nixx

двухпортовка mellanox connectx-3 с QSFP-портами - 6 тысяч на алиэкспрессе. если поискать 1-портовую с SFP+ - то вообще тысячи за 3 найти можно. hp connectx-4 с QSFP 100гбит месяца полтора назад на авито брали за 15 тыр.

пойду скажу своим 1002x, что им на самом деле кажется, что они всё это умеют... ))

и что мне это даст? оно сходит на cisco.com и выдернет оттуда из неведомых глубин оригинальную контрольную сумму? ))

снизил до -25 (было -15). меряю измерителем мощности. сама ONU вообще не показывает ни уровень сигнала, ничего. все, что от нее удается добиться - это Jan 13 19:02:04 %EPON-ONUDEREG: ONU bc60.6b24.8302 is deregistered on EPON0/8:28. Jan 13 19:02:02 %LINEPROTO-5-UPDOWN: Line protocol on Interface EPON0/8, changed state to down Jan 13 19:02:02 %LINE-5-UPDOWN: Line on Interface EPON0/8, changed state to down Jan 13 19:01:58 %OLT: Interface EPON0/8:28's OAM Operational Status: Linkfault Jan 13 19:01:54 %OLT: Config ONU on interface EPON0/8:28 failed for 3 times, must reboot it! Jan 13 19:01:54 %HAL-ONU: Command "epon onu ctc ip address" failed on EPON0/8:28(rv=-5, onu_rv=0) Jan 13 19:01:42 %OLT: Interface EPON0/8:28's CTC OAM extension negotiated successfully! Jan 13 19:01:21 %OLT: Interface EPON0/8:28's OAM Operational Status: Operational Jan 13 19:01:20 %EPON-ONUAUTHEN: ONU bc60.6b24.8302 is authenticated on EPON0/8:28. Jan 13 19:01:20 %EPON-ONUREG: ONU bc60.6b24.8302 is registered on EPON0/8:28. Jan 13 19:01:20 %LINEPROTO-5-UPDOWN: Line protocol on Interface EPON0/8, changed state to up Jan 13 19:01:20 %LINE-5-UPDOWN: Line on Interface EPON0/8, changed state to up Jan 13 19:01:16 %LINEPROTO-5-UPDOWN: Line protocol on Interface EPON0/8, changed state to down Jan 13 19:01:16 %LINE-5-UPDOWN: Line on Interface EPON0/8, changed state to down Jan 13 19:01:16 %LINEPROTO-5-UPDOWN: Line protocol on Interface EPON0/8, changed state to up Jan 13 19:01:16 %LINE-5-UPDOWN: Line on Interface EPON0/8, changed state to up Jan 13 19:01:10 %LINEPROTO-5-UPDOWN: Line protocol on Interface EPON0/8, changed state to down Jan 13 19:01:10 %LINE-5-UPDOWN: Line on Interface EPON0/8, changed state to down Jan 13 19:01:10 %EPON-ONUDEREG: ONU bc60.6b24.8302 is deregistered on EPON0/8:28. причем на уровне -25 колбасится она гораздо больше, чем на -15. как в нее залить прошивку, если на голове она болтается по принципу "как повезет", и команда "#epon update onu image flash:/1322-img.tar interface EPON 0/8 28" делает примерно ничего? ну то есть "Jan 13 18:51:57 Failed to download image to the ONU on EPON0/8:28!" через веб-морду ONU с логином user через Ethernet-порты какие-либо способы обновления недоступны. есть какой-то другой логин? озвучьте, пожалуйста, пошаговую методику обновления. или (как вариант), скажите, на какой модели OLT и на какой прошивке OLT эта модель ONU гарантированно взлетит и перешьется.

если по минимуму - sup + 10г плата + еще какая-нибудь плата sfp/медь + кулера = 1 киловатт. как правило, это основная причина, по которой стоит от этого железа отказаться ) все остальное, что писали выше - ну не знаю... возможно, было актуально где-то в районе 10-го года. насквозь дубовая и предсказуемая железка. увы, с натом, похоже, там всё грустно никак - ссылка. там про более старый sup3b, но сомневаюсь, что в 3cxl что-то кардинально изменили.

а что вам от них надо? роутер? будут роутить. нат - хз, никогда не пробовал. бгп - ну это надо XL брать и резать до /22, наверное, будет работать пара фулл-вью. после них что ни возьми, везде либо CAM'а не хватает, либо просто портов )) ну и буфера! 200мб на 8 10г портов, кто из обычных свитчей вам столько даст? плюс резервирование, VSS и прочие веселые страшности. на бесперебойниках разоритесь, если нет генератора. подводных камней вообще никаких, пока не упретесь в 20гбит на слот или в переподписку портов, дальше могут быть нюансы. реально гонять до 40 на слот, если правильно настроить микротик циску. ps: месяц назад брал 6748-SFP плату за 6500 рублей. но у меня своя специфика, мне дофига портов надо.

