artful

как ни странно 12 софт кушает в 2 раза меньше памяти при том же функционале - но там не активировать лицензию ipservice на халяву. а так - попробовал поставить данный софт *Jan 2 00:01:08.392: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugging output. *Mar 1 00:00:38.730: Read env variable - LICENSE_BOOT_LEVEL = *Jan 2 00:00:03.204: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Module name = c3560e Next reboot level = ipservices and License = ipservices *Jan 2 00:01:03.694: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down *Jan 2 00:01:03.694: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to down *Jan 2 00:01:03.820: %SYS-2-MALLOCFAIL: Memory allocation of 292 bytes failed from 0x391FC2C, alignment 0 Pool: Processor Free: 192 Cause: Not enough free memory Alternate Pool: None Free: 0 Cause: No Alternate pool хотя в прошивке написано - минимум 64Mb

а никто не пробовал ставить софт system_type: 0x00000002: c3560e-universalk9-mz.152-4.E2 image_family: C3560E stacking_number: 1.59 info_end: он на 5 мегабайт меньше и как следствие должен кушать меньше памяти. завтра попробую на тестовую железку развернуть.

Avocent 8035 - 8 лицензий на борту, 32 порта. Никаких доп затрат не нужно, никаких лицензий не нужно. Цена вопроса на ebay - 100$ Сами привезли 3 штуки - сейчас внедряем и даем доступ клиентам. Никаких проблем. Весь набор инструментов. именно у модели 8035 не нужно никаких лицензий.

У нас данная железка не в ядре - а они стоят в стойках - и в них подключаются сервера клиентов. И дальше на стойку приходит 10ге - хватает за глаза. Макс нагрузка 1.5Gb/s на стойку. А если будет не хватать - портчанел и 20ге придет на стойку. По графику память держится стабильно и не проседает http://owncloud.su/index.php/s/pW36BeZiLF3rvdT и SVI на данной железке не так много , вот график с другой 3560E на которой в 3 раза больше интерфейсов: http://owncloud.su/index.php/s/oXnvm9KCKvKtUIF

пока ничем не лечим. Заказали пару штук 3750E - там памяти больше. Посмотрим. А так у самих 5 штук таких - и проблемы только на одной.

