Перейти к содержимому
Калькуляторы

xpertiza

Пользователи
  • Публикации

    21
  • Зарегистрирован

  • Посещение

О xpertiza

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Спасибо за подсказки. Переходим на шасси 6504-e, т.к. эта фича очень нужна.
  2. Пересобрал с нуля с Mode active, на другой стороне сорм и вот по портам (подождал минут 5, не моментально): 930 900 900 900 мбит! выравнивается. Спасибо! Не понимаю почему сразу не сработало, все переделывал не раз, хотя.. channel-protocol не указывал, а сейчас указал. Где-то в доках читал что channel-protocol только убирает конфиг pagp, но на функционал не влияет. Стоп. чет дофига трафа, у меня всего в сумме 3 должно быть. Все порты I - stand-alone, получается один и тот же траф льется в каждый из четырех портов.
  3. Не помогла смена софта=( Стоит на агрегации такая же циска 3560e и смотрит в СОРМ (порты gi0/1-4): 3560#sh int gi0/1 | i rate Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 982290000 bits/sec, 111497 packets/sec <--------- Весь трафик здесь 3560#sh int gi0/2 | i rate Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3560#sh int gi0/3 | i rate Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3560#sh int gi0/4 | i rate Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3560#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address А там суммарно должно получаться около трех гигов.
  4. С другой стороны должен быть СОРМ, но сейчас просто SNR с port-group, mode on, для теста. Пробовал LACP 3560e<-->ASR1002, и там и там active, тоже в один порт льется все. Качаю софт, отпишусь
  5. Весь конфиг по делу в первом посте. Остальное - куча SVI, unnumbered. Ничего особенного. Спасибо, попробую эту версию (пробовал только SE7)
  6. Обычный браузинг и тп. Трафик был и от ~1000 абонентов, т.е. гарантированно разные src-dst-ip и на стенде трафик хоть и небольшой, но также разные адреса и маки. Вплоть до того, что на трех портах группы буквально rate 0/0, а на одном суммарный трафик.
  7. Доброго дня! Пытаемся зеркалировать трафик в port-channel (На cisco 6500 все отлично работало). Но на cisco-3560e трафик валит только в первый порт! Такая же ситуация на обычном LACP Port-channel и на тысячной абонентской сети и на стенде. Всю голову сломал. Пробовал все алгоритмы балансировки. Отключаю один из портов, трафик идет через следующий в группе порт. Софт менял, такая же ситуация и на 12 и 15 ветках. Был бы признателен за любую помощь. Конфигурация такая: vlan 801 remote-span ! port-channel load-balance src-dst-ip ! interface GigabitEthernet0/21-24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 801 switchport mode trunk switchport nonegotiate channel-group 10 mode on end ! interface Port-channel10 switchport trunk encapsulation dot1q switchport trunk allowed vlan 801 switchport mode trunk switchport nonegotiate end ! monitor session 10 source interface Te0/2 monitor session 10 destination remote vlan 801 ! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 3560#show etherchannel summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator M - not in use, minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 10 Po10(SU) - Gi0/21(P) Gi0/22(P) Gi0/23(P) Gi0/24(P) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 3560#show monitor session 10 Session 10 ---------- Type : Remote Source Session Source Ports : Both : Te0/2 Dest RSPAN VLAN : 801 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 3560#sh vlan id 801 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 801 VLAN0801 active Po10 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 801 enet 100801 1500 - - - - - 0 0 Remote SPAN VLAN ---------------- Enabled !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! sh ver
  8. Да, нужно повесить этот роутмап на тот интерйфейс, на который приходит траффик из сети 172.16.9.0/24 ip policy route-map home
