Перейти к содержимому
Калькуляторы

Kaban

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    413

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Kaban

  2. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    Господа, есть ли у когото потзитивные (или негативные) отзывы о работе сетевых карточек на базе чипсета 82579 на freebsd ? До этого приходилось иметь дело с 82576-м, с которым не было проблем. Вроде бы как 82579-й будет поновее, но сильно смущает тот факт что в freebsd его драйвер em, а не igb.

  3. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    Вам их не перебивали - только рад за вас. Искренне.

    Один раз перебили (вернее перетерли) многопарник. Поставил соединительную муфту и гдето за полтора часа все восстановил. Что восстанавливать один перебитый многпарник на 25 пар, что восемь обычных витых пар - один хрен. Так что можно порадоваться вместе.

  4. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    Пользуюсь уже пятый год многопарниками в многоетажках. Также по одной паре ка5е подключаю двух юзеров на 100М. Все это не от хорошей жизни разумеется, а от того что кабельные стояки забиты в дюпель. Никаких проблем, ошибок, потерь в обоих случаях за все время эксплуатации не было. Подскажите, что я делаю не так ?

  7. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    Странно, и какой смысл использовать stp в топологии звезда ?

     

    И с какой радости bpdu возвращаются к корню, если их генерирует корень, а остальные свичи их релеят вниз по дереву ?

  10. Опубликовано · Жалоба на ответ

    2 DVM-Avgoor: Ну сколизиует пара маков из разных влано-в. И что с того ? Флуд то будет изолирован в пределах одного влан-а, а там всегда только два мак-а - шлюз и клиент.
    См. выше, часть функционала не может работать при коллизии, например биндинг заблочит порт. А так как PCF в 3028 рахитные, то чем чистить трафик? Если чистить не на этом свитче, то зачем он вообще нужен? Цифра-китай-сети модели 3950-26 тоже умеет вланы, и купить их можно 2.5 за один длинк. Плюс статистика по видимости маков на портах хорошее подспорье в решении проблем, а тут и доверия к ней уже нет.Многим, я думаю, вообще все-равно что может произойти какая-то там коллизия, поменял влан клиенту да и бог с ним. Но это путь дропонетов а не телекомов, ей богу.

    При схеме VLAN-per-user биндинг нафиг ненужен (ибо в vlan-е только клиент и если он занимается всякими ip/mac/arp spoofing то он сам себе злобный буратино).

    На работу ACL-ей хеш-коллизии никак не влияют, проверено.

     

    А статистика по видимости маков это конечно неприятность, которая кстати может вводить периодически вводить саппорт в ступор, тут спорить не буду.

  11. Опубликовано · Жалоба на ответ

    2 DVM-Avgoor: Ну сколизиует пара маков из разных влано-в. И что с того ? Флуд то будет изолирован в пределах одного влан-а, а там всегда только два мак-а - шлюз и клиент.

  13. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    А если придет монтажник на дом и поперетыкает абонентов в другие порты, что будете делать с option 82

    Вычесть из зарплаты. После этого у монтажника желание "поперетыкать" сильно убавляется .

     

    2 DVM-Avgoor: обьясните подробнее как при схеме vlan-per-user может вылезти проблема с коллизяими хеш-а ?

  14. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    Так как оборачивается проблема хешей длинка у хомячков? Рвется связь? Надолго? Как лечится?

    Хомячку льется чужой траффик. Если у хомячка стоит wifi точка (или другое не шибко производительное оборудование), а ему сливается 100М торрент траффика от другого хомячка то его точка доступа клеит ласты.

     

    Если нет мультикаста (iptv), то построение сети по принцыпу "каждому барану по влан-у" спасет от проблем с коллизиями хеша.

  16. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    Когда стоит 24 часа проблем нет, а когда стоит 10 минут то начинается веселуха. А короткое время аренды может быть нужно на пример для более эффективной утилизации адресного пула. Но вопрос не в том зачем нужно или не нужно коротокое время аренды, а в том что снупинг реализован с косяками.

  18. Опубликовано · Жалоба на ответ

    Только что создал на свиче:

     

    create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 1

    config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 5 deny

     

    после чего сделал

     

    clear fdb port 5

     

    а fdb на 5-м порту как был МАК, так и остался.

     

    Приношу Вам свои извинения в том, что моя практика не подтверждает Вашу теорию.

     

  19. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    2 Alexandr Ovcharenko: ACL-и не блокируют попадание МАК-ов в FDB, поэтому юзер можети генерить фреймы с МАК-ом шлюза сильно портя при этом жизнь всем остальным на свиче. Для полного эффекта песочницы нужно либо еще port_security задействовать, либо забить на все этьи извраты и перейти на схему vlan на юзера.

     

    2 Gunner: Выставьте lease time на 10минут и посмотрите как "чудестно" начинает работать dhcp snooping :)

  20. Опубликовано · Изменено пользователем Kaban · Жалоба на ответ

    ...

    А что на длинке свет клином сошелся :( ?

    Дело не в Длинк-е, а в Бродкоме чипы котороых кроме Длинков используют еще туча производителей при выпуске бюджетных свичей.