Комментарии 20
И установит какой-нибудь нерадивый админ (или по злому умыслу) неправильный приоритет в одной из точек, схема развалится и долго будут искать причину :)
Я, честно говоря, не понял. Неправильный приоритет чего? Можно как-то пояснить?
Для выбора выбора DR и BDR
И почему же? Ну, пройдут выборы, выберут другой DR.
Какой-то один маршрутизатор будет получать всю маршрутную информацию и его ресурсы могут быть перегружены. При этом неправильно настроить LSAPDU, то маршрутизаторы могут потерять возможность обмениваться данными
Да, Вы правы. Если на споке выставить приоритет побольше, то DR переползёт туда.
Но, точно так же настраивается классический DMVPN, он тоже подвержен этой проблеме. Поэтому моя схема в этом плане не хуже.
И всё таки проблема мне кажется надуманной. У злобного администратора масса возможностей уронить сеть. В этом плане хуже сетевика только электрик.
В конце концов можно ввести команды
format flash:
erase nvram:
reload at
Нужно вести стороннее логирование входов и ввода любых команд.
Если есть необходимость просто уронить сеть, то можно и нулевой провод перерубить :) Тут вопрос в том, чтобы сделать все так умышленно, чтобы другие очень долго разбирались что не так, т.к. вроде бы всё нормально настроено и работает.
Не дай бог придти туда работать или уволится тот кто знает как это работает.
192.168.0.0/16... дальше читать бессмысленно....
DMVPN - помню, это был тренд в 2000-х годах. Относительно недавно на Хабре даже писали про использование X.25 среди энтузиастов.
А где автор на Континенте 3.9 нашел поддержку VRF`ов ?
Если верить телеграмм-каналу "кода безопасности" vrf они хотят как новинку ввести только с 4.1.9.
Вообще другая ветка.
А где читатель нашел в статье использование VRF на криптошлюзах? В данной топологии VRF используются только на маршрутизаторах.
У вас на главной картинке - каждый криптошлюз (КШ) пересечен овалов определяющим VRF(internal/external), более того , отдельный овал захватывает отдельный интерфейс - будто определенный сетевой интерфейс относится к своему VRF.
Не путайте людей. И не вводите в заблуждение, так как фичи vrf не было и нет на 3.9 ветке.

Приятно, когда у людей безлимитный бюджет на то что-бы все эти "луковицы" городить и континенты покупать.
Построение полносвязной сети с применением ГОСТового шифрования, или как скрестить Cisco и Континент