желательно уровня AES2048+Что вы подразумеваете под AES2048?
если пинг не проходит, то все приложения принудительно завершаются и вновь поднимаются на IP-адресах мобильной сети (используются статичные IP адреса, поднята VPN-сеть)Почему нельзя поднять loopback-интерфейсы с нужной адресацией, на них "прибиндить" приложения и уже управлять маршрутами до них (пускать трафик либо через 3g, либо через LAN) любым удобным способом (автоматически, скриптами по нажатию на кнопку)?
То есть, по характерной последовательности данных сказать - вот тут у нас передавался траффик ICMP? Или же вынести такое заключение можно только после того, как принятый IP-пакет будет разобран?А определение протокола - это разве не разбор пакета (хотя бы частичный)?
А можно ли обнаружить в RAW-пакете сам факт передачи определённых данных, не анализируя протоколы? То есть, по характерной последовательности данных сказать - вот тут у нас передавался траффик ICMP?В вашем случае надо смотреть на поле Protocol пакета IP, это, по-моему, байт номер 10, считая от 1. В случае ICMP там будет значение 1.
Но у меня не получилось получить нужный OIDы для VLAN в Cisco 3750-2
1.3.6.1.2.1.2.2.1.2. Если правильно помню, вы должны получить список имен интерфейсов, поищите там свои VLAN.Какие инженерные задачи вы решали с помощью питона?Генерация файлов конфигурации для коммутаторов на jinja. Простые веб-интерфейсы (flask, bottle). Парсинг логов и экспортированных данных (lxml). Учет ресурсов (база на sqlite + веб-интерфейс + выгрузка отчетов).
Почему не баш/пауэршелл?Проще было написать один раз на python и запускать где необходимо.
Высоконагруженные системы упираются в ограничение количества портов.Это вы про TCP порты? Не могли бы вы развить эту мысль? Я вас не вполне понимаю.
IPv6 призван решить эту проблему поддерживая назначение серверу множества ip-адресов.А в случае IPv4, по-вашему, так сделать нельзя, то есть назначить серверу множество адресов?
Физический интерфейс провайдера - один порт Ethernet.На месте провайдера было бы уместно, на мой взгляд, использовать unnumbered интерфейс и vlan на пользователя. Тогда бы с вашей стороны любого коммутатора хватило.
Использование только коммутатора без роутера чревато тем, что на стороне провайдера на мой коммутатор срабатывает бродкаст шторм и блокировка.Статические ARP-записи и фильтры широковещательного/многоадресного трафика вам могут помочь, хотя такой подход снизит удобство управления сетью.
//street[@street="baker street"]/house[@house="221B"]/appartmentМожно ли через x-path выбрать дом, где атрибут = чему-то, который находтся в теге улица, где атрибут = чему-то....При помощи оси ancestor или, если родство непосредственное, parent.
OSPF backbone при GRE нужен ли?Backbone (если мы про area 0) всегда нужен. Встречаются редко в дикой природе схемы с одной не-backbone зоной, но это неконвенциональная логика какая-то.
Создавать для каждой группы линков отдельную area?
У кого подобный конфиг, как себя ведёт ospf при помещении в одну арею таких линков и отказе провайдера на конце звезды, в ядре?Касательно вашей ситуации могу только потеоретизировать. В случае добавления всех линков в одну зону (area 0), упавший линк приведет к генерации новой версии type 1 lsa и срабатыванию алгоритмов SPF на всех маршрутизаторах зоны (Incremental SPF пока стороной обойдем). Таким образом один маршрутизатор может влиять на все остальные. Здесь, конечно, можно спорить, при какой частоте флапа линка какая будет нагрузка на другие маршрутизаторы, но мне представляется разумным максимальный предел прочности закладывать в схему, то есть разместить линки по разным зонам.
Чем чревато добавлять маршруты по умолчанию на разные провайдеры с разной метрикой?Тем, что активен будет только один.
Не пойму в чем может быть косяк?Уточните вопрос. Что пробовали, что наблюдается и что необходимо получить?
Ну если один провайдер упал чтобы интернет работал.
допустим такВ данном случае, если правильно понимаю, устройства с адресами 10.0.0.1 и 10.0.0.2 доступны через один и тот же интерфейс. Скорее всего, топология такова: ваше устройство устройство подключено к коммутатору, к нему же подключены маршрутизаторы провайдеров .Это значит, если 10.0.0.1 перестанет работать (выключится), интерфейс не изменит своего состояния (останется в состоянии up/up), в отличие от схемы с выделенным интерфейсом на маршрутизатор. Скорее всего, маршрут до 10.0.0.1 останется в таблице маршрутизации и "переключения" маршрутов и трафика не произойдет. Чтобы скорректировать поведение, используйте ip sla tracking.
ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 0.0.0.0 0.0.0.0 10.0.0.2 50