dmvy

https://owncloud.dmvy.ru/index.php/s/fEzDqsTsNrRZ4YO

Спам ботам глубоко наплевать на ваши icmp. Единственное решение - сегментировать сеть. Это снизит количество arp-запросов на абонентов. В идеале контролировать сессии до экстрима и не пускать трафик до не авторизованных абонентов. Для экстрима это не большая нагрузка - он ее переживет. Можете снизить Max ARP pending entries, но тогда могут пострадать и активные абоненты.

возможно у вас трафик стал маршрутизироваться на lsp-next-hop тем самым к пакету добавляется l2+ заголовок (mpls-метка). В сетях с mpls или qinq туннелированием включение jumbo обязательно. т.е. на физическом интерфейсе ставить максимально возможный на парке оборудования, а на l3 интерфейсах во общем не обязательно менять - они работают уже над l2/l2+ заголовками. на cisco кажется есть mtu и ip mtu для случаев когда ip поднимается на голом физическом интерфейсе

UART есть. на плате J521 (возле диодов D70 и D71). 4 - GND, питание с USB/UART не подавайте на него. Через него утечку памяти нашли.

это вообще работает на mikrotik? у меня пока получается только сделать роутинг, только если внутри openvpn сделать ipip-туннель и через него гонять. в Openvpn пинг есть и маршруты прописаны, но mikrotik упорно не кладет туда пакеты.   в firewall сделал ACCEPT на forward input output. в nat только одно правило на src-nat на WAN порт. mangle пуст. версия последняя стабильная 6.43.4, аппарат hAP. сейчас что-то и ipip туннель сломался. пинги в нем не идут. ингода свзяность лечилась ребутом mirkotik. хост система где ovpn linux. диагностирую по tcpdump.   нравится мышкой кликать, но сейчас меня mikrotik бесит!..

Оказалось сам дурак. в конфиг на серверной части попала строчка client-to-client. но почему поверх него переставал ip-ip ходить загадка

а зачем MVR? обычным vlan кидайте.

https://owncloud.dmvy.ru/index.php/s/JmC55Gc2qQv0my6 pass: nag-forum OS6850_644743R01.zip могу попробовать запросить, нужен серийник. но могут послать, раз мы такое не покупали

мы через поставщика софт запрашивали. сделал тикет. последний раз к нему 5 лет назад обращался...

vlan defaul no port-default 1/1-24 и добавлять vlan vlan-name102 8021q 1/6

можно делать это и на ветке 16.х.х, но в ней сделали переработку ACL с внедрением virtual slices, что позволяет быстрее производить операции модификации ACL, но нужно читать и впитывать мануал, как и именно работают ACL.

с 15.3 активно используем acl mirror на x670

если есть статус LIR, то бесплатно еще /32 выпишет. не нужно экономить!!! пусть горят в аду, кто балансирует трафик префиксами, а не community и те, кто пилит ipv6 и анонсирует отдельные блоки, которые должны агрегированным префиксом улетать.

проблемы действительно были. критичные решены. версии ПО до 6.13.020 включительно были ужас. 044-047-048 можно использовать.

multicast, mvr, dot1v, dhcp local relay, pppoe circuit ins.

поставили уже 4500 штук DGS-1210-xx/ME/A. Желания менять на что-то из данного ценового диапазона не возникает. нормальное бюджетное решение. используем на кольцах по 2-3 коммутатора. В старых прошивках были зависания по управлению и при перепрошивке, но сейчас все в порядке.

рекомендации RIPE абоненту маршрутизировать /56. на link интерфейс конечно /64. если платите деньги за поддержку, то возьмите сразу /32 - RIPE сами заинтересованы, чтобы брали такие блоки, а не мелочь /48 анонсировали в FV

действительно proxy arp нужно включить на cisco. или local proxy arp. не помню что точно

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/50sg/configuration/guide/Wrapper-46SG/unnumber.html Workarounds: –For a layer 3 interface (SVI), enter shut then no shut. –To enable IP unnumbered to use static routes, enter the ip dhcp route static command.

возможно на вторую карту нужен свой диапазон ip?

можно включить полный дебаг. conf log filter "DefaultFilter" add events all severity debug-verbose   en log debug-mode

Смотри загрузку CPU, логи # sh cpu-monitoring CPU Utilization Statistics - Monitored every 5 seconds ----------------------------------------------------------------------- Process 5 10 30 1 5 30 1 Max Total secs secs secs min mins mins hour User/System util util util util util util util util CPU Usage (%) (%) (%) (%) (%) (%) (%) (%) (secs) ----------------------------------------------------------------------- System 8.4 7.7 7.1 5.8 6.1 6.3 6.3 70.4 10827.95 2340506.30 aaa 0.0 0.0 0.0 0.0 0.0 0.0 0.0 3.2 267.34 374.22 acl 0.0 0.0 0.0 0.1 0.1 0.0 0.1 1.6 6144.41 10907.20 bfd 0.0 0.0 0.0 0.1 0.1 0.0 0.0 1.3 4893.31 6675.42 bgp 0.0 0.0 0.0 0.1 0.1 0.1 0.1 14.1 12422.82 16647.27 brm 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.1 9.09 9.56 ces 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.2 17.38 15.16 cfgmgr 0.0 0.0 1.0 1.2 1.2 1.1 1.1 11.3 92888.90 49490.01 cli 5.8 2.9 0.9 0.0 0.0 0.0 0.0 49.3 1236.36 245.43 devmgr 0.0 0.0 0.0 0.0 0.0 0.0 0.0 8.5 1662.38 761.09 dirser 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.8 46.55 47.78 dosprotect 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.5 16.43 15.28 dot1ag 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.3 130.30 208.24

я бы обратил на это из документации: Supports an effective line rate of twelve 10-Gigabit Ethernet ports. If all sixteen 10-Gigabit Ethernet ports are used, the line card is oversubscribed in the ratio of 4:3. По графикам явно видно больше 10Г (20Г half) на LT. Но уровень поход на 15Г (30Г half) как на переподписку.   Type: Logical-tunnel, Link-level type: Logical-tunnel, MTU: Unlimited, Speed: 100000mbps 100Г - это чисто информационна составляющая. Для SNMP к примеру. поставите 1Мбит - порт все равно будет качать гигабиты

https://www.safaribooksonline.com/library/view/juniper-mx-series/9781449358143/ch01s04.html судя по схеме PIC имеет полосу 40G до фабрики. И если не ошибаюсь, то на плату полоса не 160Г как на все порты было бы, а 120Г. итого 30Г на 4 порта?.. вполне вероятно это ваше ограничение. конвертируйте еще PIC и ECMP балансировку.

https://www.google.ru/search?newwindow=1&client=ubuntu&hs=nFw&channel=fs&dcr=0&ei=uutmWtegMYePsgH0_ZzQCQ&q=ripe+bgp+policy+generator+cisco+script&oq=ripe+bgp+policy+generator+cisco+script&gs_l=psy-ab.3..33i21k1l2.16170.17329.0.17443.7.7.0.0.0.0.116.558.4j2.6.0....0...1c.1.64.psy-ab..1.5.478...33i160k1.0.lcGyTEhPaOk