AcesAndrew Опубликовано 6 октября, 2016 (изменено) · Жалоба у меня с non-dhcp clips l2-conntected не получилось заставить работать qos на этих маршрутах (резать скорость). то, что идёт к клиенту (downlink) - режется нормально, в обратную сторону ничего не режется (uplink). у вас какой clips? если не сложно, скиньте пример. У нас в основном l3-not-connected clips. Получается у вас download клиента вы режите нормально, а upload не режиться ? Если так то это для нас не проблема, в основном нужно резать download. Пример: interface IF_178.xxx.xxx.0 multibind description FLR-MPLS-HW ip address 178.xxx.xxx.1/23 ip arp proxy-arp always ip arp delete-expired ip pool 178.xxx.xxx.0/23 ip route 178.xxx.xxx.0/23 37.xxx.xxx.113 connected description FLR-MPLS-HW Session state Up Circuit 2/3 vlan-id 40 clips 476167 Internal Circuit 2/3:511:63:31/13/2/310658 Interface bound IF_178.xxx.xxx.0 Current port-limit unlimited Protocol Stack IPV4 context-name CLIENTS (applied) ip interface IF_178.xxx.xxx.0 (applied) ip address 178.xxx.xxx.2 (applied) qos-policing-policy qos-default-in (applied from sub_default) qos-metering-policy qos-default-out (applied from sub_default) acct-interim-interval 7200 (applied) service [svc mask: 0x0003] (applied) [svc id: 0] SERVICE-INTERNET (acct enabled) [svc id: 1] SERVICE-NATIONAL (acct enabled) service-parameter [svc mask: 0x0003] (applied) [svc id: 0] BW-INTERNET=204800 BR-INTERNET=38400000 [svc id: 1] BW-NATIONAL=204800 BR-NATIONAL=38400000 qos-dynamic-param [svc mask: 0x0003] (applied) [svc id: 0] meter-class-rate EXTERN rate-absolute 204800 (applied) [svc id: 0] meter-class-burst EXTERN 38400000 (applied) [svc id: 0] police-class-rate EXTERN rate-absolute 204800 (applied) [svc id: 0] police-class-burst EXTERN 38400000 (applied) [svc id: 1] meter-class-rate NATIONAL rate-absolute 204800 (applied) [svc id: 1] meter-class-burst NATIONAL 38400000 (applied) [svc id: 1] police-class-rate NATIONAL rate-absolute 204800 (applied) [svc id: 1] police-class-burst NATIONAL 38400000 (applied) service-acct (in) [svc mask: 0x0003] (applied) [svc id: 0] qos class-mask 0x02 [svc id: 1] qos class-mask 0x01 service-acct (out) [svc mask: 0x0003] (applied) [svc id: 0] qos class-mask 0x02 [svc id: 1] qos class-mask 0x01 service-interim-acct-interval [svc mask: 0x0003] (applied) [svc id: 0] 3600 [svc id: 1] 3600 И бывает что за таким клиентом есть еще 1 подсеть. Изменено 6 октября, 2016 пользователем AcesAndrew Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 10 октября, 2016 · Жалоба Парни, прокомментируйте, плиз. Netwlow v5 "понимает" ipv6 трафик? Или нужно v9 ? SE600 не умеет Netwlow v9 ?! Все снимают где-то еще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AcesAndrew Опубликовано 10 октября, 2016 (изменено) · Жалоба Парни, прокомментируйте, плиз. Netwlow v5 "понимает" ipv6 трафик? Или нужно v9 ? SE600 не умеет Netwlow v9 ?! Все снимают где-то еще? Вообще с netflow на SE у нас были очень большие проблемы, через какое то время карточки на нем крэшились одна за другой, и мы очень долго не могли понять почему, пока не нашли где то на форумах что не только у нас такая проблема а у многих, да и в поддержке НАГ-а нам ответили что есть какой то БАГ с netflow на SE, и лучше убрать netflow. У нас 4 SE1200 и на всех была эта проблема, так что судите сами, стоит снимать с них netflow или нет... Ну а так, вроде как на них только netflow v5 можно поднять, v9 к сожалению нет, соответственно IPv6 flow снимать не получится. Изменено 10 октября, 2016 пользователем AcesAndrew Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 10 октября, 2016 · Жалоба понятно, спасибо. п.с. Справедливости ради - за два года ниразу не было краха - юзаем нетфлоу на SE600, но не на подписчиках, а на аплинк интерфейсах. Трафика больше 10 гб в сек. Да - заметил однажды, что нетфлоу выжирает цпу под плеху (хотя на абонах и трафике это вроде никак не отражалось). Сделал сэмплирование на 10. