• EIGRP OSPF Можно ли положить сеть?

    @JDima
    Можно ли, умышленно или случайно, добавить в процесс eigrp на пограничном вышеуказанном роутере настройки, которые бы положили сеть на предприятии 1

    Запросто.
    В принципе, как я думаю, максимум что худшего может произойти - не долетать анонсы с пограничного роутера на остальные роутеры домена eigrp

    Не... Худшее - это когда у предприятия 1 есть жутко важная сеть 10.0.0.0/24, а предприятие 2 присылает анонс на 10.0.0.0/25, и сразу получит трафик до половины жутко важной сети. Если есть пересечение адресных пространств, нечто подобное несложно организовать по ошибке.

    Решение: на самом дальнем из доступных предприятию 1 железок с EIGRP вбить в prefix-list'ы полный список сетей с масками, которые может прислать принадлежащий предприятию 2 EIGRP сосед. Этот prefix-list привязать к distribute-list'у в процессе EIGRP.

    Но это все равно не от всего защитит. Мощный флуд query может вызвать проблемы. Так почему бы не поднять между двумя предприятиями BGP, и чтобы каждое из них полностью контролировало свой IGP, и при этом был обмен через посторонний протокол? Конечно, при этом тоже нужно будет фильтровать префиксы во всех точках пересечения.
    Ответ написан
    5 комментариев
  • Почему перестает отвечать IP-адрес на BVI?

    @JDima
    Явный баг. Бывает. Скорее всего, обновление или откат помогут.

    Ничего более конкретного сказать нельзя, не зная, что за железка и какой на ней софт.
    Ответ написан
    Комментировать
  • Часы с интеграцией с телефоном для спорта?

    @JDima
    Pebble обладает виброй. По требованиям он идеален.

    По поводу крепкости: лучше сразу купить качественную пленку, чтобы не царапался.
    Ответ написан
  • Говорят, что в правильно поставленном вопросе уже есть половина ответа

    @JDima
    а то не могу найти ответ на 7-й вопрос

    То есть на остальные вопросы вы сумели ответить? Я вот смотрю на них с полнейшим недоумением.
    Хочется надеяться что это фейк

    Думаю, фейк. Некомпетентный человек, не ставящий перед собой целью посовокуплять чей-то мозг, не сможет сказать глупость в КАЖДОМ вопросе (ага, кроме 7-го, который настолько выбивается из остальных, что это выглядит неправдоподобно).
    Ответ написан
    Комментировать
  • Multicast PIM: почему AutoRP в режиме Sparse работает с выключенным Listner'ом?

    @JDima
    А конфигурация какая? Поведение подозрительно похоже на «ip pim sparse-dense».
    Ну и никуда без модели железки и версии ее софта…
    Ответ написан
  • Wifi точка доступа на 1000 клиентов

    @JDima
    создать локальную беспроводную сеть на 1000+ клиентов.

    Вообще ни о чем не говорит.

    Одно дело — 1000+ клиентов, участников одной конференции, набившиеся в пару-тройку крупных залов.

    Другое дело — 1000+ клиентов ровным слоем по целому городу.

    Это совершенно разные задачи с совершенно разными решениями.
    Ответ написан
    2 комментария
  • Как поднять общую WIFI сеть для разных объектов?

    @JDima
    Раз роуминг не нужен — задача элементарна. Просто тот же SSID с одинаковой аутентификацией.
    Ответ написан
    4 комментария
  • Как поднять общую WIFI на большее расстояние и на тысячи кастомеров?

    @JDima
    Mesh сеть (сложно тянуть медь/оптику к каждой точке в парке). Лучше серьезных вендоров — Cisco, Aruba.
    Ответ написан
    Комментировать
  • Вопрос по дизайну multipoint VPN

    @JDima
    Ну конечно же от асашек и L2L туннелей стоит отказаться, если деньги есть. Завтра еще 10 точек добавятся — и кошмар.

    Если имплементация с нуля, то лучше сразу Flex VPN.
    Ответ написан
    Комментировать
  • Зависание терминальных сессий и TCP segment of a reassembled PDU?

    @JDima
    во время «зависаний» появляется очень много пакетов с пометкой «TCP segment of a reassembled PDU».

    Здорово. А теперь скажите, какого размера фрагменты, и каким пакетам они принадлежат.
    Ответ написан
  • В ресторане копируют карты и переписывают их данные — куда обращаться?

    @JDima
    Рекомендую не звонить в колл-центр банка, а обращаться к ним по мылу. Если первая попытка не прокатила, то надо попробовать еще раз.

    Ну и полиция может попытаться уговорить вас не писать заявление, но не принять заявление они не могут. Попытка мошенничества по идее, уголовка.

