stepashka

Я вот такую штуку Cisco NSO щупал в тесте (на 60 дней бесплатно, кажется) Внутри это ansible, но с уже написанными playbook'ами. Очень понравилось, но ценник у ней не гуманный.

А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так: router bgp 65432 bgp router-id 100.127.255.255 bgp log-neighbor-changes bgp listen range 100.127.254.0/23 peer-group OGR-17 neighbor OGR-17 peer-group neighbor OGR-17 remote-as 65432 neighbor OGR-17 transport connection-mode passive neighbor OGR-17 update-source Loopback0 neighbor OGR-17 timers 10 30 ! address-family ipv4 bgp redistribute-internal neighbor OGR-17 activate neighbor OGR-17 route-reflector-client neighbor OGR-17 next-hop-self all пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе и вообще это бэд дизайн, только Saab95 знает истинный путь...

1. Вы канал от аплинка получаете эзернетом, поместите в тот же влан эти компьютеры 2. irb 3. Поднимите l2tp-сервер на вашем маршрутизаторе и выдавайте ip-адеса поверх

Если бы вы ещё пояснили что означает "прокинуть"... Самый красивый вариант: "публичный" ip-адрес поднимается на лупбеке конечного хоста, а на маршрутизаторе /32 маршрут в ip-адрес его сетевухи. А если там нормальная ОС, то объявляете его динамически (bird например) и красота получается нереальная... отказоусточивость, миграция и пр. А так вам уже подсказали, берите костыль (nat) и вперед

Блин, вот я лошара сразу на IKEv2 сел и всех своих на него подсадил, а все что ниже 8.1 и android ниже 4.4 отправил на свалку истории... а тут оказывается вон оно как. Надо свой совочек найти и тоже покопаться пока Сааб не пришёл

А если попробовать по l2tp подключить Router проблема сохраняется? ! l2tp-class l2-class-1 hostname unknown ! pseudowire-class pw-class-1 encapsulation l2tpv2 protocol l2tpv2 l2-class-1 ip local interface GigabitEthernet0/1 ! interface Virtual-PPP1 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1460 ip virtual-reassembly no peer neighbor-route keepalive 10 3 no cdp enable ppp authentication chap callin ppp chap hostname test ppp chap password 0 test pseudowire 192.168.35.73 1 encapsulation l2tpv2 pw-class pw-class-1 ! ip route 192.168.35.73 255.255.255.255 <gw> И обязательно добавить /32 маршрут до l2tp сервера через Gi0/1, так как после подъёма туннеля, у вас появляется новый дефолт в туннель с лучшим приоритетом, кмк

213.33.162.14 - это ip-адрес из пула или интерфейс самого маршрутизатора?

Посмотрите на cisco nexus N3K-C3048TP Умеют vPC, относительно привычное управление.

С ними всё так, однако до того момента пока что-то пойдет не так. А вот потом начинается поход в неизвестность с непредсказуемым поведением control plane. Это моё личное мнение и только касательно stackwise. Например, со stackwise480 (cat 3850), пока не выявилось никаких странностей и оно работает.

Если у вас правильнонастроенный stackwise (т.е. приоритеты и пр.), то примерно 8-10 секунд. И, как правило, соседство IGP падает и переустанавливается. Но по негативному опыту использования cisco-стеков, для ядра лучше 2 standalone коммутатора

Пользователь создаётся точно так же, как и для любого другого доступа. Нюанс кроется в деталях: (config)#authentication line ? console Console line vty Vty line web Web line т.е. в вашем случае необходимо что-то типа: (config)#authentication line web login local

Раз тут пошла такая тема за странности, то спрошу: появился странный входящий трафик к web-серверам, летит только SYN ip-адреса разные 178.175.140.41:10003 185.25.116.56:10003 185.25.116.96:10003 213.155.22.171:10003 213.155.22.172:10003 213.155.22.174:10003 37.187.241.40:10003 5.196.13.22:10003 5.196.17.28:10003 78.47.114.218:10003 78.47.143.166:10003 78.47.148.220:10003 78.47.196.106:10003 78.47.247.204:10003 88.198.106.154:10003 88.198.181.168:10003 88.198.247.140:10003 92.222.30.35:10003 92.222.30.36:10003 92.222.30.37:10003 92.222.30.39:10003 но вот исходящий порт всегда неизменный 10003. Что это такое?

Вы это, определитесь или default или ip routing

brocade очень гордился своим проприетарным механизмом для per-packet load balancing, но на практике не сталкивался.

А если сделать clear arp <ip address>?