melmaxnvk

До недавнего времени на ASR1002 было 2 FullView+IX, все работало стабильно: #sh platform Chassis type: ASR1002 Slot Type State Insert time (ago) --------- ------------------- --------------------- ----------------- 0 ASR1002-SIP10 ok 2w3d 0/0 4XGE-BUILT-IN ok 2w3d R0 ASR1002-RP1 ok, active 2w3d F0 ASR1000-ESP5 ok, active 2w3d P0 ASR1002-PWR-AC ok 2w3d P1 ASR1002-PWR-AC ok 2w3d Slot CPLD Version Firmware Version --------- ------------------- --------------------------------------- 0 07120202 12.2(33r)XNC R0 08011017 12.2(33r)XNC F0 07091401 12.2(33r)XNC #sh ver Cisco IOS XE Software, Version 03.13.06.S - Extended Support Release Cisco IOS Software, ASR1000 Software (PPC_LINUX_IOSD-ADVENTERPRISE-M), Version 15.4(3)S6, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2016 by Cisco Systems, Inc. Compiled Thu 04-Aug-16 05:12 by mcpre ... System image file is "bootflash:asr1000rp1-adventerprise.03.13.06.S.154-3.S6-ext.bin" ... cisco ASR1002 (2RU) processor (revision 2RU) with 1661134K/6147K bytes of memory. Processor board ID FOX1449G28F 4 Gigabit Ethernet interfaces 32768K bytes of non-volatile configuration memory. 4194304K bytes of physical memory. 7798783K bytes of eUSB flash at bootflash:. Недавно потребовалось принять ещё 250К маршрутов, вот тут то память и закончилась. %COMMON_FIB-3-NOMEM: Memory allocation failure for validating prefix in IPv4 CEF [0x10C3A2B4] (fatal) (8308 subsequent failures). %COMMON_FIB-4-DISABLING: IPv4 CEF is being disabled due to a fatal error. Временно зафильтровал префиксы /24. После фильтрации до подключения нового bgp получилось вот так: После принятия 250К доп. маршрутов Пока ищу варианты, чтобы убрать фильтрацию префиксов /24 и уменьшить потребление памяти DRAM в ESP.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно. программный Ревизор= не сертифицирован. Ссылайтесь на это в суде. Кстати, выигранное дело http://kad.arbitr.ru/PdfDocument/848f659b-9f4a-48c1-b93d-3b80eff135c1/A40-133068-2016_20160726_Reshenija%20i%20postanovlenija.pdf Дмитрий, что-то неувязка с датами: 1) "запрещенному ресурсу: http://pleer.com, внесенному в Реестр 09.03.2016 на постоянной основе на основании Решения Московского городского суда." 2) "Акт мониторинга от 12.05.2016 № 72-РМ-01 с приложениями" 3) г. Москва «06» июля 2015 г. Дело №А40-86592/2015 Резолютивная часть объявлена 30 июня 2015 г. Решение изготовлено в полном объеме 06 июля 2015 г. в 1 пункте дату с 16 на 15 поменяйте... А как тогда быть с тем, что акт мониторинга от 2016 года, а решение суда от 2015 ? Немного выяснили - это была выездная проверка РЧЦ точек доступа Wi-Fi, при этом на ноутбуке у них автоматически запускается Ревизор для проверки. Клиент наш, точка доступа им установлена самостоятельно с открытым доступом для всех. Отсюда вопрос - кто его знает какие там настройки безопасности у клиента, может у него вообще всё через VPN открытый работает. Проверяльщики к клиенту даже и не заходили, с улицы зафиксировал факт, галочку поставили себе и всё "В настройках беспроводного доступа WiFi-соединения абонентского устройства заявителем было установлено, что соединению с информационно- телекоммуникационной сетью «Интернет» был присвоен IP-адрес 188.168.79.67, принадлежащий АО «Компания ТрансТелеКом». Как указывает заявитель, данная информация также подтвердилась при установлении IP-адреса устройства с использованием соответствующего сервиса на сайтах 2ip.ru, https://2ip.com.ua (в разделе «информация об IP-адресе»)." Т.е. VPN все-таки не было, хотя какие основания доверять какому-то "левому сайту" 2ip.ru и что он там за IP выдает. Вот если они сделают свой сертифицированный 2ip,тогда хуже будет ...

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно. программный Ревизор= не сертифицирован. Ссылайтесь на это в суде. Кстати, выигранное дело http://kad.arbitr.ru/PdfDocument/848f659b-9f4a-48c1-b93d-3b80eff135c1/A40-133068-2016_20160726_Reshenija%20i%20postanovlenija.pdf Дмитрий, что-то неувязка с датами: 1) "запрещенному ресурсу: http://pleer.com, внесенному в Реестр 09.03.2016 на постоянной основе на основании Решения Московского городского суда." 2) "Акт мониторинга от 12.05.2016 № 72-РМ-01 с приложениями" 3) г. Москва «06» июля 2015 г. Дело №А40-86592/2015 Резолютивная часть объявлена 30 июня 2015 г. Решение изготовлено в полном объеме 06 июля 2015 г.

