qwarta

На делинках создаются vlanы в которые будут добавлены необходимые порты.

Есть у меня сервера с IPMI и с локальными IP адресами диапазона 192.168.0.0/24. Есть сервер который тоже имеет локальный IP из этого диапазона и через VPN позволяет открывать веб-интрфейс в браузере. 2 D-Link свича подключены к Juniper EX3200 и таким образом имеют соединение между собой. Что я хочу сделать: загнать эту локальную сеть в VLAN например с названием ipmi. Одну такую создал на одном свиче вторую на другом, теперь нужно каким нибудь чудом что бы эти два VLANа могли между собой общаться , и трафик оставался внутри, то есть исключить порты с default VLAN который по умолчанию присутствует на устройствах. Вроде как то так :)

Здравствуйте! Помогите разобраться, есть 2-а свича модели DGS-3100-48, на них созданы VLANы (802.1Q VLAN), в которые добавлены несколько портов. Возможно ли объединить эти VLANы без создания стека, изолировав тем самым эти порты от внешнего мира? Спасибо!

blackhole они точно не будут реализовывать. чисто теоретически, существует ли какой либо инструмент, что бы поднять например у провайдера как статический элемент, и по запросу запускать на нашем свиче (layer 3) без лишнего к провайдеру обращения?

Маршрутизация осуществлена с помощью bgp. То есть, если мне нужно, что бы трафик на IP A.A.A.A шел через канал в 100М, а не в 1Г , как обычно, то нужно их оператору сообщить об этом, и в свою очередь на моем оборудование ничего дополнительно не напиливать?

да, от их циски к нашему джуниперу идут 2 канала 100Мб/1Гб

Подскажите, пожалуйста, возможно ли организовать такую систему и какую роль играет в этом ЦОД: есть два канала (100Мб и 1Гб), нам нужно перекидывать входящий трафик с одного на другой (не автоматически), например перевести самый нагруженный IP на 100Мб, изолируя при этом других пользователей. Это весьма полезно например при досе. Буду признателен за советы и рекомендации. Если нужна доп. информация спрашивайте.

сменил диапазоны с 10.90.* на 192.168.* и все заработало как часики:) 24-bit block (/8 prefix, 1 × A) 10.0.0.0 10.255.255.255 16777216 20-bit block (/12 prefix, 16 × B) 172.16.0.0 172.31.255.255 1048576 16-bit block (/16 prefix, 256 × C) 192.168.0.0 192.168.255.255 65536 о как.

Здравствуйте, Внутри хостинговой сети поднята локальная сеть, то есть на серверах созданы дополнительные алиасы (eth0:0), для служебных целей, проблема заключается в том что сервера периодически перестают быть доступными если к ним стучаться по локальным IP. Схема сети Пример конфигурации: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address x.x.x.x netmask 255.255.248.0 network x.x.x.0 broadcast x.x.x.255 gateway x.x.x.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers x.x.x.x dns-search x.ru iface eth0:0 inet static address 10.90.1.8 netmask 255.255.255.0 Я предполагаю, что причиной есть построение не правильных ARP-таблиц в узлах данной сети. К примеру динамическая запись существует 5 минут, и соответствие IP - MAC в данный момент корректно, то все нормально узел пингуеться и доступен. По истечению запись обновляется IP присваиваться не соответствующий MAC и все снова сломано. Посоветуйте как можно продиагностировать и полечить такой недуг.

Тщетны были старания, они используют такую опцию :(

Здравствуйте, Подскажите пожалуйста какие конкретно проблемы возникают с анонсированием префиксов /25 и более коротких в сети Интернет? Спасибо.

dmvy Отлично, съел конфигурацию! Добавил IP одного из серверов и он перестал пинговаться в принципе, то что мне нужно. Спасибо!!!

Слепил все вместе с моей текущей рабочей конфигурацией, взгляните пожалуйста все ли учтено, неохота уронить весь хостинг: juniper.conf Заранее благодарен

dmvy спасибо, попробую ! А вообще реально как то узнать без ведома провайдера включен ли у него блекхол?

Спасибо за утилиту! Вот что получилось: routing-options { autonomous-system 54321; static { route 2.2.2.2/32 { discard; tag 666; } } } protocols { bgp { path-selection cisco-non-deterministic; export [ bgp-redistributes bgp-policies-global-export ]; } } policy-options { community all members "*:*"; community static-to-bgp-1 members [ additive 2152:666 ]; policy-statement bgp-policies-global-export { term strip-communities { then { community delete all; next term; } } term explicit-default-action { then next policy; } } policy-statement bgp-redistributes { term static { from { policy rm-static-to-bgp; protocol static; } then accept; } term from-bgp { from protocol bgp; then next policy; } term ios-implicit-deny { then reject; } } policy-statement rm-static-to-bgp { term term-1 { from tag 666; then { community set static-to-bgp-1; accept; } } term ios-implicit-deny { then reject; } } } и конечно же косяки: 1:router bgp 54321 2:redistribute static route-map static-to-bgp Line not yet supported by I2J. JUNOS will redistribute subnets, unlike IOS 3:route-map static-to-bgp permit 5 4:match tag 666 Line not yet supported by I2J 5:set community additive 2152:666 Line not yet supported by I2J 6:ip route 2.2.2.2 255.255.255.255 Null0 tag 666 Хотел бы убедится, что это будет работать перед тем как добавлять в конфиг.