Перейти к содержимому
Калькуляторы

C@T

Активный участник
  • Публикации

    103
  • Зарегистрирован

  • Посещение

Все публикации пользователя C@T


  1. Уважаемый staryk, а не знаете, как сделать тоже самое, то есть CPU SPAN, на 33 ? эти команды там не работают, а какими их заменили, информацию найти не удалось
  2. Да, действительно , "NAT in hardware" - довольно громко сказано... Просто фраза была взята из очередного даташита. Спасибо, когда будем пробовать NAT, будем иметь ввиду все вышеперечисленное
  3. не, там имелось ввиду PBR "роут-мапов, влияющих на траффик, нет (был один, сейчас убран для теста)" спасибо, информация про NAT интересная очень. NAT использовать даже не пытались на SUP2, исходя из цискиных даташитов типа PFC2 - NAT in sotfware PFC3A и дальше - NAT in hardware Собирались задействовать немного NAT'а (натить несколько небольших сеточек)на SUP720, но после вашего сообщения желание это делать отпало. Да, к этому отнеслись серьезно, и в момент перехода на новый SUP720-3BXL копировали специально отредактированный под него конфиг частями, чтобы посмотреть на реакцию )
  4. ничего нагуглить не удалось пока тоже Большое спасибо, но, про архитектуру карт знаю, и знаю на что шли, устанавливая Sup720 и меняя 16Г на 3х8Г, так как cef720-карты купить пока не можем, а от sup720 нужны были некоторые фичи Но нагрузка на карты у меня специально распределена так, чтобы траффик не превышал эти самые 8Г ) а вот с этим SLB еще придется поэкспериментировать...
  5. Tosha, большое спасибо за помощь выяснилось, что убивает 720SUP фича под названием Server Load Balancing (SLB) Хотя, в Cisco IOS IP Application Services Configuration Guide "In dispatched mode hardware data packet acceleration is performed by the PFC" И действительно, SUP2 жевал эти пакеты in hardware, a SUP720 почему-то с ними справиться не может, и мне еще предстоит выяснить почему, если это вообще возможно.
  6. спасибо, ищем...Жаль команда типа test monitor add 1 rp-inband both не работает, уже и IOS сменили, а все равно не работает
  7. Есть cisco 6506 с SUP2 и 3-мя модулями WS-X6516. Заменили SUP2 на Sup720-3B, чтобы модули работали с Sup-ом через свитч-фабрику, ну и заодно получить дополнительные вкусные плюшки от нового Sup'а А в итоге получили пинги до самой циски и через нее (до ресурсов локальной сети и во внеший мир ) до 800 мс, и жалобы абонентов на плохие пинги и скорость. Что за траффик спокойно мог прожевывать Sup2 и от которого так плохо становится 720-му супу? конфиг очень большой, не знаю есть ли смысл приводить весь, скажу пока только, что используется 5 L2- etherchannel'ов по 2 гигабитных порта каждый, загружены на 50%, около 100 простых ACL, роут-мапов, влияющих на траффик, нет (был один, сейчас убран для теста), 37000 маршрутов bgp, 200-300 ospf, 300 VLAN, на них включен PVST, 250 SVI + около 10 routed-портов, через которые маршрутизируется около 10Gbps траффика SLB-балансировка pptp и dns-серверов local SPAN-сессия около 500 Gbps вот собственно и все из используемого функционала на данный момент. дропов и ошибок на интерфейсах нет TCAM по sh platform software tcam cou занят на 4% 6506#sh proc cpu sort CPU utilization for five seconds: 82%/64%; one minute: 74%; five minutes: 69% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 11 3161284 3663051 863 5.33% 5.61% 5.62% 0 ARP Input 272 4018948 18733541 214 3.90% 3.89% 4.01% 0 IP Input 8 422076 21290 19825 3.26% 0.61% 0.53% 0 Check heaps 363 1126420 161937 6955 1.67% 1.71% 1.73% 0 CEF: IPv4 proces 563 1168452 134969 8657 1.11% 1.41% 1.45% 0 Net Serv Timer 341 312288 30224 10332 1.03% 0.57% 0.53% 0 IPC LC Message H 274 280272 1393359 201 0.63% 0.56% 0.52% 0 ADJ resolve proc 299 25148 7855159 3 0.23% 0.21% 0.23% 0 Ethernet Msec Ti 63 70148 2648593 26 0.15% 0.13% 0.13% 0 Net Input 403 13512 1904493 7 0.07% 0.04% 0.05% 0 RADIUS 556 144364 78626 1836 0.07% 2.10% 0.86% 1 SSH Process 384 38048 32100 1185 0.07% 0.04% 0.05% 0 HIDDEN VLAN Proc 218 88972 18413 4832 0.07% 