Перейти к содержимому
Калькуляторы

Ptica79

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    19

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Ptica79

  1. Опубликовано · Изменено пользователем Ptica79 · Жалоба на ответ

    Добрый день. На SE 100 подняты DHCP-clips. Однако столкнулся со следующей проблемой.

    Некоторые роутеры при приближении истечения DHCP lease посылают запрос не юникастом, а бродкастом. Т.е. в пакете source ip - ip-клиента, dst-ip = 255.255.255.255.

    Эриксон их благополучно игнорирует до тех пор, пока клиент не сбросит у себя IP на 0.0.0.0. При этому сбрасывается и сессия у клиента. Сразу проходит инициализация новой сессии, но кратковременный разрыв интернета у клиента происходит.

    Кто-то сталкивался с таким? Как с этим бороться?

     

    Добавьте в конфигурирацию CLIPS на порту следующее:

     

    service clips dhcp source-mac

     dot1q pvc 1204 replicate 
 bind interface ipoe ipoe
 service clips dhcp source-mac context ipoe

    у меня это выглядит вот так. бродкасты от 0.0.0.0 и юникасты от ip на ип SE проходят нормально.

  2. Опубликовано · Жалоба на ответ

    Добрый день. На SE 100 подняты DHCP-clips. Однако столкнулся со следующей проблемой.

    Некоторые роутеры при приближении истечения DHCP lease посылают запрос не юникастом, а бродкастом. Т.е. в пакете source ip - ip-клиента, dst-ip = 255.255.255.255.

    Эриксон их благополучно игнорирует до тех пор, пока клиент не сбросит у себя IP на 0.0.0.0. При этому сбрасывается и сессия у клиента. Сразу проходит инициализация новой сессии, но кратковременный разрыв интернета у клиента происходит.

    Кто-то сталкивался с таким? Как с этим бороться?

  4. Опубликовано · Жалоба на ответ

    Разберите LAG в абонентов - будет работать трассировка. Хз почему так.

    Правильно ли я понимаю, что виною всему то, что абонентские линки я собрал в LAG?

     

    link-group InsideTrunk access economical
encapsulation dot1q
qos pwfq scheduling physical-port
maximum-links 3
lacp active
dot1q pvc on-demand 1 encapsulation pppoe replicate
 bind authentication chap context pppoe maximum 8000
dot1q pvc on-demand 102 encapsulation pppoe replicate
 bind authentication chap context pppoe maximum 1000

port ethernet 2/1
description InsideLAN
no flow-control
no auto-negotiate
no shutdown
medium-type copper
encapsulation dot1q
link-group InsideTrunk
!
port ethernet 2/2
description InsideLAN
no flow-control
no auto-negotiate
no shutdown
medium-type copper
encapsulation dot1q
link-group InsideTrunk
!
port ethernet 2/3
description InsideLAN
no flow-control
no auto-negotiate
no shutdown
encapsulation dot1q
link-group InsideTrunk

     

    Мне LAG необходим по одной простой причине - дальше я должен собрать DHCP CLIPS на втором context. А там, в отличии от PPPoE, без LAG не обойтись...

  5. Опубликовано · Изменено пользователем Ptica79 · Жалоба на ответ

    Подскажите, может кто-то сталкивался. Поднят PPPoE. У пользователей, на которых настроен NAT, всё работает, кроме tracert. Возвращается только последняя строка:

    C:\>tracert -d 8.8.8.8

Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30

 1     *        *        *     Превышен интервал ожидания для запроса.
 2     *        *        *     Превышен интервал ожидания для запроса.
 3     *        *        *     Превышен интервал ожидания для запроса.
 4     *        *        *     Превышен интервал ожидания для запроса.
 5     *        *        *     Превышен интервал ожидания для запроса.
 6     *        *        *     Превышен интервал ожидания для запроса.
 7     *        *        *     Превышен интервал ожидания для запроса.
 8     *        *        *     Превышен интервал ожидания для запроса.
 9     *        *        *     Превышен интервал ожидания для запроса.
10    58 ms    58 ms    58 ms  8.8.8.8

