Stak

http://forum.nag.ru/forum/index.php?showtopic=46087

Да, в вашем случае - на влан 2. Т.е. трафик пришедший от абонента через НАС кидается на соотв. некстхоп. на основе сурс-адреса абонента. Но как при этом пойдёт входящий - тайна великая есть...

А где у вас абоненты? На Vlan2? А Vlan3 это линк наружу? тогда route-map PBR надо на другой интерфейс прикручивать. PBR на input работает обычно.

А разве на 12.4 ветке есть ISG?

тут пишут http://www.gossamer-threads.com/lists/cisco/nsp/143296 про похожие проблемы с IPSEC и нагрузкой на железку. Посмотрел у себя ( ИОС c7600rsp72043-advipservices-mz.122-33.SRD2a.bin), по sh ibc про IPSEC ничего нет. И загрузка в норме.

Аналогом были ERX и Е серии. За МХ ничего не скажу, может и на них такой функционал прикрутили.

Настоящий инженер никогда не теряется :) Коллега просит заказать лимоны (которые фрукты:) на сотрудников в ЦОД, его девочка-офис-менеджер просит посчитать - сколько их нужно: "Ну…. Сейчас посчитаю В ЦОДе всего порядка 45 человек. По результатам статистического анализа лимоны употребляют: С кофе – 1% С чаем – 17% С коньяком – 2% Просто без ничего – 5% Итого 44% сотрудников ЦОДа или 11.25 человека регулярно употребляют лимон. В среднем ежедневно норма потребления составляет 2 кружочка. То есть расход лимонов в ЦОДе составляет 22.5 кружочка ежедневно. Лимон стандартных размеров можно разрезать на 12 кружочков. Таким образом, расход целых лимонов составляет 1.875 лимона в день. Из расчета, что срок хранения свежих лимонов в холодильнике при температуре 4 градуса по Цельсию 2 недели или 10 рабочих дней, получается, что настоящая потребность ЦОДа составляет округленно 19 лимонов." П.С. В данном случае мозг вынесло той самой девочке :)

Коллеги, с логгированием РАТ с АСЕ на сислог как боретесь? Интересует поведение при большой или максимальной нагрузке (около 1.1 Мппс) Loggingn fastpath помогает?

magic cable между vrf (ушки)?

VSS - это не стекирование, а гораздо лучше. Т.к. выборы мастера стека не проводятся, и отрабатывает редунданси практически без потери трафика.

порядка 30 килобаксов за коробку с 4мя интерфейсами, +по 3 за каждый доп.интерфейс (активируется лицензиями), не считая трансиверов. Но это если тесты подтвердят заявленный в даташите функционал.

Я бы посоветовал SRD4. У нас их в роли АСБРов много понатыкано.

Для истории (ответ от ТАСа): "при использовании трех фич в одном направлении (RACL, PBR, VACL) система вынуждена выполнить merge ACL-ей и это приводит к взрывообразному потреблению TCAM. При 2-х фичах merge не нужен, т.к. на 720-м два банка TCAM и соотв.ACL'и кладутся системой в разные банки. (При merge, кстати, используется только один банк TCAM). Т.о. на текущий момент видятся следующие решения: 1) не использовать VACL capture или по кр. мере не использовать в ACL vlan access-map номера портов TCP/UDP 2) изменить дизайн так, чтобы на одном L3-интерфейсе было максимум 2 фичи в одном направлении 3) попробовать соптимизировать используемые в RACL и PBR ACL'и "

Версия ИОС: Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVIPSERVICES-M), Version 12.2(33)SRD3, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Thu 10-Sep-09 10:35 by prod_rel_team ROM: System Bootstrap, Version 12.2(33r)SRD5, RELEASE SOFTWARE (fc1) BOOTLDR: Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVIPSERVICES-M), Version 12.2(33)SRD3, RELEASE SOFTWARE (fc3) SOC-DC-ASBR-1 uptime is 1 year, 6 days, 22 hours, 20 minutes Uptime for this control processor is 1 year, 6 days, 22 hours, 20 minutes System returned to ROM by power cycle (SP by power on) System restarted at 15:33:04 MSK Tue Mar 23 2010 System image file is "sup-bootdisk:c7600rsp72043-advipservices-mz.122-33.SRD3.bin" Last reload type: Normal Reload Cisco CISCO7606-S (M8500) processor (revision 1.1) with 1835008K/131072K bytes of memory. Processor board ID FOX1347G3PN BASEBOARD: RSP720 CPU: MPC8548_E, Version: 2.0, (0x80390020) CORE: E500, Version: 2.0, (0x80210020) CPU:1200MHz, CCB:400MHz, DDR:200MHz, L1: D-cache 32 kB enabled I-cache 32 kB enabled Last reset from power-on 2 Virtual Ethernet interfaces 26 Gigabit Ethernet interfaces 4 Ten Gigabit Ethernet interfaces 3964K bytes of non-volatile configuration memory. 507024K bytes of Internal ATA PCMCIA card (Sector size 512 bytes). Configuration register is 0x2102

Работает. Безопасники в экстазе. Но есть ряд моментов по совместимости с другими фичами , включенными на интерфейсе. Например, PBR. Насколько я помню, при определённом размере АЦЛ для захвата, железка свалилась на софтверный форвардинг. Мы такую штуку для выборочного СОРМ сделали, но из-за п.1 на отдельной 76 коробке. Щас обдумываем вариант замены этой отдельной коробки на специализированный дивайс типа такого : http://www.vssmonitoring.com/products/product_finder.asp?product_category=DTCS&family_name=v24 , с захватом на него трафика через сплиттеры с 10Г интерфейсов. существенно дешевле получается. И даже потенциально не влияет на трафик.

