asr9000 кстати сильно улучшили с тех давних пор, когда была версия софта 4.3.3

Этих что-то в глаза еще никого не видел

Этих что-то в глаза еще никого не видел

это уже старье

сейчас asr9900

Е дает только больше тока на слот

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white-paper-c11-737405.html

Juniper, окромя ECMP нифига не умеет

За то это лучшие маршрутизаторы в мире :) (не говорю про обрубки 104)

За то это лучшие маршрутизаторы в мире :) (не говорю про обрубки 104)

я ж не спорю. но у меня тупо маршрутизирует даже D-Link DGS-3627G. И даже OSPF, PIM и BGP

а мне надо что-то посложнее маршрутизации

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white-paper-c11-737405.html

Все равно лям.читай внимательно.

Тут вопрос про маршрутизацию сильно спорный, т.к. не учитывается rib/fib, резервирование и прочие плюшкие для ускорения сходимости для всех вышеперечисленных технологий

хм. тебе 1 лям IPv4 маршрутов мало ?

6500 - портовая емкость, умеет стандартный набор протоколов, но кучу всего не умеет для "хорошо" работы

Мне и на 6500 их хватает

сходи по ссылке выше

хм. тебе 1 лям IPv4 маршрутов мало ?

а тут уже зависит от реализации иерархических next-hop

В 6500-E модно воткнуть дофига всего

например, сервисные карты

хм. тебе 1 лям IPv4 маршрутов мало ?

https://m.habrahabr.ru/post/324268/ этот пост всегда в пример ставлю

https://m.habrahabr.ru/post/324268/ этот пост всегда в пример ставлю

а теперь вопрос, умеет ли так dlink?

DGS-3627G - это свич, а не маршрутизатор

та сравниваешь совсем разные вещи

а мне надо что-то посложнее маршрутизации

Тут вопрос про маршрутизацию сильно спорный, т.к. не учитывается rib/fib, резервирование и прочие плюшкие для ускорения сходимости для всех вышеперечисленных технологий

равносильно, что если бы ты спросил, умеет ли так EX4200

Я только про это имел в виду, ТЗ размыто

у меня сейчас MX104 тащит спокойно около 8k маршрутов

и даже не собираюсь докупать второй RE

у меня сейчас MX104 тащит спокойно около 8k маршрутов

он и 2М тащит

не, у меня не потащит

у меня там subscriber management с BDSM

а также пара MS-MIC-16G, работающая в вггрегации

маршрутов потащит, а так да, рисковать не стоит

недавно просто заливали столько

https://habrahabr.ru/post/324156/

2017г

ребят

Реакция вендора После сообщения в компанию Cisco о найденных проблемах. Мы получили ответ примерно следующего содержания: After thorough analysis and internal discussion we have, however, determined that this is not a vulnerability in Cisco IOS, IOS XE, or the Smart Install feature itself, but the misuse of legitimate capabilities of the Smart Install protocol, that does not require authentication by design. ХАХАХА

Пиздец

у меня сейчас

show system memory System memory usage distribution: Total memory: 4034560 Kbytes (100%) Reserved memory: 71456 Kbytes ( 1%) Wired memory: 163172 Kbytes ( 4%) Active memory: 1071180 Kbytes ( 26%) Inactive memory: 53784 Kbytes ( 1%) Cache memory: 370612 Kbytes ( 9%) Free memory: 2303600 Kbytes ( 57%)

mitya@mx104> show route brief inet.0: 7610 destinations, 7610 routes (7610 active, 0 holddown, 0 hidden)

и это всё в GRT

боль

ну это ж младшие серии

вон, в MS-MPC5e вообще аппаратный BGP

inet.3: 806 destinations, 1232 routes (610 active, 0 holddown, 619 hidden)

А у нас такой маленький СП

они, редиски, никак не переведут младшие серии на новую фрю

они, редиски, никак не переведут младшие серии на новую фрю

Приезжай в Москву на j summit, наверное опять в ноябре будет

спросишь

а там инженеры будут, или пиар-менеджеры ?

пресейлы, инженеры

мне бы до разработчиков достучаться

Я только один раз достучался, когда эскалировал кейс раз 5 (на 4 раз дошёл до менеджера)

у меня тут был эпичный глюк

для "быстрой" реакции на отпадание пользователя, у меня стоит leased-time то-ли 10, то-ли 15 минут

при переводе времени на час вперед, тупо вывалились все пользователи

на ISR g1/g2 тоже vstack

их нет в списке

их нет в списке

да, а на некоторых 2960 он впринципе не отключаем Sklad_new(config)#no vstack ? director Configure director's IP address благо все выше зафильтровано и можно спать до понедельника спокойно

да, а на некоторых 2960 он впринципе не отключаем Sklad_new(config)#no vstack ? director Configure director's IP address благо все выше зафильтровано и можно спать до понедельника спокойно

хех

прочитал тоже

firmware policy в noc настраивайте

как раз для таких случаев

как раз для таких случаев

Без уведомления оно почти что бесполезно, как и конфиг полиси

firmware policy в noc настраивайте

Она алярмов не умеет

Без уведомления оно почти что бесполезно, как и конфиг полиси

+

Всем бобра! Надеюсь никто сильно не пострадал ?

Мы вообще никак не пострадали

Мы вообще никак не пострадали

Ну сам сломай себе чего-нибудь :)

Ну сам сломай себе чего-нибудь :)

?

Боян?

На аватарку

Не патриотично

А кто сколько по времени хранит записи в КХ?

А кто сколько по времени хранит записи в КХ?

Бесконечно я

Так же

+1

настроек в интерейсе нету. поэтому столько сколько по дефолту видимо

https://www.youtube.com/watch?v=2HgS9e5qkAw

Добрались)

Есть в нас гуру ансибла?

У нас

Есть такая конструкция - name: update haproxy frontend delegate_to: "{{ item }}" delegate_facts: no vars: hosts_content: "{{ lookup('template', 'templates/mysql_front.j2') }}" lvs_bind_ip: "{{hostvars[item]['ansible_default_ipv4']['address']}}" blockinfile: path: /etc/haproxy/haproxy.cfg insertafter: "# Frontend section ---------------------------------------------------" marker: "# {mark} mysql frontend for {{ group_names[0] }}" content: "{{hosts_content}}" state: present run_once: true with_items: - "{{ groups.lvs}}" Она работает, но коллеги из @Ансибл считают её не кошерной. Есть какие-то цивилизованные методы вызова одной роли из другой?

сброс пароля башни

Народ, у меня часть хостов флапает сикунд на 30, это для них нормально, как сделать чтобы аларм прилетал только если хост не доступен больше 10 минут?

эскалация с задержкой делается обычно

эскалация с задержкой делается обычно

а дока есть? я вот не знаю как это обычно :(

а дока есть? я вот не знаю как это обычно :(

Alarm Escalation

Поищи в Гугле и тут

подскажите что делать с этим MSG: Timeout (12s) waiting for privilege escalation prompt:

подскажите что делать с этим MSG: Timeout (12s) waiting for privilege escalation prompt:

где нашёл?

дебаг этого скрипта на пасту, скорее всего что-то не парсится или ты пароль не ввёл правильный

dv opened merge request at / noc: WIP: IPAM NG (Stage 3)

merge request opened by dv

ловите

проверяйте