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iValera Опубликовано 11 октября, 2016 · Жалоба Схема такая: редбек-брас -> ребек-клипс - интернет Во время ночной перезагрузки редбек-брас на редбек-клипс посыпались логи: Oct 11 03:17:26: %IPFIX-3-ERR_STATS: can't find the cct in cct tree for cct handle: 2/1:511:63:31/13/2/74436 Oct 11 03:17:26: %IPFIX-3-ERR_STATS: can't find the cct in cct tree for cct handle: 2/1:511:63:31/13/2/74436 Oct 11 03:17:34: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.24.241 since ip is already used Oct 11 03:17:35: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.4.158 since ip is already used Oct 11 03:17:44: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.27.227 since ip is already used Oct 11 03:17:46: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.24.8 since ip is already used Oct 11 03:17:48: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.19.67 since ip is already used Oct 11 03:17:55: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.1.7 since ip is already used Oct 11 03:17:57: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.12.104 since ip is already used Oct 11 03:18:02: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.27.73 since ip is already used Oct 11 03:18:41: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.1.101 since ip is already used Oct 11 03:18:43: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.11.188 since ip is already used Oct 11 03:18:43: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.1.20 since ip is already used Oct 11 03:18:44: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.2.77 since ip is already used Oct 11 03:18:45: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.7.179 since ip is already used Oct 11 03:18:49: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.9.52 since ip is already used Oct 11 03:18:51: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.1.78 since ip is already used Oct 11 03:19:08: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.2.35 since ip is already used Oct 11 03:19:20: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.5.133 since ip is already used Oct 11 03:19:21: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.4.171 since ip is already used Oct 11 03:19:25: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.0.42 since ip is already used Oct 11 03:19:26: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.1.185 since ip is already used Oct 11 03:19:26: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.2.0 since ip is already used Oct 11 03:19:27: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.10.179 since ip is already used Oct 11 03:19:32: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.0.211 since ip is already used Oct 11 03:19:33: %IPFIX-3-ERR_STATS: can't find the cct in cct tree for cct handle: 2/1:511:63:31/13/2/107869 Oct 11 03:19:33: %IPFIX-3-ERR_STATS: can't find the cct in cct tree for cct handle: 2/1:511:63:31/13/2/107869 Oct 11 03:19:37: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.6.37 since ip is already used Теперь абоненты у кого данные IP не могут авторизоваться на редбек-клипс и поднять клипс (авторизация на самом деле не используется). Ни dhcp, ни relay не используется. subscriber default ip address pool timeout idle 1 nat policy-name NAT-2 dns primary 88.88.88.88 dns secondary 88.88.88.99 flow apply ip profile FLOW-IP-PROFILE-INET-FLOW both [local]R3-NAT#sh ip pool CLIPS Interface "CLIPS": 10.5.0.0 /16 -2528561 in use, 64866 free, 2529231 reserved [local]R3-NAT#sh ip pool CLIPS-2 Interface "CLIPS-2": 10.6.0.0 /16 -11651302 in use, 61999 free, 11654839 reserved Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 11 октября, 2016 · Жалоба на уровне гадания: как вариант погасить порты, коммит, подождать 5 минут, поднять. либо удалить пулы, коммит, ждем 5 минут, добавляем снова. