-
Публикации
478 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем CNick
-
-
циски там конкретно нужно указывать что у нас BGP с mpls, и на таком то интерфейсе.
Для этого на интерфейсе нужно указать "mpls bgp forwarding" вопрос был не совсем в этом.
-
Метки по OSPF не распространяются, очевидно поэтому и не попали в BGP при редистрибьюции. Когда использовали network, то bgp процесс взял метки из "меточного" протокола(скорее всего LDP в вашем случае).
Ну то что внутри одной AS это понятно, у меня LDP и по нему все ходит. А вот почему BGP + label не выдает метки для маршрутов которые попали через редистрибюцию.
До этого момента я думал что команда neighbor x.x.x.x send-label говорит BGP выдавать всем префиксам MPLS метки если обратное не указанно в route-map и на практике с префиксами которые объявлялись через network это действительно было так.
Вечером попробую с "route-map set MPLS-label" и "redistribute ospf 1 match internal route-map BGP_LABEL" и отпишусь :)
Еще раз спасибо всем за подсказки :)
-
Решил немного поднатаскать себя в MPLS и в процессе нашел интересную особенность BGP ipv4 + label.
В чем суть: Inter AS MPLS, на бордерах bgp ipv4 + label следующий конфиг:
# R1 ASBR 1 interface FastEthernet0/0.192 encapsulation dot1Q 192 ip address 20.19.20.1 255.255.255.0 ip ospf 1 area 0 mpls ip router bgp 100 network 2.2.2.2 mask 255.255.255.255 network 5.5.5.5 mask 255.255.255.255 neighbor 12.1.19.19 remote-as 200 neighbor 12.1.19.19 send-label
в таком варианте все отлично работает, loopback'и роутеров с соседней AS приходят с метками, но вот если вместо network на ASBR использовать редистрибюцию с IGP в BGP то префиксы приходят без лейблов.
Конфиг:
# R1 ASBR 1 interface FastEthernet0/0.192 encapsulation dot1Q 192 ip address 20.19.20.1 255.255.255.0 ip ospf 1 area 0 mpls ip router bgp 100 redistribute ospf 1 match internal neighbor 12.1.19.19 remote-as 200 neighbor 12.1.19.19 route-map BGP_LABEL out neighbor 12.1.19.19 send-label ip prefix-list BGP_LABEL seq 5 permit 5.5.5.5/32 ip prefix-list BGP_LABEL seq 10 permit 2.2.2.2/32 ip prefix-list BGP_LABEL seq 15 deny 0.0.0.0/0 le 32 route-map BGP_LABEL permit 10 match ip address prefix-list BGP_LABEL
Так и нужно я просто чего-то не знаю? :) вроде бы разницы никакой быть не должно, но с вариантом 2 не работает. :-/
-
ну, чтоб WoT шёл, и хватит. XP, 2 гига памяти, встроенная видяха, процессор аж с 3 ядрами
На таком танки тормозить будут, да и всякие крЫзисы не пойдут :) Сейчас очень много говноноутов за 700 баксов 4 ядра, 4-8 гиг оперы, норм видюха, которые вполне могут гигабит в полку забить )
Вы мне лучше вот что скажите, а какой avg load у немногочисленных покупателей гигабитов? Что-то мне подсказывает что не сильно больше пользователей сотки.
-
вспомнил гифку "Конечно у нас есть специальный QOS класс для Вас" http://honestnetworker.files.wordpress.com/2013/06/46.gif
-
-
Что бы не взять просто hp dl380 g5. Только уже pci-e нормальный и вкорячьте туда 4/4/4 сетевушки.
На самом деле пихание сетевух в сервер для циско лабы уже не интересно потому что в налиции емуляторы и стойка с нормальным оборудованием.
T1000 это просто затерявшейся в датацентре сервер который решил использовать как игрушку, но видать не судьба, без последней прошивки солярис 11туда не втулить :(
-
Нашел безхозный сервер T1000, теперь я понимаю о какой именно ж**е вы говорили :)
-
Добрый день,
Нашел недавно в закромах SunFire T1000 и решил поставить на него Solaris 11 версии для ознакомления/обучения, но пишут что для 11 версии нужен свежий firmware не ниже 6.7.11 patch 139435-08 Так как сервер был найден в закромах контракта на его поддержку нет. Вопрос в следующем, где можно достать прошивку не имея контракта?
Спасибо.
-
Не совсем, на devops там шутки девопсные, на тему сетей очень мало.
