https://89.19.215.112/openforum/vsluhforumID6/23979.html Коллеги,<br>попалась дурацкая затея - <br>* стойка в ЦОД<br>* в стойке куча хостов VMware+KVM<br>* блок /28<br><br>ожидалось, что /28 нарезан где-то в раутере, а мне отдали VLAN, куда воткнули портом.<br><br>Оказалось, что меня воткнули в свитч ЦОД. IPv6, разумеется ни у кого не конфигурён. 300+ моих VM подняли радостный лай через NDP. Им ответили ВСЕ свитчи ЦОД и стали спорить по поводу default router. Мои 10Gb свитчи оказались сильнее. NDP шторм уложил весь ЦОД.<br><br>Пришлось бежать в центр и рубить питание. А потом ставить свой раутер. А как нужно было сделать?<br> https://89.19.215.112/openforum/vsluhforumID6/23979.html#6 Wed, 07 May 2025 06:06:36 GMT &gt;[оверквотинг удален]<br>&gt; * в стойке куча хостов VMware+KVM <br>&gt; * блок /28 <br>&gt; ожидалось, что /28 нарезан где-то в раутере, а мне отдали VLAN, куда <br>&gt; воткнули портом.<br>&gt; Оказалось, что меня воткнули в свитч ЦОД. IPv6, разумеется ни у кого <br>&gt; не конфигурён. 300+ моих VM подняли радостный лай через NDP. Им <br>&gt; ответили ВСЕ свитчи ЦОД и стали спорить по поводу default router. <br>&gt; Мои 10Gb свитчи оказались сильнее. NDP шторм уложил весь ЦОД.<br>&gt; Пришлось бежать в центр и рубить питание. А потом ставить свой раутер. <br>&gt; А как нужно было сделать?<br><br>Routed access<br>https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Campus/routed-ex.html<br> https://89.19.215.112/openforum/vsluhforumID6/23979.html#5 Sun, 21 Jul 2024 02:09:25 GMT &gt; Автомат что-то не сработал, админы ЦОД - водители мыши. Кабельщики подрабатывают охраной. <br>&gt; При этом 3 га площади залов.<br><br>Я конкретно не прав - все ЦОД так и должны работать, как автомат Калашникова.<br><br>В 4 утра позвонил в техподдержку по поводу кривого счёта. Эти пoцы просто разбудили среди ночи главбуха и заставили отвечать.<br><br>Пошёл покупать раутер Cisco, чтобы не мешать пацанам работать...<br> https://89.19.215.112/openforum/vsluhforumID6/23979.html#4 Tue, 16 Jul 2024 20:11:15 GMT &gt; Технические характеристики подключения согласовываются допником к договору, как и действия <br>&gt; ЦОД/оператора связи по автоматической блокировке клиента в случае подобных эксцессов. <br><br>В ЦОД - HSRP, а у меня - VRRP. Вот и поговорили.<br><br>Автомат что-то не сработал, админы ЦОД - водители мыши. Кабельщики подрабатывают охраной. При этом 3 га площади залов.<br><br><br>&gt; Тут не ДЦ кривой. Тут обе стороны не очень...<br><br>Походу проще купить Cisco, чем договориться про VRRP.<br> https://89.19.215.112/openforum/vsluhforumID6/23979.html#3 Tue, 16 Jul 2024 16:25:08 GMT &gt; Нихрена не понял как ты собрался свои "300+ моих VM" распихать на <br>&gt; /28 ))) <br><br>300+ VM сидят по своим VLAN.<br>/28 сидит в отдельной VLAN и туда торчат [reverse] proxy и прочие VPN серверы.<br><br> https://89.19.215.112/openforum/vsluhforumID6/23979.html#2 Mon, 15 Jul 2024 07:18:35 GMT &gt;[оверквотинг удален]<br>&gt; * в стойке куча хостов VMware+KVM <br>&gt; * блок /28 <br>&gt; ожидалось, что /28 нарезан где-то в раутере, а мне отдали VLAN, куда <br>&gt; воткнули портом.<br>&gt; Оказалось, что меня воткнули в свитч ЦОД. IPv6, разумеется ни у кого <br>&gt; не конфигурён. 300+ моих VM подняли радостный лай через NDP. Им <br>&gt; ответили ВСЕ свитчи ЦОД и стали спорить по поводу default router. <br>&gt; Мои 10Gb свитчи оказались сильнее. NDP шторм уложил весь ЦОД.<br>&gt; Пришлось бежать в центр и рубить питание. А потом ставить свой раутер. <br>&gt; А как нужно было сделать?<br><br>Ответ на вопрос:<br>Всегда(!) свою сеть отгораживать роутером/файрволом. Тем более что виртуалок у вас 300+. <br>Ну если только вы не берете L2 между площадками. Но это уже другая история. <br><br>С той стороны тоже шляпы. Клиенту, в большинстве случаев, должен отдаваться приватный VLAN в режиме access, и всегда без возможности доступа к менеджменту оборудования ЦОД. Т.е. конфликт между оборудованием клиента и оборудованием ДЦ должен быть невозможен.<br>Технические характеристи https://89.19.215.112/openforum/vsluhforumID6/23979.html#1 Sun, 14 Jul 2024 23:06:25 GMT Нихрена не понял как ты собрался свои "300+ моих VM" распихать на /28 )))<br>Оказалось что меня ... вообще интересный подход к решению задач, прям как в анекдоте "даю вводную".<br><br><br><br>