Перейти к содержимому
Калькуляторы

buckethead

Активный участник
  • Публикации

    192
  • Зарегистрирован

  • Посещение

Все публикации пользователя buckethead


  1. 8000 же модульная? Ставится SIP как на ASR и в неё SPA 10G. Или я вопрос не правильно понял.
  2. Подняли отдельный физический интерфейс мимо существующего уже Port-channel, и попытались настроить interface-сессию, но результат тот же. Выводы debug один в один. Потом пришла мысль в голову, а что если попробовать вместо unnumbered поставить конкретный IP-адрес? И сессия, разумеется, тут же поднялась. Видимо, unnumbered и interface-sessions не созданы друг для друга. Мне стало интересно, почему всё таки какие-то сессии с unnumbered до этого мне удалось поднять, причём с переменным количеством? На тот момент было две активные сессии. Но обе на разные loopback, ну и конечно же на ещё один, третий loopback сессия поднялась без проблем. Это очень прискорбно.
  3. Для такого кейса порты были в рамках одного fpga, но потом ушли на сплитеры, так как mirroring на c6500 это гибель полная.
  4. Мы отключаем переподписку no hw-module X oversubscription, переподписанные порты (3, 4, 7, 8) отключаются системой. Каждый из оставшихся портов не нагружаем в дуплексе больше 16.
  5. Спасибо за информацию, буду точно пробовать.
  6. С ПЧ сразу возможности проверить нет, только в следующее окно. Там сейчас один 10G линк в LAG, остальные SPA пустуют, но настроены под LAG. Уберу один порт из группы и попробую на нём сделать sub-интерфейсы с сессиями. Спасибо за идею. Сообщения к сожалению не изменились, вывод один в один, как предыдущий. Шассик у нас 1006. При дебаге с условием по интерфейсу radius ничего не пишет. Просто debug radius опасаюсь включать без condition, только если дождусь окна. Однако я послушал radius сообщения на интерфейсе сервера, ничего нерегулярного там нет с обоих сторон.
  7. Обновился до asr1000rp2-advipservicesk9.03.13.04.S.154-3.S4-ext Результат не изменился, неужели больше 2-3 interface session в рамках железки нельзя?
  8. Вообще это не правильно. Вы анонсируете дефолт на бордере, бордер, с точки зрения OSPF, становится ASBR, анонсируя LSA5 E2 в сеть. Этот LSA должны получить все остальные маршрутизаторы в сети, кроме всех тупиковых area. Не вижу в вашем конфиге, чтобы area 1 была тупиковой, следовательно надо смотреть на маршрутизаторе в area 1, если ли там LSA4,LSA5. В ядре еще раз default-information originate always делать не нужно.
  9. У нас тоже dhcp snooping на всех c6500, есть аналогичные проблемы при скачках света, но у нас упирается не в CPU, а в эту очередь у dhcp snooping, решаем "балансировкой" карт на c6500, одни карты отключаем раздачу адресов, другие оставляем и балансируем на счётчике очереди, чтобы не увеличивался, пуская поочередно карты в продакшен. Но что-то мне подсказывает, что - да, когда делалось, я тоже думал, что snooping нужен как раз для создания маршрутам между SVI и loopback. Видимо был не прав и можно snooping убрать, так как маршруты создаёт relay, но тогда есть вероятность, что ляжет железка по процу.
  10. У DHCP Snooping есть внутренняя общая очередь, которая никак не конфигурируется, насколько мне известно. При её переполнении сообщения DHCP для VLAN, на которых он активирован, будут дропаться безусловно. Зато CPU не будет в полку уходить. Как минимум на c6500 такое поведение есть, на c49 наверняка так же.
  11. Спасибо за ответ! Вот вывод debug subscriber event, так как железо в продакшене, использовал debug condition.
  12. А разве так не все механизмы arp host polling (supervlan так называемые) будут работать? Откуда он заранее узнает, в каком из subvlan'ов будет хост и куда слать ARP request? Другое дело, что в Cisco можно настроить таймеры для polling'a, во всяких китайских поделках не встречал такого. Если 4550 это на самом деле Digital China Networks, то неудивительно, их предыдущие "изделия" ведут себя аналогично. У Cisco unnumbered on SVI явно создаёт маршрут /32, там всё понятно, и такого бардака нет.
  13. Cisco в качестве relay, DHCP broadcast?
  14. Cisco с unnumbered не будет /32 маршруты на SVI создавать, так что профита не будет.
  15. Может ТС имеет ввиду unicast от доступа ДО relay, и будет ли в такой схеме Cisco relay'ить unicast
  16. Всем привет! Есть проблемка с Cisco ISG, а именно с subcriber interface. Почему-то больше двух сессий на коробке завести не получается. В документации написано, что такой тип сессий стартует мгновенно и висит unauth. В моём случае так и было, но на третий раз после ip subscriber interface ничего не происходит, то есть сессии нет. Сам sub-интерфейс работает нормально, связь с ASR и сетью за ней сквозь него имеется, но на все деньги. Версия софта: Вопросы: 1. Есть ли какое-то явное ограничение таких сессий на коробке? 2. Если есть, то как тогда делать статику при l2connected/initiator dhcp? 3. Может ли быть проблема связана с версией IOS?