Коллеги, прошу поделиться информацией был ли у Вас протокол об АП по ревизору, к которому прилагалось несколько актов мониторинга разными датами. Можно в личку.

Коллеги, прошу поделиться информацией был ли у Вас протокол об АП по ревизору, к которому прилагалось несколько актов мониторинга разными датами. Можно в личку.

Судя по сотам, пчелы таки там жили.

ИМХО самый простой способ использовать правило longest prefix match. Например, у вас есть сетка /22. Тогда вы основному пиру отдаете /22+2*/23, а резервному пиру отдаете только /22. Это что касается входящего трафика. Исходящим рулите, например, через больший local-preference для основного канала.

Ну во первых так: cisco(config)#ip access-list standard ? <1-99> Standard IP access-list number <1300-1999> Standard IP access-list number (expanded range) WORD Access-list name Во вторых точное ограничение на кол-во acl не скажу, но да, подозреваю что оно не бесконечное. Есть пример реализации для небольшого (<100 пользователей) кол-ва.

На то он и VLAN, чтобы не пропускать пакеты из другого VLANа. Что обозначают цифры около свичей? Номера портов? Напишите исходную задачу - Для чего требуется dhcp сервер?

1) PPPoE+Radius Attributes 2) Общий policy-map на интерфейс + на каждого абонента class-map+acl Ну так надо шейпить до ната серые адреса.

Для тех же самых задач приобрел летом 2010г сервер в e1s.ru. Сервер E1S Magistral в составе: - Серверный корпус 2U, 10xHot Swap HDD, БП 800W с резервированием, рельсы в комплекте - Серверная материнская плата INTEL (S3420, S1156, 6xDDR3 ECC, 2xPCI-Ex8, 1xPCI-Ex4, 1xPCI, 6xSATA, RAID 0,1,10 (5 опционально), SVGA, 2xGb Lan) - Серверный процессор Quad-Core XEON 2.53GHz (2.5GT/8M) - 2*DIMM DDR3 2Gb PC10600 1333Mhz ECC - Контроллер для сервера RAID PCI-Ex4, 8-port SATAII, RAID 0, 1,5, 6, 10, 50 and 60 128Mb + Батарея резервного питания Отдал за него 87 т.р. Отдельно докупал винты (когда они ещё были по нормальным ценам )WD caviar black 2ТБ по 6000 т.р. Винты покупал в 2 захода - сначала 4 и потом 4 шт. 48000 т.р. Из них 2 RAID5 по 5.4ТБ каждый Итого 139 т.р. (111 т.р если брать только 4 винта вначале). Собран сервер добротно, за полтора года проблем не обнаружено. Рекомендую. P.S. Где то были фотографии при распаковке. Если надо могу поискать.

Поставить управляемые коммутаторы с обеих сторон, которые умеют LAG

Может кто знает как на sps224g4 (v 1.0.1) и srw224g4(v 1.2.1b) посмотреть счетчики на интерфейсах ifInErrors, ifOutErrors через snmp. Стандартные oid-ы .1.3.6.1.2.1.2.2.1.14, .1.3.6.1.2.1.2.2.1.20 не существуют. Стоит штук 10 их в сети, а только сейчас заметил что графики ошибок по портам не собираются :(

Beward BD4070-K220 это не кожух а сразу камера в сборе в кожухе.... по поводу объектива вам лучше у них поинтересоваться. Надо полагать, что влезет. Наверняка под объектив место расчитано, ведь без него камера работать не будет.... Да я вроде не совсем валенок :). Просто непонятно, идет ли в комплекте какой-либо объектив. Даже если идет, то не факт что другой влезет в кожух, судя по характеристикам объективов - он больше остальных. Буду узнавать у продавцов.

BEWARD BD4070 + мегапикселный широкоугольный объектив Fujinon YV2.8x2.8LA-SA2(L) Кожух брал отдельно, пожалел. Есть эта же камера сразу в кожухе от производителя... Модель Beward BD4070-K220 Объектив в кожух Beward BD4070-K220 влезет?

Хочу :) Какой объектив? Кожух? Где брали?

Тоже работаю в операторе связи. Нам киви сами прислали уведомление о том, что нужно завести спец счет и что посредников юридически не будет (но по факту общаться будем с посредниками).

JJ-OPTICS Laser Range Finder 1500 и Veber 6*25 Удалось проверить?

