buckethead
Активный участник-
Публикации
192 -
Зарегистрирован
-
Посещение
Все публикации пользователя buckethead
-
Ищу старые сертификаты ССС
тему добавил buckethead в Работа с бумагами
Господа, доброго времени суток! Разыскиваются сертификаты ССС (изображения) на следующие позиции: Cisco ASR 1002, Cisco 7609, Cisco SCE 2020, Dell PowerEdge R900 за 2011 год Спасибо! -
QOS на CIsco 6500
тему ответил в Pedalik73 пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В C6500 очень странно работает QoS, особенно вкупе с многоадресным трафиком. Я смог добиться покраски трафика, только когда service-policy устанавливается для SVI в направлении output, а не input. И с портов, на которых VLAN этого SVI является участником, трафик стал отправляться с нужным значением cos. -
OSPF Juniper MX80 Microtik CCR1036(PPPoE авторизация)
тему ответил в pingz пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Как вы отфильтруете всё остальное, то есть ospf-related префиксы, кроме дефолта? Вы вообще читаете нить? Самая верная мысль за всё время. -
OSPF Juniper MX80 Microtik CCR1036(PPPoE авторизация)
тему ответил в pingz пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ребят, не позорьтесь. OSPF -- это link-state, они НЕ обмениваются префиксами, вы не отфильтруете так ничего. Можно только отфильтровать то, что попадает непосредственно в PFE, в RIB у вас всё равно будут маршруты. Сделайте разные area, там можно lsa3 отфильтровать, но это странный кейс, лучше использовать встроенный механизм OSPF, как уже писали. А вообще весь дизайн такой себе, конечно. -
Куплю ASR 1000 series ESP100
тему ответил в buckethead пользователя buckethead в Покупка и продажа телекоммуникационного оборудования
Куплено -
VLAN на абонента БЕЗ opt.82
тему ответил в Urs_ak пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В каждом access-accept должен быть framed-ip-address атрибут. Но мне такая схема видится странной. Если вы хотите, чтобы IP-адреса были прибиты гвоздями к каждому абоненту (у нас так тоже раньше было), то проще имхо dhcp relay+opt.82, просто опцию лучше не с доступа тянуть, а с браса. Вся красота раздачи адресов брасами, по ему скромному мнению, заключается в динамическом пуле. -
VLAN на абонента БЕЗ opt.82
тему ответил в Urs_ak пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Выдаёт и брас, если nas-port-id, и релеит (там легаси сетка), если remote-id, radius ничего не выдаёт, а лишь указывает брасу какой конкретно выдавать. P.S. Сейчас эта схема на другом вендоре вообще, там полностью брасы выдают случайный из пула, радиус диктует постоянный адрес, если есть услуга, никаких рилеев, опций и такого. -
VLAN на абонента БЕЗ opt.82
тему ответил в Urs_ak пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Нет, мы как раз с опции с доступа с радостью ушли. Там, обратите внимание, что BRAS является relay, он и вставляет этот remote-id, в котором будет пара s-tag/c-tag. -
VLAN на абонента БЕЗ opt.82
тему ответил в Urs_ak пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Во всех :) В ISG есть прям параметры s-tag, c-tag, которые можно в идентификаторе передавать, но они, по какой-то причине, не работают на тех версиях IOS XE, что я пробовал, а было бы недурно. -
Куплю ESP100 для ASR 1000 series. Срочно и в любом городе!
