mikezzzz

а может и этот asr1000rp1-adventerprise.03.10.07.S.153-3.S7-ext.bin завалялся у кого?)

кстати, в свое время нам помогло добавить на проблемном аплинке community для as-path prepend в сторону Google AS (это был ТТК с перегруженной нодой). после этого проверяли - наш узел начинал питаться с GGC второго аплинка.

ну да, об этом я и написал :) msdp без маршрута в unicast не взлетит

в теме на которую вы ссылаетесь же указано ip msdp peer 95.90.1.1 remote-as 6434 ip msdp cache-sa-state interface Vlan4060 mtu 9216 ip address 95.90.1.2 255.255.255.252 ip pim bsr-border ip pim sparse-dense-mode так что, имхо

оно, нет? Table 2.2: Preferred Ingress Signalling Communities Community Preferred Ingress Signalling Range 15169:13000 Lowest preference to receive traffic for this prefix at this interconnection point (try to not serve traffic here). Attempt to serve traffic on an indirect path (through other upstreams or peers) before using this prefix. ... 15169:13001 - 15169:13099 indicate very low preference (the higher the tag the higher the preference). Any prefix tagged in this range is less preferred than an indirect path. 15169:13100 Default priority of traffic on an indirect path. Tagging with this community indicates that the preference is equal to receiving traffic over an indirect path. ... 15169:13101 - 15159:13199 indicate low preference. Any prefix tagged in this range is preferred over indirect paths but not preferred to an interconnection point where the prefix is untagged. 15169:13200 Default priority to receive traffic for this prefix at this interconnection point (the same as if the prefix is untagged). ... 15169:13201 - 15169:13299 indicate high preference (the higher the tag the higher the preference). 15169:13300 Highest preference to receive traffic for this prefix at this interconnection point (try to serve traffic here). https://isp.google.com/static/downloads/BGPCommunitySupport.pdf

на 7606-S нет ни у кого картинки часом? тот что за номером ос-1-спд-1351

Добрый день, есть вот такой модуль show module 8 Load for five secs: 15%/6%; one minute: 22%; five minutes: 22% Time source is NTP, 09:53:36.872 SAMST Fri Apr 8 2016 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 8 8 CEF720 8 port 10GE with DFC WS-X6708-10GE SAL1201BZ7K Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 8 0018.b967.5660 to 0018.b967.5667 1.3 12.2(18r)S1 12.2(33)SXJ4 Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 8 Distributed Forwarding Card WS-F6700-DFC3CXL SAD115204R5 1.0 Ok Mod Online Diag Status ---- ------------------- 8 Pass стоит в 6509/sup 720, не так давно случился у него креш (у 6509) Mar 5 14:15:02: %SYSTEM_CONTROLLER-3-FATAL: An unrecoverable error has been detected. The system is being reset после ребута на модуле перестал адекватно работать один из портов, просто не видится мак адрес (не помню уже с какой стороны) поставили модуль в аналогичный девай в не продакшене - порт работает, поставили обратно в боевой девайс, в другой слот - не работает. :) чего можно предпринять кроме ребута боевого 6509?

да? ну буду знать теперь ICMP Unreachable (Unicast Only) In an ICMP unreachable attack, a device is flooded with a large number of packets that contain a destination address that is unreachable from the flooded device (in this case, the RP). The ICMP unreachable rate limiter allows you to rate limit the packets that are sent to the RP containing unreachable addresses. This example shows how to rate limit the packets that are sent to the RP because of an ACL drop to 10000 pps and a burst of 100: Router(config)# mls rate-limit unicast ip icmp unreachable acl-drop 10000 100

скорее всего наличие no ip unreachables не влияет на логику punted packets, только на отправку ICMP. посмотрите значение mls rate-limit unicast ip icmp unreachable acl-drop, при желании выставить его в 0, после чего проверить в тех же условиях

а 185.97.254.35 это хто? сама циска или очередной хост? нетфлоу на аплинке включен? а no ip unreach на аплинке есть?

про варианты конфигурации уже понял, но как на этом построить ISL/MVR - нет :) а "murano" где искать?

попутный вопрос, есть LTP-4x, NTP-RG1402, версия 3, модель 3, хочется настроить ISM/MVR услугу, реально?

как вы это рассчитали?

если будете менять CoS/DSCP mapping у очередей - изменения применяются не только на порт, но и на порт-группу (смотреть show int gig x/y capabilities | i Ports-in-ASIC), можно случайно "поломать" соседние порты :)

скорее всего так и есть, у вас на TX посмотрите нарезку по очередям WRR bandwidth ratios: 100[queue 1] 150[queue 2] 200[queue 3] думаю имеет смысл перераспределить полосу и лимиты очереди например wrr-queue bandwidth percent 70 15 15 priority-queue queue-limit 10 wrr-queue queue-limit 70 10 10 ну и пороги/threshold покрутить если не слишком поможет, p.s. у нас даже на выкрученных настройках на данном модуле дропы, буфер мал

надо взять на заметку)

хороший вопрос, думаю тут только методом антинаучного тыка) однако, упоминают следующее: When the hw-modulesubslotethernetvlanunlimited command is configured, VLAN filtering, accounting,and classification are no longer performed by the Ethernet SPA and all 802.1Q frames and QinQ frames areprocessed by the Quantum Flow Processor (QFP) on the Cisco ASR1000 Series Router. Sending all of thedot1q VLAN frames to the QFP (without filtering) may reduce the QFP packet switching performance

subslot вроде как тот же параметр что и bay то есть номер SPA, у меня 0 для примера :) насчет безопасности хз, но циска рекомендует туда лезть при проблемах со счетчиками по статистике per VLAN так что думаю вполне безопасно для утра понедельника ))

точно нет? это скрытая команда, у меня на 3.7 и на 3.10 есть, из enable просто пишу ipc-con 0 1

попробуйте посмотреть так ipc-con <slot> <bay> slot вроде как номер SIP, bay вроде как номер SPA дальше show hw-module subslot 0 tcam и дальше на ваше усмотрение, сам я такого секса пока не имел в этой области, в пятницу вечером очково %)

Бояться не надо. У них отличная вменяемая техподдержка. Получше многих. технари у них угарные) когда нам привезли R720, оказалось, что образы доступные для скачивания не алё, видимо тогда R720 только начали поставлять. я наверно раз 15 по их просьбе делал переустановку с нуля, видео и скриншоты им засылал, что "ну не взлетает, пачаны!".

тоже не вижу ничего плохого, мегафон, видимо, тоже )

когда небольшой нат (ну очень небольшой) запускал тоже заметил, что тупо добавление ip nat outside на 10G интерфейсе дает +3+4 QFP utilization

а мультикаст то есть?

у нас так две ESP перезагружались когда на лету ACL для полисера правили, который висел у всех абонентов (9-10к сессий PPPoE), опасное это дело ) p.s. провайдерский DNS заглушки имеет для всех внешних адресов?)