Пора!

Если утром навстречу изящным девушкам с прозрачными пакетиками мусора ты вытаскиваешь к контейнеру два 100 литровых мешка, если спина, которая ныла с весны, стала упругой как у коня, если на ремне понадобились новые дырочки а яблоки, купленные детям и сунутые за пазуху выпадают через юбку горнолыжной куртки, если тачскрин на твоем смартфоне перестал понимать поколотые шурупами и посущенные штукатуркой пальцы как человечьи значит..... ремонт удался )) У меня новая хатка в том же районе, красивые стены, много шкафов и даже диванчик. Принимаю поздравления. ЗЫ: фотки не мои, снял у одной красивой девушки в гостях (Владка, извини что без спросу, надеюсь ты не против)

Поездка оставила не проходящее ощущение что мы вроде русские и живем в России и они там - так же. И при этом совершенно другие. Мало того - тамошнее больше похоже на россиянское (как я себе это представляю). Пруфы: Снежок в октябре, но не холодно Кошки покрупнее наших и в большой уважухе Водоемы ухожены, вода чистая Цены в аэропорту, в зоне вылета почти не отличаются от цен на рынке  Особенно заметна разница на гражданках женского полу. Ничего похожего на наши черные волосы при белых лицах, острые носы и круглые попы. Светлые, русые, тонкие во всех местах или так же пропорционально коренастые. Сверху наделены больше чем снизу. Разговорчивые равномерно без болтливости но и без заносчивости. Без печальки вглазах, хотя сильно не улыбаются. 

По осени пришла пора сочесть цыплятушек наших. Итак у нас есть Cisco 7206VXR в качестве L2TP сервера. На ней две группы: vpdn-group RA_L2TP_1_Mbit  accept-dialin   protocol l2tp   virtual-template 1  source-ip 172.26.19.209  no l2tp tunnel authentication ! vpdn-group RA_L2TP_4_Mbit  accept-dialin   protocol l2tp   virtual-template 2  source-ip 172.26.19.210  no l2tp tunnel authentication которые тянут два шаблона: interface Virtual-Template1  description L2TP_1_Mbit  ip unnumbered Loopback0  ip nbar protocol-discovery  ip nat inside  ip virtual-reassembly  rate-limit input 1024000 192000 384000 conform-action transmit exceed-action drop  rate-limit output 1024000 192000 384000 conform-action transmit exceed-action drop  peer default ip address pool VPN  no keepalive  ppp encrypt mppe auto  ppp authentication pap chap ms-cha...

Начнем без экивоков. На подлете Иркутск изрядно напугал непонятными белыми образованиями на земле. Думал доисторические ледники с саблезубыми белками, оказался плотный туман )) С недосыпу может привидеться всякое. Лекарство было найдено в порту. Отличный бар, че. Теперь внимание! На арене местная звезда - омуль. Саша и Тима, если вы читаете эти строки, а не попить ли нам коллегиально пива по возвращению? Думаю взять тестовых образцов рыбпрома. В целом город приятный. Холодная солнечная осень, синее небо, белые тучки, молодежь стайками, на набережной мамаши с термосами. Люди - в процессе изучения, на первый взгляд не такие заносчивые, как в Екате, и привычно бесхитростнее чем на югах. На набережной отстранено, но инфраструктурно. Доставляет масса стендов по истории города и края, указатели на туристские места. Лавки повсюду. Деревянные, я прям все обсидел, не нарадуюсь. Отдельная песня - звуковая реклама на каждом столбе. Как то так...   

Ввиду окончания годности CCNP пересдал 642-902. Про экзамен скажем так: трек старый, с нового года все переделают; дампы валидные, но меняют формулировки; 5 лаб за экзамен все таки блин много, даже если знаешь ответы; в электричке не топят; Интерсофт уютненький. Следующие 3 года можно спать спокойно   вдумчиво продолжать готовится к очередным восхождениям.  Воззайти сразу не удалось. Программа минимум для CCIE written Data Centre составляла 3500 страниц книг, примерно 60 часов видео и хотя бы немного эмулятора. На сентябрь освоил примерно четверть, из которой стало понятно, что шапками это дело не закидаешь. Картиночка на тему "Дата-центры: мечта и реальность". Вы не подумайте чего, просто у нас была ураганная низовка, надуло немного воды в пожарный воздуховод :)

Вот к примеру OSPF . Все знают, что для соседства роутеры должны быть в одной сети, причем с точностью до маски! То есть вот так пинговаться будет, а соседства не будет. Это логично, так как линк - элемент топологии, и хорошо б, чтобы знания о топологии на обеих концах линка были равны. Но оказалось, что это верно для broadcast сетей. Если вы поставите тип сети p-to-p, то можно сделать соседями роутеры из каких угодно сетей. Например так: Тут интерфейсы Radio - вообще L1 интерфейсы без адресов, сессии между лупбеками и все работает. Например у наших технарей по цепочке релеек. А вот возьмем BGP. Очень оказалось для меня новым что для iBGP multihop не нужен, так как он работает с нормальным TTL (в отличии от eBGP с равным 1). 

Жили-были три поросенка. И задумали они настроить раздачу WiFi через ИТ сеть через L2TP через NAT. В целом все заработало, по этому описывать буду если как нибудь хитро не взлетит в продуктиве. Одно плохо, нет на 7206VXR OID для сбора количества трансляций через SNMP. На это первый поросенок сказал - не страдайте х...ней. Второй поросенок поднатужился и родил кривой шалашик: event manager applet NAT  event timer cron cron-entry "0-59/1 * * * *"  action 1   cli command "show ip nat stat | i .*Total active translations:"  action 2   set TR "none"  action 3   regexp " ([0-9]+) " "$_cli_result" result TR  action 3.5 if $TR gt "2000"  action 4    syslog msg "Number of translations=*$TR*"  action 5   end это конечно никакой не SNMP, но хоть как то. Третий поросенок, а был он самый хозяйственный, измастырил надежный каменный скрипт. snmp mib expression owner cisco name custom1   value type integer32 ...