Jump to content

default_vlan

Пользователи
  • Posts

    303
  • Joined

  • Last visited

Everything posted by default_vlan


  1. я правильно понимаю, что net.isr.bindthreads="1" # Bind netisr threads to CPUs. указывает сколько ядер будет юзаться? Или это логическое значение - типа привязать/не_привязать?
  2. У меня на 64К не заводится)) В сервере 8 ГБ ОЗУ. Как отсеять сети?
  3. Привет всем. Второй день подряд сервер падает по избытку в длине очереди. Сначала стоял параметр 4096, его завалила очередь 6200. Поднял значение до 8192 - завален очередью в over12K. Сейчас значение - 16К, вангую, что опять завалится. Собственно, как отловить тех, кто долбится настолько массово? netstat -na | grep 1723 с сортировкой? Сервер mpd5 + pptp. Спасибо.
  4. Тут дело даже не в мультикасте. Я его и зарубить могу. Проблема в том, что Foundry может балансировку сделать по L4, L3, L2, но только на JetCore. Этого слота у меня нет. Вывод - юзать то, что есть. А есть у нас один бегемот, который не балансирует никак, а второй - только с маками работает. Балансировку не получится настроить, к сожалению. Точнее не так. Получится, но только после полной замены Foundry на что-то вменяемое. Я хз как какая-то DGS может успешно балансировать 5Гбит/с трафика на 8 интерфейсах, а тут 2 в 2 не получается.
  5. см. картинку. Пользовательский трафик до сервера доступа, мониторинг, офис и мультикаст
  6. В том и сложность, что связка Dlink DGS -> Foundry Работает без нареканий. В агрегации 8 портов. Тут же - не понятно.
  7. #show etherchannel detail Channel-group listing: ---------------------- Group: 1 ---------- Group state = L2 Ports: 2 Maxports = 16 Port-channels: 1 Max Port-channels = 1 Protocol: LACP Minimum Links: 0 Ports in the group: ------------------- Port: Gi0/9 ------------ Port state = Up Mstr Assoc In-Bndl Channel group = 1 Mode = Active Gcchange = - Port-channel = Po1 GC = - Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = LACP Flags: S - Device is sending Slow LACPDUs F - Device is sending fast LACPDUs. A - Device is in active mode. P - Device is in passive mode. Local information: LACP port Admin Oper Port Port Port Flags State Priority Key Key Number State Gi0/9 SA bndl 32768 0x1 0x1 0xA 0x3D Partner's information: LACP port Admin Oper Port Port Port Flags Priority Dev ID Age key Key Number State Gi0/9 SP 1 0004.8074.6f00 28s 0x0 0x9C40 0x145 0x3C Age of the port in the current state: 10d:00h:18m:40s Port: Gi0/10 ------------ Port state = Up Mstr Assoc In-Bndl Channel group = 1 Mode = Active Gcchange = - Port-channel = Po1 GC = - Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = LACP Flags: S - Device is sending Slow LACPDUs F - Device is sending fast LACPDUs. A - Device is in active mode. P - Device is in passive mode. Local information: LACP port Admin Oper Port Port Port Flags State Priority Key Key Number State Gi0/10 SA bndl 32768 0x1 0x1 0xB 0x3D Partner's information: LACP port Admin Oper Port Port Port Flags Priority Dev ID Age key Key Number State Gi0/10 SP 1 0004.8074.6f00 29s 0x0 0x9C40 0x146 0x3C Age of the port in the current state: 10d:00h:18m:39s Port-channels in the group: --------------------------- Port-channel: Po1 (Primary Aggregator) ------------ Age of the Port-channel = 10d:01h:18m:41s Logical slot/port = 1/0 Number of ports = 2 HotStandBy port = null Port state = Port-channel Ag-Inuse Protocol = LACP Port security = Disabled Ports in the Port-channel: Index Load Port EC state No of bits ------+------+------+------------------+----------- 0 00 Gi0/9 Active 0 0 00 Gi0/10 Active 0 Time since last port bundled: 10d:00h:18m:41s Gi0/10 Time since last port Un-bundled: 10d:00h:18m:56s Gi0/10