Итак, есть Cisco WS-C3560E-48TD, стоит софт c3560e-universalk9-mz.150-2.SE10.bin периодически пропадает контроль над самим свитчем. То есть свитч не отвечает на icmp пакеты, не отвечает на snmp запросы. Если в этот момент управлять сервером по телнету - то сервер не реагирует ни на одну команду. Но при этом свитч сквозь себя нормально пропускает трафик и нормально маршрутизирует трафик. Как это выглядит в mtr: До самого свитча: Host Loss% Snt Last Avg Best Wrst StDev Host Loss% Snt Last Avg Best Wrst StDev 1. 91.214.70.112 38.5% 1102 0.0 0.0 0.0 0.1 0.0 2. 80.87.207.128 0.0% 1102 1.5 2.8 0.5 85.4 5.3 80.87.207.118 3. 80.87.207.122 0.1% 1102 0.5 0.4 0.3 79.5 3.3 80.87.207.120 4. 80.87.207.89 20.8% 1102 1.4 3.6 0.6 317.8 12.0 как видим идут потери до свитча. Но если сделать mtr до сервера, который подключен к самому свитчу (при этом шлюзом для сервера является именно этот свитч) Host Loss% Snt Last Avg Best Wrst StDev 1. 91.214.70.112 61.2% 891 0.0 0.0 0.0 0.0 0.0 2. 80.87.207.128 0.0% 891 1.8 3.1 0.5 61.6 7.2 80.87.207.118 3. 80.87.207.122 0.0% 891 0.3 0.3 0.2 0.9 0.0 80.87.207.120 4. 80.87.207.89 0.0% 891 2.8 3.8 0.7 51.2 7.4 5. 91.214.68.222 0.0% 891 0.3 0.2 0.1 0.3 0.0 Трассировки делались параллельно и как видно - когда делаем трассировку до 80.87.207.89 ip - есть потери, а когда делаем трассировку до 91.214.68.22 - на ip 80.87.207.89 нету потерь. далее, мы зашли на сам сервер и стали делать mtr с него до свитча и до яндекса: Host Loss% Snt Last Avg Best Wrst StDev 1. 80.87.207.8 0.0% 755 2.0 2.7 0.6 49.3 4.6 2. 80.87.207.88 0.1% 755 0.5 0.6 0.3 62.4 3.5 3. 80.87.207.102 0.0% 755 0.4 11.0 0.2 407.9 38.3 4. 178.18.224.52 0.0% 755 0.4 0.4 0.3 0.8 0.1 5. 37.140.137.94 0.0% 754 0.8 1.1 0.7 23.1 2.4 6. 213.180.213.16 0.0% 754 10.3 10.0 9.1 20.2 1.4 7. 87.250.239.53 0.0% 754 8.5 8.5 8.2 32.2 1.5 8. 93.158.134.3 0.0% 754 8.3 8.3 8.2 9.6 0.2 а теперь до самого свитча: Host Loss% Snt Last Avg Best Wrst StDev 1. 80.87.207.8 29.9% 763 2.4 3.3 0.6 59.0 6.6 [code] то есть свитч перестает отвечать на пакеты - которе идут именно на него. И ситуация аналогичная. При трассировке до яндекса на ip 80.87.207.8 нету потерь, а при трассировке до самого ip 80.87.207.8 потери есть. далее - стали смотреть нагрузку на процессор - нагрузка в норме - скачков нету. При этом - если подключится к свитчу через консоль - то там управление не отваливается и нормально работает. И в тот момент когда свитч не отвечат на пинги - циска нормально реагирует на команды. Но в момент когда циска не доступна из вне - аналогично циска через консоль не может пинговать никого. Выглядит это так: [code] ping 91.214.68.222 repeat 10000 Type escape sequence to abort. Sending 10000, 100-byte ICMP Echos to 91.214.68.222, timeout is 2 seconds: .!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!.!!!!!!!!!!!!!..!.!!.....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!....!! !.!!!!...!.............!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! такое ощущение что пропадает связь между софт частью самого свитча и всем внешним миром. как будто идет какой то канал до проца циски и он переодически перестает отвечать. Просим учеть что тут проблема не в icmp лимите - так как через телнет и snmp циска так же перестает отвечать из вне. А через консоль в тот момент - когда циска не доступна из вне - не работают icmp/dns запросы и т.п.) Кто сталкивался - куда смотреть или менять свитч ?

в первом топике писали что добавили строчки ipv6 nd cache interface-limit 500 ipv6 nd cache expire 1800 меня больше смущает объем свободной памяти при работе VO.st3-main#show processes memory sorted Processor Pool Total: 49239476 Used: 46153828 Free: 3085648 I/O Pool Total: 8388608 Used: 5576248 Free: 2812360 Driver te Pool Total: 4194304 Used: 106740 Free: 4087564 3 мегабайта свободно. Хотя все работает в штатном режиме.

ipv6 nd cache ? expire Expiry time for ND entries interface-limit Limit on number of entries per interface оба параметра выставили. Так же попросили доступ к серверу у клиента чтобы перенастроить ему сеть и что же мы там увидели.... ifconfig | grep -c inet6 14003 14.000 ipv6 адресов было прописано

Возможно - но зная нашего клиента - он занимается спамом в инстаграмме и т.п. и через ipv6 всегда с разных ip апает чьи то страницы. То есть клиент всегда использует рендомный ipv6 адрес, и может одновременно использовать тысячи и миллионы. Поэтому память и кончилась. И поэтому пропишем /126 сеть и сделаем статик роут. Но вопрос изначально о другом, стоит ли беспокоится что памяти на боевых цисках по 2-3 мегабайта свободно. Сейчас сделали тест - на циске без конфига после загрузки софта - всего 10 мегабайт свободно. Если поставить софт 12 - то свободно 23 мегабайта - но там сразу спадает лицензия ipservice и ставится ipbase. И Вырезается vrf который нам не обходим. Проверить 12 софт с ipservice не можем.

