. Может тогда и строить L3 схему и следовать этой логике?