ip0203

Aliech сплотит бздунов и пингвинов во взаимной ненависти к нему, миротворец.

NAT`а тоже нет, фаер минимален

наоборот PPPоЕ приходит на lagg1, lagg0 аплинк - на нем нет ни вланов ни PPPoE

Добрый день коллеги, Имеется NAS FreeBSD 8.2-RELEASE amd64, 2шт em lagg0 и 2шт igb lagg1, драйвера стандартные, все воткнуто в 1 свич. Наблюдаю странное распределение пакетов на сетевых картах em netstat -w1 -I em0 input (em0) output packets errs idrops bytes packets errs bytes colls 5948 0 0 4265616 26 0 39156 0 8349 0 0 8049113 37 0 47270 0 7320 0 0 6670766 28 0 40989 0 7330 0 0 6226815 30 0 41665 0 6709 0 0 5063275 28 0 42168 0 8023 0 0 7242285 31 0 39550 0 netstat -w1 -I em3 input (em3) output packets errs idrops bytes packets errs bytes colls 95 0 0 125853 11858 0 9475684 0 170 0 0 238940 10548 0 6714388 0 214 0 0 295657 10994 0 7317887 0 307 0 0 440880 12093 0 8041850 0 297 0 0 424298 9592 0 6329843 0 357 0 0 498102 9870 0 5920070 0 в тоже время на igb картах netstat -w1 -I igb0 input (igb0) output packets errs idrops bytes packets errs bytes colls 4277 0 0 519062 6749 0 9399101 0 4774 0 0 597904 7568 0 10649567 0 4530 0 0 575183 7095 0 10149349 0 2990 0 0 436238 4440 0 5752714 0 netstat -w1 -I igb1 input (igb1) output packets errs idrops bytes packets errs bytes colls 10017 0 0 12822283 4866 0 2606041 0 6740 0 0 7829829 4493 0 2705508 0 9196 0 0 11487842 4664 0 2659089 0 6683 0 0 7880690 3880 0 2491005 0 8273 0 0 10056845 4160 0 2653204 0 vmstat -i interrupt total rate irq1: atkbd0 6 0 irq16: ehci0 13148 1 irq19: atapci0 33046 3 irq23: ehci1 13143 1 cpu0: timer 17407936 1999 irq256: igb0:que 0 16042787 1843 irq257: igb0:que 1 54 0 irq258: igb0:que 2 10 0 irq259: igb0:que 3 7 0 irq260: igb0:link 2 0 irq261: igb1:que 0 31038066 3565 irq262: igb1:que 1 26509 3 irq263: igb1:que 2 22948 2 irq264: igb1:que 3 105848 12 irq265: igb1:link 3 0 irq276: em0:rx 0 21058538 2419 irq277: em0:tx 0 145159 16 irq278: em0:link 1 0 irq285: em3:rx 0 851528 97 irq286: em3:tx 0 24393074 2802 irq287: em3:link 1 0 cpu1: timer 17407615 1999 cpu3: timer 17407728 1999 cpu2: timer 17407688 1999 Total 163374845 18770 Тюнинг cat /boot/loader.conf hw.em.rxd=4096 hw.em.txd=4096 hw.igb.rxd=4096 hw.igb.txd=4096 hw.igb.max_interrupt_rate=32000 hw.em.max_interrupt_rate=32000 net.link.ifqmaxlen=10240 net.isr.defaultqlimit=4096 net.isr.maxthreads=4 cat /etc/sysctl.conf dev.em.0.rx_int_delay=200 dev.em.0.tx_int_delay=200 dev.em.0.rx_abs_int_delay=4000 dev.em.0.tx_abs_int_delay=4000 dev.em.0.rx_processing_limit=4096 dev.em.1.rx_int_delay=200 dev.em.1.tx_int_delay=200 dev.em.1.rx_abs_int_delay=4000 dev.em.1.tx_abs_int_delay=4000 dev.em.1.rx_processing_limit=4096 dev.em.2.rx_int_delay=200 dev.em.2.tx_int_delay=200 dev.em.2.rx_abs_int_delay=4000 dev.em.2.tx_abs_int_delay=4000 dev.em.2.rx_processing_limit=4096 dev.em.3.rx_int_delay=200 dev.em.3.tx_int_delay=200 dev.em.3.rx_abs_int_delay=4000 dev.em.3.tx_abs_int_delay=4000 dev.em.3.rx_processing_limit=4096 dev.igb.0.rx_processing_limit=4096 dev.igb.1.rx_processing_limit=4096 dev.igb.2.rx_processing_limit=4096 dev.igb.3.rx_processing_limit=4096 net.graph.maxdgram=8388608 net.graph.recvspace=8388608 net.route.netisr_maxqlen=4096 net.inet.ip.intr_queue_maxlen=4096 kern.ipc.nmbclusters=400000 kern.ipc.maxsockbuf=83886080 kern.maxfiles=204800 kern.maxfilesperproc=200000 kern.ipc.maxsockets=204800 Как понимать такое поведение на карточках em? По идее пакеты должны распередятся равномерно между картами 50/50 исходящие/входящие.

