sind

@snar Спасибо большое за ответ! Я протестировал у себя в лабе следующую схему и конфигурацию. Правда не с 5100, т.к. его нет в лабе. Scheme: [PC1 eth no tag] -> [ge-0/0/5 add single tag, EX3200, ge-0/0/23 trunk] -> [ge-0/0/38 vlan-map, QFX3500, ge-0/0/40] -> [ge-1/1/2 stacked-vlans, MX10] -> world root@QFX3500> show configuration interfaces ge-0/0/38 | display set set interfaces ge-0/0/38 description -=EX3200=- set interfaces ge-0/0/38 flexible-vlan-tagging set interfaces ge-0/0/38 encapsulation extended-vlan-bridge set interfaces ge-0/0/38 unit 3205 vlan-id-list 3205 set interfaces ge-0/0/38 unit 3205 input-vlan-map push set interfaces ge-0/0/38 unit 3205 input-vlan-map vlan-id 5 set interfaces ge-0/0/38 unit 3205 output-vlan-map pop set interfaces ge-0/0/38 unit 3210 vlan-id-list 3210 set interfaces ge-0/0/38 unit 3210 input-vlan-map push set interfaces ge-0/0/38 unit 3210 input-vlan-map vlan-id 10 set interfaces ge-0/0/38 unit 3210 output-vlan-map pop root@QFX3500> show configuration interfaces ge-0/0/40 | display set set interfaces ge-0/0/40 description -=MX=- set interfaces ge-0/0/40 flexible-vlan-tagging set interfaces ge-0/0/40 encapsulation extended-vlan-bridge set interfaces ge-0/0/40 unit 3205 vlan-id 5 set interfaces ge-0/0/40 unit 3210 vlan-id 10 root@QFX3500> show configuration vlans | display set set vlans Customer_L2VPN interface ge-0/0/38.3210 set vlans Customer_L2VPN interface ge-0/0/40.3210 set vlans DHCP_Subscribers_1 interface ge-0/0/38.3205 set vlans DHCP_Subscribers_1 interface ge-0/0/40.3205 root@MXdemo> show configuration interfaces ge-1/1/2 | display set set interfaces ge-1/1/2 description -=TEST-Segment-Sel_Q-In-Q=- set interfaces ge-1/1/2 stacked-vlan-tagging set interfaces ge-1/1/2 auto-configure stacked-vlan-ranges dynamic-profile VLAN-Q-IN-Q accept dhcp-v4 set interfaces ge-1/1/2 auto-configure stacked-vlan-ranges dynamic-profile VLAN-Q-IN-Q ranges any,any set interfaces ge-1/1/2 encapsulation flexible-ethernet-services set interfaces ge-1/1/2 unit 3210 vlan-tags outer 10 set interfaces ge-1/1/2 unit 3210 vlan-tags inner 3210 set interfaces ge-1/1/2 unit 3210 family inet address 100.100.100.1/24

Коллеги, Подскажите, пожалуйста. На QFX5100 кто то использует Selective Q-In-Q. Необходимо в зависимости от C-VLAN метить соответствующими S-VLAN, т.е. Multiple S-VLANs port-based selective QinQ.

@Avad0n Так писали. Только вот что значит этот 1 селектив... Мне бы подошло по идеии: трафик с 3-10 ВЛАН-ов мапим в 10 S-VLAN, весь остальной трафик порта мапим в 20 S-VLAN. Это считается 2 селектива?)

Друзья. А подскажите, пожалуйста, такой нюанс по 3064. Задача следующая: Есть порт на Нексус, который смотрит на кольцо доступа. На этом порту трафик необходимо принимать следующим образом: 1. Трафик от обычных хомяков (C-VLAN 2XXX) мы должны мапить в S-VLAN 100; 2. Трафик от юриков (они разбиты по разным C-VLAN 3122, 2566 и т.д.) мы либо мапим отдельный S-VLAN 200, либо просто принимает транком (но это сингл таг будет) на этом порту; Идея заключается в том, чтоб не гнать трафик L2VPN юриков на дистрибуцию/PE а сразу разрулить в рамках кольца. К сожалению по примеру Cisco это сделать не удается. https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/interfaces/7_x/b_Cisco_Nexus_3000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_3000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0111.html switch(config)# interface port-channel201 switch(config-if)# switchport vlan mapping dot1q-tunnel allowed-vlan 201-204 switch(config-if)# switchport vlan mapping 300-400 dot1q-tunnel 500 switch(config-if)# spanning-tree port type edge trunk switch(config-if)# spanning-tree bpdufilter enable switch(config-if)# vpc 201 Пока получается сделать только 1 S-VLAN на весь порт. Есть у кого то рабочие примеры? Спасибо!