Сегодня столкнулись с проблемой - одна из Cisco перестала пускать по телнету и по консоли, в консоли сообщение: %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later Причину мы скорей всего поняли. У нас есть один клиент с ipv6 и у него сеть /64 и от него очень много нейборов ipv6 пришло. Как решить проблему после перезагрузки мы уже решили. Сделаем сеть /126 и статик маршрутом отправим ему его сетку /64. так же на всякий случай добавим строчки в конфиг: ipv6 nd cache interface-limit 500 ipv6 nd cache expire 1800 Сейчас больше вопрос - какой объем свободной памяти для 3560E нормальный. Мы сейчас стали смотреть графики с трех таких железок http://owncloud.su/index.php/s/ni55IRjohthkdnr верхний график cisco - та с которой проблема, в центре и внизу те cisco где проблем нету. Но на всех от 2 до 3 мегабайт свободно. Софт стоит c3560e-universalk9-mz.150-2.SE10.bin sdm desktop IPv4 and IPv6 default стоит ли беспокоится по двум свитчам где 3 мегабайта свободно - или не стоит.

походу ACL IPv4 security aces: 512/512 501/501 вот что было. У нас на каждый сервер создается свой int vlan и внутри acl которая запрещает спуф и подобные вещи. По 3-10 строчек в ACL на сервер, около 80 серверов в этой стойке.

разобрались. если интересно, заметили в логах следующее сообщение: %ACLMGR-4-ACLTCAMFULL: ACL TCAM Full. Software Forwarding packets on Input label 255 on L3 L2 после чего набрали команду show platform tcam utilization и увидели следующую строчку IPv4 security aces: 512/512 501/501 то есть почти лимит, сменили sdm на: desktop IPv4 and IPv6 default и стало CAM Utilization for ASIC# 0 Max Used Masks/Values Masks/values Unicast mac addresses: 2268/2268 299/299 IPv4 IGMP groups: 1072/1072 1/1 IPv4 unicast directly-connected routes: 2048/2048 104/104 IPv4 unicast indirectly-connected routes: 1024/1024 111/111 IPv6 Multicast groups: 1072/1072 28/28 IPv6 unicast directly-connected routes: 2048/2048 81/81 IPv6 unicast indirectly-connected routes: 1024/1024 13/13 IPv4 policy based routing aces: 500/500 13/13 IPv4 qos aces: 504/504 11/11 IPv4 security aces: 1024/1024 601/601 IPv6 policy based routing aces: 20/20 8/8 IPv6 qos aces: 500/500 10/10 IPv6 security aces: 512/512 17/17 Note: Allocation of TCAM entries per feature uses a complex algorithm. The above information is meant to provide an abstract view of the current TCAM utilization ну и проблема пропала.

