-
Публикации
682 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем StSphinx
-
-
@VladOst, то что вы видите как раз следствие того, что в качестве шлюза у вас указан интерфейс. А у провайдера скорее всего на интерфейсе proxy arp.
Никогда не указывайте в качестве шлюза интерфейс, если точно не знаете зачем это вам нужно. А лучше вообще никогда.
У меня был клиент ровно с такой же проблемой. Спохватились когда на микроте было несколько тысяч arp записей и ему стало плохо.
-
2 часа назад, DelSt сказал:
В Москве не возьмём на удаленку - на то есть множество причин, например мы не готовы лишаться идей рождающихся в курилках и на кофепоинтах.
Для сотрудника на ДВ фронт работ чуть менее творческий, поэтому это менее критичноС аргументацией не поспоришь. Увы, неформальное живое общение сложно заменить.
-
@DelSt, Мск категорически гибрид, удаленка - не?
-
Раз есть СКАТ, значит есть возможность сделать захват проблемного трафика. Сделайте, посмотрите что происходит с соединениями.
-
Конечно решение есть - не чините то, что не ломалось.
-
@alibek, а нет ли в настройках LACP что-то типа minimum-links ? У джуна, например, такое есть.
-
Вот тут есть информация по картам.
-
-
-
>> Какая разница кто я в этом случае?
То есть, чисто гипотетически, вы можете быть человеком, который не совсем законно получил железо и теперь пытается это скрыть. Например.
Ничего не утверждаю. Но таки обсуждение подобных тем, всегда занятие крайне спорное с моральной точки зрения.
-
Как вариант, можно сначала отправить команду:
terminal length 0
, а уж потом запрашивать mac таблицу.
-
@Andrei , как минимум они могут скорректировать страну, в которой находится сеть. Насчет региона незнаю, вроде как тоже можно.
-
>> А с антиддосниками-отморозками так не работает, они дропают весь трафик без уведомлений.
Все так. И зачастую им плевать на RIR. Опять же, совсем недавно, по неведомой причине перестал открываться один гос. сервис. Из сети, которая наша уже сто лет и везде у нее регион RU.
Почему они решили дропать наш трафик? Хз. Они не объясняют. Пока не списались с саппортом сервиса, проблема не решилась. Тоже сначала игрались с анонсами и т.д.
ТСу настоятельно советую попытаться общаться с той стороной. Не гадайте не кофейной гуще. Если та сторона дропает ваш трафик, то они либо объяснят почему, либо перестанут это делать. В худшем случае вам просто не ответят.
-
@TheUser, многие но не все. Столкнулись как минимум с тем, что ivi, kinopoisk ориентируются на данные от MaxMind.
Чтобы работали цитаты, смените тему форума на дефолтную(внизу страницы).
-
А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис.
-
1) Послушайте трафик на микроте, на предмет отвечает ли вам вообще та сторона.
2) Напишите хостеру этих сайтов о проблеме. Иногда помогает.
-
> мне казалось, что должен существовать аналогичный протокол 2 уровня, необходимый для сопоставления MAC-адресов портам управляемого свитча
Нет. Сопоставление "MAC-Порт" это лишь функция оборудования в рамках самой технологии коммутации.
> содержащие информацию "я - жив"
Нет никакого "я жив" в Ethernet. Устройство может быть подключенным к сети, молчать и при этом нормально работать тогда, когда это нужно.
>С коммутаторами D-Link все работали наверное, сталкивались наверное с ситуацией когда к коммутатору подключено что-нибудь, другой коммутатор, например, на котором вообще нет трафика, и мак этого коммутатора в "show fdb" будет не виден до тех пор пока ты этот коммутатор не начнёшь пинговать. Чем это объясняется?
Тем, что есть время жизни MAC адреса в FDB.
Вам прямо серьезно надо заняться теорией, без обид. Возьмите хороший учебник. Хоть того же Олиферова. Или книжку для подготовки к треку CCNA.
-
@alibek, у Zabbix'а принято в NVPS считать. У нас сейчас 405(39k активированных элементов данных). Zabbix 5 (PostgreSQL + TimescaleDB).
Тоже смотрел в сторону Glaber, но попробовав перевести Zabbix на PostgreSQL остановился на нем.
-
@RN3DCX, с чего бы мой вариант подразумевает фильтрацию по IP?
В BGP у каждого маршрута есть атрибуты. AS-PATH один из них. Вот по нему анонсы и фильтруйте.
-
Так анонсируйте AS100 только пиру из AS200, а остальным - нет. Вроде все просто. Или я не понял задачу до конца.
-
-
Цитата
ОШИБКА: Невозможно включить протокол spanning-tree, т.к. на интерфейсе включено перенаправление STP BPDU.
Похоже смысл форварда в данном случае именно в форварде прилетающих на свич BPDU(на случай если сам свич не принимает участие в STP), а вовсе не в разрешении отправлять BPDU самого свича в эти порты.
-
@SSH_TUNNEL, ну так форвард BPDU на non-edge портах вы так и не включили. И потом, скриншот только отображает конфигурацию STP, но не дает представления о состоянии дерева после включения протокола. С данной конкретной моделью не знаком, поэтому команды не подскажу. Но вам стоит посмотреть , после включения STP, кто является root , в каком состоянии находятся порты в сторону других коммутаторов. И лучше из CLI. Да и топология вашей сети тоже не понятна.
-
@SSH_TUNNEL, на порты в сторону других коммутаторов разрешить пропуск BPDU. В сторону серверов/конечных хостов запретить BPDU, запретить TCN, включить Root Guard, включить portfast.
А так - да, соглашусь с предыдущем оратором. Ставить эксперименты на рабочей сети, не понимая того, что делаете - такое себе занятие. Хочется разобраться, читайте документацию и соберите лабу на столе.
tacacs+
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Жалоба на ответ
Как вариант сделать:
service = exec { priv-lvl = 15 }
КМК c priv-lvl = 2 в принципе не будет доступен режим конфигурирования.