lm

Активный участник
  • Публикаций

    226
  • Зарегистрирован

  • Посещение

1 Подписчик

Информация о lm

  • Звание
    Студент
  • День рождения 09.05.1973

Контакты

  • Сайт
    http://
  • ICQ
    0

Город

  • Город
    Украина
  1. Есть два BRAS из ESR10k, на них раскиданы вланы доступа по схеме влан-на-свитч. ip unnumbered привязано к lo, на котором висит ip с маской /32, для каждого BRAS свой. Клиентам выдается привязанный к порту по opt82 ip (динамического пула нет) и широкая маска /16 для "серых" ip или меньшая, но тоже широкая, для "белых". На arp-запрос отвечает тот BRAS, на который заведен влан (причем не важно, висит ли на этом bras запрошенный ip). За счет этого ip клиента не зависит от того, к какому bras он подключен. В ядро брасы отдают по ospf маршрут на каждого клиента. В случае проблем с одним из брасов нужно перебросить все его вланы на оставшийся, например, скриптом. Существует-ли вариант, чтобы оба браса работали параллельно и самобалансировались, как на PPPoE, когда более нагруженный bras просто подтупливает с выдачей pado и клиент коннектится к более шустрому?
  2. Ну х/з, у нас встречаются по несколько раз на дню.
  3. Многие не дожидаются отсыхания даже 5-минутного таймаута сессии и звонят в техподдержку.
  4. Может немного не в тему. Кто как решает вопрос при IPoE, если клиент переткнул свой входящий сетевой кабель из одного домашнего устройства в другое, например, из роутера в комп. напрямую? На BRASе нужно положить и поднять DHCP-сессию заново, но проблема в том, что BRAS об этом не знает.
  5. При использовании IPoE значительное количество сессий "проваливается" через авторизацию по опции 82. При этом количество таймаутов в статистике по show aaa servers незначительно. В качестве "костыля" добавлена повторная авторизация по мак-адресу, которая скриптами в радиус-сервере переводит мак в порт свитча и далее проходит по основной базе. Количество сессий, авторизованых по опции82, относится к количеству сессий, авторизованых по маку, примерно как 2:1, то есть каждая третья сессия "проваливается". Что может приводить к неудачной авторизации, кроме таймаутов радиуса и возврата радиусом отрицательного ответа? Полиси-мап следующая: policy-map type control PM_X class type control CM_redir_timeout event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 authorize aaa password XXX identifier circuit-id plus remote-id 15 authorize aaa list KOSTYL password XXX identifier mac-address 20 service-policy type service name SVC_REDIR 30 service-policy type service name SVC_SRV 40 set-timer TIMER_unauth 5 ! class type control always event account-logon 10 authenticate aaa list L1 20 service-policy type service unapply name SVC_REDIR ! class type control always event session-restart 10 authorize aaa password XXX identifier circuit-id plus remote-id 15 authorize aaa list KOSTYL password XXX identifier mac-address 20 service-policy type service name SVC_REDIR 30 service-policy type service name SVC_SRV 40 set-timer TIMER_unauth 5 ! !
  6. Спасибо. Поставили sb13, с марта и по сей день больше проблем не возникало.
  7. На днях приобрели сабж: На неделе поставим на 5-км линк. О результатах отпишусь.
  8. Крэшинфы нет. В release notes 14 версии написано, что устранен баг с самопроизвольной перезагрузкой при работе в режиме ISG.
  9. Буду благодарен и 13-й. Вполне возможно, что с ней тоже будет работать стабильнее.
  10. Стоит Cisco ESR 10k, терминирует около 10тыс. сессий PPPoE и IPoE. В случайные моменты времени (то раз в день, то раз в месяц) самопроизвольно перезагружается. Софт 12.2(33)sb11. В описании к sb14 указано, что устанен похожий баг. Поделитесь пожалуйста релизом c10k2-k91p11u2-mz.122-33.SB14.bin для PRE2.
  11. )))))Извини, действительно не обратил внимания. )
  12. Меня удивляет как порой странно люди распоряжаются своим временем... вот я здесь (на форуме) потому что надеюсь найти то, что не нашел в других местах и в результате получить помощь и не зря потратить лишний час своей жизни. А вот Вы здесь зачем? Написать 100 слов абсолютно не несущих никакой полезной информации? Проверить клавиатуру? Это конечно не очевидно, но есть много других способов интересно провести время. Вам все это срочно понадобится сразу же как поднимите нормально сессии с ТС) Верю, верю :) но начинать надо с простого... Не, ну вы-то оставили значительное более полезное сообщение. ))))
  13. в полнослотовой карте ESR-1GE не работают медные гбики в принципе. и дело не в прошивке. подозреваю, что здесь точно так же - не предусмотрена такая физика и поддержка SGMII изначально... По ссылке вроде как должны работать.
  14. Ничего не рекламирую и не продаю. Если вы уж обратили внимание на дату моей регистрации, не поленитесь и пролистать несколько моих старых сообщений дабы убедиться что я не продавец. )Убеждать/разубеждать никого не собираюсь, тем более выкладками скринов. :) Заргузка секторов максимум до 30Мбит. Количество клиентов на сектор - 30 потолок. Расстояния до клиентов от 2 до 12км. Секторов около 15-20, точно не помню. на ЮБНТ? Подскажите выпрямитель для рук, или иной рецепт достижения оного результата, но перед этим расскажите про сеть и приведите пруфы, даже на офф. сайте про сотни заикаться перестали, а те 150, которые они рекламировали на поверку оказались 50 с включёным айрмаксом и минимальными скоростями аплинков.... Я не утверждал, что сотни абонентов с одного сектора. ) Тем не менее почти вся сеть на убнт, и я не согласен, что оборудование "полное Г".
  15. Покажите исходную прошивку. И во что эти SFP вставляете. Вставляем в Cisco ESR10k в модули ESR-HH-1GE. Исходная прошивка в HEX: 0x0000: 03 04 00 00 00 00 08 00 00 00 00 01 0D 00 00 00 ................ 0x0010: 00 00 64 00 4F 45 4D 20 20 20 20 20 20 20 20 20 ..d.OEM 0x0020: 20 20 20 20 00 00 00 00 53 46 50 2D 54 20 20 20 ....SFP-T 0x0030: 20 20 20 20 20 20 20 20 31 2E 30 20 00 00 00 7B 1.0 ...{ 0x0040: 00 00 00 00 4D 47 38 30 54 31 35 34 20 20 20 20 ....MG80T154 0x0050: 20 20 20 20 30 39 30 33 30 31 20 20 00 00 00 57 090301 ...W 0x0060: 00 00 08 56 CF AC DA 2B 0B C3 BD 96 D8 D4 FF C2 ...V...+........ 0x0070: 18 DB 55 00 00 00 00 00 00 00 00 00 AF A1 7F 5A ..U............Z Исходная прошивка дамп: a-gear-RJ45.bin.zip