Grey666

Пользователи
  • Публикаций

    14
  • Зарегистрирован

  • Посещение

Информация о Grey666

  • Звание
    Абитуриент
  • День рождения

Контакты

  • ICQ
    0
  1. Как раз нашел это решение :) Действительно, в ядрах 2.6.30+ изменилась логика проверки Source IP. Старая логика теперь работает со значением 2. Отключение решило проблему.
  2. Имеется машина с Centos 6.2: # uname -a Linux 2.6.32-220.4.2.el6.x86_64 #1 SMP Tue Feb 14 04:00:16 GMT 2012 x86_64 x86_64 x86_64 GNU/Linux Четыре сетевые карты, две из которых работают: # ifconfig eth2 Link encap:Ethernet HWaddr F4:6D:04:50:CE:E8 inet addr:xxx.xxx.xxx.180 Bcast:xxx.xxx.xxx.191 Mask:255.255.255.192 inet6 addr: fe80::f66d:4ff:fe50:cee8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:283464 errors:0 dropped:0 overruns:0 frame:0 TX packets:228244 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:89754341 (85.5 MiB) TX bytes:131920052 (125.8 MiB) Interrupt:16 Memory:fbde0000-fbe00000 eth3 Link encap:Ethernet HWaddr F4:6D:04:50:CE:5E inet addr:xxx.xxx.xxx.226 Bcast:xxx.xxx.xxx.227 Mask:255.255.255.252 inet6 addr: fe80::f66d:4ff:fe50:ce5e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3275 errors:0 dropped:0 overruns:0 frame:0 TX packets:3321 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:387624 (378.5 KiB) TX bytes:388690 (379.5 KiB) Interrupt:17 Memory:fa5e0000-fa600000 Маршрут по умолчанию прописан через eth2. eth3 существует для опроса устройств пингом. На центосе 5.5 все работало, перетащил софт на эту машину и начались чудеса: Пингуем точку-точку через этот интерфейс: # ping xxx.xxx.xxx.225 -I eth3 PING xxx.xxx.xxx.225 (xxx.xxx.xxx.225) from xxx.xxx.xxx.226 eth3: 56(84) bytes of data. 64 bytes from xxx.xxx.xxx.225: icmp_seq=1 ttl=255 time=2.78 ms 64 bytes from xxx.xxx.xxx.225: icmp_seq=2 ttl=255 time=0.761 ms ^C --- xxx.xxx.xxx.225 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1441ms Пробуем пропинговать еще что-нибудь: # ping ya.ru -I eth3 PING ya.ru (93.158.134.3) from xxx.xxx.xxx.226 eth3: 56(84) bytes of data. ^C --- ya.ru ping statistics --- 15 packets transmitted, 0 received, 100% packet loss, time 14267ms При этом TCPdump эти ответы видит: # tcpdump -i eth3 13:29:19.875166 IP xxx.xxx.xxx.226 > www.yandex.ru: ICMP echo request, id 45605, seq 10, length 64 13:29:19.877589 IP www.yandex.ru > xxx.xxx.xxx.226: ICMP echo reply, id 45605, seq 10, length 64 13:29:20.875157 IP xxx.xxx.xxx.226 > www.yandex.ru: ICMP echo request, id 45605, seq 11, length 64 13:29:20.877618 IP www.yandex.ru > xxx.xxx.xxx.226: ICMP echo reply, id 45605, seq 11, length 64 13:29:21.875173 IP xxx.xxx.xxx.226 > www.yandex.ru: ICMP echo request, id 45605, seq 12, length 64 13:29:21.877344 IP www.yandex.ru > xxx.xxx.xxx.226: ICMP echo reply, id 45605, seq 12, length 64 13:29:22.875183 IP xxx.xxx.xxx.226 > www.yandex.ru: ICMP echo request, id 45605, seq 13, length 64 13:29:22.877359 IP www.yandex.ru > xxx.xxx.xxx.226: ICMP echo reply, id 45605, seq 13, length 64 С eth2 все хорошо: # ping ya.ru -I eth2 PING ya.ru (213.180.204.3) from xxx.xxx.xxx.180 eth2: 56(84) bytes of data. 64 bytes from www.yandex.ru (213.180.204.3): icmp_seq=1 ttl=59 time=3.76 ms 64 bytes from www.yandex.ru (213.180.204.3): icmp_seq=2 ttl=59 time=4.53 ms ^C --- ya.ru ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1880ms Куда копать?
  3. Для истории: Проблема решилась. Оказывается, что у SUP720 (FirmWare обновляли до последнего) есть проблемы с загрузкой из Disk1. Когда вставили флешку в Disk0, то загрузка пошла прекрасно и с 1Гб и с 2Гб, даже на старых Rommon'е и Firmwar'е. Проверяли на двух разных железках - результат одинаков.
  4. Не слушай. Кольца на доступе всегда нужны для резервирования. Если нет резерва - то вот это зло.
