Перейти к содержимому
Калькуляторы

Ищу спеца по BGP&multihouming и Cisco для устранения проблемы

Добрый день!

Сейчас имеется схема (см. картинку 1) При этом все хорошо

Добавляем второй роутер, поднимаем между ними БГП и подключаем ко второму роутеру еще одного аплинка (картинка 2)

Трафик до эр-телекома начинает ходить по красной линии.

И начинается магия, клиенты начинают жаловаться на потери до эртелекома

Проверяем действительно потери 50% примерно.

При том что если вотнкуть аплинка №4 в первую цыску то потерь до целевой as мы не наблюдаем.

Между цысками потерь тоже нету.

Ищу когонить опытного кто поможет за вознаграждение.

 

1.jpg

2.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Схемы это хорошо, но нужны ещё конфиги обоих бордеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

теряются даже пинги? трассировка что показывает? если пинговать со второго бордера потери есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.
1) next-hop-self используется между роутерами?
2) попробуйте на 4-м аплинке входящие анонсы все зафильтровать и только свои префиксы санонсировать наружу. потом проверьте видны ли они у аплинка и пиров аплинка.
3) не используется ли кем-то из аплинков или у вас urpf?

если надо можно попробовать помочь (был опыт в т.ч. с 76хх в магистральном операторе с 2007 г) 

Telegram: https://t.me/Atlant

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

37 минут назад, crank сказал:

Схемы это хорошо, но нужны ещё конфиги обоих бордеров.

CORE-I

router bgp 43031
 bgp always-compare-med
 no bgp enforce-first-as
 bgp log-neighbor-changes
 bgp bestpath compare-routerid
 !
 address-family ipv4 vrf INET
  network 85.202.0.0 mask 255.255.240.0
  network 85.202.0.0 mask 255.255.248.0
  network 85.202.8.0 mask 255.255.248.0
  neighbor 62.141.99.97 remote-as 3216
  neighbor 62.141.99.97 description ---=== BEELINE AS 3216 - Full View ==---
  neighbor 62.141.99.97 activate
  neighbor 62.141.99.97 send-community
  neighbor 62.141.99.97 soft-reconfiguration inbound
  neighbor 62.141.99.97 prefix-list GLOBAL-OUT out
  neighbor 85.112.122.1 remote-as 25478
  neighbor 85.112.122.1 description ---=== W-IX AS 25478 - Full View ===---
  neighbor 85.112.122.1 activate
  neighbor 85.112.122.1 soft-reconfiguration inbound
  neighbor 85.112.122.1 prefix-list GLOBAL-OUT out
  neighbor 85.112.123.1 remote-as 25478
  neighbor 85.112.123.1 description ---=== W-IX AS 25478 - Full View ===---
  neighbor 85.112.123.1 activate
  neighbor 85.112.123.1 soft-reconfiguration inbound
  neighbor 85.112.123.1 prefix-list GLOBAL-OUT out
  neighbor 85.202.1.98 remote-as 44493
  neighbor 85.202.1.98 description ---=== SIGNAL AS 44493 - PEER ===---
  neighbor 85.202.1.98 activate
  neighbor 85.202.1.98 weight 10000
  neighbor 85.202.1.98 soft-reconfiguration inbound
  neighbor 85.202.1.98 prefix-list SIGNAL-out out
  neighbor 85.202.1.130 remote-as 197044
  neighbor 172.16.50.234 remote-as 43031
  neighbor 172.16.50.234 description C7606S-II
  neighbor 172.16.50.234 activate
  neighbor 193.106.112.1 remote-as 50384
  neighbor 193.106.112.1 description ---=== PEERING W-IX AS 50384 - Full View ==-
  neighbor 193.106.112.1 activate
  neighbor 193.106.112.1 send-community
  neighbor 193.106.112.1 soft-reconfiguration inbound
  neighbor 193.106.112.1 prefix-list GLOBAL-OUT out
  neighbor 193.106.112.1 route-map COMMUNITY out
  neighbor 193.106.113.1 remote-as 50384
  neighbor 193.106.113.1 description ---=== PEERING W-IX AS 50384 - Full View ==-
  neighbor 193.106.113.1 activate
  neighbor 193.106.113.1 send-community
  neighbor 193.106.113.1 soft-reconfiguration inbound
  neighbor 193.106.113.1 prefix-list GLOBAL-OUT out
  neighbor 193.106.113.1 route-map COMMUNITY out
  neighbor 195.69.217.136 remote-as 29196
  neighbor 195.69.217.136 description ---=== IS-TELEKOM AS 29196 - Full View ==---
  neighbor 195.69.217.136 activate
  neighbor 195.69.217.136 send-community
  neighbor 195.69.217.136 soft-reconfiguration inbound
  neighbor 195.69.217.136 prefix-list GLOBAL-OUT out
 exit-address-family
ip bgp-community new-format

