Jump to content
Калькуляторы

sekuzz

Пользователи
  • Content Count

    44
  • Joined

  • Last visited

About sekuzz

  • Rank
    Абитуриент

Информация

  • Пол
    Не определился

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Вот команда, которая отключают фильтрацию этих маков ! epon local-mac forward !
  2. Работает такой брас, но там не 40к интерфейсов, а пока 10к. Создаю доп интерфейсы по мере надобности Обычный брас, сделано стандартными средствами debian. Раньше хотел accel-ppp сделать, но не взлетело, бросил. Работает норм, Спрашивайте. DHCP пришлось вынести на отдельную виртуалку, потому как жрало проц не по-децки. Перебрал кучу разных релеев для линукс, но безуспешно. Щас работает isc-dhcrelay на отдельной машине, которая слушает запросы в том же qinq клиента, где и основной брас. И да, это кайф, когда на узлах агрегации навешивается s-vlan, а на местах только вланы c-vlan и никакого функционала не требуется от свичей, gepon-olt и тд. Конфиг свичей везде одинаковый, кроме ip свича. Подумываю сделать бридж, для объединения точек клиентов, а-ля локалка для юриков.
  3. Провел тест. Sce2020 пропускает qinq пакеты и нормально нарезает тариф по ip-адресу сабскрайбера. В описании, видимо, имеется ввиду отсутствие распознования клиента одновременно по svlan и cvlan.
  4. Проблема бывает в том, что вы выдаете адрес из сети, которая в роутере уже есть. Так называемая "Гостевая сеть". Нужно в роутере удалить или изменить эту сеть. Ну или изменить выдаваемый адрес. Как раз я сталкивался, что гостевая сеть из диапазона 10.0.0.0/8
  5. Обязательно обновите прошивку у BDCOM, ставьте последнюю. На старых прошивках все очень плохо с dhcp-relay и dhcp-snooping
  6. По каким-то причинам железка фильтрует определенные маки. Данной командой отключаем эту фильтрацию.
  7. Возможно поможет epon local-mac forward
  8. Я подружил. Пока нагрузка небольшая, но работает :) Правда пришлось dhcp-server вынести на отдельную виртуалку...
  9. Вышестоящим не могу релеить, потому что все выше уже QinQ Прошу помощи у бывалых, будет ли работать этот конфиг?
  10. Подниму старую тему... Вопрос данного топика опять стал актуальным.. Схема влан на онушку.. Каким должен быть конфиг, чтобы релеить dhcp-пакеты на сервер.. Создавать L3-интерфесы на каждого пользователся в своем влане не подходит, ибо их ОЧЕНЬ много, а именно 512 штук. На данный момент версии прошивки уже другие. Взлетит ли такой конфиг ip dhcp-server 192.168.255.224 ! ip dhcpd enable ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 3000-4000 ip dhcp-relay snooping information option format cm-type ! Влан клиента ! interface VLAN4000 no ip address no ip directed-broadcast ip helper-address 192.168.255.224 ! Влан управления ! interface VLAN1 ip address 172.16.1.5 255.255.255.0 no ip directed-broadcast no ip redirects ! ip route default 172.16.1.1
  11. Привет всем. Борюсь с проблемой уже несколько дней. Комп Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz Двухпортовая 10G плата intel 82599 Никакого тюнинга. Все из коробки Debian 8. Есть 3 интерфейса eth0 - 1-й порт intel 82599 ixgbe eth1 - 2-й порт intel 82599 ixgbe eth2 - порт на материнке intel I219-V e1000e Комп в качестве софтроутера. Стоит на тесте с нулевой нагрузкой. клиентA -- eth0 клиентБ -- eth1 При проверке скорости происходит странное, при прохождении потока TCP. тестируемый потоки tcp и udp по 40 Мбит A --> Б udp=40М, tcp=40М Б --> А udp=40М, tcp=7-12М При этом, если включить клиента в плату на материнке eth2, то со скоростью никаких проблем нет. Получается, что режется скорость на форварде с одного порта сетевки 82599 на другой порт. Прошу подсказать любые даже бредовые предположения, потому что перепробовано уже все.
  12. Мы даже давали доступ на ОЛТ 3608 китайцам и они позже выпустили исправления в новых прошивках. 3608 пропускает чужие пакеты dhcp, но все равно заносит их к себе в список. Зачем я так и не понял. 3310 сказали старая, исправлять не будут.
  13. У меня тоже без нагрузки ошибок не было. Давал нагрузку (было порядка 50kpps) и через 5-10 мин начинало сыпать в консоль ошибки с отвалом доступа по ip.
  14. я так понимаю, пока CF исправна нужно скопировать образ ее и дальше жить спокойно.