Перейти к содержимому
Калькуляторы

CooL_RusH

Новичок
  • Публикации

    3
  • Зарегистрирован

  • Посещение

О CooL_RusH

  • Звание
    Абитуриент
    Абитуриент
  1. существует несколько методов автообновления: 1. если вы используете CAPsMAN - там всё настраивается достаточно просто - но если у вас зоопарк точек, тот тут начинаются проблемы, необходимо в ручную выкачивать все необходимые версии прошивок и заливал на микрот который будет эти обновления раздавать, работает только с оборудование имеющим на борту вайфай модули. 2. центр обновлений(Auto upgrader) - иcпользует FTP сервак и на него льем прошивки когда это необходимо, через менеджмент интерфейс раздаем обнову или через дудя как в официальном вики. 3. немножко гемор - через скрипты состоит по сути из нескольких этапов. а. качается обнова на устроства - тут нужно задать в порядке обратной иерархии с шагом в минуту - соответственно сразу ребут. б. второй скрип сразу обвляет фирмвар в. ну а теперь играемся с расписанием - делаем правило разрешающее доступ только к репозиторию микротов и только по расписанию или ручками активируем соответвующее правило фаервола. г. на всех устроствах делаем хадульки с ежедневной задачей - запрос обновлений, допустим каждые 3 часа. д. дальше сами додумаете как всё это сделать максимально безопасным, в случае смены админа.
  2. Так он и не должен равномерно распределять нагрузки. Это тебе не 802.3ad с THP L3 L4. Из-за этого LACP l2 имеет потерю в среднем в 10-30% у 3-4 уровней потери в районе 1-5% от суммарной пропускной способности. т.е. принцип тут следующий, сначала у тебя до упора забивается первый канал, а на остальных координация устройств, потом забивается 2й канал, 3 и т.д., но в отличие от современных LACP L3/L4 тут не происходит сегментации сессий. Поэтому если у вас приковая практическая нагрузка будет 80% от суммы пропускных способностей каждого в отдельности - это оч хороший показатель. кто-то тут заикался что на 10G агрегация не требуется. Еще как требуется когда ты к примеру используешь QSFP+ или QSFP28+. да и переходить на 10G не всегда оправдано, иногда бывают случаи что нужно кастылик делать между новой оборудкой и старой в виде LACP на 2-6 линков (как показывает практика 4 оптималка). Немножко офтопа например: Стоят у меня стек из 6шт Dlink DGS3120-24(и таких стеков отнюдь не 1 по территории) и юзают в данный момент 4 оптических линка, я могу поставить перед ними к примеру CRS112-8G-4S-IN в него 1 линком ввести 10G, а из него LACP 802.3ad с THP l2 на 2-10 линков по 1G и при необходимости линк 10G покинуть дальше, остальные волокна высвободить еще под что нибудь (еще 1 под построение *STP к примеру для данного узла т.к. LACP тут фиктивный получается). И дешего и сердито ибо заменить этот стек обойдется в очень круглую сумму.
  3. В общем то тут нет ничего страшного. BFG не будет работать до тех пор пока у тебя 1. Есть нат 2. Ты натишь весь исходящий во вне трафик. Это протокол динамической маршрутизации, если говорить совсем утрированным языком это аналог бродкаст/мультикаст для внешней сети, то что до вас долетают какие-то фрагменты ничего страшного.