tnega

Коллеги, ну все получилось, методом тыка :-) bgpd.conf сделали таким: ! ! Zebra configuration saved from vty ! 2010/10/09 14:32:09 ! hostname bgpd password test enable password test log file /var/log/quagga/bgpd.log ! router bgp 65131 bgp router-id 77.90.160.50 network 210.130.60.0/24 neighbor 77.90.160.49 remote-as 4186 ! router bgp 65131 bgp router-id 77.90.160.40 network 210.130.60.0/24 neighbor 77.90.160.39 remote-as 4186 ! line vty ! Все работает, переключается в момент падения основного на резервный. (сегодня как раз вышестоящий проводил работы плановые по основному каналу, и мы смогли как раз все оттестировать.) Вопрос, мы видим что входящий весь ходит через основной канал а исходящий через резервный, на резервном входящий вообще не используется, это нормально? :-)

Мы выложили наши конфиги с правкой по IP адресам и AS. Вы меня не совсем поняли, это шаблон взятый из интернета и поправленный под нас.

дак и просим помощи в правке нашего конфига. конфиг наш взятый из примера в интернете.

коллеги, приветствую. прошу помощи, задача простая: нужно поднять две bgp сессии на кваге или на бирде (в нашем случае у нас квага) Debian 10 enp130s0f0 - интерфейс вышестоящего enp130s0f1 - наша внутренняя сеть 77.90.160.50 - сеть /30 для стыковки с вышестоящим на интерфейсе вышестоящего приватная AS между нами и вышестоящим 65131 bgpd.conf (конфиг по ип адресам и номером AS вышестоящего изменен) ! ! Zebra configuration saved from vty ! 2010/10/09 14:32:09 ! hostname bgpd password test enable password test log file /var/log/quagga/bgpd.log ! router bgp 65131 bgp router-id 77.90.160.50 network 210.130.60.0/24 neighbor 77.90.160.49 remote-as 4186 ! line vty ! ! ! Zebra configuration saved from vty ! 2010/10/08 17:18:57 ! hostname zebra password test enable password test ! log file /var/log/quagga/zebra.log ! interface enp130s0f0 interface enp130s0f1 ! ip forwarding ! line vty Вышестоящий выделил нам еще одну подсеть на его интерфейсе enp130s0f0- 77.90.160.40/32 для резервного канала, с еще одной bgp сессией Физически канал к вышестоящему один, но трафик ходит по этим двум сетям выше нас уже по разным физическим трассам. Помогите пожалуйста подправить конфиги для того чтобы были активны сразу две BGP сессии, так же вышестоящий попросил сделать приоритет по резервному каналу очень маленький, чтобы трафик ходил через основной канал - в основном. А то приходиться вручную банально менять конфиги и поднимать и опускать интерфейсе и службу bgpd. Спасибо!

все перепроверяли по нескольку раз. все решилось просто с переключением в простой медный порт. я думаю, что это странность поведения самого коммутатора.

Всем спасибо. Оказалась проблема видимо в DGS-1210-16 13 порт это был комбо порт, естественно тэги мы все прописали в него, но почему-то они не лились. Переставили airfiber в 10 порт - все завелось.

привет всем. столкнулись со следующей проблемой. схема такая: DGS-1210-16 -> Airfiber 5u > DES-3526 не пробрасывает виланы с тэгом. первый нетегированный вилан видит, тэгированные не пробрасывает. релейка ставиться взамен mirkotik мостов, которые без проблем пропускали тэги, даже ничего прописывать не нужно было в них, когда они настроены бриджом. Здесь как я понимаю ситуация иная. Прошу помощи.

приветствую всех. не подскажите, как данный проект нам подзаточить под аутсорминг? например: есть абонент с серым адресом, на которого мы делаем snat с одного белого ip. мы так делаем потому что так нам удобнее. хотелось бы потестировать данное решение и посмотреть на производительность.

я думал об этом.

по замене оборудования проблем нет, оператор готов приобрести его сам, ответили, что нужно сеть перелапачивать из за такой модернизации. оператор крупный, не такой гибкий как хотелось бы. На том узле, от которого мы питаемся - черт ногу сломит. Бардак.   вижу у всех мнения расходятся, я как раз думал и о том, и о том :-) конечно удобней железный вариант, скрипты городить не хотелось бы :-)   можно и сразу от аплинка в сервер. Буду откровенен, смотря на разделение мнений, сам теперь не знаю к чему совету прислушаться :-)   Я забыл так же указать товарищи, что на сервере так же имеется I350-T4 с медными гигабитными портами.

сегодня пришел к тому, что проще будет наверное использовать агрегацию не на сервере доступа, а на коммутаторе. то есть: два канала до коммутатора ядра, из этих двух переводим в 10G до сервера, а с сервера по другому порту возвращаем обратно на коммутатор так же в 10G. что скажете? в ядре стоит у нас snr s2990g-24fx

вот о том, о чем Вы написали я и думал. Каким образом нам отдают эти адреса, допустим, у нас 4 пула /24. 42.172.10.0 42.172.11.0 42.172.12.0 42.172.13.0 в каждой подсети 254 адрес - адрес шлюза вышестоящего. мы поднимаем в каждом пуле соответственно для себя 253 раньше читал про бондинг, сейчас еще раз повторил, может быть проще правда будет обратиться к этому? но тут с ним другая проблема, мы естественно сразу два гигабита брать не будет, а возьмем для начала 1200. и вот в этом месте я вхожу в ступор! что делать?

Всем привет. Буду краток. Имеем одного аплинка, работаем по схеме аутсорминга,сорм на стороне вышестоящего. Статический ип на каждого своего абонента. Ип адреса берем так же у вышестоящего. Никакого BGP, просто пробрасывают ип адреса статической маршрутизацией на наш канал в Интернет. Берем у них ип адреса подсетями /24. Берем гигабит, но уже и его стало мало. 10G дать нам не могут. (обещали, но не смогли). Очень обидно, так как мы со своей стороны уже подготовились в переходу, на сервере доступа стоит двухпортовая X520-DA2 и в ядро поставили SNR s2990g-24fx. Сервер с Debianом Работает ipset, accel-ppp, работает proxy-arp Часть клиентов авторизируются по PPPoE, другая работает по статике. Вышестоящий предложил дать еще один канал и сделать в них симметричную скорость, но к сожалению опыта большого у меня нет, и не знаю как по человечески все это заставить работать с двумя каналами. Прошу сильно не ругаться и не смеяться :-) набираюсь опыта по мере появления каких либо проблем. Прошу помощи и совета!

подскажите пожалуйста оптимальное значение Storm Control, у нас почти везде коммутаторы D-Link. в сети работает и PPPoE сервер и DHCP. storm control везде с одним параметром использовать? только на коммутаторах доступа или везде? если можно поподробнее пожалуйста.

в общем, как лучше сделать все же, создать отдельный vlan и перенести туда управление с каждого коммутатора? или все же на каждый коммутатор выделить под управление собственный/отдельный vlan для управления?