ну и бог им в помощь )

ну в целом да, по этому юзернеймы никто трекать не будет, проще по id, который публичен

и какой мой ID?

и какой мой ID?

ну он вроде для ботов виден

и да, он от ника не зависит

ну и как увидеть?

какой там REST запрос

ну и как увидеть?

гуглани я не помню

когда бота к заббиксу прикручивал, смотрел ийдишники

ну и как увидеть?

https://t.me/userinfobotBot

когда бота к заббиксу прикручивал, смотрел ийдишники

+

когда бота к заббиксу прикручивал, смотрел ийдишники

больше бот не работает (

господа, как в энтерпрайз сетях принято использовать vrf ? ни на первой работе, ни на текущей, кроме дефотного vrf management не используется. Чувствую, что тут какой-то пробел.

больше бот не работает (

@ my_id_bot без пробелов. работает

господа, как в энтерпрайз сетях принято использовать vrf ? ни на первой работе, ни на текущей, кроме дефотного vrf management не используется. Чувствую, что тут какой-то пробел.

Врф принято использовать когда он нужен

Врф принято использовать когда он нужен

может он мне нужен, но я об этом пока не знаю)

Иначе для молодого инженера есть риск обложиться врфами с ног до головы, и перестать понимать, что он наделал

Особенно если врф есть, а мплс нет

Врф принято использовать когда он нужен

ну ок, пример использования тогда. (кроме L3 VPN)

Яж аеспи, откуда я знаю зачем вы там врфы используете)

Особенно если врф есть, а мплс нет

это vrf-lite получается?

Ага

и в самом деле не знаю, куда его прикрутить ? куча ручной работы без внятного выхлопа

Это хорошо, значит он не нужен

кстати, джуновские логические системы - того же поля ягоды? или там есть фундаментальные идеологические различия?

Того же поля с кем?

с vrf-lite

т.е несколько маршрутизирующих сущностей в одной железке?

vrf-lite - это же общепринятая терминология. Она даже у D-Linka есть. ?

Оо у д-линка

ну ок, пример использования тогда. (кроме L3 VPN)

vrf mgmt(но не все вендоры так могут), изоляция всяких подсетей которые не должны пересекаться или чтоб пересекались только на файерволе

а вообще, еслиб нужно было б - узнал бы

кстати, джуновские логические системы - того же поля ягоды? или там есть фундаментальные идеологические различия?

чтобы законнектить 2 логические системы джунос нужно кидать кабель из порта одной системы в порт другой системы:) (ну или можно через внутренний спешиал коннект ) вобщем там делиться всё вплоть до ASICов, если я не путаю.

Ого будем почитать...

а вообще врф-лайт мы использовали у клиента, когда у него через один роутер в HQ приходили удаленные офисы, проходили фаервол за ним и через этот жде роутер уходили в интернет. т.е. тот же траффик проходил 2 раза в этом роутере. с тем же дестинейшном, но направить его надо было сначала в фаерволл, а потом наружу. Тут мы использовали врф для траффика филлиалов и дефолт для интернета.

vrf mgmt(но не все вендоры так могут), изоляция всяких подсетей которые не должны пересекаться или чтоб пересекались только на файерволе

Вот, допустим, у меня есть гостевая подсеть. Доступ из неё должен быть только в инет, но не во внутренние подсети компании. Для этого нужен vrf? У нас такие подсети маршрутизируются на FW и на FW же и ограничиваются.

vrf нужен для отделения двух таблиц маршрутизации. Обычно это менеджмент и все остальное

слушай, я ж не знаю твою схему, чтобы что-то советовать)) но если директ коннекст к файерволу, то можно акцесс листами все разрулить

Ну ок, ладно) Видимо у нас директ коннектед, поэтому и применение vrf в сети не требовалось никогда. было бы иначе, само собой бы понадобилось.

господа, как в энтерпрайз сетях принято использовать vrf ? ни на первой работе, ни на текущей, кроме дефотного vrf management не используется. Чувствую, что тут какой-то пробел.

Использую на хуа фаерволле для разделения серваков и клиентских. Ну и да, менеджмент выделить. Но, сейчас второй поставлю железный и, наверное, откажусь за ненадобностью.

If two VIDs are allocated to the same FID learned information is shared, i.e., an individual MAC address learned following receipt of a frame affects the forwarding or filtering of a subsequent frame with the same address as its destination address if either of the two VIDs have been assigned to each of the two frames.

кто может перевести это??? У меня получается двоякий перевод - какой влан назначается все таки фрейму в конечном счете??

