Перейти к содержимому
Калькуляторы

v_r

Активный участник
  • Публикации

    292
  • Зарегистрирован

  • Посещение

О v_r

  • Звание
    Студент
  1. "За" Cisco Nexus, отличная железка по соотношению цена/качество для б/у, если вас не затронут ее ограничения описанные неоднократно. Из преимуществ - буфер 9М, OSPFv2/v3, BGP, vrf, ipv4/ipv6, нормально переносит "петли", control-plane policing в железе - мало кто из конкурентов (в указанном ценовом диапазоне) может похвастаться таким набором.
  2. Пропускная способность Trio - около 40Гбит/с full-duplex, включая inline-сервисы. То есть при 10Гбит/с дуплексного трафика из которых 5Г заворачивается в туннель у Trio будет использоваться 15Г полосы (в реальности может чуть больше из-за накладных расходов, это только вендор может сказать), хотя реально по графикам будет 10Гбит/с. Скорость туннеля может ограничиваться указанной полосой, но, как написали выше, на Trio она не резервируется. По поводу поколений, первое поколение карт для MX (не Trio, а именно линейных карт) - DPC. 160G per slot это вероятно про MPC-3D-16XGE, на ней стоит 4 Trio первого поколения, те самые у которых производительность 40Гбит/с. У MX80 и MX104 стоит один чип Trio первого поколения.
  3. I-chip на котором построена DPCE не умеет инкапсулировать данные в туннели на лету, для этого нужно переводить порт на карте в специальный режим "петли", использовать порт для других целей после этого не получится, скорость в туннеле будет ограничиваться скоростью порта. Или как вариант можно использовать для туннелей отдельную карту MS-DPC, или поставить в MX240 карту MPC на базе Trio которая умеет инкапсулировать в туннели за счет потери полосы пропускания (фактически как в I-chip только порты можно использовать). В MX104 стоит чип Trio.
  4. Выключите flow control, возможно в этом проблема.
  5. По специфике работы мне требуется доступ к оборудованию то с Мака то с Винды при постоянно растущем списке сессий, и SecureCRT в этом плане честно отрабатывает свои $100. Если платить не хочется то всегда есть другие варианты.
  6. MX series Q-in-Q bridge domain

    Вероятно из настроек бридж-домена нужно убрать vlan-id.
  7. +1 Есть клиенты под Мак, Линукс, Виндовс, настройки сессий импортируются/экспортируются между ними (с небольшими ограничениями), есть встроенный Xmodem. Не идеальный клиент конечно однако менять ни на что не собираюсь.
  8. IOS 15.1(2)SY5 Шаблон для IPv4 & IPv6 vrf-lite: vrf definition X rd A:B ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family interface Vlan 100 vrf forwarding X ip address * ip ospf 1 area 0 ip ospf network point-to-point ipv6 address * ospfv3 1 network point-to-point ospfv3 1 ipv6 area 0 router bgp Y address-family ipv4 vrf X neighbor Y peer-group neighbor Y remote-as * neighbor * peer-group Y address-family ipv6 vrf X neighbor Y-6 peer-group neighbor Y-6 remote-as * neighbor 2001:* peer-group Y-6
  9. juniper ospf import policy

    ACL на интерфейсе не решит задачу?
  10. juniper ospf import policy

    Inter-area можно фильтровать на границах area, но делается это не через import-policy а через area-range в соответствующей area.
  11. Маршрутизация IPv6 в vrf-lite на этом SUP720 работает, нужен 15й IOS (и так указано в фича-навигаторе, поищите например поддержку OSPFv3 в VRF). VPNv6 мне настраивать не требовалось. На форуме писали что в 15й ветке для SUP720 есть утечки памяти, и это очень похоже на правду - свободная память постоянно уменьшается, рестарт BGP-сессий не всегда помогает.
  12. TCAM limit exceeded

    Можно поставить цепочкой второй ASR на котором настраивать в ACL записи не помещающиеся на первый ASR :)
  13. Checkpoint пробовал. Не знаю как оно в целом на больших инсталляциях, а настройка одной железки у меня заняла часов 30 рабочего времени если не больше так как полноценный CLI там отсутствует, все делается через GUI, и логика совсем не как в Cisco/Juniper.
  14. @smelnik Еще один вариант - возможно на PE2 настроен vrf-table-label для VPN-A, хотя опять-таки я не уверен влияет ли он на next-hop в данном случае. И думаю что RR/не-RR не имеет отношения к next-hop.
  15. @smelnik Вероятно next-hop меняется экспортной политикой для cсоседа 2.2.2.2 (и вообще я не уверен что в vrf-export можно указать next-hop PE роутера).