Перейти к содержимому
Калькуляторы

ya4ya

Пользователи
  • Публикации

    87
  • Зарегистрирован

  • Посещение

Все публикации пользователя ya4ya


  1. Были ли у кого опыт терминации PPPoE через тунель EoIP от микротика?
  2. Подскажите где можно произвести послегарантийный качественный ремонт оптических усилителей EDFA?
  3. s.lobanov Спасибо. Оказалось все просто. Получаем раскрашенные анонсы. Матчинг необходимых приходящих коммунити решает проблему. Графики рисуем по снмп.
  4. Да, спасибо то что нужно. Как появиться, попробую не просто по IP acl'ить. Да нет, входящий трафик интересует именно приходящий на конкретный интерфейс (его будет много больше, как если бы тот же самый трафик приходил через другой интерфейс - другого аплинка), нужна именно градация трафика пришедшего на конкретный интерфейс, от конкретного аплинка.
  5. Здравствуйте. Подскажите кто нибудь решение следующей проблемы: Имеется некий магистрал. У него берем полосу, со следующего месяца, кроме полосы в этом же канале, берем ещё и пиринг (трафик с его ассета без лимитирования). Пиринговый трафик понятно, много выше интернет трафика, а так как все находится в одной трубе нормальных графиков, отображающих реальную необходимость в расширении полосы (интернет) стандартными методами не построить. Переговоры по выносу пиринга в отдельный влан ни к чему не привели, ровно как и доступ к информации отображающей статистику интернет и пирингово трафика. Не представляю чем у них может отличаться пиринг от интернета, кроме как наверно управления через коммунити, для галочки? ну да ладно... Стоимости, кстати, нет, видимо как-раз из-за "проблем с доступом к информации". По сему вопрос, возможно ли каким либо образом опираясь хотя бы на номера AS или IP адресов выделить трафик для отображения его на графиках. Из железок способных переварить трафик с BGP: в наличии ASR-RP2-ESP20 и Extreme x460. Были мысли на эктриме мирорить трафик по acl в отдельный порт и снимать с него статистику, или на ASR тем же способом мирорить но по ERSPAN (по моему была возможность опираться на ACL), но все как то, если грубо, попахивает. Сейчас трафик приземляется на ASR - варианты с ASR приоритетнее. Адекватных мыслей пока кроме как отказаться от пиринга (если бы он - пиринг был платным) не приходит.
  6. На днях стал счастливым обладателем двух X460-24x со стеком и 2x10G модулем... Один без проблем запустился, залил в него лицензию Advanced Edge. Все хорошо. Дошло дело до второго, при запуске перед входом в систему предупреждает: "System is in trial for 30 day(s) and this will expire in 30 day(s)" show licenses вместо Edge или чего то ещё, тоже говорит про 30 дней триал. Ну думаю проинсталю лицензию и все, вроде бы принял, но предупреждение про 30 дней как было так и осталось, и никаких Advanced Edge по show licenses как в случае с первым - нет. Помогите побороть, пожалуйста.
  7. На ASR1k приходят аплинки, в неё же подключается СОРМ железка для мониторинга трафика клиентов. 1. Сильно ли будет грузить ЦПУ функционал порт мирорринг? 2. Если ли возможность на ASR10k как 9k сделать мирроринг по ACL?
  8. Не принципиально (модуль не сгорит), но в волокно глазами лучше не смотреть - и случайно тоже :) Особенно при использовании мощных модулей. Т.е. с точки зрения техники безопасности - охраны труда... нужно отключать.
  9. На Cisco ASR1k используем ISG + PPPoE, авторизация по логину/паролю. На всех коммутаторах доступа есть возможность добавление к PADI пакету поля с маком коммутатора и порта к клиенту. Хотим настроить авторизацию используя эти данные. На cisco, после удачной авторизации в биллинге, необходимо поменять Subscriber Session Identifier, возможно ли это сделать на ASR? Помню ещё на 7201 у нас была авторизация l2-connected, вот после авторизации на биллинге с юзернеймом типа "AS1:0/0/1/403", возвращали билингом атрибут "User-Name" с необходимым значением и Subscriber Session Identifier становился таким каким нужно. На ASR это не проходит, по крайней мере с PPPoE. asr1000rp2-adventerprise.03.02.00.S.151-1.S.bin
  10. Да я так понял что сам эктрим позиционирует 460ый как альтернативу me3600, а 480ый как me3800. Но судя по заявленной пропускной способности, 460ый эктрим 3800ую опережает, по макам 3600ая максимум 16k с расширеным иосом, обычный только 8. По поводу портов, что на 3800ой, что 3600 - их мне впритык. Слышал что с мультикастом эктримы лучше не водить? По поводу денег, согласие на покупку стека из 3800ых или эктримов получено конечно, но хотелось бы с экономить. Конфигурировать попробовал одну без стека, ну не сказать что что-то сверхневозможное... darkagent если поделитесь основными моментами, буду рад.
  11. Собственно, тещу второй день 460 саммит. Долго думал что взять, получил на тестирование 460ый... Требования минимальные: Пропускная способность, надежность. Расположение в ядре, терминация нескольких вланов, никаких acl, и других функций l3 не нужно. К нему сводятся несколько dgs-3627g которые по 10g отдаются на asr. Возможно, в дальнейшем планируется мультикаст. Будет работать в стеке с себе подобной. В принципе в целом железка сверх функциональна требованиям, заявленная производительность устраивает, выше me3800, дешевле той же me3800, вот в плане надежности не знаю. Посоветуйте, пожалуйста, с аргументами, за/против сравнения циско me3800 и x460 саммита. Кто тестил железки при высоких нагрузках, что лучше, надежнее, "без проблемнее"? Буду очень признателен.
  12. IP-телефоны SNR

