и уйдёт в дивапсы, як моксим

физический труд хорошо выбивает все эти сети из головы

физический труд хорошо выбивает все эти сети из головы

))

это иллюзия

потом руки на клаву только стоит положить

и оно само

и оно само

no router bgp

show ip interface x/x show arp vrf xxx int x/x show processes cpu history show int fax/x show log | i x/x Блаблабла

ойблаблабла, не надо так

надо так: докер компоуз, хуе-мое докер ран докер-хуёкер

докер это шото сложное уже

ну блять, 2018 год на дворе вовсю

А оборудование в больших аеспи самое новое из 2008

а самое старое из 1988

А оборудование в больших аеспи самое новое из 2008

а у маленьких новее? Тут уже есть у кого в аеспи evpn

ну блять, 2018 год на дворе вовсю

хотя бы ansible-playbook xxx.yml

а у маленьких новее? Тут уже есть у кого в аеспи evpn

у маленьких - бушное или ворованное с больших)

ты забыл про бета-тестеров)

а у маленьких новее? Тут уже есть у кого в аеспи evpn

Зачем он там нужен?

Зачем он там нужен?

@gngbng

Зачем он там нужен?

а зачем тебе тогда МРС3, если не евпн?!

Зачем он там нужен?

Ну, например, балансировка l2 (a/a multihoming), оптимизация l2-l3

Ну, например, балансировка l2 (a/a multihoming), оптимизация l2-l3

Есть кейсы в аиспи?

Есть кейсы в аиспи?

просто в эспи, без а

Multihoming да, остальное скорее нет

Есть кейсы в аиспи?

А почему нет? Заказал клиент л2 трубу, потом захотел отказоустойчивость сделать на сайте, вот тебе CE-PE1, CE-PE2 a/a. Да, это можно сделать и при помощи PW/VPLS, но A/A с ними никак не сделаешь. А если, например, это инфраструктура и там vpls+vrrp, трафик между сайтами уже может бегать не оптимально, то с evpn это будет решено

Все знают плюсы, почему бы и нет?)

Вот чет нет таких киентов )

да не, есть

просто они единичные, но очень ценные)

А почему нет? Заказал клиент л2 трубу, потом захотел отказоустойчивость сделать на сайте, вот тебе CE-PE1, CE-PE2 a/a. Да, это можно сделать и при помощи PW/VPLS, но A/A с ними никак не сделаешь. А если, например, это инфраструктура и там vpls+vrrp, трафик между сайтами уже может бегать не оптимально, то с evpn это будет решено

но внутри у клиентов конечно СТП в полный рост?

другое дело что сама технология сильно молодая, и сейчас на интеропе можно ожидать всякое

но внутри у клиентов конечно СТП в полный рост?

ну это наркоманы, стп фильтрить

ну это наркоманы, стп фильтрить

штормконтролом защищаться? риали не знаю как здесь правильно

штормконтролом защищаться? риали не знаю как здесь правильно

нехватает китайца с вопросом "WHY?"

stp клиента фильтрить на доступе

штормконтрол можно попутно вкл

ну это наркоманы, стп фильтрить

у меня вчера одна серьезная контора запросила транзит bpdu в десятке с резервом и sla) причем клиент из разряда тех, с кем подписывается nda)

у меня вчера одна серьезная контора запросила транзит bpdu в десятке с резервом и sla) причем клиент из разряда тех, с кем подписывается nda)

мнда...

интересно, зачем?

ну, когда я предложил поднять bgp peer, мне сказали что там не обязательно будет ip трафик)

токен-ринг наверное

не, с банковскими как раз все достаточно просто, и таких емкостей не просят)

Так а что там с ТТК случилось? Память на a9k? Серьезно?

ну скорей cef чем память, думается мне

Так а что там с ТТК случилось? Память на a9k? Серьезно?

