Перейти к содержимому
Калькуляторы

EvgeniySerb

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    86

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем EvgeniySerb

  4. Опубликовано · Жалоба на ответ

    Если смотреть на топологию сети то вверху это север (north ) там обычно располагают ядро сети , интернет и все такое . А внизу , на юге (south)  находятся хосты . Hsrp должен быть настроен в сторону хостов , на границе L2/L3. 
     

    northbound southbound etc это направление на север либо юг в одном слове . Все это общепринятые  термины . 

  5. Опубликовано · Жалоба на ответ

    1. Оставить все в дифолт если iOS современный .  Текущий sh run vpc не помешал бы 

    2. Этого не требуется , выборы произойдут и без внешнего вмешательства . 
    3. используй hsrp southbound . В этом случае vpc port channels будут active/active и манипуляция с стп не требуется . Весь смысл vpc уйти от STP зависимости 

    4. sh run и есть весь конфиг . Скрытого ничего нет 

  6. Опубликовано · Жалоба на ответ

    Локально тоже нету ? С 2208хр выше 6200 серии прыгать смысла особо нет . Но взлетит на 6300 тоже . В худшем случае шасси в легаси дата центр а для нового искать сервера  C серии с VIC модулями и в пару классических свитчей northbound. Ethernet и FC  на свитчах разгребать . В этом случае нехус 5672 и выше будет правильней . 5500 рассматривать в крайнем случае 

  9. Опубликовано · Изменено пользователем EvgeniySerb · Жалоба на ответ

    А что имеется виду под скрещиванием ? У fi 6248 и 5548 из общего только железо и то есть нюансы . Nexus не поддерживает управление blade серверам в принципе . Но естественно никаких проблем нет использовать его как свитч(и) для stand-alone ucs серверов (C серия ) . Так как 5548 создавался как л2 свитч то с поддержкой l3 есть проблемы . В общем вопрос открыт, что скрещиваем ? 
     

    прямая замена fi6248 это fi 6332 и тому подобные . 6400 серию не рекомендую 

  11. Опубликовано · Жалоба на ответ

    3 hours ago, fractal said:

    Просто вопрос был про новое, окончательно старые свитчи перестанут продавать в августе, а это уже версии коммутаторов с иксами, можно пока брать допустим свитчи 1000ные или 9000 серию, но с прошивкой 16.9

    У 3650 только официальная поддержка до 2026 года. Лет 10 эти коммутаторы погудят без особых проблем . ТС спрашивает про замену 3750g которым лет 15 отроду . От 9к и тем более 1к особой стабильности и низкой цены ждать не  стоит плюс без лицензии их купить сложно . 3850 дороже чем 3600 .    
     

    но каждому своё как говориться 

  13. Опубликовано · Жалоба на ответ

    5 hours ago, Ivan_83 said:

    И в чём конкретно это проявляется?

     

     

    Сомнительно.

     

     

    Прокладывайте оптику, там то уж точно никаких наводок и никаких напивок не будет :)

    Не совсем так,  возможны гравитационные возмущения 

  14. Опубликовано · Жалоба на ответ

    2 hours ago, YuryD said:

     Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону  работал, а в остальные нет ? Я такое раз видел, в добгпшную эпоху, с одной ногой, когда оптику у ттк  бешеный бур за 100км от центра порвал, забор там новый вдоль железки ставили. В 4 часа магистралы управились. Про глюки на роут-серверах - бывало, но лечилось звонком-письмом-bfd. Про анонсит дефолт, это хорошо, но аплинк-то тут причем, вы же сами можете поменять default route у себя,и если вы его оставите локально, никуда он не денется. Посему при многоногости и полном PI его надо удалить , но если есть и PA, то придется сохранить. Кто кого перебьет 0.0.0.0/0 в локальной таблице маршрутизации , локальный или прилетевший по bgp, не знаю, можно конечно древний rip вспомнить и его метрики.

    По нормальному надо принимать дифолт и Фултон вью от всех провайдеров и анонсировать этот дефолт через igp внутрь своей сети. В риб инсталлировать все дифолты (два в данном случае ) и по ecmp балансировать . За свет ibgp пиринга на бордерах исходящий трафик вылетит по оптимальному пути все равно . Если проблемы с одним из провайдеров то дифолт удалится из rib и трафик уже  на него не пойдёт. Если самому анонсировать дифолт нужно костыли городить что б избежать некоторые корнер кейсы . 
     

    Как то так 

  17. Опубликовано · Жалоба на ответ

    Есть ещё третий путь - нанять сетевика , на собеседовании покажите лог  прикреплённый здесь же . Если он увидит там что то подозрительное и слова типа STP ему знакомы , то задавайте  контрольный вопрос - что такое tcn , если что то начнёт говорить , тут же спрашивай , а много tcn это хорошо или плохо . Если скажет плохо , то смело нанимайте . Хотя с другой стороны, сеть у вас там не особо критическая функция бизнеса глядя на 3com свитчи, которые перестали выпускаться лет 14 назад , может и вариант « а давай наугад  порты отключать « является самым оптимальным и экономически оправданным 

  21. Опубликовано · Жалоба на ответ

    4 hours ago, alger said:

    9300 конечно же по два, в стэке.

     

    спасибо за подсказку.

     

    L2VPN это два отдельных канала от разных провайдеров. пока еще не реализованы, поэтому можно попробовать что-то изменить.

    как будут провайдеры делать не знаю.

    MPLS мне нужен только чтобы изолировать мои подсети внешних адресов от локальной сети.

     

    Может, в моем случае, MPLS похоже как "из пушки по воробьям". И проще сделать сабинтерфесы на каналах L2VPN и использовать VRF. С сабинтерфейсами, как я понимаю, также должен MTU подходящим ?

    Тут не в мту проблема (хотя фреймы будут больше ) . Подтвердить с провайдером надо что они пропускают тэгированные фреймы . Имейте ввиду что mpls не работает на сабинтерфейсах 

     

     

    ну и стэк это не про ридаденси.

  22. Опубликовано · Жалоба на ответ

    В реальности сеть выглядит так как нарисовано ? По одному 9300 одному бордеру в дц и тп ? Если да то отказоустойчивость тут эфемерна.  В вашем случае проще всего сделать тунель на лупбэках  и планировать редизайн сети для поддержки малтитенанси нативно . Вариант добавить по провайдеру в каждый дц не рассматривали ? 

     

    9 hours ago, fork said:

    MTU в MPLS зависит от количества меток, одна метка = 4 байта, количество меток зависит от того как вы будете использовать свой MPLS.

    Стык с оператором предоставляющим 2xL2VPN как организован? в этом месте тоже могут накапливаться overhead.

    Просите у своего поставщика 1550, этого хватит с небольшим запасом.

    Проверить можно: Router#ping AA.AA.AA.AA df-bit size 1508

     

    Если просить то уже 9200 байта