dubcon

Добрый день! Прошу совета. Есть следующая ситуация. Используем сейчас в своеобразном ядре для паритетов и локалки Extreme Summit x650 и Extreme BD8810. У обоих 12К LPM + ip route compression, итого влазит до 16К FIB. Принимать же есть необходимость до 54К отчасти пересекающихся маршрутов, 3 IX и паритеты. Загруженно в сумме 52 порта 10Г. Сейчас решаем следующим образом. Часть маршрутов на 650, часть на BD, и одна ix (16K маршрутов) распределена по сети множеством сессий. Вот созревает план влить это все в одну железку и забыть о манипуляциях с маршрутами. Планируемое железо EX4600. И по нему есть множество сомнений. Начну с того что сейчас взяли на тест EX4550 и заменили им 650й. Первое сомнение нагрузка процессора. Загрузка Juniper при идентичной нагрузке: 650й: Тут может у Вендоров разное измерение нагрузки, может настройка juniper - остается желать лучшего. Кто силен, подскажите тревожный это момент или особенность. Дальше сомнения. Услышал от поставщика что заявленные 128К LPM у 4600 это RIB, а FIB там не более 32К. Мне хватает и 32К (маршруты большей частью попадут в RIB), но все же сбит с толку. Еще порция сомнений. Тот же поставщик сигнализирует, что при стекировании двух или более коммутаторов 4600 (4550), мультикаст трафик стабильно рассыпается. Со слов проблема признанна Вендром на 4550 и не устраненная на 4600. Тут настораживает проблемы при возможном масштабировании. Стоит ли рассматривать данный коммутатор как оптимальную замену текущим, или посоветуете что интереснее. PS. Была мысль взять что-то из старших серий, но там цены другого уровня. Тут же оптимальное соотношение функционал/цена покрывающие наши требования.

Хм.. А если inetnum:X/24 добавить второго mnt-by inetnum: X/24 mnt-by: MAIN-MNT mnt-by: SUBDIV-MNT SUBDIV-MNT сможет вносить изменения в данный объект?

Да нет же, MVR на R1

В наличие такая схема. На роутер R1 приходит поток мультика 1Г vlan 100, на этом же роутерe включен MVR. За ним стоит коммутатор S1 d-link с включенным igmp snooping vlan 200. За ним во vlan 200 стоит R2 CISCO 2811 FE 0/1. К циске подключен PC с помощью pptp. Вот на самом PC хочется увидеть IPTV. Накидал кое-что но пока смотреть не получается. Возможно ли это хоть теоретически? ip igmp snooping multilink bundle-name authenticated ! vpdn enable ! vpdn-group VPN ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 l2tp tunnel receive-window 1024 interface FastEthernet0/1 description Servers ip address 145.145.145.85 255.255.255.224 duplex auto speed auto ! interface Virtual-Template1 ip unnumbered FastEthernet0/1 peer default ip address pool VPN no keepalive ppp authentication pap chap ms-chap ms-chap-v2 ip local pool VPN 145.145.145.88 145.145.145.89

А у меня следующая проблема. Необходим remote_id мак адрес головы (CPU). А мне подставляет мак одного из портов ONU0/1-0/4, и к тому-же порт отдает фиксированный для для 0/1 это 7 0/2 это 8 и т.д. Настройки следующие: ip dhcp-relay snooping ip dhcp-relay snooping information option ip dhcp-relay agent ip dhcp-relay helper-address 10.17.17.17 vlan 3257. Если подставляю type format hn-type, радиус не вообще не определяет данный формат. Мне необходимо remote_id mac головы, circuit id виртуальный порт ONU. Какие тут могут быть варианты?

Поспешил. Не помогает локал релей. Помогает удаление акссес листов. Но мне они нужны, что делать?

