Перейти к содержимому
Калькуляторы

seelent

Активный участник
  • Публикации

    100
  • Зарегистрирован

  • Посещение

Все публикации пользователя seelent


  1. Всем привет. Вопрос касается virtual chassis на ЕХ'ах. Из документации вендора следует, что если принудительно фаерволлами поле dscp транзитного трафика не трогать, то значение сохраняется все время жизни пакета внутри коммутатора. Но, если пакет предназначается самому коммутатору, то на dscp можно не смотреть, коммутатор распивает это добро исходя из типа протокола. А что будет с dscp, если ospf hello, предназначающееся шасси, влетит в бекап коммутатор? Ведь он еще должен долететь через vcp к мастеру, а vcp вполне себе работает с очередями.
  2. Ну да, я примерно так и пытался сформулировать) Спасибо всем ответившим.
  3. Добрый день, разбираю работу msdp, впринципе с самим msdp все более-менее понятно: 1.RP в одной AS узнает об источнике внутри AS и шлет MSDP пирам инфу, что с нее можно подянуть нужную группу. 2.Пиры получив SA, проверяют свою маршрут до ip этой RP, и если он совпадает с интерфейсом, через который SA прилетел - принимают его за правду. Дальше вопрос: PR работает, для простоты схемы, qurier'ом и получает репорт на группу, инфу о которой получила через SA, что делает эта PR? Шлет PIM join'ы на адрес peer'а, который слал SA?
  4. Это "физик". Чип физического интерфейса портов. В вашем случае их 4. По 6 портов на физик. Понял, спасибо.
  5. Добрый день. Заморочились снятием env. параметров с EX4500. show chassis environment Class Item Status Measurement ... Temp FPC 0 Rear Left PCB OK 37 degrees C / 98 degrees F FPC 0 Rear Middle PCB OK 36 degrees C / 96 degrees F FPC 0 Rear Right PCB OK 36 degrees C / 96 degrees F FPC 0 PHY0 OK 40 degrees C / 104 degrees F FPC 0 PHY6 OK 39 degrees C / 102 degrees F FPC 0 PHY12 OK 38 degrees C / 100 degrees F FPC 0 PHY19 OK 46 degrees C / 114 degrees F ... И тут вопрос, что же такое мы вообще видим? С pcb еще как-то относительно понятно: вроде как печатная плата. Опять же хотелось подробнее понимать. С phy первая ассоциация с портами, но почему тогда всего 4?
  6. Т.е. свитч при коммутации бродкаста смотрит таблицу запруненных вланов, которая формируется исходя из сообщений от соседей? А сообщения идут о том, что что-то можно запрунить, а не наоборот - разрешить?
  7. Доброе время суток. Пробежался по результатам поиска, вроде не нашел, хотя вопрос банальный. Гугл не помог. Вопрос в том, каким именно образом vtp режет левые вланы: Убирает влан с транка, просто запоминает список активных вланов в которых прилетал траффик или еще как-то? К сожалению, двух каталистов на руках нет, а ПТ не умеет. Знаю, что втп зло, но этот небольшой пробел не дает успокоиться. Заранее извиняюсь, если ответ уже был.
  8. mpls ip (global configuration) To configure MPLS hop-by-hop forwarding globally, use the mpls ip command in global configuration mode. К LDP сия команда никакого отношения не имеет. Все, что я ввожу, предполагая, что включаю mpld c распространением меток через ldp это: глобально ip cef; mpls ip. На интерфейсах, смотрящих в сторону других lsr - mpls ip. Метки раздаются, xconnect с mpls инкапсуляцией поднимается, ldp соседи видны.
  9. Нет. Я настраивал по мануалу, и понял так, что чтобы использовать LDP мы вводим глобально и на интерфейсах - mpls ip, чтобы использовать RSVP - mpls traffic_eng tunnels. На лдп xconnect через mpls поднимается, в таблице коммутации по меткам туннелю и loopback'ам метки выделяются, интерфейсы есть. Если сроить LPS через RSVP, метки и loopback'у и xconnect'у выделяются, но outgoing интерфейс для xconnect'a - drop.