  8. IPTV_158(config)#port-channel load-balance ? dst-mac Dst Mac Addr src-mac Src Mac Addr Или, или. выбрать src-mac? UPD. К сожалению, чуда не произошло. Есть ли вероятность того, что в cisco можно агрегировать порты с "начала железа", скажем, только gi0/1 и gi0/2 и прочее, а не 9 и 10, как в моем случае?
  9. #show etherchannel load-balance EtherChannel Load-Balancing Configuration: dst-mac EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Destination MAC address IPv4: Destination MAC address
  10. Приветствую. Собрал агрегированный линк на WS-C3550-12G (с одной стороны) и Foundry BigIron с другой. Линк работает, по кольцу не падает, но с балансировкой не понятно что. Настройка cisco такова: interface Port-channel1 switchport trunk encapsulation dot1q switchport trunk native vlan 1000 switchport trunk allowed vlan 1,3,511,555,556 switchport mode trunk ! ... ! interface GigabitEthernet0/9 switchport trunk encapsulation dot1q switchport trunk native vlan 1000 switchport trunk allowed vlan 1,3,511,555,556 switchport mode trunk channel-protocol lacp channel-group 1 mode active ! interface GigabitEthernet0/10 switchport trunk encapsulation dot1q switchport trunk native vlan 1000 switchport trunk allowed vlan 1,3,511,555,556 switchport mode trunk channel-protocol lacp channel-group 1 mode active ! ... Как выполнить балансировку? Спасибо. Возможно пригодится: IPTV_158#show lacp ? <1-64> Channel group number counters Traffic information internal Internal information neighbor Neighbor information sys-id LACP System ID IPTV_158#show lacp 1 ? counters Traffic information internal Internal information neighbor Neighbor information IPTV_158#show lacp 1 ? counters Traffic information internal Internal information neighbor Neighbor information IPTV_158#show lacp 1 counters LACPDUs Marker Marker Response LACPDUs Port Sent Recv Sent Recv Sent Recv Pkts Err --------------------------------------------------------------------- Channel group: 1 Gi0/9 31089 28743 0 0 0 0 0 Gi0/10 31087 28744 0 0 0 0 0 IPTV_158#show lacp 1 internal Flags: S - Device is requesting Slow LACPDUs F - Device is requesting Fast LACPDUs A - Device is in Active mode P - Device is in Passive mode Channel group 1 LACP port Admin Oper Port Port Port Flags State Priority Key Key Number State Gi0/9 SA bndl 32768 0x1 0x1 0xA 0x3D Gi0/10 SA bndl 32768 0x1 0x1 0xB 0x3D IPTV_158#show lacp 1 neighbor Flags: S - Device is requesting Slow LACPDUs F - Device is requesting Fast LACPDUs A - Device is in Active mode P - Device is in Passive mode Channel group 1 neighbors Partner's information: LACP port Admin Oper Port Port Port Flags Priority Dev ID Age key Key Number State Gi0/9 SP 1 0004.8074.6f00 3s 0x0 0x9C40 0x145 0x3C Gi0/10 SP 1 0004.8074.6f00 3s 0x0 0x9C40 0x146 0x3C З.Ы. Сторона Foundry не интересна, т.к. на подобном примере трафик успешно агрегируется на линке Foundry BigIron -> Dlink DGS. Балансировка успешна.
  11. Не стал создавать новую тему. Решил апнуть эту. Собственно не могу определиться с выбором - Nexus 7000 против Nexus 5000. Что лучше и чтобы не переплатить? Еще раз о параметрах: 1. В сети планируется от 5 до 30 10G интерфейсов 2. 3 зеркалированных порта (СОРМ) 3. около 250 статичных маршрутов для L3 на территории 4. около 5 собственных L3 интерфейсов. Текущая загрузка CPU Foundry ~ 4% - 15%, нагрузка по трафику ~4 Гигабит/с. При очередном форс-мажоре пробовали менять на snr-2990 (не смейтесь). При нагрузке в 1.5 Гигабит/с загрузка проца составила ~70%. Эксперимент пришлось прекратить. Спасибо.
  12. Так и сделано. Но web-доступа нет, пока мост активен. Если погасить удаленную сторону, то доступ будет.
  13. Привет всем. Настроил линк между двумя sxt. Подключены бриджем, хвосты воткнуты в коммутаторы, в транковые порты. После того, как мост поднялся теряется доступ к точкам, т.е. мост становится полностью прозрачным. Как заставить его хотя бы отвечать на пинги и вэб? Спасибо.
