?

Log in

No account? Create an account

/isp/ кривые ручки и мелкие кошки

Oct. 29th, 2006 | 11:19 am

В качестве переклички с http://dbg.livejournal.com/45329.html:

Жил-был на edge раутере (с BGP fullview) redistribute map BGP->OSPF, прикрытый redistribute list'ом с deny any. В один сильно не прекрасный момент один из нокеров решил устранить лишнюю сущность в виде list'а.:) Тот из закрытого превратился в пустой и потому открытый.

Дежурный удивлённо наблюдал как NAS'ы (которые были от 2511 до 5300) по очереди пропадали из видимости.:) Половина кошек просто перезагрузилась. Другая половина осталась в ROMMON'е, и канальщикам до конца дня была работа ездить по площадкам дёргать anykey.

Link | Leave a comment {17} |

/isp/ L2 backbone history, или за что не любят 3com

Oct. 29th, 2006 | 12:52 pm

Примерно два года назад.
Большая и толстая контора U держала свою обменку (сейчас разобранную) в здании совсем рядом с L9, где находится известная всей Украине UA-IX.
Мелкая, но очень агрессивная контора T, незадолго до этого задолбавшая весь Киев рекламой весьма уродских WiFi accesspoint'ов которые она пыталась впихнуть на уже давно освоенный рынок, повесила такой accesspoint на стенку своего офиса. Ко всему прочему он ещё и пытался изображать из себя кр00той свитч, включая STP. Не знаю кто приложил ручки, но коробочка объявила себя STP root с весом 1.
Соответствующий BPDU вылетел к аплинку A. (несущественный в нашей истории), к его аплинку N, пролетел через сеть оного (не имевшую колец и с выключенным STP)... на входе у провайдера N стоял, конечно, свитч в котором было сказано не пускать чего не положено. Но по ряду причин там стоял Planet той серии, которая была первично слямзена у 3Com. (Который принципиально не признавал, что если на порту не разрешён какой-то VLAN, то и пакеты с тегом этого VLAN принимать нельзя.) Посему BPDU был тегирован, прошёл через Planet, потерял тег 1-го VLAN'а и ушёл в сеть N.
Пройдя через сеть N в обменку провайдера U, он обрушил сразу несколько подключенных туда сетей целиком, регулярно вызывая перевыборы. К сожалению, у нас там стоял 5505, а включать bpdu guard было нельзя.
Легендарный старший инженер провайдера U, история которого заслуживает отдельной эпической поэмы, лично выдёргивал шнурки пытаясь найти диверсанта.

Особого описания заслужило поведение подключенного туда же провайдера F в ответ на звонившего ему админа C:
C: - У вас с сетью всё в порядке?
F: - Свитч навернулся, сейчас поменяем
C: - Погодите, может, это не аппаратная проблема?
F: - Нет, аппаратная, мы же видим, сейчас поменяем
C: (положил трубку в офигении)

55-е стояли там не только у нас - ну очень подходящая была железка для этого места.
Очень быстро они были всеми заменены на 35-е или подобное.

Все буквы в названиях участников настоящие, кто хоть частично слышал историю - узнает всех.

Link | Leave a comment {12} |