Ага

Так а что там с ТТК случилось? Память на a9k? Серьезно?

https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/

Alexey Lyadnov: из ЛРП 1130552 - по kbk06rb переполнение оперативной памяти с 18:12, с 18:46 переполнение оперативной памяти на cta06rb, irk06rb, kna06rb

irk06 и kna06 — ASR9k, остальные не знаю

оперативной? чот я не понимаю в этой жизни похоже :)

Роскомнадзор опять уничтожает российский интернет. Только так любой нормальный человек должен читать новость о том, что у провайдера ТТК сломался интернет из-за сраного реестра запрещённых сайтов. Объясняю, как и почему это случилось: большинство провайдеров не могут позволить себе пропускать весь трафик через фильтрующее оборудование, запрещающее доступ к определённым сайтам, поэтому им приходится автоматически узнавать (резолвить) IP-адреса сайтов из реестра, и пропускать трафик через DPI только для этих адресов. Если IP-адресов запрещённых сайтов станет слишком много, то таблица маршрутизации на пограничных роутерах провайдеров забьётся (а её ресурсы достаточно ограничены, учитывая то, что роутеры помнят маршруты на все подсети в интернете), и роутер так или иначе перестанет работать. Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК. 296 поддоменов сайтов tlpp.biz и piek.biz добавили огромное количество IP-адресов в A-записи, чем вызвали переполнение таблицы маршрутизации у ТТК. Это одна из многих атак, которую можно использововать, владея одним или несколькими заблокированными сайтами. Другая дырка, которая позволяет владельцу заблокированного сайта блокировать любой ресурс в интернете — до сих пор не закрыта, слова Роскомнадзора об её устранении — наглый пиздёжь, потому что её можно закрыть, только если отменить сраный реестр запрещённых сайтов. Напомню, что Роскомнадзор — организация, которая уничтожает интернет в России. Она должна быть разогнана, часть её сотрудников должна быть осуждена (открытка Ампелонскому, которого система решила сожрать чуть раньше), а остальные должны отправиться работать охранниками и т.п.

опять дыры в ркн используют для доса)

но почему-то лег только ттк, странно да

но почему-то лег только ттк, странно да

потому что все остальные уже наелись и запилили нормальные схемы. не первый год фильтруем же.

у нас подобный факап был, когда еще было записей под сотню и мы юзали ABF для заворота

но это было года 3-4 назад

а может и 5

дак о том и речь, что ттк оказался хуже бич-чердак-забор-телекомов

дак о том и речь, что ттк оказался хуже бич-чердак-забор-телекомов

Потому что техдиректор теперь — чел, который кроил годами

пипец такую бомжатскую схему со сквидами выбрать

Ну и что всех инженеров на магистрали разогнали, остались полтора человека, которые могут в SDH и прочие TransLAN

Специалистов по IP в компании осталось ровно два человека (на самом деле больше, но всех остальных понизили в должности и к оборудованию больше не допускают)

Есть кейсы в аиспи?

У меня это реданданси для b2b и сетей управления, например

Мой b2b не будет страдать от выхода из строя одной Pe ваще никак

И без свяких ебучих вррп

Специалистов по IP в компании осталось ровно два человека (на самом деле больше, но всех остальных понизили в должности и к оборудованию больше не допускают)

один человек-оркестр в НСК, еще один где-нибудь в Иркутске :)

И прочей хуйни

один человек-оркестр в НСК, еще один где-нибудь в Иркутске :)

Нет, один в Ярославле и один в Москве

Лучшее для меня в evpn - distr irb

Причём тот, что в Ярославле, уже уволился (вроде)

Юзаю single-active

Ну и трафик оптимально ходит в обе стороны

В Иркутске осталось несколько "оркестров", но им теперь положено только бумажки заполнять (в духе "сколько SFP-модулей купили в компании начиная с 2008 года и куда они все делись")

жара

да хули там, писали бы - купили три ведра сфп у Нага, полведра туда, пол сюда..

веселуха

такой же бред, как патчкорды считать

Норм оптимизировали

Эффективный менеджмент

если с меня когда-нибудь спросят за каждую sfp, я нахер повешусь)