Jump to content
Калькуляторы

itt1b

Пользователи
  • Content Count

    79
  • Joined

  • Last visited

About itt1b

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Здравствуйте! Собрал вот такую схему на ASR-1004: абонент по opt.82 ---> gi0/1/1.2823 ---> ten0/0/0.510 ---> тазик с NAT ---> обратно через ASR в мир На gi0/1/1.2823 навешен PBR, на ten0/0/0.510 - ISG. Если не включать ISG - все чудесно работает, абонентский трафик НАТится на тазике и уходит в интернет. Включаю ISG (ip subscriber routed) - сессия не поднимается, трафик не ходит, к радиусу запросов нет. Если убираю PBR и вешаю туда ISG+"белые" адреса - все работает, сессии поднимаются, трафик ходит. Вот так настроены интерфейсы: interface GigabitEthernet0/1/1.2823 encapsulation dot1Q 2823 ip dhcp relay information trusted ip dhcp relay information policy-action keep ip unnumbered Loopback5 ip helper-address xx.xx.xx.xx no ip redirects no ip unreachables no ip proxy-arp ip policy route-map NAT-PBR interface TenGigabitEthernet0/0/0.510 encapsulation dot1Q 510 ip address 10.45.16.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp service-policy type control IPoE-ISG ip subscriber routed initiator unclassified ip-address Вот так настроен ISG: policy-map type control IPoE-ISG class type control ISG-IP-UNAUTH event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 authorize aaa list ipoe-isg-aaa password cisco identifier source-ip-address 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name OG 40 service-policy type service name L4REDIRECT ! class type control always event service-stop 1 service-policy type service unapply identifier service-name 10 log-session-state ! class type control always event session-restart 10 authorize aaa list ipoe-isg-aaa password cisco identifier source-ip-address 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name OG 40 service-policy type service name L4REDIRECT ! Вот PBR: ip access-list extended NAT-USERS permit ip 172.19.0.0 0.0.255.255 any deny ip any any route-map NAT-PBR permit 100 match ip address NAT-USERS set ip next-hop 10.45.16.2 Маршрут на "белые" адреса после NAT: ip route xx.xx.xx.xx 255.255.255.192 10.45.16.2 Собственно, вопрос: почему нет инициализации сессии на ten0/0/0.510 после PBR и как это победить?   Пока писал, подумалось: а ведь ten0/0/0.510 не является входящим интерфейсом для этого трафика, поэтому сессия и не поднимается? А если так, то как решить? Может, как-то через VRF?
  2. Нет задачи >10G. Там линк больше 2G, поэтому десятка. Он сейчас просто через ж.. и порт-ченнел включен.
  3. Здравствуйте! Подскажите, станет ли этот модуль в ASR-1004, ESP10? Похожая железяка стоит: SPA-1XTENGE-XFP V2. Смущает V03, не нашел в спецификациях.
  4. С аплинком всех хорошо - там честный 1G, стоит пустой почти, клиенты на не-пон порту сложностей не испытывают, все указывает на PON-сегмент. На днях будет SFP, заменим, проверим. Насчет софта - согласен, но после выяснения причины текущей аномалии.
  5. Уже больше года стоит P3310B 10.1.0B build 29333 с 4 SFP, порядка 40 клиентов. С неделю назад пошли жалобы с разных веток на скорость. Приехали, померяли тестером -17dB, т.е. в бюджет укладываемся с лихвой. Цепляем ноутбук прямо с коробки, в сплиттер - пинг стабилен, пока не возрастает нагрузка. Потом начинаются потери, обрывы. В некоторых случаях даже адрес по DHCP не получаем. С той же железки включен клиент в обычный 1G порт - никаких проблем. Сейчас стоит сильная жара - было подозрение на перегрев - посоветовали доставить 2 кулера (почему-то в штатной поставке их не было). Ситуация не изменилась. Температура на модулях - 34-35 градусов. Просто попробовать поменять SFP сейчас возможности нет - их везти надо.
  6. Ок, с 2FV более-менее понятно - лучше не насиловать железку. А вот если на in повесить что-то типа 0.0.0.0/0 le 18 - насколько это поможет сократить кол-во префиксов? Задача в балансе исходящего трафика, в общем.
  7. Софт реконфиг и не включал: neighbor xx.xx.xx.xx remote-as yyyyy neighbor xx.xx.xx.xx version 4 neighbor xx.xx.xx.xx route-map up1-in in neighbor xx.xx.xx.xx route-map up1-out out
  8. Вот они, все яйки в одной корзинке :) Во всей красе. Да, именно так. Самому не нравится BRAS с бордером в одной коробке, но пока нет возможности разнести (планируется). А по существу, взлетит 2FV? А может, лучше бордером поставить (пока) нормальный сервак на Xeon и 10G картами и рулить аплинками кваггой?
  9. Есть вот такая коробка: cisco ASR1004 (RP1) processor with 679497K/6147K bytes of memory. 18 Gigabit Ethernet interfaces 1 Ten Gigabit Ethernet interface 32768K bytes of non-volatile configuration memory. 4194304K bytes of physical memory. 937983K bytes of eUSB flash at bootflash:. 39004543K bytes of SATA hard disk at harddisk:. Сможет ли она прожевать 2FV от двух аплинков? Штука в том, что когда я начал принимать от одного аплинка все, не фильтруя, префиксы дошли до ~600К и BGP ресетнулось. Коробка при этом "задумывалась" слегка. Soft reconfiguration на пирах не включал. P.S. на ней еще висят ~2000 pppoe/isg сессий.
  10. VP-51 openvpn

    Спасибо, все получилось.
  11. VP-51 openvpn

    Здравствуйте! Пробую подключить по vpn к серверу pfsense, сертификаты и файл конфигурации экспортировал. Заливаю в телефон, а при попытке активировать VPN получаю "VPN конфигурация отсутствует". Вот конфиг: dev tun persist-tun persist-key cipher AES-256-CBC auth SHA1 tls-client client resolv-retry infinite remote xx.xx.xx.xx 2000 tcp-client ca ca.crt cert client.crt key client.key tls-auth ta.key 1 ns-cert-type server comp-lzo adaptive Можно пример рабочего конфига?
  12. Была аналогичная проблема с роутерами Netis. Только не работали Одноклассники. Решилось сменой МТУ, конкретики не помню - давно было.
  13. Снимать данные с 64-битных счетчиков.
  14. Досталась СХД IBM DS-3512, с двумя модулями управления Drive module I/F-6. Но вот беда - в них нет кэш-памяти и аккумуляторов. Вопрос - какая туда нужна память (там планка DDR) и, в случае установки памяти, будет ли работать без аккумулятора (но, очевидно, отключится WriteBack, ну и черт с ним)?
  15. Не могли бы пояснить? Что именно? Зачем городить огород с двумя наборами "хороших" и "не очень" ip адресов? В мир выпускаются только активные адреса. Все остальные - неактивные, должники и т.п., допускаются только к прафайлу и платежным формам. У меня сделано так: серые адреса выдаются еще неизвестному системе оборудованию, а белые адреса - уже известному и закрепленному за абонентом. При задолженности белые адреса на ISG заруливаются на личный кабинет. Перерасход белых адресов на должниках конечно есть, но пока не критично, а далее можно просто особо злостным неплательщикам (2-3 мес) просто снимать привязку.