    Но с другой стороны, состава преступления действительно нет. Ситуация примерно как в том анекдоте — «судите за изнасилование, прибор-то есть». Наверняка какие-то правила МПС нарушены, но вряд ли катастрофично.
    Ответ написан
    2 комментария
  • Как лучше протянуть сеть на расстояние ~ 300м

    @JDima
    tocha4 оптика бывает сильно разной, как и трансиверы. Дальнобойность может колебаться от сотен метров до десятков километров.
    Pilat PoE никаким образом не повысит дальнобойность передачи данных.
    topbanana если надо качественно и надолго, то все-таки оптика. Обычная недорогая многомода, трансиверы 1000base-sx.
    Ответ написан
  • Посоветуйте хороший wifi роутер для офиса

    @JDima
    Упомянутая выше циска 1141 — бюджетный хлам. Что «не падало на 90 коннектов» — странный аргумент. С чего точке доступа падать? Вот только качество связи для каждого из коннектов было соответствующим.

    Нужна «one AP to rule them all» — берите 3600, она исключительно хороша, проверено. Но правильнее расставить несколько более слабых точек по всему этажу. С одной точкой слишком много клиентов будут толкаться друг с другом.
    Ответ написан
  • Один плохой комментарий — смерть хабраюзеру

    @JDima
    Я уже давно замечал, что, даже если человек случайно ошибался в комменте, хабра сообщество это не прощает и наказывает по «самые помидоры».

    Да, хабр — занятное место.

    Не верьте тем, кто говорит «выскажешь нечто, с чем большинство не согласно — сольют», это не так. Важна форма высказывания. Вы высказались в форме «я пересмотрел ментовских боевиков родом из 90-х и потерял всякую связь с реальностью» (ну серьезно, сейчас банки — крайне цивилизованные конторы, их сотрудники даже повышать на вас голос не могут).

    Как надо было высказать ту же мысль? Ну например в форме шутки про лес, багажник и коренастых «спортсменов-бейсболистов».

    В общем, я бы сказал, что хабр — прекрасное место для прокачки определенных связанных с общением скиллов, дипломатии, с жестким наказанием за глупые ошибки. Несколько таких наказаний, и вы научитесь подбирать правильные слова.

    И не надо слишком серьезно относиться к карме, рейтингу и т.д, проще смотрите на вещи. Ваша статья пригодилась хотя бы одному человеку? Значит, она написана не зря.
    Ответ написан
    Комментировать
  • ARP записи в Windows7, шлюз cisco 2651?

    @JDima
    С какого рожна циска вообще ретранслирует левые приватные адреса мне в локальную сеть?

    Вопрос немного неправильный.
    Правильный вопрос: «с какого рожна винда шлет arp запросы на хосты, которые не соответствуют локальным интерфейсам?».

    У меня например нет уверенности, что те записи вызваны именно циской. Если проблема повторится — попробуйте debug arp на время… Ну и, в принципе, железка древняя, софт наверняка еще более древний, попробуйте на интерфейсах:
    ip proxy-arp
    no ip proxy-arp
    Может, что-то где-то не всосало. Но все равно это не объясняет, почему винды изначально отправляют запросы.
    Ответ написан
  • Подскажите, что за шифр

    @JDima
    Наткнулся на задачку примерно такую: «Имеется большое число. Известно, что оно является произведением двух простых. Найти его множители».

    А где такие задачи дают? Если найдете решение, отрабатывающее за приемлемое время — получите, насколько я помню, миллион долларов и попутно устроите натуральную катастрофу для значительной части современной криптографии.
    Ответ написан
    1 комментарий
  • Эмуляция пропусков и других БСК через NFC

    @JDima
    Смарт-карты по определению предполагают, что их нельзя скопировать, для этого их и делают.

    Существуют атаки, но они работают не всегда и не везде, и требуют отдельного железа.

    В общем, ответ — «нереально».
    Ответ написан
    1 комментарий
  • Подтянуть знания по физике

    @JDima
    Фейнмановские лекции.
    Ответ написан
    Комментировать
  • Сравнение производительности свитчей/роутеров?

    @JDima
    1) L3 коммутаторам, в принципе, пофиг, что обрабатывать — L2 или L3 трафик.
    2) Да, ранние 3750 имеют внутреннюю переподписку. Но я не думаю, что вам удастся влить 24 гигабита в железку с одними только гигабитными портами. Чертовски нетривиальная задача. E и X линейки уже неблокируемые.
    3) Только pps определяет собственно производительность L2 и L3 логики. Однако, при больших пакетах можно упереться в интерфейсы раньше, чем в возможности железки по обработке пакетов.
    Ответ написан
    Комментировать