У них иммунитет, включают дурачка. Мол не нашли :)

Даешь конкретный SKU. Даёшь конкретного поставщика (можно двух-трёх)

ржу в голос))

Просто расформировать за непрофпригодность. Извините вместо сказевых винтов привезти винты для насика саташный 5400 оборотов. Это каким нужно быть профессионалом, чтобы сделать такую замену и не поставить в известность отдел ИТ.

Просто расформировать за непрофпригодность. Извините вместо сказевых винтов привезти винты для насика саташный 5400 оборотов. Это каким нужно быть профессионалом, чтобы сделать такую замену и не поставить в известность отдел ИТ.

Ну значит служебку на имя линейного. И далее по инстанции

Это не правда) Есть ещё много хороших отделов)

Бухгалтерия, ага

Ну значит служебку на имя линейного. И далее по инстанции

Так каждый квартал, меня заело, хорошо что я закупками больше не занимаюсь :)

Ну значит жаловаться генеральному

Понимаешь эти люди наверху даже не хотят вникать, они видят цена дешевле чего вы пришли :) Треш и угар.

Как правило бумажки рано или поздно начинают играть большую роль. Особенно когда потом на них начинаешь ссылаться

Просто расформировать за непрофпригодность. Извините вместо сказевых винтов привезти винты для насика саташный 5400 оборотов. Это каким нужно быть профессионалом, чтобы сделать такую замену и не поставить в известность отдел ИТ.

это как надо задачу бабушкам-закупщицам поставить, что им такое поле для самодеятельности осталось?

точно говорю - все кругом враги

и только ит борется на белом коне со всеми

Понимаешь эти люди наверху даже не хотят вникать, они видят цена дешевле чего вы пришли :) Треш и угар.

Ну тогда только увольняться)

В перспективе. :)

и только ит борется на белом коне со всеми

не)

Не, ну серьёзно - если так сильно бомбит

нервы дороже

ит отдел внутри тоже делится на нормальных ребят и чуть ли не больших пидарасов

Спокоен как танк. Я к чему это все.

Саша сказал про недобезопасников

ит отдел внутри тоже делится на нормальных ребят и чуть ли не больших пидарасов

яростно плюсую

Я подтвержаю это капец

И тут к слову про матобеспечение

В остальном ок

ит отдел внутри тоже делится на нормальных ребят и чуть ли не больших пидарасов

да ладно, 95% людей вообще идиоты

90%)

Хотя может ещё + 5

Вот вчера умер сервер

ит отдел внутри тоже делится на нормальных ребят и чуть ли не больших пидарасов

мне почему-то вспомнился случай, когда на кухне сапортов кто-то стал еду подворовывать. причём исключительно веганскую

Он наверно был такой хороший "ни разу не из ноунейм и не самый дешевый")

бущующий вегетарианец, у которого ссожрали морковку это было очень смешно

мне почему-то вспомнился случай, когда на кухне сапортов кто-то стал еду подворовывать. причём исключительно веганскую

?

Кстати вопрос по DMVPN ) При переходе на IBGP и настройке рутрефлеторов выяснилось то, что споки между собой устанавливают соединение не мотря на то, что активна вторая фаза. И мне совсем сейчас не нужно иметь динамических туннелей споке споке. Кто с этим сталкивался?

Могу лабу закинуть :)

phase 2 же предполагает spoke-to-spoke ?

phase 2 же предполагает spoke-to-spoke ?

+1

OSPF point-mpoint

Все маршруты некстхоп это IP хаба

оспф не гонял, но у тебя nhrp все равно сработает

первый пакет уйдет на хаб, а потом cef adjacency заполнится и mGRE сделает своё дело

сделай первую фазу, имхо поможет

На вскидку нужно маршруты суммировать

тоже вариант по идее

сделай первую фазу, имхо поможет

В каждом туннеле по 2 nhs

Или разносить по 2 туннелям

+ shared

а зачем

ну shared ты сможешь один интерфейс для нескольких dmvpn использовать так?

Ага, при первой фазе ты указываешь по мимо интерфейса ещё и туннель дистенейшен.

