suhrab

Шел 2022 год, также хотелось бы реализовать выдачу адресов через radius, автор подскажите получилось?

Ну в голову пока только эта мысль приходит =)

Приложил картинку с примерным расположением свичей На Nexus спускаются вланы 71-79,81,82,90-99,101-107,113,114,116-121,123,128,137 и т.д с Микротиков, также на этот Nexus приходят вланы с других свичей ниже. (На Nexus SPAN нет что бы переключить сьемник на него) Этот Nexus подключен на 4500, Etherchannel 20ge, в этом линке уже делаю switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603 и вланы 601,602,603 отдаю магистральному оператору, все нормально после помощи Butch3r заработало. Теперь надо на 4500 отдать в съемник некоторые мои вланы 71,72,73,101,107,123,128

Подскажите еще с одним моментом пожалуйста, если на этом каталисте настрою SPAN (У меня СОРМ-2 не РФ) В качестве соурс интерфейса укажу линк в сторону Микрота и перечислю часть своих вланов (к примеру 71-79) т.к. мне надо что бы все сливались в СОРМ, это будет работать ?

Блин тогда не правильно понял работу Selective qinq, спасибо сейчас проверю

Нет эти вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 живут не на каталисте, они висят на Микротах, провайдер дает 3 влана в 3 разных города, куда я отдаю свои вланы

Также без изменений команду switchport принимает, но в конфиге не отображает

Да, точно, т.к. до этого все это делал на Микроте CCR1072 но его ресурсов не хватает в 6-7 гигов трафика перезагружается.

вланы 601-603 на свиче созданы, этот линк уходит к выше стоящему оператору который прокидывает каждый влан в разные города, где я вытаскиваю свой c-vlan

Всем привет! Настраиваю selective qinq на Cisco 4500x-16SFP+ конфиг такой: interface Port-channel1 description To_QinQ_20GE switchport switchport trunk allowed vlan 20,71-79,81,82,90-99,101-107,113,114,116-121,123 switchport trunk allowed vlan add 128,137,138,141,143,144,146-152,157,158,169 switchport trunk allowed vlan add 171-178,180-183,190-196,201,202,204-212 switchport mode trunk switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603 no vtp Магистральный провайдер маки не видит, подскажите куда копать? Собрал тестовый стенд в офисе также на второй стороне маки не вижу. Свич на котором делаю маппинг 4500x-16 Свич на котором принимаю cisco 4948E

Сейчас Я это делаю без проблем на Микроте, но не хватает его уже, хотел подобрать другую железку Таких вланов примерно 20-25, не хватить петель на все это

Ну вот как раз в том то и дело что 100 влан нужен и там и там inner vlan 100, а outer vlan 920,922 ну и т.д. помимо 100 влана есть еще и другие которые надо запаковать идентичным образом. Сейчас для этих целей использую Mikrotik CCR1072 но он больше 5-6 гигов не может пережевать сразу перезагружается, ищу железо другое

Всем привет также вопрос по вланам: Есть Cisco 4500 interface tg0/1 switchport mode trunk switchport vlan mapping 100-110 dot1q-tunnel 920 switchport vlan mapping 200-210 dot1q-tunnel 921 Настроен порт, работает А как сделать что бы внутренний vlan скажет 100 поместить в другой внешний 922 скажем на этом же порту, если я добавлю switchport vlan mapping 100 dot1q-tunnel 922 то Cisco ругается что 100 влан уже передается в 920 outer vlan Если можно реализовать на другом оборудовании тоже слушаю

Добрый день, а есть маг254 ?

Проблему решили, убрали с конфига filter enable, filter dhcp, ip dhcp snooping, на аплинковом порту оставил dhcp snooping trust, а еще удалили файл config.db c OLT

Добрый день! Появилась проблема с BDCOM OLT P3616-2TE Version 10.1.0F Build 71203. Предыстрория ранее аплинк подключался к циске 2950, к ней подключались сектора (Mikrotik Netmetal5+Mant19) абоненты (Mikrotik SXTsq5) работали проблем нет, решили запустить еще PON этом районе, поставили OLT аплинк перекинули на него, т.к. трафика явно будет больше гигабита, теперь появилась проблема именно с абонентами они цепляются на сектор, но почему то не берут айпи от dhcp сервера. в ходе траблшутинга выяснили мак адреса клиентов прилетают на ОЛТ, а дальше не улетют, если аплинк перекидываем на Cisco то все работает без проблем. DHCP snooping на OLT настроен, пробовал отключать не помогает, куда копать? Проблема только с абонентам на беспроводе и то не со всеми, часть работает, а часть нет, с ПОНом проблем нет.

Нам стабильно нужно 2 порта 40GE, у нас будет два аплинка больше 10GE на обоих, либо ближе к 10. А так думаем все больше в сторону juniper mx204

Кыргызстан, Бишкек)

Хуавей мы не юзали совсем. Если в кругу знакомых еще можно найти у кого есть Juniper, что то спросить, а вот хуавея нет совсем тем более в качестве бордера, и у нас в стране кажись совсем нет хуавея)) Пока придерживаемся на Junipere цена вполне себе адекватная, производительность хорошая, 4 порта 40/100Ge что очень радует.

Да 400 гигов для меня это слишком много. Мы сами любители циски но их asr довольно таки дорогие даже б/у. Хотелось бы несколько портов 40GE, а у asr можно всего 2 модуля по 1/40ge, а так производительности asr 9001 хватит без проблем.

Ребят тема ушла совсем в другую область, мы хотим избавиться от Микрота и поэтому спрашиваем кто что юзает, может посоветуете? Микротики в принципе хороши, но не для операторского класса.

Давайте отойдем от Микротика, так как решили что Микрот в качестве бордера использовать не будем.   asbr uptime is 21 weeks, 5 days, 20 hours, 53 minutes , это был технический релоад, до этого аптайм был около 3х лет.

Ну во первых с Микротом у нас немного не приятная история. Нам на бордере нужно было зашейпить GGC, выставили одну простую очередь на определенную скорость для всех, так эта очередь забила все процы на 100% на суппорте Микрота сказали эта особенность работы и таких сюрпризов хватает. Стоит у нас еще одна железка Cisco 7604, уже 10 лет вот там вообще идеально проблем нет, просто она уже устарела. Также используем в качестве BRAS Cisco ISG и CCR1036, на циско у нас вообще вопросов нет а вот Микрот подводит когда трафика больше 2.5 гигов начинают дропаться пакеты, около 1700 простых очередей, столько же АРП, столько же DHCP Lease, столько же Address list и примерно 30-40 правил в Filter Rules.

Если четно не сильно хочется городить парк из Микротиков, лучше взять что нибудь серьезное плюс держать такой же в ЗИПе, что намного лучше, чем парк из Микротиков выйдет дороже но считаю так будет лучше.

Заинтересовал Juniper MX204, кто его юзает поделитесь пожалуйста опытом, как работает ? Бывают ли какие то глюки ? Раньше juniper не использовали. На железке будет только BGP, NAT на отдельной железке. Datasheet изучили, в принципе железка нам нравится, хотели бы услышать мнение людей кто его использует, какие то плюсы, минусы есть. Так как раньше juniper не юзали. Спасибо.