dead_moroz

Эээ, коллеги, а что, сейчас все покупают в серую asr-ы ? Этож трындец, если не работает, где кейс ? смартнет закончился до того, как понадобился NAT.не срослось буквально на пару месяцев.

Может это специфика ASR1002? У меня НАТ на старенькой 3725 с overload-ом работает нормально. overload прекрасно работает на 7301, 7201, 7206VXR, 2911 (на других не пробовал, думаю тоже проблем не будет).На ASR1002 overload не работает.

не работает overload на ASR1002 http://forum.nag.ru/forum/index.php?showto...mp;#entry563552 команды командуются, в конфиге пишеццо все как надо, а по факту - не работает.

а вот это плохо config access_profile profile_id 7 add access_id 4 ip udp src_port 67 port 1-28 permit priority 0 rx_rate no_limit лучше так config access_profile profile_id 7 add access_id auto_assign ip udp src_port 67 port КЛИЕНТСКИЕ_ПОРТЫ deny а на аплинках permit. Вы же не хотите поддельных ДХЦП серверов?

Ключевое слово - overload http://forum.nag.ru/forum/index.php?act=fi...&pid=563552

хороший вопрос .. может вы попробуете? что боязно так это то что есть риск блокировки отката на предыдущие Ios нет там никаких блокировок, откатился обратно на 2.6.2 без проблем.

попробуйте сделать проще - используйте standard access-list'ы и с адресами действительно странно всяко пробовал - и access-list 1, и access-list 199, и ip access-list standard, и ip access-list extended именованные и нет, и через роут-мап...Один результат - без overload работает нормально, с overload отрабатывает только первая трансляция на адрес/порт, повторная трансляция на тот же адрес/порт с другого inside не происходит до тех пор, пока не умрет первая.

НАТа там не будетj-flow там есть. остальное все верно. пок ане дотягивает до нормального БРАСа этот аппарат =) И НАТ и j-flow работают на MS-DPC, разве не так?Так вот именно MS-DPC под MX80 еще нет и когда будет - не известно. MS-DPC от старших MX(240, 480, 960) в MX80 не лезет. Посему на нем нет ни НАТа, ни j-flow. А как БРАС оно очень ничего, если не надо особых наворотов типа квот и редиректов.

1. На MX80 в настоящий момент нет НАТа и будет ли - вопрос.2. MX80 не умеет j-flow (по той же причине, что и НАТа) 3. МХ80 не умеет редирект. 4. В настоящий момент МХ80 не умеет раздельный аккаунтинг по сервисам, только на всю сессию сразу, в 10.4 обещают исправить.

Попробуйте убрать из описания ip nat inside source ключик overload и расширить pool VPN_Subscr_AS-ip1.

Железка ASR1002 RP1 ESP10 non-crypto. Конфиг простейший ! interface GigabitEthernet0/0/0 ip address 172.16.0.1 255.255.255.0 ip nat outside ip virtual-reassembly ! interface GigabitEthernet0/0/1 ip address 10.10.0.1 255.255.0.0 ip nat inside ip virtual-reassembly ! ip nat pool NAT 172.16.0.2 172.16.0.254 prefix-length 24 ip nat inside source list NAT pool NAT overload ! ip access-list extended NAT permit ip 10.10.0.0 0.0.255.255 any ! Без overload работает на ура, с overload первая трансляция открывается нормально, последующие трансляции на тот же адрес/порт от других клиентов не создаются до тех пор, пока не очистится по таймауту первая, либо до clear ip nat trans *. Проверял на 2.03.02, 2.05.02, 2.06.02, 3.01.00 - одно и то же. В чем грабли? Кто пользует на ASR1K NAT с overload, отзовитесь!!!

Логично Не встает ES20 в 6500 шасси.Если ES20, то 7600.

После 5к просто коллизии начинаются, или же полное хабство? Сам себе отвечаю. DGS-3610-26G Заявлено "до 16к" :) MAC. Скормлено Изучено Изучено % 1000 1000 100 2000 2000 100 3000 3000 100 4000 4000 100 5000 4996 99,9 7000 6973 99,6 10000 9784 97,8 16000 13926 87 И это фактически их топовый агрегатор... по DGS-3627/3612 примерно такая же картина10К - 9792 16K - 13952

1. покажите zebra.conf 2. отдельный VRF не подойдет?

PBR на циске.