зависит от того, какой сетевой драйвер прикручен к куберу

Так это fantas1st0 вещает чтоли?

да

Но тогда микросегментация не взлетит

если вдруг апики сдохли, как происходит восстановление? Они подсасывают (определяют) настройки которые есть либо какие-то бэкапы...

маловероятно что 3 штуки умрёт сразу, но всё же

попадос

А залить бэкап на на новый APIC и подключить к фабрике?

Ну а чего :) Это как с винтами в райде5)

Во время ребилта может отвалиться ещё один диск

И все :)

Не могли бы ещё раз про репликацию и шардинг между APIC рассказать?

Шардинг

От shard

Реплики побиты на шарды, шарды поделены на всех APIC

Из другой презентации припоминаю ограничения на количество активных нод. Если APIC остался жив в одиночке, он будет read-only. Кажется, так

Добро пожаловать в мит текущих абстракций)

короче, если что, никто не оттраблшутит - один путь - к индусам в так

короче, если что, никто не оттраблшутит - один путь - к индусам в так

Вот щас Фиголю обидно было)

Когда дойдем все-таки дойдем до multipath между leaf. Предыстория: Я мельком читал, что в ACI используется per packet ECMP при передаче трафика между leaf коммутаторами, при этом cisco утверждает, что реордениг пакетов исключен. При низкой загрузке ликнов между leaf/spine, очевидно, проблем быть не должно. Вопрос: Как ведет себя алгоритм ECMP, для того чтобы избежать реордеринга при высокой загрузке leaf/spine линков?

flowlet ecmp?

О, вспомнил, где я это читал http://www.ciscopress.com/store/policy-driven-data-center-with-aci-architecture-concepts-9780133589504

Называется flowlet based dynamic load balance https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_010010.html#concept_F280C079790A451ABA76BC5C6427D746

Когда дойдем все-таки дойдем до multipath между leaf. Предыстория: Я мельком читал, что в ACI используется per packet ECMP при передаче трафика между leaf коммутаторами, при этом cisco утверждает, что реордениг пакетов исключен. При низкой загрузке ликнов между leaf/spine, очевидно, проблем быть не должно. Вопрос: Как ведет себя алгоритм ECMP, для того чтобы избежать реордеринга при высокой загрузке leaf/spine линков?

Любопытно, спасибо

Ну и в догонку Пепельняк http://blog.ipspace.net/2015/01/improving-ecmp-load-balancing-with.html

Народ подлагивания в трансляции есть?

Сразу вопрос по сервисным графам. Если интергируем в сервисный граф стороннее оборудование, ACI интегрируется с помощью предустановленных (каких? с какими вендорами?) шаблонов? Или нужно пилить самому через API ACI и API стороннего оборудования?

Ответ получен, спасибо.

Хорошее место для НДВ )

Тут нужно определить, SDN это общий cotrol plane или это, все таки, орекстрация оборудованием.

Народ подлагивания в трансляции есть?

лично у меня небольшой треск при разговорах есть, но не факт что это не связано с моим интернетом

были дрожания

Ок. Спасибо.

лично у меня небольшой треск при разговорах есть, но не факт что это не связано с моим интернетом

Перманентно или плавающе?

плавающие

Понял.

мяса было мало((

вот щас дрожит

Пофиксим. Спасибо.

плавающие

и вам всем спасибо

кстати, в тему про сегодняшнего гостя

https://sysadmins.ru/topic494972.html

О

Зеленка еще жива

> на видео отчётливо видно, что при установке крыльчатки (?) в двигателе остаётся запасной инженер политрук лжет! это не инженер, а монтажник

?

> на видео отчётливо видно, что при установке крыльчатки (?) в двигателе остаётся запасной инженер политрук лжет! это не инженер, а монтажник

Нифига, это самый натуральный фиксик!

https://youtu.be/fJal7MrOKus

чет у него IPv6 бродкаст

> на видео отчётливо видно, что при установке крыльчатки (?) в двигателе остаётся запасной инженер политрук лжет! это не инженер, а монтажник

Знаков отличия не вижу, как и смысла жертвовать младшим инженерным составом

Кто-нибудь знает механизм защиты от ситуации, когда в твоей wireless сети появляется злоумышленник с таким же именем ssid? Как бороться?

Применимо к cisco wlc например

Rogue Containment я так погуглил, похоже на Rogue Containment

механизм - газовым ключом по голове тому, кто разместил

а технические меры - деассоциировать от имени вражеской точки клиента, который зацепился на нее

у конкретного вендора это может называться по -разному

так если есть SSID с именем АБВ и придёт злоумышленник и например расшарит у себя на телефоне такой же SSID АБВ и будет проксировать запросы пользователей, которые, например, проходят мимо и автоматически подключаются к такому SSID, потому что имена одинаковые

если офис большой и постоянные проходимцы...

Есть у fluke то ли оборудование то ли софт, с помощью которого ты сможешь закрыть этого товарища

http://www.anticisco.ru/forum/viewtopic.php?f=2&p=25490#p25559

одна подведомственная контора тут буквально пару месяцев назад переехала в новыы офис

а там вифи не работает, потому что в том же бц сидит Именитый Интегратор

у которого все фичи в админке контроллера включены по алфавиту

ну и защита от подключения к вражеским ап тоже

только для них «наш» вайфай вражеский, а для «нас» - единственный правильный

Ну и нашумите им в 2.4 пусть тоже страдают

ERROR: S client not available

тоже чтоли сделать всё энейбл)

ну и защита от подключения к вражеским ап тоже

ну вообще это лечится

как?

(ну, кроме газового ключа)

Half-Life

Знаков отличия не вижу, как и смысла жертвовать младшим инженерным составом

возможно чтобы построить это здание нужно пожертвовать на него юнит?

Да вроде не корейцы и не зерги

Может, как у зергов?)

Может, как у зергов?)

да да

3 монтажника полопались - турбина получилась

тогда это протосы)

Впервые уронил кошку так, что теперь восстанавливаю через rs232

переключи в 115200 уже

мазохизм, батенька)

и это обычный 3560 или v2?

Уже переключил в 115200

3750g

Хотел подружить в стек с 3750x

переключи в 115200 уже

Наиполезнейший совет

а к g подходят иосы от обычного 3750?

Нет

На бок уронил что-ли?))

?

льется-то вроде обычный

На бок уронил что-ли?))

?

Так тоже был без буковки

Там*

В общем дождусь, если кошка не оживёт, буду другой образ лить.

Я подобное делал, но там можно было через tftp из роммон пролить образ.

А тут нет такой фичи.