dmvy

есть в 15.3.1 4 сессии активных одновременно * p3-vost92.1 # sh version Switch : Rev 7.0 BootROM: 2.0.1.5 IMG: 15.3.1.4 Image : ExtremeXOS version 15.3.1.4 v1531b4-patch1-14 by release-manager on Thu Jun 6 14:48:14 EDT 2013 BootROM : 2.0.1.5 Diagnostics : 5.10 * p3-vost92.2 # sh mirror DefaultMirror (Disabled) Description: Default Mirror Instance, created automatically Mirror to port: 1 Remote tag : 3830 Source filters configured : Ports 9-16, all vlans, ingress and egress Ports 17-20, all vlans, ingress and egress Mirrors defined: 1 Mirrors enabled: 0 (Maximum 4) HW filter instances used: 0 (Maximum 128) HW mirror instances used: 0 ingress, 0 egress (Maximum 4 total, 2 egress)

А по какой причине ищется альтернатива?

в качестве отзыва. возможно кому-то будет полезно: Назрела необходимость поднять MPLS L3VPN. Вообщем, вполне работоспособная фитча. использовал x460 и x670 * (vr vr-kspd) p1-ms145.59 # sh iproute Ori Destination Gateway Mtr Flags VLAN Duration #s Default Route 10.176.255.157 1 UG---S-um--f- kkk-vrf-li 1d:23h:53m:58s #d 10.10.11.11/32 10.10.11.11 1 U------um--f- lo_kspd 0d:1h:17m:51s #bi 10.10.11.12/32 77.77.77.38 0 UGHD---um-lf3 p1-vost92 0d:0h:17m:47s #bi 10.10.11.39/32 77.177.177.138 0 UGHD---um-lf3 pe1-8m13 1d:22h:49m:27s #b 10.176.203.0/24 0.0.0.0 1 U----SBum--f- - 0d:0h:20m:48s #bi 10.176.203.4/32 77.77.77.38 0 UGHD---um-lf3 p1-vost92 0d:0h:16m:36s #bi 10.176.203.8/30 77.77.77.38 0 UG-D---um-lf3 p1-vost92 0d:0h:16m:36s #bi 10.176.203.12/30 77.77.77.38 0 UG-D---um-lf3 p1-vost92 0d:0h:16m:36s #bi 10.176.203.16/30 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 0d:3h:20m:32s #bi 10.176.203.20/30 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 0d:2h:35m:7s #bi 10.176.203.24/30 177.177.77.54 0 UG-D---um-lf3 p1-ms59 0d:0h:45m:15s #bi 10.176.203.28/30 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 0d:2h:28m:40s #bi 10.176.203.32/27 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 0d:2h:32m:19s #bi 10.176.203.64/28 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 1d:22h:59m:42s #bi 10.176.203.80/30 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 0d:2h:7m:40s #bi 10.176.203.84/30 77.77.77.38 0 UG-D---um-lf3 p1-vost92 0d:0h:16m:36s #bi 10.176.203.88/29 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 0d:1h:19m:34s #bi 10.176.203.96/27 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 1d:22h:59m:42s #bi 10.176.204.0/24 77.177.177.138 0 UG-D---um-lf3 pe1-8m13 1d:22h:59m:42s #bi 10.176.205.0/24 177.177.77.41 0 UG-D---um-lf3 p1-sh120 1d:19h:41m:25s #d 10.176.255.156/30 10.176.255.158 1 U------um--f- kkk-vrf-li 0d:0h:18m:45s * (vr vr-kspd) p1-ms145.60 # sh iproute mpls Ori Destination LSP EndPt Mtr Flags MPLS Label VLAN #bi 10.10.11.12/32 10.10.11.12/32 0 UGHD---um-lf3 0x001a7 p1-vost92 0x00074|S #bi 10.10.11.39/32 10.10.11.39/32 0 UGHD---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.203.4/32 10.10.11.12/32 0 UGHD---um-lf3 0x001a7 p1-vost92 0x00074|S #bi 10.176.203.8/30 10.10.11.12/32 0 UG-D---um-lf3 0x001a7 p1-vost92 0x00074|S #bi 10.176.203.12/30 10.10.11.12/32 0 UG-D---um-lf3 0x001a7 p1-vost92 0x00074|S #bi 10.176.203.16/30 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.203.20/30 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.203.24/30 10.10.11.21/32 0 