Перейти к содержимому
Калькуляторы

neprden

Пользователи
  • Публикации

    31
  • Зарегистрирован

  • Посещение

Все публикации пользователя neprden


  1. есть AS+2pi хотим стать LIR

    to ipaddr.ru Спасибо за ответ ! Исчерпывающе! Если раздумаем становится Lir то непременно придем ). Кстати вы не оказываете консультационных услуг подобного рода , а именно помощь в получении статуса lIR ?
  2. есть AS+2pi хотим стать LIR

    Поверте, я настроен крайне дружелюбно, поэтому все что напишу ниже не принимайте на свой счет пожалуйста. Я искренне не понимаю, что заставляет людей писать подобные ответы, как вообще не лень набирать что то типо "посмотрите в интернете там должно быть". Безусловно, я читал документы RIPE. Остается поблагодарить что обратили на меня внимание. Конечно на некоторые вопросы, что я задал, я и сам уверен что ответ утвердительный, хотя мне это не кажется самочевидными: все упирается в вопрос трактовок RIPE. Однако хочется услышать мнения профи. На вопрос : удастся ли оставить за собой 2 блока PI однозначного ответа не дало ни консультация c rucentr ни переписка lir-help@ripe.net. У меня есть уверенность , что ситуация моя не уникальная, поэтому и хотелось услышать о success story. За одно и спросить о деталях. Как то так в общем.
  3. Доброго времени суток. Ситуация: Есть AS и 2 блока pi /22 ipv4. Хотим стать LIR. Есть несколько вопросов. 1.) Возможно ли будет сохранить за собой хотябы 1 из этих блоков и перевести их в статус PA. Что для этого нужно сделать ? 2.) Сообразно вышеописанному , обязательно ли брать дополнительно блок /21 ? 3.) А правда лирам дают /32 ipv6 бесплатно , или за смешные деньги ? 4.) Приблизительные временные рамки всего этого. 5.) Автономку за нами скорее всего оставят ? 6.) Правильно ли я понимаю что ежегодная оплата в RIPE будет чтото около 1300 евро + 50 евро за ас и 50 за каждый inetnum ? 1.а) Может быть не парится и продолжать сидеть на PI ? Хотя если прогнозы по росту сбудутся , то получать новые PI будет проблемой. Дадут ли мне как не LIR кусок /32 ipv6 ? Задорого ли ?
  4. ipv6, практические вопросы

