mikezzzz

тупо заглушка :) Class Map match-all All-traf-in (id 6) Match access-group 96 Standard IP access list 96 10 permit any модуль 6708

allan_sundry добрый день, не так давно успешно использовали следующий полисер на Port-Channel из двух десяток Policy Map Rate9Gb-in Class All-traf-in police cir 8700000000 bc 30000000 be 30000000 conform-action transmit exceed-action drop violate-action drop Policy Map Rate9Gb-out Class All-traf-out police cir 8700000000 bc 30000000 be 30000000 conform-action transmit exceed-action drop violate-action drop работало нормально, sup-bootdisk:c7600rsp72043-adventerprisek9-mz.152-4.S6.bin

включите дурака :) Вы, как клиент, предъявите им результаты спидтеста и скажите, что через другой канал "все збс!", вы же им деньги платите, а они вам сервис предоставляют, а знач должны сделать клиента довольным

в качестве бреда, может попробовать этим http://testmy.net/multithread? за качество не ручаюсь, просто загуглил )

мы под СОРМ 2х10G взяли SNR 4550 используем оптические делители на трех 10G линках, один из которых Многомод (cisco SCE) (ох уж нае..лся я с ним при установке делителя) на SNR используем ACL на l2 трафике, no mac-addr-learning, QinQ vlan (для сохранения оригинального VLAN id) и порт группы ( трафик сегментейшен) на вход 6 портов, на выход два, SFP+ обычные как со стороны SNR так и со стороны СОРМ и железа ядра до этого смотрел еще пару железок - huawei и alcatel, первый понравился и был кандидатом на покупку, но SNR смог всё тоже самое за треть стоимости huawei) второй просто ужас, на этапе тестирования обнаружилась бага с некорректным отрабатыванием ACE в обычном ACL, багу вендор признал, но доверие к железке с таким ценником утеряно%)

infery а у нас обрыдался на второй день ;( Izhevsk51# show log | i TCAM000578: Aug 23 09:01:09: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-class:232799399.3. Use SW TCAM instead.000579: Aug 23 09:01:10: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-class:1127855349.3. Use SW TCAM instead.000597: Aug 23 10:40:09: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:1717468369. Use SW TCAM instead.000598: Aug 23 10:45:48: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:2176292814. Use SW TCAM instead.000599: Aug 23 10:46:42: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:147832863. Use SW TCAM instead.000600: Aug 23 10:46:54: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:525750945. Use SW TCAM instead.000601: Aug 23 10:47:19: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:1786196579. Use SW TCAM instead.000602: Aug 23 10:47:33: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:2288501193. Use SW TCAM instead.000605: Aug 23 10:50:07: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:1717468369. Use SW TCAM instead.000606: Aug 23 10:51:49: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:1775569998. Use SW TCAM instead.000607: Aug 23 10:52:59: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:120120571. Use SW TCAM instead.000608: Aug 23 10:58:34: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:915788806. Use SW TCAM instead.000609: Aug 23 10:58:44: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:425590285. Use SW TCAM instead.000610: Aug 23 10:58:51: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:1775569998. Use SW TCAM instead.000611: Aug 23 10:58:52: %CPP_FM-3-CPP_FM_TCAM_WARNING: F0: cpp_sp: TCAM limit exceeded: HW TCAM cannot hold Class group ess-tc-cg:1020269051. Use SW TCAM instead. сперва кусками class-group перестали помещаться в TCAM, потом целиком уже пошло, и это всего 3500 сессий PPPoE (полисеров у нас конечно многовато)

обратите внимание на секцию Classifiers: Class-id Dir Packets Bytes Pri. Definition 0 In 1437 365508 0 Match Any 1 Out 691 591049 0 Match Any 402 In 64 8052 0 Match ACL ACL_BLOCKED_REDIRECT 404 In 274 23400 0 Match ACL ACL_BLOCKED_TRUSTED 405 Out 595 579029 0 Match ACL ACL_BLOCKED_TRUSTED 4294967294 In 1099 334056 - Drop в колонке Pri. указаны приоритеты сервисов при поиске совпадений трафика, в таком видно они все равны и хз как он там производит Match сервиса.

внутри сервисных полисеров не может быть несколько классов (class-default не в счет) в контрол полисерсе это просто action, ну как номер ACE в ACL. чего говорит show subscriber sesion uid xxx ? посмотреть бы вывод чего там навешивается

используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет.

я бы для начала переписал полисеры с указанием приоритета, не помню как они там по дефолту работают.. policy-map type service FWPOL_BLOCKED_TRUSTED service local <PRIORITY> class type traffic CLS_BLOCKED_TRUSTED ! ! policy-map type service FWPOL_BLOCKED_REDIRECT service local <PRIORITY> class type traffic CLS_BLOCKED_REDIRECT redirect to group RSG_BLOCKED_REDIRECT ! class type traffic default in-out drop ! ! чем ниже приоритет - тем он выше ))

обычно это OOB менеджмент, как правило маршрутизация через manag у многих вендоров тупо отключена, иногда просто выставлен в отдельный VRF.

span на 2960 с аплинкового порта на тачку с wireshark не вариант?

не, я понимаю конечно, что херню сейчас скажу, но... что говорит show platform hardware qfp active tcam resource-manager usage ?

Именно это я и хочу, возможно кто-то уже решал подобный вопрос. Сложность в том, что не получается просто сделать 4 связанных пары портов. фактически уже есть portchannel на 4 порта(uplink) и 4 отдельных порта downlink. в своей практике решить данный ребус я не смог, ПЧ всё портит %)

interface interface_id dhcprelay information trusted ciscoasa(config)# interface gigabitethernet 0/0 ciscoasa(config-if)# dhcprelay information trusted Specifies a DHCP client interface that you want to trust. You can configure interfaces as trusted interfaces to preserve DHCP Option 82. DHCP Option 82 is used by downstream switches and routers for DHCP snooping and IP Source Guard. Normally, if the ASA DHCP relay agent receives a DHCP packet with Option 82 already set, but the giaddr field (which specifies the DHCP relay agent address that is set by the relay agent before it forwards the packet to the server) is set to 0, then the ASA will drop that packet by default. You can now preserve Option 82 and forward the packet by identifying an interface as a trusted interface не срабатывает?

на сколько я помню FPGA имеет 16Gbps Full duplex на 2 порта так что 40 получить будет трудно ) хотя... нужно что бы трафик не ходил по Fabric Interface (20Gbps full duplex), если сможете сгруппировать in и out порты и потоки трафика что бы трафик вращался между 1,4,5,7 и 2,3,6,8 - может выгорит

infery добрый день, с мая казусов не приключилось с данным иосом? планируем обновиться до него, используем PPPoE,ISG, планируем CGN добавить

Доброго времени, подскажите по ASR Cisco IOS Software, IOS-XE Software (PPC_LINUX_IOSD-ADVENTERPRISE-M), Version 15.1(2)S1, RELEASE SOFTWARE (fc2) System image file is "bootflash:/asr1000rp1-adventerprise.03.03.01.S.151-2.S1.bin" На ядро смотрит через port-channel из 4 GE, на субскрайберов 5x1GE пытаюсь ingress qos настроить на port-channel через plim qos input map, пробовал и precedence/dscp и cos на сабах, оно как бы настраивается, но вот понять работает или нет не получается :) смотрел show platform hardware qfp active datapath utilization, но там в приоритетной очереди счетчики не растут подскажите куда чего докрутить кто имел успешный опыт