?

Log in

No account? Create an account
 
 
04 October 2019 @ 08:04 pm
* * *  
Давно не публиковал ничего из рубрики "планета Черезжопия".

Исправляюсь.

Есть некоторая контора.
Работают больше двухсот человек.
Занимают несколько этажей в БЦ.

Офигенное железо - Juniper QFX + СХД 3PAR.

Но, как обычно - "права купил, а ездить - не купил".
Так и тут: "железо купил - а настроить не купил".
Вся эта ярмарка объединена в одну огромную "плоскую" сеть /20.
ДВАДЦАТЬ, КАРЛ!!!1

В эту сеть НАПИХАНО УСЬО ВООБШШЕ - рабочие станции, DMZ, сервера, управление, итд итп. ВСЁ!!!

(Всхипывая) А 3PAR у них подключен по iSCSI.
Но, справедливости ради, вынесен в отдельную сеть.

Херово объединять все хосты в сеть /20. По возможности избегайте этого.

__
 
 
 
lj_frank_botlj_frank_bot on October 4th, 2019 05:05 pm (UTC)
Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: Космос, Общество, Психология.
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.
Хвостат Хвостатычhvostat_hvostat on October 4th, 2019 05:05 pm (UTC)
Всё правильно.
lj_frank_botlj_frank_bot on October 4th, 2019 05:07 pm (UTC)
Очень хорошо
bigmaxxbigmaxx on October 4th, 2019 05:20 pm (UTC)
Недостаточно владею админским жаргоном... "Сеть /20" - это когда 20 бит из 32 выделены под адрес внутри одной подсети, то есть маска FF.F0.00.00 ?
Хвостат Хвостатычhvostat_hvostat on October 4th, 2019 06:09 pm (UTC)
Не совсем.

20 бит - это адрес СЕТИ.
А оставшиеся биты - адрес ХОСТА.

Т.е. более понятная маска - 255.255.240.0

Максимальное количество хостов в такой сети = 4094.

Это - мягко говоря, ДОХЕРА.

Рекомендуемое количество хостов - 254.
bigmaxxbigmaxx on October 4th, 2019 06:19 pm (UTC)
Ага. Ну, у нас в большом офисе с незапамятных времен 252.0, то есть 1000 с лишним адресов.
Хвостат Хвостатычhvostat_hvostat on October 4th, 2019 06:25 pm (UTC)
Это предельный максимум и это тоже НЕ рекомендуется.
klink0v: Cat-lightklink0v on October 4th, 2019 06:10 pm (UTC)
255.255.240.0

Смысл в том, что там всегда будет бардак, срач, сетевые шторма, драки за адреса, перехваты и все вот это.
klink0v: Cat-lightklink0v on October 4th, 2019 06:11 pm (UTC)
Это плохо, но это нормально (c).
Хвостат Хвостатычhvostat_hvostat on October 4th, 2019 06:23 pm (UTC)
Я давно реагирую вот так:

Любовь...
Эзотерик-практик: Вне Cистемыoleg_bubnov on October 6th, 2019 03:26 pm (UTC)
Железные нервы нарастил. :))
leh_a: pic#64542651leh_a on October 4th, 2019 06:24 pm (UTC)
а потому что могут!
Хмурик: Бухучетkhmurik on October 4th, 2019 07:29 pm (UTC)
Не, ну что 3Par по iSCSI - фиг с ним, может там 8*10G (у нас контора плавно отворачивается от FC в сторону 10/25G, пусть и не 3Par'ы стоят, а попроще железяки). И даже почти что фиг с ним с /20 (чего я там не видел, тем более, что всего 200 рыл). Но блин, DMZ-то каким вообще боком оказалась в одной сети с рабочими станциями?!
Хвостат Хвостатычhvostat_hvostat on October 4th, 2019 07:30 pm (UTC)
Как говорит мой хороший друг - "мир идиотов причудлив и разнообразен".
Пегий пёс, бегущий краем моря...kspshnik on October 5th, 2019 11:06 pm (UTC)
И он таки прав.
De Nadade_nada on October 6th, 2019 02:39 pm (UTC)
Хм-ммм...


>ну что 3Par по iSCSI - фиг с ним, может там 8*10G

Вот, кстати, да, тоже не понял - Денис что-то имеет против iscsi? ;)

С уважением.

Jerle Shannara, 8.571 Bit ADCgetinaks on October 4th, 2019 08:26 pm (UTC)
Я правильно понял, что эти любители ослов кроме того, что сделали себе штормовую сетку, ещё и:
1) Нахер на корню забили на саму идею DMZ
2) Засунули к этому DMZ и всяким гостевым Х*йФаем вечнодырявые management интерфейсы, которые от трафика порой откидывают копыта
3) Даже не знают про такие чЮдесные слова как vlan

Если так - то надо будет не забыть в следующую поездку на юга домой оттуда пальму захватить.
Хвостат Хвостатычhvostat_hvostat on October 4th, 2019 08:27 pm (UTC)
Да, коллега.

Это именно тот случай, когда вы всё поняли правильно.