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ramza Опубликовано 15 января, 2017 · Жалоба Здравствуйте! Подскажите, пожалуйста, как прописать на порту несколько vlan'ов: [local]Redback(config-port)#dot1q pvc ? 1..4095 vlan-id explicit Configure an explicit pvc range on-demand Configure a range of on-demand pvcs transport Configure a pvc transport range Что выбрать - eplicit или transport? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 15 января, 2017 · Жалоба что значит прописать несколько vlan? что биндить собираетесь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ramza Опубликовано 15 января, 2017 · Жалоба Надо принять диапазон вланов с аггрегирующего коммутатора. До этого принимали в туннеле QinQ. Но сейчас аггрегирующий коммутатор стал тормозить, поэтому клиентские сессии хотим принимать в их начальных вланах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ramza Опубликовано 16 января, 2017 · Жалоба Спасибо! Вопрос закрыт. Из документации: Configure Ether port 9/2 for dynamic CLIPS on dot1q On-Demand PVC range [local]Redback(config)#card ge-5-port 9 [local]Redback(config-card)#exit [local]Redback(config)#port ethernet 9/2 [local]Redback(config-port)#no shutdown [local]Redback(config-port)#encapsulation dot1q [local]Redback(config-port)#dot1q pvc on-demand 201 through 210 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sot Опубликовано 28 января, 2017 · Жалоба Здравствуйте! Абоненты подключены по IPoE, авторизуются по opt.82. (service clips dhcp context local) Такая проблема: если абонент на своем порту меняет устройство, т.е. вынул ноут, например и воткнул комп, то на брасе (SE100) остается висеть сессия со старым MAC'ом. Вновь воткнутое устройство адрес не получает, пока на брасе не удалить старую сессию. Радиус при этом отдает Access-Accept. Можно ли как-то научить брас, чтоб в такой ситуации он прибивал старую сессию и создавал новую? Или может есть какие другие варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 30 января, 2017 (изменено) · Жалоба Redback Networks SmartEdge OS Version SEOS-12.1.1.11-Release Built by sysbuild@eussjlx7011.sj.us.am.ericsson.se Sun Nov 29 22:01:38 PST 2015 Copyright (C) 1998-2015, Redback Networks Inc. All rights reserved. System Bootstrap version is Mips,rev2.0.2.69 Installed minikernel version is 11.7 Router Up Time - 61 days, 13 hours 36 minutes 4 secs На редбеке 1 карта с 1 портом. 1 контекст, в котором bgp 2 fw и абоненты, которые прилетают уже авторизованные, их просто натим. Создается dynamic clips и вешается nat policy. NAT pool /24, netflow. 3 недели проработало с 80 абонентами, вчера добавили еще 400, ЧНН пережили ок, но сегодня в 8 утра карта крешнулась. Aug 24 08:43:28: %CSM-6-CARD: PPA crash detected on 10ge-oc192-1-port card in slot 2 Aug 24 08:43:28: %CSM-6-PORT: ethernet 2/1 link state DOWN service state DOWN, overall admin is UP Aug 24 08:43:28: %CSM-6-PORT: ethernet 2/1 link state down, trigger source: Hardware removed Aug 24 08:43:29: %PM-1-ALERT: Process IPPA IPC SLOT 2, pid 0x80020000, is not responding. Aug 24 08:43:29: %IPC-3-ERR: NAT Daemon(Thread 7f000206:f2af0002): ipcSendAsyncCommon(): EP 0:0 must be found by ipcLookup() Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to IPPA, pol_grid 1 Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 .............................................................................................. Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1 Aug 24 08:43:32: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0. Aug 24 08:43:32: %PM-1-ALERT: Process EPPA IPC SLOT 2, pid 0x81020000, is not responding. Aug 24 08:43:33: %CSM-6-CARD: PPA crash detected on 10ge-oc192-1-port card in slot 2 Aug 24 08:43:33: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0. Aug 24 08:43:35: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0. Aug 24 08:43:44: %PPAINFRA-3-LOG_ERR: crashSrvr(): Slot/pfe/ppa 2/0/1869769587 Crash server data collection started Aug 24 08:45:37: %SSHD-5-VERBOSE: Connection from 172.31.0.16 port 44016 Aug 24 08:45:37: %SSHD-5-VERBOSE: SSHD: child: sshd:21357 Aug 24 08:45:37: %AAA-5-NOTICE: [local] administrator: (zapret) logged in via tty: ssh_command, host: 172.31.0.16 44016 Aug 24 08:45:37: %AAA-6-INFO: [local] recorded login for administrator: (zapret) Aug 24 08:45:38: %PUBSUB-6-INF: CLI-21596 [rbnl_cache_initialize]: initializing PUBSUB, pid(21596) Aug 24 08:45:38: %AAA-5-NOTICE: [local] administrator: (zapret) found on ssh_command from 172.31.0.16 44016 - record as logged out. Aug 24 08:45:39: %PUBSUB-6-INF: CLI-21596 [rbn_pubsub_cache_deattach]: terminating PUBSUB, pid(21596) Aug 24 08:45:39: %SSHD-5-VERBOSE: Connection closed by 172.31.0.16 Aug 24 08:45:39: %SSHD-5-VERBOSE: Transferred: sent 1528, received 856 bytes Aug 24 08:45:39: %SSHD-5-VERBOSE: Closing connection to 172.31.0.16 port 44016 Aug 24 08:45:59: [0001]: %BGP-6-INFO: xx.xx.xx.xx DOWN - Notification sent Aug 24 08:45:59: [0001]: %BGP-6-INFO: xx.xx.xx.xx send NOTIFICATION: 4/0 (hold time expired) with 0 byte data. mxReadMs=42929 Aug 24 08:46:18: [0001]: %BGP-6-INFO: xx.xx.xx.xx DOWN - Notification sent Aug 24 08:46:18: [0001]: %BGP-6-INFO: xx.xx.xx.xx send NOTIFICATION: 4/0 (hold time expired) with 0 byte data. mxReadMs=60146 Aug 24 08:49:33: %PPAINFRA-3-LOG_ERR: crashSrvr(): Slot/pfe/ppa 2/0/1869769587 Crash server data collection done Aug 24 08:49:33: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0. Aug 24 08:49:37: %SYSMON-5-GEN_FTP: Core file /ata0/p01/ppa/crashSlot02Ippa.gz FTPed to /md/ successfully Aug 24 08:49:38: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0. Aug 24 08:49:40: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0. Aug 24 08:50:08: %SYSMON-5-GEN_FTP: Core file /ata0/p01/ppa/crashSlot02IppaCore.gz FTPed to /md/ successfully Aug 24 08:50:10: %CSM-6-CARD: card 10ge-oc192-1-port REMOVED from slot 2 Aug 24 08:50:19: %CSM-6-CARD: card 10ge-oc192-1-port INSERTED in slot 2 Aug 24 08:50:26: %QOS-6-INFO: qos info: PPA just reborn 0 Aug 24 08:50:26: %PPAINFRA-6-ISTART_INFO: 42c7fae5/0000000002/922500000:02/IPPA/EU00:Ready to receive packets Aug 24 08:50:26: %QOS-6-INFO: qos info: iPPA reg on slot 2 Aug 24 08:50:26: %PPAINFRA-6-ISTART_INFO: 49420dec/0000000003/216100000:02/EPPA/EU00:Ready to receive packets Aug 24 08:50:26: %CSM-6-CARD: card 10ge-oc192-1-port INSERTED in slot 2 READY Aug 24 08:50:26: %CSM-6-CARD: Card in slot 2 entering In Service state. Aug 24 08:50:27: %PPAINFRA-6-IFACE_INFO: 4e46c223/0000000003/443700000:02/IPPA/EU00:ROUTING_READY sent to CSM Aug 24 08:50:27: %QOS-6-INFO: qos info: PPA just reborn 0 Aug 24 08:50:27: %QOS-6-INFO: qos info: ePPA reg on slot 2 Aug 24 08:50:31: %CSM-6-PORT: ethernet 2/1 link state UP service state UP, overall admin is UP Итого редбек только создает динамик клипс, натит, нетфлоу и отправляет в интернет (bgp). Отключи Netflow !!! Мы боролись с этим 4 года .... в тоге заменили SE600 И спустя 4 года бодания Erricson признали что демон Netflow падает в крешь Гдето с версий 12 x/x/x чуть чуть стабильней стало .... но это в прошлом Изменено 30 января, 2017 пользователем alexpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iValera Опубликовано 30 января, 2017 · Жалоба Отключи Netflow !!! Мы боролись с этим 4 года .... в тоге заменили SE600 И спустя 4 года бодания Erricson признали что демон Netflow падает в крешь Гдето с версий 12 x/x/x чуть чуть стабильней стало .... но это в прошлом Убрали nat-fragment - креши прекратились, но теперь вопрос в том, что 1 карта с 10г портом не прокачивает более 6Гбит/с full duplex, уходит в полку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sot Опубликовано 1 февраля, 2017 (изменено) · Жалоба Здравствуйте! Абоненты подключены по IPoE, авторизуются по opt.82. (service clips dhcp context local) Такая проблема: если абонент на своем порту меняет устройство, т.