Сисадмин на фултайм, сервера, виртуалки, unix и тому подобное. Москва СЗАО

[Сисадмин на фултайм, сервера, виртуалки, unix и тому подобное. Москва СЗАО]

44 минуты назад, abab сказал:

И еще раз UP

написал в ЛС

[freebsd qlen]

6 часов назад, Ivan_83 сказал:

Профит в том, что потоков можно сделать по количеству ядер

я правильно понимаю, что 

net.isr.bindthreads="1"        # Bind netisr threads to CPUs.

 

указывает сколько ядер будет юзаться? Или это логическое значение - типа привязать/не_привязать?

[freebsd qlen]

1 час назад, Ivan_83 сказал:

NetISR

что это? В двух словах, если можно)

[freebsd qlen]

11 часов назад, Ivan_83 сказал:

Как будто от себя отрываешь :)

У меня на 64К не заводится)) В сервере 8 ГБ ОЗУ.

 

12 часов назад, jffulcrum сказал:

Только бан сетями

Как отсеять сети?

[freebsd qlen]

Привет всем.
Второй день подряд сервер падает по избытку в длине очереди. Сначала стоял параметр 4096, его завалила очередь 6200. Поднял значение до 8192 - завален очередью в over12K. Сейчас значение - 16К, вангую, что опять завалится.
Собственно, как отловить тех, кто долбится настолько массово?

netstat -na | grep 1723 с сортировкой?
Сервер mpd5 + pptp.

 

Спасибо.

[Балансировка агрегированного трафика на WS-C3550-12G]

30 минут назад, Butch3r сказал:

меняйте железку

Этого мнения и придерживаюсь.

Всем спасибо.

[Балансировка агрегированного трафика на WS-C3550-12G]

29 минут назад, zhenya` сказал:

L3 ecmp?

Возможно. Это со стороны провайдера.

[Балансировка агрегированного трафика на WS-C3550-12G]

Тут дело даже не в мультикасте. Я его и зарубить могу.
Проблема в том, что Foundry может балансировку сделать по L4, L3, L2, но только на JetCore. Этого слота у меня нет. Вывод - юзать то, что есть. А есть у нас один бегемот, который не балансирует никак, а второй - только с маками работает.
Балансировку не получится настроить, к сожалению.

Точнее не так.  Получится, но только после полной замены Foundry на что-то вменяемое.
Я хз как какая-то DGS может успешно балансировать 5Гбит/с трафика на 8 интерфейсах, а тут 2 в 2 не получается.

[Балансировка агрегированного трафика на WS-C3550-12G]

6 минут назад, UglyAdmin сказал:

а что у Вас не так с балансировкой

 
см. картинку.

 

 

7 минут назад, UglyAdmin сказал:

что за трафик в канале?

Пользовательский трафик до сервера доступа, мониторинг, офис и мультикаст

[Балансировка агрегированного трафика на WS-C3550-12G]

58 минут назад, Butch3r сказал:

Вам нужно выставить одинаковые методы балансировки с обеих сторон и всё получится.

В том и сложность, что связка Dlink DGS -> Foundry Работает без нареканий. В агрегации 8 портов.
Тут же - не понятно.

[Балансировка агрегированного трафика на WS-C3550-12G]

#show etherchannel detail 
		Channel-group listing: 
		----------------------

Group: 1 
----------
Group state = L2 
Ports: 2   Maxports = 16
Port-channels: 1 Max Port-channels = 1
Protocol:   LACP
Minimum Links: 0
		Ports in the group:
		-------------------
Port: Gi0/9
------------

Port state    = Up Mstr Assoc In-Bndl 
Channel group = 1           Mode = Active          Gcchange = -
Port-channel  = Po1         GC   =   -             Pseudo port-channel = Po1
Port index    = 0           Load = 0x00            Protocol =   LACP

Flags:  S - Device is sending Slow LACPDUs   F - Device is sending fast LACPDUs.
        A - Device is in active mode.        P - Device is in passive mode.