В DES-3526 настравиваете DHCP relay: config dhcp_relay add ipif System 1.1.1.1 config dhcp_relay add ipif System 2.2.2.2 config dhcp_relay option_82 state enable enable dhcp_relay А потом не настраиваете, а просто включаете DHCP local relay: enable dhcp_local_relay Благодарю. Помогло

Скорее нет ни какой проблемы. Проанализировал жалобы, посмотрел логи. Запрос скорее прилетает широковещательный в влане сверху на аплинк. Сбило с толку то что на форуме д-линка быстро дали ответ - подумал что проблема известная)

enable dhcp_local_relay config dhcp_local_relay option_82 ports 1-26 policy keep Нет не помогает. На проблемных включен и выставлен keep, а дублирует все равно. Осталось попробовать прошивку и акл Но скорее всего прошивка, потому что оригинальный отрелееный пакет проходит, просто на всех транзитных узлах появляется дубликат со своим remoteID

Да мне не подавлять, мне надо чтобы DHCP запросы с опцией 82 проходили по аплинкам свободно, а не дублировались на каждом устройстве. Возможно решение в прошивке - по описанию подходит Бета-версия 6.20b20 Исправлено дублирование DHCP ACK пакетов при использовании DHCP relay. Закончился лимит сообщений. vurd, спасибо, по логике подходит. А я вообще локал релейем разрешаю дхцп запросы для других вланов. Без него фильтрится все кроме влана с релейем.

Спасибо! Много перелопатил и на этот хауту так и не наткнулся. Буду пробовать.

Написал на форуме д-линка следующие вопросы: Здравствуйте! Могу я где-то детально узнать о следующих параметрах option_82 dhcp_relay option_82 check {disable,enable} dhcp_relay option_82 policy {keep,replace,drop} если нет такой документации, опишите здесь пожалуйста. У меня проблема, цепочка DES-3526 <--> DES-3526 <--> DES-3526 (все Build 6.20.B18), запрос на самом нижнем релейется, но также этот запрос релейется и на всех аплинковых портах вышестоящих коммутаторов. Такое наблюдаю только на 3526, а использую еще много моделей коммутаторов d-link. настройки relay # DHCP_RELAY config dhcp_relay hops 16 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy keep config dhcp_relay option_82 remote_id default config dhcp_relay option_60 state disable config dhcp_relay option_60 default mode drop config dhcp_relay option_61 state disable config dhcp_relay option_61 default drop config dhcp_relay add vlanid 1111 10.10.10.121 Получил следующий ответ: Чтобы юникастовые запросы не релеелись, используйте прошивку 6.00.B057, либо 1. отключаете dhcp relay 2. создаете acl для пропуска транзитных dhcp запросов на магистральных портах 3. включаете dhcp relay. Мой вопрос после ответа игнорят до сих пор. Помогите плиз с ACL для этого случая: 6.00.B057 - насколько помню в ней нет релея по вланам, да и понижение не выход Можно пример акла к примеру 26 порта? Как то так? config access_profile profile_id 255 add access_id 1 packet_content_mask (HEX) - что здесь вписать? Спасибо!

Благодарю за ответ. Решилось пересозданием моста, трафик побежал. У Микротика все не так просто)

Добрый день. Имеем CCR1036-8G-2S+. Пытаюсь прокинуть транзитом vlan c мультикаст трафиком. Создаю бридж "bridgeiptv" , создаю влан на двух портах вход iptvp1 tag 100; исход iptvp2 tag 100, добавляю в бридж. Ну то есть все гуд, работать должно. Но трафик входящий под 800 мбит только на входе iptvp1, не на "bridgeiptv" не на iptv2 трафика не наблюдается. Вланы без мультика отлично работают транзитом. В чем особенность? Что делать? Подскажите, будьте добры.

Добрый день. Ребят подскажите, у нас в сети использовался МVR, cейчас собирается новая схема и в роли ядра выступает Mikrotik CCR1036-8G-2S+, агрегация Dlink DGS-3420, уровень доступа DGS-1100-06/ME, DGS-3120. Соответственно Mikrotik MVR не может. Может длинк (ISM) но только на уровне доступа. Главная задача стоит в том чтобы не тянуть влан с мультикастом до уровня доступа, а разрешить регистрацию в другом влане на уровне ярдра или агрегации. Вот как хотелось бы в идеале - привычно поднять МVR. . Вот так получается, но не устраивает - влан приходиться тянуть до уровня доступа. . Ну еще подходящий вариант дублирующий влан с мультиком. Интересно что в dlink есть возможность в ism влане на коммутаторе агрегации назначить тегированые member ports. Но на уровне доступа ничего не заводиться. Вопрос где (mikrotik,dgs-3420) и как (PIM,ISM) реализовать задуманное? У кого есть соображения по этому поводу, поделитесь , будьте добры.