Перейти к содержимому
Калькуляторы

suhrab

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    60

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем suhrab

  3. Опубликовано · Жалоба на ответ

    Приложил картинку с примерным расположением свичей

    На Nexus спускаются вланы 71-79,81,82,90-99,101-107,113,114,116-121,123,128,137 и т.д  с Микротиков, также на этот Nexus приходят вланы с других свичей ниже. (На Nexus SPAN нет что бы переключить сьемник на него)

    Этот Nexus подключен на 4500, Etherchannel 20ge, в этом линке уже делаю 

     

     switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601

     switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602

     switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603

     

    и вланы 601,602,603 отдаю магистральному оператору, все нормально после помощи Butch3r заработало.

     

     

    Теперь надо на 4500 отдать в съемник некоторые мои вланы 71,72,73,101,107,123,128

    Rack.png

  4. Опубликовано · Изменено пользователем suhrab · Жалоба на ответ

    35 минут назад, Butch3r сказал:

    значит вам нужно mapping делать на порту в сторону микротика, а в стону провайдера обычный транк с 601-603

    Подскажите еще с одним моментом пожалуйста, если на этом каталисте настрою SPAN (У меня СОРМ-2 не РФ)


    В качестве соурс интерфейса укажу линк в сторону Микрота и перечислю часть своих вланов (к примеру 71-79) т.к. мне надо что бы все сливались в СОРМ, это будет работать ?

  5. Опубликовано · Жалоба на ответ

    1 минуту назад, Butch3r сказал:

    значит вам нужно mapping делать на порту в сторону микротика, а в стону провайдера обычный транк с 601-603

    Блин тогда не правильно понял работу Selective qinq, спасибо сейчас проверю 

     

  6. Опубликовано · Жалоба на ответ

    2 минуты назад, Butch3r сказал:

    А я что-то вашу схему не понял. У вас на каталисте живут вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 и тд, а провайдер дает 3 влана 601-603?

      

    Если так, то вам нужно в другом месте упаковывать вланы

    Нет эти вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 живут не на каталисте, они висят на Микротах, провайдер дает 3 влана в 3 разных города, куда я отдаю свои вланы

  7. Опубликовано · Жалоба на ответ

    14 минут назад, Butch3r сказал:

    interface Port-channel1
      description To_QinQ_20GE
      switchport
      switchport trunk allowed vlan 601-603
      switchport mode trunk

      switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601

     switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602

     switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603
      no vtp

     

    Также без изменений команду switchport принимает, но в конфиге не отображает

  8. Опубликовано · Жалоба на ответ

    6 минут назад, stalker86 сказал:

    а провайдер точно от Вас принимает qnq и фреймы соответствующего размера?

    Да, точно, т.к. до этого все это делал на Микроте CCR1072 но его ресурсов не хватает в 6-7 гигов трафика перезагружается.

  9. Опубликовано · Жалоба на ответ

    8 минут назад, YuryD сказал:

     A dotq 601-603 существуют и уходят куда надо ?

    вланы 601-603 на свиче созданы, этот линк уходит к выше стоящему оператору который прокидывает каждый влан в разные города, где я вытаскиваю свой c-vlan

  10. Опубликовано · Жалоба на ответ

    Всем привет!

     

    Настраиваю selective qinq на Cisco 4500x-16SFP+ 

    конфиг такой:

     

    interface Port-channel1
     description To_QinQ_20GE
     switchport
     switchport trunk allowed vlan 20,71-79,81,82,90-99,101-107,113,114,116-121,123
     switchport trunk allowed vlan add 128,137,138,141,143,144,146-152,157,158,169
     switchport trunk allowed vlan add 171-178,180-183,190-196,201,202,204-212
     switchport mode trunk

     switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601

     switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602

     switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603
     no vtp

     

    Магистральный провайдер маки не видит, подскажите куда копать? 

