M
Size: a a a
2020 June 16
ПЛ
А потом вы говорите, что до меня не доходит) ахах
AP
/rules@GroupWelcoModer_bot
G
Привет! У нас есть несколько правил, пожалуйста прочти их (кто еще не прочитал)
ПЛ
Да непонятно, нафига ему вланы тогда, чтобы потом их маршрутизировать, ацл городить... vrf туда просится
Я (как обычно) наверное не догоняю, но если я хочу, например, создать несколько подсетей, у меня есть по сути три варианта: 1) создать эти подсети на каждом порту маршрутизатора и регулировать их через фаервол, но при это у меня не хватит портов на все подсети. 2) Создать Vlan на маршутизаторе, и добиться схемы Router-on-a-Stick, но при такой схеме с большим количеством vlanoв, будет расти нагрузка на роутер, и он становиться точкой отказа и 3) Это создать подсети на L3 свиче, он умеет маршрутизировать трафик между интерфейсами для влан, при то м делает он это очень быстро, и роутер перестает быть основной точной отказа, просто по сути пропадет интернет, но сама сеть останется работать. Поправьте меня, если я не прав
AP
Я (как обычно) наверное не догоняю, но если я хочу, например, создать несколько подсетей, у меня есть по сути три варианта: 1) создать эти подсети на каждом порту маршрутизатора и регулировать их через фаервол, но при это у меня не хватит портов на все подсети. 2) Создать Vlan на маршутизаторе, и добиться схемы Router-on-a-Stick, но при такой схеме с большим количеством vlanoв, будет расти нагрузка на роутер, и он становиться точкой отказа и 3) Это создать подсети на L3 свиче, он умеет маршрутизировать трафик между интерфейсами для влан, при то м делает он это очень быстро, и роутер перестает быть основной точной отказа, просто по сути пропадет интернет, но сама сеть останется работать. Поправьте меня, если я не прав
В третьем варианте представь что у тебя инет надо дать(НАТ) через роутер, а gw у тебя коммутатор...
AA
В директории лежат файлы, сравнить 2 последних по дате файлы и вывести разницу на экран сделать в одну строчку - это задача. Можете подсказать как взять два последний по дате файла? Команда tail кажись не подходит.
AP
В директории лежат файлы, сравнить 2 последних по дате файлы и вывести разницу на экран сделать в одну строчку - это задача. Можете подсказать как взять два последний по дате файла? Команда tail кажись не подходит.
ls -ltr | tail -2
ПЛ
В третьем варианте представь что у тебя инет надо дать(НАТ) через роутер, а gw у тебя коммутатор...
Я для этого прописал в свиче gw на роутер, а в роутере маршруты на мои подсети
AA
ls -ltr | tail -2
Спасибо, я не правильно использовал команду тейл.
M
Askhad Abredzh увеличил репутацию Andrew Plekhanoff(96)
AP
Я для этого прописал в свиче gw на роутер, а в роутере маршруты на мои подсети
Ну а смысл тогда в маршрутизации на коммутаторе?
VB
Ну а смысл тогда в маршрутизации на коммутаторе?
ходить в соседний отдел на wirespeed
AP
ходить в соседний отдел на wirespeed
А кучу ACLей городить)
VB
так делили же вроде как раз чтоб АЦЛы накручивать
ПЛ
Ну а смысл тогда в маршрутизации на коммутаторе?
Хорошо, объясни тогда, зачем вообще созданы L3 свич тогда? Если на них нет смысла маршрутизировать
AP
так делили же вроде как раз чтоб АЦЛы накручивать
А чачем оно, когда есть VRF и ZBF? Вместо тысячи строк
VB
А чачем оно, когда есть VRF и ZBF? Вместо тысячи строк
ну тут уж тебе виднее. расскажи как это используется для ограничения доступа. я тоже послушаю
AP
Хорошо, объясни тогда, зачем вообще созданы L3 свич тогда? Если на них нет смысла маршрутизировать
Для двух-трёх калек накостылить ещё можно, но зачем тебе например видеонаблюдение и телефонию смешивать и маршрутизировать? Если есть такие преценденты - плохая архитектура.
AP
ну тут уж тебе виднее. расскажи как это используется для ограничения доступа. я тоже послушаю
Забей, кому-то проще ещё скопипастить строчку в АЦЛ, а потом за голову хвататься, когда конфиги стали нечитаемыми.