точно, доверился никсу :(, вопрос тем более актуален - что за зверь такой Intel® 82571EB, поиск приводит на опеннет и наг где пишут что это инженерный образец и заводится на фре только с помощью патча, стоит ли связыватся?

Апну тему, народ а что скажете насчет вот такой 4х головой карточки на чипсете Intel® 82571EB(http://www.supermicro.com/products/accessories/addon/AOC-UG-i4.cfm). Как я понял это обьедененные инженерами Supermicro в одну железку 2 штуки Intel <EXPI9402PT> PRO/1000 PT Dual Port(http://www.nix.ru/autocatalog/networking_intel/Intel_EXPI9402PT_1000_PT_Dual_PCIE_x4_1000Mbps_51176.html). Или я ошибаюсь? Может кто сталкивался с подобным девайсом?

вы имеете ввиду что в случае prefer routing я получу в ядре всего 3к мак адресов? Существуют 2 схемы, я наверно нарисую и выложу их сюда позже на обсуждение.

вы правы, указание маски лишнее наверно неэкономно при отдельных пулах ip расходуются, но я и ваш совет не совсем понял - почитаю про summary-address не совсем понял, вы предлагаете сменить протокол маршрутизации? Какой смысл? http://www.cisco.com/en/US/products/hw/switches/ps5023/products_tech_note09186a00801e7bb9.shtml подкинули доку где в принципе все расписано, может пригодится кому. dmvy отдельное спасибо, натолкнул в какую сторону копать. В принципе значение 8к это как я понимаю идеал в вакууме. А сколько интересно реально потянет железка, ни у кого данных о рельной производительности в такой ситуации нет случайно :)?

Коллеги подскажите пожалуйста, какое количество /32 OSPF маршрутов может вытянуть Catalyst-WS-C3750G-24TS-S? Грубо говоря планируется сеть, топология звезда, в ядре данная железка, на линках от нее NASы, между NASами и ядром динамика - OSPF.

Добрый день коллеги. Нужна помощь в решении следующей проблемы: Cisco 7206VXR (NPE-G2)+coa+rate-limit+больше 2х скоростей на тарифе. Больше 2х скоростей это примерно следующее - днем лимит 8Гб пока в лимите скорость 256 Кбит/c, вышел из лимита 64 Кбит/c, ночью постоянные 512 Кбит/c. СоА используется для смены скорости интерфейса(рейт лимит) без скидывания сессии. Итак 2 различных типа ios а) c7200p-a3jk91s-mz.122-31.SB18.bin и c7200p-js-mz.122-31.SB18.bin в фиче навигаторе на сайте циски только ISG:Policy Control: Policy Server: CoA ASCII Command Code Support б) c7200p-adventerprisek9-mz.122-33.SRE1.bin и c7200p-adventerprisek9-mz.122-33.SRC6.bin 2 фичи ISG:Policy Control: Policy Server: CoA (QoS, L4 redirect, User ACL, TimeOut) ISG:Policy Control: Policy Server: CoA ASCII Command Code Support 2 радиус атрибута: 1) Скорость 256 Кбит/c attrset.01.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2001 256000 48000 96000 conform-action transmit exceed-action drop 2) Скорость 512 Кбит/c attrset.02.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2001 512000 96000 192000 conform-action transmit exceed-action drop На исосах типа c7200p-a3jk91s-mz.122-31.SB18.bin и c7200p-js-mz.122-31.SB18.bin при посылке атрибута с новым рейт лимтом получаем сдвоенные атрибуты на интерфейсе sh int virtual-access 3 rate Virtual-Access3 Output matches: access-group 2001 params: 512000 bps, 96000 limit, 192000 extended limit conformed 8816 packets, 11978578 bytes; action: transmit exceeded 2690 packets, 3673303 bytes; action: drop last packet: 0ms ago, current burst: 133168 bytes last cleared 00:03:20 ago, conformed 478702 bps, exceeded 146797 bps matches: access-group 2001 params: 256000 bps, 48000 limit, 96000 extended limit conformed 0 packets, 0 bytes; action: transmit exceeded 0 packets, 0 bytes; action: drop last packet: 1184192ms ago, current burst: 0 bytes last cleared 00:01:24 ago, conformed 0 bps, exceeded 0 bps на исосах типа c7200p-adventerprisek9-mz.122-33.SRE1.bin и c7200p-adventerprisek9-mz.122-33.SRC6.bin не работает совсем Добрые люди подсказали попробовать сдвоить атрибуты через \n, тоесть сперва отменяем старый командой - no, дальше посылаем новый attrset.02.attributes=Cisco-AVPair=lcp:interface-config=no rate-limit output access-group 2001 256000 48000 96000 conform-action transmit exceed-action drop\nrate-limit output access-group 2001 512000 96000 192000 conform-action transmit exceed-action drop все работает как задумано, но тут возникает 1 большое НО. На тарифе может быть 3 скорости: attrset.02.attributes=Cisco-AVPair=lcp:interface-config=no rate-limit output access-group 2001 256000 48000 96000 conform-action transmit exceed-action drop\nno rate-limit output access-group 2001 64000 12000 24000 conform-action transmit exceed-action drop\nrate-limit output access-group 2001 512000 96000 192000 conform-action transmit exceed-action drop При таком варианте, пппое подключение не происходит - ошибка 619 Пробовал также записывать каждый рейт лимит отдельным AVPair`ом в радиус атрибуте: attrset.02.attributes=Cisco-AVPair=lcp:interface-config=no rate-limit output access-group 2001 256000 48000 96000 conform-action transmit exceed-action drop;Cisco-AVPair=lcp:interface-config=no rate-limit output access-group 2001 64000 12000 24000 conform-action transmit exceed-action drop;Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2001 512000 96000 192000 conform-action transmit exceed-action drop При таком варианте смены скорости не происходит, на интерфейсе остается старый рейт лимит. Конфиг не стал постить так как и так получилось сумбурно и многа букв :), если кто дочитал до этого момента спасибо. Использует ли ктолибо подобную схему, если да помогите советом куда копать?

