bilbo

Спасибо, работает. Теперь правда LACP между линуксом и циской не подымается, буду копать.

Столкнулся с необходимостью зеркалировать больше Гбита в сторону "карбон-редуктора", у них LACP предлагается как штатное решение. LACP как таковой не проблема. Только вот Cat4948 просто не понимает команду вида "monitor session 1 destination interface po1". Я чего-то не понимаю, или только 10G городить без вариантов? Неужели такая простая вещь никак не делается?

Увы нет. ADb 0.0.0.0/0 в сторону одного из аплинков, Db в сторону остальных аплинков и Db с большим дистансом в сторону циски. Ещё идеи?

Помогите плиз. Есть два бордера, циска 7206 и микрот 1036. По BGP настроено, чтобы весь входящий трафик шёл через микрот, так и есть на самом деле. Между бордерами поднят OSPF для обмена сетями на площадках и BGP для внешних маршрутов. Каждая площадка двумя отдельными вланами подключена к бордерам, внутри OSPF, чтобы отдавать бордерам клиентские сети. На микроте у влана в сторону циски стоит кост 64k, в сторону площадок кост 1. На циске в сторону микрота кост 64k, в сторону площадок тоже 64k. На площадках в сторону циски кост 64k, в сторону микрота 1. Весь RX почему-то предпочитает ехать на площадки через циску. То есть, трафик приходит на микрот, уходит в циску, оттуда на площадку, хотя все площадки у самого микрота в прямой видимости. /ip ro che до клиентских ip на площадках всегда выдаёт влан в сторону циски. На площадках стоит компот из разных микротов с разными прошивками, настроено везде идентично, везде работает вот так. Если на площадке погасить ospf в сторону циски или сам влан, RX начинает ехать через микрот, как и должно. Куда копать? Могу любой дебаг выложить.

Может кому пригодится, выяснил почему у меня не едет трафик в клиентские вланы без proxy-arp. У меня днсы попадают в клиентскую маску, только и всего.

Просто навешиваем вланы на etherX или LACP, необходимости в бриджах не испытывали ни разу. Ну разве что на домашнем hAP ac^2 сбриджованы LAN-порты и wi-fi, но такое (объединить разнородные интерфейсы) другим способом сделать нельзя вроде бы.

Это конечно смешно, но все программы-терминалки умеют писать лог выхлопа. :)

Их же перебьют connected-маршруты?

Добавил related,established - всё работает :)

/ip firewall filter add action=accept chain=input comment=BGP dst-port=179 protocol=tcp /ip firewall filter add action=accept chain=input src-address=100.100.100.0/21 /ip firewall filter add action=accept chain=input src-address=192.168.0.0/16 /ip firewall filter add action=accept chain=input comment=PING protocol=icmp /ip firewall filter add action=accept chain=input comment=OSPF protocol=ospf /ip firewall filter add action=accept chain=input comment=Management in-interface=mgmt11 /ip firewall filter add action=drop chain=input disabled=yes Включаю последнее правило - отваливаются и висят в состоянии Connect BGP-пиры кроме второго бордера в той же /21. Гугл говорит, BGP действительно бегает только по 179/TCP. Что не так? BFD там не используется.

Микроты все всю жизнь такие, уже привыкли :) Подскажите, что отображает зелёный индикатор на верхней панели? Я понимаю, что нагрузку, но с цифрами CPU оно различается.

А, ну ок. Будем изучать. Документацию нашёл, вроде ничего страшного не поменяли.

Приехал медный 2004, который CCR2004-16G-2S+. Made in Latvia, сборка кстати отвратительная, всё люфтит, юзит... Как его на 6.49 перепрошить? Стандартная процедура downgrade ничего не делает, netinstall его не видит.

3 аплинка по гигабиту, только роутинг.

3011 тоже на арме поставили под торренты, полдня на 700 МБит с натом, проц 50% занят, ребутнулась... С x4 точно такая же тема была, почему мы от них сразу отказались. Прошивка 6.49

Мы фанаты оборудования Элтекс, в своё время дико понравилось их VoIP оборудование и свитчи. Присматриваемся к ESR1000 в качестве бордера вместо Cisco ASR под 3 FV и 3 ГБита полосы. Кто использует элтекс на бордере? Какие впечатления, сколько тянет?

Заказали на поиграться новую модель 2004 с медными портами. Отпишусь о впечатлениях. 39000р "с улицы" стоит.

Свитчами не пользовались. Роутеры если не ковырять т-т-т стабильно работают. Горят крайне редко, на моей памяти сгорел БП в 1036 и что-то ещё по мелочи.

ROS7 уже можно пользоваться? Какие подводные?

Мы до 1000 :) Любим L3 и микроты

Благодарю. С одной стороны конечно очень вкусно, с другой откровенно смущают цифры для старых CCR. Если всё так хорошо, чего ж оно флапается по 20 минут у людей?

Вот буквально сегодня их пытал на тему ESR1000 :) За 200к новая железка - достаточно интересный вариант. Если не будет засад на ровном месте как у микрота, то почему бы и нет?

Да, конечно, вплоть до портов и вланов.

Было бы просто супер, держим кулачки :) Если возможно, проверьте как он FV жуёт.

Надо выделять сеть для каждого объекта или можно туда повесить везде один и тот же шлюз с маской на всю AS? Когда дорвались до ip-unnumbered вместо /30 ради одного ip, выдавали клиентам адреса совершенно рандомно, а сейчас у клиентов уже всё на эти конкретные ip завязано, просто так не пересадишь увы.