Перейти к содержимому
Калькуляторы

StSphinx

Активный участник
  • Публикации

    682
  • Зарегистрирован

  • Посещение

Все публикации пользователя StSphinx


  1. Как вариант сделать: service = exec { priv-lvl = 15 } КМК c priv-lvl = 2 в принципе не будет доступен режим конфигурирования.
  2. @VladOst, то что вы видите как раз следствие того, что в качестве шлюза у вас указан интерфейс. А у провайдера скорее всего на интерфейсе proxy arp. Никогда не указывайте в качестве шлюза интерфейс, если точно не знаете зачем это вам нужно. А лучше вообще никогда. У меня был клиент ровно с такой же проблемой. Спохватились когда на микроте было несколько тысяч arp записей и ему стало плохо.
  3. С аргументацией не поспоришь. Увы, неформальное живое общение сложно заменить.
  4. @DelSt, Мск категорически гибрид, удаленка - не?
  5. Раз есть СКАТ, значит есть возможность сделать захват проблемного трафика. Сделайте, посмотрите что происходит с соединениями.
  6. Конечно решение есть - не чините то, что не ломалось.
  7. "Физика" или оборудование?

    @alibek, а нет ли в настройках LACP что-то типа minimum-links ? У джуна, например, такое есть.
  8. https://www.juniper.net/documentation/us/en/software/license/flex/flex-license-for-mx-series-routers-and-mpc-service-cards.pdf Вот тут есть информация по картам.
  9. @QWE, тут в профильном чатике проскакивало: https://www.astarta-m.ru/sol_antifrod.php
  10. Вы же, конечно, читали это: https://www.juniper.net/documentation/us/en/software/jweb-ex/jweb-ex-application-package/topics/task/ex-series-initial-configuration-setting-up-j-web.html
  11. >> Какая разница кто я в этом случае? То есть, чисто гипотетически, вы можете быть человеком, который не совсем законно получил железо и теперь пытается это скрыть. Например. Ничего не утверждаю. Но таки обсуждение подобных тем, всегда занятие крайне спорное с моральной точки зрения.
  12. @perfilov Как вариант, можно сначала отправить команду: terminal length 0 , а уж потом запрашивать mac таблицу.
  13. @Andrei , как минимум они могут скорректировать страну, в которой находится сеть. Насчет региона незнаю, вроде как тоже можно. https://www.maxmind.com/en/geoip-data-correction-request https://www.maxmind.com/en/geoip-location-correction
  14. @TheUser >> А с антиддосниками-отморозками так не работает, они дропают весь трафик без уведомлений. Все так. И зачастую им плевать на RIR. Опять же, совсем недавно, по неведомой причине перестал открываться один гос. сервис. Из сети, которая наша уже сто лет и везде у нее регион RU. Почему они решили дропать наш трафик? Хз. Они не объясняют. Пока не списались с саппортом сервиса, проблема не решилась. Тоже сначала игрались с анонсами и т.д. ТСу настоятельно советую попытаться общаться с той стороной. Не гадайте не кофейной гуще. Если та сторона дропает ваш трафик, то они либо объяснят почему, либо перестанут это делать. В худшем случае вам просто не ответят.
  15. @TheUser, многие но не все. Столкнулись как минимум с тем, что ivi, kinopoisk ориентируются на данные от MaxMind. Чтобы работали цитаты, смените тему форума на дефолтную(внизу страницы).
  16. А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис.
  17. 1) Послушайте трафик на микроте, на предмет отвечает ли вам вообще та сторона. 2) Напишите хостеру этих сайтов о проблеме. Иногда помогает.
  18. > мне казалось, что должен существовать аналогичный протокол 2 уровня, необходимый для сопоставления MAC-адресов портам управляемого свитча Нет. Сопоставление "MAC-Порт" это лишь функция оборудования в рамках самой технологии коммутации. > содержащие информацию "я - жив" Нет никакого "я жив" в Ethernet. Устройство может быть подключенным к сети, молчать и при этом нормально работать тогда, когда это нужно. >С коммутаторами D-Link все работали наверное, сталкивались наверное с ситуацией когда к коммутатору подключено что-нибудь, другой коммутатор, например, на котором вообще нет трафика, и мак этого коммутатора в "show fdb" будет не виден до тех пор пока ты этот коммутатор не начнёшь пинговать. Чем это объясняется? Тем, что есть время жизни MAC адреса в FDB. Вам прямо серьезно надо заняться теорией, без обид. Возьмите хороший учебник. Хоть того же Олиферова. Или книжку для подготовки к треку CCNA.
  19. @alibek, у Zabbix'а принято в NVPS считать. У нас сейчас 405(39k активированных элементов данных). Zabbix 5 (PostgreSQL + TimescaleDB). Тоже смотрел в сторону Glaber, но попробовав перевести Zabbix на PostgreSQL остановился на нем.
  20. @RN3DCX, с чего бы мой вариант подразумевает фильтрацию по IP? В BGP у каждого маршрута есть атрибуты. AS-PATH один из них. Вот по нему анонсы и фильтруйте.
  21. Так анонсируйте AS100 только пиру из AS200, а остальным - нет. Вроде все просто. Или я не понял задачу до конца.
  22. @SSH_TUNNEL Похоже смысл форварда в данном случае именно в форварде прилетающих на свич BPDU(на случай если сам свич не принимает участие в STP), а вовсе не в разрешении отправлять BPDU самого свича в эти порты.
  23. @SSH_TUNNEL, ну так форвард BPDU на non-edge портах вы так и не включили. И потом, скриншот только отображает конфигурацию STP, но не дает представления о состоянии дерева после включения протокола. С данной конкретной моделью не знаком, поэтому команды не подскажу. Но вам стоит посмотреть , после включения STP, кто является root , в каком состоянии находятся порты в сторону других коммутаторов. И лучше из CLI. Да и топология вашей сети тоже не понятна.
  24. @SSH_TUNNEL, на порты в сторону других коммутаторов разрешить пропуск BPDU. В сторону серверов/конечных хостов запретить BPDU, запретить TCN, включить Root Guard, включить portfast. А так - да, соглашусь с предыдущем оратором. Ставить эксперименты на рабочей сети, не понимая того, что делаете - такое себе занятие. Хочется разобраться, читайте документацию и соберите лабу на столе.