Коллеги доброго времени суток. Столкнулся со следующей проблемой - при использовании ISG IOS(c7200p-adventerprisek9-mz.122-33.SRE1.bin) не получается завести pppoe, при подключении ошибка - TCP/IP протокол сообщает об ошибке 736: удаленный компьютер завершил работу протокола управления. На циске видно что интерфейс поднимается и тут же падает: Sep 6 16:06:42: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up Sep 6 16:06:42: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to up Sep 6 16:06:42: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to down Sep 6 16:06:42: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to down В случае использования не ISG IOS(c7200-npe-G2-advsecurityk9-mz.124-20.T.bin) pppoe работает. Ниже часть конфига маршрутизатора. version 12.2 service timestamps debug datetime localtime service timestamps log datetime localtime ! hostname router7206VXR ! boot-start-marker boot system flash disk2:c7200p-adventerprisek9-mz.122-33.SRE1.bin boot-end-marker ! security passwords min-length 1 ! aaa new-model ! ! aaa group server radius rad_pppoe server-private 212.42.ххх.ххх auth-port 1812 acct-port 1813 key test ! aaa authentication ppp PPPoE group rad_pppoe aaa authorization network PPPoE group rad_pppoe aaa accounting network PPPoE action-type start-stop group rad-pppoe ! ! ! ! ! aaa session-id common clock timezone KGR 6 ip source-route ip cef ! ! ! ! ip domain name router7206VXR.ххх.хх no ipv6 cef ! ! multilink bundle-name authenticated ! ! archive log config hidekeys username ip0203 privilege 15 password 0 хххххх ! ! ! ! ! ! ! bba-group pppoe global virtual-template 1 sessions per-mac limit 1 sessions per-vlan limit 1000 sessions auto cleanup ! ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ! interface GigabitEthernet0/1 ip address 212.42.ххх.ххх 255.255.255.240 ip flow ingress ip flow egress media-type rj45 speed auto duplex auto negotiation auto ! interface GigabitEthernet0/3 no ip address media-type rj45 speed auto duplex auto negotiation auto pppoe enable group global no cdp enable ! interface Virtual-Template1 ip unnumbered Loopback0 no ip redirects no ip proxy-arp no keepalive ppp authentication pap chap PPPoE ppp authorization PPPoE ppp accounting PPPoE ! ! ! no ip http server no ip http secure-server ip route 0.0.0.0 0.0.0.0 212.42.ххх.ххх ! ip radius source-interface GigabitEthernet0/1 logging alarm informational ! ! ! control-plane