Jump to content
Калькуляторы

neuron911

Пользователи
  • Content Count

    22
  • Joined

  • Last visited

About neuron911

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Добрый день. Была та же проблема pap использовал ~ 20 адресов, остальные 108 адреса (пул щас /25) шли 1-to-1, и ASR в логгах писал "Address allocation failed; pool 1 may be exhausted". В acl заменил ip на tcp/udp/icmp. Щас все отлично. show ip nat statistics показывает allocated столько, сколько использует pap. Выражаю огромную благодарность господину ShyLion. boot system flash bootflash:asr1000rp2-advipservicesk9.03.16.05.S.155-3.S5-ext.bin ip access-list extended list-CGNAT permit tcp 100.64.0.0 0.63.255.255 any permit udp 100.64.0.0 0.63.255.255 any permit icmp 100.64.0.0 0.63.255.255 any ip nat settings mode cgn no ip nat settings support mapping outside ip nat settings pap limit 60 ip nat log translations flow-export v9 udp destination xx5.5x.6x.42 9001 ip nat translation timeout 3600 ip nat translation tcp-timeout 3600 ip nat translation pptp-timeout 3600 ip nat translation udp-timeout 60 ip nat translation icmp-timeout 30 ip nat translation max-entries 2000000 ip nat translation max-entries all-host 2048 ip nat pool CGNAT xx5.5x.6x.0 xx5.5x.6x.127 netmask 255.255.255.128 ip nat inside source list list-CGNAT pool CGNAT overload ASR1006#show platform hardware qfp active feature nat datapath pap laddrpergaddr gaddr xx5.5x.6x.12 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.13 vrf 0 laddr-per-gaddr 36 mapid 1 gaddr xx5.5x.6x.18 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.20 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.29 vrf 0 laddr-per-gaddr 47 mapid 1 gaddr xx5.5x.6x.34 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.35 vrf 0 laddr-per-gaddr 47 mapid 1 gaddr xx5.5x.6x.36 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.42 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.47 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.52 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.57 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.58 vrf 0 laddr-per-gaddr 60 mapid 1 gaddr xx5.5x.6x.60 vrf 0 laddr-per-gaddr 59 mapid 1 gaddr xx5.5x.6x.70 vrf 0 laddr-per-gaddr 59 mapid 1 gaddr xx5.5x.6x.71 vrf 0 laddr-per-gaddr 59 mapid 1 ASR1006#show ip nat statistics Total active translations: 55514 (0 static, 55514 dynamic; 55493 extended) Outside interfaces: TenGigabitEthernet0/0/0.2, TenGigabitEthernet0/0/0.7, GigabitEthernet0/1/0 TenGigabitEthernet1/0/0.1000 Inside interfaces: TenGigabitEthernet2/0/0.911, TenGigabitEthernet2/0/0.2000 Hits: 208316026 Misses: 835937 Expired translations: 770794 Dynamic mappings: -- Inside Source [id: 1] access-list list-CGNAT pool CGNAT refcount 55513 pool CGNAT: id 1, netmask 255.255.255.128 start xx5.5x.6x.0 end xx5.5x.6x.127 type generic, total addresses 128, allocated 16 (12%), misses 0 nat-limit statistics: max entry: max allowed 2000000, used 55513, missed 0 All Host Max allowed: 2048 In-to-out drops: 5678 Out-to-in drops: 57 Pool stats drop: 0 Mapping stats drop: 0 Port block alloc fail: 0 IP alias add fail: 0 Limit entry add fail: 0
  2. Люди добрые, поделитесь пожалуйста прошивкой asr1000rp2-advipservicesk9.03.07.07.S.152-4.S7.bin очень нужно, появился баг памяти http://www.cisco.com/c/en/us/support/docs/field-notices/637/fn63764.html
  3. Какой шкафчик ? Какое электричество ? Зачем ? Абонент подключает ОНУ в разетки и все... Сразу попадает в датацентр (чем меньше девайсов - тем меньше проблем). На счет производительности 1гб на 64 абонента не думаю что прям очень плохо. Ну и на 10GE PON уже цены адекватные.
  4. делайте PON, все остальное уже прошлый век на аггрегацию можете поставить BDCOM S3756F - цена хорошая, много портов, неплохой функционал(у нас на нем vpls даже бегает)
  5. на l2 onuшках (p1004, p1501 ...) разумеется адрес получает оборудование абонента, на l3 (p1704 и v-solution) - cама onuшка
  6. Ищите бандл с активированными лицензиями. Для ваших потребностей выпускался MX80-48T, без возможности использовать его как брас, зато с полной лицензией для роутинга. S-MX80-ADV-R требуется для фулвью, без нее таблица ограничена до 32к маршрутов. А вообще поиск рулит;) Advanced L3 feature license, и с чем ее едят? Без нее максимальное количество маршрутов в RIB будет ограничено 32 тысячами на коробку, BGP будет поддерживать сигнализацию VPLS и L2VPN Kompella .... Mikca, вопрос не в том что из себя представляет MX80-ADV-R, а в том что она RTU. На зарубежных форумах говорят что S-MX80-ADV-R это просто листок бумажки, и никак не активируется в роутере; и типа она нужна для тех. поддержки Л3 функционала. Но вся эта информация 2-3 летней давности, я хочу узнать как щас обстоят дела. А - MX80-48T не хочу, так как 4 TE не так уж много, а вот когда знаешь что можешь добавить еще 4, становится спокойней на душе.
  7. это в конфиге dhcpd.conf? class "OLT_IP-ONU_MAC-VLAN" { match if binary-to-ascii (10, 8, ".", packet (24,4 )) = "10.10.63.63" and binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "84:79:73:99:2f:d4" and binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)) = "5"; } pool {range 10.10.63.102; allow members of "OLT_IP-ONU_MAC-VLAN";} c этим не подскажу, у меня ланбиллинг dhcp server, но думаю тут много знатаков dhcpd
  8. так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501
  9. Вы биллинг делаете только по Remote-ID, Circuit-ID ? или Client-identifier тоже используете ?
  10. нормальный коммутатор есть, но софтроутер не хочу
  11. из бюджетных - mikrotik hex (RB750Gr3), должно хватить а если денег много, то можно RB1100AHx4 или CCR младший
  12. неужели никто не владеет точной информацией по поводу S-MX80-ADV-R ?
  13. В общем дали нам цены на mx80, также зарядили 5600$ за S-MX80-ADV-R и 2800$ S-MX80-Q, как понимаю S-MX80-ADV-R можно активировать и без покупки лицензии ? А S-MX80-Q вообще мне не нужна.
  14. да не, зачем мне MS-MIC, жележку хочу только для бордера, для всего остального есть asr1006
  15. господа, щас уже стал думать о asr9001, стоит немножко дороже, но железка пободрее, то скажите ? да и опыт работы с ios есть, а junos надо с нулю учить