UG-D---um-lf3 0x00093 p1-ms59 0x00074|S #bi 10.176.203.28/30 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.203.32/27 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.203.64/28 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.203.80/30 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.203.84/30 10.10.11.12/32 0 UG-D---um-lf3 0x001a7 p1-vost92 0x00074|S #bi 10.176.203.88/29 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.203.96/27 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.204.0/24 10.10.11.39/32 0 UG-D---um-lf3 0x00173 pe1-8m13 0x00074|S #bi 10.176.205.0/24 10.10.11.26/32 0 UG-D---um-lf3 0x00086 p1-sh120 0x00074|S Origin(Ori): (b) BlackHole, (be) EBGP, (bg) BGP, (bi) IBGP, (bo) BOOTP, (ct) CBT, (d) Direct, (df) DownIF, (dv) DVMRP, (e1) ISISL1Ext, (e2) ISISL2Ext, (h) Hardcoded, (i) ICMP, (i1) ISISL1 (i2) ISISL2, (is) ISIS, (mb) MBGP, (mbe) MBGPExt, (mbi) MBGPInter, (mp) MPLS Lsp, (mo) MOSPF (o) OSPF, (o1) OSPFExt1, (o2) OSPFExt2, (oa) OSPFIntra, (oe) OSPFAsExt, (or) OSPFInter, (pd) PIM-DM, (ps) PIM-SM, (r) RIP, (ra) RtAdvrt, (s) Static, (sv) SLB_VIP, (un) UnKnown, (*) Preferred unicast route (@) Preferred multicast route, (#) Preferred unicast and multicast route. Flags: (b) BFD protection requested, (B) BlackHole, (c) Compressed, (D) Dynamic, (f) Provided to FIB, (G) Gateway, (H) Host Route, (l) Calculated LDP LSP, (L) Matching LDP LSP, (m) Multicast, (p) BFD protection active, (P) LPM-routing, (R) Modified, (s) Static LSP, (S) Static, (t) Calculated RSVP-TE LSP, (T) Matching RSVP-TE LSP, (u) Unicast, (U) Up, (3) L3VPN Route. MPLS Label: (S) Bottom of Label Stack Mask distribution: 2 routes at length 24 2 routes at length 27 1 routes at length 28 1 routes at length 29 8 routes at length 30 3 routes at length 32 Route Origin distribution: 17 routes from IBGP Total number of routes = 17 Total number of compressed routes = 0 настраивается элементарно: enable iproute mpls-next-hop create vr "vr-kspd" type vpn-vrf vr "VR-Default" configure vr vr-kspd add protocol bgp configure vr vr-kspd vpn-id 23231:101 configure vr vr-kspd rd 23231:101 configure vr vr-kspd route-target both add 23231:101 enable bgp export vr vr-kspd direct address-family vpnv4 virtual-router vr-kspd configure bgp AS-number 23231 configure bgp routerid 10.10.11.11 enable bgp virtual-router VR-Default create bgp neighbor 10.10.11.12 remote-AS-number 23231 multi-hop configure bgp neighbor 10.10.11.12 source-interface ipaddress 10.10.11.11 enable bgp neighbor 10.10.11.12 configure bgp neighbor 10.10.11.12 next-hop-self enable bgp neighbor 10.10.11.12 capability vpnv4 enable bgp export vr vr-kspd direct address-family vpnv4 export-policy rm_kspd enable bgp export vr vr-kspd static address-family vpnv4 export-policy default_route софт 15.3.1 и 15.3.2

почему именно коммутатор? описанные вами интерфейсы больше всего свойственны маршрутизаторам. вот mic для juniper mx http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/reference/general/mic-mx-series-supported.html можете подобрать все необходимое. Шасси в зависимости от количества нужных слотов. 1 слот = 1 MPC = 2 MIC На магистраль между роутерами 10GE модуль на 80км http://shop.nag.ru/catalog/02451.Moduli-XFP/06903.Dvuhvolokonnye/04278.SNR-XFP-ZR-80

может ребуталку прикрутить для надежности?