  14. Приветствую! Вопрос, как говорится, на засыпку, как найти кольцо в сети или "корявое" оборудование не используя STP? Понимаю, что грязными тряпками закидаете, но все же. Благодарю за ответы.
  15. Привет всем. Есть 5 серверов. Задумка оптимизировать pf.conf. Правила перебрал. Осталось с лимитами разобраться: set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 5 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 10000000, frags 50000 } set loginterface none set block-policy drop set require-order yes set fingerprints "/etc/pf.os" При этом, получаю такие результаты: # /sbin/pfctl -si Status: Enabled for 0 days 06:19:09 Debug: Urgent State Table Total Rate current entries 75059 searches 4014145262 176453.7/s inserts 23256166 1022.3/s removals 23181097 1019.0/s Counters match 35323588 1552.8/s bad-offset 0 0.0/s fragment 1998 0.1/s short 53 0.0/s normalize 60 0.0/s memory 0 0.0/s bad-timestamp 0 0.0/s congestion 0 0.0/s ip-option 3008 0.1/s proto-cksum 0 0.0/s state-mismatch 9438 0.4/s state-insert 66 0.0/s state-limit 0 0.0/s src-limit 0 0.0/s synproxy 0 0.0/s map-failed 0 0.0/s Может у кого есть идеи? Спасибо.
  16. Спасибо. Но у меня проблема с уровнями сигнала по оптике от -20 на оригинале и до -36 на замене. (((
  17. Тогда еще вопрос всем. Может кто знает. Как подключить "неродную" приставку? ZTE поднимает линк сразу и показывает сигнал. Индикатор PON на клиентском железе светится ровно. На новой - моргает, потом вроде ровно, потом опять не работает. В логах пишет, что слабый уровень сигнала, предполагаю, что это не так и просто проблема с согласовнием. Спасибо. GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3 OLT ONU Attenuation -------------------------------------------------------------------------- up Rx :-24.243(dbm) Tx:-36.784(dbm) -12.541(dB) down Tx :5.499(dbm) Rx:-19.470(dbm) 24.969(dB) GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3 OLT ONU Attenuation -------------------------------------------------------------------------- up Rx :no signal Tx:N/A N/A down Tx :5.499(dbm) Rx:N/A N/A GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3 OLT ONU Attenuation -------------------------------------------------------------------------- up Rx :-24.606(dbm) Tx:-36.784(dbm) -12.178(dB) down Tx :5.499(dbm) Rx:-19.470(dbm) 24.969(dB) GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3 OLT ONU Attenuation -------------------------------------------------------------------------- up Rx :no signal Tx:N/A N/A down Tx :5.499(dbm) Rx:N/A N/A GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3 OLT ONU Attenuation -------------------------------------------------------------------------- up Rx :no signal Tx:N/A N/A down Tx :5.499(dbm) Rx:N/A N/A
  18. Не стал создавать новую тему. Ибо их наплодится вагон. @Phantom Of Death и еще у кого может был опыт настройки tr069 на этой радости? Взяли на тест клиентское железо RL800 с CATV выходом. Вся проблема в том, что внутри вообще ничего, кроме wifi, не настраивается. Пробовал: ZXAN(config)#pon-onu-mng gpon-onu_1/1/1:3 ZXAN(gpon-onu-mng)#wan-ip 1 mode pppoe mode auto username 111 password 111 vlan-profile VLAN-INET-P1 host 1 ZXAN(gpon-onu-mng)#pppoe 1 nat enable user 111 password 111 Только без tr069, но он не принимает его. сам tr069 темный лес, особенно в конфигурации ZXA10.
  19. Привет всем знатокам FreeBSD. Есть служба Flow-Capture. Ее задача в приеме и сохранении Flow-статистики. Проблема в том, что добавили 3й сервер доступа и началась каша в данных Понимаю, что для каждого сервера доступа, в идеальном случае, был бы свой flow-сервер, но не хочу городить. Виртуалку думал поднять, но не до нее немного. Есть мысли как это поднять на самой фре кроме jail? Спасибо.
  20. Это я читал. Как по мне, в России это будет не скоро. Тут больше другой вопрос. Как я понял, вы используете IPTV. Клиентам отдаете тот же MAG?