Local information:
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Gi0/9     SA      bndl      32768         0x1       0x1     0xA         0x3D  

Partner's information:

                  LACP port                        Admin  Oper   Port    Port
Port      Flags   Priority  Dev ID          Age    key    Key    Number  State
Gi0/9     SP      1         0004.8074.6f00  28s    0x0    0x9C40 0x145   0x3C  

Age of the port in the current state: 10d:00h:18m:40s

Port: Gi0/10
------------

Port state    = Up Mstr Assoc In-Bndl 
Channel group = 1           Mode = Active          Gcchange = -
Port-channel  = Po1         GC   =   -             Pseudo port-channel = Po1
Port index    = 0           Load = 0x00            Protocol =   LACP

Flags:  S - Device is sending Slow LACPDUs   F - Device is sending fast LACPDUs.
        A - Device is in active mode.        P - Device is in passive mode.

Local information:
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Gi0/10    SA      bndl      32768         0x1       0x1     0xB         0x3D  

Partner's information:

                  LACP port                        Admin  Oper   Port    Port
Port      Flags   Priority  Dev ID          Age    key    Key    Number  State
Gi0/10    SP      1         0004.8074.6f00  29s    0x0    0x9C40 0x146   0x3C  

Age of the port in the current state: 10d:00h:18m:39s

		Port-channels in the group: 
		---------------------------

Port-channel: Po1    (Primary Aggregator)

------------

Age of the Port-channel   = 10d:01h:18m:41s
Logical slot/port   = 1/0          Number of ports = 2
HotStandBy port = null 
Port state          = Port-channel Ag-Inuse 
Protocol            =   LACP
Port security       = Disabled

Ports in the Port-channel: 

Index   Load   Port     EC state        No of bits
------+------+------+------------------+-----------
  0     00     Gi0/9    Active             0
  0     00     Gi0/10   Active             0

Time since last port bundled:    10d:00h:18m:41s    Gi0/10
Time since last port Un-bundled: 10d:00h:18m:56s    Gi0/10

 

[Балансировка агрегированного трафика на WS-C3550-12G]

1 час назад, Butch3r сказал:

port-channel load-balance src-dst-ip

IPTV_158(config)#port-channel load-balance ?         
  dst-mac  Dst Mac Addr
  src-mac  Src Mac Addr

Или, или. выбрать src-mac?

UPD. К сожалению, чуда не произошло. Есть ли вероятность того, что в cisco можно агрегировать порты с "начала железа", скажем, только  gi0/1 и gi0/2 и прочее, а не 9 и 10, как в моем случае?

[Балансировка агрегированного трафика на WS-C3550-12G]

1 минуту назад, Butch3r сказал:

show etherchannel load-balance

#show etherchannel load-balance 
EtherChannel Load-Balancing Configuration:
        dst-mac

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Destination MAC address
  IPv4: Destination MAC address

 

[Балансировка агрегированного трафика на WS-C3550-12G]

Приветствую.

Собрал агрегированный линк на WS-C3550-12G (с одной стороны) и Foundry BigIron с другой. Линк работает, по кольцу не падает, но с балансировкой не понятно что.

Настройка cisco такова:

interface Port-channel1
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 1000
 switchport trunk allowed vlan 1,3,511,555,556
 switchport mode trunk
!
...
!
interface GigabitEthernet0/9
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 1000
 switchport trunk allowed vlan 1,3,511,555,556
 switchport mode trunk
 channel-protocol lacp
 channel-group 1 mode active
!
interface GigabitEthernet0/10
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 1000
 switchport trunk allowed vlan 1,3,511,555,556
 switchport mode trunk
 channel-protocol lacp
 channel-group 1 mode active
!
...

Как выполнить балансировку?

Спасибо.

