Jump to content
Калькуляторы

TRIada

Пользователи
  • Content Count

    47
  • Joined

  • Last visited

About TRIada

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Добрый день, не могу понять глюк. Можно ли сделать зеркало трафика из 10гб интерфейса в 1г, при условии, что у 10г интерфейса трафика не больше 1гб/с. Eth1/0/27 - 10G Есть SNR-S2995G-24TX Device, Compiled on Jul 09 15:52:00 2018 sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia CPU Mac f8:f0:82:79:05:05 Vlan MAC f8:f0:82:79:05:04 SoftWare Package Version 7.5.3.2(R0004.0084) BootRom Version 7.5.21 HardWare Version 1.0.1 CPLD Version 1.08 Создал простой mirror: SNR-S2995G-Maya#show monitor monitor session 1: Destination Ethernet1/0/24 Card: slot 1 source ports: RX port: 27 TX port: 27 -------------------------------------------------------- No monitor in session 2 -------------------------------------------------------- Видно, что есть трафик: SNR-S2995G-Maya#show int ethernet 1/0/24 Interface brief: Ethernet1/0/24 is up, line protocol is up Ethernet1/0/24 is layer 2 port, alias name is reductor, index is 24 Hardware is Gigabit-TX, address is f8-f0-82-79-05-05 PVID is 1 MTU 2000 bytes, BW 1000000 Kbit Time since last status change:0w-0d-1h-32m-19s (5539 seconds) Encapsulation ARPA, Loopback not set Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits FlowControl is off, MDI type is auto Statistics: 5 minute input rate 300 bits/sec, 1 packets/sec 5 minute output rate 827421157 bits/sec, 173196 packets/sec The last 5 second input rate 0 bits/sec, 0 packets/sec The last 5 second output rate 828491002 bits/sec, 170538 packets/sec Input packets statistics: 7956 input packets, 509304 bytes, 0 no buffer 0 unicast packets, 8 multicast packets, 120 broadcast packets 0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 7828 pause frame Output packets statistics: 3458300677 output packets, 2028380402937 bytes, 0 underruns 3458025873 unicast packets, 111104 multicast packets, 163700 broadcast packets 0 output errors, 0 collisions, 0 late collisions, 0 pause frame Но на Линукс трафика не вижу: [root@localhost ~]# tcpdump -n -i eth1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 18:09:12.944536 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:12.944562 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:14.944180 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:14.944201 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:16.947129 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:16.947146 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:17.249701 18:09:17.249716 18:09:18.944082 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:18.944104 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:20.944117 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:20.944140 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43 18:09:22.944535 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge-id 8000.e0:d9:e3:2a:4a:40.6980, length 43
  2. напомните пожалуйста какие из последних иос можно ставить для ASR1000й серии с RTU?
  3. контракт, закончится, не будем продлевать. надо бы еще к следующим торгам добавить в техзадание наличие настроек bgp community или еще как-нибудь, не знаю пока как это лучше сформулировать.
  4. почему так думаете? Да я спрашивал конечно, сказали что не поддерживается, обращайтесь через месяц. Я им обьяснял, что через двух других МТС, ТТК, у меня community прошли наверх, только через вас не проходит, они просто перестали отвечать на письма.
  5. это региональный филиал РТК, он еще не пропускает community в вышестоящий AS12389. Я бы пожаловался на них в центр, но не знаю куда или у них такая политика, что community могут юзать только клиенты 12389
  6. так у меня у самого 6-значный AS, т.е. мой сосед не поддерживает?
  7. А то что as source в netflow 32-битные АСки показывает как as23456 это норм или надо иос обновить? В топ 20, данная ASка занимает 6-е место. Вроде бы для меня несущественно, основной поток от старых провайдеров у которых номера AS 16-битные, но все равно я немного в ступоре.
  8. я точно не знаю, но сказали, что сайты открываются через раз, т.к. я там не работаю, просто посмотрел удаленно, где там может быть затык, нат пул был свободный, на одном из внешних интерфейсов ошибки overrun, но это не удивительно, т.к. там утилизация канала около 70%, я думаю во время всплесков были эти ошибки. потом подумал может суммарно два внешних канала плюс внутреннее физ кольцо могут превысить thgrouhput, в общем сделал 10G, пока не жалуются.
  9. так я смотрю на сайте и он там есть, рисует график as8359, но в топе его нет, хотя по трафику он больше всех.
  10. не, они есть в flow show flow monitor ASR cache filter routing source as 8359 format table 212.188.75.161 94.xxx.xx.xx 443 65438 Gi2/0/7 Po5 Input 8359 0 2287133 1620 12:30:59.627 12:31:10.711 212.188.15.13 94.xxx.xx.xx 443 50732 Gi2/0/7 Po5 Input 8359 0 32918663 23735 12:30:31.133 12:31:10.779
  11. А каким образом там рисуется top-as? потому, что в топе нет гугл кеша МТС (один из наших провайдеров). Текущий топ 1 AS facebook, ну допустим, это инстаграм и прочее, но по трафику AS8359 больше всех, но его нет в выводе top, если найти по поиску он есть и там трафик больше, чем у facebook.
  12. https://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/200674-Throughput-issues-on-ASR1000-Series-rout.html#anc8 смотрю это и вроде у меня получается 5гбит.
  13. я тоже сидел ждал, потом понял, что не запустил обработчик rrd /opt/AS-Stats/bin/rrd-extractstats.pl /opt/AS-Stats/rrd/ /opt/AS-Stats/conf/knownlinks /opt/AS-Stats/asstats/asstats_day.txt /opt/AS-Stats/bin/rrd-extractstats.pl /opt/AS-Stats/rrd/ /opt/AS-Stats/conf/knownlinks /opt/AS-Stats/asstats/asstats_day.txt и графики сразу появились
  14. ASR#show platform hardware qfp active datapath utilization sum CPP 0: 5 secs 1 min 5 min 60 min Input: Total (pps) 338586 358548 353892 399963 (bps) 2138288160 2277370272 2234564056 2513161848 Output: Total (pps) 333132 353066 348474 394078 (bps) 2116460832 2257715104 2215232312 2492270856 Processing: Load (pct) 11 11 11 12 сумма 2492270856+2513161848 (2.49Gbps+2.5Gbps) , т.е. я превысил throughput level 5Gbps ? в логах почему-то ничего не пишет. License Type: RightToUse License Level: adventerprise Next reload license Level: adventerprise The current throughput level is 5000000 kbps
  15. ну я походу неправильно задаю вопрос, я имел ввиду, на все айпи адреса из ACL в сумме применяется общее ограничение (100000) или на каждый айпи адрес (100000) из ACL? потому что если на каждый айпи адрес отдельно писать это выглядит громоздко, я это имел ввиду.