вставляем рэндомные слова в уёб разработку и ок?

А зачем, если есть proxy arp включенный по умолчанию?

это только в 17.4 по умолчанию, и оно срет свои маки в чистые л2 инстансы

есть js фреймворк telecom.js?

это только в 17.4 по умолчанию, и оно срет свои маки в чистые л2 инстансы

Да ну

подскажите по cisco (какие кроме 6500 и 4500) поддерживают стекирование через ethernet порты - интересует подержка работы в стеке таких фич как LAG\QoS\SPAN\RSPAN

Не такие уж они и чистые

Не такие уж они и чистые

у меня дистиллированные прям

дата сатанисты какие-то

у меня дистиллированные прям

А ты пробовал в таком случае ещё proxy arp отключить?

А ты пробовал в таком случае ещё proxy arp отключить?

оно так и отключается

Пусть будет нативный arp везде

оно так и отключается

Ты отключил arp suppression и proxy arp?

дата сатанисты какие-то

там в топ-10 дефицитных кадров входит AI

я назад-конец разрабочик и получаю на 10тыр больше чем вперёд-конец разрабочик

там в топ-10 дефицитных кадров входит AI

лол

Ты отключил arp suppression и proxy arp?

Disabling the suppression of ARP packets on a PE device essentially disables the proxy ARP functionality.

я назад-конец разрабочик и получаю на 10тыр больше чем вперёд-конец разрабочик

ад какой

Disabling the suppression of ARP packets on a PE device essentially disables the proxy ARP functionality.

Ну ты проверял, что оно реально отключает?

Косяки есть везде

Ну ты проверял, что оно реально отключает?

почитай за сегодня

Dynamic list next hop у тебя кстати вкл?

почитай за сегодня

Ок

Dynamic list next hop у тебя кстати вкл?

это как включается?

это как включается?

В forwarding-options

Не включай

Не включай

хорошая штука вроде, не робит?

хорошая штука вроде, не робит?

Именно

чет много за ансибл с кубернетисом

особенно когда оба не знаешь

особенно когда оба не знаешь

ты просто хейтор, что тут ещё сказать

ты просто хейтор, что тут ещё сказать

почему это?

вовсе я не хейтор

Не впечатлен

захейтил девупсов

там может люди всё знают, сидят себе спокойно играют в контейнеры

там может люди всё знают, сидят себе спокойно играют в контейнеры

в контер страйк на работе

да не знают они нихуя

я вот тоже не знаю

а если я не знаю, то они и подавно

это какой-то очень жирный телеком должен быть, чтобы 6 лямов каждый месяц на ЛК и приложуху тратить. люди раз в месяц оплатить туда заходят

когда контейнер крешится и утягивает за собой в мрачный оффлайн и хостовую систему?

ну и классически 3 — Java- и Java-Script разработчик

если даже на мх отключить все интерфейсы в евпн и оставить только смотрящий на экстрим, то экстрим детектит мак мув

Лол

а если я не знаю, то они и подавно

все верно,тыкаю ПО связать его немогут и делают управление сетями ещё больше дырок и больше узких мест

Ну может тут цена не на руки а работодателя

Ты же помнишь что есть ЕСН и прочее на 33%

Раньше такой хуйни не было! Верните как было!

😁👍

Ещё и тип 5 робит

Ещё и тип 5 робит

Ты как собираешься bum резать в evpn

На ifl или в evi

Или и там и там

На ifl или в evi

Зачем резать?

Что резать?

unknown unicast?

Ну у нас в isp кто нить может задуть bcasta на дохера

И комунить херово станет

Ну на ifl ingress, на evi в целом

Ты как собираешься bum резать в evpn

там наверное так же можно в бридж домене сделать

фильтр на форвард тейбл

Ну на ifl ingress, на evi в целом

Ну вот на evi надо на каждый ri свой фаервол

вы же делаете виртуал свитч рутинг инстансы?

Ну вот на evi надо на каждый ri свой фаервол

Да, и?

вы же делаете виртуал свитч рутинг инстансы?

Частично

всем привет ранее тут разговаривали про instance-shared в firewall https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/instance-shared-edit-firewall.html

настроил, но как теперь инстанс специфик посмотреть?

в show firewall filter я вижу только созданный шаред фильтр и его счетчики

для интерфейс специфик создаются суффиксы ae5.10-i , а тут походу как то иначе

попробоавл для vpls и для evpn

ну чет не пашет этот инстанс шаред

есть фаервол с bcast полисером в 16k повешен flood на два инстанса задуваю в один инстанс 336kb/s во втрой 3kb/s До второй строны пакеты во втром инстансе долетают не все

Я может не правильно смысл понял. Я хочу чтобы был один фпервол, но он индивидуально использовался каждым инстансом, как iterface-specific

Хочется сократить конфиг, а то на каждый ri по 4 строчки фаервола

Вот

Хочется сократить конфиг, а то на каждый ri по 4 строчки фаервола

apply groups

Ща гляну

apply groups

+

set groups vpls-general routing-instances <*> forwarding-options family vpls filter input BUM_vpls set groups vpls-general routing-instances <*> protocols vpls no-tunnel-services set groups vpls-general routing-instances <*> protocols vpls mac-flush

Ну погоди, аппли групп это для того чтоб назначать фаервол по маске

set groups vpls-general routing-instances <*> forwarding-options family vpls filter input BUM_vpls set groups vpls-general routing-instances <*> protocols vpls no-tunnel-services set groups vpls-general routing-instances <*> protocols vpls mac-flush

А сам фаервол

set firewall family vpls filter BUM_vpls term unknown_unicast from traffic-type unknown-unicast set firewall family vpls filter BUM_vpls term unknown_unicast then policer bum-1m set firewall family vpls filter BUM_vpls term unknown_unicast then accept set firewall family vpls filter BUM_vpls term broadcast from traffic-type broadcast set firewall family vpls filter BUM_vpls term broadcast then policer bum-1m set firewall family vpls filter BUM_vpls term broadcast then accept set firewall family vpls filter BUM_vpls term multicast from traffic-type multicast set firewall family vpls filter BUM_vpls term multicast then policer bum-1m set firewall family vpls filter BUM_vpls term multicast then accept set firewall family vpls filter BUM_vpls term default then accept