Jump to content
Калькуляторы

CNick

Активный участник
  • Content Count

    478
  • Joined

  • Last visited

Everything posted by CNick


  1. Так и что делать? :) У меня в доме тоже заземления нету, а УЗО и в помине нету... кстати почему в тебе именно за стиралку спрашивают, она входит в особую группу риска?
  2. Решил немного поднатаскать себя в MPLS и в процессе нашел интересную особенность BGP ipv4 + label. В чем суть: Inter AS MPLS, на бордерах bgp ipv4 + label следующий конфиг: # R1 ASBR 1 interface FastEthernet0/0.192 encapsulation dot1Q 192 ip address 20.19.20.1 255.255.255.0 ip ospf 1 area 0 mpls ip router bgp 100 network 2.2.2.2 mask 255.255.255.255 network 5.5.5.5 mask 255.255.255.255 neighbor 12.1.19.19 remote-as 200 neighbor 12.1.19.19 send-label в таком варианте все отлично работает, loopback'и роутеров с соседней AS приходят с метками, но вот если вместо network на ASBR использовать редистрибюцию с IGP в BGP то префиксы приходят без лейблов. Конфиг: # R1 ASBR 1 interface FastEthernet0/0.192 encapsulation dot1Q 192 ip address 20.19.20.1 255.255.255.0 ip ospf 1 area 0 mpls ip router bgp 100 redistribute ospf 1 match internal neighbor 12.1.19.19 remote-as 200 neighbor 12.1.19.19 route-map BGP_LABEL out neighbor 12.1.19.19 send-label ip prefix-list BGP_LABEL seq 5 permit 5.5.5.5/32 ip prefix-list BGP_LABEL seq 10 permit 2.2.2.2/32 ip prefix-list BGP_LABEL seq 15 deny 0.0.0.0/0 le 32 route-map BGP_LABEL permit 10 match ip address prefix-list BGP_LABEL Так и нужно я просто чего-то не знаю? :) вроде бы разницы никакой быть не должно, но с вариантом 2 не работает. :-/
  3. Года 2-3 назад читал о экспериментах с охлаждением оперативки в работающем компьютере для последующего извлечения и снятия информации, вроде несколько часов у них инфа жила без питания :) Не утверждаю что такое есть, но так просто FYI Данные в оперативной памяти вроде пока еще не шифруют. Из того что последний раз видел максимум что делали это рандомизацию адресов, но это больше защита от других процессов, с охлаждением оперативки это не поможет :)
  4. Вы были правы, поставил в route-map который был на neighbor x.x.x.x out "set mpls-label" и все заработало. Вы тоже правы так будет работать. И роутер даже дает небольшое объяснение: "% "BGP_LABEL" used as redistribute isis into bgp route-map, set mpls label not supported" То есть опция set mpls-label работает только в route-map который отдельно на neighbor, в редистрибюции опция игнорируется и route-map работает как "обычный" фильтр. Спасибо всем, что помогли разобраться :) Надеюсь через 3 месяца не забуду и не прийдеться снова спрашивать :D Прикольно, не знал. Нужно будет как-то попробовать, а то пока ничего кроме сетей с cisco в продакшине не видел :)
  5. как-то так show ip bgp labels show ip bgp x.x.x.x show mpls forwarding
  6. Для этого на интерфейсе нужно указать "mpls bgp forwarding" вопрос был не совсем в этом.
  7. Ну то что внутри одной AS это понятно, у меня LDP и по нему все ходит. А вот почему BGP + label не выдает метки для маршрутов которые попали через редистрибюцию. До этого момента я думал что команда neighbor x.x.x.x send-label говорит BGP выдавать всем префиксам MPLS метки если обратное не указанно в route-map и на практике с префиксами которые объявлялись через network это действительно было так. Вечером попробую с "route-map set MPLS-label" и "redistribute ospf 1 match internal route-map BGP_LABEL" и отпишусь :) Еще раз спасибо всем за подсказки :)
  8. На таком танки тормозить будут, да и всякие крЫзисы не пойдут :) Сейчас очень много говноноутов за 700 баксов 4 ядра, 4-8 гиг оперы, норм видюха, которые вполне могут гигабит в полку забить ) Вы мне лучше вот что скажите, а какой avg load у немногочисленных покупателей гигабитов? Что-то мне подсказывает что не сильно больше пользователей сотки.
  9. вспомнил гифку "Конечно у нас есть специальный QOS класс для Вас" http://honestnetworker.files.wordpress.com/2013/06/46.gif
  10. Добрый день, Нашел недавно в закромах SunFire T1000 и решил поставить на него Solaris 11 версии для ознакомления/обучения, но пишут что для 11 версии нужен свежий firmware не ниже 6.7.11 patch 139435-08 Так как сервер был найден в закромах контракта на его поддержку нет. Вопрос в следующем, где можно достать прошивку не имея контракта? Спасибо.
  11. На самом деле пихание сетевух в сервер для циско лабы уже не интересно потому что в налиции емуляторы и стойка с нормальным оборудованием. T1000 это просто затерявшейся в датацентре сервер который решил использовать как игрушку, но видать не судьба, без последней прошивки солярис 11туда не втулить :(
