Перейти к содержимому
Калькуляторы

xcme

VIP
  • Публикации

    1083
  • Зарегистрирован

  • Посещение

Все публикации пользователя xcme


  1. Не волшебник в IPSec и с crypto-map не работал. Циска пишет что crypto-map это legacy, как, кстати, и IKE/ISAKMP. Если это допустимо, можно попробовать через тоннель. Нужно создать профиль и прикрепить его к туннелю и так все работает. Вот здесь how-to: https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASR/Site-to-Site_VPN_using_Cisco_ASR.md P.S. 2960 нет, сделал на i86linux-L3 в UNetLab - там работает.
  2. При потреблении в ЧНН около 1 мбита на пользователя больше она просто не прожует по пропускной способности в 10Г линках. Да, можно еще и 1Г порты использовать, но это неудобно. По сути, в том месте это все, что есть. Специально не ограничивается ничего. Сервисов по минимуму - редирект и полисинг. Каких либо проблем нет, поставил и забыл. Да, конечно пора уже о расширении думать, но сейчас все думают о "Яровой" :)
  3. У меня число PPPoE сессий на ASR-1001x достигает 9,5k.
  4. Предположим, сеть X.X.X.0/24 терминируется на Fa/0. Тогда Маршрут /32 появится у соседей как D EX.
  5. Вот ZyXEL тоже подерживает EoIP и не мешает ему проприетарность. Может микротик его потом открытым сделает, как циска свой EIGRP.
  6. Вот кто бы пояснил что это?
  7. Хм, а вот циска совсем по другому объясняет это:
  8. Есть еще лайфхак с порт-бейзд куинку )
  9. Это в FIB или вообще? У меня по BGP 2,2 млн, активных 0,7.
  10. Не-не-не, Дэвид Блейн ))) Похоже, так)
  11. Changelog есть за последние пару лет?
  12. Juniper понятно, а есть вариант чтобы дешево и сердито? Предположим, что на время аварии достаточно будет и 2 FV. =)
  13. Кстати, самому стало интересно. Что посоветуете под резервный бордер с 4 FV и 2x10G? Трафика будет идти около 8Гб. Других каких то требований к нему нет, главное чтобы не тупил при этом, да и все.
  14. Есть коммутаторы доступа, коммутаторы агрегации и коммутаторы ядра. В большой сети есть смысл разделять доступ и агрегацию пользователей и доступ и агрегацию серверов/оборудования. В небольшой сети можно некоторые "уровни" объединить. Бордер обычно отдельная железка. Это рекомендует иерархический дизайн. Да, можно взять шасси типа MX480, набить модулями и сделать в нем и доступ и агрегацию и ядро, да еще и бордер, но это несколько неправильно. Если требуется держать несколько FV, то лучше взять отдельную железку. Там не требуется много портов, часто достаточно десятки на вход и десятки на выход и все (для небольших сетей). В одном из постов написано "Default или 2 FV". Это звучит как "пешком, ну или на самолете", то есть это принципиальный вопрос на самом деле. :) Надо здесь определиться и уже отсюда исходить.
  15. Телеграмм всё?

    Новая обязаловка для электриков - "Электрозор" (выполнен в форм-факторе утюга). Раз в сутки на почту приходит список адресов и розеток, которые должны быть отключены. Экстремисткие розетки должны быть отключены в течении часа. За неисполнение штраф 50к.
  16. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  17. To solve this issue without money you need 40 years to walk through the desert first. Try to offer a solution with Cisco switches. When they will say "it's TOO expensive" you could answer "Okay, I can offer an another solution twice as cheap, but with D-Link". I can recommend to you to provide two lines for each workplace. One for PC and another one for IP-Phone. So, you need two ethernet switches at least. The second switch should be PoE-switch.
  18. Это только интерфейсных касается? Те, что routed, стартуют нормально?
  19. Зарезервированные адреса можно хранить в табличке hosts и идентифицировать клиента по одному из полей: hw-address, duid, circuit-id, client-id, flex-id (этот модуль недоступен в обычной версии). То есть, если достаточно MAC-адреса или поля CID из "опции 82", а новые сети появляются не так часто, то можно иметь небольшой статичный конфиг, а лизы и резервирование будут при этом в СУБД. Если же сети, пулы и опции обновляются часто, тогда согласен, надо конфиг переписывать. Зато у сервиса есть reload в дополнении к классическим stop/start как у ISC DHCPd.
  20. ISC Kea. Еще допиливается, но достаточно перспективен. Базовый функционал выглядит рабочим, пилятся всякие плюшки, типа интеграции с DNS или RADIUS. К сожалению, часть функционала доступна только по платной подписке. Но, в основном, это тоже плюшки, вида создания резервирования post-запросом, распознавание абонентов по "гибким" идентификаторам и тому подобное.
  21. Пробовал этот функционал, но не взлетело. В username внутри пула можно подставить только %c и %g, а для меня этого недостаточно. Варианты с %i, %o, %p не работают, потому забил.