Перейти к содержимому
Калькуляторы

evg_b

Активный участник
  • Публикации

    109
  • Зарегистрирован

  • Посещение

1 подписчик

О evg_b

  • Звание
    Студент

Информация

  • Пол
    Не определился
  1. можно закрыть тему
  2. проблема то не в этом, самовар справляется, если я разнесу все по разным машинам, то изначальная проблема нестабильности не уйдет. Так что будем думать по поводу покупки оборудования. Представляю как огорчится когда у него "железное" решение упадет. Как это ни странно, но там на железе тоже софт крутится. Мой опыт показывает что и 1002 циски с PPPoE и NAT изредка крэшятся :)) Правда не наглухо, перезапускают какой-то модуль в софте и через 2-5 минут снова в строю
  3. Подскажите сколько мультикаст групп поддерживается для снупинга ?
  4. Cisco ASR 1000 NAT Overload

    Протестили - работает нормально, баг с PAP исправлен. Теперь можно юзать ASR1K для NAT overload (в режиме CGN+PAP). Работает ли в связке с ISG на одной коробке? У нас на ASR1K запущен ISG + Netflow версия софта - 03.07.01 проблем нет НАТ делаем на x86, может уже можно переносить на ASR? У нас работает ISG + NAT(pap) + netflow. что-то на 3.11.1 прошивке FTP не работает через NAT. ip nat settings mode cgn no ip nat settings support mapping outside ip nat settings pap limit 1000 ip nat translation timeout 300 ip nat translation tcp-timeout 180 ip nat translation udp-timeout 180 ip nat translation syn-timeout 180 ip nat translation dns-timeout 120 ip nat translation icmp-timeout 120 ip nat translation max-entries 2000000 ip nat translation max-entries all-host 500 ip nat pool 1300 X.X.X.1 X.X.X.2 prefix-length 30 ip nat pool 1301 X.X.X.5 X.X.X.6 prefix-length 30 ip nat pool 1302 X.X.X.9 X.X.X.10 prefix-length 30 ip nat inside source list 1300 pool 1300 overload ip nat inside source list 1301 pool 1301 overload ip nat inside source list 1302 pool 1302 overload У кого-нибудь работает? В чем еще может быть ошибка в нстройках? откатился на 10.1 Все заработало.
  5. Cisco ASR 1000 NAT Overload

    Протестили - работает нормально, баг с PAP исправлен. Теперь можно юзать ASR1K для NAT overload (в режиме CGN+PAP). Работает ли в связке с ISG на одной коробке? У нас на ASR1K запущен ISG + Netflow версия софта - 03.07.01 проблем нет НАТ делаем на x86, может уже можно переносить на ASR? У нас работает ISG + NAT(pap) + netflow. что-то на 3.11.1 прошивке FTP не работает через NAT. ip nat settings mode cgn no ip nat settings support mapping outside ip nat settings pap limit 1000 ip nat translation timeout 300 ip nat translation tcp-timeout 180 ip nat translation udp-timeout 180 ip nat translation syn-timeout 180 ip nat translation dns-timeout 120 ip nat translation icmp-timeout 120 ip nat translation max-entries 2000000 ip nat translation max-entries all-host 500 ip nat pool 1300 X.X.X.1 X.X.X.2 prefix-length 30 ip nat pool 1301 X.X.X.5 X.X.X.6 prefix-length 30 ip nat pool 1302 X.X.X.9 X.X.X.10 prefix-length 30 ip nat inside source list 1300 pool 1300 overload ip nat inside source list 1301 pool 1301 overload ip nat inside source list 1302 pool 1302 overload У кого-нибудь работает? В чем еще может быть ошибка в нстройках?
  6. а вообще кто-нибудь подскажет почему на 3200-С1 на прошивке 4.35.B015 в цепочках где нагрузка побольше особбенно по вечерам наблюдается у абонентов кратковременные периодические пропадания мультикаста. кусок конфига прилагаю # IGMP_MULTICAST_VLAN enable igmp_snooping multicast_vlan config igmp_snooping multicast_vlan forward_unmatched enable create igmp_snooping multicast_vlan 666 666 config igmp_snooping multicast_vlan 666 state enable replace_source_ip 10.254.11.147 config igmp_snooping data_driven_learning vlan_name 666 state enable config igmp_snooping multicast_vlan 666 add member_port 1-24 config igmp_snooping multicast_vlan 666 add source_port 25-26 config igmp_snooping vlan_name 666 fast_leave disable report_suppression disable config multicast vlan_filtering_mode vlanid 666 filter_unregistered_groups причем в этой конфигурации магистральные порты настроены оба как sourche и мультикаст ходит. Замена даунлинка на tag_member на пропажу мультикаста особо не повлияла. Косы на сети настроены по DSCP. В одной из веток помогла замена прошивок на 4.34. Но нафик на 4.34 прошивке DHCP relay сходит с ума, хотя на магистральных портах вробе ды выключен ( проявляется как закольцовка пакетов дхсп во влане менеджмента через дхсп сервер). Такая вот печалька с этими цескашми
  7. про DES-1228/ME для iptv

