KaYot

Ти диви які дикі монтажники. Коли підрядник продає залишки чужих матеріалів дорожче ніж в магазині - то або дуже гроші потрібні, або просто не в курсі цін. А по языку - кто как хочет, так и обращается. У нас свободная страна, не оркостан.

Он у поставщиков неворованный дешевле стоит.

Вот на этой примитищине мне надо было с порта принять антагшед+таггед трафик и раскидать его по разным портам. Есть вкладка свитч, там есть разбивка вланов но это нихуя не работает. Почему? Сделал все то же на 2 бриджах - все работает, но загрузка CPU на гигабите трафика при передаче трафика между портами близка к загрузке от НАТа и фаервола на том же гигабите.. Хорошо что в Hex S с большим запасом CPU стоит. Но ведь дичь же, ничем не обоснованная?

Я вроде немного иначе написал, аппаратно как должно быть там даже с 1 меткой нихрена не работает. А для 2 меток вообще даже функционала нет. Все делается через проц софтово, это же дичь. И да, проц в микротиках стоит такой же как в элтексах 2324, и они прекрасно умеют selective qinq на скорости 4х10г.

Я на домашнем hex'е пару дней курил как раскидать вланы через свич-чип. Так ничего и не вышло. Доки практически нет, все что есть противоречивое и кривое. Зато с бриджами с полпинка, даже мануалы не понадобились. Нельзя МТ применять где-то за пределами дома или офиса на 3 ПК.

Ну конечно)) https://www.ebay.com/itm/314807642854 80$, та же модель без наклейки HP https://www.ebay.com/itm/256132513912 98$ он же с ценной наклейкой Да их там сотни, от 70$

Просить 2000 евро за железку которая на ебее стоит 100$ это прям какая-то дикая дичь.

Новая поставка. Коммутаторы Brocade Turboiron 24X, хорошее состояние, 24х10G, 2 БП 220В, свежая full L3 прошивка. 375$

Новое поступление коммутаторов dell s4810. 48х10G+4x40G, full L3, 2 блока питания. Свичи аналогичны по портам/функционалу культовым nexus 3064. 550$

Снова в наличии. 2 порта 10G SFP+, чип intel 82599. Бренд Silicom, полный аналог intel X520-DA2 без привязки к фирменным модулям. 75$ Лучшие 10G карты по лучшим ценам!

В наличии 2ух портовые 40G карты на чипе intel xl710. Производитель Silicom, модель PE340G2QI71 Как обычно у силикома - полный аналог Intel XL710-QDA2, на том же чипе и с ровно теми же возможностями, но без привязки к фирменным модулям. 200$

Т.к. СБУ разрешает фильтровать по ДНС - так и делайте. Обойти любую блокировку можно 1 кликом, совершенно не важно по ИП оно блокируется или по имени. + фильтрацию фрода обязательную надо ж как-то делать, ту что по RPZ в DNS работает. Рано или поздно начнут за это нагибать и наказывать. Да, списки блокировок приходят в рассылку официально работающим провайдерам. Оттуда их и надо брать, а не с сайта в интернете. Если это проблематично - пишите в ЛС, скину готовый файлик.

Пользуются, почему нет. Но в цене лишняя цифра.

Да, я тут прикинул в уме. На свиче агрегации все порты имеют разные svid. Одинаковые маки не влияют вообще ни на что, все так же льется в 1 порт.

А таблица коммутации любого свича, внезапно, кроме мака имеет и поле vid. И проблемы как таковой уже нет. Даже если в одном свиче окажется 2 мака в одном svid - на доступе не имеет значения, тут у каждого свой порт-влан, на агрегации или ядре тем более, трафик клиента продублируется в 2 порта ни как не влияя на сеть. В полоской же сети с десятками и сотнями портов в одном плане ситуация несколько иная. Это суровые современные админы.

Нет смысла, мы все это проходили в прошлом году. Никакой свинец не работает нормально при графиках +4/-4, а при +2/-4 не работает вообще никак.

По итогу у тебя получилось неуправляемое говно, за большие деньги чем стоит бы в этих домиках ПОН. Если будут веерные отключения - никакие свинцовые АКБ не помогут, будешь круглосуточно бегать менять их по кругу. Ну и батарейки по 189грн думаю до отключений и сами по себе не доживут, даже без использования))) Когда мы с ними общались в последний раз - политика лицензирования и ценники были просто сумасшедшие. Что-то вроде 3000$ за 10г на 1 сервер. Посмеялись и остались на Accel.

Я разве говорил про дхцп-сервер? Брас выдает, accel-ppp под линукс например. Или bison router. Про бсд не в курсе, там наверное только костылями.

BRASом. Железка терминирующая абонента и ИП ему выдает, запрашивая его у радиуса. Все промышленно-стандартно.

А зачем сетевки и сервер, если есть в наличии свич о котором спрашивали? Реально странные советы.

Але snooping це трохи про інше.

Тут должен быть вопрос про то, зачем вам dhcp snooping в 2023 году, но мне лень его задавать.

Ну тогда к сожалению у вас 1 влан на всю сеть, и источником граблей может быть что угодно вообще. Начиная от подгоревшего порта свича, заканчивая зависшей ОНУ или тендой у абонента. И лечить это можно только просматривая логи длинков и отключая порты на агрегации.

Ненене. Стапэ. Unknown unicast может наливаться в чужие порты того же влана. Если мусорный трафик бегает между вланами - значит корневым маршрутизатором работает или микротик, или фрибсд с бриджами. В обоих случаях медицина бессильна. Лично у меня после внедрения vlan per user в хелпдеске исчезли причины флуд и кольцо. Эти проблемы начинаются и заканчиваются на порту абонента, что бы он ни делал.

Флуд в разных вланах невозможен. Если синхронно лагает вся сеть - смотри скорее на ддос из мира.