Я хочу свой маршрутизатор RP сделать assert для всех остальных маршрутизаторов
как продлить время пребывания в группе клиента?
bgp реквест на маршрутизацию пакета
Как называется атака когда подменяют таблицу маршрутизации?
А можно подробнее? Я интересовался данным вопросом довольно давно, но насколько помню, оба обеспечивают быструю сходимость динамических маршрутов, оба требуют объединения каналов в логические узлы (речь об автономных системах), оба работают для маршрутизации междоменных систем.
(кстати, если в курсе, можете в двух слова рассказать о разнице в протоколах BGP и IS-IS (для переживающих - не путать с террористическую группировку с проприетарным протоколом динамической маршрутизации компании Cisco Systems)
я вот думаю нет ли там какого нибудь прикола, например чтобы работал транк на реальной 3750 нужно обязательно включать инкапсуляцию на порту, в PT работает без этого.
роутер должен значить марштруты 101 и 102
"роутером" в данном случае и выступает 3750
сеть 102: шлюз пингуется (2.1), dhcp пингуется(1.181), соседи внутри vlan пингуются, машины без статического IP получают его от 1.181 без проблем
на роутере 2 маршрута
в интернет и обратно, точно не скажу не помню как они там выглядят. что то вроде 0.0.0.0/0 **.***.**.** и **.***.**.**/24
Cisco - стандарт качества и работоспособности
позволят сделать все выше описанные действия(nat, mangle, L2 фильтрацию)?
Не будут ли они привередливы к qsfp28 модулям/dac кабелям?
Необходимы ли им лицензии для полноценной работы?
думаю sonic позволит использовать маркировку соединений и раскидывание их по разным таблицам маршрутизации, и в целом фильтрацию L4 уровня, то позволит ли такое IOS?
Возможно ли на ios фильтровать соединения одного L2 домена, при этом на L4 уровне?
Умеет ли ios в d/snat?
Что будет лучше для резюме?
Или существуют коммутаторы лучше предложенных мною, на Б/У рынке в бюджете до 100к? В целом, что будет лучше для домашней лаболатории?
Почему нельзя просто сделать ssh user@192.168.2.26 с машины под адресом 192.168.1.3?
Вот тут есть мануал как в eve-ng запустить (не пробовал)
Чем лучше эмулировать Cisco Nexus N3K-C3064PQ
Если роутер становится форвардером в одном сегменте с помощью PIM Assert и в какой то момент он перестает быть доступным для этого сегмента, тогда мультикаст не будет работать. Надо ждать пока выберут нового форвардера. RFC не читал, но у многих вендоров time out 180 секунд, через это время найдется новый форвардер. Если проблема в этом, то надо смотреть на таймеры PIM может что-то можно будеть уменьшить.
Не могу ничего посоветовать, PIM это роутинг, а IGMP snooping используется в свичах. Если думаете что в нем проблема, то можете вообще на время отключить его. Если проблема в том, что в сегменте выключается форвардер и нужно время на то, чтобы выбрать нового, то снупинг не поможет.
P.S. очень мало деталей для решения мультикаст проблем