асиков же нет

или вообще любой способ быстро узнать, из какого LSA взялся маршрут

асиков же нет

а, в том смысле, что cef софтовый?

ну, я так понял

я не уверен, что правильно понял ваше утверждение

Это не мое утверждение

http://www.interfax.ru/russia/608167 к завтра все прокси заготовили?

или вообще любой способ быстро узнать, из какого LSA взялся маршрут

Sh ip os database мож

Sh ip os database мож

ну там по маршруту не варик, он то может в разных LSA быть

кароч не так удобненько

Тебе что нужно определить

http://www.interfax.ru/russia/608167 к завтра все прокси заготовили?

Завтра ж только решение будет о блокировке

какой роутер (RID) сгенерировал LSA, тип LSA и LSID LSA - из которого маршрут взят в RIB

Завтра ж только решение будет о блокировке

завтра близко.

ура

теперь в телеге будут только ITшники))

а из AppStore удалят?(

посмотрим

какой роутер (RID) сгенерировал LSA, тип LSA и LSID LSA - из которого маршрут взят в RIB

В database нет инфы об источнике разве?

ага, зело удалил уже

Есть еще sh ip os ro

В database нет инфы об источнике разве?

есть, когда тебе инцидент нужно решать или новую сетку исследовать, тебе информацию быстрее нужно извлекать

это форма фильтрации, у циски section не работает для LSDB вывода по сути

на нексусах вообщ нет его

хм ну нам моих нет(

да и всеравно не работает)

для LSDB

ну я обновлял не так давно, может поэтому есть

ну я обновлял не так давно, может поэтому есть

да там чет дофига всего на нексусе ошибся я)

cut diff egrep grep head human json json-pretty last less no-more section sed sort tr uniq vsh wc xml begin count end exclude include

less на на самом деле more :(

а там можно былоб найти быстро

вобщем лучшее что смог:

show ip ospf database detail | egrep next 5 prev 5 <network>

но можно походу скриптов нафигачить

в смысле?

В том смысле, что весь трафик обрабатывается на CPU, а не на асике, т.к. его нет вприципе на 39 серии. Другое дело соотноешние нагрузки и %CPU, 100 мбит и 75% как-то подозрительно много для обычного роутинга. Скорее всего включен какой-то еще функционал NAT/IPS/ZBFW/QoS который и создает доп нагрузку, тут нужно копать глубже.

а, ок

Друзья, привет. Подскажите, есть 2 cisco isr, между ними гре. С обоих концов ip mtu на туннелях 1472. Соответственно прилетает на один роутер пакет > 1472, например 1500, без флага df. Он маршрутизируется в туннель и фрагментируется. А с ответной части дефрагментацию будет делать роутер или клиент?

а с чего вдруг кто-то с ответной части что-то должен делать?

пакет пришел, порезался и ушел

все, finita la comedia, нас всех тошнит

если что-то пойдет обратно - это будет совершенно другой пакет, вообще никак не связанный с этим

Друзья, привет. Подскажите, есть 2 cisco isr, между ними гре. С обоих концов ip mtu на туннелях 1472. Соответственно прилетает на один роутер пакет > 1472, например 1500, без флага df. Он маршрутизируется в туннель и фрагментируется. А с ответной части дефрагментацию будет делать роутер или клиент?

клиент

хотя можно настроить что бы и промежуточные делали

reassembly чё то там

щас объясню, может не совсем правильно написал. Есть pxe сервер, за гре туннелями клиенты. pxe сервер со стандартным mtu 1500, блоки данных по 1460 отдает плюс заголовки. Если на туннелях мту 1472 пакеты режутся и в таком виде доходят до клиента. Если ставлю мту 1500(причем ип интерфейс, на котором gre имеет мту 1500), то до клиента доходят собранные пакеты и все ок