несколько fw жует не заикаясь. недооцениваете возможности rsp720 +1. Прекрасно работает. BGP router identifier x.x.128.32, local AS number xxxxx BGP table version is 282134102, main routing table version 282134102 346303 network entries using 41902663 bytes of memory 1374558 path entries using 71477016 bytes of memory 291258 multipath network entries and 582516 multipath paths 255241/61612 BGP path/bestpath attribute entries using 19398316 bytes of memory 147531 BGP AS-PATH entries using 3868794 bytes of memory 10067 BGP community entries using 683618 bytes of memory 14 BGP extended community entries using 368 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 137330775 total bytes of memory Dampening enabled. 463 history paths, 2540 dampened paths BGP activity 1576416/1229540 prefixes, 39625226/38250095 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd x.x.128.33 4 хххх 23435405 7318290 282134102 0 0 11w0d 345821 x.x.130.26 4 хххх 110806 7347839 282133801 0 0 11w0d 63 x.x.156.81 4 хххх 5061200 59589 282133801 0 0 2w4d 342909 x.x.156.113 4 хххх 99138 391 282133801 0 0 02:57:10 342909 x.x.92.61 4 хххх 10201615 163638 282133801 0 0 14w5d 342393 sh platform hardware capacity fabric Switch Fabric Resources Bus utilization: current: 0%, peak was 8% at 00:05:41 MSD Thu Jun 3 2010 Fabric utilization: Ingress Egress Module Chanl Speed rate peak rate peak 1 0 20G 6% 13% @22:57 29Sep10 1% 5% @18:47 01Apr10 3 0 20G 0% 1% @13:43 15Apr10 0% 1% @18:42 23Mar10 3 1 20G 1% 5% @19:45 01Apr10 6% 13% @22:15 22Sep10 5 0 20G 0% 1% @23:53 23Mar10 0% 2% @09:24 11Oct10 Switching mode: Module Switching mode 1 compact 3 compact 5 compact CPU utilization for five seconds: 0%/0%; one minute: 4%; five minutes: 3% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 411 36942524 573947529 64 0.23% 0.07% 0.06% 0 Port manager per 2 59336 6424487 9 0.00% 0.00% 0.00% 0 Load Meter 3 115364 31366113 3 0.00% 0.00% 0.00% 0 ISIS Adj 1 1 0 6 0 0.00% 0.00% 0.00% 0 Chunk Manager 5 0 4 0 0.00% 0.00% 0.00% 0 IPC ISSU Dispatc 6 0 1 0 0.00% 0.00% 0.00% 0 PF Redun ICC Req 4 0 131 0 0.00% 0.00% 0.00% 0 Retransmission o 7 224344788 12622790 17773 0.00% 0.78% 0.68% 0 Check heaps 9 0 2 0 0.00% 0.00% 0.00% 0 Timers 10 381572 2082451 183 0.00% 0.00% 0.00% 0 ARP Input 11 4248 33449473 0 0.00% 0.00% 0.00% 0 ARP Background 12 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer 8 0 113 0 0.00% 0.00% 0.00% 0 Pool Manager 14 0 23 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT 15 0 1 0 0.00% 0.00% 0.00% 0 Policy Manager 13 0 1 0 0.00% 0.00% 0.00% 0 ATM ASYNC PROC

ASR1000

6500 ни разу не BRAS и не умеет PPPoE (ES/SIP карты не рассматриваем) Это конечно так, но на PPPoE свет клином не сошёлся. На 6500 с sup32 вполне можно сделать влан на рыло. Особенно , если за "лимонад" :)

Да и я не адепт:) Но для подобных применений мелкие 850-870 хорошо подходят, если бюджет позволяет.

А как же cisco? :)

В вашей схеме vrf net_200 и vrf net_250 изолированы друг от друга. ip vrf net_200 rd 65000:200 route-target export 65000:200 route-target import 65000:5000 ip vrf net_250 rd 65000:250 route-target export 65000:250 route-target import 65000:5000 Эта конфигурация импортирует только маршруты vrf local. А между vrf net_250 и vrf net_200 связности нет.

В этой теме уже наверное оффтопик, но немножко про собственно 4G : http://www.vedomosti.ru/companies/news/122...delyat_na_troih

Имел несчастье работать с таким ССSP года три назад в одной конторе. Открывал, и даже сдавал на бумажку. Но было это давно, и трудился я тогда в интеграторе, коим требуется партнёрская сертификация, для которой нужны инженгры с бумажками. Если есть бумажка - то это ещё не значит, что его не надо гнать из автозала ссаными тряпками, застукав там с голубеньким кабелем...

Irsi Цисковские сертификации у многих в посленее время выродились в зубрёжку дампов (по крайней мере до CCxP включительно). И хорошо ещё, если этот "специалист" того же Одома , к примеру, прочитал, и лишь потом взялся за дампы...А обучение и у других вендоров уже есть неплохое. У хуавея, например, или у д-линка, не к ночи будет сказано :) А что касательно исходного объявления - если у некой конторы сеть построена на циске, нафига им инженер, который её в глаза не видел? А про наличие бумажек от вендора - там ни слова. Это хороший бонус :) Например, при устройстве на работу в одну китайскую компанию, наличие "шайбы" даёт вроде бы +20К к зарплате. Естественно, при наличии присутствия общей адекватности данной бумажке...

<br />Я слышал как Зайцев рассказывал как обычно это происходит.<br />Разработка дизайна - выкроек - пилотных экземпляров из хорошего материала, а для производства потом берут всякое г.. по дешевле и потоньше... Может дизайн и плох, но реализация чудовищнее...<br /><br /><br /><br />есть мнение, что не так всё плохо : http://twower.livejournal.com/494603.html