0.10% 0.10% 0 Compute load avg 376 21244 206898 102 0.07% 0.06% 0.07% 0 FM core 333 10296 330870 31 0.07% 0.02% 0.01% 0 TCP Timer 315 31232 12754 2448 0.07% 0.03% 0.02% 0 QOS Stats Gather 6506#rem comm sw sh proc cpu sort CPU utilization for five seconds: 34%/9%; one minute: 36%; five minutes: 36% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 480 1750000 810359 2159 6.55% 6.55% 6.43% 0 NDE - IPV4 109 4225888 7669810 550 5.19% 6.90% 7.23% 0 slcp process 317 447644 40284 11112 2.39% 1.25% 1.20% 0 Hardware API bac 254 1128264 65693 17174 1.83% 1.71% 1.75% 0 Vlan Statistics 74 585460 219586 2666 1.67% 1.61% 1.61% 0 CEF: IPv4 proces 366 207248 59802 3465 1.59% 0.41% 0.35% 0 Env Poll 270 1430504 13102778 109 1.19% 1.25% 1.26% 0 Netflow Mgmt_Sta 287 426912 876385 487 1.03% 1.09% 1.07% 0 Spanning Tree 491 91856 261519 351 0.95% 0.16% 0.13% 0 DiagCard6/-1 75 197592 1043583 189 0.47% 0.22% 0.22% 0 SCP Download Lis 3 237008 226333 1047 0.23% 0.33% 0.37% 0 DiagCard2/-1 380 236596 225879 1047 0.23% 0.33% 0.36% 0 DiagCard4/-1 379 393984 2053091 191 0.23% 0.67% 0.66% 0 DiagCard3/-1 269 262920 7042152 37 0.15% 0.21% 0.23% 0 Task for pre-pro 490 245224 265982 921 0.15% 0.34% 0.37% 0 DiagCard5/-1 304 41884 644615 64 0.15% 0.13% 0.13% 0 Mcast Hw Agent6 341 105976 620007 170 0.07% 0.12% 0.10% 0 mls-gc Process 348 28612 315785 90 0.07% 0.05% 0.07% 0 mls-mld Process 237 2400 768778 3 0.07% 0.02% 0.00% 0 EARL Intr Thrtl 494 37268 526715 70 0.07% 0.04% 0.02% 0 SCP async: LCP#6 6506#sh plat har cap sys System Resources PFC operating mode: PFC3B Supervisor redundancy mode: administratively sso, operationally sso Switching resources: Module Part number Series CEF mode 2 WS-X6516-GE-TX CEF256 CEF 4 WS-X6516-GE-TX CEF256 CEF 5 WS-X6516-GBIC CEF256 CEF 6 WS-SUP720-BASE supervisor CEF 6506#sh plat har cap fab Switch Fabric Resources Bus utilization: not supported Fabric utilization: Ingress Egress Module Chanl Speed rate peak rate peak 2 0 8G 33% 44% @21:48 21Mar11 27% 41% @21:31 21Mar11 4 0 8G 28% 36% @21:19 21Mar11 23% 36% @20:55 21Mar11 5 0 8G 13% 23% @21:43 21Mar11 25% 32% @21:41 21Mar11 6 0 20G 2% 5% @15:44 21Mar11 2% 6% @21:36 21Mar11 Switching mode: Module Switching mode 2 crossbar 4 crossbar 5 crossbar 6 dcef 6506#sh vlan summ Number of existing VLANs : 316 Number of existing VTP VLANs : 305 Number of existing extended VLANS : 11 6506#sh mls stat Statistics for Earl in Module 6 L2 Forwarding Engine Total packets Switched : 62316758677 L3 Forwarding Engine Total packets Processed : 62316153665 @ 1904309 pps Total packets L3 Switched : 53253873347 @ 1658791 pps Total Packets Bridged : 1259182547 Total Packets FIB Switched : 40689516251 Total Packets ACL Routed : 374254902 Total Packets Netflow Switched : 12190102194 Total Mcast Packets Switched/Routed : 25603946 Total ip packets with TOS changed : 2 Total ip packets with COS changed : 2 Total non ip packets COS changed : 0 Total packets dropped by ACL : 23766387 Total packets dropped by Policing : 0 Total packets exceeding CIR : 0 Total packets exceeding PIR : 0 Errors MAC/IP length inconsistencies : 6085 Short IP packets received : 0 IP header checksum errors : 262446 TTL failures : 12822917 MTU failures : 0 Total packets L3 Processed by all Modules: 62316153665 @ 1904309 pps 6506#sh fab util slot channel speed Ingress % Egress % 2 0 8G 37 31 4 0 8G 24 30 5 0 8G 16 18 6 0 20G 3 2 6506#sh ip cef summ IPv4 CEF is enabled for distributed and running VRF base: 37817 prefixes (37817/0 fwd/non-fwd) Default network 0.0.0.0/0 Table id 0 Database epoch: 4 (37817 entries at this epoch) Control-plane policing и cpu rate-limiters пока не настроены попытки посмотреть, чем занят RP, через SPAN, заканчиваются неудачно: 6506-sp#test monitor add 1 ? % Unrecognized command 6506-sp#test monitor ? crash test crash 6506#sh mod Mod Ports Card Type Model --- ----- -------------------------------------- ------------------ ----------- 2 16 SFM-capable 16 port 10/100/1000mb RJ45 WS-X6516-GE-TX 4 16 SFM-capable 16 port 10/100/1000mb RJ45 WS-X6516-GE-TX 5 16 SFM-capable 16 port 1000mb GBIC WS-X6516-GBIC 6 2 Supervisor Engine 720 (Active) WS-SUP720-BASE System image file is "disk0:s72033-advipservicesk9_wan-mz.122-33.SXI4a.bin"