е. вынул ноут, например и воткнул комп, то на брасе (SE100) остается висеть сессия со старым MAC'ом. Вновь воткнутое устройство адрес не получает, пока на брасе не удалить старую сессию. Радиус при этом отдает Access-Accept. Можно ли как-то научить брас, чтоб в такой ситуации он прибивал старую сессию и создавал новую? Или может есть какие другие варианты? Неужели никто не сталкивался? Закостылил пока через SNMP trap. По событию LinkDown от коммутатора, к которому подключен абонент, бью сессию на брасе. Но что-то мне подсказывает, что есть способ проще. Изменено 1 февраля, 2017 пользователем Sot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalimp Опубликовано 1 февраля, 2017 · Жалоба Здравствуйте! Абоненты(примерно 3000) подключены по PPPoE, 5 context тов, netflow собираем с subscriber, примерно 2 гига трафика. Наблюдается большая нагрузка на процессор: Total system CPU % usage (5s, 1m, 5m): 85.99, 50.54, 44.24 Proc/thread name: 5sec 1min 5min Proc/thread name: 5sec 1min 5min ----------------------------------- ----------------------------------- less: 0.00 0.00 0.00 exec_cli: 0.00 0.00 0.00 telnetd.cli: 0.00 0.00 0.00 lgd: 0.00 0.00 0.00 ipfixd: 71.00 37.50 32.13 hrd: 0.63 0.00 0.00 l2tpd: 0.00 0.00 0.00 pppoed: 0.83 0.00 0.00 qosd: 0.00 0.00 0.00 atmd: 0.00 0.00 0.00 dot1qd: 0.00 0.00 0.00 dnsd: 0.00 0.00 0.00 snmpd: 0.00 0.00 0.00 ntpd: 0.00 0.00 0.00 pppd: 2.05 0.15 0.05 staticd: 0.00 0.00 0.00 clibe: 0.00 0.00 0.00 limmd: 0.00 0.00 0.00 ssmd: 0.00 0.00 0.00 sctpd: 0.00 0.00 0.00 flowd: 0.00 0.00 0.00 aaad: 1.66 0.15 0.00 ldpd: 0.00 0.00 0.00 statd: 7.91 6.20 5.76 oddd: 0.00 0.00 0.00 lm: 0.00 0.00 0.00 pemd: 0.00 0.00 0.00 dlmd: 0.00 0.00 0.00 tunneld: 0.00 0.00 0.00 clsd: 0.00 0.00 0.00 ppaslogd: 0.00 0.00 0.00 sysmond: 0.00 0.00 0.00 arpd: 0.00 0.00 0.00 ribd: 0.00 0.00 0.00 rpmd: 0.00 0.00 0.00 vxxlatsvr: 0.00 0.00 0.00 issud: 0.00 0.00 0.00 evtmd: 0.00 0.00 0.00 ped_parse: 0.00 0.00 0.00 ism2: 0.63 0.00 0.00 rcm: 0.00 0.00 0.00 csm: 0.10 0.00 0.00 exec_cli: 0.00 0.00 0.00 pm: 0.00 0.00 0.00 metad: 0.00 0.00 0.00 inetd: 0.00 0.00 0.00 syslogd: 0.00 0.00 0.00 mount_udrv: 0.00 0.00 0.00 loggd: 0.00 0.00 0.00 mount_mfs: 0.00 0.00 0.00 mount_mfs: 0.00 0.00 0.00 ptdstat_thread: 0.00 0.00 0.00 reboot_thread: 0.00 0.00 0.00 evnt_th: 0.00 0.00 0.00 ioflush: 0.00 0.00 0.00 reaper: 0.00 0.00 0.00 pagedaemon: 0.00 0.00 0.00 init: 0.00 0.00 0.00 swapper: 0.00 0.00 0.00 Redback Networks SmartEdge OS Version SEOS-11.1.2.9-Release Built by sysbuild@eussjlx7008.sj.us.am.ericsson.se Tue Sep 24 10:07:19 PDT 2013 Copyright © 1998-2013, Redback Networks Inc. All rights reserved. System Bootstrap version is PowerPC,rev2.0.1.2 Installed minikernel version is 2.6 В чем может быть проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nwur Опубликовано 2 февраля, 2017 · Жалоба Никакой проблемы нет, редбеки не любят нетфлоу: ipfixd: 71.00 37.50 32.13 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalimp Опубликовано 2 февраля, 2017 · Жалоба Я понимаю что не любят, может кто ни будь подскажет производительный NetFlow replicator, тогда можно с Cisco netflow снять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ramza Опубликовано 6 февраля, 2017 · Жалоба Здравствуйте! Абоненты подключены по IPoE, авторизуются по opt.82. (service clips dhcp context local) Такая проблема: если абонент на своем порту меняет устройство, т.