Pavel
Ибо на роутере есть как минимум лупбэк, который всегда там есть
Pavel
Нет, конечно, есть совсем уж отпетые извращенцы, которые напишут полиси, вырезающее все локальные интерфейсы из генерирующих маршрутов, но это адок уже совсем запредельной степени
Ilya
:)
MOXHATOE
ex2200 в VC развалился таким образом, что заштормил всю менеджмент сеть и ни nx-os, mx - не смогли устоять :)
Хе. У нас было недавно, только заштормили 2960. Нексусы кстати выжили, а вот какой-то сервак подключенный менежментом в те же 2960, упал.
Ilya
@ewwwwcha
Ilya
Я нашёл, ебаный vc пополам разошелся
Ilya
Он мак себе поменял
Ilya
И поехало
Roman
А с Intel RMM2 никто дела не имел? SNMP включаю, но никакого эффекта, не могу получить данные.
Kay
привет всем.
подскажите по ccnp
экзамены 300-1ХХ появились не так давно ?
Alexander
Stanislav
Чот я не понял, какие в итоге бестпруктисы по генерированию дефолта на мх?
Генерейт с дискардом чем не подходит?
Stanislav
Вчера ночью поставили мх вместо божественного а9к, надеюсь не придётся жалеть об этом
Stanislav
да норм рухтер
Evgeniy
чо вы хэйтите 9к то
Stanislav
и переменные в полиси есть, в отличие от 😀
Evgeniy
всюду есть нюансы
Evgeniy
да. rpl реально зачет
Stanislav
да не, норм платформа
Volodymyr
Так а я забыл. Чего его свопаете?
Stanislav
слотов не хватает если старые карты юзать))
Stanislav
а новые пздц какие дорогие
Stanislav
16 портовые которые
Stanislav
самое главное дешевые :) мы ж на вторичке ковыряемся
Volodymyr
Благодаря ним в снг сильно прибавилось мх
Ilya
А, ну и типо 4300/4550 по агрегацию л2
Ilya
Ну как
Ilya
bgp conditional advertisement не оч работает
Ilya
И там есть ещё всякое
Vladimir
Господа, на EVE или GNS3 можно собрать лабу с MLAG, VXLAN, EVPN? Будет всё это там рабоать? На цисках или хоть на чем?
Tema
Чот я не понял, какие в итоге бестпруктисы по генерированию дефолта на мх?
Генерейт с дискардом чем не подходит?
статик на свою сеть в конце дискард. а дефолт также можно
Vladislav
Vladislav
На кумулусе парни же в eve собирали
Vladimir
arista juniper cisco?
Vladimir
Ааа....
Ilya
По дефолту не взлетит
Vladislav
Я на n9k пробовал vpc, vxlan
ewcha
Stanislav
статик на свою сеть в конце дискард. а дефолт также можно
а чем хуже
generate route 0.0.0.0/0 discard
?
Misak
у меня именно так, причем в врф
Misak
в грт вообще ничего нет
Misak
и аггрегейт не везде ...
Tema
а чем хуже
generate route 0.0.0.0/0 discard
?
а ты куда этот дефолт хочешь дальше передвать? по ebgp клиентам? или себе в igp?
Misak
я отдаю клиентам, у меня игп почти нет, так как врф.
Tema
чтоб клиентам отдать пойдет и так
Tema
Stanislav
а ты куда этот дефолт хочешь дальше передвать? по ebgp клиентам? или себе в igp?
и себе по ibgp вниз в ядро, и по ebgp клиентам
Misak
ну как @onemorepash говорит, это надо на любом девайсе по дефолту в грт написать статик дискард
Tema
Tema
почему его не передать по ibgp на PE?
Tema
term 20 {
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
}
Misak
ну вот для чего это рекомендуется? [Forwarded from Vladimir Komendant]
чтобы не словить :
DDOS_PROTOCOL_VIOLATION_SET: Protocol Reject:aggregate is violated at
Tema
Tema
я про статик
Misak
если на одном сделать статик, то ты же это все будешь по сети пересылать рутеру, у которого этот рут есть
Misak
значит надо на всех писать, чтобы они дискардили
Misak
воот, значит надо переслать трафик asbr, и только там дискарднуть
Misak
а если это 40 Гбит/с как у Владимира?
Tema
воот, значит надо переслать трафик asbr, и только там дискарднуть
я не проснулся походу еще. зачем дискардить? трафик же выше должен форвардиться?
Misak
Misak
чтобы не словить :
DDOS_PROTOCOL_VIOLATION_SET: Protocol Reject:aggregate is violated at
Misak
представь, что у тебя почему-то где-то есть агрегейт
Misak
представь что идет трафик на мор специфик, а его нима
Misak
бай дефолт будет реджект - то есть пошлет Unreach