    Смотрел на cisco.com поддержку 6rd нашел только на новых 15-х иосах и то только для 38 ISR-ов. Следующая железка уже ASR 1000. Видимо на 72 и ниже поддержки 6rd не планируется ? Тогда видимо остается только linux... есть ли у кого пример рабочей конфигурации или статьи на тему поднятия 6rd border на линукс ?
  5. кому нибудь удавалось посылать/принимать факс по т.38 без разрыва (с восстановлением голосовой сесии) ?
  6. Кривость биллинга - это понятно, но речь то идет вообще о иерархии безопасности. Понятно, что если оператор биллинга может поменять пароль с помощью которого подписываются радиус пакеты от железки, то будет общий обвал сервиса. Поэтому оператору биллинга не даем права на такую штуку. А вот назначать ип адреса которые будут выдаватся клиентам - работа как раз его , и вот то что в рамках этого он может обрушить весь сервис - весьма удручает. Попробую конечно убедить разрабротчиков, но все же хочется быть застрахованным от такого рода штук. странно только то что при вводе команды ip route екзек процесс проверяет корректность параметров а ipcp нет. Ну и по поводу самоконфигурирования железки от имени юзера console тоже вопрос открыт.
  7. Хочу поделится весьма презабавнейшим случаем, постигшим давеча мою циску 7206 настроенную в качестве BRAS; терминируем pppoe. есть настройки VT : interface Virtual-Template1 description cl ADSL mtu 1492 ip unnumbered Loopback10 ip access-group ADSLBLOCK in ip verify unicast reverse-path allow-self-ping ip flow ingress ip ospf network point-to-point no logging event link-status timeout absolute 1440 0 snmp trap ip verify drop-rate no peer default ip address keepalive 20 ppp max-bad-auth 3 ppp authentication pap Method1 ppp authorization Method1 ppp accounting Method1 ppp ipcp username unique ppp ipcp address required ppp ipcp address unique ppp timeout retry 3 ppp timeout authentication 15 ppp timeout idle 3600 end Существует также радиус сервер, на котором есть учетные записи для pppoe клиентов, ну и также в оных можно указать ip адрес и маску которую должен получить сей клиент при авторизации. Все это работает себе до тех пор пока по ошибке не был заведен клиент с адресом допустим 1.1.1.1 и маской ВНИМАНИЕ 0.0.0.0 т.е с пустым полем. Дальше самое интересное, клиент логинится : 000700: Apr 8 17:44:04.671 MSD: RADIUS: Framed-IP-Address [8] 6 1.1.1.1 000701: Apr 8 17:44:04.671 MSD: RADIUS: Framed-IP-Netmask [9] 6 0.0.0.0 000702: Apr 8 17:44:04.671 MSD: RADIUS: Service-Type [6] 6 Framed [2] 000704: Apr 8 17:44:04.671 MSD: pppx PPP: Phase is FORWARDING, Attempting Forward 000705: Apr 8 17:44:04.671 MSD: pppx PPP: Send Message[Connect Local] 000706: Apr 8 17:44:04.675 MSD: pppx PPP: Bind to [Virtual-Access102] далее смотрим на IPCP : 000730: Apr 8 17:44:04.711 MSD: Vi102 IPCP: O CONFACK [ACKrcvd] id 1 len 22 000731: Apr 8 17:44:04.711 MSD: Vi102 IPCP: Address 1.1.1.1 000732: Apr 8 17:44:04.711 MSD: Vi102 IPCP: PrimaryDNS 5.5.5.5 000733: Apr 8 17:44:04.715 MSD: Vi102 IPCP: SecondaryDNS 5.5.5.6 000734: Apr 8 17:44:04.715 MSD: Vi102 IPCP: State is Open 000735: Apr 8 17:44:04.719 MSD: Vi102 IPCP: Install route to 1.1.1.1 и ! сюрприз : 000736: Apr 8 17:44:04.903 MSD: %PARSER-5-CFGLOG_LOGGEDCMD: User:console logged command:ip route 0.0.0.0 0.0.0.0 1.1.1.1 т.е циска сама конфигурит дефолтный маршрут причем с метрикой connected указывающий на только что подключившегося клиента. На роутере болтается full view, а если бы не было, то инет отвалился бы у всех клиентов. с общей точки зрения , циску понять можно. Если бы не проверялись параметры, передаваемыые комманде ip route, то такой эффект при использовании 0-й маски понятен. После завершения сессии маршрут удаляется. Вопрос : можно ли защитится средсвами циски от подобного рода казусов ? Допустим принудительно выставлять 32 маску на VT или подменять присылаемый Framed-IP-Netmask ? Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(24)T, RELEASE SOFTWARE (fc1) И еще чрезвычайно любезно со стороны циски было уведомить меня о произошедшем посредством сислога, в котором была вышеприведенная запись, в которой же было указано , что команду ip route 0.0.0.0 0.0.0.0 1.1.1.1 а также ее отмену при завершении сессии издавал пользователь "console". Любопытно какие еще в принципе изменения могут самовольно вносится в конфиг , где об этом почитать ?