  12. Добрый день. Подскажите пожалуйста по поводу expansion slots в Sun Fire X4100. Нужен недорогой сервер с 12х сетевыми картами. Вариант Sun Fire X4100 + 2х pci-x quad port nic сейчас самый интересный, но в документации указано что оба слота low-profile. Судя по фотографиям места там достаточно, но спецификация немного пугает. Возможно тут есть люди которые эксплуатировали этот сервер, буду очень признателен за консультацию. Спасибо.
  13. Нашел безхозный сервер T1000, теперь я понимаю о какой именно ж**е вы говорили :)
  14. Не ругайте сильно если :]|||[: :) http://honestnetworker.wordpress.com/
  15. Не совсем, на devops там шутки девопсные, на тему сетей очень мало.
  16. Добрый день, Возникла необходимость дублировать netflow, на девайсе которые его генерит лимит в 2 exporter, а в сети используеться больше 2х netflow аналлизаторов. Пока что нашел xtables с xt_TEE для iptables, но там можно только один DST указать, а хотелось бы красиво сделать, что бы экспортить на один сервер и с него уже копировать на разные аналлизаторы. Подскажите пожалуйста как такое можно решить, варианты под *BSD тоже подойдут :) Спасибо!
  17. Сам с трудом сдерживался вчера в 2 часа ночи :)
  18. Спасибо, работает, но конфиг samplicator показался проще, ненужно запускать несколько процессов для разных входящих потоков. Спасибо, тоже работает, на нем и остановился, в нем и конфиг проще :) Подскажите еще пожалуйста в чем именно заключаться нестабильность flow-fanout? Так просто для себя интересно :)
  19. Добрый день, Досталось в наследство немного оборудования Arbor Networks. Сапорта на него нет и покупать никто не хочет, а покрутить интересно. В связи с чем возник вопрос, а есть ли комьюнити пользователей продукции этой чудной компании? Я пока что ничего кроме нескольких хвалебных отзывов тут и на хабре не нашел, но технические детали никто не обсуждает, документации на нее тоже кот наплакал :( Спасибо.
  20. Несколько CP5500 с лидером и TMS разные 3050/1200. Основной функционал работает, но в ходе эксплуатации возникли мелкие неприятности, а в свете того что их в основном хвалят возник вопрос: это я дурак или все таки лыжи не едут :) Из того что больше всего режет глаза это: 1. Неправильный подсчет трафика. По SNMP трафик считает правильно, но по netflow исходящий трафик в два раза ниже если он пришел с SVI и ушел в L3 интерфейс. Проблема была сколько помню на всех версиях Arbor OS. 5.6, 5.7 маршрутизаторы Cisco ASR, Nexus, 7206. 2. Автоматическая настройка значений в Profiled Detection не учитывает дневные пики трафика и значение получается чуть выше минимального трафика ночью. Коэффициентом максимум что получалось это завысить что бы перекрыть дневные пики, но тогда обнаружение атак в ночное время будет отрабатываться не правильно. Казалось бы в такой умной железке должны были это учесть. 3. Если в двух Managed object в match совпадает то работают они непойми как. Ожидал логики как в маршрутизации с best match на основе длинны префикса, но в некоторых случаях срабатывают оба, в некоторых только один. На эти грабли натыкался уже много раз, где нужно знать как железка принимает решения и какие метрики у разных значений, но в документации этого не нашел. Ну и самое неприятное это отсутствие комьюнити и документации в открытом доступе. Первый раз столкнулся с вендором продукцию которого хвалят, но при этом никто не обсуждают технические детали. Заранее спасибо за любой ответ. Очень давно хотел пообщаться с кем-то на эту тему. Если не узнать ответы на свои вопросы, то хотя бы послушать других людей, узнать на какие грабли наступали что бы быть готовым :)
  21. С украинского зажопинска работает так же :)
  22. Подскажите пожалуйста что может быть. Есть 6509-E Sup720 MSFC3 c disk0, места на sup-bootflash 64 метра и ios туда не влазит. Залил ios на disk0, но при перезагрузке свич попадает в rommon хотя после команды boot disk0:s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin все успешно грузится. Почему это не происходит автоматически? 6500#sh bootvar BOOT variable = disk0:s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin,1; CONFIG_FILE variable = BOOTLDR variable = Configuration register is 0x2102 Standby is up Standby has 524288K/65536K bytes of memory. Standby BOOT variable = disk0:/s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin,1; Standby CONFIG_FILE variable = Standby BOOTLDR variable = Standby Configuration register is 0x2102 6500#sh runn | inc boot boot-start-marker boot system flash disk0:s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin boot-end-marker diagnostic bootup level complete
  23. оказалось что если сделать remote command switch show bootvar BOOT variable = disk0:s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin,12; CONFIG_FILE variable = BOOTLDR variable does not exist Configuration register is 0x8000 то регистры левые, после установки их еще раз в 2102 проблема пофиксилась