ведра

самое важное в любой серверной

это пипец

Кондеи потекли..

ааа такое бывает в сплит системах

"Зачем нам две серверные с резервами для офиса?" "Давайте фазу по полу под стойками положим? Удобно ведь?!" "И все провода по полу между стойками кинем!"

подумаешь сгорит

отсроят заново

Да там же газовая система пожаротушения без проверок всего три года, нормально же!

Пора книгу вредных советов для сетевиков выпускать

Пора книгу вредных советов для сетевиков выпускать

а разве не было подобного? Или там не про сетевиков? Почему-то кажется, что уже где-то подобное читал большим списком :)

приходите понекрофильничать вместе: https://www.networkeducation.ru/webinars/framerelay

божечки ?

Всем привет, подскажите методы защиты от arp-spoofing помимо dynamic arp inspection. Реализация либо на хостах с windows, либо на коммутаторах cisco и маршрутизаторах cisco 881.

а чем DAI не угодил?

а чем DAI не угодил?

Вот такой же вопрос возник

881 не поддерживают, на коммутаторах lanlite прошивка

ну тогда жизнь - боль

можете позащищаться от чего-нибудь еще (например, от подмены мака)

но от левого арпа - никак

802.1Х, портсесурити, вот это все

ставить микрот как бордер - уже плохая идея... имхо

3 Гигабита трафика, пара фулвью, несколько аиксов, туча правил. Ccr 1036. Несколько лет полет нормальный.

Только при загрузке префиксов одно из ядер уходит в планку

Лучше конечно chr на x86

На windows нет никаких толковых инструментов для этого?

есть, конечно

белый список приложений и отсутствие админских прав

и злоумышленник, хоть он треснет, не соорудит кадр с левым арпом

но от левого арпа - никак

статический арп?

в сторону шлюза то полюбас сделать не сложно

если речь только про шлюз - да, наверное

Доброго дня! Коллеги, подскажите, будут ли работать ACL вида rule permit source 100.125.0.0 0.0.255.255 rule permit source 100.124.0.0 0.0.255.255 rule deny На транковом порту S5328, т.е. traffic-filter с этими acl применяем к конкретному интерфейсу?

HCNA-HNTD Training - Huawei Training & Certification http://support.huawei.com/learning/trainFaceDetailAction?lang=en&pbiPath=term1000025144&courseId=Node1000007590

HCNA-HNTD Training - Huawei Training & Certification http://support.huawei.com/learning/trainFaceDetailAction?lang=en&pbiPath=term1000025144&courseId=Node1000007590

забисплатна штоле?

Не успел дописать

Сергею там книжка по acl

Пусть почитает 215 стр в internediate training matetials

А то ему никто не ответил :(

А если хотите за бесплатно то го решаться

Регаться

Honor Cup http://honorcup.ru/

А чего удивительного в longer prefix match?

Очевидные же вещи

"углубляемся в теоретические изыскания" с нуля до CCNA ?

или я что-то не понял...

От биржевого брокера до сетевого инженера?

сложно понять о чем вопрос, про L3 acl на L2 порту будет ли матчить?

Я кстати встречался с таким, кто то по bgp анонснул /32, которые перекрыли некоторые /30

в случае циски будет

но тут по-моему про хуа спрашивают

это называется port acl

я походу опять капитаню не прочитав чат

pacl матчит только входящий трафик и да, он может делать это на транке. В циске. В хуавее не знаю.

@LoxmatiyMamont traffic always follows the longest prefix match, o'rly ?:) ради этого нужно писать статью?

я думал, там будет откровение :)

> административная дистанция им судья оно ж только про вброс в RIB, а не про поиск лучшего маршрута

я думал, там будет откровение :)

Ну ну все ж такие многоопытные )

я думал, там будет откровение :)

я тоже прям расстроился :(

Ну блин, посоны, никогда не верьте маркетологам )))

Ну блин, посоны, никогда не верьте маркетологам )))

ты должен был бороться со злом, а не примкнуть к нему...

Я саботирую изнутри... Спецзадание

Что-то сачкуете, слабенький анонс :)

ERROR: S client not available

сложно понять о чем вопрос, про L3 acl на L2 порту будет ли матчить?