  5. Отсутствием их в продаже :) 2Гб - это минимум что нашли.
  6. Имеется 7609 с SUP720-3BXL: Sh ver: Cisco IOS Software, c7600s72033_rp Software (c7600s72033_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRC6, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Mon 08-Mar-10 14:14 by prod_rel_team ROM: System Bootstrap, Version 12.2(17r)SX7, RELEASE SOFTWARE (fc1) 7609_Test_Belyaevo uptime is 27 minutes Uptime for this control processor is 27 minutes System returned to ROM by reload (SP by reload) System restarted at 10:56:31 MSK Fri Sep 9 2011 System image file is "disk1:/c7600s72033-advipservicesk9-mz.122-33.SRC6.bin" Last reload type: Normal Reload This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. cisco CISCO7609 (R7000) processor (revision 1.1) with 983008K/65536K bytes of memory. Processor board ID FOX083606UH SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache Last reset from s/w reset 10 Virtual Ethernet interfaces 26 Gigabit Ethernet interfaces 8 Ten Gigabit Ethernet interfaces 1917K bytes of non-volatile configuration memory. 8192K bytes of packet buffer memory. 65536K bytes of Flash internal SIMM (Sector size 512K). Configuration register is 0x2102 Sh module: Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 1 24 CEF720 24 port 1000mb SFP WS-X6724-SFP XXXXXXXXXXX 5 2 Supervisor Engine 720 (Active) WS-SUP720-3BXL XXXXXXXXXXX 8 8 CEF720 8 port 10GE with DFC WS-X6708-10GE XXXXXXXXXXX Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 1 xxxx.xxxx.xxxx to xxxx.xxxx.xxxx 2.4 12.2(14r)S5 12.2(33)SRC6 Ok 5 xxxx.xxxx.xxxx to xxxx.xxxx.xxxx 4.0 8.5(3) 12.2(33)SRC6 Ok 8 xxxx.xxxx.xxxx to xxxx.xxxx.xxxx 2.3 12.2(18r)S1 12.2(33)SRC6 Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 1 Centralized Forwarding Card WS-F6700-CFC XXXXXXXXXXX 2.1 Ok 5 Policy Feature Card 3 WS-F6K-PFC3BXL XXXXXXXXXXX 1.3 Ok 5 MSFC3 Daughterboard WS-SUP720 XXXXXXXXXXX 2.1 Ok 8 Distributed Forwarding Card WS-F6700-DFC3CXL XXXXXXXXXXX 1.6 Ok Rommon на SUP'е обновлен. Sh module ver: Mod Port Model Serial # Versions ---- ---- ------------------ ----------- ------------------------------------- 1 24 WS-X6724-SFP XXXXXXXXXXX Hw : 2.4 Fw : 12.2(14r)S5 Sw : 12.2(33)SRC6 Sw1: 8.7(0.22)SRC20 WS-F6700-CFC XXXXXXXXXXX Hw : 2.1 5 2 WS-SUP720-3BXL XXXXXXXXXXX Hw : 4.0 Fw : 8.5(3) Sw : 12.2(33)SRC6 Sw1: 8.7(0.22)SRC20 WS-SUP720 XXXXXXXXXXX Hw : 2.1 Fw : 12.2(17r)SX7 Sw : 12.2(33)SRC6 WS-F6K-PFC3BXL XXXXXXXXXXX Hw : 1.3 8 8 WS-X6708-10GE XXXXXXXXXXX Hw : 2.3 Fw : 12.2(18r)S1 Sw : 12.2(33)SRC6 Sw1: 8.7(0.22)SRC20 WS-F6700-DFC3CXL XXXXXXXXXXX Hw : 1.6 Купили карточку Transcend на 2GB. Sh disk1: all -#- --length-- -----date/time------ path 1 123100196 Sep 9 2011 03:36:22 +04:00 c7600s72033-advipservicesk9-mz.122-33.SRC6.bin 1880981504 bytes available (123109376 bytes used) ******** ATA Flash Card Geometry/Format Info ******** ATA CARD GEOMETRY Manufacturer Name TRANSCEND Model Number TS2GCF133 Serial Number 20100921 C613006A Firmware Revision 20100804 Number of Heads 16 Number of Cylinders 3884 Sectors per Cylinder 63 Sector Size 512 Total Sectors 3915072 ATA PARTITION 1 INFO Start Sector 63 Number of Sectors 3915009 Size in Bytes 2004484608 File System Type FAT16 Number of FAT Sectors 239 Sectors Per Cluster 64 Number of Clusters 61160 Number of Data Sectors 3914240 Base FAT Sector 108 Base Root Sector 586 Base Data Sector 618 ATA MONLIB INFO Image Monlib size 64632 Disk Monlib Size 54264 Disk Space Available 54784 Name NA End Sector NA Start sector NA Updated By NA Version NA Форматировали на софте c7600s72033-advipservicesk9-mz.122-33.SRC6.bin и s72033-pk9sv-mz.122-18.SXD6.bin. Результат один - в ИОСе флешка читается и пишется, но при загрузке получаем: System Bootstrap, Version 8.5(3) Copyright (c) 