Сегодня установили Cisco 3560E-10g вместо 4948-10ge После установки начались какие то странные проблемы, а именно, до некоторых серверов вырос пинг до 150ms и появились потери до 40% методом исключения исключили - витуху (меняли) проблемы в свитче - заменили на другой 3560e дальше, нашли некоторые порты на cisco при отключении которых картинка сильно меняется. Например отключаем половину портов, и видим такую картинку: Host Loss% Snt Last Avg Best Wrst StDev 1. 172.16.0.225 0.0% 10 1.8 3.0 0.7 7.8 2.6 2. 10.0.0.253 0.0% 10 1.0 0.9 0.6 1.4 0.0 3. 172.22.8.1 0.0% 10 2.0 1.9 1.4 2.3 0.0 4. 109-167-191-58.westcall.net 0.0% 10 1.3 1.9 1.3 2.3 0.0 5. 109-167-195-143.westcall.net 0.0% 10 2.6 2.0 1.3 2.7 0.0 6. 109-167-195-142.westcall.net 0.0% 9 3.4 3.0 2.7 3.4 0.0 7. ae5-334.RT.OV.SPB.RU.retn.net 0.0% 9 1.3 2.3 1.3 3.2 0.4 8. GW-ArtPlanet.retn.net 0.0% 9 2.5 3.0 2.5 3.3 0.0 9. vo.main.vlan712.artplanet.su 0.0% 9 2.6 3.0 2.5 3.4 0.0 10. vo.st3-main.vlan503.artplanet.su 0.0% 9 4.7 5.3 3.5 9.3 1.6 11. dworldhosts2.artplanet.su 0.0% 9 2.8 5.8 2.8 13.7 3.2 но стоит включить хотя бы один порт (мы уже нашли порт на котором можно ставить тесты), и картинка сразу меняется: Host Loss% Snt Last Avg Best Wrst StDev 1. 172.16.0.225 0.0% 109 0.9 2.2 0.5 8.6 1.8 2. 10.0.0.253 0.0% 109 1.5 1.0 0.5 2.4 0.2 3. 172.22.8.1 0.0% 109 1.6 2.2 1.2 21.6 2.4 4. 109-167-191-58.westcall.net 0.0% 109 1.7 1.8 1.2 7.0 0.5 5. 109-167-195-143.westcall.net 0.0% 109 1.9 2.2 1.2 13.1 1.3 6. 109-167-195-142.westcall.net 0.0% 109 3.0 3.4 2.3 12.1 1.3 7. ae5-334.RT.OV.SPB.RU.retn.net 0.0% 109 2.2 2.5 1.2 23.8 2.1 8. GW-ArtPlanet.retn.net 0.0% 109 2.4 9.5 2.3 144.1 23.3 9. vo.main.vlan712.artplanet.su 0.0% 109 2.6 3.2 2.2 22.2 2.1 10. vo.st3-main.vlan503.artplanet.su 0.9% 109 3.8 7.7 2.7 46.4 6.6 11. dworldhosts2.artplanet.su 9.3% 108 126.7 127.2 115.3 143.1 4.7 если поднять еще пару портов - то потери вырастают до 40-50%. Трафика на тестовом отключаемом порту не так много: 30 second input rate 903000 bits/sec, 573 packets/sec 30 second output rate 879000 bits/sec, 504 packets/sec ip cef включен VO.st3-main#show ip cef Prefix Next Hop Interface 0.0.0.0/0 80.87.207.80 Vlan503 0.0.0.0/8 drop пробовали снифать клиентский трафик - ничего особенного - пакеты с ip адреса клиента на легальные ip адреса мира, никаких мультикаст сетей. спуффа тоже нету. на самой cisco нагрузка VO.st3-main#top CPU utilization for five seconds: 51%/31%; one minute: 52%; five minutes: 51% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 174 197339 67187 2937 6.87% 7.37% 6.69% 0 Hulc LED Process 105 84028 55443 1515 3.19% 3.06% 2.92% 0 HLFM address lea 239 35406 53698 659 0.79% 1.04% 1.13% 0 Spanning Tree 177 28071 1811 15500 0.47% 0.50% 0.48% 0 HL3U bkgrd proce 189 12185 455 26780 0.47% 0.38% 0.38% 0 HQM Stack Proces 83 11147 56188 198 0.47% 0.18% 0.26% 0 RedEarth Tx Mana 127 22277 2196 10144 0.31% 0.65% 0.76% 0 hpm counter proc 257 5752 2164 2658 0.31% 0.13% 0.15% 0 PI MATM Aging Pr 221 4092 975 4196 0.31% 0.12% 0.12% 0 IP ARP Adjacency 223 14510 39975 362 0.15% 0.31% 0.37% 0 IP Input 444 1108 6470 171 0.15% 0.04% 0.00% 0 OSPF-11 Hello 190 1827 887 2059 0.15% 0.04% 0.04% 0 HRPC qos request 13 3307 3423 966 0.15% 0.08% 0.08% 0 ARP Input а при отключении портов нагрузка сбрасывается до 15% и потерь до клиентов нету. тестовый порт - тоже клиент - его int vlan затерминирован на данной железке.