-
VLAN на абонента БЕЗ opt.82
тему ответил в Urs_ak пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Версии разные использовали. Сейчас 03.13.04.S Вот пример порта кастомера interface Port-channel1.400 encapsulation dot1Q 400 second-dot1q any ip unnumbered Loopback1 ip helper-address 192.168.100.27 no ip redirects no ip unreachables no ip proxy-arp ip mtu 1500 ip verify unicast source reachable-via rx l2-src ip access-group Bogons in shutdown service-policy type control Customers ip subscriber l2-connected initiator dhcp arp ignore local end Вот пример политики policy-map type control Customers class type control Unauth event timed-policy-expiry 1 service disconnect ! class type control always event session-start 1 authorize aaa password cisco identifier remote-id (здесь ещё можно попробовать nas-port-id) 3 set-timer Unauth 1 ! class type control always event session-restart 1 authorize aaa password cisco identifier remote-id 3 set-timer Unauth 1 ! class type control always event access-reject 1 service-policy type service name OpenGarden 2 service-policy type service name L4R 3 set-timer Unauth 3 ! ! class-map type traffic match-any L4R match access-group input name WebRedirectIn match access-group output name WebRedirectOut ! class-map type traffic match-any OpenGarden match access-group output name OpenGardenOut match access-group input name OpenGardenIn ! class-map type control match-all Unauth match timer Unauth match authen-status unauthenticated ! policy-map type service L4R class type traffic L4R redirect to group Enclosure ! class type traffic default in-out drop ! ! policy-map type service OpenGarden class type traffic OpenGarden police input 5000000 937500 1875000 police output 5000000 937500 1875000 ! class type traffic default in-out drop ! ! Где remote-id, там порт кастомера работает как DHCP-Relay, где nas-port-id работает как DHCP-Server. Колхоз заключается в парсинге того, что приходит на радиус, на предмет stag/ctag, они там в хексе могут быть, могут быть в аски. -
VLAN на абонента БЕЗ opt.82
тему ответил в Urs_ak пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В таком случае опция на брасе лучше чем опция на доступе, да. Это что за кошак, у меня есть рабочий BRAS (ISG, asr1k) с авторизацией в RADIUS по паре stag/ctag, там, правда, колхоза немножко, но жить можно. -
VLAN на абонента БЕЗ opt.82
тему ответил в Urs_ak пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Адреса брасы выдают, зачем опция? Нужен постоянный адрес -- RADIUS выдаёт Framed-IP-Address атрибут, так делается в серьёзных ISP. -
MAG - 254 снят с призводства?
тему ответил в Стич пользователя buckethead в Телевидение: кабельное (КТВ) эфирное, цифровое (DVB), IPTV и OTT
Прошивка предоставляется TVIP'ом, или как-то сами колхозируете это дело? -
alcatel sar 7705 mpls rsvp
тему ответил в naser пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
У вас LSP-то есть вообще, не статик, а именно RSVP-signalled? Hello будет появляться тогда, когда есть сессия между LSR. При этом в популярных сетевых ОС (не думаю, что Тимос исключение) -- hello вообще рудиментарный механизм, RSVP сходится за счёт IGP и state refresh (Path, Resv). -
CISCO ASR-1001
тему ответил в ciscomaster пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Весьма странный вопрос от Cisco мастера. Что говорят логи на устройстве хотя бы? -
ASR9k+freeradius проблема с выдачей ip
тему ответил в G1UK пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ну тут как бы да: мешать в одну кучу разные платформы и сетевые ОС это, мягко говоря, странно. А то, что вы ищите по stag/ctag не работает на IOS-XE, об этом давно в курсе TAC, но они отмахиваются, ибо это не критикал, и есть альтернативы. -
Я вот тут другим вопросом озадачился, а чего это вы policy-map обозвали shape, когда там policer везде? Policer != shaper. Это первое. Второе, зачем передавать их через атрибуты 'ip:sub-qos-policy-in/out'?
-
cisco ip unnumbered + virtual stack
тему ответил в FATHER_FBI пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вам бы в сторону брасов посмотреть всё таки. -
steam content provider
тему ответил в Ilya_V пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
У нас аналогичная история, тоже хотели бонусы, голды там, так же отшили и особо не скрывали, что из-за РТК. -
steam content provider
тему ответил в Ilya_V пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Нет, тогда речь конкретно велась за размещение у нас их игровых серверов для улучшения юзер экспириенс, мы не против были хостить серваки на весь регион. Они отказали, потому что не безопасно, а потом сами своё поставили не так далеко от нас. -
steam content provider
тему ответил в Ilya_V пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Не совсем понял вопроса. Wargaming поставили свои серверы в другом городе, RTT стало удовлетворительным, клиенты перестали ныть. Или Вы на счёт steam? Он работает себе, в районе 1G отдаёт, честно, даже забыли про него. -
steam content provider
тему ответил в Ilya_V пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Мы пытались как раз с Wargaming договориться по поводу размещения, они нам вежливо отказали, т.к. передавать свои серверы третьим лицам не собирались по причинам безопасности, плюс недалеко от нас поставили сами серверы, и наша проблема решилась. Вот это огромная проблема в том регионе, так как у РТК на ДВ пиринг с Японией то есть, то нет. Они могут его в любой момент на неопределённое время положить. -
steam content provider
тему ответил в Ilya_V пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Это уже немного другой уровень отношений, нежели простой кэш на своей площадке. Не известно, работает ли Steam на такой основе с кем-то в РФ, и что там за условия вообще. Обычно все стараются исключить физический доступ к игровым серверам. -
steam content provider
тему ответил в Ilya_V пользователя buckethead в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Для игр вам никто не даст серверы по вполне очевидным причинам.