dmvy
VIP-
Публикации
1419 -
Зарегистрирован
-
Посещение
Все публикации пользователя dmvy
-
Проблемы с Alcatel OS6850-U24X
тему ответил в sawafo пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
https://owncloud.dmvy.ru/index.php/s/fEzDqsTsNrRZ4YO -
Спам ботам глубоко наплевать на ваши icmp. Единственное решение - сегментировать сеть. Это снизит количество arp-запросов на абонентов. В идеале контролировать сессии до экстрима и не пускать трафик до не авторизованных абонентов. Для экстрима это не большая нагрузка - он ее переживет. Можете снизить Max ARP pending entries, но тогда могут пострадать и активные абоненты.
-
MPLS и MTU
тему ответил в fox_m пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
возможно у вас трафик стал маршрутизироваться на lsp-next-hop тем самым к пакету добавляется l2+ заголовок (mpls-метка). В сетях с mpls или qinq туннелированием включение jumbo обязательно. т.е. на физическом интерфейсе ставить максимально возможный на парке оборудования, а на l3 интерфейсах во общем не обязательно менять - они работают уже над l2/l2+ заголовками. на cisco кажется есть mtu и ip mtu для случаев когда ip поднимается на голом физическом интерфейсе -
QBR-2041WW с прошивкой мироеда
тему ответил в Andrei пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
UART есть. на плате J521 (возле диодов D70 и D71). 4 - GND, питание с USB/UART не подавайте на него. Через него утечку памяти нашли. -
Роутинг через OpenVPN ip mode
тему ответил в dmvy пользователя dmvy в Mikrotik Wireless
Оказалось сам дурак. в конфиг на серверной части попала строчка client-to-client. но почему поверх него переставал ip-ip ходить загадка -
Роутинг через OpenVPN ip mode
тему добавил dmvy в Mikrotik Wireless
это вообще работает на mikrotik? у меня пока получается только сделать роутинг, только если внутри openvpn сделать ipip-туннель и через него гонять. в Openvpn пинг есть и маршруты прописаны, но mikrotik упорно не кладет туда пакеты. в firewall сделал ACCEPT на forward input output. в nat только одно правило на src-nat на WAN порт. mangle пуст. версия последняя стабильная 6.43.4, аппарат hAP. сейчас что-то и ipip туннель сломался. пинги в нем не идут. ингода свзяность лечилась ребутом mirkotik. хост система где ovpn linux. диагностирую по tcpdump. нравится мышкой кликать, но сейчас меня mikrotik бесит!.. -
а зачем MVR? обычным vlan кидайте.
-
Проблемы с Alcatel OS6850-U24X
тему ответил в sawafo пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
https://owncloud.dmvy.ru/index.php/s/JmC55Gc2qQv0my6 pass: nag-forum OS6850_644743R01.zip могу попробовать запросить, нужен серийник. но могут послать, раз мы такое не покупали -
Проблемы с Alcatel OS6850-U24X
тему ответил в sawafo пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
мы через поставщика софт запрашивали. сделал тикет. последний раз к нему 5 лет назад обращался... -
trunk между alcatel 6850 и huawei ar1220
тему ответил в Predator56 пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
vlan defaul no port-default 1/1-24 и добавлять vlan vlan-name102 8021q 1/6 -
можно делать это и на ветке 16.х.х, но в ней сделали переработку ACL с внедрением virtual slices, что позволяет быстрее производить операции модификации ACL, но нужно читать и впитывать мануал, как и именно работают ACL.