router ospf 1 vrf INET
 router-id 10.10.1.34
 redistribute static subnets
 redistribute connected subnets
 passive-interface default
 no passive-interface GigabitEthernet1/24
 no passive-interface TenGigabitEthernet4/2
 no passive-interface GigabitEthernet7/36
 no passive-interface GigabitEthernet7/37
 no passive-interface Port-channel1
 network 172.16.2.0 0.0.0.255 area 0
 network 172.16.50.0 0.0.0.255 area 0
 network 172.16.100.0 0.0.0.255 area 0
 network 172.16.200.0 0.0.0.255 area 0
 network 172.16.201.0 0.0.0.255 area 0
 default-information originate always


ip access-list extended GLOBAL-FILTER-out
 permit ip 85.202.0.0 0.0.15.255 any
 permit ip 91.216.53.0 0.0.0.255 any
 permit ip 91.191.189.0 0.0.0.255 any
 permit ip 188.254.50.224 0.0.0.7 188.254.50.224 0.0.0.7
 permit ip 62.141.99.96 0.0.0.3 62.141.99.96 0.0.0.3
 permit ip 193.106.112.0 0.0.0.255 193.106.112.0 0.0.0.255
 permit ip 62.192.32.236 0.0.0.3 62.192.32.236 0.0.0.3
 deny   ip any any
!
!
ip prefix-list CHINKOVA-in seq 1 permit 91.191.189.0/24
ip prefix-list CHINKOVA-in seq 3 deny 0.0.0.0/0
!
ip prefix-list GLOBAL-IN seq 5 permit 0.0.0.0/0
!
ip prefix-list GLOBAL-OUT seq 5 permit 85.202.0.0/20
ip prefix-list GLOBAL-OUT seq 20 permit 91.216.53.0/24
ip prefix-list GLOBAL-OUT seq 30 permit 91.191.189.0/24
ip prefix-list GLOBAL-OUT seq 100 deny 0.0.0.0/0
!
ip prefix-list SIGNAL-out seq 1 permit 85.202.0.0/20
ip prefix-list SIGNAL-out seq 2 permit 85.202.0.0/21
ip prefix-list SIGNAL-out seq 3 permit 85.202.8.0/21
ip prefix-list SIGNAL-out seq 10 deny 0.0.0.0/0
!
ip prefix-list STACK-in seq 1 permit 91.216.53.0/24
ip prefix-list STACK-in seq 3 deny 0.0.0.0/0

CORE-II

router bgp 43031
 bgp always-compare-med
 no bgp enforce-first-as
 bgp log-neighbor-changes
 bgp bestpath compare-routerid
 !
 address-family ipv4 vrf INET
  network 85.202.0.0 mask 255.255.240.0
  network 85.202.0.0 mask 255.255.248.0
  network 85.202.8.0 mask 255.255.248.0
  neighbor 172.16.50.134 remote-as 43031
  neighbor 172.16.50.134 description C7609S-I
  neighbor 172.16.50.134 activate
  neighbor 195.69.217.136 remote-as 29196
  neighbor 195.69.217.136 description ---=== IS-TELEKOM AS 29196 - Full View ==---
  neighbor 195.69.217.136 activate
  neighbor 195.69.217.136 send-community
  neighbor 195.69.217.136 soft-reconfiguration inbound
  neighbor 195.69.217.136 prefix-list GLOBAL-OUT out
 exit-address-family

router ospf 1 vrf INET
 router-id 10.10.2.34
 redistribute static subnets
 redistribute connected subnets
 passive-interface GigabitEthernet1/4
 passive-interface TenGigabitEthernet2/2
 passive-interface GigabitEthernet4/24
 network 172.16.2.0 0.0.0.255 area 0
 network 172.16.50.0 0.0.0.255 area 0
 network 172.16.60.0 0.0.0.255 area 0
 network 172.16.61.0 0.0.0.255 area 0
 default-information originate always