я не уверен на 100%, но мне кажется, что тут про лернинг, а не про назначение влана

можешь контекст дать?

шас

8.8.8 Allocation of VIDs to FIDs The allocation of VIDs to FIDs within a VLAN Bridge determines how learned individual MAC address information is used in forwarding and filtering decisions. If two VIDs are allocated to the same FID learned information is shared, i.e., an individual MAC address learned following receipt of a frame affects the forwarding or filtering of a subsequent frame with the same address as its destination address if either of the two VIDs have been assigned to each of the two frames. If two VIDs are allocated to different FIDs learned information is independent, i.e., an individual MAC address for frames that have one of the VIDs assigned does not affect forwarding or filtering of frames with the other VID. IVL can allow two separate stations to use the same MAC address, provided they use different VLANs, and also allows frames transmitted by a single station to be assigned to independent active topologies. SVL allows support of a single VLAN by multiple VIDs, enabling further control over the filtering of frames for that VLAN, and allowing SPB to support the VLAN with a set of symmetric trees while still using learning. Further considerations for the use of IVL and/or SVL are described in Annex F (informative). A VLAN Bridge shall support either SVL or IVL, and may support both. If IVL is not supported the Bridge shall support a single FID. If IVL is supported, the number of FIDs shall be the same as the maximum number of VLANs supported by the implementation. For the purposes of the management operations, FIDs are numbered from 1 through N, where N is the maximum number of FIDs supported by the implementation. A Bridge that supports both SVL and IVL shall be capable of allocating any VID to any FID, through configuration of the VID to FID allocation table. Following any set of management operations designed to change the allocation of VIDs to FIDs, whether initiated by an administrative request or as a consequence of other aspects of the Bridge’s operation, the value of any FID that is in use should be the same as that of one of the VIDs allocated to that FID. One exception to this rule is the allocation of SPVIDs to FIDs for SPBV (Clause 27). SPVIDs that are allocated are associated with a Base VID’s FID. The learning behavior of SPVIDs assigned to a FID is determined by the learning behavior of the associated Base VID’s FID (27.11). The VID to FID allocation table may be read and modified by means of the management operations defined in Clause 12. For each VID supported by the implementation, the allocation table indicates one of the following: a) The VID is currently not allocated to any FID; or b) A fixed allocation has been defined (via management), allocating this VID to a specific FID; or c) A dynamic allocation has been defined, allocating this VID to a specific FID. An SPT Bridge can dynamically allocate VIDs, that have been reserved for use as SPVIDs, to FIDs. An MST Bridge shall support IVL and may support SVL. An MST Bridge shall be capable of allocating any FID to any MSTID through configuration of the FID to MSTID Allocation Table (12.12.2). An SPT Bridge supports both IVL and SVL.

сказал бы просто 802.1q-2012, п.8.8.8

или -2014?

сказал бы просто 802.1q-2012, п.8.8.8

2014

или -2014?

все верно

я не могу там найти определение FID

не ткнешь меня носом в него?

На крос 2018 кто-нибудь едет?

3.204 Shared Virtual Local Area Network [VLAN] Learning (SVL): Configuration and operation of the Learning Process and the Filtering Database (FDB) such that, for a given set of VLANs, if an individual Media Access Control (MAC) Address is learned in one VLAN, that learned information is used in forwarding decisions taken for that address relative to all other VLANs in the given set.

FID Filtering Identifier (8.8.8, 8.9.3)

A Dynamic Filtering Entry specifies a) An individual MAC address; b) The FID, an identifier assigned by the MAC Bridge (8.8.8) to identify a set of VIDs for which no more than one Dynamic Filtering Entry can exist for any individual MAC address; NOTE 1—An FID identifies a set of VIDs among which Shared VLAN Learning (SVL) (3.204) takes place. Any pair of FIDs identifies two sets of VIDs between which Independent VLAN Learning (IVL) (3.94) takes place. The allocation of FIDs by a Bridge is described in 8.8.8.

3.204 Shared Virtual Local Area Network [VLAN] Learning (SVL): Configuration and operation of the Learning Process and the Filtering Database (FDB) such that, for a given set of VLANs, if an individual Media Access Control (MAC) Address is learned in one VLAN, that learned information is used in forwarding decisions taken for that address relative to all other VLANs in the given set.

