CCR2116-12G-4S+ Кто то уже пробовал?

[CCR2116-12G-4S+ Кто то уже пробовал?]

Просто не передавать L2 через роутер. Делать (SVI) VLAN интерфейсы к физическим портам и терминировать их на роутере.

[Тип полировки оптических коннекторов - APC.]

Лучше не доверять цветовой дифференциации штанов оболочек, а проверять лично, как минимум перед установкой. Карманный микроскоп с Алика с подсветкой стоит смешные деньги, и позволит также проверить чистоту торца перед соединением. Особенно с учетом что пигтейлы и патчи часто делают мелкие конторы с качеством "на е" и пересортица попадается сплошь и рядом.

[Посоветуйте Cisco роутер]

Цитата

 Smart Licensing is optional for versions between 16.5.1 and 16.9.8. For physical devices with Cisco IOS® XE 16.10.1a up to Cisco IOS® XE 17.3.1 Smart Licensing is mandatory. From 17.3.2 and onwards, Smart Licensing Using Policy is mandatory.

 

 

[Посоветуйте Cisco роутер]

 

Цитата

Cisco IOS XE 16.10.1a

Smart Licensing was made mandatory for all the routing platforms

Потому у @alexmern 16.09

[Проблема с Windows NLB на S4650X-48FQ]

IGMP и NLB в мультикаст режиме несовместимы, IGMP для портов в сторону NLB следует на свитче выключать (т.к. служба MS никаких требуемых сообщений не посылает)

[Вопрос по Cloud Hosted Router и лицензиям]

1 минуту назад, HarDik сказал:

Есть ли какие "трюки" которые на 6.0, 6.5 оптимизировать работу?

В шестёрке вы с высокой вероятностью огребёте от VMXNET3 RX Ring Buffer Exhaustion and Packet Loss – vswitchzero .  Эмулировать Intel E1000E может даже оказаться эффективнее.

 

4 минуты назад, HarDik сказал:

допустим есть ли смысл использовать на 4-8 ядрах

Надо тестить, сильно зависит от характера трафика, некоторые вещи в ROS в принципе однопоточные.

 

4 минуты назад, HarDik сказал:

не могу не процитировать не кого не ответить через "ник" не работают кнопки (( Причем давно...  Может кто подскажет как вернуть в работу?

 

Внизу страницы: Тема: Default

[SNR-S2982G-8T настройка 802.1x]

Возможно у вас уже сертификат с SHA2, а эта коммутаторная древность в SHA2 не умеет.

[XYZ упал]

20 минут назад, tcup сказал:

ну что-то через раз открывает dell

 

1 минуту назад, Умник сказал:

И сейчас не открыается.

На Нагиев-телекоме работает.

[XYZ упал]

31 минуту назад, tcup сказал:

dell.com (скорее всего, сам нас банит)

Забанил РФ еще с февраля.

[Вопрос по Cloud Hosted Router и лицензиям]

3 часа назад, weedman сказал:

Я использую proxmox.

Там свои котоламповые истории, но в целом лучше брать последнюю версию, чтобы получить в свою очередь последнюю версию virtio. Часто требуются специфические подпрыгивания.

[Посоветуйте Cisco роутер]

2 часа назад, vqd сказал:

А как на счет Cisco ASR-920-12SZ

4Gb памяти и дохлый проц, какие в ж. 4-5 FullView. Это железки на оконечку, типа MPLS гейта для юрика. 

[Помогите собрать аналоговый модемный пул v90/56k]

Залейте на какой-нибудь Яндекс-диск

[Вопрос по Cloud Hosted Router и лицензиям]

1 час назад, HarDik сказал:

 mq-pfifo сильно помогает?  Слышал что выкл RPS не всегда помогает....

В системе с парой ядер не помогает. В системе с парой десятков ядер это зачастую единственный способ.

 

Что касается виртуального адаптера - тут желательно сам гипервизор поновее иметь, многие баги того же VMXNET3 были исправлены и уже не требуют подпрыгиваний каких-то в госте, которые для ROS практически недоступны.