мы не хотим ничего запихивать в area 0, нам нужно запихнуть в area 1/area 2/area 3 только дефулт маршрут. Причем все это написано в данной теме. Редистрибьютит bgp в osp бред полный, и шутка уже стара как мир.

Есть кто готов помочь на платной основе? Готовы оплатить работу - 5000р за настройку анонсирования маршрутов.

итак, на ядре сети убрал все строчки default information originate и роутер ospf стал следующим : router ospf 11 vrf anyone log-adjacency-changes capability vrf-lite redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan400 no passive-interface Vlan401 no passive-interface Vlan402 no passive-interface Vlan403 no passive-interface Vlan404 no passive-interface Vlan406 no passive-interface Vlan407 no passive-interface Vlan408 network 10.10.10.0 0.0.0.3 area 0 network 10.10.10.188 0.0.0.1 area 0 network 10.10.10.190 0.0.0.1 area 2 network 10.10.10.192 0.0.0.1 area 0 network 10.10.10.194 0.0.0.1 area 0 network 10.10.10.196 0.0.0.1 area 0 network 10.10.10.198 0.0.0.1 area 0 network 10.10.10.200 0.0.0.1 area 0 ! в самой стойке конфиг такой: router ospf 11 vrf anyone router-id 10.10.10.191 capability vrf-lite redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan402 ! int vlan 402 ip ospf 11 area 2 В таком варианте в стойку с арией 2 приходят все маршруты включая дефулт. Далее - в ядре сети добавляю: area 2 nssa default-information-originate в этом случае на стойке show ip ospf 11 database OSPF Router with ID (10.10.10.191) (Process ID 11) Router Link States (Area 2) Link ID ADV Router Age Seq# Checksum Link count 10.10.10.191 10.10.10.191 829 0x80000001 0x000197 1 дальше пытался сделать: area 2 nssa после чего очистил процесс - результат такой же дефулт маршрута нету дальше поставил area 2 stub результат такой же - нету дефулта

Добавьте capability vrf-lite в "router ospf 11 vrf anyone" добавил router ospf 11 vrf anyone log-adjacency-changes capability vrf-lite redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan400 no passive-interface Vlan401 no passive-interface Vlan403 network 10.10.10.188 0.0.0.1 area 1 network 10.10.10.192 0.0.0.1 area 0 default-information originate ! что со строчкой default-information originate что без нее, дефулт на соседа в арии 1 не приходит. На других соседей (другие стойки) которые в арии 0 дефулт приходит а вот когда добавил строчку capability vrf-lite еще и на стойку(где ария 1), то дефулт пришел, но в этом случае на арию 1 пришли все маршруты, а у меня смысл в том - чтобы во все стойки приходил только дефулт маршрут и всё, или нужно все стойки по разным ариям разнести ? добавил еще одну стойку в другой арии - все равно маршруты между ариями меняются. То есть ария 6 видит маршруты из арии 1 и на оборот.убираю capability vrf-lite на ядре сети, все маршруты пропадают но и дефулта тоже нету. если кто то готов помочь на платной основе - напишите в личку в скайп. созвонимся - включу демонстрацию экрана и будем смотреть.