 

Возможно пригодится:

IPTV_158#show lacp ?
  <1-64>    Channel group number
  counters  Traffic information
  internal  Internal information
  neighbor  Neighbor information
  sys-id    LACP System ID

IPTV_158#show lacp 1 ?
  counters  Traffic information
  internal  Internal information
  neighbor  Neighbor information

IPTV_158#show lacp 1 ?
  counters  Traffic information
  internal  Internal information
  neighbor  Neighbor information

IPTV_158#show lacp 1 counters 
             LACPDUs         Marker      Marker Response    LACPDUs
Port       Sent   Recv     Sent   Recv     Sent   Recv      Pkts Err
---------------------------------------------------------------------
Channel group: 1
Gi0/9       31089  28743    0      0        0      0         0     
Gi0/10      31087  28744    0      0        0      0         0     

IPTV_158#show lacp 1 internal 
Flags:  S - Device is requesting Slow LACPDUs 
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode     

Channel group 1
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Gi0/9     SA      bndl      32768         0x1       0x1     0xA         0x3D  
Gi0/10    SA      bndl      32768         0x1       0x1     0xB         0x3D  

IPTV_158#show lacp 1 neighbor 
Flags:  S - Device is requesting Slow LACPDUs 
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode     

Channel group 1 neighbors

Partner's information:

                  LACP port                        Admin  Oper   Port    Port
Port      Flags   Priority  Dev ID          Age    key    Key    Number  State
Gi0/9     SP      1         0004.8074.6f00   3s    0x0    0x9C40 0x145   0x3C  
Gi0/10    SP      1         0004.8074.6f00   3s    0x0    0x9C40 0x146   0x3C

 

З.Ы. Сторона Foundry не интересна, т.к. на подобном примере трафик успешно агрегируется на линке Foundry BigIron -> Dlink DGS. Балансировка успешна.

[Замена BigIron]

Не стал создавать новую тему. Решил апнуть эту.
Собственно не могу определиться с выбором - Nexus 7000 против Nexus 5000.

 

Что лучше и чтобы не переплатить?

Еще раз о параметрах:
1. В сети планируется от 5 до 30 10G интерфейсов

2. 3 зеркалированных порта (СОРМ)

3. около 250 статичных маршрутов для L3 на территории

4. около 5 собственных L3 интерфейсов.

 

Текущая загрузка CPU Foundry ~ 4% - 15%, нагрузка по трафику ~4 Гигабит/с. При очередном форс-мажоре пробовали менять на snr-2990 (не смейтесь). При нагрузке в 1.5 Гигабит/с загрузка проца составила ~70%. Эксперимент пришлось прекратить.

 

Спасибо.

 

[Непрозрачный мост]

2 часа назад, Constantin сказал:

откуда управляете подключите  влан "управления" в антаге

Так и сделано. Но web-доступа нет, пока мост активен. Если погасить удаленную сторону, то доступ будет.

[Непрозрачный мост]

Привет всем.

Настроил линк между двумя sxt. Подключены бриджем, хвосты воткнуты в коммутаторы, в транковые порты. После того, как мост поднялся теряется доступ к точкам, т.е. мост становится полностью прозрачным.

Как заставить его хотя бы отвечать на пинги и вэб?

Спасибо.

 

[Поиск кольца в сети]

Приветствую!

Вопрос, как говорится, на засыпку, как найти кольцо в сети или "корявое" оборудование не используя STP?

Понимаю, что грязными тряпками закидаете, но все же.

 

Благодарю за ответы.

[Оптимизация PF + MPD5]

Привет всем.
Есть 5 серверов. Задумка оптимизировать pf.conf. Правила перебрал. Осталось с лимитами разобраться:

set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 5 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000000, frags 50000 }
set loginterface none
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"

 

При этом, получаю такие результаты:

# /sbin/pfctl -si
Status: Enabled for 0 days 06:19:09           Debug: Urgent

State Table                          Total             Rate
  current entries                    75059               
  searches                      4014145262       176453.7/s
  inserts                         23256166         1022.3/s
  removals                        23181097         1019.0/s
Counters
  match                           35323588         1552.8/s
  bad-offset                             0            0.0/s
  fragment                            1998            0.1/s
  short                                 53            0.0/s
  normalize                             60            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                           3008            0.1/s
  proto-cksum                            0            0.0/s
  state-mismatch                      9438            0.4/s
  state-insert                          66            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s
  map-failed                             0            0.0/s

 

Может у кого есть идеи?