-
Сам с трудом сдерживался вчера в 2 часа ночи :)
-
-
flow-fanout из flow-tools
Спасибо, работает, но конфиг samplicator показался проще, ненужно запускать несколько процессов для разных входящих потоков.
https://code.google.com/p/samplicator/ - более стабильное, чем flow-fanout
Спасибо, тоже работает, на нем и остановился, в нем и конфиг проще :) Подскажите еще пожалуйста в чем именно заключаться нестабильность flow-fanout? Так просто для себя интересно :)
-
Добрый день,
Возникла необходимость дублировать netflow, на девайсе которые его генерит лимит в 2 exporter, а в сети используеться больше 2х netflow аналлизаторов. Пока что нашел xtables с xt_TEE для iptables, но там можно только один DST указать, а хотелось бы красиво сделать, что бы экспортить на один сервер и с него уже копировать на разные аналлизаторы. Подскажите пожалуйста как такое можно решить, варианты под *BSD тоже подойдут :)
Спасибо!
-
Какое конкретно у Вас, CNick, оборудование Arbor для борьбы с DDoS'ом?
Несколько CP5500 с лидером и TMS разные 3050/1200. Основной функционал работает, но в ходе эксплуатации возникли мелкие неприятности, а в свете того что их в основном хвалят возник вопрос: это я дурак или все таки лыжи не едут :)
Из того что больше всего режет глаза это:
1. Неправильный подсчет трафика. По SNMP трафик считает правильно, но по netflow исходящий трафик в два раза ниже если он пришел с SVI и ушел в L3 интерфейс. Проблема была сколько помню на всех версиях Arbor OS. 5.6, 5.7 маршрутизаторы Cisco ASR, Nexus, 7206.
2. Автоматическая настройка значений в Profiled Detection не учитывает дневные пики трафика и значение получается чуть выше минимального трафика ночью. Коэффициентом максимум что получалось это завысить что бы перекрыть дневные пики, но тогда обнаружение атак в ночное время будет отрабатываться не правильно. Казалось бы в такой умной железке должны были это учесть.
3. Если в двух Managed object в match совпадает то работают они непойми как. Ожидал логики как в маршрутизации с best match на основе длинны префикса, но в некоторых случаях срабатывают оба, в некоторых только один. На эти грабли натыкался уже много раз, где нужно знать как железка принимает решения и какие метрики у разных значений, но в документации этого не нашел.
Ну и самое неприятное это отсутствие комьюнити и документации в открытом доступе. Первый раз столкнулся с вендором продукцию которого хвалят, но при этом никто не обсуждают технические детали.
Заранее спасибо за любой ответ. Очень давно хотел пообщаться с кем-то на эту тему. Если не узнать ответы на свои вопросы, то хотя бы послушать других людей, узнать на какие грабли наступали что бы быть готовым :)
-
Добрый день,
Досталось в наследство немного оборудования Arbor Networks. Сапорта на него нет и покупать никто не хочет, а покрутить интересно. В связи с чем возник вопрос, а есть ли комьюнити пользователей продукции этой чудной компании? Я пока что ничего кроме нескольких хвалебных отзывов тут и на хабре не нашел, но технические детали никто не обсуждает, документации на нее тоже кот наплакал :(
Спасибо.
-
С украинского зажопинска работает так же :)
-
-
оказалось что если сделать
remote command switch show bootvar
BOOT variable = disk0:s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin,12;
CONFIG_FILE variable =
BOOTLDR variable does not exist
Configuration register is 0x8000
то регистры левые, после установки их еще раз в 2102 проблема пофиксилась
-
Подскажите пожалуйста что может быть.
Есть 6509-E Sup720 MSFC3 c disk0, места на sup-bootflash 64 метра и ios туда не влазит. Залил ios на disk0, но при перезагрузке свич попадает в rommon хотя после команды boot disk0:s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin все успешно грузится. Почему это не происходит автоматически?
6500#sh bootvar
BOOT variable = disk0:s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin,1;
CONFIG_FILE variable =
BOOTLDR variable =
Configuration register is 0x2102
Standby is up
Standby has 524288K/65536K bytes of memory.
Standby BOOT variable = disk0:/s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin,1;
Standby CONFIG_FILE variable =
Standby BOOTLDR variable =
Standby Configuration register is 0x2102
6500#sh runn | inc boot
boot-start-marker
boot system flash disk0:s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin
boot-end-marker
diagnostic bootup level complete
-
купили таки, черти...
MAC или Iphone? :)
-
Теперь следующий этап - как лучше реализовать подключение к интернету? Что посоветуете?
Маршрутизатор.
-
Как-то так http://ru.wikipedia.org/wiki/RAID#RAID_5
Блоки данных и контрольные суммы циклически записываются на все диски массива, нет асимметричности конфигурации дисков. (С) wiki
-
на другом краю земли
Как уже написали выше, такое вполне возможно, но трафик у вас тоже будет ходить через другой край земли, то есть с большим delay.
MPLS BGP IPv4 + label
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
как-то так
show ip bgp labels
show ip bgp x.x.x.x
show mpls forwarding