Имеем четыре cisco Бордер, ядро сети и две cisco в стойках С бордера на ядро сети по OSPF анонсируется дефулт маршрут в арии 0 router ospf 11 router-id 10.10.10.1 log-adjacency-changes passive-interface default no passive-interface Vlan400 network 10.10.10.0 0.0.0.3 area 0 default-information originate always ! далее, с ядра сети на стойки должен анонсироваться этот же дефулт. Процесс тот же router ospf 11 vrf anyone log-adjacency-changes redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan400 no passive-interface Vlan401 no passive-interface Vlan403 network 10.10.10.0 0.0.0.3 area 0 network 10.10.10.188 0.0.0.1 area 1 network 10.10.10.192 0.0.0.1 area 0 [b] default-information originate always [/b]! Итак, как все догадались - магия в строчке default-information originate always В итоге есть три варианта 1. default-information originate вообще отсутсвует в роутере ospf в этом случае дефулт маршрут есть на ядре сети и есть на всех стойках которые находятся в area 0, а те что в area 1 нету дефулт маршрута. 2. в router ospf прописываем default-information originate в этом случае как и предыдущем - в ядре сети дефулт маршрут есть, во всех стойках которые в area 0 дефулт есть, а вот у стойки которая в area 1 нету дефулт маршрута. 3. в router ospf прописываем default-information originate always А вот тут все по другому. В этом случае в таблице маршрутизации ядра сети нету дефулт маршрута. А вот во всех стойках, будь то area 0 или area 1 дефулт маршрут есть. Но при этом не все ip доступны из вне. Так что вопрос - как заставить работать схему с разными area чтобы во все арии анонсировался дефулт. Готов оплатить помощь в настройке.

что такое LSA BD не совсем понимаю - проще было написать команду - я бы вывел результат. На данный момент убираю кучу процессов - и делаю все на разных ариях. ipmi vrf перевел и клиентский bgp перевел. Сейчас перед переводом основной таблицы буду задавать отдельные вопросы в отдельной теме.

Сделал следующий финт ушами. Создал роутмап на ядре сети и в нем запретил анонсирование сети 185.97.254.128/25 в бордер, и сразу в бордере появился маршрут /32 Такое ощущение что или ядро сети не могло анонсировать по OSPF две сети 185.97.254.128/32 и 185.97.254.128/25 в бордер, или бордер не хочет принимать два таких маршрута. Может он их как то суммирует ?

Маршрута и не было, просто трафик приходил и дальше шел по маршруту /25 до ядра сети а с ядра сети уже уходил на /32. Но сейчас важно сделать сеть /32 чтобы была на бордере. Статика это плохо - отпадает идея резервирования с динамической маршрутизацией. И все же я считаю что виновата сеть с маской /25. Попробую ее убрать сегодня поздно вечером и посмотрю что получится на главном бордере