е. вынул ноут, например и воткнул комп, то на брасе (SE100) остается висеть сессия со старым MAC'ом. Вновь воткнутое устройство адрес не получает, пока на брасе не удалить старую сессию. Радиус при этом отдает Access-Accept. Можно ли как-то научить брас, чтоб в такой ситуации он прибивал старую сессию и создавал новую? Или может есть какие другие варианты? Неужели никто не сталкивался? Закостылил пока через SNMP trap. По событию LinkDown от коммутатора, к которому подключен абонент, бью сессию на брасе. Но что-то мне подсказывает, что есть способ проще. Здравствуйте! Не пробовали команду: aaa update subscriber 10 Из документации минимальный интервал - 10 минут, максимальный - 10080. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ramza Опубликовано 8 февраля, 2017 · Жалоба Здравствуйте! Возникла проблема со скоростью- на SE-100 прописано: subscriber default qos policy policing speed_in qos policy metering speed_out dhcp max-addrs 1 qos policy speed_in policing radius-guided ip access-group speed_in local class speed_in rate 2000 burst 250000 ! qos policy speed_out metering radius-guided ip access-group speed_out local class speed_out rate 2000 burst 250000 с радиуса передаем параметры: police-class-rate speed_in rate-absolut 40960 meter-class-rate speed_out rate-absolut 40960 police-class-burst speed_in 5120000 meter-class-burst speed_out 5120000 при замере скорости speedtest.net На Иркутском сервере - 40 Мб/с На Новосибирском - 20 Мб/с На Московском - 10-14 Мб/с Это скорость download, upload - все Ок - 40 Мб/с Если включаться напрямую минуя Эрикссон, то все Ок, скорость согласно скорости порта. Сами находимся в Иркутске. Что еще можно сделать на Эрикссоне? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PROConnect Опубликовано 9 февраля, 2017 (изменено) · Жалоба Доброго времени суток, не получается настроить SE100 + Lanbilling для работы в качестве PPPoE браса. Из дампа видно, что от NAS приходит Auth-Request, радиус отвечает Access-Accept и затем NAS присылает не Acct-START, а Acct-STOP. и процесс авторизации повторяется. Похоже, что NAS'у что-то не нравится и он не поднимает сессию. Лог SE100 во вложении. Конфиг: Current configuration: ! ! Configuration last changed by user '%RCM%' at Tue Feb 7 22:12:01 2017 ! ! ! aaa last-resort context local ! ! no service multiple-contexts ! ! ! software license subscriber active subscriber bandwidth + лиц на NAT ! ! context local domain Internet advertise ! no ip domain-lookup ! interface Internet ip address 10.172.1.2/24 ! interface mgmt ip address 192.168.180.17/24 ip source-address radius ! interface pppoe multibind logging console ! aaa authentication administrator local aaa authentication subscriber radius aaa accounting subscriber radius radius accounting server 192.168.180.9 encrypted-key --- radius coa server 192.168.180.9 encrypted-key --- port 3799 ! radius server 192.168.180.9 encrypted-key --- ! subscriber default ppp mtu 1492 dns primary 8.8.8.8 dns secondary 8.8.4.4 ! ip route 0.0.0.0/0 10.172.1.1 ! ! ! ** End Context ** logging tdm console logging active logging standby short ! ! ! port ethernet 1/1 ! XCRP management port on slot 1 no shutdown bind interface mgmt local ! card carrier 2 ! port ethernet 2/1 no shutdown medium-type copper bind interface Internet local ! port ethernet 2/2 no shutdown medium-type copper encapsulation pppoe bind authentication chap pap context local maximum 8000 ! ! ! pppoe services marked-domains pppoe service-name accept-all ! end Подскажите пожалуйста что не так? Изменено 9 февраля, 2017 пользователем pronet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 9 февраля, 2017 · Жалоба покажите show subscriber log username XXX скорей всего брас не может найти куда биндить