У меня сейчас работает ASR 1002 для терминации PPPoE. Для отключения сессий используется такой скрипт (скрипту передается login): #!/bin/sh SNMPWALK="/usr/bin/snmpwalk" SNMPSET="/usr/bin/snmpset" SNMPGET="/usr/bin/snmpget" LOG="/var/log/asr_pppoe.log" COMMUNITY_R="" COMMUNITY_W="" OID_IP=".1.3.6.1.4.1.9.9.150.1.1.3.1.2" OID_INT=".1.3.6.1.4.1.9.9.150.1.1.3.1.5" CISCO="XX.XX.XX.XX" USER=\"$1\" DATE=`/bin/date "+%Y-%m-%d %H:%M:%S"` if [ -z $1 ] then echo "[$DATE] WARNING: User is empty" >> $LOG exit 1 fi INT_NUM=`$SNMPWALK -v2c -c $COMMUNITY_R $CISCO $OID_IP | tr A-Z a-z | grep $USER | awk -F. '{print $10}' | awk '{print $1}'` if [ -z $INT_NUM ] then echo "[$DATE] WARNING: User=$USER not connected" >> $LOG exit 1 fi $SNMPSET -v2c -c $COMMUNITY_W $CISCO $OID_INT.$INT_NUM i 1 echo "[$DATE] OK: Disconnect user=$USER interface=$INT_NUM finish" >> $LOG exit 1

Есть потребность. Напишите подробности в личку: город, районы присутствия, схема построения сети, общее кол-во абонентов, кол-во абонентов в сети в ЧНН, ширина внешего канала

Проверьте на предмет разрешения имен (резольва) у клиентов после внесения различных изменений конфигурации на лету. У 3 версии с этим проблемы, во всяком случае у NAT абонентов точно. Лечится выключением и включением питания. Проверено, на более ранних версиях такой проблемы не наблдается. #sh run | i aaa aaa new-model aaa session-mib disconnect aaa group server radius my_radius aaa authentication login default local aaa authentication ppp pppoe group radius aaa authorization exec default local aaa authorization network default local aaa authorization network pppoe group radius aaa accounting update periodic 5 aaa accounting network pppoe start-stop group my_radius aaa session-id common snmp-server enable traps aaa_server #sh run | i radius aaa group server radius my_radius ip radius source-interface Loopback1 radius-server host 192.168.101.2 auth-port 1812 acct-port 1813 key 7 KEYKEYKEYKEY А как связан резолвинг имен с ASR? Она перестает пропускать запросы до DNS-сервера? Сейчас каждый час меняется конфиг(policy-map) по крону для изменения скоростей у клиентов. Пока таких проблем не наблюдаю, но проверю.

interface Loopback0 ip address AA.AA.AA.AA 255.255.255.255 end ... interface Loopback1 ip address 10.10.10.9 255.255.255.255 end .. aaa group server radius my_radius server 192.168.101.2 auth-port 1812 acct-port 1813 ip radius source-interface Loopback1 deadtime 10 ! radius-server host 192.168.101.2 auth-port 1812 acct-port 1813 key 7 KEYKEYKEYKEY Как раз тоже приобрели ASR-1002. Месяц на тесте(терминация pppoe, NATa нет) полет нормальный: asr1000rp1-advipservices.03.01.00.S.150-1.S.bin

bba-group pppoe global virtual-template 1 sessions max limit 32000 sessions per-mac limit 5 sessions per-vlan limit 10000 sessions auto cleanup ! interface GigabitEthernet0/0.191 description *** pppoe_test *** encapsulation dot1Q 191 ip address 10.203.0.1 255.255.255.0 ip access-group pppoe_lan_in in ip access-group pppoe_lan_out out no ip redirects no ip proxy-arp pppoe enable group global no cdp enable ! interface GigabitEthernet0/1.17 description "UpLink" encapsulation dot1Q 17 ip address ip access-group uplink-in in ip access-group uplink-out out no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip nbar protocol-discovery no cdp enable ! interface Virtual-Template1 description *** pppoe termination *** ip unnumbered Loopback0 no ip redirects no ip proxy-arp ip nat inside ip flow ingress ip flow egress no logging event link-status no peer default ip address ppp authentication chap pppoe ppp authorization pppoe ppp accounting pppoe ppp ipcp dns XX.XX.XX.XX YY.YY.YY.YY ! ip nat pool customers_net AA.AA.AA.AA BB.BB.BB.BB prefix-length 28 ip nat inside source list customers_net pool customers_net overload ip access-list extended customers_net permit ip 10.129.0.0 0.0.255.255 any

Не знаю как на ASR, но на 7201 серые и белые адреса нормально работают у меня в данный момент.

А какая конфигурация у ASR?