  9. Попробуйте так access-list 100 permit tcp 172.16.9.0 0.0.0.255 any eq 5190 access-list 100 permit udp 172.16.9.0 0.0.0.255 any eq 5190 route-map home permit 5 match ip address 100 set ip default next-hop 10.10.14.1 Здесь перенаправялется любой tcp и udp траффик, идущий на dst-port 5190 и c dst-ip, для которого в таблице маршрутизации нет маршрута, отличного от 0.0.0.0/0 (т.к. [set ip default next-hop] А НЕ [set ip next-hop] , который задает направление независимо есть маршруты для dst-ip или нет) Таким образом у вас должен быть один роутмап home, который уже и висит у вас на интерфейсе. Кто не попадает под permit 5, матчится в permit 10 route-map home permit 5 match ip address 100 set ip default next-hop 10.10.14.1 route-map home permit 10 set ip default next-hop 10.10.16.1
  10. Device Type : DES-1210-28/ME System Firmware Version : 6.07.B027 System Hardware Version : B2 Кучами настраиваю с помощью консольного кабеля cisco. Может что-то с консольным портом/коммутатором/кабелем?
  11. Уважаемое сообщество, поделитесь, пожалуйста, опытом. Имеется географически распределенная сеть hub and spoke. В роли хаба выступает BRAS, а споки - l3 коммутаторы с dhcp relay agent (настроен helper-address, ip unnumbered). Раньше для каждого населенного пункта была выделена подсеть белых IP-адресов, потом перешли на серые. Некоторым (юрикам, например) по запросу выдаем белые, но их не хватает и белые адреса порой выдаются из подсети другого населенного пункта, что порождает статические маршруты на брасе и часто на споке (если нужно адрес у абонента прописать вручную). Плюс на каждую подсеть статический маршрут. В результате имеем кучу статических маршрутов, но все работает. Есть идея поднять OSPF и импортировать (redistribute) в область (area) абонентские host route /32, таким образом брас будет знать в каком населенном пункте какой абонент. Каждый нас. пункт будет NSSA area, т.е. сможет импортировать (redistribete), но не будет иметь лишней информации о маршрутах в другом нас. пункте, хватит и default route до браса. Согласно этому документу http://wiki.nil.com/SPF_events_in_OSPF_and_IS-IS Redistributed route loss/addition не вызывает SPF run. Кол-во маршрутов пусть будет от 1500 до 5000. Плюс до суток увеличить lease time, чтобы маршруты висели подольше. Кто как делает у себя в сети? Плюсы вижу в том, что можно выдавать белый ip где угодно, не прописывая маршрутов, следовательно исключается человеческий фактор. В cisco IOU схему опробовал, все работает как задумано. Как делать правильно? Спасибо.
  12. Поправьте, если не прав, но полиси нужно вешать на физ. интрефейс, а на туннеле писать qos pre-classify .
  13. Вот с таким конфигом все работает: enable igmp_snooping enable igmp_snooping multicast_vlan create igmp_snooping multicast_vlan iptv-vlan 53 config igmp_snooping multicast_vlan iptv-vlan state enable config igmp_snooping multicast_vlan iptv-vlan add member_port 1-24 config igmp_snooping multicast_vlan iptv-vlan add source_port 25-28 config igmp_snooping vlan_name iptv-vlan fast_leave enable Влан и порты меняете на свои. На циске в моем случае на 53-ем влане ставите любой ип и ip pim sparce-mode. Дальше уже опции по усмотрению. На 1210-28/me чуть другой синтаксис. Вот рабочий пример: enable igmp_snooping multicast_vlan create igmp_snooping multicast_vlan "iptv-vlan" 53 config igmp_snooping multicast_vlan "iptv-vlan" add member_port 1-24 config igmp_snooping multicast_vlan "iptv-vlan" add source_port 25-28 config igmp_snooping multicast_vlan "iptv-vlan" state enable config igmp_snooping multicast_vlan "iptv-vlan" replace_source_ip none config igmp_snooping multicast_vlan_group "iptv-vlan" add ipv4_range 239.195.0.0 239.195.255.255 enable igmp_snooping Пример с циски на всякий случай: interface Vlan53 ip address 172.17.53.1 255.255.255.252 ip pim sparse-mode end
  14. Была такая необходимость, городили такой костыль - по крону hping3 --spoof <IP товарища> 8.8.8.8 -с 1. Таким образом подставляется в пинг SRC IP товарища, сессия поднимается.
  15. используем LanBilling, снимает деньги посуточно равными долями в зависимости от дней в месяце, т.е. например в этом месяце (июнь, 30 дней) по тарифу за 400р снимаем в день 13.3р. Минус только в том, что испытываем батхерт в феврале, когда 28 дней, т.е. абон проплатил 5 января и ждет, что у него проработает до 5 февраля, а в феврале получается, что в сутки снимается не 13.3, а 14.28, и инет отключается 3его, например. В остальном это удобно и гибко.