Pull to refresh
16
0
Павел @Rel1cto

User

Send message
Про фейловер в течение пары минут не понял, если честно. Что имелось ввиду?
А что это даст? Где гарантия, что маршрут к клиенту во 2 случае будет лучше через ISP2, чем через ISP1?
Самый простой вариант — 2 ip-адреса на сервере. Один интерфейс шлюза (к ISP1) натит на первый адрес веб-сервера, а второй интерфейс (к ISP2) — на второй адрес. И policy-based routing направляет траффик с source 2 адресом веб-сервера на интерфейс к ISP2.
Про full view и его необходимость (вернее, как раз отсутствие необходимости) отлично расписано тут
Не понял, а как обратный пакет от веб-сервера будет отправлен в интерфейс ISP2? На основании чего?
Шлюзу прилетает пакет от веб-сервера. Веб-сервер находится в дефолтном VRF. Почему он вдруг отправит его в другой VRF?
Спасибо за статью, с нетерпением жду продолжения.

Скажите, а если бы мы настраивали не firewall, а роутер, что бы изменилось в настройке?
А эта система не поддерживает множественные таблицы маршрутизации?
Что вам мешает поднять на роутере провайдера в 4 схеме несколько VRF и пусть разные клиенты используют одинаковые адреса сколько им будет угодно? Фактически реализуется та же схема 5, но с меньшим количеством оборудования.
Больше статей про Juniper, хороших и разных!
Думаю, останусь инженером
Обязательно с пунктом «После прочтения статьи желание изменилось». :)
Я бы точно его выбрал.
Хмм.
Правильно ли я понял, что «отказоустойчивость» внешнего интерфейса определяется тем, что он активен только у мастера, и в случае выхода мастера из строя поднимается на слейве (который перехватывает управление)?

Интересно, как реализована балансировка на VRRP. Я всегда думал, что из трёх основных протоколов доступности первого хопа (HSRP, VRRP, GLBP) балансировку поддерживает только последний.

Принцип его в том, что маршрутизаторы имеют приоритет: Master и Slave и через некоторый интервал времени проверяют доступность друг друга.

Если мне не изменяет память, не совсем так. Мастер шпарит своими Hello-пакетами, а слейв пассивен. Мастер о нём ничего не знает и знать не хочет. Слейв становится активен только если мастер перестаёт слать свои пакеты.

Offtop: не рассматривали операционку Vyatta для решения этой задачи?
Фигуры в шахматах имеют «цену», характеризующую общую полезность фигуры. Пешка 1, конь и слон 3, ладья 5, ферзь 9.
То есть в сферической партии в вакууме отдать коня за 2 пешек — проигрыш материала, а за 4 — выйгрыш.
Мне кажется, применять такие математические методы «в лоб» очень опасно, поскольку слишком много зависит от психологии конкретных участников.
Например, читал про такое исследование:
Вы — мэр города, в котором началась эпидемия. Все люди заражены. Есть 2 вакцины, А и В. Обе дадут эффект через некоторое время, так что выбрать вакцину для массовых прививок надо сейчас. Вакцина А гарантированно спасёт 1/3 населения, остальные 2/3 погибнут. Вакцина В с вероятностью 1/3 спасёт всех, с вероятностью 2/3 — никого. Какую выбрать?
С математической точки зрения, выбор равный. С человеческой — нет.
Во-первых, люди более склонны бояться потерять, чем стремиться выйграть (поэтому заключённый наверняка выберет «сдать подельника», ведь «надёжнее» получить лишние полтора года, чем рискнуть аж десяткой).
Во-вторых, ответ сильно зависит даже от того, как задать вопрос. В том же исследовании, при вопросе «спасёте ли вы гарантированно 1/3 города» и «возьмёте ли вы на себя верную смерть 2/3 города», ответы были, как правило, противоположные. А ведь предлагалось одно и то же (вакцина А).
Да я сам CCNP/CCDP, так что как строится, скажем, сеть — примерно представляю. Техническая сторона вопросов особо не вызывает.
А вот политики компании, IT-отдела, регламенты и т.д… Такого обучения не встречал.
Буду копать в направлении ITIL.
Спасибо за ответ!
Скажите, а откуда берётся скилл написания всего этого?
Я, вроде, неплохой инженер, но если бы встала такая задача — не знал бы даже, с какой стороны подойти.
Это понятно. Просто не подчёркнуто в статье, и лично у меня после её прочтения сложилось впечатление, что можно просто так, безо всяких VLAN-ов и виртуалок, взять и размазать исходящий трафик, и всё типа будет ОК.
Не совсем понял, как в режиме switch independent могут быть активны одновременно несколько адаптеров. Ведь если передаётся трафик с одним и тем же MAC-адресом, это вызовет его флаппинг между коммутаторами и потерю трафика.
Чтобы не смущать народ, напишите просто «area 0».

Народ смутится, когда увидит конфиги других вендоров, где будет что-то типа «area 192.168.1.1»

Если надо в общем и целом держать область стабом, но по какой-то причине понадобилось редистрибутить статику или другой протокол с одной из железок — почему бы и нет? Я бы не назвал это чем-то ужасным.

В stub-зону можно редистрибьютить? Это что же, LSA 5 типа летать начнут?
Дальше от ядра, возможно, стоят самые древние свитчи, при флуде не справляющиеся с нагрузкой и начинающие терять пакеты.
Что за фигня)
Только что кинул ссылку www.cpshared.com троим людям в аську. Не открылась ни у кого.
Вообще любые. Ни cpshared.com, ни www.cpshared.com, ни что-то, найденное гуглом. Вообще не заходит. Телнет на 80 порт не подключается, адрес резолвится в 180.92.193.85. Но не пингуется.
Пробовал с разных компьютеров, разных провайдеров. Одно и то же.
Мистика.
Скажите, а cpshared.com вообще живой? Я с чекпойнтом работаю примерно год, за это время видел множество ссылок на этот сайт, и ни разу за год ни одна из них не открылась.

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Date of birth
Registered
Activity