какие-то дебри ) что за "общепринятость"? есть ios, есть его md5/sha512, которые для актуальных железок без проблем можно посмотреть на software.cisco.com мне же надо проверить ios, который уже, по всей видимости, ушел вместе с железкой настолько глубоко в EoL, что циска его просто снесла (ну или куда-то запрятала, куда я долезть не могу/не знаю, где смотреть). отсюда и просьба - может кто-то сохранил или обладает талантами поиска.

чексумму )

сходил сейчас на их сайт, заодно последнюю open source 8.8.15 скачал. гугл говорит, что таки да, 9-й версии бесплатной не будет - "Synacor, OEM for Zimbra, has announced that Zimbra 8.8.15 will be the last Zimbra Open Source freely downloadable edition."

некроэтосамое. странного хочу, у меня никак не получается ) кто может увидеть чексуммы для IOS s72033-adventerprisek9-mz.151-2.SY16.bin ? (он сейчас легко гуглится на левом хосте) мне че-то кажется, что циска sup720 уже вынесла из списка, по которому можно было скачать IOS. пару недель назад был, но список файлов при щелкании по ссылке не открывался, сейчас просто нет. ссылка была такая archive.org не помогает. feature navigator тоже (раньше там можно было чексуммы даже самых ископаемых иосов посмотреть...)

пользуемся zimbra, несколько организаций, где я работал/работаю, от ~50 до ~100 ящиков (ну плюс-минус, я специально не считал). нареканий практический никаких, за ~10 лет одна откровенная дырка, которую пришлось оперативно латать. собственная веб-морда местами (в части работы с цитированием писем) неудобна, но явно лучше, чем веб яндекса. но никто не мешает пользоваться thunderbird'ом/bat'ом по imap'у. со спамом все печально, если спецом не обучать. в связи с отшествием яндекса, похоже, у зимбры появится еще одна или две инсталляции в моем поле зрения. если есть что-то аналогичное и относительно бесплатное (ну или с разовым платежом и дальнейшим свободным обновлением) - тоже интересует.

если я правильно понял схему, вы хотите одно зеркало лить во второе? такую схему не делали. обычное зеркалирование тестили при апгрейде сорма на входящем абонтрафике 6 гбит - Dell N4032F нормально зеркалировал, полученные через зеркало файлы у проверявших сорм сотрудников были идентичны отправленным.

блин. это же 1366 сокет. был неправ, не получится такого. ps: может, есть смысл проапгрейдиться хотя бы до 2011 сокета?

дык переткните сетевуху в pci-слот, висящий на CPU1, и всех делов... (ну если такой слот распаян на плате. а то есть у меня печальный DL160 Gen8, у которого все слоты на CPU0 повешены) upd: модель материнки напишите.

таак )) это интересней. конфиг для начала вообще никакой, т.е. просто ONU автоматически регистрируется на OLT, и всё... начинает летать туда-сюда (отключаться-подключаться) с процитированным логом в цикле. после штук пяти "туда-сюда" это проходит, и она остается зарегистрированной. потом пробовал дать ей единственную команду на назначение абонентского влана на первый медный порт epon onu port 1 ctc vlan mode tag 210 абонентский комп нормально получает адрес по dhcp от вышестоящего роутера сквозь OLT, пробую пинговать шлюз, и три пинга проходит, два таймаута, три проходит, два таймаута, и до бесконечности. в логах OLT при этом тишина. уровни (оптического сигнала?), к сожалению, не скажу, не посмотрел. подключал через тестовый делитель к OLT, стоящему рядом (ну то есть уровень скорее высокий, чем низкий). попробовать снизить?

а вы не рассматриваете вариант, что нанятый вместо вас мальчик не будет даже знать, что такое консольный кабель? и дать ему команду "поставь стандартную убунту 18, потом сделай apt install малопакетов, а потом скопируй эти конфиги в эти каталоги" будет более универсально? или вообще сделать tar -xf backup.tar в /? у меня на бордерах кастомных конфигов - файлов 15 от силы. из них половина типа zabbix_agentd.conf. или в вашей конфигурации все сложнее? ps: у меня щас вполне реальная ситуация, когда я один знаю, как все настроено. и меня это более беспокоит, чем радует. и если за пару бордеров на дебиане я относительно спокоен, потому как линукс поставить смогут без проблем пара админов из дружественных с руководством организаций, то с какого боку подходить к ASR1002 - боюсь, придется долго рассказывать.

