Можно махнуть на те же 860-е. Много заменять?
Менять не много, но 860 — тоже только RIP. OSPF — 870/880 с AdvIPServices.
Как я уже сказал — смысла в переходе на жуниперы особо не вижу, если цискина инфраструктура уже развернута.
Головной офис будет переезжать и будет меняться все оборудование на Juniper — т.к. старое уже морально и физически устарело (выбор на джунипер пал из-за цены проекта — безоговорочность выигрывает у циско).
У меня сотни бранчей. Нигде никогда такого не было. Никто из моих знакомых тоже никогда не слышал об атаках на споки.
А откуда атакующий узнает статический адрес спока? Внутренним сотрудникам (кроме администраторов) он неизвестен, и выяснить его они не могут. Никакие обращения на сторонние ресурсы с этого адреса идти не могут. Ни на какие внешние воздействия он не отзывается, кроме как от хаба (или при phase 2 — от других споков).
Итого: атака ИСКЛЮЧИТЕЛЬНО маловероятна. Ну никто не будет этим заниматься. Скорее забьют центральный канал, на который указывают MX и A записи глобального DNS.
А вот это именно тот аргумент, который я хотел услышать. Спасибо!