если мы про ipsec, на другой стороне зависит от того каким способом шифруешь, pre encryption fragmentation, post encryption fragmentation https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_dplane/configuration/15-mt/sec-ipsec-data-plane-15-mt-book/sec-pre-frag-vpns.html

http://xgu.ru/wiki/%D0%A1isco_%D0%A1atalyst#.D0.9F.D1.80.D0.B5.D0.B4.D0.BE.D1.82.D0.B2.D1.80.D0.B0.D1.89.D0.B5.D0.BD.D0.B8.D0.B5_.D0.B0.D1.82.D0.B0.D0.BA.2C_.D1.81.D0.B2.D1.8F.D0.B7.D0.B0.D0.BD.D0.BD.D1.8B.D1.85_.D1.81_.D1.84.D1.80.D0.B0.D0.B3.D0.BC.D0.B5.D0.BD.D1.82.D0.B0.D1.86.D0.B8.D0.B5.D0.B9_.D0.BF.D0.B0.D0.BA.D0.B5.D1.82.D0.BE.D0.B2

если без ипсека то фрагмент внутри гре, это два разных пакета, их будет реассемблить конечный хост, если конечно фрагменты после декапсуляции по пути не будут дропнуты

а с чего вдруг кто-то с ответной части что-то должен делать?

http://www.opennet.ru/base/cisco/gre_fragment.txt.html

в статье третьим пунктом

там конечно не совсем та ситуация, но тем не менее

ну там понятно зачем дефрагментацию делать, ибо гре пакет зарезали, а заголовки надо снять а если пакет целый приходит, просто снимет загловок и отправит дальше. Ну мне так кажется) может меня поправят

да, я осознал процесс. по какой-то причине контроллер сетевухи, которая установлена на компе, загружаемому по pxe, не мог собрать фрагментированные пакеты. А целые пакеты нормально обрабатывал

Ребята, такой вопрос, может кто сталкивался. В Fabric Extender (Cisco N2K-C2248TP-1GE) втыкается интеловский сервак, втыкается своим iLo, которое называется, насколько я понял, Intel RMM. Порт FEX'a в режиме access, успешно подымается (up/up), но мака сервака нет. Если воткнуть между FEXом и серваком любой ethernet-свич или даже хаб - всё нормально работает. В чем беда может быть?

Check out @Jaren_Havell’s Tweet: https://twitter.com/Jaren_Havell/status/983388915854954497?s=09

кто-то отхватил шасси за 30 баксов с доставкой?

ништяк

Check out @Jaren_Havell’s Tweet: https://twitter.com/Jaren_Havell/status/983388915854954497?s=09

? интересно че ему в итоге придет)

сам на стуле ёрзаю

но 100 lbs это 45 кг

ну так а б/у шасси столько и стоят

явно не каталиста...

пустое без ничего

ну так а б/у шасси столько и стоят

да его на железо сдать больше денег заработаешь

там в описании лота у него и написано - только шасси, без питальников, без супов, без линейных карт

тогда и вес подходит)

"циско свитч 6500 игрушка как настоящий серии слот шасси" )))

без шнурка питания

Это не такая уж и проблема... У меня вон контора хочет избавится от шасси 6500 9слотового правда, поставленного года два-три назад для правительства Москвы. Заказчик отказался, оборудование занимает место на складе, не продаётся (и естественно не продастся) - готовы отдавать дёшево.

Нашёл в компании сервак со странным айпишником. Глянул - сетка принадлежит норвежской компании. Связался с сетевиками: "это раньше (лет 15 назад) была наша сеть, а теперь уже не наша, но внутри кое-где осталась и наружу не светится; оставь сервак и адрес в покое".

Классика:)

Аж /23.

Только обычно наоборот бывает, сетевик хочет это убрать из своей сети, а ему не дают ибо: работает - не трожь

Так и есть. Клиент просил оставить в покое и не трогать адреса, и заменить бареметал на виртуалку.

я, кстати, свои слайды по ipv6 нашел

гипотетически можно их перезаписать

гипотетически можно их перезаписать

конечно да!

Перезаписывай и показывай нам свои фотокарточки

Я, может, с 25го раза и осилю

одному скучно

А что именно скучно ?

Перезаписывать ?

ога

Тебе надо, что бы кто-то микрофон держал ?

Что значит скучно? А как же я?

Чем помочь то, что бы скучно не было ?

хочу второго ведущего :)

Клиппера бери. :)

Он тоже преподавал. И, как я понял, ему нравилось.

Замутите 24-х часовой курс: CCNA за день. ?

Замутите 24-х часовой курс: CCNA за день. ?

Выжить любой ценой!!!

Замутите 24-х часовой курс: CCNA за день. ?

Можно грыжу мозга заработать будет

Можно грыжу мозга заработать будет

Ipv6 головного мозга