-
Content Count
2590 -
Joined
-
Last visited
-
Cisco Catalyst 4900M, вопросы по железке - что хорошего/плохого?.
Negator replied to QWE's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В итоге оказался брак железки. Вернули продавцу, продавец принес другую - с ней все сразу взлетело. -
CRS 317-1G-16S+RM на агрегацию.
Negator replied to gothkiller's topic in Mikrotik коммутаторы и маршрутизаторы
Еще как мешает. Управление живет в отдельном влане, с отдельном шлюзе. Можно конечно настроить NAT, но и это не помогает, веб морда через NAT не открывается. По факту нужно жить в одном L2 сегменте со свичем, понятно что это нифига не удобно. Я же писал - ничего там кроме вланов не планируется. Совсем. А вот мультикаст там как раз будет ходить, клиентский OSPF. -
CRS 317-1G-16S+RM на агрегацию.
Negator replied to gothkiller's topic in Mikrotik коммутаторы и маршрутизаторы
Есть тут кто живой? Купили железку. От нее задача - молотить трафик на L2 со скоростью 10г. Будет наверно сотня вланов, приходить будут жирные каналы по 1-3 гигабита(соответсвенно 1 или 10г модулем), уходить наверх 10г портом одним или несколькими. С микротиками опыт есть, но только RouterOS попробовал SWOS - исплевался. Очень сырая она. У девайся в принципе нет настройки default GW - вот как так? при попытке настроить это чудо часть настроек применилось только после ребута. В одном случае вообще веб морда не откррылась, хотя пинг есть Ограничение 250 вланов и все прочее. Думаю настроить в RouterOS Вопрос: Если я правильно понял, то настраивать надо так: 1. Медный порт под управление 2. Остальные порты в бридж и настраивать нужные вланы на нужных портах через bridge Vlan Filtering как на обычных микротиках после 6.41 ? Не пойдет ли вдруг трафик на проц в этом случае? Сможет он пережевать хотя бы 10-20 гигабит как switching или скопытится на 1-1.5 гигабитах бриджинга? -
Запрет раздачи интернета
Negator replied to grifin.ru's topic in У нага
Я на даче по итоге воткнул микротик, в него симка. На микроте поменял IMEI и поднял туннель до работы. А весь NAT уже внутри всей этой кухни. В итоге оператор видит только мой туннель. -
Cisco Catalyst 4900M, вопросы по железке - что хорошего/плохого?.
Negator replied to QWE's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Народ помогите кто сталкивался. Есть 4900М стоит на столе, в ней карта на 8 X2 портов + переходники X2->SFP+ NAME: "Supervisor(slot 1)", DESCR: "4900M 10GE (X2) with 8 10GE X2 ports" PID: WS-C4900M , VID: , SN: JAE1141ZAZC Проблема следующая: Линк 10G поднимается с физикой норм Если соединять ее с другой циской по 10G (пробовали 4948) или Eltex (пробовали 3124F, 3324F) - все прекрасно работает. Если на другой стороне Длинк, Микротик или Juniper - линк поднимается, а вот трафик не ходит, маков нет, ARP-а нет. Пробовали разные X2->SFP и наговские и оригинальные -ситуация не меняется, модули SFP тоже пробовали разные - ничего не меняется. -
MikroTik CCR-1036
Negator replied to nonoma72's topic in Mikrotik коммутаторы и маршрутизаторы
Mikrotik CCR1036-8G-2S+EM На нем только нат живет. Натит подсети /24 серых адресов в реальники. Все висит на одном 10G порту. dst nat. -
MikroTik CCR-1036
Negator replied to nonoma72's topic in Mikrotik коммутаторы и маршрутизаторы
Если вдруг кому вдруг интересно. Микротик уже год стоит и натит 4 гигабита трафика физлиц.(4 Гбита входящего и ~1Гбит исходящего) Никаких проблем не было. Загрузка CPU ~40% Сейчас взяли 1009, будем натить на нем 1-1.5 Гбита. Думаю проблем не будет. -