  10. В изучении всегда лучше идти от простого к сложному, а не наоборот. Надеюсь, подобные эксперименты ставите не на живой сети? Некорректная работа RSVP может очень пагубно повлиять на действующую сеть (например развалить к чертям ospf). На LDP то я уже поднял xconnect. Нет, в GNS. Некорректная работа RSVP может очень пагубно повлиять на действующую сеть (например развалить к чертям ospf)/ Буду благодарен, если расскажете что именно происходит.
  11. В том-то и дело, что хотелось бы поразбирать ТЕ.
  12. Да, ospf поднимается без проблем. RSVP на интерфейсе и глобально включается MPLs traffic-eng tunnels. Я думал либо LDP, либо RSVP, первые шаги в понимании ).
  13. Доброе время суток. Извиняюсь, если вопрос уже рассматривался. Заморочился разбором такой темы, как mpls. Осознал общие принципы и кинулся в gns городить l2vpn + TE. То есть хотет сделать как взрослые ISP проброс l2 через l3, с ТЕ и прочими плюшками. Разбираюсь на 2х 7200, соединенных через fa0/0. xconnect поднимаю с fa0/1, без влана пока. Насколько я понял(а понял я, скорее всего, неправильно) при такой задаче последовательность действий такая: Поднимаем IGP с расширением под RSPV. Поднимаем RSPV-TE туннели между loopback'ами. Поднимаем xconnect от интерфейса с одной стороны до встречного loopback'a, указывая инкапсулировать в mpls. Получаем lsp до лупбеков, что и требуется xconnect'у. По IGP: R2(config)#router ospf 1 R2(config-router)#network 0.0.0.0 255.255.255.255 area 1 R2(config-router)#mpls traffic-eng area 1 R2(config-router)#mpls traffic-eng router-id loopback 1 По mpls: R2(config)#ip cef R2(config)#mpls traffic-eng tunnels R2(config)#int fa0/0 R2(config-if)#mpls traffic-eng tunnels RSVP: R2(config)#int tunnel 1 R2(config-if)#tunnel mode mpls traffic-eng R2(config-if)#tunnel destination 1.1.1.1 R2(config-if)#tunnel mpls traffic-eng path-option 10 dynamic R2(config-if)#ip unnumbered loopback 1 xconnect: R2(config)#int fa0/1 R2(config-if)#no sh R2(config-if)#xconnect 1.1.1.1 10 encapsulation mpls R2#sh mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 16 No Label 1.1.1.1/32 0 Fa0/0 192.168.0.1 18 No Label l2ckt() 0 drop R2#sh xconnect all XC ST Segment 1 S1 Segment 2 S2 ------+---------------------------------+--+---------------------------------+-- DN ac Fa0/1(Ethernet) UP mpls 1.1.1.1:10 DN Судя по выводам sh, роутер не может найти исходящий интерфейс для xconnect'a, и разделяет реальное обращение к 1.1.1.1 от попытки создать pw. Так вообще настраивают? Сразу извинюсь за потенциальную глупость вопроса, просто с нуля самому приходится вникать.
  14. А если между источником и получателем толь l2, но разливать мультикаст по всему l2 не хочется? Вопрос в том, может ли квериер принимать поток через l2, а не мультикаст маршрутизацию? У длинков есть tagged member вариант, только это не отменяет факта, что в таком влаге юникаст/брод каст не передашь.
  15. Добрый день. Сразу извиняюсь за откровенно ламерский вопрос, в спешке осваиваю много инфы, не все укладывается в голове быстро. С функционалом квериара в направлении абонентов мне все ясно: ждем репорты - шлем в OIL мультикаст, периодически шлем квери для отслеживания ситуации. Интерисует вот какой момент: насколько я понял, принятие мультикаста и его раздача- вещи между собой не фиксированные. Из изученного пока материала понял, что классическим вариантом является прогон мультикаста от источника до квериара, обслуживающего сегмент, через L3 посредством PIM. Только в голове остается такой вопрос: Обязательно ли квериер должен принимать мультикаст посредством пересылки через маршрутизатор(ы), или можно подать прямым L2 от источника, не поднимая мультикаст роутинга?
  16. Разобрался, это был tcn флуд.
  17. Обратил внимание, что sh igmp groups периодически выводит пустой результат, хотя при этом трафик льет нормально.