не складывается это в моей голове. Получается что изучение мака во влане 10 влияет на изучение маков во влане 20 - то есть ломается концепция изоляции влана

ну на некоторых свитчах такое есть

на тренднетах, например

там это дефолтный режим из коробки, в "нормальные" вланы надо ручками переключать

то есть получается, что если у меня два влана - 10 и 20, и пакет прилетел с маком А во влане 10, то свич может ответить фреймом с тегом 10 или 20, причем выбирает номер влана по каким то своим законам?? Или же ответить должен в том же самом влане?

чочо

свитч ничем не "отвечает"

помнишь, мы с тобой обсуждали, что любой свитч клонирует все кадры во все порты, кроме тех, куда не надо?

ну у меня просто проблема в том, что поднят ospf на vlan интерфейсах. Два влана смотрят в один и тот же аплинк. Соседство во влане 10 поднимается, а вот во влане 20 - нет. При сборке дампа видно, что хелло пакеты от свича идут только в одном влане

помнишь, мы с тобой обсуждали, что любой свитч клонирует все кадры во все порты, кроме тех, куда не надо?

естественно

ERROR: S client not available

вот FDB - это таблица, куда не надо форвардить

к тебе прилетает кадр, ты его отправляешь в FDB влана, допустим, 10

и она тебе говорит - этот кадр фильтруем для таких-то портов и не фильтруем для других

а дальше ты этот кадр разбрасываешь во все порты, которые несут 10 влан

причем в этом режиме в транке может быть ситуация, когда несколько вланов отправляются антагом

например, мы отправляем кадр из 10 влана Васе. порт, за которым сидит Вася, принимает антаг кадры в 20 влане, но отправляет антагом и 10 и 20

поэтому мы Васе "форвардим" такой кадр антагом

Вася отвечает, кадр прилетает антагом в 20 влане

и обрабатывается ответный кадр уже по FDB влана 20

я смог на пальцах разобраться в том, как это работает, но не смог понять, зачем это надо. придумать бизнес-кейс, где это могло бы пригодиться

то есть получается что в выше описанном сценарии, если тот, кто отправил фрейм живет только во влане 10, то ответ от Васи он не получит?

ответ от Васи он не получит, если в его порту не передается 20 влан

или если в 20 влане его мак известен за каким-то другим портом

в противном случае мы посмотрим его (для определенности, назовем его Петей) мак в таблице 20 влана, не найдем там ничего интересного, и разбросаем копии кадра на все порты

дичь какая то блин. ))))

каждый кадр обрабатывается по одной таблице

в противном случае мы посмотрим его (для определенности, назовем его Петей) мак в таблице 20 влана, не найдем там ничего интересного, и разбросаем копии кадра на все порты

ну я имею ввиду, если у Пети только одни порт с вланом 10, то фрейм он не получит

но вот маклернинг от заголовка одного кадра может вестись одновременно в несколько разных таблиц

ну я имею ввиду, если у Пети только одни порт с вланом 10, то фрейм он не получит

да

а если у него "антаг 10 на прием, антаг 10 и 20 на передачу", то получит

а еще можно рядом Колю посадить, котрый только в влане 10 будет жить

он сможет посылать кадры и Васе, и Пете

а ему сможет послать кадр только Петя

потому что Вася сидит в другом влане, которого у Коли нет

Я все равно не могу понять, о чем говорит эта фраза: an individual MAC address learned following receipt of a frame affects the forwarding or filtering of a subsequent frame with the same address as its destination address if either of the two VIDs have been assigned to each of the two frames.

я смог на пальцах разобраться в том, как это работает, но не смог понять, зачем это надо. придумать бизнес-кейс, где это могло бы пригодиться

Multicast VLAN подойдет?

после получения кадра лернинг конкретного MAC-адреса из заголовка этого кадра влияет на форвардинг последующих кадров, идущих на этот MAC

Multicast VLAN подойдет?

скорее что-то типа private vlan

Ну или так

после получения кадра лернинг конкретного MAC-адреса из заголовка этого кадра влияет на форвардинг последующих кадров, идущих на этот MAC

так эта часть понятна, вот это: if either of the two VIDs have been assigned to each of the two frames.

"все могут отправить кадры на роутер, роутер может отправить кадры всем"

так эта часть понятна, вот это: if either of the two VIDs have been assigned to each of the two frames.

If two VIDs are allocated to the same FID learned information is shared, i.e., an individual MAC address learned following receipt of a frame affects the forwarding or filtering of a subsequent frame with the same address as its destination address if either of the two VIDs have been assigned to each of the two frames. если у нас лернинг идет сразу в два влана, то любые кадры этих двух вланов смогут юникаст форвардиться в сторону этого мака