ip access-list extended GLOBAL-FILTER-in
 permit udp any 85.202.7.204 0.0.0.3 eq ntp
 permit udp any host 85.202.0.10 eq ntp
 deny   udp any 85.202.0.0 0.0.15.255 eq ntp
 deny   ip 10.0.0.0 0.255.255.255 any
 deny   ip 100.64.0.0 0.63.255.255 any
 deny   ip 127.0.0.0 0.255.255.255 any
 deny   ip 169.254.0.0 0.0.255.255 any
 deny   ip 172.16.0.0 0.15.255.255 any
 deny   ip 192.0.0.0 0.0.0.255 any
 deny   ip 192.0.2.0 0.0.0.255 any
 deny   ip 192.168.0.0 0.0.255.255 any
 deny   ip 198.18.0.0 0.1.255.255 any
 deny   ip 198.51.100.0 0.0.0.255 any
 deny   ip 203.0.113.0 0.0.0.255 any
 deny   ip 224.0.0.0 31.255.255.255 any
 deny   ip host 0.0.0.0 any
 deny   ip 85.202.0.0 0.0.15.255 85.202.0.0 0.0.15.255
 deny   ip 91.216.53.0 0.0.0.255 91.216.53.0 0.0.0.255
 deny   ip any host 255.255.255.255
 deny   tcp any any range 137 139
 deny   tcp any any eq 445
 deny   tcp any any eq 2869
 deny   tcp any any eq 3587
 deny   tcp any any eq 5357
 deny   tcp any any eq 5358
 deny   udp any any range bootps bootpc
 deny   udp any any range netbios-ns netbios-ss
 deny   udp any any eq 1900
 deny   udp any any eq 3540
 deny   udp any any eq 3702
 deny   udp any any eq 5355
 permit ip any any
ip access-list extended GLOBAL-FILTER-out
 permit ip 85.202.0.0 0.0.15.255 any
 permit ip 91.216.53.0 0.0.0.255 any
 permit ip 91.191.189.0 0.0.0.255 any
 permit ip 188.254.50.224 0.0.0.7 188.254.50.224 0.0.0.7
 permit ip 62.141.99.96 0.0.0.3 62.141.99.96 0.0.0.3
 permit ip 193.106.112.0 0.0.0.255 193.106.112.0 0.0.0.255
 permit ip 62.192.32.236 0.0.0.3 62.192.32.236 0.0.0.3
 deny   ip any any

 

 

32 минуты назад, zstas сказал:

теряются даже пинги? трассировка что показывает? если пинговать со второго бордера потери есть?

да пинти тоже теряются

MTR показывает магию что потери начинаются между первой и второй 7600

Если пинговать со второй Cisco 7600 то потерь нет но там тогда соурс будет с адреса стыка аплинка

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, Atlant сказал:

Добрый день.
1) next-hop-self используется между роутерами?
2) попробуйте на 4-м аплинке входящие анонсы все зафильтровать и только свои префиксы санонсировать наружу. потом проверьте видны ли они у аплинка и пиров аплинка.
3) не используется ли кем-то из аплинков или у вас urpf?

если надо можно попробовать помочь (был опыт в т.ч. с 76хх в магистральном операторе с 2007 г) 

Telegram: https://t.me/Atlant

Если я въодящие анонсы зафильрую то трафик от меня через него не пойдет, в чем смысл?

Там и так только наши санонсированы наружу.

Я думаю что если урпф был бы у аплинка (у нас нет) то трафик ваще бы наверное не ходил....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, catalist сказал:

Если я въодящие анонсы зафильрую то трафик от меня через него не пойдет, в чем смысл?

Смысл в том, чтобы понять теряется трафик на входе или выходе из вашей AS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ок попробуем щас

 

Только не понятно вот что почему нет портерь если мы 4го аплинка втыкаем в первую 76?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а у вас на первой циске интерфейс в сторону 4го аплинка потушен, когда вы перетыкаете его во вторую циску?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

39 minutes ago, catalist said:

Только не понятно вот что почему нет портерь если мы 4го аплинка втыкаем в первую 76?

Смотрите дропы на 76хх

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Atlant сказал:

1) next-hop-self используется между роутерами?

На этот вопрос можно ответить утвердительно. Циска принудительно делает next-hop-self при отправке по iBGP, если маршруты анонсятся из VRF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Telesis сказал:

Смотрите дропы на 76хх

где то конкретно?

на интерфейсах нету дропов

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зафильтровал анонсы своих сетей на аплинка 4

Потери упали на 25%

Ниже скрины

Если анонсы не фильтровать то потери будут примерно 50% на красной линии

Безымянный.png

 

при этом на соседнем сриншоте видно что потерь до самой 76-2 нету! магия блин

 

мленькие пояснения по айпишникам на скринах:

первые два хопа это мои вайфай роутеры дома

core.sp-com.ru - это 7206

172.16.200.1 - это первая 7600

172.16.50.234 - это вторая 7600

195.69.217.136 - это аплинк №4

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас на верхнем левом скрине хост 91.239.112.65 идёт после 195.69.217.136 пройдя через роутер 2, а на левом снизу он идёт сразу после первого роутера.

