stalker86

Коллеги добрый вечер. Требуется коллективная помощь. Надо до абонентов за GP3600-04 (GPON) прогнать мультикаст. Общее количество "живых" групп - 400+ Но диапазоны сильно рваные. К примеру 239.195.32.0 - 239.195.38.255 239.195.41.0 и кучка местных 224.1.50 233.96.36.xx 224.1.100.120-139 В сумме если брать местные каналы только в живом виде а не в диапазоне /24 + то то, что не местное по /24 то получаю 20634 группы, а по факту их них менее 500 реально живых (используемых)..но в очень сильно рваном диапазоне и частентко прыгающее, к примеру 239.195.32.1-239.195.32.5 239.195.32.7-239.195.32.21 239.195.32.23-239.195.32.25 239.195.32.26-239.195.32.30 239.195.32.32 239.195.32.35-239.195.32.37 и бывают разрывы >10 адресов и что-то ближе к концу диапазона А в правилах нельзя задать в сумме более 2к адресов,по кр мере в ip mcst mc-vlan XX range Вопрос как быть?

а провайдер точно от Вас принимает qnq и фреймы соответствующего размера?

Попробуйте вот эти https://data.nag.ru/BDCOM/Firmware/MIBs/

или перестать изобретать костыли и поставить радиус/такакс

Железо без софта вы наврядли где-то купите... Если не считать аля роутеры на серверах (тазиках)

Для начала избавиться от "Один vlan для пользователей с получением "белого" адреса через pppoe и без pppoe, который простирается на всех коммутаторах." Перейти как минимум на vlan на коммутатор. А дальше изоляция абонентских портов между собой

влан меняется в сторону ядра циски..а не в сторону доступа. То есть если к Вам летит влан 110 с доступа и Вам его нужно странслировать в 2032 в Вашем ядре... то и создавать нужно 2032..а не 110

show mac address-table int eth1/3 vlan 2032 и бегом читать документацию

Подозреваю надо switchport vlan mapping 110 2032

подозреваю что там решение когда он сам "разначивает" анализируя трафик до ната и после ната, но могу и ошибаться

На сколько я в теме - они в этих местах одинаковые

приболел...

А не надо было ничего собирать руками... С чего Вы вообще решили что что-то надо собирать руками? Скорее всего Вам теперь необходимо обращаться завод и раскатывать всю систему по новой..если завод даст Вам образ конечно..или отправлять им.

Жалко только что его с NFT не подружить...который везде завозят вместо iptables.. но к счастью iptables пока не выпилили совсем..

А какой у Вас поток netflow и какая карта на коллекторе?

> Sequence Errors: 1485, Вот это плохо.

Как минимум ещё no ip proxy-arp на всех L3, ну и до кучи no ip redirects, no ip unreachables

А там нужно что бы всё было в 1 потоке... А SE выдаёт 2 потока -нат-логи и нетфлоу. и между собой их толком не скрестить.

10Г не всегда гуд.. особенно если дальше трафик будет раскидываться на кучку гиговых линков на железках с мелкими буферами.

Релей ничего не выдаёт. Релей - "курьер" между DHCP-сервером и клиентом

Как я понимаю топикстартеру нужно чтобы циска броадкастовый запрос от клиента пересылала юникастом на dhch-сервер который уже выдаст всё нужное клиенту

Броадкастом.

по whois - мегафон По HTTTPS - GGC в сети мегафона судя по всему

Прошивка актуальная? На како   прошивка актуальная? На какой-то были проблемы что дохлых аккумуляторах вырубался... только не помню - пониженное напряжение или при зарядке что-то не того было...

А вот калибровку делать периодически необходимо.