По поводу процессов - нам так удобнее. Так как мы используем ip unnamered на каждый ip для экономии пространства. И нам не нужно чтобы в обычных свитчах болталось по 2000+ маршрутов. А так получается - на свитч в стойку уходит дефулт маршрут - а он на ядро сети отдает свои все маршруты. И так на всех стойках. А то были уже падения из за того что таблица маршрутизации переполнялась. А теперь на каждой cisco в своей стойке максимум 200-300 маршрутов и дефулт. Да и куча osp процессов только на ядре сети - по процессу в каждую стойку. на ядре сети: sh ip ospf data ext 185.97.254.128 OSPF Router with ID (80.87.204.13) (Process ID 800) OSPF Router with ID (80.87.207.140) (Process ID 592) OSPF Router with ID (80.87.207.120) (Process ID 992) OSPF Router with ID (10.10.31.246) (Process ID 994) OSPF Router with ID (80.87.207.112) (Process ID 920) OSPF Router with ID (80.87.207.109) (Process ID 600) Type-5 AS External Link States LS age: 1198 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.109 LS Seq Number: 80000967 Checksum: 0x3DF3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.207.4) (Process ID 945) OSPF Router with ID (80.87.207.100) (Process ID 505) OSPF Router with ID (80.87.207.88) (Process ID 508) OSPF Router with ID (80.87.207.86) (Process ID 507) OSPF Router with ID (80.87.207.84) (Process ID 506) Type-5 AS External Link States Routing Bit Set on this LSA LS age: 1688 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.85 LS Seq Number: 80000146 Checksum: 0x25CD Length: 36 Network Mask: /32 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.82) (Process ID 501) OSPF Router with ID (80.87.207.80) (Process ID 503) OSPF Router with ID (80.87.207.110) (Process ID 524) OSPF Router with ID (10.10.10.142) (Process ID 11) OSPF Router with ID (10.10.31.254) (Process ID 921) OSPF Router with ID (80.87.207.122) (Process ID 991) OSPF Router with ID (10.10.207.2) (Process ID 935) OSPF Router with ID (80.87.207.66) (Process ID 930) OSPF Router with ID (10.10.31.248) (Process ID 931) OSPF Router with ID (80.87.207.72) (Process ID 502) OSPF Router with ID (10.10.31.250) (Process ID 993) OSPF Router with ID (80.87.207.78) (Process ID 504) Type-5 AS External Link States LS age: 182 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.78 LS Seq Number: 80000146 Checksum: 0x4FAA Length: 36 Network Mask: /32 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 Routing Bit Set on this LSA LS age: 218 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.79 LS Seq Number: 80000966 Checksum: 0xF35C Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.31.2) (Process ID 72) процесс 600 смотрит в сторону бордера. А вот на самом бордере sh ip ospf data ext 185.97.254.128 OSPF Router with ID (80.87.207.138) (Process ID 5) Type-5 AS External Link States LS age: 836 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.138 LS Seq Number: 80000A93 Checksum: 0x33B3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.134) (Process ID 152) OSPF Router with ID (80.87.207.126) (Process ID 8) OSPF Router with ID (80.87.207.114) (Process ID 603) Type-5 AS External Link States LS age: 1216 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.114 LS Seq Number: 8000188A Checksum: 0xAB4E Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.13) (Process ID 600) Type-5 AS External Link States Routing Bit Set on this LSA LS age: 1297 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.109 LS Seq Number: 80000967 Checksum: 0x3DF3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.10.1) (Process ID 11) OSPF Router with ID (91.214.68.64) (Process ID 7)