 

Покажите вывод с обоих роутеров

show ip route 91.239.112.65
show ip route 195.69.217.136

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, crank сказал:

У вас на верхнем левом скрине хост 91.239.112.65 идёт после 195.69.217.136 пройдя через роутер 2, а на левом снизу он идёт сразу после первого роутера.

 

Покажите вывод с обоих роутеров


show ip route 91.239.112.65
show ip route 195.69.217.136

 

да я это знаю первая цыска имеет маршрут прямой.

С первой:

C7609S-I#show ip route vrf INET 195.69.217.136

Routing Table: INET
Routing entry for 195.69.217.136/31
  Known via "ospf 1", distance 110, metric 20, type extern 2, forward metric 1
  Last update from 172.16.50.234 on GigabitEthernet1/24, 02:16:38 ago
  Routing Descriptor Blocks:
  * 172.16.50.234, from 10.10.2.34, 02:16:38 ago, via GigabitEthernet1/24
      Route metric is 20, traffic share count is 1
C7609S-I#show ip route vrf INET 91.239.112.65

Routing Table: INET
Routing entry for 91.239.112.0/24
  Known via "bgp 43031", distance 20, metric 0
  Tag 198826, type external
  Last update from 85.112.122.163 2w2d ago
  Routing Descriptor Blocks:
  * 85.112.122.163, from 85.112.122.1, 2w2d ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 198826
      MPLS label: none

Со второй:

C7606S-II#show ip route vrf INET 91.239.112.65

Routing Table: INET
Routing entry for 91.239.112.0/24
  Known via "bgp 43031", distance 200, metric 0
  Tag 198826, type internal
  Last update from 172.16.50.134 2d10h ago
  Routing Descriptor Blocks:
  * 172.16.50.134, from 172.16.50.134, 2d10h ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 198826
      MPLS label: none
C7606S-II#show ip route vrf INET 195.69.217.136

Routing Table: INET
Routing entry for 195.69.217.136/31
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Redistributing via ospf 1
  Advertised by ospf 1 subnets
  Routing Descriptor Blocks:
  * directly connected, via Vlan597
      Route metric is 0, traffic share count is 1

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В первом слоте что за плата? Порт 1/24.. 

 

ну и sh int gi1/24 c обоих 76

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

GigabitEthernet1/24 is up, line protocol is up (connected)
  Hardware is C7600 1Gb 802.3, address is f866.f2d2.f280 (bia f866.f2d2.f280)
  Description: ->C7606S-II (5/1)
  Internet address is 172.16.50.134/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is LH
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/240000/98/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/240000 (size/max)
  30 second input rate 0 bits/sec, 0 packets/sec
  30 second output rate 5000 bits/sec, 3 packets/sec
  L2 Switched: ucast: 2863130 pkt, 206815778 bytes - mcast: 192859 pkt, 27974110 bytes
  L3 in Switched: ucast: 39991173 pkt, 28962318346 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 24819337 pkt, 9655368342 bytes mcast: 0 pkt, 0 bytes
     43477899 packets input, 29480813624 bytes, 0 no buffer
     Received 294248 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 46 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     54360863 packets output, 19234736581 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
 

 

C7609S-I#sh module
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1   48  CEF720 48 port 1000mb SFP              WS-X6748-SFP       SAL1437TF4D
  2   24  24 port 100FX Multi mode               WS-X6324-100FX-MM  SAD042304D1
  3   24  24 port 100FX Multi mode               WS-X6324-100FX-MM  SAL06355GXA
  4    4  7600 ES+                               76-ES+T-4TG        JAE143301SF
  5    2  Route Switch Processor 720 (Active)    RSP720-3CXL-GE     JAE11528HOD
  6    2  Route Switch Processor 720 (Hot)       RSP720-3CXL-GE     JAE14240E8S
  7   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     SAL1051B3RH
  8    8  CEF720 8 port 10GE with DFC            WS-X6708-10GE      SAL1428MEUE
  9   16  SFM-capable 16 port 1000mb GBIC        WS-X6516A-GBIC     SAL1204E2DM

