dmvy
-
Публикации
1419 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем dmvy
-
-
можно прорезать отверстие и прикрутить 80*80 вентилятор.
-
# sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 4993 Static Entries : 2 Pending Entries : 191 In Request : 2637242183 In Response : 306901170 Out Request : 641122647 Out Response : 1333671928 Failed Requests : 776402357 Proxy Answered : 1245651506 Rx Error : 6778 Dup IP Addr : Rejected Count : 1251278169 Rejected IP : Rejected Port : 17 Rejected I/F : vlan7 Max ARP entries : 16000 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 5213 Static Entries : 1 Pending Entries : 223 In Request : 1509502051 In Response : 412893166 Out Request : 2766922916 Out Response : 1441085489 Failed Requests : 1117150278 Proxy Answered : 1294265764 Rx Error : 511 Dup IP Addr : Rejected Count : 9588599 Rejected IP : Rejected Port : 3 Rejected I/F : vlan4 Max ARP entries : 8192 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 6921 Static Entries : 3 Pending Entries : 252 In Request : 495802467 In Response : 99382552 Out Request : 1662977066 Out Response : 384872399 Failed Requests : 264235065 Proxy Answered : 335495965 Rx Error : 18 Dup IP Addr : Rejected Count : 98679657 Rejected IP : Rejected Port : 34 Rejected I/F : vlan4 Max ARP entries : 8192 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 7781 Static Entries : 1 Pending Entries : 299 In Request : 2218667468 In Response : 461568050 Out Request : 7108509918 Out Response : 1960859399 Failed Requests : 1116940352 Proxy Answered : 1848298974 Rx Error : 774 Dup IP Addr : Rejected Count : 208579331 Rejected IP : Rejected Port : 9 Rejected I/F : vlan12 Max ARP entries : 16000 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off
аппаратно 16000. "Max ARP entries" устанавливается программно ограничение.
когда приблизились к 8000 пришлось перейти на ветку 16. На 15 ветке начинается ошибка "FAILED to ADD entry" и "HAL IP ADJ".
Настраиваем логи:
# sh configuration | i log configure banner after-login enable log debug-mode create log filter DebugFilter create log filter debug_nvram configure log filter DefaultFilter add events STP.State.Topology configure log filter DefaultFilter add events Kern.Info configure log filter DefaultFilter add events FDB.MACTracking.MACMove configure log filter DebugFilter add events ACL severity debug-verbose configure log filter DebugFilter add events DOSProt severity info configure log filter DebugFilter add events FDB.ArpDebugSummary match string "HAL IP ADJ" configure log filter DebugFilter add events FDB.FdbDebugSummary match string "FAILED to ADD entry in HAL" configure log filter DebugFilter add events FDB severity info configure log filter DebugFilter add events HAL severity info configure log filter DebugFilter add events MPLS.Error configure log filter DebugFilter add events MPLS.Info configure log filter DebugFilter add events MPLS.L2VPN severity info configure log filter DebugFilter add events NetTools severity info configure log filter DebugFilter add events pm severity info configure log filter DebugFilter add events PWMIB severity info configure log filter DebugFilter add events RMON severity info configure log filter debug_nvram add events All severity info configure log target memory-buffer filter DefaultFilter severity Debug-Summary configure log target memory-buffer number-of-messages 20000 disable log target nvram configure log target console filter DefaultFilter severity Debug-Verbose configure syslog add 0.54.92.58:514 vr VR-Default local6 enable log target syslog 0.54.92.58:514 vr VR-Default local6 configure log target syslog 0.54.92.58:514 vr VR-Default local6 from 10.10.11.20 configure log target syslog 0.54.92.58:514 vr VR-Default local6 filter DefaultFilter severity Debug-Verbose configure log target syslog 0.54.92.58:514 vr VR-Default local6 match Any configure log target syslog 0.54.92.58:514 vr VR-Default local6 format timestamp seconds date Mmm-dd event-name none priority tag-name configure syslog add 0.54.92.58:514 vr VR-Default local5 enable log target syslog 0.54.92.58:514 vr VR-Default local5 configure log target syslog 0.54.92.58:514 vr VR-Default local5 from 10.10.11.20 configure log target syslog 0.54.92.58:514 vr VR-Default local5 filter DebugFilter severity Debug-Verbose configure log target syslog 0.54.92.58:514 vr VR-Default local5 match Any configure log target syslog 0.54.92.58:514 vr VR-Default local5 format timestamp seconds date Mmm-dd event-name none priority tag-name Log Filter Name: debug_nvram I/ Severity E Component SubComponent Condition CEWNISVD - ----------- ------------ ----------------------- -------- I All CEWNI--- Log Filter Name: DebugFilter I/ Severity Parameter(s) Strict E Component SubComponent Condition CEWNISVD Type Value Match - ----------- ------------ ----------------------- -------- ------ --------------------- - I RMON CEWNI--- I PWMIB CEWNI--- I pm CEWNI--- I NetTools CEWNI--- I MPLS L2VPN CEWNI--- I MPLS Info ----I--- I MPLS Error -E------ I HAL CEWNI--- I FDB CEWNI--- I FDB FdbDebugSummary -----S-- Str FAILED to ADD entry i N I FDB ArpDebugSummary -----S-- Str HAL IP ADJ N I DOSProt CEWNI--- I ACL CEWNISV- Log Filter Name: DefaultFilter I/ Severity E Component SubComponent Condition CEWNISVD - ----------- ------------ ----------------------- -------- I FDB MACTracking MACMove ---N---- I Kern Info ----I--- I STP State Topology -----S--
-
Линк на 800-870 мегабит на 3750-12s не можем понять причину дропов
Last clearing of "show interface" counters 14:32:37
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 164074
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 94691000 bits/sec, 43645 packets/sec
5 minute output rate 709611000 bits/sec, 69428 packets/sec
1617478740 packets input, 342322378537 bytes, 0 no buffer
уже все посмотрели, не можем понять откуда дропы....