  8. моя разобрался, все дело было в сумеречном состоянии души и ip unnumbered Loopback1 на virtual-template. На loopback1 ессно висит адрес который анонсится по ospf. Видимо при падении/поднятии virtual-access одним из концов которого является адрес из 1.1.1.0/24 сети, оспф считает своим долгом пересчитатся. Спасибо за помощь и участие.
  9. в том то и дело что при поднятии пересчета нет. при завершении есть . порядковые номера lsa не увеличиватся. deb ip ospf spf deb ip ospf events 000173: Apr 7 09:57:40.908 MSD: OSPF: Interface Virtual-Access40 going Down 000174: Apr 7 09:57:41.408 MSD: OSPF: Schedule SPF in area 0 Change in LS ID 1.1.1.100, LSA type R, spf-type Full 000175: Apr 7 09:57:41.408 MSD: OSPF: forcing SPF in area 0 000176: Apr 7 09:57:41.904 MSD: OSPF: Address removed from Virtual-Access40: 0.0.0.0 000177: Apr 7 09:57:41.908 MSD: OSPF: Address added to Virtual-Access40: 0.0.0.0 data1# 000178: Apr 7 09:57:42.408 MSD: OSPF: Schedule SPF in area 0 Change in LS ID 1.1.1.100, LSA type R, spf-type Full 000179: Apr 7 09:57:42.408 MSD: OSPF: forcing SPF in area 0 data1# 000180: Apr 7 09:57:43.416 MSD: OSPF: Rcv hello from 1.1.1.101 area 0 from FastEthernet0/1.777 1.1.1.130 000181: Apr 7 09:57:43.416 MSD: OSPF: End of hello processing data1# 000182: Apr 7 09:57:46.408 MSD: OSPF: running SPF for area 0, SPF-type Full 000183: Apr 7 09:57:46.408 MSD: OSPF: Initializing to run spf 000184: Apr 7 09:57:46.408 MSD: OSPF - spf_intra() - rebuilding the tree It is a router LSA 1.1.1.100. Link Count 3 000186: Apr 7 09:57:46.408 MSD: Processing link 0, id 1.1.1.100, link data 255.255.255.255, type 3, cost 1 и т.д.
  10. собсно настройки оспф на обоих железках одинаковые : router ospf 1 log-adjacency-changes passive-interface default no passive-interface FastEthernet0/1.777 network 1.1.1.0 0.0.0.255 area 0 сеть 1.1.1.0/24 поделена на 4 подсети в одой из которых лупбеки в другой транспортная сеть. на fa 0/1.777 всех железок адреса из 1.1.1.128/26 сети клентов ну допустим 2.2.0.0/22 настройки бгп в общем тоже простые : router bgp XXX bgp log-neighbor-changes redistribute connected route-map CLIENTS redistribute static route-map CLIENTS neighbor 1.1.1.101 remote-as XXX neighbor 1.1.1.101 update-source Loopback1 neighbor 1.1.1.101 next-hop-self no auto-summary no synchronization route-map CLIENTS, permit, sequence 10 Match clauses: ip address prefix-lists: CLIENTS ip prefix-list CLIENTS: seq 5 permit 2.2.0.0/22 le 32 видим, что редистрибъюции никакой в оспф нет. однако, что видно из дебага, при падении любого virtual-access происходит пересчет SPF, причом только на brasе. Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(24)T, RELEASE SOFTWARE (fc1)
  11. Есть Bras на cisco 7206, на котором терминируются pppoe клиенты. НА ней же поднят ospf и ibgp. по ibgp анонсируются клиентские префиксы по ospf ТОЛЬКО ! лупбеки серверов доступа и соотв лупбек этого браса. НА брасе вижу достаточно большое кол-во пересчета spf (на несколько порядков больше чем на других ospf соседях, на прочих оно вообще замерло). 72-я то и дело плюется трапами что-то типо : enterprise=1.3.6.1.2.1.14.16.2, enterprise_mib_name=ospfTraps, agent_ip=x.x.x.x, generic_num=6, specificTrap_num=16, specificTrap_name=ospfIfStateChange, version=Ver1, ospfRouterId=x.x.x.100, ospfIfIpAddress=0.0.0.0, ospfAddressLessIf=151, ospfIfState=down enterprise=1.3.6.1.2.1.14.16.2, enterprise_mib_name=ospfTraps, agent_ip=x.x.x.100, generic_num=6, specificTrap_num=16, specificTrap_name=ospfIfStateChange, version=Ver1, ospfRouterId=x.x.x.100, ospfIfIpAddress=0.0.0.0, ospfAddressLessIf=151, ospfIfState=pointToPoint Подозреваю что трапы и пересчет оспф зависят от поведения виртуальных интерфейсов, однако в оспф настроено так, что все интефейсы, кроме смотрящих в магистраль, пассивные. Подскажите: как избавится в данном случае от частого пересчета ?
  12. Есть несколько linksys spa 2102. подключенные как к софтсвичу (mvts) . Факсы по t.38 ходят и на прием и на отправку однако восстановление голосовой сессии не происходит. Если 2 линксиса зацепить напрямую - тоже самое. Из дебагов видно что не один из них (подключенных на прямую) не шлет реинвайт на восстановление голосовой сессии. Из дебагов также видно что когда с мвтс приходит реинвайт на восстановление сессии то линксис отвечает 488 ошибкой. Крутил вроде все что мог но результата не добился. У кого нибудь сессия восстанавливается после т38 ? spa2102 вообще это могут? прошивка последняя 5.2.10 .
