Új hozzászólás Aktív témák

• #7526 crok Topikgazda tusi_ #7525

  Új Válasz 2014-11-18 09:56:52 #7526

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz tusi_ #7525 üzenetére

  A routerek alatti legmagasabban levő switchek általában azért elérhetőek - legalábbis nálam még mindig elérhető volt valamilyen (max. baromilassú) szinten. (Ha nem akkor volt mindig "Adidas" - valaki kiment és console + Webex megosztás = never fails.) Storm- és broadcast control:még ha be is kapcsol a mechanizmus 2 lehetőséged van akcióra: shutdown és trap.. a shutdown túl sok (mondjuk megtörné a loop-ot valószínűleg), a trap meg túl kevés.. A megoldásom: MQC QoS a Core switch uplinkeken és a routeren is. A telnet/SSH traffic ha routerről van indítva akkor az alap DSCP jelölés az a CS6 (IP Prec. 6; egyébként átírható a local-policy-vel), ezt érdemes megtartani a management area-ba/-ból is hiszen erre már lehet alapozni egy jó kis MQC QoS konfigban: elkerítesz némi sávszélt management-re a core felé a router felől (ez nem befolyásolja a loop alatti kommunikációt de alapból jó ha van, hisz' a loop miatt azon a linken inkább csak core->router forwarding van) valamint elkerítesz némi sávszélt a router felé a core felől - így mindig lesz egy kevés sávszéled telnetre/SSH-ra a loopoolt forgalom közt (mert a loop okozta forgalom is a QoS szabályai alá esik, szóval abból is dob ha megkéred rá). Ez nem instant megoldás - ezt már a tervezéskor alapértelmezetten kell csinálni, mindenhol, okosan, előre.

Új hozzászólás Aktív témák