hicks

На резалке делали точно так же, как и несколькими постами выше пример. ААА :) Конечно проверили, первым же делом. Все прекрасно доходит, а вот дальше уже пустота. Поток порядка 700Mbit/s и будет только расти.

Прослушку ставил так: ngctl msg em1: setpromisc 1 Разницы не заметил. Кроме tcpdump вариантов нет ? Я сам на циску не лазил, так сказал мне специально обученный человек

День добрый. Есть локалка на 4к абонентов. Необходимо организовать подсчет исходящего трафика. На cisco 3750 делаю копию tx пакетов в порт сервака (em1). Собственно вопрос в том, как теперь его подсчитать ? Делаю так: #!/bin/sh ipfw='/sbin/ipfw -q' counter=em1 $ipfw flush $ipfw -q pipe flush netgraph='netgraph.sh' # NetGraph - $netgraph stop $netgraph start $ipfw add 11 ngtee 30 ip from any to any in recv $counter # ========== и так (netgraph.sh): #!/bin/sh case "$1" in start) /usr/sbin/ngctl mkpeer ipfw: netflow 30 iface0 /usr/sbin/ngctl name ipfw:30 netflow /usr/sbin/ngctl msg netflow: setdlt {iface=0 dlt=12} /usr/sbin/ngctl msg netflow: setifindex {iface=0 index=5} /usr/sbin/ngctl mkpeer netflow: ksocket export inet/dgram/udp /usr/sbin/ngctl msg netflow:export connect inet/127.0.0.1:9996 ;; stop) /usr/sbin/ngctl shutdown netflow: ;; restart) sh $0 stop sleep 5 sh $0 start ;; *) echo "" echo "Usage: `basename $0` { start | stop | restart }" echo "" exit 64 ;; esac Проблема в том, что трафф от циски не ходит через интерфейс и правило ipfw 11 не заворачивает трафф на нужную ноду для последующего экспорта его в дебиллинг. Бридж между em1 и lo0 не поднять, с циски слать сразу же netflow не реально, ибо ляжет она. Биллинг и резалка канала разнесены на два сервака для надежности. Если слать нетфлоу в с сервака с резалкой, то возникают задержки по 3-4мс при прохождении пакетов через файерволл, что не айс. Подскажите как быть тут мне ?

Похожая проблема. Стоит cisco 3750, за ней параллельно две железки gsr3326, за ними стоят 3526 с ISM вланами и подключенными в них клиентами. На 3326 созданы вланы соответствующие ISM вланам на аксесных коммутаторах. При добавлении в этот влан аплинк порта на циску, загрузка процессора подскакивает до 100%. Сеть на вланах. Вопрос такого плана - существенна ли разница в объединении 3526 с 3326 по тэгированному каналу или нетегированному для вещания мультикаста?

Изначально у нас такие правила и были. Те, что я привел были взяты с этого форума.

jab, Спасибо за помощь. Теперь мы хотя бы уверены, что проблема не в правилах. Будем искать дальше.

jab, На 7 Мбитах показывает 7 на вход и 4 на выход. Непонятно где затычка.

Нет немного не так у нас 6 интерфейсов гигабитных в серваке и 3 из них заняты. in1 - это порт с сервера на циску 3750G на циске поднят BGP весь трафик с сети сваливается на нее и она отправляет трафик или в пиринг или на in1 в интернет in2 - это 100 мегабит от оператора №1 in3 - это 300 мегабит от оператора №2 Значит схема такая трафик приходит в сервер по in1 ( на сервере опять же поднят BGP который пилит каналы ) И в зависимости от того куда кажет BGP трафик уходит или в один или в другой канал или in2 или in 3. Интерфейсы на in2 - 100 мегабит на in3 - 1 гигабит 3 сетевых свободны, может покопать в эту сторону ?

День добрый. Есть сетка из 4к абонентов, у всех прямые ip адреса. Общий канал - 280Мбит/с. Общая схема сети dlink(L2)->dlink(L3)->cisco3750->8-ми процессорный Xeon c 8Гб памяти (сетевуха - Intel® PRO/1000 Network Connection version - 1.7.3), FreeBSD 7.2-RELEASE-p3. На железке поднят bgp и шейпер. # 4Mbit/s $ipfw pipe 5 config bw 4Mbit/s queue 80Kbytes $ipfw pipe 6 config bw 4Mbit/s queue 80Kbytes $ipfw queue 5 config pipe 5 mask src-ip 0xffffffff $ipfw queue 6 config pipe 6 mask dst-ip 0xffffffff $ipfw add 1005 queue 5 ip from "table(3)" to any out xmit $ext $ipfw add 1006 queue 6 ip from any to "table(3)" out xmit $int В итоге на вход показывает 3.9Mbit/s а исход выше двух не поднимается вообще никогда. Подскажите куда копать, уже 3-ий месяц ковыряемся с проблемой.