RIP это еще нормально, если сравнивать с кучей статических маршутов накручиваемых годами. Убрал/изменил один - вперед, траблшутинг ждет.

аха, это не приятно. Я как-то работал на таком предприятии. Мне было лень их менять периодически, поэтому подняли оспф

В Рип можно накидать левых маршрутов. Неловко.

И в OSPF можно накидать левых маршрутов, если что)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170727-ospf

И в OSPF можно накидать левых маршрутов, если что)

Ну в оспф и пассив есть и дайджест. А Рип гол, как сокол))

например

Ну в оспф и пассив есть и дайджест. А Рип гол, как сокол))

Сдается мне, разговор не туда уходит. Все зависит от ситуации и прямизны рук. Если админ дурак то спасения нет ни в каких протоколах.

Недавно то же на одном типо предприятии увидел рип, однако неожиданно было его встретить в 2017 году

я тоже сталкивался - оборудование на производстве некоторое только его понимает

может протокол и не нов, но железки исправно свое дело делают

Там где я его увидел, такая же ситуация была

Либо статика, либо рип

Я к тому, что просто не ожидал встретить

норм, тут скази диски народ искал под замену - комплекс больше 15 лет работает себе

ниче, нарыли в связистских закромах

норм, тут скази диски народ искал под замену - комплекс больше 15 лет работает себе

Вчера расковыривал ноутбуки в поисках IDE 2.5, чтобы заменить их на те, что стоят в работающей под управлением NT 4.0 машине.

Вчера расковыривал ноутбуки в поисках IDE 2.5, чтобы заменить их на те, что стоят в работающей под управлением NT 4.0 машине.

надо?

надо?

Спасибо, уже купил новехонькие. Правда, пришлось хорошенько поискать. Буду иметь ввиду на будущее)

Я 4 года назад видел ipx

в комплекте с Novell Netware?

а не

наоборот

понял

Недавно то же на одном типо предприятии увидел рип, однако неожиданно было его встретить в 2017 году

Есть оборудование, относительно современное, которое поддерживает только rip2 и статику, например - iditect (спутниковая связь).

Мне кажется, тут дело в том, что за счёт того, что mac B больше mac C, ge2 - становится назначенным, так как стоимость пути одинакова, а вот bridge id получаются меньше. Вроде бы на port id он смотрит только при равных bridge id, могу ошибаться.

rbid, rpc, sbid, spid; rpid

http://www.securitylab.ru/news/489052.php Кто там говорил что яблофоны такие же безопасные как blackberry? :)

1. Человеческий фактор 2. вводить учетные данные Apple ID нужно нууууу оооочень редко

При обновлении Apple ID запрашивается только при смене IOS с 9->10 10->11 и там совершенно не стандарный диалог(появляется при первом включении телефона)

Для минорный обновлений запрашивается пин-код экрана блокировки

1. Человеческий фактор 2. вводить учетные данные Apple ID нужно нууууу оооочень редко

как минимум раз в год, после покупки нового яблока взамен тыквы)

Согласен, но это совершенно не "вводить пароль от аккаунта по привычке в каждом приложении"

согласен

И всё же бывает иногда. Особенно если сменить пароль на icloud с одного устройства, то на всех остальных выскочит диалог ввода пароля.

Коллеги, а что на Ваш взгляд, вам было легче сдавать. Экзамен по ccnp route или ccnp switch?

Switch

Сдавал 3 года назад

оба не показались серьезными, но в роуте встречаются немного интеренсее вопросы и чуть сложнее

в рауте вопросы про раут, в свитче вопросы про все что не раут

а в тшут? :)

во всяком случае так было ещё год назад

а в тшут очепятки)

Diag бы выкатили в отдельный экзамен :)

а есть где нибудь примеры этого диага?

Коллеги, а что на Ваш взгляд, вам было легче сдавать. Экзамен по ccnp route или ccnp switch?

свич тоже

интересно посмотреть на что это похоже

в том же INE есть

мне тоже свитч был сложнее кстати

в c360

не, погоди. Свич легче. :)

я это имел ввиду.

а)

не, мне с раутом было как то приятней

вот прям чтоб один-в-один диаг в C360 в perfomance assessment лабах. В INE немного не такие.

платить то я за это точно не буду)

достаточно что я за ресерт 600 баксов плачу

что за diag?

достаточно что я за ресерт 600 баксов плачу

так вроде хватит одного вриттена на ресет всего ?

секция диагностики из CCIE Lab экзамена

так вроде хватит одного вриттена на ресет всего ?

ну так я про него и говорю

один вриттен и стоит 600 :)

Price*: USD 450.00

я про австралийские доллары

taxes

Diag бы выкатили в отдельный экзамен :)

+

Колеги, есть вопрос по изоляции клиентов на коммутаторах циско. Задача сделать так, чтобы каждый комп не видел дуг дргуа не только в пределах одного коммутатора, но и если таких коммутаторов два в сети и все комы в одно влан, то чтобы комп воткнутый в один коммутатор не видел комп воткнутый в другой. Есть команда switchport protected, но она работает толко в пределах одного комутаттора. Есть какое либо решение ещё? Никто не в курсе?

ERROR: S client not available

Колеги, есть вопрос по изоляции клиентов на коммутаторах циско. Задача сделать так, чтобы каждый комп не видел дуг дргуа не только в пределах одного коммутатора, но и если таких коммутаторов два в сети и все комы в одно влан, то чтобы комп воткнутый в один коммутатор не видел комп воткнутый в другой. Есть команда switchport protected, но она работает толко в пределах одного комутаттора. Есть какое либо решение ещё? Никто не в курсе?

Private VLAN

private vlan?

Чуть проще ничего нет?

Можно посмотреть еще в сторону VACL

vlan access map

Куда проще. Доступно

вопрос про eve-ng чёт не остнавливаются устройства в лабе, вроде пишет что остановились, но нефига. может какой-то известный баг?

vIOS 4 штуки

а если ВМ перезапустить?

не помогает?

у меня прав на это нет

а если ВМ перезапустить?

или всмысле сами девайсы? не так вопрос понял

консоль неактивная

зайти могу, но та мтупо чёрный экран

а во, на reload в пустоту вроде реагируют

Я имел в виду саму eve-my

reload в пустоту помог, примерно так

switchport protected

в пределах свитча

да яж написал

Это я протестил

Но между коммутаторами хосты друг друга видят

пакл? вакл?

пакл? вакл?

С ними очень легко налажать - private vlan гораздо проще.

С ними очень легко налажать - private vlan гораздо проще.

но тогда будут видять друг друга. а так везде один pacl с одной строчкой пермита сервера или подсети, не?

но тогда будут видять друг друга. а так везде один pacl с одной строчкой пермита сервера или подсети, не?

Isolated VLAN —An isolated VLAN is a secondary VLAN that carries unidirectional traffic upstream from the hosts toward the promiscuous ports. You can configure multiple isolated VLANs in a private VLAN domain; all the traffic remains isolated within each one. Each isolated VLAN can have several isolated ports, and the traffic from each isolated port also remains completely separate.

так промискоус порт же..

я думаю что проще пачку протектедов, а на "промискоус" пакл

Не проще. конструкцию с private vlan настроил один раз и пользуешься - прсто навесив vlan на порт. Это не зависит от адресации в vlan. Поддерживать и изменять кучу ACL на нескольких коммутаторах не удобно, согласитесь.

только на промискоус. pvlan будет более масштабируем, согласен. настройка чуть геморнее((