А можно сделать так, что бы spoke подключались к разным NHS и при этом могли напрямую взаимодействовать? Сейчас идёт миграция с одного DMVPN облака на другое и хотелось бы сохранить spoke-to-spoke

interface Tunnel1 no shutdown description —— Multi-Point gre Tunnel for Filials —— bandwidth 50000 ip address no ip redirects ip mtu 1400 ip nhrp authentication ip nhrp map multicast dynamic ip nhrp network-id ip nhrp holdtime 300 ip tcp adjust-mss 1360 ip policy route-map checkpoint ip ospf authentication message-digest ip ospf message-digest-key 1 md5 7 ip ospf network point-to-multipoint tunnel source Loopback5 tunnel mode gre multipoint tunnel key tunnel protection ipsec profile dmvpnprof ! interface Tunnel1 no shutdown description —— Host Dynamic Tunnel —— ip address no ip redirects ip mtu 1400 ip nhrp authentication ip nhrp map multicast ip nhrp map ip nhrp map multicast ip nhrp map ip nhrp network-id ip nhrp holdtime 300 ip tcp adjust-mss 1360 ip nhrp nhs ip nhrp nhs ip ospf authentication message-digest ip ospf message-digest-key 1 md5 7 ip ospf network point-to-multipoint tunnel source Ethernet0/1 tunnel mode gre multipoint tunnel key tunnel protection ipsec profile dmvpnprof ! Через хаб.

можно вроде и в одном облаке все сделать это, просто суммаризация должна решать вопрос

Ога.

Буду пробовать.

А можно сделать так, что бы spoke подключались к разным NHS и при этом могли напрямую взаимодействовать? Сейчас идёт миграция с одного DMVPN облака на другое и хотелось бы сохранить spoke-to-spoke

Сейчас хаб то спок онли.

хм.. 2 NHS, так можно?

В процессе перехода , не в проде конечно же.

хм.. 2 NHS, так можно?

Конечно

Для OSPF 2 лимит

да можно

Можно и 3 и более)

Конечно

прикольно, это для меня решение.

Есть филала допустим с 2 ISPF, 4 туннеля. 2 актив 2 стандб

Два хаба в центре, BGP от прова.

У меня есть spoke которые подключаются к hub через КПД от провайдера, значит, если я им укажу ещё и nhs для внешних spoke они будут spoke-to-spoke?

ERROR: S client not available

ну от твоего общего дизайна зависит, если все споки общаются со всеми хабами проблем особых я не встречал, но насколько помню циска не рекомендует вообще несколько хабов делать, single hub - multiple dmvpn проще потом траблшутить

2 это норм практика.

ну если дополнительный хаб входит в твое облако то будут

Ещё момент если мы уходим на 3 фазу

а если это сторонний то трафик через хаб только будешь слать

у меня лично dual HUB + dual dmvpn cloud )))

То споке споке будет работать несмотря на некстхоп с хаба

В общем варик какой ещё, напилить ACL на туннельные и тд. Тогда пусть общаются споки между собой, например телефония.

Если кому интересно готовую лабу на поиграться могу скинуть

@metallicat20 Может вы знаете, как представитель забугорного ИТ =)) в описании DMVPN часто упоминают о дефолтном маршруте в сторону SPOKE. В мире не принято филлиалы пускать через свой интернет напрямую?

фаза 3 же

Ничёсити!

Ничёсити!

Интернет мини модель :)

Все IP выдуманные :) Ломать 100.0.0.0/24 не надо)

первый пакет уйдет на хаб, а потом cef adjacency заполнится и mGRE сделает своё дело

ну нет. Во второй фазе приходит маршрут с некстхопом-адресом другого спока. Трафик будет уходить сразу на спок.

Это во второй фазе

Все IP выдуманные :) Ломать 100.0.0.0/24 не надо)

Конечнено не надо, надо ломать 100.0.0

nhrp-редирект это для третьей фазы

это понятно

условия было что некст хоп - ажрес хаба

а вы говорите про например eigrp no ip next-hop self

это тогда первая фаза :)

То есть дефолтный конфиг из гайдов

или третья с редиректом

ну я ещё говорю про ospf broadcast :)

суть в том, что next-hop не меняется при прохождении хаба

ну отсюда и обсуждение выросло)

Конечнено не надо, надо ломать 100.0.0

100.64.0.0/10?

если получаешь некст хоп - другой сайт, понятное дело что будет spoke to spoke, также он будет если получаешь некст хоп хаба, но настроен nhrp shortcut+redirect

а я этот "чукча не читатель" :) Просто стригерился на nhrp редирект во второй фазе :)

кто нибудь дружил цисковский dmvpn с huawei?