Да, наверное, да... Просто с ходу не завелось. Поэтому возник вопрос: то ли acl неправильные, то ли я не там матчить собираюсь :-)

И не то...

Правильно поставленный вопрос -50% ответа

Вы показали acl, но не показали как вы его применили и собсно конфиг интерфейса :)

В общем правильную ссылку кинули

Согласен про 50%, только не всегда с ходу найдёшь, как сформулировать.

Да и ссылка норм, только я не имею прав на просмотр этих материалов (видимо аккаунт слабоват...).

он 2 фулвью вытащит?

Чуть чуть треснет скорее

ты должен был бороться со злом, а не примкнуть к нему...

У нас опять 665 members, как тут со злом бороться-то, если опять вокруг да около?

А я всё общаюсь с Индусом из ТАС... просит включить "multicast-routing" на ASA, это чревато чем-то? я что-то не понимаю зачем это вообще...

разве без этого не должен работать OSPF?

для ospf мультикаст-роутинг не нужен.

для ospf мультикаст-роутинг не нужен.

вот-вот... это уже второй Индус, первый слился, когда я ему расписал каждый пакет OSPF дампа и указал, что смена таймеров не поможет, перевели тикит в ASA Team, теперь вот мультикаст просят включить...

cisco_tac_sticker.webm

да-да, шутка про ТАС в Индии

Дамп собран на стороне обеих asa?

на одной

И там ничего подозрительного?)

там проблема с разными ASR для каждой из нод кластера

ASR=?

ASR=?

да, есть 2 ASR1001 и 2 ноды ASA в кластере, у каждой ноды проблемы с одним ASR

они у вас в общем L2 сегменте?

два аср и кластер из двух аса?

И там ничего подозрительного?)

Есть =) на ASA приходит Hello, она вдруг решает отправить Update а потом Hello без RID ASR

они у вас в общем L2 сегменте?

да в одном

там проблема с разными ASR для каждой из нод кластера

Я бы со всех девайсов собрал дамп. Посмотреть, кто точно отправляет этот hello

Товарищи, объясните пожалуйста простую вещь, что-то не вкуриваю. В stp мы играемся port id, чтобы повлиять на то, какой линк выберет нижележащий свитч. Если две bpdu одинаковы, то сравнивается порт айди интерфейса, на котором мы получаем бпду и выбираем порт с меньшим порт айди. А cost мы можем менять только для того, чтобы уже нижележащим свитчам показывать бпду с меньшей стоимостью, чем она была бы дефолтной? Мы же не проверяем при прочем равенстве в получаемых бпду всех 22 бит ещё и кост локального интерфейса, кроме локального порт айди?

Товарищи, объясните пожалуйста простую вещь, что-то не вкуриваю. В stp мы играемся port id, чтобы повлиять на то, какой линк выберет нижележащий свитч. Если две bpdu одинаковы, то сравнивается порт айди интерфейса, на котором мы получаем бпду и выбираем порт с меньшим порт айди. А cost мы можем менять только для того, чтобы уже нижележащим свитчам показывать бпду с меньшей стоимостью, чем она была бы дефолтной? Мы же не проверяем при прочем равенстве в получаемых бпду всех 22 бит ещё и кост локального интерфейса, кроме локального порт айди?

Насколько я помню, cost влияет на стоимость пути, а это приоритетнее Port ID, до него не доходит процесс сравнения просто

Так кост же локальный, а в бпду приходит одинаковый Кост от вышестоящего свитча

Товарищи, объясните пожалуйста простую вещь, что-то не вкуриваю. В stp мы играемся port id, чтобы повлиять на то, какой линк выберет нижележащий свитч. Если две bpdu одинаковы, то сравнивается порт айди интерфейса, на котором мы получаем бпду и выбираем порт с меньшим порт айди. А cost мы можем менять только для того, чтобы уже нижележащим свитчам показывать бпду с меньшей стоимостью, чем она была бы дефолтной? Мы же не проверяем при прочем равенстве в получаемых бпду всех 22 бит ещё и кост локального интерфейса, кроме локального порт айди?

не ответил

Так кост же локальный, а в бпду приходит одинаковый Кост от вышестоящего свитча

да, cost локальный и у тебя не будут BPDU одинаковые