GPON Huawei MA 5608T проблема с DHCP Relay
Negator replied to Negator's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вот спасибо, прописал адрес в абонентском влане - все взлетело. Прописать можно что угодно :) -
GPON Huawei MA 5608T проблема с DHCP Relay
Negator replied to Negator's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Почему не будет? Как по вашему работает механизм DHCP Relay? Мне нужно чтобы голова перехватывала броадкаст запросы в 42 влане от ONU шек и отправляла их на указанный адрес DHCP сервера. В данном примере он в 1000 влане, но может быть где угодно, главное чтобы с головы была связаность с указанным адресом. На обычных коммутаторах эта схема вполне работает, подключены уже тысячи клиентов. Что не так? И зачем там L3? -
GPON Huawei MA 5608T проблема с DHCP Relay
Negator replied to Negator's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Не понял? А зачем его пробрасывать? Мне не нужно онушкам 1000 влан давать, мне нужно чтобы голова релеила DHCP запросы из 42 влана в DHCP сервер в 1000 влане. Зачем ip на 42 влане? Голова не должна терминировать трафик онушек, она просто L2 должна все пропускать. Если отключить все релеи и в 42 влане повесить интерфейс DHCP сервера, то онушки адрес получают без проблем. Но мне нужен именно релей, чтобы голова релеила запросы к нужному DHCP серверу. -
Negator started following GPON Huawei MA 5608T проблема с DHCP Relay
-
GPON Huawei MA 5608T проблема с DHCP Relay
Negator replied to Negator's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
и еще вопрос. По умолчанию по идее ONT не должны видеть друг друга, хотя успешно пингуются. как этого избежать? -
GPON Huawei MA 5608T проблема с DHCP Relay
Negator posted a topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ковыряю на столе Huawei MA 5608T две ONU завелись без проблем, все более менее понятно Не хочет заводиться DHCP Relay Сама железка живет в 1000 VLAN ip 10.40.4.21/24 Для ONU шек 42 vlan DHCP сервер =10.40.4.10 в том же 1000 vlan Команды: dhcp-server 0 ip 10.40.4.10 interface vlanif 1000 dhcp-server 0 quit interface vlanif 42 dhcp-server 0 quit dhcp mode layer-3 standard undo dhcp mode layer-3 standard vlan 1000 dhcp mode layer-3 standard vlan 42 dhcp relay-interface relay-agent send dhcp relay-interface src-ip send uca-pon(config)#display dhcp-server 0 The primary IP address of DHCP server group 0: 10.40.4.10 The secondary IP address of DHCP server group 0: 0.0.0.0 The third IP address of DHCP server group 0: 0.0.0.0 The fourth IP address of DHCP server group 0: 0.0.0.0 Messages from this server group: 0 Messages to this server group: 0 Messages from clients to this server group: 0 Messages from this server group to clients: 0 DHCP OFFER messages: 0 DHCP ACK messages: 0 DHCP NAK messages: 0 DHCP DECLINE messages: 0 DHCP DISCOVER messages: 0 DHCP REQUEST messages: 0 DHCP INFORM messages: 0 DHCP RELEASE messages: 0 DHCP FORCERENEW messages: 0 uca-pon(config)#display dhcp config { <cr>|vlan<K> }: Command: display dhcp config DHCP relay mode : layer-3 DHCP server select mode : standard DHCP relay-interface src-ip : send DHCP relay-interface relay-agent: send DHCP proxy state : enable DHCP proxy lease-time : not configured ---------------------------- VLAN DHCP server mode ---------------------------- 42 standard 1000 standard ---------------------------- Total: 2 При этом ONU перестают получать адрес от вышестоящего