Alexander
у нас была в точности такая проблема, но мак эйджинг таймаут совпадал в точности с арп-таймаутом
Илья
Alexander
оказалось забавно: циско не синхронно выкидывает из арп таблицы, там есть некий джиттер в районе 10 минут:) мы сделали arp таймаут меньше на 10 минут, чем мак эйджинг и усё норм
Илья
хотя там сетка не очень большая
Илья
Илья
куда уж меньше
Alexander
да, мы его увеличивали до часа, и ставили арп час
Ilya
@zi_rus у меня была подобная проблема, я вспомнил
Ilya
Когда ASA делала FO, а сеть растянута между 2 площадками
Igor
оказалось забавно: циско не синхронно выкидывает из арп таблицы, там есть некий джиттер в районе 10 минут:) мы сделали arp таймаут меньше на 10 минут, чем мак эйджинг и усё норм
Такое много для чего есть и вполне разумно, это защита цпу от спайков
Ilya
arp timeout помог, да
vitex
а левый роутер шлет трафик на левый свищ, а на свище мака хоста нет, вернее он появляется, но по таймауту отсыхает, потому что весь траф хоста остается только в правой части. Левый свищ начинает флудить трафик во все порты, трафика многа, печаль беда. Что делать
ааа Илья столкнуля с unknown unicast Ж)
Ilya
Такое много для чего есть и вполне разумно, это защита цпу от спайков
ты знаешь как в сложной топологии ldp dod нагружает ЦП?)
vitex
а если хостов многа в сети, броадкаста будет много
можешь увеличить время жизни мака на свичах
vitex
роутеры циски?
Igor
ты знаешь как в сложной топологии ldp dod нагружает ЦП?)
Не сталкивался, там тоже разом куча событий с одинаковым интервалом повторяется?
vitex
Илья
/25
Igor
Прибей статикой маки :)
Ilya
Не сталкивался, там тоже разом куча событий с одинаковым интервалом повторяется?
Нет. Просто если основной lsp падает и нету link protection, targetted ldp, то по цепочке идёт запрос меток на феки и это долго
Alexander
на всех свичах во всех виланах?
да, в первой итерации мы сделали одинаковый таймат около часа. Была такая тема: прилетает ddos на хост во влане, чувак хост выключает, а арп висит там. В результате ддос начинает прилетать на всех ребят в этом влане)) Поэтому сначала сделали одинаковый часовой таймер на arp/mac во всех вланах. Потом увидили ситуацию с тем, что arp таймаут на cisco не точный, хосты могут там жить на 10 минут дольше, чем сконфигурированный таймер, и раз в час мы видели unknown unicast как раз в промежуток рассинхрона arp и mac 😉 в итоге поставили арп на 50 минут, а мак на час, вроде все норм стало
Илья
пфф хуйня
ставь арп 600 секунд, ну или сколько там время жизни мака
я думал есть стандартное решение, проблема очевидно не уникальная
Igor
Максим тебе за DCI и VM mobility пояснит
Я Максиму скажу, что это надо скриптами тогда решить, и ему сразу понравится)
vitex
я думал есть стандартное решение, проблема очевидно не уникальная
это и есть стандартное решение
Purrr
устали со вланами уже
Илья
это не круто, не масштабируется
Pavel
и они вроде F отменили, теперь опять же 4 ветки релизов и инхансед поддержка на каком то
Да неважно. Главное самый последний ставь в прод, чтоб все фичи были
Purrr
обмажуться вланами, а потом плачат от анкноут уникаста
Alexander
это вообще то цод под колокейшон был, какой рох
Alexander
продавали юнит в стойке
Purrr
Да неважно. Главное самый последний ставь в прод, чтоб все фичи были
говна и на рекомендеде можно въебать
Purrr
какая разница
Илья
В общем я вас понял
Pavel
Рекоммендед это тоже херня
Pavel
Своей головой надо думать
Purrr
я на рекоммендеде такую детскую херню ловил
Pavel
А не джитаковой
Purrr
что могу точно сказать
Purrr
что рекомендед не панацея
Purrr
Своей головой надо думать
когда база PR от тебя закрыта по большей части, то сложно думтаь своей головой
Purrr
но жить на 14.1 на 5100 сил блять нет
Igor
когда база PR от тебя закрыта по большей части, то сложно думтаь своей головой
Ну чот когда иосы для исг перебираешь, пока крашится не перестанет, то пр не нужны, а тут какие-то секретные материалы прям)
vitex
да, в первой итерации мы сделали одинаковый таймат около часа. Была такая тема: прилетает ddos на хост во влане, чувак хост выключает, а арп висит там. В результате ддос начинает прилетать на всех ребят в этом влане)) Поэтому сначала сделали одинаковый часовой таймер на arp/mac во всех вланах. Потом увидили ситуацию с тем, что arp таймаут на cisco не точный, хосты могут там жить на 10 минут дольше, чем сконфигурированный таймер, и раз в час мы видели unknown unicast как раз в промежуток рассинхрона arp и mac 😉 в итоге поставили арп на 50 минут, а мак на час, вроде все норм стало
прикольно
у нас такое на cvlan было завис сервер а на него лилось мегабит 25 всего, только вот svlan куда этот cvlan входил обслуживал точки подключенные через л3впн от мегафона а точки подклчены через гре+мплс
а стык с мегафоном ограничен по скорости
вот и началось веселье 25мбит*на количество точек в этом svlan
Fox
Коллеги, ктонибудь использует Brocade?
Fox
MLX
Fox
цена вкусная
Fox
хочется взять бу по д VPLS
Ilya
/kolya
ewcha
Почему Коля сыч?
Дмитрий
Любит сычюаньское )
ewcha
Я тут поняла , что не знаю все оттенки слова сыч
ewcha
Надо почитать этимологию
ewcha
Ждём автора
ewcha
https://ru.m.wiktionary.org/wiki/%D1%81%D1%8B%D1%87
Vladimir
Почему Коля сыч?
https://ru.wiktionary.org/wiki/%D0%BF%D0%BE%D1%81%D1%82%D1%83%D0%BB%D0%B0%D1%82
Sph1nx
Ребят, кто-нибудь имел дело с тплинковским АС500?
Есть некая задача для решения которой рассматривается это чудо
Sph1nx
Глеб
задача для которой тплинк подходит лучше микротика?
Ilya
Непонятно почему Коля