  13. спс. а применительно к данной сети какие "взрослые фичи" имеются в виду(просто я полагагал что серъезно ничего не поменяется в общей схеме) ? что касается сервисов то 28 как ISR побогаче выглядят тут и isg/ssg и eem взрослый.
  14. есть у когонибудь мысли ?
  15. Ситуация выглядит следующим образом. Есть 2 2820. одна является BRAS, на второй крутится БГП с 2 full view. Сейчас хотят прикупить 7206 с npe-400 И поставить на границу. но там памяти максимум 512М , с учетом того , что скоро появится 3-й апстрим не маловато ли будет ? Притом что от нее ценности именно как от браса видимо больше. Итак вообразите что у вас есть 2 2821 с 1 Г памяти на каждой, 200 pppoe клиенто + 100 ethernet+рост+воип. Каналы до upstreem = 25+15+10 мбит. как наиболее эффективно распределить ресурс (3 маршрутизатора) .я сейчас думаю так - свести всех клиентов со всеми их политиками на 72 . а апстримов поделить между 28 -ми . насколько это разумно ? p.s варианты с PC-роутерами пока не расматриваем
  16. cisco... Возможно ли отказатся от использования ацл вобще на интерфейсах роутера и обходится только ПБР с целью как можно больше снизить нагрузку ? например завернуть весь нежелательный трафик самого роутера с помощью локальной маршрутной карты в нуль-интерфейс, очень интересуют жизненные примеры. Роутер смотрит на 2 апстрима на нем вертится БГП . за ним корпоративная сеть и клиенты.
  17. ну разумеется я читал доку и разумеется смотрел как разведено у соседей, но своего случая не нашел .. ответ был уже в принципе надо его переварить посто надеялся что ктонибудь меня ткнет в волшебную заполнялку
  18. лир передал мне только 4 объекта : inetnum, aut-num,organisation,mntner , да выражения политик имеются в объекте, вопрос в том что я хочу их немного подправить , и тупо боюсь ченить наворатить.. слышал что на рипе есть спец роботы которые позволяют через веб корректно задавать правила маршрутной политики но самих их не нашел .. и еще меня крайне сильно интересует(для внутреннего развития ) механизм того как мои апстримы будут обрабатывать сию информацию.. я надеюсь что вы еще помните что я зарание извинился за тупой вопрос
  19. ну к счастью не все такие злые как вы )) , человека нанимать не вижу смысла ибо сие интересно самому, что касается того что заходил ли я на ripe , заходил но видители для непривычного человека на рипе очень много написано всего , прямо глаза разбегаются , а поскольку я в нашей конторе один да и ктомуже на дуде игрец , решить украить некоторое время , и надеюсь, небезоснавательно, положиться на старших товарищей на форуме , которые возможно подопнут меня поближе к решению вопроса ... дело мне видется в написании нескольких строк и правке объектов, ну неужели трудно помоч ?
  20. Зарание извиняюсь за дурацкий вопрос , но что ж делать. Имеется уже заригистрированая АС и блок PI адресов. Планируется подключение к 2 аплинкам по бгп, вопрос что нужно и самое главное как прописать в RIPE ? что такое маршрутная политика и RPSL у меня представление есть , inetnum И aut-num естть... ас будет не транзитная , фактически на начальном этапе мне от аплинков ничего не надо , одному надо отдать /22 сеть второму 4 - е /24 и 1 -у /22
  21. имхо, вланы на 3550 приземлять нужно. оно для этого как раз расчитано.по поводу бгп: можно попробовать поиграть со статическим маршрутом на этого прова. прописать ему большую метрику, если все бгпшные линки отвалятся, этот будет работать. знаю что костыль дикий, но все же если приземлять на 3550 то внутрений траф не посчитаеш по нетфлоу.. по поводу бгп ,я не схемы страшусь а того что он мне фул вью будет сливать что само по себе забьетт мне всю память на циске
  22. Пропишите у себя фильтр и все. У меня ME3400 со своей таблицей 4К маршрутов ласты не клеила при получении по БГП 25К маршрутов, только фильтровали у себя префиксы, чтобы не переполнять ее таблицу. у мну памяти на ней 256 м .. притом что на 1 запись в бгп таблице нужно если я не ошибаюсь 260 байт и таким образом необходимый минимум 72х циска ?