    Собрал тестовый стенд в офисе также на второй стороне маки не вижу.
    Свич на котором делаю маппинг 4500x-16
    Свич на котором принимаю cisco 4948E 

     

  11. Опубликовано · Изменено пользователем suhrab · Жалоба на ответ

     

    Цитата

     

     Что-то я слабо себе это представляю, по вашему коммутатор должен сделать две копии пакета и отправить их дважда с одного интерфейса?


     

     

    Сейчас Я это делаю без проблем на Микроте, но не хватает его уже, хотел подобрать другую железку

     

    Цитата

    Отдавайтетю другим портов в виде акцесса, или делайте петлю

    Таких вланов примерно 20-25, не хватить петель на все это

  12. Опубликовано · Жалоба на ответ

    1 час назад, DeeZ сказал:

    Логично, что 100 надо исключить из 100-110:

     


      

    
switchport vlan mapping 100 dot1q-tunnel 922
switchport vlan mapping 101-110 dot1q-tunnel 920
switchport vlan mapping 200-210 dot1q-tunnel 921

     

    Ну вот как раз в том то и дело что 100 влан нужен и там и там 

    inner vlan 100, а outer vlan 920,922 ну и т.д.  помимо 100 влана есть еще и другие которые надо запаковать идентичным образом.

    Сейчас для этих целей использую Mikrotik CCR1072 но он больше 5-6 гигов не может пережевать сразу перезагружается, ищу железо другое

  13. Опубликовано · Жалоба на ответ

    Всем привет также вопрос по вланам:


    Есть Cisco 4500


    interface tg0/1
    switchport mode trunk
    switchport vlan mapping 100-110 dot1q-tunnel 920
    switchport vlan mapping 200-210 dot1q-tunnel 921

    Настроен порт, работает
    А как сделать что бы внутренний vlan скажет 100 поместить в другой внешний 922 скажем
    на этом же порту, если я добавлю 
    switchport vlan mapping 100 dot1q-tunnel 922

     

    то Cisco ругается что 100 влан уже передается в 920 outer vlan

     

    Если можно реализовать на другом оборудовании тоже слушаю

  16. Опубликовано · Изменено пользователем suhrab · Жалоба на ответ

    Добрый день!
    Появилась проблема с BDCOM OLT P3616-2TE Version 10.1.0F Build 71203.

    Предыстрория ранее аплинк подключался к циске 2950, к ней подключались сектора (Mikrotik Netmetal5+Mant19) абоненты (Mikrotik SXTsq5) работали проблем нет, решили запустить еще PON этом районе, поставили OLT аплинк перекинули на него, т.к. трафика явно будет больше гигабита, теперь появилась проблема именно с абонентами они цепляются на сектор, но почему то не берут айпи от dhcp сервера. в ходе траблшутинга выяснили мак адреса клиентов прилетают на ОЛТ, а дальше не улетют, если аплинк перекидываем на Cisco то все работает без проблем. DHCP snooping на OLT настроен, пробовал отключать не помогает, куда копать? Проблема только с абонентам на беспроводе и то не со всеми, часть работает, а часть нет, с ПОНом проблем нет.

  17. Опубликовано · Жалоба на ответ

    4 минуты назад, GrandPr1de сказал:

    используй 8 десяток набортных, как понадобится всегда можно заюзать первые порты как 40г или брейкаут 4х10

    Нам стабильно нужно 2 порта 40GE, у нас будет два аплинка больше 10GE на обоих, либо ближе к 10. А так думаем все больше в сторону juniper mx204

     

  19. Опубликовано · Жалоба на ответ

    1 минуту назад, VolanD666 сказал:

    Может тогда хуавей?

    Хуавей мы не юзали совсем. Если в кругу знакомых еще можно найти у кого есть Juniper, что то спросить, а вот хуавея нет совсем тем более в качестве бордера, и у нас в стране кажись совсем нет хуавея))  Пока придерживаемся на Junipere цена вполне себе адекватная, производительность хорошая, 4 порта 40/100Ge что очень радует.

