Там же маки учить надо

зависит от масштаба

у нас небольшая сеть была

для vpsl тебе так-то тоже надо RI создать, с соответствующим target и сунуть туда интерфейс

Да, к тому же не все железо поддерживает bgp auto discovery

ну сколько там маков на железке

полного автоматизма нет

16к

а сервисов всего несколько сот

ну тысяч

и там пара маков всего

полного автоматизма нет

Это норм

За то гранулярность

У нас 113 контекстов на асе, столько же vrf (для каждого контекста), Это только те, которым доступы извне нужны

Точнее vrf*3

Скоро на *4

И это энтерпайз

asa сама по себе интерпрайз, что она у вас делает вообще? ))

Натит, RA

ms-dpc совсем недороги на удивление, кстати. очень удивился когда решил посмотреть сколько они стоят

Натит, RA

RA?

ms-dpc совсем недороги на удивление, кстати. очень удивился когда решил посмотреть сколько они стоят

Тут Dmitry ругался на них

У нас просто руководитель ccie, поэтому много Cisco

RA?

Remote access vpn

Ну, nexus хорошо себя проявили

У asr 9001 VPLS иногда залипает, надо sh/no sh делать и форвардинг ломается при одном кейсе

Asa 5585-x - Может удалить строки из конфига, интерфейсы флапают иногда

asr 1001 - тоже 100% доступности всех сервисов

У asr 9001 VPLS иногда залипает, надо sh/no sh делать и форвардинг ломается при одном кейсе

софт поди 5,1,3

Старые 29**, 38**/39** isr тоже хорошо работают, но фич не хватает некоторых

мы сним говна наелись на л2

и циска крайне рекомендует с него обновляться если гоняешь л2

софт поди 5,1,3

5.3.3

Juniper чаще всех конфигурился и чаще падал, причем очень жестко падал

За пол года поменяли re, fpc, Еще что-то

Больше 5% От партии ex3300-48P подохли блоки питания сами по себе, даже на ибп

Остальные модели в порядке

Srx может тоже залипнуть иногда, но было на каком-то старом софте

Huawei ar флешки косячат иногда, синтаксис при смене софта меняется, в целом надежно себя ведут

Микротики могут конфиг потерять или часть

Все косячат короче

у нас на циске из десятка плат, две пришлось по гарантии менятьв течение года

самопроизвольно перезагружались

сколько это

20% получается

а платы одни из самых дорогих

Микротики могут конфиг потерять или часть

на каком софте/моделях? первый раз подобную жалобу слышу

на каком софте/моделях? первый раз подобную жалобу слышу

Буду за компом - напишу точно, было раза 3 у нас

кстати на циске тоже прикол был

при мажорном обновлении софта

с 4 на 5

рандомный кусок конфига теряла

нок помогал выявить

то снмп пропадет

такое на длинке бывает

то интерфейс из лдп или isis вывалится

он иногда некотоыре секции конфига забывает отдать

ssh там или smp

я по началу удивлялся

не, тут реально настройка пропадала

ничего не работало

надо было обратно прописывать

Мы обновили asr 9001 с 4.3.3 (вроде) На 5.3.3 и без проблем

Там rp второй версии

а на 5,3,3 у вас проблем нет?

мы как-то 5,3,2 попробовали

снмп не заработал

вообще никак

графики перестали рисоваться

делал не я, деталей не знаю

но вот такое описывали

а на 5,3,3 у вас проблем нет?

VPLS bgp discover залипает

Редко, но было раза 3-4 неприятно

А что на счет LDP over RSVP? :)

поганое извращение

видел его

Я тоже первый раз такое слышу. Хотя у нас всё микротиками обставлено и чего только с ними не бывает. МПЛС тоже гоняем. Бывает, что залипает какой-нибудь пир и надо дёргать ldp-neighbor, но в последнее время редко.

А что на счет LDP over RSVP? :)

так это самое то, если не надо городить full-mesh rsvp или оборудование не поддерживает в кусках

так это самое то, если не надо городить full-mesh rsvp или оборудование не поддерживает в кусках

Буду читать и думать :)

я с этим ни разу на проблемы не натыкался, как один раз включили так и все

Спасибо

я так понимаю на маленьких сетях ldp рулит

ибо работает по принципу "ospf"

а на больших нужен порядок. поэтому тав в режиме "bgp"

А что на счет LDP over RSVP? :)

Норм работает, но есть свои недостатки

Норм работает, но есть свои недостатки

Можешь рассказать подробнее?

Можешь рассказать подробнее?

Ну я уже говорил

Его можно в ядре натянуть

я так понимаю на маленьких сетях ldp рулит

Ну да, Это просто. У нас всего будет примерно 100 роутеров mpls, пока ~50, утилизации каналов примерно 10%

А вся агрегация на чистом LDP

В ядре full mesh и mpls te, поверх этого LDP (он же auto route у Cisco), вся остальная сеть на обычном LDP

У нас в ядре 2 коробки)

У нас в ядре 2 коробки)

А на чем сеть строите/собираетесь строить?

Вообще кто выиграет. У нас примерно 70 Huawei ar, 2 ne40, в ядре jun ex9200, ещё ex4550 где-то в mpls работает, остальное все на Cisco (asr, isr)

Мда, соляночка

@x_villi_x

ну 2011 мы не в таком большом количестве эксплуатируем, но ниразу не замечали, честно