  8. на пограничном коммутаторе маршрут на всю (/21) вещаемую сеть имеется?
  9. а vlan-mapping на одном из портов применить возможности нет? switchport vlan mapping enable switchport vlan mapping original_vlan translated_vlan
  10. патч от dd (http://forum.nag.ru/forum/index.php?showtopic=61077&view=findpost&p=551071) помог решить проблему перетыкальщиков, спасибо!
  11. да, есть такое. В 4-ой тоже.Может быть Вам поможет этот патч (у меня попробовать не было времени) http://www.miquels.cistron.nl/isc-dhcpd/ патч за номером 2 на странице - patch-server::02-log-agent-options "You need this patch if you want to know the agent options of a received DISCOVER packet that doesn't match anything in the config file and gets rejected." если будете пробовать и поможет, отпишитесь, плиз
  12. Здравствуйте, уважаемые! я знаю, что модуль VS-S720-10G-3C - для 6500 шасси, но, тем не менее интересует возможность его установки в шасси 7606 ) в даташите на модуль указано следующее Chassis Compatibility: - Cisco Catalyst 6503-E, 6504-E, 6506, 6506-E, 6509, 6509-E, 6509-NEB-A, 6509-V-E, 6513 - Cisco 7604, 7609, 7613 а в даташите на 7600, а также в supported hardware его IOS'а вообще ничего не сказано о поддержке этого супервизора правильно ли я понимаю, что из шасси 7600 серии не поддерживается именно 7606 ( если верить даташиту) ? IOS'ом для cisco7600 модуль не поддерживатся вообще ?
  13. без снупинга не сработаетcisco: "If the DHCP relay agent is enabled but DHCP snooping is disabled, the DHCP option-82 data insertion feature is not supported. You must globally enable DHCP snooping on the switch. DHCP snooping is not active until DHCP snooping is enabled on a VLAN." по smart-relay не подскажу, ибо не тестировали еще эту фичу, не было необходимости "ip dhcp smart-relay - Allows the DHCP relay agent to switch the gateway address (giaddr field of a DHCP packet) to secondary addresses when there is no DHCPOFFER message from a DHCP Server. " если я правильно понимаю, то если dhcp-server, указанный в ip helper-address, в течении какого-то таймаута не выдает IP-адрес (не отвечает на DHCPDISCOVER, например), то cisco начинает релеить dhcp-запросы, вставляя в пакеты dhcp в поле giaddr не первичный адрес интерфейса, с которого релеит, а secondary ip.. может быть завтра протестирую, даже интересно...
  14. IOS достаточно новый?Формат опций - http://www.cisco.com/en/US/docs/switches/l...e/swdhcp82.html ip dhcp snooping vlan 1-4094
  15. cisco6509#rem com sw sh ver | inc bytes of memory cisco WS-C6509 (R7000) processor (revision 2.0) with 112640K/18432K bytes of memory. память на switch processor'e (SP) cisco6509#sh ver | inc bytes of memory cisco WS-C6509 (R7000) processor (revision 2.0) with 458752K/65536K bytes of memory. память на RP (route processor), в вашем случае MSFC
  16. Тоже интересует ответ на данный вопрос... Пока что единственным выходом вижу присвоение ip-адресов свитчам по dhcp, тогда они будут попадать в базу снупинга, потому что создавать сотни статических связок нереально...
  17. смотрите в сторону mls qos aggregate-policer, на sup2 работает
  18. тоже очень интересуют эти же вопросы... По видимому, у Вас 3750 работает в шаблоне "Vlan Template", раз в ТКАМ влезает 12К записей... Если Вы захотите роутить L3 (SVI) на этой циске, то придется поменять sdm template на rouing/access/default, и это сильно подсократит вам ткам-таблицу, в нее будет влезать всего-лишь от 3 до 6К маков (!!!) , или, в случае WS-C3750G-12S, 6К (да поправят меня уважаемые циско-гуру если что нет так...) по доке, "There is no defined limit to the number of SVIs and routed ports that can be configured in a switch stack"а в реальности... где-то на форуме говорилось о том, что 1000 SVI держит
  19. RSTP