    Да, только не одновременно. Коммутатор может обрабатывать 64 группы, с выключенным data driving и в тупиковой конфигурации все будет нормально. 1228\1210-28 |-1228\1210-28 |-1228\1210-28 Максимум три уровня вложенности. В случае супер популярности услуги, может быть и меньше. Т.е. если поставите коммтутатора на мини-аггрегацию, то подключенные к нему или за него абоненты могут жаловаться на "не идущие" каналы либо на "переключение с третьего раза". Про 1210 серию написано вроде 256 групп. http://dlink.ru/ru/products/1/1844_b.html Многоадресная рассылка уровня 2 • IGMP Snooping - IGMP v1/v2 Snooping, v3 awareness - Поддержка 256 групп - IGMP Snooping Fast Leave на основе VLAN/хоста - Report Suppression 1 • MLD Snooping - MLD v1, MLD v2 awareness - Поддержка 256 групп
  8. MPLs и SVI

    про ASR 9001 c помощью BVI ? http://www.cisco.com/cisco/web/support/RU/112/1120/1120427_116500-problemsolution-product-00.html
  9. MPLs и SVI

    triam Дак в ядре будет ASR 9001 стоять. Не совсем понятно про петлю, объясните поподробнее
  10. есть несколько каталистов связанных по MPLS. на одном из них поднят SVI interface Vlan3500 ip address 172.10.10.101 255.255.255.0 xconnect vfi test_3500 Если пинговать данный шлюз с абонентского влана включенного в один из портов данного коммутатора, то шлюз пингуется. Если же пинговать данный шлюз с другого конца EoMPLS на втором каталисте, то пинга нет, хотя мак светится. Так должно быть? или я чего-то не допонимаю.
  11. ASR9000 vs CAT6000

    ощущение глючности присутствует)) Вот вчера нашла потрясный косяк - из-за span обучает левые арпы на src порту) смешно конечно, но некоторые хосты у некоторых пользователей случайным образом не работают через asr, придется ставить сплиттеры, т.к. от мониторинга отказаться нельзя. Ну и кучка подобных приколов. Еще очень непривычно конфигурировать, но это думаю вопрос времени. Со спаном на них всё плохо - ещё и не более 10% трафика, проходящего через NPU (а на нём или один или два 10Г порта висит) можно соспанить. Так что только сплиттерами. На 65х/76х такой проблемы нет - там со спаном всё хорошо. Судя по даташиту данное ограничение по SPAN есть только на старых платах. На платах Typhoon-Based Line Cards (or Enhanced Ethernet ) данного ограничения нет. http://www.cisco.com/en/US/products/ps9853/products_tech_note09186a0080c1e944.shtml#anc3
  12. Имеются несколько ME-3800-24FX установленных на агрегации по районам и объединенные в кольцо. Запущен mpls. В нем в основном гонятеся L2 VFI и xconnect-ы. Сейчас выбираем железо в ядро. Необходима поддержка MPLS c L2 vfi, xconnect. Также на вланах ШПД будут подняты несколько сотен интерфейсов ( шлюзы ). С ядра трафик будет уходить по 10Г портам на ASR-1002 ( PPPoE). Плюс с ядра же надо зеркалировать на СОРМ. Пока остановил выбор на ASR 9001 Какие тут подводные камни могут быть? Что еще можно из цисок можно посмотреть на роль ядра в данном случае. ПО даташитам циска пишет производительность для 9001 равную 120 Гбит/c на всю систему - это значит 120 вышло и 120 ушло или 60 вошло и 60 ушло ?
  13. Ищу IOS для ASR1000

    от 1002 подойдут?
  14. При покупке белых ипов ripe запрашивает статистику использования ранее купленных ипов. Каким образом и откуда её можно снять ? и как предоставить райпу ?