« Rev
@ntwrk   5429
Fwd »


Igor
Ilya
https://coub.com/view/1pth1l в тему недавнего разговора
У него хоть лыжи отстегнулись 😃
Zek
ага )
Zek
но не сгрупировался
R
Ребята, привет! Ни у кого не завалялась workbook от INE по CCIE Security?
Andrey
Ну и ладно, не очень то и хотелось
Ilya
кто знает cisco 9800-40 CPU model?
Dmitry
народ,. кто знает, как сделать изоляцию портов в джунипере EX нормально ? у меня на каждом порту по сотне вланов, если делать помануалу (для каждого влана делать primary и secondary) - застрелиться можно
Dmitry
private vlan, но не на старых свичах
private vlan для сотни вланов ? как ?
Ilya
private vlan для сотни вланов ? как ?
https://www.juniper.net/documentation/en_US/junos/topics/topic-map/private-vlans.html
Dmitry
qinq
пока qnq не получится
Ilya
qinq
вот да
Dmitry
я читал, это аналог "asymmetric vlan" на длинке
Evgeny
no-local-switch?
Dmitry
no-local-switch?
смотрел, но не понятно, что эта опция делает
vitex
вот да
кстати а что то типа split-horizon можно сделать?
Evgeny
перестает свитчевать межжду портами роутера
Ilya
кстати а что то типа split-horizon можно сделать?
никогда не думал на эту тему
Ilya
не было нужды
vitex
никогда не думал на эту тему
на том же микроте в бридже это делается например
Ilya
vacl же, нахой на порт
Ilya
vlan acl, lol
Dmitry
перестает свитчевать межжду портами роутера
да, только там написано, что ОЧЕНЬ рекомендуют это делать, если порты, окромя "Promiscuous trunk port" - в режиме "access"
Ilya
што?
Ilya
ну да
Ilya
но аналог isolated влан
Ilya
чтобы клиенты не юникастили друг другу
Dmitry
но аналог isolated влан
у длинк есть "traffic_segmentation", у DCN есть "port_isolation", у джуна ?
Dmitry
надо именно per_port, а не per_vlan
Evgeniy
На циску свопай
Oleg
может через apply group делать чтобы конфигу сократить
Oleg
и не вбивать руками дохрена?
Oleg
или все под одну гребенку не сделать?
Oleg
ресурсу пизда?
Oleg
ну вот ты раньше ответил чем я спросил
Dmitry
проблема в том, что простое добавление влана на порту превращается в гемор
Dmitry
нельзя. как показывает практика, лишние телодвижения в джуне - cpu 100%
Ilya
Кстати, у циско WLC есть нбар?
Oleg
Илья бы поставил mx, распихал всех по разным evpn инстансам
Oleg
именно
а тут какие-то проблемы от плохого дизайна решабт
Ilya
а тут какие-то проблемы от плохого дизайна решабт
да просто железо для кампуса предназначено и не должно решать проблемы провайдера
Ilya
надо хуавеи брать было
Ilya
S53**
Ilya
@dmitryluhtionov
Dmitry
надо хуавеи брать было
стоял вопрос в цене. б.у. ex оказались дешевле
Ilya
на EX деньги есть
Ilya
стоял вопрос в цене. б.у. ex оказались дешевле
У EX всё очень плохо с аеспи фичами, это чистый энт
Oleg
стоял вопрос в цене. б.у. ex оказались дешевле
переложили капекс на опекс теперь ебетесь
Oleg
а в tco в конечном счете дороже вышло
Dmitry
а в qfx типа эту задачу можно решить получше ?
Volodymyr
Ilya
вот и я об этом
Oleg
mx
Ilya
лучше брать "остальных" производителей
Dmitry
mx
mx - дорого
Oleg
подъездный свитч для девятиэтажек
Ilya
mx - дорого
это местный юмор, что mx204 - лучший свич
Oleg
всего на 8 квартир
Oleg
остальное аплинки
Igor
а в tco в конечном счете дороже вышло
как будто аеспи8к слышали про opex/capex/tco
Oleg
fusion
хм есть логика в твоих словах
Ilya
Так что, знатоки cisco wlc, есть ли у них nbar?
Volodymyr
От создателей VC на bng
« Rev
@ntwrk   5429
Fwd »