Илья
юникаст роутинг выключен?
MK
А он прилетает через динамику?
Arthur
да я сам не понимаю как так
Илья
еще раз какая схема
MK
Давай сначала
Илья
в чем проблема
Dmitry
Andrey
Ok, code vs sublime?
Uncel
Uncel
man ssh_config
Arthur
давай. Есть стек из 2х3750-х lanbase, стоит в ДЦ Комкор'а на Варшавском шоссе. Комкор отдает несколько /28 и /29 сетей в пользование клиенту (статика) через один L2-линк (LACP). Адрес из одной из этих подсетей прописан на SVI для целей управления. На этот интерфейс повешен ACL, в котором разрешен трафик только с определеных адресов.
Илья
адрес ДЦ это уже перебор :)
Uncel
Бьешь на группы нормально с икнлюдами
Uncel
Алиасы можешь оставить
Arthur
И внезапно обнаружено что в конфиге отсутствовал ip default-gateway и присутствуют 66 тыс арпов с маком шлюза провайдера. После добавления шлюза количество арпов уменьшилось до 15 тыс.
Илья
у тебя стек
Илья
включен в провайдера портченелом
Илья
порченел у тебя л2
Илья
транк?
Arthur
транк
Илья
влан 12
Илья
в нем аплинк дает две сети
Илья
одну
Илья
вторую секондари
Илья
третью секондари
Илья
и тд
Илья
одну ты подвесил у себя
Arthur
нет, секондари на svi нет
Илья
на svi
Илья
у провайдера твое го секондари
Илья
не отвлекайся
Илья
дальше
Arthur
ок )
Илья
у тебя кроме менеджмента в 12 влан какие еще svi?
Илья
ты сказал их 3
Arthur
еще 2 svi с адресами из приватных подсетей
Arthur
Все арпы - Интернет и все в 12 влане
Илья
то есть публичные адреса на 12 влане
Uncel
мне это поможет не писать ssh при вызове хоста?
Не буду спрашивать нахуя оно тебе надо, это избавит от парсинга известных хостов
ewcha
Не буду спрашивать нахуя оно тебе надо, это избавит от парсинга известных хостов
Раз парсит значит надо
Илья
ip routing выключен?
Илья
Очень спорно
мне так прикольно, зачем мне спорить, я сейчас не пишу ссш вообще, просто пишу имя хоста и захожу
Илья
и зачем эти влан подняты на свиче?
Илья
в 12 влан как я понял сидят твои сервера или клиенты, не важно, и просто свитчатся к провайдеру
Arthur
и зачем эти влан подняты на свиче?
По хорошему свитч доступен из менеджмент-сети. В бэкэнд его зачем-то добавили. Внешка на svi нужна на случай если все пропало.
Arthur
MK
Как я понял, на svi просто адрес прописан для лоступа снаружи
Илья
почему при прописывании default-gateway колчество арпов упало я понимаю, непонятно почему не до ноля
MK
Для управления им
Arthur
ewcha
Arthur
Должно было упасть до 4х - 3 адреса svi и 1 шлюз
MK
А как оно упадет дотноля в сегменте л2, когда там идут бродкасты?
Илья
в л2 свич переведен по какой-то причине?
Илья
И внезапно обнаружено что в конфиге отсутствовал ip default-gateway и присутствуют 66 тыс арпов с маком шлюза провайдера. После добавления шлюза количество арпов уменьшилось до 15 тыс.
уменьшилось сразу? а если подождать, оставить на ночь?
MK
За остальные хосты в этой подсети тоже вы отвечаете7
MK
или там роздано кому как на душу богом положено?
Илья
clear ip arp?
Arthur
3750_2#sh ip arp sum
15258 IP ARP entries, with 0 of them incomplete
3750_2#sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 1.0.195.249 3 0008.e3ff.fc28 ARPA Vlan12
Internet 1.2.243.130 3 0008.e3ff.fc28 ARPA Vlan12
Internet 1.4.183.220 1 0008.e3ff.fc28 ARPA Vlan12
Internet 1.10.146.11 6 0008.e3ff.fc28 ARPA Vlan12
Internet 1.10.174.2 3 0008.e3ff.fc28 ARPA Vlan12
Internet 1.20.247.107 5 0008.e3ff.fc28 ARPA Vlan12
Internet 1.22.183.47 2 0008.e3ff.fc28 ARPA Vlan12
Internet 1.22.186.129 8 0008.e3ff.fc28 ARPA Vlan12
Internet 1.23.30.96 3 0008.e3ff.fc28 ARPA Vlan12
Internet 1.23.63.59 3 0008.e3ff.fc28 ARPA Vlan12
Internet 1.23.181.13 3 0008.e3ff.fc28 ARPA Vlan12
Internet 1.23.235.81 3 0008.e3ff.fc28 ARPA Vlan12
Internet 1.23.235.153 2 0008.e3ff.fc28 ARPA Vlan12
Internet 1.24.190.250 3 0008.e3ff.fc28 ARPA Vlan12
Internet 1.25.18.44 1 0008.e3ff.fc28 ARPA Vlan12
Internet 1.25.66.16 4 0008.e3ff.fc28 ARPA Vlan12