C@T

Aggregate policer не подойдет в данном случае? Не вспомню сейчас, работает ли это на egress, на ingress работало. "You define per-interface aggregate policers in a policy map class with the police command. If you attach a per-interface aggregate policer to multiple ingress ports, it polices the matched traffic on each ingress port separately."

попробуйте в конфиге 7301 в секции dynamic-author ignore server-key и/или ignore session-key и можно встречный вопрос? У вас пользователи подключаются к 7200 по pppoe или чистое ipoe без туннелей? Если чистое "IPoE", то сессии по POD при этом сбрасываются? У меня, наоборот, POD-пакет проходит, cisco говорит POD: KILL FastEthe 172.21.2 172.21.252.10 0x12D 0xF9580C25 POD: Sending ACK from port 1700 to 192.168.1.50/55892 но при этом сессия остается висеть, то есть абонент продолжает работать. При типе подключения PPPoE сессия сбрасывалась. Вместо POD "COA account-logoff" пока тоже настроить не удается, циско ругается CoA-NAK

Если посылать в pod-пакете только username и addr, то есть вообще убрать session-id, то все работает? В конфиге циско стоит "aaa session-id unique" ?

скорее всего он имел ввиду "S-MX80-ADV-R License to support full scale L3 route and L3 VPN on MX80"

Спасибо! Мне казалось, что поддержки RTSP с обеих сторон будет достаточно( Интересно, этот Onvif не отключить в H3AS18 для обратной совместимости?.. Похоже что нет

Добрый день форумчане! Приобрели у НАГа "гибридный видеорегистратор" (DVR-D08U-E) с возможностью подключения IP-камер, а IP-камеру подключить не удается. Камера (SNR-CI-H3AS18) доступна по 80 порту, а так же вещает по RTSP. В мануале к видеорегистратору вообще ничего не сказано об IP-камерах, может кому-то удавалось подключить? В настройках DVR нашли наиболее подходящий пункт "remote device" и пытались вписать IP-порт-пароль камеры, но ничего не происходит. DVR к сети естесственно подключен и ethernet-вход рабочий.

попробуйте эту строчку убрать, этой строчкой вы вроде бы объявляете локальный dhcp-server (на самом каталисте)

Скорее всего из-за этого: "The DHCP option-82 feature is supported only when DHCP snooping is globally enabled and on the VLANs to which subscriber devices using this feature are assigned." как-то так ip dhcp snooping ip dhcp snooping vlan 11

если все еще не работает, то попробуйте в такой форме сделать запись and (binary-to-ascii (16, 8, ":", suffix ( option agent.remote-id, 6)) = "0:13:19:c1:9b:0"); ну или в Вашей форме записи вырезать незначащие нули

вроде только статическое приводили, про динамическое в теме про SmartEdge ответили , что работать не будет (http://forum.nag.ru/forum/index.php?showtopic=65559&view=findpost&p=674933) "Dynamic NAT 1 to 1 (не путать с NAPT) - только для L3 интерфейсов (не для multibind)" А абоненты pppoe/clips, если я не ошибаюсь, терминируются как раз на multibind не статически, а именно динамическое назначение IP работает в новой версии? спасибо за инфу!

динамический нат NAT 1-в-1 (как при pptp/ppooe - одному "серому" IP - уникальный "белый" IP), на smartedge такого нет...

это ж ваш "управляющий влан" как минимум, попробуйте int vlan 100 no shut и подождите минуту

Заранее приношу извинения за то, что занимаюсь раскопками экскементов мамонта древних тем, но все-таки, хочется знать, существует ли в природе железный BRAS(а не софтовое решение), умеющий вот это: хотя врядли кто-то из "изготовителей BRASов" будет на такое заморачитваться...

это нормально, значит свитч и не умеет другую инкапсуляцию(isl) Почему-то думалось, что умеет. Просто не пишите эту команду

vlan 100 становится management, когда на нее повесите IP, (как cказал Megas) на порт назначить вроде так (нет под рукой 2950) int fa0/1 swi tru encap dot1q swi mo tru swi tru allowed vlan 1,100 swi tru native vlan 1 подключиться для управления через этот порт вы к ней сможете только через какой-либо тегированный девайс, т.к пакеты в vlan100 будут тегированными

пугает то, что в ASR1000 весть траффик, вроде бы, всегда проходит через ESP, то есть всю коробку с ESP10 нельзя будет нагрузить больше чем на ~5 Gbit/s in, ~5Gbit/s out (взято из цискиных презентаций). И придется ставить как минимум ESP20. А второй ESP наверное вообще в standby будет

желательно и то, и то) т.к еще не выбрали технологию. Сейчас абоненты работают как "non-dhcp/ip autodepect" но хотелось бы попробовать и L3 dhcp-relay, а там будет видно, зависит от биллинга и т.д. При беглом просмотре документации Джунипера MX, в примерах dhcp-relay везде фигурирует 802.1q интерфейс абонента, которого естесственно нет при L3. Поэтому очень интересно было бы взглянуть на кусок конфига тоже.

тогда если вернуться к началу темы, что бы посоветовали опытные форумчане для сети, выросшей из стопки серверов: IPoE (L3-connected) около 13-14 онлайн сессий траффик - 6Gbit/s in, 5,5Gbit/s out без NAT 1. Что правильнее - одна большая коробка с резервировнным RP,БП, жующуя сессии и траффик всех пользователей или 2-3 небольших коробки? 2. Как и у топикстартера, стоит выбор между Сisco ASR1000 или SE100(400,600). На ASR функционал L3-connected по unclassified source IP уже работает, на SmartEdge только обещают. Вот и ломаю голову, что делать - брать ASR1000 или подождать, когда SmartEdge допилят. Оба девайса по отзывам на форуме очень хороши (если не считать NAT). Или ASR до сих пор не стабильна в качестве BRAS, даже без NATa? Что касается двух других известных БРАСов, то про 7750SRc12 слишком мало отзывов, success stories, примеров настройки А у Джунипера как-то все очень неясно c L3-соnnected (ссылка)

Есть очень хорошая программа, автоматически генерирующая правила для hash-фильтра. Задав в нее свои значения, вы получите на выходе готовый результат, Там хорошо видно, как и что генерится. То есть ее можно использовать не только для генерации фильтров, но и для того, чтобы разобраться, как это работает)

Спасибо! Тогда еще вопрос, может быть глупый... Производительность 4-х встроенных в MX80 10G-портов (встроенного MIC'а)- "Up to 30-Gbps of full-duplex traffic" Если в пределах этих 4-х портов зеркалить траффик с одного порта на другой, то пропускная способность этого MIC'a уменьшится на количество зеркалируемого траффика? Или у него зеркалированием занимается какой-нибудь отдельный replicaion engine, без ущерба общей производительности?

А не подскажете ли, уважаемые знатоки и/или владельцы MX80, нормально ли он пророутит через себя поток мультикаст (700-800 Mbit/s), не свалится ли в какой-нибудь "софтовый" режим, как это делают некоторые устройства? PS В http://forum.nag.ru/forum/index.php?showtopic=66383&st=20 говорится о огромных (~10G) объемах мультикаста, про небольшие же объемы ничего найти не удалось

NAToм 1-to-1 пользуемся, специфика сети такая)

вот этот ?

Вы скорее всего ставили ipset-6.11, она требует патча ядра. Можете попробовать предыдущую ветку, ipset-4.5, она не требует патча, без проблем ставится и великолепно работает (опробовано на 2.6.(32,27,38)

Драйвера от Intel igb-3.3.6 может попробуете? У нас условия другие, но с 3.1.16 периодически была паника, с 3.3.6 прекратилась