1.4, ws (ok), 11:22, 16/09/2009 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
>> * если откажет L3 свич надо как-то либо прекратить анонсировать соответствующие сети,
либо подставлять нормальный next-hop, как это проделать пока не придумал.
А прокинуть от пира связь на cisco 2811 через этот L3 свитч?
| |
|
2.10, ws (ok), 14:55, 16/09/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ни только ebgp-multihop (с этим вариантом можно было у апстрима не выпрашивать сетку /29). Другой вариант - прокинуть VLAN внешнего канала на cisco через этот L3 свитч (если я правильно представляю топологию вашей сети).
Смысл применения VRRP исходя из условий:
>> На том же объекте стоит cisco 2811 (768Мб RAM), и если FV она еще примет, то 200М ну никак не осилит.
что бы хоть как-то держать канал?
| |
|
3.11, fantom (ok), 15:04, 16/09/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Можно было и прокинуть, но как показал опыт - у GS4012F иногда "зависает" L3 функционал, т.е. ВЛАН-ы он четез себя пропускает, как L2 работает, но вот управление становится недоступным и как маршрутизатор он больше неработает, соответственно проброс ВЛАН-а через GS4012F не даст желаемого эффекта;
БГП будет жить нормально и заворачивать трафик на ИП, который недоступен - инета небудет.
Уж лучше канал подрезать чем завалить все вообще.
| |
|
|
1.7, nanodaemon (ok), 13:11, 16/09/2009 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
а зачем БГП если один фв и зачем погранец с одним БП ?
ну а крутить бгп роутиром а трафик гнать через свищ - далеко не откровение. наверный каждый второй ( если не первый ) IX в рассее бгп крутит на писюке а трафик гонят на свище...
| |
1.8, fantom (ok), 13:20, 16/09/2009 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
1. "а зачем БГП если один фв..."
В заметке НЕ описана полная структура сети, замечание не по теме.
2. "зачем погранец с одним БП..." я прекрасно понимаю, что бывает "как надо" и бывает "как получилось"; вопрос не в этом, вопрос был "что делать, и можно ли обойтись тем, что есть?".
Вариант принимать BGP на ПК или кошку через ebgp-multihop я встречал, это альтернативный вариант, лично мне мой подход нравится больше.
| |
1.13, test (??), 15:40, 17/09/2009 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
* недорогие L3 свичи не умеют отдать по snmp трафик по IP интерфейсу, определить сколько потребляется
интернета можно только косвенными путями.
ээээ, уважаемый, помоему сейчас snmp умеет даже кофеварка....
| |
|
2.14, fantom (??), 17:43, 17/09/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Нагрузку порта физического - да, без проблем.
А вот если на vlan повесить IP - то трафик, отмаршрутизированный через этот IP посчитает и по snmp отдаст не каждый свич.
Cisco это умеет, zyxel- НЕТ.
| |
|
|