  20. Опубликовано · Жалоба на ответ

    3 минуты назад, vvertexx сказал:

    @suhrab 

    по соотношению цена/производительность среди новых - лучше mx204 вряд ли что предложат. Но он с производительностью 400гб/с, может и слишком для твоих планов

    б/у попроще и подешевле - cisco asr

    Да 400 гигов для меня это слишком много. Мы сами любители циски но их asr довольно таки дорогие даже б/у. Хотелось бы несколько портов 40GE, а у  asr можно всего 2 модуля по 1/40ge, а так производительности asr 9001 хватит без проблем. 

  21. Опубликовано · Жалоба на ответ

    Ребят тема ушла совсем в другую область, мы хотим избавиться от Микрота и поэтому спрашиваем кто что юзает, может посоветуете? Микротики в принципе хороши, но не для операторского класса.

  22. Опубликовано · Жалоба на ответ

    Давайте отойдем от Микротика, так как решили что Микрот в качестве бордера использовать не будем. 

     

    21 час назад, LostSoul сказал:

    у 76-ой киски там косяков и скелетов и "особенностей работы"  побольше чем у микротика будет.   А теперь еще давайте посмотрим сколько секунд возвращается в работу после аварийного перезапуска микротик и сколько 76 циска  :-)

    asbr uptime is 21 weeks, 5 days, 20 hours, 53 minutes , это был технический релоад, до этого аптайм был около 3х лет.

  23. Опубликовано · Жалоба на ответ

    Ну во первых с Микротом у нас немного не приятная история. 
    Нам на бордере нужно было зашейпить GGC, выставили одну простую очередь на определенную скорость для всех, так эта очередь забила все процы на 100% на суппорте Микрота сказали эта особенность работы и таких сюрпризов хватает.
    Стоит у нас еще одна железка Cisco 7604, уже 10 лет вот там вообще идеально проблем нет, просто она уже устарела.
    Также используем в качестве BRAS Cisco ISG и CCR1036, на циско у нас вообще вопросов нет а вот Микрот подводит когда трафика больше 2.5 гигов начинают дропаться пакеты, около 1700 простых очередей, столько же АРП, столько же DHCP Lease, столько же Address list и примерно 30-40 правил в Filter Rules.

  24. Опубликовано · Жалоба на ответ

    2 часа назад, Saab95 сказал:

    Вы зря смеетесь. А на деле просто у многих подход не верный - зачем все тащить в центр, ища мегажелезку которая одна все будет делать? Правильнее и целесообразнее терминировать абонентов на промежуточных узлах, и уже от них передавать данные в точку выхода в интернет, а таких точек может быть много. И высокопроизводительное оборудование не требуется.

    Если четно не сильно хочется городить парк из Микротиков, лучше взять что нибудь серьезное плюс держать такой же в ЗИПе, что намного лучше, чем парк из Микротиков выйдет дороже но считаю так будет лучше. 

  25. Опубликовано · Изменено пользователем suhrab · Жалоба на ответ

    Заинтересовал Juniper MX204, кто его юзает поделитесь пожалуйста опытом, как работает ? Бывают ли какие то глюки ? Раньше juniper не использовали. На железке будет только BGP,  NAT на отдельной железке.

     

    17 часов назад, GrandPr1de сказал:

    эм, затрудняюсь назвать всех кто его исользует

     у нас стоят такие, трудятся
    9001 1х40г на плату (коих две лезет) емнип

     мх204 это 4 порта 100\40\4х10\10 + 8х10г (за лимиты прочитайте, там с определенными особенностями можно заставить работать вообще все порты)

     image.thumb.png.cd305d5cec81d15637b71bb4eaa615a9.png

     

    жирный фиб, жирный риб, куча памяти и жирный цпу на контрол плейне

     потребление копеечное до 200 ватт (650 ватт БП стоят)

      

     но это всё есть в открытом доступе, потрудитесь изучить

    Datasheet изучили, в принципе железка нам нравится, хотели бы услышать мнение людей кто его использует, какие то плюсы, минусы есть.  Так как раньше juniper не юзали. Спасибо.