1994-2008 by cisco Systems, Inc. Cat6k-Sup720/SP processor with 1048576 Kbytes of main memory Autoboot executing command: "boot disk1:/c7600s72033-advipservicesk9-mz.122-33.SRC6.bin" Loading image, please wait ... open: read error...requested 0x4 bytes, got 0xffffffff trouble reading device magic number loadprog: error - on file open boot: cannot load "disk1:/c7600s72033-advipservicesk9-mz.122-33.SRC6.bin" Я бы согласился, что левая флешка, 2 ГБ (при рекомендованном максисуме 1ГБ), НО: Если флешка отформатирована в 122-18.SXD6, то делаем так: System Bootstrap, Version 8.5(3) Copyright (c) 1994-2008 by cisco Systems, Inc. Cat6k-Sup720/SP processor with 1048576 Kbytes of main memory Autoboot executing command: "boot disk0:/s72033-pk9sv-mz.122-18.SXD6.bin" Loading image, please wait ... monitor: command "boot" aborted due to user interrupt Exit at the end of BOOT string rommon 1 > boot disk1:/c7600s72033-advipservicesk9-mz.122-33.SRC6.bin Loading image, please wait ... Self extracting the image... [OK] Self decompressing the image : ################################################################################################################################################################ [OK] Все грузится замечательно. Если отформатирована в 122-33.SRC6, то в роммоне сначала надо сделать dir disk1:, а потом boot disk1:/c7600s72033-advipservicesk9-mz.122-33.SRC6.bin и опять получаем загруженный ИОС. Подскажите куда копать.
  7. В дебаге с обеих сторон видно следующее: MSDP(0): 21.5.14.12: Sending TCP connect MSDP(0): 21.5.14.12: TCP connection reset Проблема решилась указанием connect-source Loopback0
  8. В продолжении темы. Схема такая: 7609 N1 - 7609 N2 - 7609 N3 - 7609 N4 - 7609 N5 - 7609 N6 Между N1 и N6 поднят MBGP, маршруты летают. Можно ли поднять MSDP между ними напрямую, а не последовательно каждый со следующим? Сейчас ситуация такова: sh ip msdp peer MSDP Peer 21.5.14.12 (?), AS 6434 (configured AS) Description: Connection status: State: Down, Resets: 0, Connection source: none configured Uptime(Downtime): 00:09:18, Messages sent/received: 0/0 Output messages discarded: 0 Connection and counters cleared 00:09:18 ago
  9. Да на другом, но откуда ему знать где этот мультикаст зарождается? Он также приходит откуда-то по PIM. А если это трафик прилетающий от другого провайдера?Как вообще первоначально выглядит запихивание маршрутов в MSDP? Маршруты попадают в msdp из pim-rp. C того роутера, который является у вас rp, вам нужно поднять MSDP с роутером с которого вы будете отдавать мультикаст. Не очень нравится такая схема :( MSDP на сети не используем, а количество подключаемых групп скоро будет сильно расти. Не хочется поднимать фул-меш MSDP на всем кольце.
  10. Да на другом, но откуда ему знать где этот мультикаст зарождается? Он также приходит откуда-то по PIM. А если это трафик прилетающий от другого провайдера?Как вообще первоначально выглядит запихивание маршрутов в MSDP?
  11. Сделано. Железо позволяет с обеих сторон - просто было настроено по дефолту. sh ip bgp ipv4 multicast n 95.90.1.1 BGP neighbor is 95.90.1.1, remote AS 6434, internal link BGP version 4, remote router ID 95.90.1.1 BGP state = Established, up for 02:01:46 Last read 00:00:46, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(new) Address family IPv4 Multicast: advertised and received Message statistics: InQ depth is 0 OutQ depth is 0 Sent Rcvd Opens: 1 1 Notifications: 0 0 Updates: 0 0 Keepalives: 124 124 Route Refresh: 0 0 Total: 125 125 Default minimum time between advertisement runs is 5 seconds sh ip msdp peer MSDP Peer 95.90.1.1 (?), AS 6434 (configured AS) Description: Connection status: State: Up, Resets: 0, Connection source: none configured Uptime(Downtime): 00:21:28, Messages sent/received: 