Перейти к содержимому
Калькуляторы

dr Tr0jan

Активный участник
  • Публикации

    493
  • Зарегистрирован

  • Посещение

1 подписчик

О dr Tr0jan

  • Звание
    Студент
  • День рождения 03.04.1987

Контакты

  • Сайт
    http://www.stfw.ru
  • ICQ
    255738981

Информация

  • Пол
    Мужчина
  • Интересы
    Информационные технологии

Город

  • Город
    Россия, Хабаровск

Посетители профиля

1 781 просмотр профиля
  1. @alibek, ахах. Мы в RSS сдавали SC1500I, не заряжался. Возвращают с заменёнными батареями и деньги за батарейки потребовали. Не вопрос, что-то там около 5 тыр оплачиваем. Ставим в тест, а он также не заряжает. Сдаём на этот раз уже по гарантии прошлого ремонта. Через три месяца возвращают с полностью перебранной платой. Ставим в тест. Опять такая же ерунда. И опять на три месяца в ремонт. Таки починили, считай за бесплатно.
  2. @darsekas, в широком смысле нельзя.
  3. Изначально решили делать распределение КГшкой - нам так удобней, бывает, необходимо стойки двигать, но речь не об этом. Поставщик прислал кабель, в котором токопроводящая жила частично не отделяется от изоляции. Это нормально? Такое ощущение, что кабель при изготовлении перегрели или должным образом не обернули синтетической плёнкой (но это требование ТУ, а не ГОСТа). ГОСТ 24334-80 "Кабели силовые для нестационарной прокладки. Общие технические требования" говорит Имеет ли смысл дрочить поставщика? Заставлять менять кабель на нормальный?
  4. Да, 6509 прекрасно справляется в десятками юзверских виланов на wirespeed. С этим проблем нет. Проблема в том, чтобы аккуратно фаерволлить доступ юзверей к сетям безопасности - здесь 6509 вообще не помощник (и здесь wirespeed уже не нужен). Это собственно и есть главный вопрос этой темы. Я не хочу тянуть во внешний маршрутизатор. Я хочу отдельный маршрутизатор/фаерволл для этих целей (не 6509) и спрашиваю совета, как и на чём это грамотно организовать? В принципе, 3845 терминирует белые IP-адреса только для десятков юзверских виланов (и всего один адрес для технологической сетки, которую я хочу фаерволлить отдельной железкой). Но замена 3845 (над которой я сейчас также работаю) - это совершенно отдельная тема, которую здесь имеет смысл обсуждать только в рамках юзабилити (чтобы зоопарк не разводить). Хм, спасибо за совет. Но что-то я боюсь, что человеко-часов для настройки этой системы требуется огромное количество.
  5. Но мне не нужен (нет необходимости) wirespeed. Пара десятков камер (в лучшем случае) + СКУД + всякая мелочь типа телеграфа. Какие ещё белые IP-адреса в сетях безопасности? Для решения таких задач есть или ищется совершенно другое железо. PFSense гляну конечно. Но 10 лет назад он был жалкой поделкой.
  6. Купили на днях Хуавей пятитонник, обошёлся почти даром (сам Хуавей закосячил). Мнение о нём конечно очень противоречивое. Уж лучше Eltek брать.
  7. Huawei не поддерживает пароли длиной более 12-ти символов. ASA, к сожалению - увеличение зоопарка. С Cisco IOS она не имеет ничего общего, а под смежные задачи она не подходит (рассматриваем туда Juniper, Palo Alto или Fortigate). Хотя, непосредственно под сабжевую задачу, наверное, ASA подойдёт.
  8. Cisco ASA и Huawei какой-то - отказать однозначно. Bluecoat - неплохо, но очень дорого. У Stormshield всё очень плохо с саппортом. На самом деле, на тестирование нужно время, очень много времени. По факту, инженер минимум на месяц с основной работы вылетает. У нас на ДВ с этим всё очень плохо. Найти человека на никсы практически невозможно. Из всего IT-отдела в 30 человек я один свободно в никсах работаю. Остальным - GUI подавай. Пара сотен мегабит. В pps'ах не очень много.
  9. @dr_geg. пока никакого. Не получается пообщаться. На днях Juniper Day будет в городе, может какое-то мнение о можжевеловых сложится.
  10. Catalyst 3750x VMATM callback CPU high

    broadcast шторм был. Благо, один из коммутаторов шлёт стату по пакетам в заббикс.
  11. Сабжевым вопросом озадачился. Есть полсотни каталистов 2950/2960 с сотней виланов. По одному из виланов (без маршрутизатора) бегает мультикастом хитрая сигнализация. Основным источником трафика является хост на Винде. Надо как-то в этот вилан IGMP GQ слать. Делать один из каталистом квариером - уж очень расточительно, квайринг на всех ненужных виланах надо руками отключать, что не очень удобно. nemesis сегодня под виндой не работает. Может кто годные аналоги подскажет? UPD: pierf помог.
  12. Catalyst 3750x VMATM callback CPU high

    @Butch3r, wtf cpu mirror? SPAN не работает. Да, если важно, то это 2x WS-C3750X-12S в стеке.
  13. Есть ядро (OSPF, около полусотни виланов/маршрутов) на cat3750x (15.0(2)SE9), в него включены куча других каталистов (от 2950/2960 до 3750/6500, есть немного SNR - но все они как чистые L2). За последние три месяца два раза получаю CPU high по процессу VMATM callback. Первый раз было утром, 40 минут, затем все нормально заработало. Сегодня словил в разгар рабочего дня на протяжении двух часов, затем "само" всё заработало. Аккурат за пять минут до падения половина сети оживала после возобновления подачи электроэнергии на узлах. С петлями борется MSTP. В какую сторону копать?
  14. @RialCom.ru, участок, что на фотке, не подвержен перегреву скорее всего. А вот на противоположной стороне - перегрев сразу же (максимально допустимый ток по проводам - 24А, вместо 32А защищаемых автоматом). Укажу подрядчику.