dmvy

несимметричные маршруты во всемирной паутине - обычное дело. Вам поможет изучение looking glass тех операторов, до которых у Вас такое наблюдается и установка BGP community именно в то направление с увеличением препендов, либо backup community, либо запрет анонса, т.к. при разном localpref анонсы ничего не изменят.

DES-1210-xxME хорошая линейка коммутаторов. Лучше конечно взять DGS-1210-xxME - там и порты гигабитные и проц пошустрее. Кстати, D-Link делают на Broadcom в отличии от Marvel на Eltex

Логично что нет, потому что за пределами сиськи VRFы могут и соедениться, а тут такой казус. Ни разу не логично. Могут и не соединиться, а может оказаться один router-id на разных железках, а могут соединиться при помощи EBGP или NAT. Поэтому такое поведение лишь особенность конфигурирования cisco, а не попытка защитить "от дурака".

Когда клиент не может сделать renew по unicast он это делает по broadcast без перехода в init и потери адреса. по RFC можно отдать ответ с сервера с подкрученными таймингами, чтобы клиент сразу делал renew по broadcast. вопрос в том, какие пакеты должны попадать на cpu коммутатора: unicast к этому списку как-то не вяжется, только broadcast и multicast.

на абонентских портах в обязательном порядке. на транках можно обойтись и storm control. но иногда и он может быть лишним.

cisco кабель работает

странно. испытания в морозильной камере и вибростенд - обязательные пункты в программе тестирования оборудования перед продажей. Партия не должна покидать завод без тестирования случайной выборки коммутаторов.

на цыске включите igmp snooping в этом vlan и передайте дальше на распределение и доступ. на доступе этот vlan используйте уже как MVR

сделайте дамп трафика, что создает mikrotik и покажите с десяток пакетов с L2 заголовками. У нас сеть 20 x460 и 12 x670. трафика несколько десятков гигабит. терминация на x460. никаких затыков нет. софт v1531b4-patch1-40. Есть MPLS/VPLS/L3VPN/multicast/PBR/proxy arp/dhcp relay. Security фишки не используем. Только ACL, где надо что-то прикрыть.

Switch : BootROM: IMG: Image : ExtremeXOS version https://www.google.ru/search?client=ubuntu&channel=fs&q=Switch++++++%3A++BootROM%3A+++++IMG%3A+&ie=utf-8&oe=utf-8&gfe_rd=cr&ei=FSKiVuL5O_O7wAPulL24DQ#newwindow=1&channel=fs&q=Switch++++++:++BootROM:+++++IMG:+Image+++:+ExtremeXOS+version+

обновите BootROM до версии: 2.0.1.7 производительность железки увеличивается на 30% )) Взяли б/у x670v-48x, контракта нет (на сайте по серийнику открыты только XOS до версии 15.5). Как и и где можно найти и обновить BootROM. Текущая версия:BootROM: 2.0.2.1 google поможет найти валидные серийники с открытым сервисом

http://asmodeus.com.ua/library/os/linux/smart_edge_policy.html помимо скорости Dynamic-QoS-Param += “police-class-rate cls-INET rate-absolute 2000” Dynamic-QoS-Param += “police-class-burst cls-INET 250000” Dynamic-QoS-Param += “meter-class-rate cls-INET rate-absolute 2000” Dynamic-QoS-Param += “meter-class-burst cls-INET 250000” можно передать и forward-policy, если хотите пере направление на заглушку сделать. http://shop.nag.ru/article/smartedge-policy-how-to http://wiki.bitel.ru/index.php/RedBack_CLIPS При отключении абонента по балансу, через CoA абонентской сессии устанавливаются параметры редиректа на страницу с ошибкой. Запрос выглядит следующим образом: Acct-Interim-Interval=900 Acct-Session-Id=0100FFFF78002877-4E7308EE Forward-Policy=in:NOAUTH-IPOE HTTP-Redirect-Profile-Name=NOAUTH

Если есть на железе MPLS, то сделать mpls next-hop. Тогда L3 коммутация будет только на LER и только они будут светиться в трейсе.

в графическом редакторе развернуть на 180 градусов график и отрезать лишнее, чтобы не было подозрений.

Если бы не "алтернативная" нумерация портов на коммутаторах Eltex, то был бы отличный конкурент D-Link. Хотя, D-Link в 1210M использует более дорогой Broadcom, вместо распространенного Marvel у low-cost коммутаторов (MES1124 и MES2124 иэ этого ряда)

Можно через CoA. Можно запустить реавторизация сервисов, а можно сразу изменить скорость без реавторизации.

Ericsson SE100, либо 2 softrouter на linux.

Правильный ответ: "На каком именно оборудовании (вендор, модель)?"

Лучше нормальную консоль: DES-1210-52/ME/C Если денег есть немного больше, то гигабитная версия DGS-1210-52/ME Тестировал из этого модельного ряда 28 портов-версии. Годные железки даже для оператора связи.

3612/3627 больше 1000 ARP не жует. Проц уходит в 100% и ответы на ARP и пинг на порядок-два подскакивают. + растет количество потерь. Мы чтобы выжить делали время жизни arp-записи почти 4 часа.

не принимайте unicast request. Через некоторое время клиент перейдет в broadcast request, при этом сбрасывать ip, т.е. переходить в состояние init не будет. Если подтюнить таймеры dhcp, то будет сразу просить по broadcast.

А вы точно использовали кабель с правильной распиновкой? http://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/specifications/routing-engine-mx240-auxiliary-console-pinout.html

воткнуть usb flash восстановления (в комплекте к роутеру идет), но тогда возможно все равно нужна консоль.

разве P-роутеры уменьшают ip ttl? на них идет коммутация по mpls метке, а отправляющая сторона шлет пакет не на следующий хост, а на конечный LSR. И L3-lookup с уменьшением TTL делает уже конечный PE. Или у вас по другому работает/настроено?

делаете начальную конфигурацию по инструкциям в интернете, а потом добавляете в zebra.conf сколько хочется маршрутов и запускаете. % for ((i=0;i<10;i++)); doecho ip route 10.100.$i.0 255.255.255.0 10.200.0.1done;ip route 10.100.0.0 255.255.255.0 10.200.0.1ip route 10.100.1.0 255.255.255.0 10.200.0.1ip route 10.100.2.0 255.255.255.0 10.200.0.1ip route 10.100.3.0 255.255.255.0 10.200.0.1ip route 10.100.4.0 255.255.255.0 10.200.0.1ip route 10.100.5.0 255.255.255.0 10.200.0.1ip route 10.100.6.0 255.255.255.0 10.200.0.1ip route 10.100.7.0 255.255.255.0 10.200.0.1ip route 10.100.8.0 255.255.255.0 10.200.0.1ip route 10.100.9.0 255.255.255.0 10.200.0.1