    Forward Transitions - Indicates the number of times the port has changed from the Blocking state to Forwarding state. примерно так:например если у вас свитчи соединены избыточными линками, то один из линков всегда простаивает (stp state blocked), а при помощи MSTP можно, создав, например, две независимые топологии stp, разгрузить один линк, направив траффик определенной части vlan'ов во второй линк; в итоге и первый линк разгружен , и второй не простаивает...
  20. В этой теме есть отззывы - http://forum.nag.ru/forum/index.php?showtopic=43343
  21. Прошивка для 3526 не очень новая, на форуме Д-Линка давно раздают 6.00.B28, так что попробуйте с новой прошивкой, если больше ничего не поможет
  22. Вроде бы просто добавили отдельное дерево rstp в каждой vlan? Да, так как Причем на аксесс-портах у циски включается "стандартный" RSTP (BPDU-кадры соответствуют стандарту 802.1w), а на 802.1Q-транковых портах циска запускает проприетарный (Rapid)PVST+, BPDU-кадры которого отсылаются на MAC 01:00:0c:cc:cc:cd, и приоритет моста состоит из относительного приоритета моста+ номер vlan, врядли DLink корректно эти кадры будет распознавать, так как DLink ожидает от циски BDPU-кадров на MAC 01:80:c2:00:00:00 (R(STP))