    Не у меня больше не наблюдается разрывов.. А у вас какая АТС? Panasonic TDE100. Проблем с телефонами Linksys и софтфонами - нет!
  13. IP-телефоны SNR

    Когда как... 5минут, 10минут... Ну больше 10 минут по-моему ни разу не жило. Пробовал отключать всякие подавители эхо и т.д. кодеки разные. Фиг там... Телефоны лежат на полке, поставить не могу :(
  14. IP-телефоны SNR

    Простите забыл написать, после двух дней такой работы, обновился. Разрывов, субъективно, стало больше...
  15. IP-телефоны SNR

    Взял 3 штуки с 2.25 прошивкой. Особо нареканий нет. Но так и не поставил телефоны пользователям. Не поборю разрывы в момент разговора, в разное время, обычно при долгом разговоре. Вроде не виснет... Подскажите куда копать... АТС Панасоник TDE100. Софтфоны, пара линксисов работают на ура, без разрывов.
  16. Здравствуйте. Получили ASR1006 c ASR1K-RP2 от поставщика. Комплектация полная за исключением одной позиции. Подскажите как узнать наличие M-ASR1K-RP2-16GB. Я так понимаю по show memory должно показывать нечто большее чем: #show memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 7F97C03E5010 10265556640 418083472 9847473168 9739731680 9735215884 lsmpi_io 7F97BFB8A1A8 6295128 6294212 916 916 916
  17. Senokos Да брас уже купили почти ASR1006 ESP20 RP2 SIP10-SB SPA-1X10GE-L-V2EP и SPA-8X1GE-V2EP, планируется два аплинка до 2Гбит, пиринг через неё же до 1Гбит. Клиентов планируем до 15тыс - ISG, ната нет. alex.kwan Сегодня получил предварительные цену на нексус 3064 получается ~50тыс$ (без трансиверов конечно) в бюджет укладываемся, только она ещё не продается до 29 июня :( По-моему пятитысячные дороже, но хорошо посмотрю, спасибо.
  18. Нет, забыл сказать, 21-23 линка планирует в etherchannel сразу же, т.е. 42-46 портов, производительности 3610 не хватит, почти такие (3627G) ставится будут на агрегации, именно с них линки и нужно сводить. При достижении пропускной способности LAG'а сразу же переводить его на 10Г, для начала один, основной линк (10Г) до ядра, второй по независимому маршруту до другого узла агрегации тоже с 10Г аплинком, между ними STP, при достижении 10Г объединение в etherchannel двух 10Г... Забиваться будут достаточно активно, конкурентов почти нет. Опять же повторюсь, новые дома почти не строятся, поэтому хотелось бы максимально сэкономит на строительстве и ещё больше в дальнейшей модернизации. Т.е. портов нужно минимум 48 (если добавить какие либо сервера и т.д. - с запасом). Стек длинка - не хочется, рассматривали Экстримы 460ый, очень понравились (по описанию, немного побаивались за соответствие описанию, ну мультикаста на них побаивались ещё), но по цене получаются как новые cisco me3800x. Инвесторам не хочется сильно тратиться на начальном этапе, поэтому остановились на cisco me3800x, а мы все ищем пусти приобретения более производительного железа в лучшем случае asr9k, но тут очень понравился по описанию нексус 3064 с козырем дальнейшей модернизации думаю можно выбить средства... Так что скажите по поводу нексуса 3064?
  19. Нам по сути нужен свитч для агрегации порядка 21-23 линков в ядре (в масштабировании в плане количества портов ближайшие года 4 надобности нет). L3 планировали, но в принципе на этой железке даже от L3 можно отказаться. Ещё присмотрелись к нексусу 3064, возможность использования обычных гигабитных SFP на начальном этапе, производительность на уровне. По цене не совсем все ясно, насчитали порядком 60-70тыс. Чуть подешевле чем asr9k получается, за то тратиться на дополнительные модули не нужно, поменять трансиверы и все. Посмотрели базовое расширение - дополнительная лицензия на OSPF(256 маршрутов - даже с запасом)... Что думайте?
  20. Да просит меня топикстартер. Строим сеть с нуля. На агрегацию в ядре собираемся взять ASR9k, брас скорее всего как у топикстартера тоже ASR1006. Соединить их хотим 10 гигабитным линком. В начале планируем использовать PPPoE для терминации пользователей. Что то плохо себе представляю как из ASR9k сделать тупо свитч L2 на некоторых вланах???
  21. Млин, я как дурак пингую адрес интерфейса браса, а сессия то поднимается при прохождении... Видимо жара сильно влияет. Вопрос снят. Все работает.
