-
Публикации
6466 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем jffulcrum
-
-
Лучше не доверять цветовой дифференциации
штановоболочек, а проверять лично, как минимум перед установкой. Карманный микроскоп с Алика с подсветкой стоит смешные деньги, и позволит также проверить чистоту торца перед соединением. Особенно с учетом что пигтейлы и патчи часто делают мелкие конторы с качеством "на е" и пересортица попадается сплошь и рядом. -
Цитата
Smart Licensing is optional for versions between 16.5.1 and 16.9.8. For physical devices with Cisco IOS® XE 16.10.1a up to Cisco IOS® XE 17.3.1 Smart Licensing is mandatory. From 17.3.2 and onwards, Smart Licensing Using Policy is mandatory.
-
Цитата
Cisco IOS XE 16.10.1a
Smart Licensing was made mandatory for all the routing platforms
Потому у @alexmern 16.09
-
IGMP и NLB в мультикаст режиме несовместимы, IGMP для портов в сторону NLB следует на свитче выключать (т.к. служба MS никаких требуемых сообщений не посылает)
-
1 минуту назад, HarDik сказал:
Есть ли какие "трюки" которые на 6.0, 6.5 оптимизировать работу?
В шестёрке вы с высокой вероятностью огребёте от VMXNET3 RX Ring Buffer Exhaustion and Packet Loss – vswitchzero . Эмулировать Intel E1000E может даже оказаться эффективнее.
4 минуты назад, HarDik сказал:допустим есть ли смысл использовать на 4-8 ядрах
Надо тестить, сильно зависит от характера трафика, некоторые вещи в ROS в принципе однопоточные.
4 минуты назад, HarDik сказал:не могу не процитировать не кого не ответить через "ник" не работают кнопки (( Причем давно... Может кто подскажет как вернуть в работу?
Внизу страницы: Тема: Default
-
Возможно у вас уже сертификат с SHA2, а эта коммутаторная древность в SHA2 не умеет.
-
-
31 минуту назад, tcup сказал:
dell.com (скорее всего, сам нас банит)
Забанил РФ еще с февраля.
-
3 часа назад, weedman сказал:
Я использую proxmox.
Там свои котоламповые истории, но в целом лучше брать последнюю версию, чтобы получить в свою очередь последнюю версию virtio. Часто требуются специфические подпрыгивания.
-
2 часа назад, vqd сказал:
А как на счет Cisco ASR-920-12SZ
4Gb памяти и дохлый проц, какие в ж. 4-5 FullView. Это железки на оконечку, типа MPLS гейта для юрика.
-
Залейте на какой-нибудь Яндекс-диск
-
1 час назад, HarDik сказал:
mq-pfifo сильно помогает? Слышал что выкл RPS не всегда помогает....
В системе с парой ядер не помогает. В системе с парой десятков ядер это зачастую единственный способ.
Что касается виртуального адаптера - тут желательно сам гипервизор поновее иметь, многие баги того же VMXNET3 были исправлены и уже не требуют подпрыгиваний каких-то в госте, которые для ROS практически недоступны.
-
Выключить RPS и использовать mq-pfifo на интерфейсах. Избегать бриджевания и вообще L2 функционала на нужных интерфейсах (в конце концов это виртуалка, порты добавить можно всегда). Это что внутри.
Снаружи - выбирать тип эмулируемого адаптера, посовременнее. Экспериментировать с VMQ, если сетевухи хорошие, включение может помочь, если старые - помочь может выключение. Отключать всякие защиты дополнительные.
-
6 часов назад, weedman сказал:
Недавно, после обновления, у владельцев CHR слетали лицензии, какая была дальнейшая судьба таких жлезок, мне не известно, а вам?
Откат ПО и бекапа, работает. Пока официально о фиксах не обьявлено.
6 часов назад, weedman сказал:Виртуалка удобна возможностью бэкапов, клонированием, восстановлением на другое железо, в этом случае лицензия не слетает?
Лицензия привязана к system license ID и личному кабинету. Бекапы, восстановления - на license ID не влияют. Клонирование - невозможно наличие дубликатов license ID, пусть и привязываемых на разные ЛК, сервер активации такой ID забанит целиком. Правильно - на клоне стартовать оффлайн, сгенерировать новый ID, и потом пустить в сеть и активировать заново.
6 часов назад, weedman сказал:Какие подводные камни?
Преобразования и прочие низкоуровневые операции с первым, системным диском ВМ чреваты слётом лицензии. Системы виртуализации часто генерят дублирующиеся MAC-адреса, за этим надо следить. При динамическом MAC смена адреса может привести к слету части конфигурации, зависимой от интерфейса, смене номера интерфейса в системе. CHR несовместим с некоторыми фичами безопасности гипервизоров, например secure boot. Для работы L2-функционала типа бриджевания реальных мостов с туннелями L2, или транков, необходимо включение promiscuous режима для виртуального порта в гипервизоре, ну или отключение MAC guard/spoofing защит для ВМ. В зависимости от системы виртуализации и выбранного типа адаптера, выжать из виртуальной сети удается 60-80% физической, надо тюнить машину (и в гипервизоре, и внутри) или использовать SR-IOV (с ROS7).
ЦитатаТо есть устройству нужен выход в интернет?
При активации и каждые 60 дней для продления, критичные даты она пишет в диалоге лицензирования. Один раз дату можно пропустить без последствий.
-
R802B или R800B ?
-
-
Территориально где?
-
MT тем и хорош - гибкостью и напиханным функционалом. Нет какого-то единственного Tru-пути. Я с ними 15 лет вожусь, и до сих пор удивляют попадающиеся реализации.
-
Надо смотреть вглубь, возможно роутер всё-таки и мостом между сегментами на L2 выступает, или есть какие-то пакетные правила/ACL на L2.
-
GRE с IPSEC или голое?
-
Так зарегулировано в сторону минимизации расходов, а не качества работ или экономии времени партнёров.
-
@ILeA Даже без СОРМ и AS вы все равно попадете под новые правила для хостинг-провайдеров: Telegram: Contact @rkn_tg Потому рекомендуется избегать в любых договорах формулировок, позволяющих вас подтянуть под новые требования, и вообще, желательно бы оставаться ниже радаров РКН, просто сдавая сервера в аренду, без уточнения, и отправляя клиентов напрямую к провайдеру, это не сложно. Потому как введение СОРМ и иных обременений для хостинг-провайдеров - вопрос недалекого будущего.
-
Показывайте конфиг. Для корректной работы схемы с несколькими аплинками как минимум нужен прероутинг на основе источника.
-
начнем с минимального. Правила masquerade переделайте на src-nat с указанием конкретного внешнего IP и out сответствующего внешнего интерфейса
CCR2116-12G-4S+ Кто то уже пробовал?
в Mikrotik коммутаторы и маршрутизаторы
Опубликовано · Жалоба на ответ
Просто не передавать L2 через роутер. Делать (SVI) VLAN интерфейсы к физическим портам и терминировать их на роутере.