И смысл как бы

Должен быть дизайн сети в конце концов единый

Иначе там потом у вас хрен кто разберётся)

Прошиву кстати реально советую обновить

и главное, зачем?

Либо парсить форум длинков, там обычно есть инфо по нужной версии софта где нужное работает

и главное, зачем?

Хочется?)

Прошиву кстати реально советую обновить

если про 1210, мы их не будем юзать)

если про 1210, мы их не будем юзать)

Ну а какие у вас)

3200* уже в основном

ну и 3526/3028 до кучи

Фильтранул бпду штатным фильтром и по маку, фильтранул по езертайпу, навесил штормконтролей и пусть там юзер хоть упетляется.

Шторм сработал - минуту порт в дауне

вощм ок :) очевидно, за вычетом холивара, ответ на мой вопрос - "нет, такого софта нет" :))

да есть итак штормконтроли

ну и 3526/3028 до кучи

Мммм, ну 3228 вроде работало) стабильный свитч считается des-1210-28/me

Ну... А с внедрения этой штуки навар какой?

Но трафик сегментейшн включают всё равно. Иногда выключают но лучше не надо))

Трафик сегментейшн - это изоляция портов в длинковской терминологии?

Трафик сегментейшн - это изоляция портов в длинковской терминологии?

Тип того

Мы обычно абонентским портам даём пускать трафик только в транковые порты

+ пачка фильтров на входе

Что-то да сработает

Мы обычно абонентским портам даём пускать трафик только в транковые порты

Всегда так

+ трапы летят

Всегда так

Ну вот не все хотят видимо))

Это конечно если сеть л2

Тут намекают что нынче модно л3

Но я не готов морально))

модно и стп вкуривать не надо ))

Но реализуемо не всегда ;)

модно и стп вкуривать не надо ))

Зато оспф надо;)

Но реализуемо не всегда ;)

Ну так-то да

А четам оспф? Не рокет сайенс вроде

Если не городит на 5 маршрутизаторов 4 арии

А четам оспф? Не рокет сайенс вроде

Для кого как, был у меня один юнит в падаванах и всё было не очень хорошо))))

Если не городит на 5 маршрутизаторов 4 арии

Не, лучше арии по кускам конечно сети, смысла особо городить нет. От агрегации например одну арею - вполне ок имхо

Для радио л3 конечно лучше

И сразу минусом броадкасты))

Винда ж любит броадкасты;))

Винда ж любит броадкасты;))

Эт фигня - как то я мультикасты зафильтрил =) оспф и ис-ис ласты склеили

Эт фигня - как то я мультикасты зафильтрил =) оспф и ис-ис ласты склеили

Ну вы прям под корень или сколько-то пакетов в секунду?

народ долго траблшутил - бах и динамическая маршрутизация внутри влана не пашет, а пинги и прочее гоняет на ура )))

ну хз, с оспф мультикаст - первое, на что надо смотреть )

особенно если в остальном мультик используется, фильтруется, снупится - велик шанс и оспф зацепить)

но решил спросить: мб уже есть такой софт? :)

у меня есть ловушка mac notify на python. при желании счетчик можно быстро прикрутить. но непонятна идея, ведь если петля будет то лупдетект прилетит, проще же его отлавливать, не?

у меня есть ловушка mac notify на python. при желании счетчик можно быстро прикрутить. но непонятна идея, ведь если петля будет то лупдетект прилетит, проще же его отлавливать, не?

Да в том-то и дело, что иногда, один раз на тыщу, длинки почему-то лупдетект не отрабатывают ><

и приходится как-то через жопу искать

Да в том-то и дело, что иногда, один раз на тыщу, длинки почему-то лупдетект не отрабатывают ><

Это косяк прошивки или особенности реализации фичи?

да хуй его знает:)

На стенде не воспроизводится?

неа (

древние 3526 иногда вообще подвисают вместо отрабатывания lbd

петля детектится когда возвращается контрольный фрейм. если он потерялся по каким то причинам то ничего отдетектится. это факт, бывает

и нет, управление не в абонентских вланах)

и нет, управление не в абонентских вланах)

Ну это уже офигенно))))

ну вот в таких случаях, возможно, поиск был бы легче, еслиб что-то просигналило: "зырь, а на этом порту за 5сек 100500 маков вылезло"

:)

Сегментейшен включить и нет проблем

петлю можно и с одним маком запилить))

петлю можно и с одним маком запилить))

если во влане один юзер, то и пусть себе петляет )

Можно трапы в заббиксе настроить и алертить

если петля не определилась то 99% что она определится при следующей посылке фрейма.

считать маки можно научиться, но это путь полумер)

У кого какой рекавери таймаут стоит?

штатный функционал имхо лучше)

600 сек норм?

У кого какой рекавери таймаут стоит?

было 5мин, потом час, теперь сутки :)

Ого

ну а чо хорошего, когда раз в 5мин. влан штормит

если не влан на юзера, конечно

У кого какой рекавери таймаут стоит?

это зависит от времени реакции тп. проблема петли в том, что мак шлюза прыгнет на юзерский порт. у кого нет влана на пользователя, те это заметят) петля у одного, а лагать начинат весь сегмент. не взирая на LBD

вот угу

либо руками реагировать и лазить их гасить, либо сразу надолго

у нас в crm вебсокетом уведомлялки о петлях выпригивают красненьким

но за-е-ба-ло :)

ЧСа много

да, если корпоративная политика не запрещает, лучше сразу гасить

Надо бы срочно трапы прикрутить

Хотя, у нас везде сегментейшен

это не важно что сегментация

сегментейшн - не панацея и вообще костыль

И управление отдельно

На железке цпу должен расти, если она все время лернит маки

Устаревшая технология)

Может отсюда плясать

вот цпу нескольких тыщ свитчей мы не мониторим

надо конечно, по хорошему )

надо конечно, по хорошему )

Какой смысл?

как раз ловить аномалии

Проще чем маки с нескольких десятков тысяч портов

нет, не все время. там кратковременный затуп. кстати хз от чего это зависит. по идее то все должно работать. но мы тест проводили специальный, пинговали абонентов со свичика и как на одном порту петля так соседи переставали пинговаться на интервал который хз как понять откуда берется)

Типа цпу в полке и алерт?

Типа цпу в полке и алерт?

Зачем до полки то доводить?

цпу у длинка в полку не уходит

Хотя, у нас везде сегментейшен

Добрый день! Есть несколько ваших точек подключенных по разным адресам: ..... из под другого провайдера я могу попадать на этот адрес и подлкючать к этому оборудованию, также могу его пинговать ..... из под логинов vd4115 ostrov5137 пинга нет

Добрый день! Есть несколько ваших точек подключенных по разным адресам: ..... из под другого провайдера я могу попадать на этот адрес и подлкючать к этому оборудованию, также могу его пинговать ..... из под логинов vd4115 ostrov5137 пинга нет

гавно ваша сегментация :)

ну, хотя не знаю насчет 1210)))

правда, у нас это был косяк в маршрутизации внешников на разных брасах