Ivan
он и есть через нетконф
Purrr
ало
Ivan
мда канеш
Anonymous
ну тогда ок. вдруг кто по голому ssh
Anonymous
я видел такое намедни.
Ivan
ну я так пушу на асу старую без апи
Ivan
тож пойдет ваще пофиг
Purrr
по голому ссш сразу комманды отправляют без подтверждения
Igor
это дж так так только цуско одминят я слышол
чому только циско? вон хуавей врп не может, только це
Ivan
правда нетконф раз в 5 быстрее работает)
Anonymous
ну я вот на днях смотрел в пакет онбоардинга одной поделки.
Igor
я даж не стал париться
Purrr
а потом из-за лишнего проблема в шаблоне ямла все дасвидания
Anonymous
там ansible ходит по ssh в cli и пушит КОМАНДЫ, блеать.
Purrr
чому только циско? вон хуавей врп не может, только це
ну хуовей достойный клон цуско, да ) норм вообще, надабрать
Anonymous
а оно есть :(
Anonymous
просто индусы
Igor
ну хуовей достойный клон цуско, да ) норм вообще, надабрать
они почему-то решили, что ент и сп гайз не надо аутомейшон, только в дц надо :)
Volodymyr
они почему-то решили, что ент и сп гайз не надо аутомейшон, только в дц надо :)
Сохраняют рабочие места
Purrr
они почему-то решили, что ент и сп гайз не надо аутомейшон, только в дц надо :)
звучит разумно xD все остальные так на expect'е наколхозят, ну Ж))
Igor
ага, дц слишком модно
Ivan
3 влана не надо аутомешн, аеспм за 8к дешевле чем апи пилить
Ivan
а вот дц там же пушка облако туда сюда тенанты изоляция нфв
Igor
астанавитес
Igor
как представлю, пугаюсь сразу
Anonymous
Anonymous
держи стикер, чувак.
Anonymous
используй его
Igor
данке
Volodymyr
Igor
лал
Igor
у ср нет вонт диплой
Igor
а ивпн есть, целых 5% да как так
Volodymyr
вланы рулят
Volodymyr
Volodymyr
h-pce
Igor
опа, а кластер айди один делать или разные?
Igor
а между пце надо сессию или нет?
Purrr
а что делать с броадкаст штормом в вилане где сигналинг через ивпн валит ?
Purrr
как спасаца?
Igor
а что делать с броадкаст штормом в вилане где сигналинг через ивпн валит ?
попроси Володю он тебе от жунипер презу подкинет
Igor
у меня далеко
Volodymyr
у меня тож
Volodymyr
я на стартап ноуте
Igor
там прост целая преза на эту тему
Purrr
@gngbng давай презу от гунипера как срожаца с броадкаст штормом в ивпн :позязя
Igor
хотя в основном про арп/мультикаст
Purrr
ну арп супрешон я знаю да
Volodymyr
я если честно и не помню такой
Purrr
рас такой и ок
Igor
ну там ещё есть драфт про дхцп
Purrr
мультикаст ингресс репликейшон тоже понятно да
Purrr
а вот чо делать со всем остальным
Purrr
хм
Igor
просить жунипер интерфейс специфик фильтры подвезти?
Purrr
ну или вообще на любые рухт тупе рателимит Ж)))
Purrr
не знаю на самом деле
Igor
а что тебе сигналинг рейт лимиты дадут?
Purrr
ну типа если в секунду 3-4 раза полернился один и тот же мак с разных концов, то саппресить лернинг и не форвардить покеты.. хотя чот не сильно счастье
Igor
Purrr
я и говорю, 2018 год, а без штормконтрола никуда 🙂
Igor
и каунтер
Purrr
хм
Igor
надо стп раут тайпы подвозить
Igor
и заебись будет
Purrr
вот это чоткая идея
Igor
рута выбрал, хуяк, заблочил чонить
Purrr
стп рухт тупе
Igor
Purrr
ну я думаю макмовелимит в гунопире должен спасти
Purrr
он в обычном влане спасает
Purrr
и тут спосет
Purrr
Access port security features are not supported with VXLAN. For example, the following features are not supported:
DHCP snooping.
Dynamic ARP inspection.
MAC limiting and MAC move limiting.
Purrr
нет, не спосет :'-(
Purrr
вобщем удобно
Igor
MAC Mobility Extended Community – for processing MAC moves and to detect MAC flapping.