SystemSyn

у нас вчера поднялось тихонько с 185.224.228.193 а утверждали что только с нами не работает на аргументы что сниффером от вас никакого трафика не вижу - ищите проблему у себя(

НСДИ (схема 5) - перестал правильно резолвится госсайт ciur.ru, жалобы от клиентов, вынужден НСДИ отключить.

Ок, попробую.

Хм. Интерфейсы же поднимаются по трафику в вилане, а сессия начинается после удачного диалога DHCP. Если же DHCP пакетов не было то получаем: ipoe: create vlan eth1.3175.104 parent eth1.3175 ipoe: start interface eth1.3175.104 () ipoe: stop interface eth1.3175.104 ipoe: remove vlan eth1.3175.104 Конфиг: shared=0 ifcfg=1 mode=L3 start=dhcpv4 ip-unnumbered=1 proxy-arp=1 nat=0 vlan-mon=re:eth1\.3[0-9][0-9][0-9],101-200 vlan-timeout=60 vlan-name=%I.%N interface=re:eth1\.3[0-9][0-9][0-9] Accel 1.10.3

А есть путь правильной балансировки серверов в случае ipoe, qinq, старт DHCP с vlan-mon? Сейчас если поднять второй сервер, то на нем начинают подниматься интерфейсы, уже поднятые на первом, затем падают и т.д.

В последнем коммите похоже всплыла бага, описанная в посте 5321 http://forum.nag.ru/forum/index.php?showtopic=45266&st=5320&p=1025783entry1025783 и вроде как решенная. IPoE, QinQ, IP unnumbered меняем мак устройства, видим в логах Accel: tcpdump'ом видим что пакетов DHCP Offer нет: Если наступает таймаут, qinq vlan падает, потом поднимается и все запускается: Конфиг accel:

Согласно документации Quagga насчет view маршруты и не должны попадать в kernel routes. Вопрос об ошибке остается открытым. Для теста делаю конфиг из доки квагги: bgp multiple-instance ! router bgp 1 neighbor 10.0.0.1 remote-as 2 neighbor 10.0.0.2 remote-as 3 ! router bgp 2 neighbor 10.0.0.3 remote-as 4 neighbor 10.0.0.4 remote-as 5 получаю Starting bgpd service: BGP view name and AS number mismatch BGP instance is already running; AS is 1 There is no such command. Error occured during reading below line. neighbor 10.0.0.3 remote-as 4 quagga-0.99.22 Видимо стоит смотреть в сторону Bird

as-set создан. Пытаюсь анонсировать каждую подсеть через свою AS (если все подсети через одну AS то все нормально). Делаю через bgp multiple-instance в логах соединение есть, правда с ошибкой от одного isp: 2013/12/12 10:59:26 BGP: %ADJCHANGE: neighbor isp1 Up 2013/12/12 10:59:30 BGP: %NOTIFICATION: received from neighbor isp1 2/2 (OPEN Message Error/Bad Peer AS) 0 bytes 2013/12/12 10:59:49 BGP: %ADJCHANGE: neighbor isp2 Up Маршруты вроде получаем: а через route -n маршруты только локальные И еще - если убираешь из конфига view, оставляешь только router bgp AS1 и route bgp AS2 то получаем: Starting bgpd service: BGP view name and AS number mismatch BGP instance is already running; AS is AS1

спс ;)

Имеем две четырехпортовые сетевухи на Intel 82576, шестиядерный проц, Linux c ванильным пересобранным ядром 3.4.15 cat /etc/modprobe.d/options.conf cat /proc/interrupts | grep -i eth dmesg | grep igb куда копать?

Понятно. Спасибо. А какие есть возможности по ограничению ARP запросов? Хотелось бы ограничить arp запросы в следующем плане. Если на порт приходит arp запрос и железо знает ответ то отвечает. Если не знает то не пересылает запрос на другие порты. Укрупненная задача - регулировать все броадкасты, принимаемые на порту и по желанию перекидывать их только на нужные порты.

Cisco 6509 interface GigabitEthernet2/19 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 1 switchport mode trunk switchport nonegotiate access-group mode prefer port ip access-group mmldr in mac access-group only_good in storm-control broadcast level 1.00 storm-control multicast level 1.00 end Extended MAC access list only_good permit any any ip permit any any 8863 0 permit any any 8864 0 deny any any Снифаю на другом порту, вижу броадкасты с этого порта, те же арпы.

Почему? И какие брать?

Для чего конкретно хотите его использовать? Для L2/L3 коммутации без особых изысков в плане QoS очень неплохо будет - молотилка аццкая. OSPF, IGMP - тоже без проблем. Да для этого. Если для full-view надо -3BXL, (а он заметно дороже), с netflow тоже не все радужно, тогда L2/L3 коммутация фактически и все. Остается только вопрос с модулем распределенной коммутации: http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/01487.WS-X6148-GE-TX http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00129.WS-X6748-GE-TX какую брать?)

А если убрать требование к full-view и netflow (пусть останется отдельный бордер для этого как и сейчас)?