Ой сомневаюсь... На 400 000 оно начинает икать с процем под 90%. И это без особых плюшек типа IDP/SCREEN. пол миллиона сессий - это стандартное ограничение linux. но при ddos новые сессии не должны устанавливаться, на уровне srx дропаться и не попадать в conn track таблицу. Конечно это сильно зависит от ПО...

да. в радиус аттрибутах есть quote

VPLS бегали по LDP.

пробовали полный path создавать? сколько вообще хопов? traceroute mpls lsp any 10.240.3.2

Если биллинг умеет IP_FIX или купить лицензию inline jflow и продолжать получать логи в формате netflow http://www.netflowfaq.ru/faq/6-1

скажите show sdm pref и получите текущее распределние TCAM-памяти.

включайте дебаг в лог. к примеру: configure fdb mac-tracking ports 1-34 configure log filter DefaultFilter add events FDB.MACTracking.MACMove

Цыска подставляет себя в качестве gaddr и для продления Лизы она обращается к цыске на 67 порт. На цыске нет dhcp сервера - поэтому она молчит. После некоторых неудачных попыток после окончания Лизы клиентская часть сбрасывает адрес и переходит в состояние init, а цыска сбрасывает маршрут. Затем цыска видит брладкаст на порт 67 и helper отрабатывает как должен. Можно попробовать на сервере подкрутить таймеры в dhcp пакете, чтобы клиент сразу renew делал через broadcast.

Он просит выполнить данную команду. Предлагаю послушать его. Примерно через 10 минут увидите ddm модуля, если он такое умеет. У нас только 10Г модули показывали эти данные, т.к. 1Г модули брали дешёвые китайские.

У нас ели любые модуля. Какая версия ПО?

Вы переоценить возможности желёзки. 9 тысяч маршрутов для неё перебор. Да и 7 тысяч в fib тоже. Могу сказать, что у нас хорошо жила на количестве 1200 маршрутов с 6 гигами трафика на вход по всем портам суммарно

Вместо pvid можно прописать qinq клан как антагет config vlan 1000 add untagged 49

К сожалению, сами NTP сервера такой возможности не имеют (в них можно настроить IP адрес, DGW и маску - все). Разве что задать им одинаковые адреса, и разрулить на SE... Но проблема в том, что NTP сервера уже используются другими узлами и провести замену адресов на них очень проблематично. Какая ОС и ПО на ntp серверах? Я не предлагал на сетевом интерфейсе что-то менять. Только добавить на виртуальный интерфейс, на котором ntp-демон будет слушать запросы.

Коммутаторы не умеют балансировать port channel на количество портов отличное от 2^n. А указанные устройства все же коммутаторы.

Для начала надо обновить софт, а затем почитать доку на предмет selective qinq.

SE100 стоит уже 3 года. Резерв так и лежит выключеный. Держит 2 тысячи абонов онлайн и два fullview.

Дык, это новый девайс. Там в ланбэйс нет роутинга. У меня старого поколения WS-C2960G-24TC-L с 12 версией прошивки. Видимо, не стоит на 15-ю обновляться. возможно эта версия на старой железяке не полетит. Места на флешке вообще хватит?

NTP можно зарезервировать при помощи принципа anycast. Т.е. на серверах на loopback интерфейсе вешаете один и тот же адрес и по протоколу динамической маршрутизации анонсируете в ядро сети.

вероятно таймеры в режиме fast не совпадают и происходит рассинхронизация(возникает момент, когда на сторону цыски не приходит в нужнеый момент LCP пакет). попробуйте убрать этот параметр с обеих сторон.

Ставите у себя гуглокэш, метите его по dscp и не зеркалируете.