Jump to content
Калькуляторы

Stak

VIP
  • Content Count

    1271
  • Joined

  • Last visited

Everything posted by Stak


  1. Что бы не плодить новые темы: Для сдачи узла под телефонию, по минимуму, нужно: сертифицированные ПО софтсвича (например, ECSS-10) и биллинга (к примеру, UTM) , план по СОРМ для голоса от местного УФСБ, и сервера с сертификатом ССС для разворачивания всего этого хозяйства? Правильно понял? Или на сервера достаточно декларации ССС? Оконечные шлюзы TDM-IP сдавать не нужно?
  2. Читаем до просветления теорию, и понимаем, что работать будет. Но на какую дистанцию - Х.З., т.к. затухание при вводе сигнала в волокно, и на переходах мультимод-одномод будет большое.
  3. Раз мегафон-админы так говорят, я бы на вашем месте им поверил. На доступе у них много где древние PTN, вполне возможно - что балансировать по L3 в порт-чаннеле они не умеют. Так что, если трафика больше гигабита планируете - ориентируйтесь на десятку. Ну или (как вариант) две бгп-сессии с их роутером, через разные порты, тоже поможет.
  4. Опасное колдунство. Как-то один из наших аплинков решил пошаманить таким образом с нашими префиксами (в целях некой оптимизации прохождения трафика), а наша ас-ка из нескольких регионов анонсировалась, без внутренней связности между бордерами, поэтому был прописан allow as-in. И когда нам прилетели наши же префиксы, побитые на более мелкие, было очень неприятно.
  5. Незначительную , примерно как CDP на цисках. http://xgu.ru/wiki/LLDP
  6. Да вроде всё норм работает. Запилил на днях бэкап конфигов с Хуавея на тфпт, по триггеру на сохранения конфига, и остальные шаблоны причесал (инвентори добавил, мониторинг вентиляторов и температуры и ещё всяких полезностей). В первый пост сейчас добавлю.
  7. У меня в заббиксе триггер на изменение конфига будет дёргать конфиг с железки. Для цисок есть такое (http://forum.nag.ru/...howtopic=101157), хочу и для хуавеев тоже. UPD: Вот и для хуавея забацал, пришлось отдельным скриптом, а то 255 символов у заббикса лимит для глобальных скриптов:
  8. как-то так. Хотя лично у меня не работает, т.к. сервер не в GRT, а указать vpn-instance через OID hwCfgOperateVpnInstanceName (1.3.6.1.4.1.2011.6.10.1.2.4.1.14 ?) железка не даёт. при этом, из cli - можно: UPD: грабли с vpn-instance фиксятся так:
  9. Возможно, вы правы, но пока хватает. Сравнил на одной железке (свич доступа в офисе), через EtherLike-MIB можно получить заметно больше данных. Хотя из того, что удалось сопоставить с IF-MIB::ifInErrors - только dot3StatsSymbolErrors. For an interface operating at 100 Mb/s, the number of times there was an invalid data symbol when a valid carrier was present. В общем, желающие детализации - могут добавить самостоятельно :)
  10. Пинг просто для примера, а реально это мне было нужно для дёрганья конфига с цисок, если он поменялся.
  11. Разве external_scripts можно использовать в действиях, в ответ на срабатывание триггера, к примеру? У меня сложилось такое впечатление (возможно, что неверное) , что внешние скрипты - для проверок состояния чего-либо, т.е. наполнения элементов данных. Я говорил о глобальных скриптах, в 2.2.4 их , судя по всему, можно выполнять либо на сервере, либо на заббикс-агенте. Варианта с прокси я не нашёл.
  12. Ну собственно в этом триггере мониторится значение IF-MIB::ifInErrors.{#SNMPINDEX}, емнип, это и есть канальный уровень (CRC фрейма). Я только свёл два отдельных триггера из исходного шаблона в один, да графики поправил, что бы эти данные вместе с трафиком отображались.
  13. Разобрался, как выполнять скрипты на proxy (полезно, если с самого заббикс-сервера не во все сети есть доступ, можно попинговать, или дёрнуть конфиг). Можно это делать через zabbix_get, надо только поставить на прокси ещё и заббикс-агент, и разрешить в нём remote commands. П.С.: {$PROXY_IP} и другие переменные задаются через Администрирование -> Общие -> Макросы. Утилиты zabbix_get в пакете заббикс-сервера для бубунты не было, взял бинарник из пакета прокси.
  14. Ужас какой. Хотя строго говоря, наличие абонентских /32 в ядре сети иногда необходимо. И в некоторых случаях, вполне применяется на практике. Например, в одном из внедрений LTE, некоторым абонентам по хотелкам бизнеса выдавались паблик /32, а так как SGW (по сути, брас) было больше одного (завязанных через сервисное ядро из пары РЕ-шек), и было жёсткое требование обеспечить непрерывность сервиса при отказе или плановом выводе одного из SGW, то и /32 маршруты между ними приходилось гонять. Но не в ospf, а по mpbgp, в абонентском vpn (vrf). При отдаче же этих маршрутов дальше в опорную сеть, абонентские /32 аггрегировались. А на сервисном ядре вполне жило себе порядка 50К /32...
  15. слухи про 50-60 в одной области идут со времен 25 и 36-ых цисок, распространяли их в свое время интрегаторы для впаривания нового оборудования. знаю сеть (биг 5) с 500 хостами в нулевой области. Мэйби. Но и ~500 на ис-ис идут с тех же времён. Так что с ростом мощи железа, тут та же ситуация.
  16. не путайте тёплое с мягким, в качестве igp - оспф или исис. iBGP (точнее, mpBGP) юзать вы будете поверх них, для распостраниения vpn маршрутов. Это потому, что его там нет... ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. У исис - в этом плане возможности на порядок больше, в районе 500 работает без проблем . А если у вас только оспф, но >50 роутеров - то вас ждёт особая уличная магия по разбивке на области и обеспечению передачи /32 маршрутов на лупбеки, между областями, что бы у вас строились lsp. Хотя у меня был isis, так что детально не расскажу :).
  17. а isis MT умеет? для средне-больших сетей подходит хорошо (в виде л2 онли узлов), масштабируется без проблем.
  18. В очередной раз прорекламирую рекурсивный дефолт :) ФВ режете до сетей /8, и на пару из сетей /8 пишете дефолт (ip route 0.0.0.0 0.0.0.0 8.0.0.0 например). итог: есть дефолт, с некстхопом того аплинка, от которого лучше маршрут к 8.0.0.0/8. И если вдруг этот аплинк перестал анонсировать 8/8, то некстхоп дефолта укажет на другого. П.С: Упс, не дочитал первый пост :)
  19. Время начинать

    "Скартел" пытался что-то подобное изображать. Но не срослось...
  20. Периодически выпадают из хант-группы телефоны, в свойствах показывает "huntGroupLogout ". Лечится пересозданием хант-группы, но это как-то неправильно... Подскажите, что ещё можно с этим сделать (что бы не выпадали из хант-группы) ?
  21. а вот дефолт как раз лучше не принимать, если он нужен (порезанный фулл-вью) - его лучше сделать самому, на сети тирванов например. пример: ip route 0.0.0.0 0.0.0.0 8.0.0.0 - если сеть 8/8 пришла по бгп от пира - то дефолт будет указывать на этого пира.
  22. возможно, но при этом у вас будет ДВА ISG, для IPoE это может быть нетривиально. Остальное разбалансировать не проблема.
  23. AS-ки на город действительно не выделяют, однако пулы адресов к городам привязывают (приватные и соответствующие им публичные). Некоторые, специально для корректной работы геолокации. Йота, например, делала.