     

    Выдержки из конфигурации:

     subscriber default
  qos policy policing default-in
  qos policy metering default-out
  nat policy-name NAT_POLICY
  ip interface name pppoe
  ppp mtu 1492

policy access-list NAT-ACL
 seq 10 permit ip 192.168.0.0 0.0.255.255 class NAT-CL-1

ip nat pool NAT_POOL napt paired-mode
 paired-mode subscriber over-subscription 256 port-limit 4096
 address xxx.xxx.xxx.176 to xxx.xxx.xxx.191
  exclude well-known

nat policy NAT_POLICY enhanced
! Default class
 ignore
 inbound-refresh udp
 icmp-notification
! Named classes
 access-group NAT-ACL
  class NAT-CL-1
   pool NAT_POOL pppoe
   timeout tcp 1800
   timeout udp 60
   timeout fin-reset 60
   timeout icmp 10
   timeout syn 60
   inbound-refresh udp
   icmp-notification

     

    Если из "subscriber default" убрать "nat policy-name NAT_POLICY", то для белых адресов всё начинает работать как надо. Для серых отдельно передаю параметр с радиуса, но у них проблема осталась. Кто-то подскажет?

  6. Опубликовано · Жалоба на ответ

    Добрый день. На 1 SE100 планируется одновременная работа PPPoE и IPoE. Имеется 3 гигабитных интерфейса в сторону пользователей, 3 интерфейса в интерент.

    Сейчас работает только PPPoE. Причём интерфейсы в сторону интернета собраны в LACP, а на пользователей по отдельности. Планировал собрать пользовательские интерфейсы в LACP, но читая ветку, наткнулся на неоднократные упоминания, что LACP криво работает (или не правильно понял). Но что именно - так и не понял. Кто-то объяснить может?

  7. Опубликовано · Жалоба на ответ

    Кстати а 3г то норм балансирует?

    Ну у нас был LACP. Вроде нормально, не жаловались. Правда это было до меня, когда в 3г упёрлись и вместо модулей 10г взяли вторую SE100. Поэтому насколько хорошо балансирует - не видел.

    Большое спасибо за информацию, особенно vurd. Буду думать.

    И ещё когда мы думали прикупить се100 нас запугали что коробка в один прекрасный момент может не включится, берите сразу 2 :)

    Это классика для ЛЮБОГО железа. Мне например даже проще заменить циску на агрегации, чем SE100, если выйдет из строя. А выйти из строя может даже ОЧЕНЬ проверенное железо.

  9. Опубликовано · Жалоба на ответ

    PBR - это грубо говоря статическая балансировка. А хотелось бы динамической. :) Что бы пользователи из 1 VLAN динамически кидались на более свободный SE100. Если использовать первую схема с L2 - то там будет как в PPPOE, кто первый ответил на DHCP - того и пользователь (надеюсь). Но вот как с L3 так сделать - пока что не придумал.

  10. Опубликовано · Жалоба на ответ

    Добрый день. Рассматриваю вариант перехода сети с PPPoE на IPoE. Есть 2 SE100. Планирую что-то близкое ко второй схеме мануала: "SmartEdge_CLIPS how to", та которая "Dynamic CLIPS через L3 сеть доступа". Но сталкнулся с проблемой которую ни как не могу решить - как сбалансировать нагрузку.

    По сути отличие второго варианта от моего в том, что в ядре у меня 1 маршрутизатор CISCO 7604, куда упираются VLAN аббонентов, дальше стоит 2 SE100, дальше интернет. Не могу найти варианта баллансировки нагрузки между SE100. Если использовать VRRP, то 1 будет работать, другой простаивать. OSPF то же вроде не подходит.

    Вариант отказаться от маршрутизации на CISCO пока что не проходит, т.к. есть локальный unicast трафик (iptv сделано юникастом), который в таком режиме начнёт грузить SE100. А в пиковой нагрузке у нас не хватает пропускной для этого (на каждом SE100 3 гига на пользователей, 3 гига в интернет).

    Есть вариант, как решить эту проблему?