Перейти к содержимому
Калькуляторы

Ptica79

Пользователи
  • Публикации

    19
  • Зарегистрирован

  • Посещение

Все публикации пользователя Ptica79


  1. Добавьте в конфигурирацию CLIPS на порту следующее: service clips dhcp source-mac dot1q pvc 1204 replicate bind interface ipoe ipoe service clips dhcp source-mac context ipoe у меня это выглядит вот так. бродкасты от 0.0.0.0 и юникасты от ip на ип SE проходят нормально.
  2. Добрый день. На SE 100 подняты DHCP-clips. Однако столкнулся со следующей проблемой. Некоторые роутеры при приближении истечения DHCP lease посылают запрос не юникастом, а бродкастом. Т.е. в пакете source ip - ip-клиента, dst-ip = 255.255.255.255. Эриксон их благополучно игнорирует до тех пор, пока клиент не сбросит у себя IP на 0.0.0.0. При этому сбрасывается и сессия у клиента. Сразу проходит инициализация новой сессии, но кратковременный разрыв интернета у клиента происходит. Кто-то сталкивался с таким? Как с этим бороться?
  3. Проверил DHCP Clips + LAG + NAT. Проблема та же - traceroute не работает. А какие ещё проблемы у LAG + NAT кроме traceroute известны? Кто может подсказать?
  4. Правильно ли я понимаю, что виною всему то, что абонентские линки я собрал в LAG? link-group InsideTrunk access economical encapsulation dot1q qos pwfq scheduling physical-port maximum-links 3 lacp active dot1q pvc on-demand 1 encapsulation pppoe replicate bind authentication chap context pppoe maximum 8000 dot1q pvc on-demand 102 encapsulation pppoe replicate bind authentication chap context pppoe maximum 1000 port ethernet 2/1 description InsideLAN no flow-control no auto-negotiate no shutdown medium-type copper encapsulation dot1q link-group InsideTrunk ! port ethernet 2/2 description InsideLAN no flow-control no auto-negotiate no shutdown medium-type copper encapsulation dot1q link-group InsideTrunk ! port ethernet 2/3 description InsideLAN no flow-control no auto-negotiate no shutdown encapsulation dot1q link-group InsideTrunk Мне LAG необходим по одной простой причине - дальше я должен собрать DHCP CLIPS на втором context. А там, в отличии от PPPoE, без LAG не обойтись...
  5. Подскажите, может кто-то сталкивался. Поднят PPPoE. У пользователей, на которых настроен NAT, всё работает, кроме tracert. Возвращается только последняя строка: C:\>tracert -d 8.8.8.8 Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 58 ms 58 ms 58 ms 8.8.8.8 Выдержки из конфигурации: subscriber default qos policy policing default-in qos policy metering default-out nat policy-name NAT_POLICY ip interface name pppoe ppp mtu 1492 policy access-list NAT-ACL seq 10 permit ip 192.168.0.0 0.0.255.255 class NAT-CL-1 ip nat pool NAT_POOL napt paired-mode paired-mode subscriber over-subscription 256 port-limit 4096 address xxx.xxx.xxx.176 to xxx.xxx.xxx.191 exclude well-known nat policy NAT_POLICY enhanced ! Default class ignore inbound-refresh udp icmp-notification ! Named classes access-group NAT-ACL class NAT-CL-1 pool NAT_POOL pppoe timeout tcp 1800 timeout udp 60 timeout fin-reset 60 timeout icmp 10 timeout syn 60 inbound-refresh udp icmp-notification Если из "subscriber default" убрать "nat policy-name NAT_POLICY", то для белых адресов всё начинает работать как надо. Для серых отдельно передаю параметр с радиуса, но у них проблема осталась. Кто-то подскажет?
  6. Добрый день. На 1 SE100 планируется одновременная работа PPPoE и IPoE. Имеется 3 гигабитных интерфейса в сторону пользователей, 3 интерфейса в интерент. Сейчас работает только PPPoE. Причём интерфейсы в сторону интернета собраны в LACP, а на пользователей по отдельности. Планировал собрать пользовательские интерфейсы в LACP, но читая ветку, наткнулся на неоднократные упоминания, что LACP криво работает (или не правильно понял). Но что именно - так и не понял. Кто-то объяснить может?
  7. Ну у нас был LACP. Вроде нормально, не жаловались. Правда это было до меня, когда в 3г упёрлись и вместо модулей 10г взяли вторую SE100. Поэтому насколько хорошо балансирует - не видел. Большое спасибо за информацию, особенно vurd. Буду думать. Это классика для ЛЮБОГО железа. Мне например даже проще заменить циску на агрегации, чем SE100, если выйдет из строя. А выйти из строя может даже ОЧЕНЬ проверенное железо.
  8. DLINK-3610 у меня как раз есть... Только вот что-то мне подсказывает, что ставить его в ядро - не лучшая идея... :(
  9. PBR - это грубо говоря статическая балансировка. А хотелось бы динамической. :) Что бы пользователи из 1 VLAN динамически кидались на более свободный SE100. Если использовать первую схема с L2 - то там будет как в PPPOE, кто первый ответил на DHCP - того и пользователь (надеюсь). Но вот как с L3 так сделать - пока что не придумал.
  10. Добрый день. Рассматриваю вариант перехода сети с PPPoE на IPoE. Есть 2 SE100. Планирую что-то близкое ко второй схеме мануала: "SmartEdge_CLIPS how to", та которая "Dynamic CLIPS через L3 сеть доступа". Но сталкнулся с проблемой которую ни как не могу решить - как сбалансировать нагрузку. По сути отличие второго варианта от моего в том, что в ядре у меня 1 маршрутизатор CISCO 7604, куда упираются VLAN аббонентов, дальше стоит 2 SE100, дальше интернет. Не могу найти варианта баллансировки нагрузки между SE100. Если использовать VRRP, то 1 будет работать, другой простаивать. OSPF то же вроде не подходит. Вариант отказаться от маршрутизации на CISCO пока что не проходит, т.к. есть локальный unicast трафик (iptv сделано юникастом), который в таком режиме начнёт грузить SE100. А в пиковой нагрузке у нас не хватает пропускной для этого (на каждом SE100 3 гига на пользователей, 3 гига в интернет). Есть вариант, как решить эту проблему?