DHCP в 42 влане (это нормально, по идее включился механизм relay и в пользовательском vlan запросы должны блочится). Но на DHCP сервере(10.40.4.10) в дампе пусто, ничего от головы не прилетает, никаких DISCOVER нету. Конфиг: uca-pon(config)#display current-configuration { <cr>|ont<K>|port<K>|section<K>|service-port<K>|simple<K>||<K> }: Command: display current-configuration [MA5600V800R013: 5900] # [sysmode] <sysmode> switch adsl mode to rfc2662 vdsl mode to tr129 xpon mode switch-to profile-mode voice-spec set vag-num 8 voice-spec set sip-account-num 2048 protocol support h248 system ex-mode backup router mode basic # [global-config] <global-config> sysname uca-pon terminal user name buildrun_new_password negator *[Y9#@:-QF$-V`<U\6*5M*J_Q!* 0 2018:12:20:23:21:48 2018:12:20:23:21:48 root 2 "negator admin" trap filter event condition id 0x0a300013 trap filter event condition id 0x0a300015 resource threshold mem 94 dba-profile add profile-id 10 profile-name "UNLIM_500M" type3 assure 1024 max 512000 ont-srvprofile gpon profile-id 11 profile-name "hg8245" ont-port pots 2 eth adaptive port vlan eth 1 translation 42 user-vlan 42 port vlan eth 2 translation 42 user-vlan 42 port vlan eth 3 translation 42 user-vlan 42 port vlan eth 4 translation 42 user-vlan 42 port vlan iphost translation 42 user-vlan 42 commit ont-lineprofile gpon profile-id 100 profile-name "Line_GPON" tcont 4 dba-profile-id 10 gem add 11 eth tcont 4 gem mapping 11 1 vlan 42 commit quit # [device-config] <device-config> board add 0/0 H807GPBH board add 0/4 H801MPWC board add standby sub0 CPCB # [public-config] <public-config> timezone GMT+ 03:00 snmp-agent local-engineid 800007DB035C546D52DCC06A snmp-agent community read %*G:/FOJ_[54Z]ZD-2$`)!Q!!B#A8&)VAB']]F;U$19'2_1!!% snmp-agent sys-info location Office_TEST # [vlan-config] <vlan-config> vlan 42 smart vlan 1000 smart vlan desc 42 description "users" vlan desc 1000 description "manag" port vlan 42 0/2 0 port vlan 1000 0/2 0 # [mcu] <mcu-0/2> interface mcu 0/2 speed 0 1000 speed 1 1000 speed 2 1000 speed 3 1000 # [gpon] <gpon-0/0> interface gpon 0/0 port 0 ont-auto-find enable port 1 ont-auto-find enable ont add 1 1 sn-auth "48575443784FCC3F" omci ont-lineprofile-id 100 ont-srvprofile-id 11 desc "(HUAWEI_white)" ont add 1 2 sn-auth "48575443942AC705" omci ont-lineprofile-id 100 ont-srvprofile-id 11 desc "(Huawei_black)" # [emu-config] <emu-config> emu add 0 fan 0 1 "H831FCBB" # [fan] <fan-0> interface emu 0 fan speed mode auto emu # [bbs-config] <bbs-config> service-port 1 vlan 42 gpon 0/0/1 ont 1 gemport 11 multi-service user-vlan 42 tag-transform translate service-port 2 vlan 42 gpon 0/0/1 ont 2 gemport 11 multi-service user-vlan 42 tag-transform translate # [abs-config] <abs-config> ring check enable ring check resume-interval 30 # [security-config] <security-config> security anti-macduplicate enable # [dhcp-config] <dhcp-config> dhcp mode layer-3 standard dhcp proxy enable dhcp option82 enable # [config] <config> security anti-ipattack enable security anti-icmpattack enable mpls label start 8192 # [dhcp] <dhcp> dhcp-server 0 ip 10.40.4.10 dhcp relay-interface src-ip send dhcp relay-interface relay-agent send # [prevlanif] <prevlanif> interface vlanif42 interface vlanif1000 # [vlanif] <vlanif42> interface vlanif42 dhcp-server 0 # <vlanif1000> interface vlanif1000 ip address 10.40.4.21 255.255.255.0 dhcp-server 0 # [meth] <meth0> interface meth0 ip address 10.11.104.2 255.255.255.0 # [null] <null0> interface null0 # [aaa] <aaa> aaa authentication-scheme "default" # authorization-scheme "default" # accounting-scheme "default" # domain "default" # [post-system] <post-system> ip route-static 0.0.0.0 0.0.0.0 10.40.4.1 ntp-service unicast-server 10.40.4.10 ssh user negator authentication-type password # return -