Все заработало, проблема оказалась на устройствах ниже. Никак не связанных с Juniper и Nexus. set interfaces ae1 description -=Cisco=- set interfaces ae1 stacked-vlan-tagging set interfaces ae1 mtu 9192 set interfaces ae1 encapsulation flexible-ethernet-services set interfaces ae1 aggregated-ether-options minimum-links 1 set interfaces ae1 aggregated-ether-options link-speed 1g set interfaces ae1 unit 303 vlan-tags outer 303 set interfaces ae1 unit 303 vlan-tags inner 750 set interfaces ae1 unit 303 family inet address 10.110.0.30/24 interface Ethernet1/48 description access-switch-S2326 switchport mode dot1q-tunnel switchport access vlan 303 speed 1000 switchport autostate exclude interface port-channel1 description -=MX-960=- switchport mode trunk switchport trunk allowed vlan 303 speed 1000

Спасибо за ответ! Я тут пытаюсь обычный Q-In-Q прокинуть на Juniper MX. Не получается. Темку даже не форуме Циски создал: https://supportforums.cisco.com/discussion/13350356/nexus-3064-and-juniper-mx-q-q-link Может быть есть идеи?

Коллеги, а получилось запустить Selective Q-In-Q на Nexus 3064 ? Как работает свежий софт на этой железке вообще?

Что это за биллинг, который не знает какие сервисы навесил абоненту? Кто-то еще модифицирует сессии кроме биллинга? Нет, нет. Это штука больше для нештатных ситуаций, либо для сверки работы системы в целом. Т.е. нажал кнопочку, оно показало различия между сессия и сервисами на BRAS и базе, если такие вдруг имеются.

Спасибо за напоминание! Если через COA навесить сервис + добавить ERX-Service-Statistics и ERX-Service-Acct-Interval, то в radius-acct-interim приходит название сервиса. Как вариант, использовать acct-interim для синхронизации состояния сессии и сервисов. Может быть есть еще идеи?

Коллеги, добрый день! Вопрос касательно взаимодействия Juniper MX и Radius подсистемы. Есть Juniper MX на котором реализован функционал BRAS, схема IPoE (DHCP). Есть биллинг. Необходимо "подружить" MX и биллинг в плане контроля сессии. Опишу детальней, на МХ висит сессия клиента: Type: DHCP User Name: 0017.315d.cdc2 IP Address: 192.168.101.20 IP Netmask: 255.255.255.0 Logical System: default Routing Instance: default Interface: demux0.1073741825 Interface type: Dynamic Underlying Interface: ge-1/1/2.1073741824 Dynamic Profile Name: INET Dynamic Profile Version: 1 MAC Address: 00:17:31:5d:cd:c2 State: Active Radius Accounting ID: 2 Session ID: 2 VLAN Id: 2000 Agent Circuit ID: ge-0/0/0.0:vlan2000 Agent Remote ID: 3c:8a:b0:14:13:40 Login Time: 2015-08-20 00:04:02 EEST Service Sessions: 1 DHCP Options: len 85 35 01 01 3d 07 01 00 17 31 5d cd c2 0c 05 43 50 45 2d 31 3c 08 4d 53 46 54 20 35 2e 30 37 0c 01 0f 03 06 2c 2e 2f 1f 21 79 f9 2b 52 28 01 13 67 65 2d 30 2f 30 2f 30 2e 30 3a 76 6c 61 6e 32 30 30 30 02 11 33 63 3a 38 61 3a 62 30 3a 31 34 3a 31 33 3a 34 30 IP Address Pool: 2 IPv4 Input Filter Name: fltr-100m-NAT-demux0.1073741825-in IPv4 Output Filter Name: fltr-100m-demux0.1073741825-out Service Session ID: 3 Service Session Name: RATE-LIMIT Service Session Version: 1 State: Active Family: inet IPv4 Input Filter Name: var-ff-in_UID1001-demux0.1073741825-in IPv4 Output Filter Name: var-ff-out_UID1002-demux0.1073741825-out Данная сессия может иметь несколько Service Session, в нашем случае он только 1 с названием RATE-LIMIT. Данными сервисами мы можем управлять с помощью функционала COA. Может снять/добавить сервис, убить сессию вообще. Но, с помощью какого функционала мы можем проверить, а какие сервисы в данный момент висят на данном интерфейсе? Как бы для синхронизации информации между МХ и биллингом. Кто как делает такую проверку?

