dmvy

на некотором софте зависает интерфейс управления. какая версия стоит?

Не самаю лучшая идея , у свичей маки учатся аппаратно а вот arp учится мозгами. Забьете при прописывать такое часто. Мне больше нравится совет настроить полисеры на unknown unicast древняя киска 3550 не особо напрягалась на 6000 арпах и 5 минутах. так что не переживайте за мозги... 6500 и подавно справится!

Установите ARP-timeout не больше, чем MAC timeout.

если магистрал делает только туннель, т.е. vlan в два порта, то он вполне может не учить мак-адреса и ничего не случится.

риск снизите, но гореть будет. Нужно перекладывать на оптику (выйдет дешевле, чем медь). Но питание искать локально на каждой точке.

инженерный пароль обычно предоставляет dlink на основании мака, серийника и подтверждения чистоты происхождения оборудования

пишу на память spanning-tree 1x1 [vlan] [port] disable spanning-tree 1x1 445 2/24 disable еще можно также сделать принудительный forward Мы старались всячески отгородить alcatel от stp-доменов и в основном использовали их только как L3-ядро. 20шт 6850 + 1шт 9702E

Мы не делаем Admit tag only. просто vlan defaul no port-default 1/1-24 еще смотрите spanning tree. по умолчанию на alcatel включен аналог pvstp на все vlan. нужно включить stp mode flat и отключить stp на портах

здесь картинка как работает acl http://shop.nag.ru/article/ispolzovanie-rate-limiters-meters-i-scheduling-v-kommutatorah-extreme

Kernel panic?

create meter v100 configure meter v100 committed-rate 20000 Kbps out-actions drop edit policy vlans entry v100 { if { vlan-id 100; } then { meter v100; } } configure access-list vlans ports 24 ingress configure access-list vlans ports 24 egress сомнительно, что egress отработает. я предлагал: configure access-list vlans ports 24 ingress configure access-list vlans ports 10 ingress

делать 2 meter и 2 acl. в каждом указать vlan-id 20 и повесить 2 разных правила на 2 порта, через которые идет транзит

как проводится тестирование таких устройств? как имитируете грозу?

100М на оптике можно только на старом софте 2.00. Выше - заблокировано в 1G.

как минимум перейти с STP на RSTP. Время схождения топологии значительно ниже. От веток, где не планируется колец запретить принимать TC Notification. У нас в одном домене STP до 300 коммутаторов - никого не колбасит. Ну на абонентских портах естественно отключаем STP и всячески фильтруем

Еще нужно договориться, чтобы оператор, который дает vlan не дропал bpdu. По своему опыту скажу, что мало кто хочет этим заморачиваться.

канал == vlan или канал == оптика?

# sh iproute reserved-entries statistics |-----In HW Route Table----| |--In HW L3 Hash Table--| # Used Routes # IPv4 Hosts IPv4 IPv4 IPv6 IPv4 Slot Type IPv4 IPv6 Local Remote Local Rem. Loc. MCast ---- ---------------- ------ ------ ------ ------ ----- ----- ---- ----- 1 X670-48x 3309 3> 19 0 0 0 0 139 Theoretical maximum for each resource type: X440 32 16 64 64 509 512 256 * 256 "e"-series 480 240 512 512 2045 2048 1024 *2048 "a"-series 12256 6128 8189 12288 8189 8192 4096 *5000 X650, E4G-200 12256 6128 8189 12288 8189 8192 4096 *6000 X460, E4G-400 12256 6128 12288 12288 16381 16384 8192 *6000 X670-48x, X670V-48x 16352 8176 8189 16384 8189 8192 4096 *4096 X670V-48t 16352 8176 16381 16384 16381 16384 8192 *6000 X480(40G4X) 16352 8176 8189 16384 8189 8192 4096 *4096 X480 262112 8192 16381 40960 16381 16384 8192 *6000 Flags: (!) Indicates all reserved route entries in use. (d) Indicates only direct IPv4 routes are installed. (>) Some IPv6 routes with mask > 64 bits are installed and do not use entries in the internal HW Route Table. (R) IPv6 hosts in external HW Route Table. (*) Assumes IP Multicast compression is on.

raisecom - консольный кабель dlink - 10.90.90.90

des-1210-xx/me дешево и сердито. слабый CPU компенсируется нормальным cli, функционалом и ценой. из гигабитных пробовал dgs-1210-28/me. CPU немного шустрее и порты все гигабитные

swi trunk allow vlan remove 1

bulkwalk пробовали?

мы фильтруем входящие аонсы только route-map. там и указываем префикс-листы и руками назначаем localpref. просто префикс лист на соседа в таких случаях не нужно вешать.

http://www.cisco.com/c/en/us/td/docs/ios/12_2sx/feature/guide/fsxeibmp.html maximum-paths делает ECMP BGP для маршрутов с одинаковым приоритетом

А что не RIP с unicast нейборами сразу? не энтерпрайзно.