Мысли после КРОС
Negator replied to Robot_NagNews's topic in У нага
По моему вы все страшно далеки от народа. Пару тезисов: 1. Качество доступа в Интернет давно уже у всех приемлимое. И у физиков и у юриков. Именно приемлимое. Ну не работает пару тройку часов в месяц - большинству похрен. Оборудование и каналы связи это вполне позволяют. Построить оптическую звезду с парой Упсов на узлах несложно. Интернет есть и ладно. Платить больше за качество будут редкие личности/конторы. К ним свой подход, иногда проще не связываться. При этом если падает каждый день - причина поменять провайдера. Те у кого падает каждый день давно уже благополучно отмерли. 2. Физики меняют оператора по 2 причинам: -переезд (кстати переездов реально много) - не устраивает качество. При смене оператора обычно выбирают самого дешевого. Почему? См. п.1. Тут важно попасть в нужный момент в голову абоненту - будь это звонок вовремя или реклама в подьезде или советы друзей. Заниматься активными продажами физикам - спорное решение. С юрлицами все гораздо сложнее и зависит от их местоположения. 2. Клиенту обычно не нужны никакие доп. услуги. Зачем? Условный манготелеком сделает телефонию лучше и дешевле оператора. Видеонаблюдение тоже уже обычно есть и подключено куда то, нужно порты на роутере пробросить и т.д. Исключение составляют новые клиенты. Если клиент только въехал/начал деятельность - тут ему можно что либо продать. И это нужно делать. При этом остается еще довольно много клиентов, которые сидят где то за городом в чистом поле без интернета вообще(не считая мобильного) - вот этот сегмент еще вполне живой. И активные продажи в нем вполне приносят прибыль. -
Что год грядущий нам готовит: сроки хранения информации по 374-ФЗ (Яровой) будут известны "на флажке"
Negator replied to Robot_NagNews's topic in У нага
Что бы не родило - это приведет к росту затрат операторов. Вам действительно важно что покупать? Будет оно анализировать трафик на лету, хранить его, или вообще будет площадкой для игры майора в марио - вообще неважно. Придумают очередную железку, обзовут ее очередным комплексом и обяжут поставить. Вопрос только в цене этой самой железки. А результат от всего этого - пшик. -
Что год грядущий нам готовит: сроки хранения информации по 374-ФЗ (Яровой) будут известны "на флажке"
Negator replied to Robot_NagNews's topic in У нага
Поймите простой факт - мешанина байтов товарищу майору не нужна. Ему нужны факты кто куда ходил, какие картинки постил и сами тексты с картинками. Если по запросу вы ему в ответ выдадите мешанину байтов - будь она хоть реальным трафиком https, хоть из /dev/random - это ему ничем не поможет. Рано или поздно до этого дойдут и законодатели. И тогда они уже уберут требование хранить весь трафик. Тогда заставят купить очередные железки, которые будут выполнять роль либо анализаторов трафика, либо будут еще какие закономерности отслеживать. Это не важно в конце концов. Важно лишь то, что за эти железки заставят заплатить операторов. Я думаю что ОПСОС-ы и прочий крупняк давно об этом догадываются, поэтому в этом году даже в бюджет ничего не заложили - рановато еще.