Коллеги, здравствуйте. Столкнулись с проблемой на Juniper MX80, софт 12.3R6.6. Не определяются некоторые модуля SFP с логах следующая инфа: Apr 10 15:44:11 lab tfeb0 PQ3_IIC(WR): no target ack on byte 0 (wait spins 3) Apr 10 15:44:11 lab tfeb0 PQ3_IIC(WR): I/O error (i2c_stat=0xa3, i2c_ctl[1]=0xb0, bus_addr=0x51) Apr 10 15:44:11 lab tfeb0 mic_sfp_id_read(): Failed to read SFP in link 7, loc 96 Apr 10 15:44:11 lab tfeb0 mic_sfp_pca9548_swtbl_clean: Reset MUX to SFP ports Apr 10 15:44:11 lab tfeb0 Reset media mux for mic slot 1 Apr 10 15:44:14 lab tfeb0 PQ3_IIC(WR): no target ack on byte 0 (wait spins 3) Apr 10 15:44:14 lab tfeb0 PQ3_IIC(WR): I/O error (i2c_stat=0xa3, i2c_ctl[1]=0xb0, bus_addr=0x51) Apr 10 15:44:14 lab tfeb0 mic_sfp_id_read(): Failed to read SFP in link 7, loc 96 Apr 10 15:44:14 lab tfeb0 mic_sfp_pca9548_swtbl_clean: Reset MUX to SFP ports Apr 10 15:44:14 lab tfeb0 Reset media mux for mic slot 1 Apr 10 15:44:17 lab tfeb0 PQ3_IIC(WR): no target ack on byte 0 (wait spins 3) Apr 10 15:44:17 lab tfeb0 PQ3_IIC(WR): I/O error (i2c_stat=0xa3, i2c_ctl[1]=0xb0, bus_addr=0x51) Apr 10 15:44:17 lab tfeb0 mic_sfp_id_read(): Failed to read SFP in link 7, loc 96 Apr 10 15:44:17 lab tfeb0 mic_sfp_pca9548_swtbl_clean: Reset MUX to SFP ports Apr 10 15:44:17 lab tfeb0 Reset media mux for mic slot 1 В show chassis hardware не отображаются. Модуля китайские. Модуля без DDM, есть подозрение, что проблема может быть в этом.

Спасибо всем за советы. Много наших клиентов - гос. структуры. Жалобы бывают не только на услуги Интернет, но и на VPN. Методы с поднятием speedtest не совсем подходят. Пока довольствуемся erf-ами. В этом деле главное - убедить клиента. Убеждать лучше ссылаясь на что то (RFC и тп.). Может кто то встречал подобное?

Какая разница сколько он "башляет". Что плохого в том, чтоб корректно объяснить и обосновать клиенту, что он не прав. А еще лучше - на что то сослаться. Выше писали, что со спидтестами не все так просто. Потерь нет. Ну это да. Только, акт о тестировании с такими данными не подпишешь.

Тут вопрос более стоит так, как обьяснить клиенту, что по-другому просто быть не может? В договоре про количество потоков не указано, и абонент хочет видеть все в 1 поток. В RFC не нашел такого, что скорость зависит от задержки/потери и тп.

А каким наглядным способом можно продемонстрировать, что канал функционирует нормально? Сейчас делаем тест между точкой клиента и своей тестовой точкой IPErf-ом или JPErf-ом. Получить желаемые 100 мбит/сек получается в 3 потока. Нашел ее только под линуксы. Может быть, что взаимосвязь между задержкой и скоростью описана где то в RFC? Может быть есть документы на которые можно официально сослаться?

Доброго времени суток, коллеги. Предоставляем клиентам услуги Интернета по выделенной линии на разных скоростях, от 1 мбит/сек - 1 гбит/сек. Сеть довольно большая, клиенты бывают довольно удаленные. Иногда, бывают случаи, когда клиент покупает канал в 100+ мбит/сек и подразумевает получения этого 100+ в 1 TCP поток. Т.е. хочет видит такую скорость через speedtest.net, 2ip.ru и прочее подобные ресурсы. Но, увы, при выходе из нашей AS клиент получает 10-15 мс задержки, соответственно, дальше по пути задержка только прибавляется. Как известно, чем больше задержка, тем меньше скорость по 1-й TCP сессии (даже описано http://habrahabr.ru/post/115527/). В итоге, уже при выходе из нашей сети, скорость не будет больше 10-20 мбит/сек по 1-й TCP сессии. Собственно вопрос: Как бороться с такими клиентами объяснить такому клиенту, что скорость больше не будет? Ну можно конечно поиграться с TCP Window Size, но на сколько это эффективно?

L-ZiX нашел парочку, читаю обзоры о них, пока не знаю... bdmalex это 1 из несколько требований, основное требование поддержка 802.11n. А Дир 400 уже как пол года трудится:) Появилась возможность протестировать Дир 825. Главное на что обращал внимание это скорость: ВАН-ЛАН так как провайдер дает 100мбит так и держится 100мбит, ВАН-ВЛАН тоже под 100мбит. Порты гигабитные. В принципе устройство не плохое. http://dlink.ru/ru/products/2/1237_b.html Может кто-то подскажет еще что-то интересное?

а кто что может сказать о стандарте 802.11n? может какие-то тесты, обзоры есть... Нашел не плохой Д-Линк Дир 825, кто-то пользуется сей железякой?

Подскажите пожалуйста Wi-Fi маршрутизатор для домашних условий. Требования: Поддержка стандарта 802.11n Наличие 4-х LAN портов Наличие USB, для принт-сервера, внешнего носителя информации Гибкая настройка, возможность установки DD-WRT Скорость с WAN-LAN - 100мбит. Хотелось бы услышать ваши предложения, рекомендации от пользователей похожих железяк. Пока что остановился на Linksys WRT160NL.