-
с 15.3 активно используем acl mirror на x670
-
Надо бы попробовать IPv6
тему ответил в killonik пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
если есть статус LIR, то бесплатно еще /32 выпишет. не нужно экономить!!! пусть горят в аду, кто балансирует трафик префиксами, а не community и те, кто пилит ipv6 и анонсирует отдельные блоки, которые должны агрегированным префиксом улетать. -
D-Link DGS-1210/ME - недостатки и слабые места
тему ответил в alibek пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
проблемы действительно были. критичные решены. версии ПО до 6.13.020 включительно были ужас. 044-047-048 можно использовать. -
D-Link DGS-1210/ME - недостатки и слабые места
тему ответил в alibek пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
multicast, mvr, dot1v, dhcp local relay, pppoe circuit ins. -
D-Link DGS-1210/ME - недостатки и слабые места
тему ответил в alibek пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
поставили уже 4500 штук DGS-1210-xx/ME/A. Желания менять на что-то из данного ценового диапазона не возникает. нормальное бюджетное решение. используем на кольцах по 2-3 коммутатора. В старых прошивках были зависания по управлению и при перепрошивке, но сейчас все в порядке. -
Надо бы попробовать IPv6
тему ответил в killonik пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
рекомендации RIPE абоненту маршрутизировать /56. на link интерфейс конечно /64. если платите деньги за поддержку, то возьмите сразу /32 - RIPE сами заинтересованы, чтобы брали такие блоки, а не мелочь /48 анонсировали в FV -
Cisco 3750 dhcp relay не добавляет маршрут
тему ответил в m9ic пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
действительно proxy arp нужно включить на cisco. или local proxy arp. не помню что точно -
Cisco 3750 dhcp relay не добавляет маршрут
тему ответил в m9ic пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/50sg/configuration/guide/Wrapper-46SG/unnumber.html Workarounds: –For a layer 3 interface (SVI), enter shut then no shut. –To enable IP unnumbered to use static routes, enter the ip dhcp route static command. -
Ericsson / Redback Smartedge. Отзывы, реальная производительность.
тему ответил в macharius пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
возможно на вторую карту нужен свой диапазон ip? -
можно включить полный дебаг. conf log filter "DefaultFilter" add events all severity debug-verbose en log debug-mode
-
Смотри загрузку CPU, логи # sh cpu-monitoring CPU Utilization Statistics - Monitored every 5 seconds ----------------------------------------------------------------------- Process 5 10 30 1 5 30 1 Max Total secs secs secs min mins mins hour User/System util util util util util util util util CPU Usage (%) (%) (%) (%) (%) (%) (%) (%) (secs) ----------------------------------------------------------------------- System 8.4 7.7 7.1 5.8 6.1 6.3 6.3 70.4 10827.95 2340506.30 aaa 0.0 0.0 0.0 0.0 0.0 0.0 0.0 3.2 267.34 374.22 acl 0.0 0.0 0.0 0.1 0.1 0.0 0.1 1.6 6144.41 10907.20 bfd 0.0 0.0 0.0 0.1 0.1 0.0 0.0 1.3 4893.31 6675.42 bgp 0.0 0.0 0.0 0.1 0.1 0.1 0.1 14.1 12422.82 16647.27 brm 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.1 9.09 9.56 ces 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.2 17.38 15.16 cfgmgr 0.0 0.0 1.0 1.2 1.2 1.1 1.1 11.3 92888.90 49490.01 cli 5.8 2.9 0.9 0.0 0.0 0.0 0.0 49.3 1236.36 245.43 devmgr 0.0 0.0 0.0 0.0 0.0 0.0 0.0 8.5 1662.38 761.09 dirser 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.8 46.55 47.78 dosprotect 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.5 16.43 15.28 dot1ag 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.3 130.30 208.24
-
я бы обратил на это из документации: Supports an effective line rate of twelve 10-Gigabit Ethernet ports. If all sixteen 10-Gigabit Ethernet ports are used, the line card is oversubscribed in the ratio of 4:3. По графикам явно видно больше 10Г (20Г half) на LT. Но уровень поход на 15Г (30Г half) как на переподписку. Type: Logical-tunnel, Link-level type: Logical-tunnel, MTU: Unlimited, Speed: 100000mbps 100Г - это чисто информационна составляющая. Для SNMP к примеру. поставите 1Мбит - порт все равно будет качать гигабиты
-
https://www.safaribooksonline.com/library/view/juniper-mx-series/9781449358143/ch01s04.html судя по схеме PIC имеет полосу 40G до фабрики. И если не ошибаюсь, то на плату полоса не 160Г как на все порты было бы, а 120Г. итого 30Г на 4 порта?.. вполне вероятно это ваше ограничение. конвертируйте еще PIC и ECMP балансировку.
-
BGP + Cisco + RIPE, как правильно?
тему ответил в ShyLion пользователя dmvy в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
https://www.google.ru/search?newwindow=1&client=ubuntu&hs=nFw&channel=fs&dcr=0&ei=uutmWtegMYePsgH0_ZzQCQ&q=ripe+bgp+policy+generator+cisco+script&oq=ripe+bgp+policy+generator+cisco+script&gs_l=psy-ab.3..33i21k1l2.16170.17329.0.17443.7.7.0.0.0.0.116.558.4j2.6.0....0...1c.1.64.psy-ab..1.5.478...33i160k1.0.lcGyTEhPaOk