  18. Добрый день. Имеем cisco3560, на которой из обработки мультикаста предполагается только igmp snooping. Квериер на другой железяке. Включаем его: ip igmp snooping ip igmp snooping vlan 938. Смотрим sh ip igmp snooping groups: Vlan Group Type Version Port List ----------------------------------------------------------------------- 938 239.72.4.2 igmp v2 Gi0/6, Gi0/10, Gi0/12, Te1/1 938 239.72.6.13 igmp v2 Gi0/6, Gi0/12, Te1/1 938 239.72.6.14 igmp v2 Gi0/10, Gi0/12, Te1/1 938 239.72.6.18 igmp v2 Gi0/10, Te1/1 938 239.72.6.19 igmp v2 Gi0/10, Te1/1 938 239.72.6.20 igmp v2 Gi0/12, Te1/1 938 239.72.6.21 igmp v2 Gi0/12, Te1/1 938 239.72.6.28 igmp v2 Gi0/6, Gi0/10, Gi0/12, Te1/1 938 239.72.6.31 igmp v2 Gi0/10, Te1/1 938 239.72.6.35 igmp v2 Gi0/10, Te1/1 938 239.72.6.38 igmp v2 Gi0/10, Te1/1 938 239.72.6.39 igmp v2 Gi0/12, Te1/1 938 239.72.6.42 igmp v2 Gi0/10, Te1/1 и т.д. При этом, раз в 2-3 минуты трафик начинает литься в порты, с которых репортов не приходило. Через некоторое время - перестает, но явно льется в порты определенные снупингом. Может я не прав, и на L3, коммутаторах нужно больше настроек?
  19. А ISM бродкаст и юникаст пропускает? Мне нужно в мультикаст влане dhcp раздавать.
  20. Это включено, но помогает только на входе в коммутатор. Т.к. после того, как абонент шлет лив, снупинг мгновенно не выключает порт из подписки, абонент может натыкать море каналов с пульта приставки, и пока снупинг не почистит записи. Разве data driven это не создание групп коммутации, исходя из проходящего траффика? У нас не ISM, а обычный влан. Т.е. 2 влана: в первом гоняем инет. Во втором - мультикаст. Снупиг и мультикаст фильтеринг включены во втором. Т.к. абонентские устройства принимают тег, и бриджуют его на отдельный порт для тв приставки. Насколько я понял, ism делает мультикаст на сурсе антегом - без вариантов? Да, увидел tag member port.
  21. DeLL Т.е. "однохоповая звезда на доступе или смерть"? Лично наблюдал, как абонент запрашивает пол плейлиста за 5-10 секунд.
  22. Со вторым пунктом разобрался - в секунду. Сверхлимитные - отбрасываются.
  23. Добрый день, в виду ошибок при построении сети, получилась топология в виде каскадной звезды с вытекающей проблемой отсутствия возможности включения fast leave и 100мбитными абонентскими шлюзами, на которых разруливаются 2 влана - с pppoe и мультикастом. Естественно, как только абонент начинает тыкать в кнопку переключения следующего канала, он махом забивает себе входной канал. Попытался прошерстить тему еще раз, возникло несколько вопросов: 1.Multicast vlan, это когда хочется подать мультикаст антегом параллельно с иным юникастовым нативным вланом? Если абонентское устройство работает с вланами, можно просто включать мультикаст фильтрацию и снупинг в выделенном влане с мультикастом, а на железе абонента разруливать и ок? 2.Есть такая функция: igmp_snooping rate_limit. Судя по описанию - ограничивает кол.во служебных igmp запросов. Это понимается как кол.во запросов в единицу времени, и если да - то в какую единицу времени? А если это просто ограничение, то что происходит, при его достижении. 3.Существует ли возможность включения fast leave только на конкретных абонентских портах?
  24. Вообще, CCR1036 последние брали. Пока сильно на скорость никто не жаловался + хочу нат выделить и фаервол в отдельный роутер. Вопрос решился, в мое отсутствие - у клиента просто поднялась сессия и пока на долго не падала. Мне просто был интересен момент, есть ли на цисках такая фантастическая функция, как дебаг коммутации, типа: такой-то кадр отправили в такой-то порт. Просто странно это мне было: я ваиршарком дискавери вижу, и хрен бы там с шифрованием и прочими именами сервиса, снифер микротика вообще дискавери не видел.