ну это вроде не про опцию 82, если не включен ip source guard, или dai , то отключение снупинга точно поможет

поправьте если не так, ведь снупинг дропает от сервера пакеты типа offer acknowledge, а тут какая то защита от спуфа встроенная возможно

мм попробуй no ip dhcp snooping information option - всегда отключал, чтоб работало :)

не, это не при делах

едь снупинг дропает от сервера :: вот меня тоже смутило, что реквест дропается

ну это вроде не про опцию 82, если не включен ip source guard, или dai , то отключение снупинга точно поможет

ага сразу всё в один VLAN грохнуть и тупой Длинк поставить... тоже поможет) абоненстким роутерам IP раздавать другим абонам)))

поправьте если не так, ведь снупинг дропает от сервера пакеты типа offer acknowledge, а тут какая то защита от спуфа встроенная возможно

Ну она лишняя эта функция в данном случае, пока перенос абонов делаем с сети другого оператора, у них там полный хаос и про DHCP они совсем не думали, когда сетку строили))

ну так у тебя поведение же явно неверное, значит устраняй причину спуфа

долго устранять, нужен временный фикс без потери базовой функции снупинга (его то уже вырубили...)

но без него печально вообще

доки смотрел уже, отключающей команды неужели нет?

Вопрос в том почему не вешается политика

другие тоже не вешаются или только эта?

доки смотрел уже, отключающей команды неужели нет?

О спасибо, нет не смотрел

это я вот так только-что освободился, чтобы посмотреть в этот чат) поэтому и не смотрел... т.к. доки это ещё дольше :)

Коллеги, а кто-нибудь в unl подключал между собой роутеры под управлением ios 15 и ios xr?

да

С пон пинка завелось? Фишка в том, что трафк между интеифейсами не ходить с обеих сторон out счетчики накручиваются, на in тишина

заводилось само

попробуй с типом нетворка поколдовать

ovs, cloud

Оок гляну

Пасип

Negotiation auto?

колеги!

как зная 1 ip из автономки найти все остальные ip из той же автономки

ддосят с 1 дата центра

ребят, по ccie security есть воркбуки у кого-нибудь?

Добрый день, подскажите есть ли возможность на cisco asa 5510 отключить шифрование 3des/aes и оставить только des. Просто есть сертифицированный экран, сертификат выдан именно на k8. А ключем активировали k9. Заранее спасибо

Чатик, есть вопрос!

Мы с завидным постоянством задумываемся сделать внеочередной выпуск подкаста про подкаст. Типа ответов на вопросы и т.д. Оно вам надо или как?

первый вопрос: дак чё там нужны сетевики то? :D

спасибо мне, что себе напомнил, пойду послушаю :))

а не, не послушаю...

Negotiation auto?

auto

первый вопрос: дак чё там нужны сетевики то? :D

не :(

пойду уволюсь :(

Добрый день, подскажите есть ли возможность на cisco asa 5510 отключить шифрование 3des/aes и оставить только des. Просто есть сертифицированный экран, сертификат выдан именно на k8. А ключем активировали k9. Заранее спасибо

Я извиняюсь, а шифрование чего?

или вообще возможность даже шифрование 3des'ом?

Вообще возможность

Только des оставить

первый вопрос: дак чё там нужны сетевики то? :D

тут надо рассказать про художников и маляров, но лень

да ну это риторический вопрос. :)

из асы скорее всего установленную фичу не удалить, тем более у вас к9.

если есть действующий сервис-контракт, то можно создать кейс, может вам там помогут

Или точно скажут, что не помогут и попросят закрыть кейс.

Спасибо:)

Ладно оставим тогда так

шифруйте десом)

дак за железку без разрешения на 3des (даже с существованием такой возможности), могут сделать атата :)

о чём вы, вон PS4 не пускают в страну по этой причине :)

хотя это никого не останавливают и все так и используют асу (много кто, i guess).

даешь ps4 с шифрованием по ГОСТу

я бы на это посмотрел. :)

ovs, cloud

блин, какое-то колдунство, для соединения устройств, нужно добавить networl и type pnet0, подключить к нему устройство под управлением IOS и IOS XR после сменить type на ovs

Ребят, я сам не из аеспи, с mpls только в лабораторной среде знаком. Возник вопрос по L2VPN. Вот в статье сдсм написано " tLDP в этом случае не нужен. Не может обеспечить локальную связность (если два узла подключены к одному PE)."

Но если два узла подключены к одному PE - не проще ли поднять между интерфейсами бридж?

или я вообще не в ту сторону смотрю и существует какое-то универсальное решение в данном случае?

Комрады, а есть у кого опыт оптимизации длинных каналов? ну например с rtt 200-250ms

ща набегут ривербедовцы

ERROR: S client not available

ну ещё Cisco WAAS есть :)

бггг

Комрады, а есть у кого опыт оптимизации длинных каналов? ну например с rtt 200-250ms

а чего именно оптимизоровать надо?

TCP

про стандартные оптимайзеры тебе уже сказали

Ну т.е. у меня на 100М канале TCP в один поток 3-10Мбит

window scaling, SACK, эти все дела уже подкрутил?

net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_wmem = 524288 2097152 16777216 net.ipv4.tcp_mem = 3093783 4125046 6187566 net.ipv4.tcp_congestion_control = yeah net.ipv4.tcp_fastopen = 1 net.ipv4.tcp_rmem = 524288 2097152 16777216

есть еще прекрасная вещь под названием XTP

?

на спутниковых линках делает чудесаа

спуфит тцпшные аки хостам и что то очень хитрое делает на самом длинном канале

выжимает из канала близко к оптимуму

у меня L2 провайдерский, к счастью

ну разница то небольшая

ртт большой

спутниковый канал 650-700msec

никто на лабу ccie не собирается 6-8 декабря в москве?

спутниковый канал 650-700msec

гляну, спасибо

Но если два узла подключены к одному PE - не проще ли поднять между интерфейсами бридж?

все верно, обычно так и делают

все верно, обычно так и делают

Ок. Спасибо. :)

вот на алкателе например локальная терминация

vpls 9001 customer 6 create description "Local VPLS" stp shutdown exit sap 1/2/2:0 create description "SAP for local service" exit sap 1/1/5:0 create description "SAP for local service" exit no shutdown

никто на лабу ccie не собирается 6-8 декабря в москве?

есть знакомый, который на эти даты ориентируется

а что?

"дай списать"))

а что?

Честно говоря, сам не знаю) иностранцы мутят study groups, например. Может быть, обмен какой то информацией и т.д.

Ммм... Алушка