Перейти к содержимому
Калькуляторы

buckethead

Активный участник
  • Публикации

    191
  • Зарегистрирован

  • Посещение

О buckethead

  • Звание
    Студент
  1. QOS на CIsco 6500

    В C6500 очень странно работает QoS, особенно вкупе с многоадресным трафиком. Я смог добиться покраски трафика, только когда service-policy устанавливается для SVI в направлении output, а не input. И с портов, на которых VLAN этого SVI является участником, трафик стал отправляться с нужным значением cos.
  2. Как вы отфильтруете всё остальное, то есть ospf-related префиксы, кроме дефолта? Вы вообще читаете нить?   Самая верная мысль за всё время.
  3. Ребят, не позорьтесь. OSPF -- это link-state, они НЕ обмениваются префиксами, вы не отфильтруете так ничего. Можно только отфильтровать то, что попадает непосредственно в PFE, в RIB у вас всё равно будут маршруты.   Сделайте разные area, там можно lsa3 отфильтровать, но это странный кейс, лучше использовать встроенный механизм OSPF, как уже писали. А вообще весь дизайн такой себе, конечно.
  4. VLAN на абонента БЕЗ opt.82

    В каждом access-accept должен быть framed-ip-address атрибут. Но мне такая схема видится странной. Если вы хотите, чтобы IP-адреса были прибиты гвоздями к каждому абоненту (у нас так тоже раньше было), то проще имхо dhcp relay+opt.82, просто опцию лучше не с доступа тянуть, а с браса. Вся красота раздачи адресов брасами, по ему скромному мнению, заключается в динамическом пуле.
  5. VLAN на абонента БЕЗ opt.82

    Выдаёт и брас, если nas-port-id, и релеит (там легаси сетка), если remote-id, radius ничего не выдаёт, а лишь указывает брасу какой конкретно выдавать. P.S. Сейчас эта схема на другом вендоре вообще, там полностью брасы выдают случайный из пула, радиус диктует постоянный адрес, если есть услуга, никаких рилеев, опций и такого.
  6. VLAN на абонента БЕЗ opt.82

    Нет, мы как раз с опции с доступа с радостью ушли. Там, обратите внимание, что BRAS является relay, он и вставляет этот remote-id, в котором будет пара s-tag/c-tag.
  7. VLAN на абонента БЕЗ opt.82

    Во всех :) В ISG есть прям параметры s-tag, c-tag, которые можно в идентификаторе передавать, но они, по какой-то причине, не работают на тех версиях IOS XE, что я пробовал, а было бы недурно.
  8. Куплю ESP100 для ASR 1000 series. Срочно и в любом городе!
  9. VLAN на абонента БЕЗ opt.82

    Версии разные использовали. Сейчас 03.13.04.S Вот пример порта кастомера interface Port-channel1.400 encapsulation dot1Q 400 second-dot1q any ip unnumbered Loopback1 ip helper-address 192.168.100.27 no ip redirects no ip unreachables no ip proxy-arp ip mtu 1500 ip verify unicast source reachable-via rx l2-src ip access-group Bogons in shutdown service-policy type control Customers ip subscriber l2-connected initiator dhcp arp ignore local end Вот пример политики policy-map type control Customers class type control Unauth event timed-policy-expiry 1 service disconnect ! class type control always event session-start 1 authorize aaa password cisco identifier remote-id (здесь ещё можно попробовать nas-port-id) 3 set-timer Unauth 1 ! class type control always event session-restart 1 authorize aaa password cisco identifier remote-id 3 set-timer Unauth 1 ! class type control always event access-reject 1 service-policy type service name OpenGarden 2 service-policy type service name L4R 3 set-timer Unauth 3 ! ! class-map type traffic match-any L4R match access-group input name WebRedirectIn match access-group output name WebRedirectOut ! class-map type traffic match-any OpenGarden match access-group output name OpenGardenOut match access-group input name OpenGardenIn ! class-map type control match-all Unauth match timer Unauth match authen-status unauthenticated ! policy-map type service L4R class type traffic L4R redirect to group Enclosure ! class type traffic default in-out drop ! ! policy-map type service OpenGarden class type traffic OpenGarden police input 5000000 937500 1875000 police output 5000000 937500 1875000 ! class type traffic default in-out drop ! ! Где remote-id, там порт кастомера работает как DHCP-Relay, где nas-port-id работает как DHCP-Server. Колхоз заключается в парсинге того, что приходит на радиус, на предмет stag/ctag, они там в хексе могут быть, могут быть в аски.
  10. VLAN на абонента БЕЗ opt.82

    В таком случае опция на брасе лучше чем опция на доступе, да. Это что за кошак, у меня есть рабочий BRAS (ISG, asr1k) с авторизацией в RADIUS по паре stag/ctag, там, правда, колхоза немножко, но жить можно.
  11. VLAN на абонента БЕЗ opt.82

    Адреса брасы выдают, зачем опция? Нужен постоянный адрес -- RADIUS выдаёт Framed-IP-Address атрибут, так делается в серьёзных ISP.
  12. Прошивка предоставляется TVIP'ом, или как-то сами колхозируете это дело?
  13. alcatel sar 7705 mpls rsvp

    У вас LSP-то есть вообще, не статик, а именно RSVP-signalled? Hello будет появляться тогда, когда есть сессия между LSR. При этом в популярных сетевых ОС (не думаю, что Тимос исключение) -- hello вообще рудиментарный механизм, RSVP сходится за счёт IGP и state refresh (Path, Resv).
  14. CISCO ASR-1001

    Весьма странный вопрос от Cisco мастера.   Что говорят логи на устройстве хотя бы?