ответ: Линк на 800-870 мегабит
если есть критичный трафик который нельзя дропать, то делайте qos. если не хотите дропать интернет трафик (а такого уровня дропы скорее всего не заметны), то агрегируйте порты.
-
ставьте multicast в очередь Strict и плевать можно на размер буфера.
А если вообще пустить по отдельному порту?
Некоторые и так делают, но мне кажется уже перебор это. Тем более что буфер на коммутатор один.
-
ставьте multicast в очередь Strict и плевать можно на размер буфера.
-
Транзит белых адресов будет работать без проблем на 2-м маршрутизаторе. А для пинга используйте белый адрес.
Алгоритм такой. Роутер смотрит куда направлен маршрут, который вы пингуете. Затем, если не указан source, то он смотрит какой ip-адрес на интерфейсе, в который указывает маршрут. В данном случае у вас там серая адресация и он берет local с этого интерфейса.
-
может вода в муфте? лед сжимает гильзы с волокном и происходит затухание. на рефлектограмме эта ступенька должна быть видна. конечно обязательно выставить длину линии при замере и выключить источник сигнала на дальнем конце
-
-
Про цветность адресов к курсе, про NAT тоже.
Но в данном случае ищу красивое решение без него.
его нет. каждый внутри может использовать серые адреса без ограничений, но в FullView его никто не примет. Вы не можете этот префикс анонсировать и следовательно ответ никогда к вам не вернется.
-
поставили GenieACS. Пить, есть не просит. Из коробки умеет только собирать данные с устройств. Чтобы можно было управлять, нужен набор напильников и прямые руки. Ну и у каждой CPE TR-069 индивидуален.
-
Нарисуйте схему. Ваш поток сознания понять невозможно.
Я не понял, я вообще в этом ничего не понимаю!!!
найдите того кто понимает и заплатите ему, чтобы он разобрался в вашей сети.
-
Нарисуйте схему. Ваш поток сознания понять невозможно.
-
пока никому. из 2-х слотов распаян разъем только для одного модуля. память не регистровая с ECC. Модулей на 2Гб таких нет.
-
По варианту 3 - коммутатор L3 среднего звена Cisco 7204VXR-NPE-G1
это роутер. возможно он не поддерживает те типы VPN, которые используются сейчас
-
если разбираетесь в linux, то лучше первый вариант. если нравится кликать мылкой, то второй. третий вам не подойдет
-
можно немного сэкономить памяти, если чистить community при получении анонсов при помощи route-map
-
память кончилась. делайте
#sh mem Memory: Total 802716k, Used 528692k, Free 230944k, Reserved 24k
Пока получаете маршруты. Возможно придется отказаться от FW и получать только default. Нехватка памяти проявляется, когда используете коробку ка BRAS и border одновременно
еще смотрите размер процессов
#show process bgp NAME PID SPAWN MEMORY TIME %CPU STATE UP/DOWN bgp 2808 1 12652K 11:20:56.94 0.00% run 34w4d #show process rib NAME PID SPAWN MEMORY TIME %CPU STATE UP/DOWN rib 2773 1 56816K 03:46:25.21 0.00% run 34w4d
-
Было год назад, что связь прервалась. оказалось, что PFE перезагрузился сам собой. RE при этом продолжал работать и связь восстановилась. 10-15 минут простоя было. Больше такого не было.
-
клиента фильтруйте по сетям, а не по aspath. И желательно дать клиенту управляющие community, чтобы он мог сам управлять анонсами. Т.е. маркируйте разных пиров разными community, сделайте community, чтобы клиент мог выбирать куда анонсироваться, а куда нет.
-
а физически как включены? по второй схеме вы хотите размазать vlan по всем коммутаторам или будет один центральный коммутатор, в который роутеры будут смотреть 1 интерфейсом?
-
L3 коммутатор DGS-3612G очень плохо чувствовал себя при ARP больше 1000 (высокая загрузка CPU, проблемы при изучении ARP). Это распространяется и на DGS-3627G, DGS-3610G, DGS-3627G. Ни один из данных коммутаторов не достиг и половины максимального по ТТХ количества ARP без проблем со связью.
-
для L2+ коммутаторов это параметр обычно не играет роли (честную цифру вряд ли найдете), т.к. на L3 его не рекомендуется использовать. Я бы как вендор сказал: используйте на свой страх и риск. Хотите L3 - покупайте L3.
-
коллизия. сколько mac-адресов на коробке?
-
/31 работало BGP и OSPF с коммутаторами Alcatel-Lucnet OS6850. Но с приходом на Extreme пришлось откатиться на /30. Новый софт не везде еще накатили, так что возвращение на /31 будет не скоро.
Помогите студенту
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Как вариант структуру payload. Версия snmp, community и другое