тут как-то случайно образовалось некоторое число упомянутых онушек, которые захотелось пристроить в работу я их и так, и эдак, и в логе сплошная ругань: Jan 1 00:10:29 %EPON-ONUREG: ONU bc60.6b24.8302 is registered on EPON0/8:2. Jan 1 00:10:29 %EPON-ONUAUTHEN: ONU bc60.6b24.8302 is authenticated on EPON0/8:2. Jan 1 00:10:29 %OLT: Interface EPON0/8:2's OAM Operational Status: Operational Jan 1 00:10:33 %OLT: Interface EPON0/8:2's CTC OAM extension negotiated successfully! Jan 1 00:10:43 %OLT: Get ONU basic information failed on EPON0/8:2, error number=-5. Jan 1 00:10:43 %OLT: Retry Getting ONU basic information on EPON0/8:2 1 times. а потом пошел читать, что это за ONU, и вижу, что она GPON, тогда как я ее пытался заставить работать на EPON-головах. но при этом на украинских форумах какие-то люди пишут, что у них все работает. и это вводит в раздумья. собственно, вопрос - мне чего-то светит, или только вариант пропить тем, у кого GPON'овская сеть? сами OLT, на которых пробовал: BDCOM(tm) P3600-08E Software, Version 10.1.0G Build 92596 BDCOM(tm) P3608B Software, Version 10.1.0F Build 72136

оставьте четвертое ядро насовсем. я уже три раза поднимал пятое, и три раза получалась какая-то муйня в разных вариантах конфигурации с разными сетевухами. без pbr'а, но тем не менее.

с обоими новыми прошивками при этих командах получаю ответ от OLT: DHCPR:Failed,the maximum number(100) of VLANs allowed has been exceeded. как теперь это ограничение убрать? или всё, никак?

не пробовал. но именно локально оно и уходило в себя. top на экране зависал, на клавиатуру никакой реакции, все ядра в полке, пока не снимал трафик с сетевухи. ну и гугл говорит, что при превышении этого значения должны быть сообщения типа "interrupt storm detected on..." - ничего подобного не было. сетевухи были 82599 и connectx-4, сама фря - 10я, как чистая, так и с патчами от разработчика упомянутого здесь "BSD Router Project". я тогда дошел до 7,5 Mpps без дропов, дальше дропы, дальше ну где-то на 10 Mpps - висяк. линукс же, даже при вливании в него по максимуму 14 Mpps, оставался вполне пинабельным с консоли, хоть и хреново роутящим )

я не понимаю, чему там падать, если оно вообще проц не кушает ) ну в смысле - неужели другой софт написан более жруче? вот стоит бордер с тремя фулл-вью (честными, по 900к маршрутов), скушанное бёрдом процессорное время - 1 час 40 минут за 80 суток аптайма. процесс snmpd и то больше отъел. ушел с фри на линукс, убедившись в непереносимости фрёй ддосов с высоким pps. там, где фря становится колом и вообще не реагирует на внешние раздражители, линукс, дропая 80% пакетов, вполне жив и отзывчив.

я тоже удивлялся, чего у меня часы не синхронизируются. но подсказка командной строки рулит. ntp client enable

спасибо ) и скажите сразу, чтобы лишних тем не заводить - у вас в хранилище появился такой каталог: https://data.nag.ru/BDCOM/Firmware/P3600-XXE/ - это ведь для этой модели прошивки? P3600-08E.

BDCOM(tm) P3600-08E Software, Version 10.1.0G Build 92596 есть BDCom, есть два микротика, воткнутых в него downlink-портами (к абонентам) абоненты подключены по схеме vlan на пользователя планируется перенос части абонентов с одного микротика на другой (ну то есть перекидывание части вланов с одного порта BDCom'а на другой) работающий интерфейс: interface GigaEthernet0/1 description --Mtik-to-clients-- switchport trunk vlan-allowed 1001-1512,3000 switchport trunk vlan-untagged 3000 switchport mode trunk switchport pvid 3000 dhcp snooping trust no storm-control broadcast threshold no storm-control multicast threshold no storm-control unicast threshold второй интерфейс: interface GigaEthernet0/4 description --TEST-to-clients-- switchport trunk vlan-allowed 3000 switchport trunk vlan-untagged 3000 switchport mode trunk switchport pvid 3000 dhcp snooping trust no storm-control broadcast threshold no storm-control multicast threshold no storm-control unicast threshold помимо этого, в конфиге такое: ip dhcp-relay snooping ip dhcp-relay snooping vlan 1001-1512 планировал убрать с первого интерфейса вланы 1300-1400 и перекинуть их на Gi0/4 но помешало забавное лезу на второй микротик (подключенный к Gi0/4) и вижу, что у него висят в dhcp десяток лиз, выданных в абонентские вланы, в абсолютно разные - и в 1119, и в 1430 причем на порту BDCom'а-то вланов этих нет как показали эксперименты, засада в строчке "dhcp snooping trust" когда ее прописываю на порт, через него начинают форвардиться dhcp-запросы в абонентских вланах убираю - запросы пропадают вот такой прикол. или так задумано? )

да, была очередь по умолчанию, потом по совету какого-то спеца по микротикам поставили как раз 1000. вообще ничего не изменилось, те же тормоза. при нормальной работе трафик в очереди попадает, счетчики увеличиваются. но вот за счетчики именно в момент тормозов не ручаюсь, спецом не смотрел. спрошу у коллег, может кто вспомнит... ну или посоздаем негатив, включим шейпер минут на 10.