Итак, есть две три cisco. Стойка, ядро сети и бордер В стойке стоит Cisco 4948-10GE - там через ip unnamered затерминированы клиентские IP к примеру возьмем два ip ip route 185.97.254.128 255.255.255.255 Vlan3116 name st6.sw1.16.ru004 ip route 185.97.254.129 255.255.255.255 Vlan3116 name st6.sw1.16.ru004 разумеется в таблице маршрутизации на свитче они есть show ip route 185.97.254.128 Routing entry for 185.97.254.128/32 Known via "static", distance 1, metric 0 (connected) Redistributing via ospf 506, ospf 806 Advertised by ospf 506 subnets ospf 806 subnets Routing Descriptor Blocks: * directly connected, via Vlan3116 Route metric is 0, traffic share count is 1 show ip route 185.97.254.129 Routing entry for 185.97.254.129/32 Known via "static", distance 1, metric 0 (connected) Redistributing via ospf 506, ospf 806 Advertised by ospf 506 subnets ospf 806 subnets Routing Descriptor Blocks: * directly connected, via Vlan3116 Route metric is 0, traffic share count is 1 506 ospf - это тот что идет на ядро сети. Теперь смотрим на ядро сети - Cisco 6506E с процессором sup720 show ip route 185.97.254.128 Routing entry for 185.97.254.128/32 Known via "ospf 506", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 504, ospf 600 Advertised by ospf 600 subnets Last update from 80.87.207.85 on Vlan506, 1w0d ago Routing Descriptor Blocks: * 80.87.207.85, from 80.87.207.85, 1w0d ago, via Vlan506 Route metric is 20, traffic share count is 1 show ip route 185.97.254.129 Routing entry for 185.97.254.129/32 Known via "ospf 506", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 504, ospf 600 Advertised by ospf 600 subnets Last update from 80.87.207.85 on Vlan506, 1w0d ago Routing Descriptor Blocks: * 80.87.207.85, from 80.87.207.85, 1w0d ago, via Vlan506 Route metric is 20, traffic share count is 1 и в дополнении на маршрутизатор в ядре сети приходит еще один маршрут 185.97.254.128/25 show ip route 185.97.254.254 Routing entry for 185.97.254.128/25 Known via "ospf 504", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 600 Advertised by ospf 600 subnets Last update from 80.87.207.79 on Vlan504, 7w0d ago Routing Descriptor Blocks: * 80.87.207.79, from 80.87.207.79, 7w0d ago, via Vlan504 Route metric is 20, traffic share count is 1 софт в ядре сети: s72033-adventerprisek9_wan-mz.122-33.SXJ10.bin ну а теперь берем бордер - там стоит Cisco 6504E с процессором vs-s720-10ge-3cxl, софт стоит такой же s72033-adventerprisek9_wan-mz.122-33.SXJ10.bin и теперь на бордере почему то нету маршрута 185.97.254.128/32, но маршрут 185.97.254.129/32 есть, а так же есть маршрут 185.97.254.128/25 show ip route 185.97.254.128 Routing entry for 185.97.254.128/25 Known via "ospf 600", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 603, ospf 5 Advertised by bgp 49542 ospf 603 subnets ospf 5 subnets Last update from 80.87.207.109 on Vlan601, 7w0d ago Routing Descriptor Blocks: * 80.87.207.109, from 80.87.207.109, 7w0d ago, via Vlan601 Route metric is 20, traffic share count is 1 show ip route 185.97.254.129 Routing entry for 185.97.254.129/32 Known via "ospf 600", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 603, ospf 5 Advertised by ospf 603 subnets ospf 5 subnets Last update from 80.87.207.109 on Vlan601, 1w0d ago Routing Descriptor Blocks: * 80.87.207.109, from 80.87.207.109, 1w0d ago, via Vlan601 Route metric is 20, traffic share count is 1 теперь вопрос - как сделать чтобы маршрут 185.97.254.128/32 был в таблице маршрутизации. Готовы оплатить финансово за помощь Сразу отвечу на некоторые вопросы. Маршрут /25 должен быть и мы обязательно должны анонсировать его по bgp - зачем не важно - но должны. Маршрута нету во всём мире - он нужен нашему аплинку. обновлять софт на 15 ветку не можем - не хватает памяти сразу на ipv4 + ipv6 bgp маршрут /32 обязан быть на бордере

Сделали как Выше предложили, помогло. Вопрос, есть ли способ включить аппаратную поддержку без ребута cisco ? show platform tcam utilization CAM Utilization for ASIC# 0 Max Used Masks/Values Masks/values Unicast mac addresses: 2268/2268 105/105 IPv4 IGMP groups: 1072/1072 1/1 IPv4 unicast directly-connected routes: 2048/2048 22/22 IPv4 unicast indirectly-connected routes: 1024/1024 41/41 IPv6 Multicast groups: 1072/1072 20/20 IPv6 unicast directly-connected routes: 2048/2048 3/3 IPv6 unicast indirectly-connected routes: 1024/1024 7/7 IPv4 policy based routing aces: 500/500 13/13 IPv4 qos aces: 504/504 13/13 IPv4 security aces: 1024/1024 100/100 IPv6 policy based routing aces: 20/20 8/8 IPv6 qos aces: 500/500 11/11 IPv6 security aces: 512/512 18/18

тогда клиенту нужны какие то дополнительные действия. А так просто честный access порт или нету вариантов на access порту ?