клиента. у нас так сделано - есть интерфейс multibind lastresort, там указан лупбек в качестве ip unnumbered. туда и биндятся все клиенты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PROConnect Опубликовано 9 февраля, 2017 (изменено) · Жалоба [local]Redback#show subscriber log username test --------------------------------------------------------- Total log size : 25000 Next log index : 8 Log wrapped : 0 time(s) --------------------------------------------------------- 0 IN Thu Feb 9 18:42:50.145823 IPC_ENDPOINT = PPPd, MSG_TYPE = AUTHEN_REQ_2, Username = test, CCT_HANDLE = Unknown circuit Internal Circuit = 2/2:511:63:31/6/2/1 aaa_idx = 10000002, extern_handle = 0, pvd_idx = 7fffffff, Event code = 0 --------------------------------------------------------- 1 OUT Thu Feb 9 18:42:50.618782 IPC_ENDPOINT = PPPd, MSG_TYPE = DB_RESPONSE, authen response = 2 Username = test, CCT_HANDLE = Unknown circuit Internal Circuit = 2/2:511:63:31/6/2/1 aaa_idx = 10000002, extern_handle = 0, pvd_idx = 40080001, Event code = 0 --------------------------------------------------------- 4 IN Thu Feb 9 18:43:37.396484 IPC_ENDPOINT = PPPd, MSG_TYPE = AUTHEN_REQ_2, Username = test, CCT_HANDLE = Unknown circuit Internal Circuit = 2/2:511:63:31/6/2/2 aaa_idx = 10000003, extern_handle = 0, pvd_idx = 7fffffff, Event code = 0 --------------------------------------------------------- 5 OUT Thu Feb 9 18:43:37.406624 IPC_ENDPOINT = PPPd, MSG_TYPE = DB_RESPONSE, authen response = 2 Username = test, CCT_HANDLE = Unknown circuit Internal Circuit = 2/2:511:63:31/6/2/2 aaa_idx = 10000003, extern_handle = 0, pvd_idx = 40080001, Event code = 0 --------------------------------------------------------- Изменено 9 февраля, 2017 пользователем pronet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 9 февраля, 2017 · Жалоба не видно ничего интересного. запустите для интереса debug aaa exception Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PROConnect Опубликовано 9 февраля, 2017 · Жалоба [local]Redback#debug aaa exception [local]Redback#Feb 9 18:56:12: [0001]: %AAA-7-EXCEPT: aaa_get_prefix_match_if: No matching interface found for sub ip 10.172.0.249/32. Feb 9 18:56:12: [0001]: [2/2:511:63:31/6/2/1]: %AAA-7-EXCEPT: aaa_idx 10000002: aaa_bind_subscriber: Failed to get matching interface for remote IP 10.172.0.249 for subscriber test Feb 9 18:56:12: [0001]: [2/2:511:63:31/6/2/1]: %AAA-7-EXCEPT: aaa_idx 10000002: aaa_process_db_response: Cannot populate dynamic attribute for subscriber test. send FAIL to client [local]Redback#Feb 9 18:56:32: [0001]: %AAA-7-EXCEPT: aaa_get_prefix_match_if: No matching interface found for sub ip 10.172.0.248/32. Feb 9 18:56:32: [0001]: [2/2:511:63:31/6/2/2]: %AAA-7-EXCEPT: aaa_idx 10000003: aaa_bind_subscriber: Failed to get matching interface for remote IP 10.172.0.248 for subscriber test Feb 9 18:56:32: [0001]: [2/2:511:63:31/6/2/2]: %AAA-7-EXCEPT: aaa_idx 10000003: aaa_process_db_response: Cannot populate dynamic attribute for subscriber test. send FAIL to client Feb 9 18:56:40: [0001]: %AAA-7-EXCEPT: aaa_get_prefix_match_if: No matching interface found for sub ip 10.172.0.247/32. Feb 9 18:56:40: [0001]: [2/2:511:63:31/6/2/3]: %AAA-7-EXCEPT: aaa_idx 10000004: aaa_bind_subscriber: Failed to get matching interface for remote IP 10.172.0.247 for subscriber test Feb 9 18:56:40: [0001]: [2/2:511:63:31/6/2/3]: %AAA-7-EXCEPT: aaa_idx 10000004: aaa_process_db_response: Cannot populate dynamic attribute for subscriber test. send FAIL to client Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 9 февраля, 2017 · Жалоба Ну как видите - не может найти интерфейс. Делайте так: interface ppp multibind lastresort ip unnumbered lpbk interface lpbk loopback ip address X.X.X.X/32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...