23/24 Output messages discarded: 0 Connection and counters cleared 00:21:32 ago SA Filtering: Input (S,G) filter: none, route-map: none Input RP filter: none, route-map: none Output (S,G) filter: none, route-map: none Output RP filter: none, route-map: none SA-Requests: Input filter: none Sending SA-Requests to peer: disabled Peer ttl threshold: 0 SAs learned from this peer: 0 Input queue size: 0, Output queue size: 0 sh ip pim n PIM Neighbor Table 95.90.1.1 Vlan4060 01:23:52/00:01:30 v2 1 / DR S sh ip msdp sa-cache MSDP Source-Active Cache - 0 entries
  12. Добрый день! Обгуглил все что мог, но так и не смог найти ответа. Есть сеть в которой гуляет Мультикаст по PIM-SM. Появился стык с другим провайдером, которому надо отдать некоторые группы по MBGP+MSDP. sh ver: Cisco Internetwork Operating System Software IOS (tm) s72033_rp Software (s72033_rp-PK9SV-M), Version 12.2(18)SXD6, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 17-Aug-05 18:13 by evmiller Image text-base: 0x4002100C, data-base: 0x42320000 ROM: System Bootstrap, Version 12.2(17r)S2, RELEASE SOFTWARE (fc1) BOOTLDR: s72033_rp Software (s72033_rp-PK9SV-M), Version 12.2(18)SXD6, RELEASE SOFTWARE (fc1) 7609-Belyaevo uptime is 2 years, 3 days, 3 hours, 39 minutes Time since 7609-Belyaevo switched to active is 2 years, 3 days, 3 hours, 46 minutes System returned to ROM by error - a Software forced crash, PC 0x40381020 at 12:27:55 MSK Thu Sep 11 2008 (SP by power-on) System restarted at 12:35:02 MSK Thu Sep 11 2008 System image file is "disk0:/s72033-pk9sv-mz.122-18.SXD6.bin" Настройки: neighbor 95.90.1.1 remote-as 6434 neighbor 95.90.1.1 version 4 ! address-family ipv4 no neighbor 195.90.129.110 activate exit-address-family ! address-family ipv4 multicast neighbor 95.90.1.1 activate no auto-summary exit-address-family ip msdp peer 95.90.1.1 remote-as 6434 ip msdp cache-sa-state interface Vlan4060 mtu 9216 ip address 95.90.1.2 255.255.255.252 ip pim bsr-border ip pim sparse-dense-mode Проверка: sh ip msdp peer 95.90.1.1 ad Not an RP for any group nor an MSDP border MSDP SA advertised to peer 95.90.1.1 (?) from SA cache Если стыковаться на железке, где принимаем по MSDP от другого провайдера, то это отдается, а то что гуляет у нас по сети ни в какую не хочет. Mroute: sh ip mro IP Multicast Routing Table (*, 233.6.7.1), 06:29:46/00:03:28, RP 95.90.1.4, flags: S Incoming interface: Vlan4092, RPF nbr 1.1.1.1, RPF-MFD Outgoing interface list: Vlan4091, Forward/Sparse-Dense, 06:27:04/00:03:28, H (4.3.3.5, 233.6.7.1), 06:29:37/00:03:29, flags: T Incoming interface: Vlan4092, RPF nbr 1.1.1.1, RPF-MFD Outgoing interface list: Vlan4091, Forward/Sparse-Dense, 06:27:04/00:03:28, H Смотрел в сторону ip msdp border, но ее у нас на железке нет... Подскажите в какую сторону посмотреть... уже не знаю что делать :(
  13. Долго думал... Поменял софт на на железке и вуаля - определилась как DWDM :) До этого, та же SPF блокировала порт.
  14. carver, огромное спасибо за расписанное - все работает отлично :) Есть небольшое замечание: на самом деле должно быть написано Мелочь, но голову поломали :) Ну и если вы так лихо копаетесь в прошивках, то есть вопрос: Если в EEprom'е в седьмом байте (0x06 - тот, который отвечает за тип SPF) стоит 0, то циско берет тип SFP из адреса 0x60 (один или 2 байта). Какие типы мы нашли (мы считали, что учитывается 1 байт, поэтому в 0x61 стоял ноль): Значение: Тип: 0x01 CWDM 1470 0x02 CWDM 1490 0x03 CWDM 1510 0x04 CWDM 1530 0x05 CWDM 1550 0x06 CWDM 1570 0x07 CWDM 1590 0x08 CWDM 1610 0x2A 100BaseFX SFP 0x2D 1000BaseBX10-U 0x2E 1000BaseBX10-D Хотелось бы узнать - Вы можете по этим данным вытащить остальные значения? Особенно интересуют DWDM. Ну или если у кого есть образы DWDM сфпишек, то просьба поделиться :)