[Вопрос по Cloud Hosted Router и лицензиям]

Выключить RPS и использовать mq-pfifo на интерфейсах. Избегать бриджевания и вообще L2 функционала на нужных интерфейсах (в конце концов это виртуалка, порты добавить можно всегда). Это что внутри.

 

Снаружи - выбирать тип эмулируемого адаптера, посовременнее. Экспериментировать с VMQ, если сетевухи хорошие, включение может помочь, если старые - помочь может выключение. Отключать всякие защиты дополнительные.

[Вопрос по Cloud Hosted Router и лицензиям]

6 часов назад, weedman сказал:

Недавно, после обновления, у владельцев CHR слетали лицензии, какая была дальнейшая судьба таких жлезок, мне не известно, а вам?

Откат ПО и бекапа, работает. Пока официально о фиксах не обьявлено.

 

6 часов назад, weedman сказал:

Виртуалка удобна возможностью бэкапов, клонированием, восстановлением на другое железо, в этом случае лицензия не слетает?

 

Лицензия привязана к system license ID и личному кабинету. Бекапы, восстановления - на license ID не влияют. Клонирование - невозможно наличие дубликатов license ID, пусть и привязываемых на разные ЛК, сервер активации такой ID забанит целиком.  Правильно - на клоне стартовать оффлайн, сгенерировать новый ID, и потом пустить в сеть и активировать заново.

 

6 часов назад, weedman сказал:

Какие подводные камни?

 

Преобразования и прочие низкоуровневые операции с первым, системным диском ВМ чреваты слётом лицензии. Системы виртуализации часто генерят дублирующиеся MAC-адреса, за этим надо следить. При динамическом MAC смена адреса может привести к слету части конфигурации, зависимой от интерфейса, смене номера интерфейса в системе. CHR несовместим с некоторыми фичами безопасности гипервизоров, например secure boot. Для работы L2-функционала типа бриджевания реальных мостов с туннелями L2, или транков, необходимо включение promiscuous режима для виртуального порта в гипервизоре, ну или отключение MAC guard/spoofing защит для ВМ. В зависимости от системы виртуализации и выбранного типа адаптера, выжать из виртуальной сети удается 60-80% физической, надо тюнить машину (и в гипервизоре, и внутри) или использовать SR-IOV (с ROS7).

 

Цитата

То есть устройству нужен выход в интернет?

 

При активации и каждые 60 дней для продления, критичные даты она пишет в диалоге лицензирования. Один раз дату можно пропустить без последствий.

[Корпус 3U Supermicro]

R802B или R800B ?

[Генерация broadcast storm]

https://github.com/pstavirs/ostinato

[Корпус 3U Supermicro]

Территориально где?

[Правильный подход к микротикам на TILE]

MT тем и хорош - гибкостью и напиханным функционалом. Нет какого-то единственного Tru-пути. Я с ними 15 лет вожусь, и до сих пор удивляют попадающиеся реализации.

[Правильный подход к микротикам на TILE]

Надо смотреть вглубь, возможно роутер всё-таки и мостом между сегментами на L2 выступает, или есть какие-то пакетные правила/ACL на L2. 

[Недостаточная скорость туннелей]

GRE с IPSEC или голое?

[Кадровый кризис в отрасли связи]

Так зарегулировано в сторону минимизации расходов, а не качества работ или экономии времени партнёров.

[Агентский договор с провайдером интернет]

@ILeA Даже без СОРМ и AS вы все равно попадете под новые правила для хостинг-провайдеров: Telegram: Contact @rkn_tg Потому рекомендуется избегать в любых договорах формулировок, позволяющих вас подтянуть под новые требования, и вообще, желательно бы оставаться ниже радаров РКН, просто сдавая сервера в аренду, без уточнения, и отправляя клиентов напрямую к провайдеру, это не сложно. Потому как введение СОРМ и иных обременений для хостинг-провайдеров - вопрос недалекого будущего.

[Mikrotik Traceroute]

Показывайте конфиг. Для корректной работы схемы с несколькими аплинками как минимум нужен прероутинг на основе источника.

[Mikrotik Traceroute]

начнем с минимального. Правила masquerade переделайте на src-nat с указанием конкретного внешнего IP и out сответствующего внешнего интерфейса