S.Sannikov

+1

В данном случае на один. Всегда идет на разный (другой) но на один. И еще. У некоторых клиентов сменились маки на зукселевские. Клиенты вроде не жалуются на неработоспособность, но на их адресах появилась служба dns и ttl пакета при пинге 254, когда до их соседей время жизни 64. Да и пинг на порядок выше. Вместо 0,5 мс где-то 1-1,5 мс. В том и проблема что у источника трафика arp aging больше чем у вас на свичах mac aging. А трафик явно односторонний, т.е. ответа от дальней стороны нет (либо он идет другим маршрутом), соответственно не обновляется mac table и трафик валится во все порты влана. Так в случае если dst mac попадает под коллизию хешей (например 3028) тоже односторонний траффик будет. ТС же сказал, каждый раз разные хосты dst.ip. Всегда один только источник.

aging стоит дефолтный - 300, на всех железяках. Какое значение подобрать? Поставить на время тестов 15000. Что гарантированно больше 4 часов.

В данном случае на один. Всегда идет на разный (другой) но на один. И еще. У некоторых клиентов сменились маки на зукселевские. Клиенты вроде не жалуются на неработоспособность, но на их адресах появилась служба dns и ttl пакета при пинге 254, когда до их соседей время жизни 64. Да и пинг на порядок выше. Вместо 0,5 мс где-то 1-1,5 мс. В том и проблема что у источника трафика arp aging больше чем у вас на свичах mac aging. А трафик явно односторонний, т.е. ответа от дальней стороны нет (либо он идет другим маршрутом), соответственно не обновляется mac table и трафик валится во все порты влана. p.s. Если у источника стоит cisco, то там arp aging вообще 4 часа.

А почему не обсуждается unicast flood? Явно трафик на один dst.ip. Задирайте mac aging побольше и смотрите.

Зачем 2 сетевых карты? Маководы будут из него домашний роутер делать? :) На PC материнках мода на 2 интегрированные сетевухи уже прошла. А как же эзерченел на 2 гига. Провайдеры гиг уже отдают, скоро два будут.:)

На железном рейде? В чем причина?

В 1с было такое. Сейчас не знаю.

Боюсь до штуки зелени только PCрутер.

Интересно, как это можно осуществить с одним гигабитным портом? An 8-port 10/100 Fast Ethernet managed switch with VLAN support and 4-port support for Power over Ethernet (PoE) (optional) Metro Ethernet features that include: One 1000 BASE-T Gigabit Ethernet and One 10/100 BASE-T Fast Ethernet WAN port

Redback#show card 2 nat allocation Slot 2, Ingress: Microblock counters: used count : 27253 unassigned count : 6828 free count : 31455 Один блок = 32. Т.е. умножать все значения на 32 для получения реальной цифры трансляций. При этом на данной железке в этот момент 3.5К абонентов. 1.6Гбит/с трафик, в ЧНН 1.8-1.9.

SE100. С 12-ой версией SeOS сказка...))

003#sh pla har cap | i WS-SUP 7 WS-SUP720-3BXL supervisor CEF 003#sh inv | i Chassis System NAME: "WS-C6513", DESCR: "Cisco Systems Catalyst 6500 13-slot Chassis System" 003#dir Directory of disk0:/ 1 -rw- 130796804 Apr 2 2012 11:41:30 +06:00 s72033-adventerprise_wan-mz.122-33.SXJ.bin 512540672 bytes total (381739008 bytes free)

003(config)#router bgp ? <1-4294967295> Autonomous system number <1.0-XX.YY> Autonomous system number 003#show version Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISE_WAN-M), Version 12.2(33)SXJ, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright © 1986-2011 by Cisco Systems, Inc. Compiled Thu 17-Mar-11 15:10 by prod_rel_team ROM: System Bootstrap, Version 12.2(17r)SX5, RELEASE SOFTWARE (fc1)

Как эта железяка себя поведёт если превысить лимиты знают только в киске. #show spanning-tree summary totals Switch is in pvst mode EtherChannel misconfig guard is enabled Extended system ID is enabled Portfast Default is disabled Portfast Edge BPDU Guard Default is disabled Portfast Edge BPDU Filter Default is disabled Loopguard Default is disabled Platform PVST Simulation is enabled PVST Simulation Default is enabled but inactive in pvst mode Bridge Assurance is enabled but inactive in pvst mode UplinkFast is disabled BackboneFast is disabled Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------- 1940 vlans 0 0 0 26016 26016 Ну вот так пока работает. Даже проц не в потолке. Причем основная часть из 26-и тысяч на одном модуле висит.

Брали партию Opticin. Но в cisco не завелись совсем. Поставщик обещал заменить прошивку. В остальном железе работают пока без нареканий. Брали еще MultiCo. Попалась как-то партия 1310 которые поднимали линк только методом перебора из кучки. С чем связано не выясняли. С SNR проблем не было.

Но в антеге будет только тот влан, pvid которого прописан на порту. show gvrp <portlist> config gvrp <portlist> pvid <vlanid 1-4094> Да. Но в вебинтерфейсе это неочевидно.

Хех. 3120 дает два разных vlan на одном порту в антаг сделать.

согласен, свой блок тоже реально, и работать все будет ок, проблема в том, что клиентов много, и не все они подключены к нам. Тут есть смысл тогда уточнить, что это все разные клиенты и разные провайдеры у каждого. Если нет ната, то смотреть таймы. http://stack.nil.com/ipcorner/DesigningBGPNetworks

3120 c 10GE кто-нибудь использует в бою? Прокачивает?

Посмотрите на параметр weight.

да А кто-нибудь может прокоментировать следующий абзац с juniper.net: Если я правильно понимаю, то в 12.2 версии софта без лицензии будут лочится порты.

В качестве бордера? Мсье, прекланяюсь!

На поверхности виден эффект перекрытия кислорода всяким интернет-магазинам с наркотой. Прямой эффект - нет притока новых потребителей, косвенный - значительное усложнение доступа через всякие торы и прокси (по логике развития событий, до них очередь тоже дойдет), что тоже отрицательно сказывается на посещаемость и численность аудитории. Способов обхода блокировки только ленивый не запостил еще. Лукмор говорят побил все свои рекорды по посещяемости. ЭФФЕКТ на поверхности:)

Предлагаю способ раскрутки сайта! Сливаем где-нить в жж-шечке или какой-нить lente.ru слегка правленный реестр(+++ требующий раскрутки сайт c IP). На копирайте не настаиваю:)