Спасибо.

[GPON ZTE ZXA10 C320]

7 минут назад, snark сказал:

Можно попробовать как-то так

Спасибо. Но у меня проблема с уровнями сигнала по оптике от -20 на оригинале и до -36 на замене. (((

[GPON ZTE ZXA10 C320]

Тогда еще вопрос всем. Может кто знает.
Как подключить "неродную" приставку? ZTE поднимает линк сразу и показывает сигнал. Индикатор PON на клиентском железе светится ровно. На новой - моргает, потом вроде ровно, потом опять не работает. В логах пишет, что слабый уровень сигнала, предполагаю, что это не так и просто проблема с согласовнием.

Спасибо.

 

GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3
           OLT                  ONU              Attenuation
--------------------------------------------------------------------------
 up      Rx :-24.243(dbm)      Tx:-36.784(dbm)      -12.541(dB)

 down    Tx :5.499(dbm)        Rx:-19.470(dbm)      24.969(dB)
GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3
           OLT                  ONU              Attenuation
--------------------------------------------------------------------------
 up      Rx :no signal         Tx:N/A               N/A

 down    Tx :5.499(dbm)        Rx:N/A               N/A
GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3
           OLT                  ONU              Attenuation
--------------------------------------------------------------------------
 up      Rx :-24.606(dbm)      Tx:-36.784(dbm)      -12.178(dB)

 down    Tx :5.499(dbm)        Rx:-19.470(dbm)      24.969(dB)
GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3
           OLT                  ONU              Attenuation
--------------------------------------------------------------------------
 up      Rx :no signal         Tx:N/A               N/A

 down    Tx :5.499(dbm)        Rx:N/A               N/A
GPON-SEVERNIY#show pon power attenuation gpon-onu_1/1/6:3
           OLT                  ONU              Attenuation
--------------------------------------------------------------------------
 up      Rx :no signal         Tx:N/A               N/A

 down    Tx :5.499(dbm)        Rx:N/A               N/A

 

 

[GPON ZTE ZXA10 C320]

Не стал создавать новую тему. Ибо их наплодится вагон.

@Phantom Of Death и еще у кого может был опыт настройки tr069 на этой радости? Взяли на тест клиентское железо RL800 с CATV выходом. Вся проблема в том, что внутри вообще ничего, кроме wifi, не настраивается. Пробовал:

ZXAN(config)#pon-onu-mng gpon-onu_1/1/1:3
ZXAN(gpon-onu-mng)#wan-ip 1 mode pppoe mode auto username 111 password 111 vlan-profile VLAN-INET-P1 host 1
ZXAN(gpon-onu-mng)#pppoe 1 nat enable user 111 password 111

Только без tr069, но он не принимает его. сам tr069 темный лес, особенно в конфигурации ZXA10.

[flow-capture запуск нескольких экземпляров в FreeBSD]

26 минут назад, snvoronkov сказал:

Из /usr/local/etc/rc.d/flow_capture

Благодарю!

[flow-capture запуск нескольких экземпляров в FreeBSD]

Привет всем знатокам FreeBSD. 
Есть служба Flow-Capture. Ее задача в приеме и сохранении Flow-статистики. Проблема в том, что добавили 3й сервер доступа и началась каша в данных Понимаю, что для каждого сервера доступа, в идеальном случае, был бы свой flow-сервер, но не хочу городить. Виртуалку думал поднять, но не до нее немного. Есть мысли как это поднять на самой фре кроме jail?

Спасибо.

[GPON ZTE ZXA10 C320]

11 минут назад, TriKS сказал:

Погуглите про нетфликс и прочие плюшки. Занятное чтиво.

Это я читал. Как по мне, в России это будет не скоро.

Тут больше другой вопрос. Как я понял, вы используете IPTV. Клиентам отдаете тот же MAG?