  22. Здравствуйте. Что-то я совсем туплю. Не могу заставить работать ISG в ip subscriver route / l2-connected.... Уже тупо пробовал примеры брать (например от сюда http://wiki.sirmax.noname.com.ua/index.php/ISG), все равно не выходит каменный цветок. На стенде две железки: Первая: ! version 12.2 service tcp-keepalives-in service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption ! hostname TEST ! aaa new-model ! ! aaa group server radius def server ......... ! aaa authorization exec default group def aaa authorization network default group def aaa authorization subscriber-service default local group def aaa accounting delay-start all aaa accounting suppress null-username aaa accounting update periodic 10 aaa accounting network default action-type start-stop group def ! ! ! ! aaa server radius dynamic-author client ........... ! aaa session-id unique clock timezone MSK 3 clock summer-time MSK recurring last Sun Mar 3:00 last Sun Oct 2:00 no ip source-route ! ! ! ! ip name-server ....... ip cef no ipv6 cef ! ! ! ! ! class-map type control match-all UNAUTH-COND match timer UNAUTH-TIMER match authen-status unauthenticated ! policy-map type service unauth service local class type traffic default in-out drop ! ! policy-map type control isg_sss_initif class type control UNAUTH-COND event timed-policy-expiry 10 service disconnect ! class type control always event session-start 20 authorize aaa list default password ISG identifier source-ip-address 30 service-policy type service name unauth 40 set-timer UNAUTH-TIMER 5 ! class type control always event session-restart 20 authorize aaa list default password ISG identifier source-ip-address 30 service-policy type service name unauth 40 set-timer UNAUTH-TIMER 5 ! ! ! ! ! ! ! interface Ethernet0/0 no ip address shutdown duplex auto ! interface GigabitEthernet0/0 ip address .......... no ip redirects no ip proxy-arp media-type gbic speed 1000 duplex full negotiation auto ! interface GigabitEthernet1/0 ip address 192.168.1.1 255.255.255.0 no ip redirects no ip proxy-arp negotiation auto service-policy type control isg_sss_initif ip subscriber routed initiator unclassified ip-address ! interface GigabitEthernet2/0 no ip address shutdown negotiation auto ! ! ! no ip http server no ip http secure-server ip route 0.0.0.0 0.0.0.0 ........ ! no cdp run ! snmp-server community stone RO 3 ! radius-server attribute 44 include-in-access-req radius-server attribute 8 include-in-access-req radius-server attribute 32 include-in-access-req radius-server attribute 32 include-in-accounting-req radius-server attribute 55 include-in-acct-req radius-server attribute 55 access-request include radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server attribute 31 mac format unformatted radius-server attribute 31 send nas-port-detail mac-only radius-server host ......... radius-server retransmit 5 radius-server key 7 ............ radius-server vsa send cisco-nas-port radius-server vsa send accounting radius-server vsa send authentication ! control-plane ! ! line con 0 exec-timeout 0 0 transport preferred none transport output none stopbits 1 line aux 0 access-class 2 in exec-timeout 0 0 transport preferred none transport output none escape-character BREAK autohangup stopbits 1 line vty 0 4 access-class 2 in exec-timeout 0 0 transport preferred none transport input telnet ! ntp access-group peer 4 ntp access-group serve 5 ntp access-group serve-only 6 ntp server ........... ! end Вторая в качестве клиента: ! interface FastEthernet0/0 ip address 192.168.1.2 255.255.255.0 duplex auto speed auto ! Пингую со второй первую... Клиента на ISG железке в show sss session - нет, show ip subscriver - нет. Однако: debug ip subscriver all Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:PROC:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:PROC:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:O:PROC:DFL:192.168.1.2] Packet classified, results = 0x0 