Amoled

Благодарю.

Кто-нибудь может такое проверить? enable configure terminal ip access-list extended ttlfilter permit ip host 172.16.1.1 any ttl lt 2

А packet-lenght хоть есть? rate-limit для ACL вроде как точно нельзя?

А чего у вас на 4900 платформе стоит прошивка от 4500?

Меньше багов, меньше уязвимостей? Например https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp Я кстати по BGP так и не понял - просто качаем с рутрекера прошивку и все готово?   По нафигатору я не нашел прошивок для 4500 с ACL - Ability to Filter on the TTL Calue - как я понимаю это означает, что на данном устройстве такой возможности нет? Как и на все серии 4500.

А не подскажете какая самая свежая прошивка подойдет (с BGP) и где её можно найти? Спасибо.

Как вижу по data sheet такие есть версии: 48x 10/100/1000(RJ45)+4x 10GbE(SFP+), no p/s WS-C4948E WS-C4948E-F 48x 10/100/1000(RJ45)+4x10GbE(SFP+), IP Base IOS, AC p/s WS-C4948E-S WS-C4948E-F-S 48x 10/100/1000(RJ45)+4x10GbE(SFP+), Ent Ser IOS, AC p/s WS-C4948E-E WS-C4948E-F-E Я так понимаю что разница версий подобна той, что в Catalist 3750 только названия отличаются: Хочу заказать б/у из-за границы. Выбрать какие лицензии стоят нельзя, только модель устройства. Вопросы такие: 1) IP base на Ent Ser отличается только прошивкой? Я смогу прошить туда-сюда по необходимости? 2) Мне нужно на устройстве держать BGP Default, какую версию устройства (IP Base/Ent Ser) мне лучше взять? Есть ли вероятность того, что на последней BGP заведется "из коробки"? 3) Вообще как на этой серии BGP лицензируется? Извиняюсь за глупые вопросы, никогда не работал с Cisco.

Мм, определимся так - на первое время хватит и default. После может быть уже и чего-то другое куплю. Ранее советовали 4948е. Новый он стоит как космический корабль (не мой бюджет), остаётся либо б/у (что-то не хочется рисковать), либо везти самому из-за границы (в Китае много новых продают за более менее адекватные деньги). Есть два вопроса: 1) 4948е это оптимальный вариант, либо же есть что-то более подходящее? 2) На 4948е понадобится ли докупать какие-то лицензии? Спасибо.

Ну, все когда-то были новичками. Можно промолчать, можно помочь и что-то поправить, объяснить почему так. А можно писать "остроумные" комментарии. Глядя на них я и правда считаю, что вам просто "хз что добавить".

У меня и сотни mac не будет, это top of rack для двух десятков серверов. Т.е. AS и аннонсировать сеть, держать какие-то ACL'и, ну и все. Или даже в таком варианте эксплуатации он не самый лучший вариант? Что тогда посоветуете под мои задачи?

Покупать какой-нибудь SRX, чтобы поставить L3 ACL? Покупать MX, чтобы аннонсировать одну сеть с default route? Ах-ха-ха, вы смешной парень.   А был опыт длительного использования без лицензии у вас лично? Просто если да, то я купил бы EX3300 да и не парился бы, полностью удовлетворяет по всем параметрам вроде ...   Читал про него в соседней теме. Я так понимаю там BGP из коробки, без доп. лицензий? Ибо новый стоит 450 т.р., примерно эквивалент 48 портового EX3300 + лицензии AFL.

Default. Хотя иметь запас для 2xFull View было бы неплохо, по возможности.

Добрый день. Нужен коммутатор в стойку в качестве бордера: - 24/48 х 1G по меди и как минимум 2 х 10G SFP/SFP+; - с поддержкой BGP. По производительности: - будут ставиться L3 ACL (нужна поддержка вплоть до ttl, stream-id); - очень желательно помимо accept/reject иметь rate-limit как действия ACL; - из одного 10G в другой будет моментами ходить 10G трафика. Хотел взять Juniper EX3300, ценник на саму железку заманчивый, но оказалось что BGP там только по AFL лицензии, которая стоит в полтора раза больше железки. Пишут некоторые что работает и без лицензии, а некоторые - что только 30 дней. В общем не знаю, стоит ли связываться? Возможно кто-то может посоветовать лучший вариант? Спасибо! P.s.: Если по лицензии Juniper на BGP кто-то имел опыт длительного использования без оной, было бы хорошо услышать, можно в приват.

Лить исхоящий трафик для всех сетей (анонсированных в обоих линках) через 10Гбит линк. Соответственно во втором канале (1Гбит который) исходящего трафика быть не должно.

Добрый день, форумчане. Специализируюсь в отличной от сетей области и столкнулся с проблемой - не могу объяснить своему оператору необходимую схему настройки сети. Т.е. понимаю, что так сделать можно технически, но объяснить на примерах не могу (говорят нельзя). Надеюсь вы тут на профильном форуме сможете разъяснить. В общем, есть коммутатор Junipier EX4200, в него в настоящее время заходит 10Гбит аплинк, настроена BGP-сессия с провайдером аплинка. Задача такая: к этому коммутатору нужно подключить второй аплинк в один из Гбит-портов. Эти аплинки будут в разных vlan (со стороны провайдера). На втором аплинке нужно также поднять BGP-сессию и анонсировать нужные сети. Трафик для анонсированных сетей будет прихоить в данный аплинк, и далее - к подключенному оборудованию (серверы). Серверы генерируют исходящий трафик в ответ на входящий (отвечают на запросы). Этот исходящий трафик нужно будет лить в первый (10Гбит линк). Вопрос простой - реально ли, и как реализовать (технологии, если не лень - примеры конфигураций). Спасибо! P.s.: Извиняюсь за описание "на пальцах", в терминалогии не силен, решил описать как можно более проще, дабы не ошибиться в постановке вопроса.