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:PROC:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:PROC:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:O:PROC:DFL:192.168.1.2] Packet classified, results = 0x0 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:CEF:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:PROC:DFL:192.168.1.2] Packet classified, results = 0x40 Aug 3 11:56:11: IPSUB_DP: [Gi1/0:I:PROC:DFL:192.168.1.2] Rx driver allowing IP routing Aug 3 11:56:11: IPSUB_DP: [Gi1/0:O:PROC:DFL:192.168.1.2] Packet classified, results = 0x0 Соответственно ни в радиусе ни где авторизацией и не пахнет, но все пингуется :(.... Ради теста меняю authorize aaa list default password ISG identifier nas-port и ip subscriver interface блокирует, авторизация на радиус идет... Помогите завести ip subscriver route... :(
  23. конечно. aaa new-model aaa group server radius radius-def aaa authentication login default local group radius-def enable aaa authentication ppp rad group radius-def aaa authorization exec default local group radius-def aaa authorization network rad group radius-def aaa authorization subscriber-service default local group radius-def aaa accounting delay-start all aaa accounting suppress null-username aaa accounting update periodic 10 aaa accounting exec rad start-stop group radius-def aaa accounting network default start-stop group radius-def aaa accounting network rad start-stop group radius-def aaa server radius dynamic-author aaa session-id unique 20 authorize aaa list rad password ISG identifier nas-port 20 authorize aaa list rad password ISG identifier nas-port aaa group server radius radius-def aaa authentication login default local group radius-def enable aaa authentication ppp rad group radius-def aaa authorization exec default local group radius-def aaa authorization network rad group radius-def aaa authorization subscriber-service default local group radius-def aaa accounting exec rad start-stop group radius-def aaa accounting network default start-stop group radius-def aaa accounting network rad start-stop group radius-def aaa server radius dynamic-author radius-server attribute 44 include-in-access-req radius-server attribute 8 include-in-access-req radius-server attribute 32 include-in-access-req radius-server attribute 32 include-in-accounting-req radius-server attribute 55 include-in-acct-req radius-server attribute 55 access-request include radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server attribute 31 mac format unformatted radius-server attribute 31 send nas-port-detail mac-only radius-server host xxxxxxx auth-port 1645 acct-port 1646 radius-server retransmit 5 radius-server key xxxxxxx radius-server vsa send cisco-nas-port radius-server vsa send accounting radius-server vsa send authentication System image file is "disk0:c7200p-advipservicesk9_li-mz.122-33.SRD3.bin" Попробовал уже на трех железках, на двух из них на разных иосах. Может я просто не умею его готовить конечно. Но уже в который раз перечитываю cisco.com по этому поводу... в aaa group server radius radius-def только адрес сервера. Например вот, пробовал добавить Session-Timeout и к основной сессии и к сервису. К сервсису тотже реплай к примеру на service_inet512. Sun Feb 14 04:45:18 2010 Packet-Type = Access-Accept Cisco-Account-Info += "Aservice_unauth" Idle-Timeout := 300 Session-Timeout := 21600 Reply-Message = "Hello, AS1:0/0/1/10" User-Name := "test" Reply-Message += "Hello, test" Cisco-Account-Info += "Aservice_inet512" Cisco-Account-Info += "Aservice_inet2pre" Cisco-Account-Info += "Aservice_local5120" service_inet512 Huntgroup-Name == "ASCONFIG" cisco-avpair = "accounting-list=rad", cisco-avpair += "ip:traffic-class=in default drop", cisco-avpair += "ip:traffic-class=out default drop", cisco-avpair += "ip:traffic-class=in access-group name service_inet_in priority 500", cisco-avpair += "ip:traffic-class=out access-group name service_inet_out priority 500", Cisco-Service-Info += "QU;512000;96000;192000;D;512000;96000;192000", Service-Type = Outbound-User Если есть возможность попробуйте сами у себя. И скажите результат. Если будет хотябы стартовый acct пакет этого будет достаточно.