Mod MAC addresses                       Hw   Fw            Sw           Status
--- ---------------------------------- ----- ------------- ------------ -------
  1  f866.f2f4.3804 to f866.f2f4.3833  2.4   12.2(18r)S    15.4(3)S     Ok
  2  00d0.c0d0.0368 to 00d0.c0d0.037f  1.1   5.4(2)        (sierra_main Ok
  3  000a.b7c6.9a98 to 000a.b7c6.9aaf  3.4   5.4(2)        (sierra_main Ok
  4  d0d0.fdb3.6610 to d0d0.fdb3.661f  1.3   12.2(33r)SRE  15.4(3)S     Ok
  5  001b.d401.6ae8 to 001b.d401.6aeb  5.2   12.2(33r)SRE  15.4(3)S     Ok
  6  0023.eb0e.5a98 to 0023.eb0e.5a9b  5.9   12.2(33r)SRD  15.4(3)S     Ok
  7  001a.2f80.adc0 to 001a.2f80.adef  2.5   12.2(14r)S    15.4(3)S     Ok
  8  d0d0.fd42.4140 to d0d0.fd42.4147  2.2   12.2(18r)S    15.4(3)S     Ok
  9  001e.be9d.7050 to 001e.be9d.705f  4.6   7.2(1)        (sierra_main Ok

Mod  Sub-Module                  Model              Serial       Hw     Status
---- --------------------------- ------------------ ----------- ------- -------
  1  Centralized Forwarding Card WS-F6700-CFC       SAL1437TK9L  4.1    Ok
  4  7600 ES+ DFC XL             7600-ES+3CXL       JAE14320J4J  1.1    Ok
  4  7600 ES+T 4x10GE XFP ITU    76-ES+T-4TGQ       JAE143301P2  1.0    Ok
  5  Policy Feature Card 3       7600-PFC3CXL       JAE120101CO  1.0    Ok
  5  C7600 MSFC4 Daughterboard   7600-MSFC4         JAE11528G9Q  1.1    Ok
  6  Policy Feature Card 3       7600-PFC3CXL       JAE142900B8  1.1    Ok
  6  C7600 MSFC4 Daughterboard   7600-MSFC4         JAE14270P5Z  1.5    Ok
  7  Centralized Forwarding Card WS-F6700-CFC       SAL1050AUYV  2.1    Ok
  8  Distributed Forwarding Card WS-F6700-DFC3CXL   SAL1425KZD3  1.6    Ok

Mod  Online Diag Status
---- -------------------
  1  Pass
  2  Pass
  3  Pass
  4  Pass
  5  Pass
  6  Pass
  7  Pass
  8  Pass
  9  Pass
 

 

GigabitEthernet5/1 is up, line protocol is up (connected)
  Hardware is C7600 1Gb 802.3, address is 5475.d0af.0100 (bia 5475.d0af.0100)
  Description: ->C7609S-I (1/24)
  Internet address is 172.16.50.234/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is LH
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 2d23h
  Input queue: 0/240000/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/240000 (size/max)
  30 second input rate 6000 bits/sec, 3 packets/sec
  30 second output rate 1000 bits/sec, 2 packets/sec
  L2 Switched: ucast: 683328 pkt, 192760549 bytes - mcast: 31094 pkt, 5390922 bytes
  L3 in Switched: ucast: 19258296 pkt, 7474308779 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 36890270 pkt, 26485098491 bytes mcast: 0 pkt, 0 bytes
     23391006 packets input, 9284764212 bytes, 0 no buffer
     Received 35022 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     37515419 packets output, 26573854962 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

C7606S-II#sh module
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1   16  SFM-capable 16 port 1000mb GBIC        WS-X6516A-GBIC     SAL0750QF1T
  5    5  Route Switch Processor 720 10GE (Hot)  RSP720-3CXL-10GE   SAL1823TWBW
  6    5  Route Switch Processor 720 10GE (Activ RSP720-3CXL-10GE   JAE14520I2G

Mod MAC addresses                       Hw   Fw            Sw           Status
--- ---------------------------------- ----- ------------- ------------ -------
  1  000e.38c4.3d48 to 000e.38c4.3d57  1.0   7.2(1)        (sierra_main Ok
  5  f40f.1b7a.0030 to f40f.1b7a.0037  1.2   12.2(33r)SRE  15.4(3)S     Ok
  6  68ef.bdd3.7eb4 to 68ef.bdd3.7ebb  1.0   12.2(33r)SRD  15.4(3)S     Ok

Mod  Sub-Module                  Model              Serial       Hw     Status
---- --------------------------- ------------------ ----------- ------- -------
  5  Policy Feature Card 3       7600-PFC3CXL-10GE  SAL1822TTE4  1.4    Ok
  5  C7600 MSFC4 Daughterboard   7600-MSFC4         SAL1822TUXT  8.0    Ok
  6  Policy Feature Card 3       7600-PFC3CXL-10GE  JAE145200H2  1.2    Ok
  6  C7600 MSFC4 Daughterboard   7600-MSFC4         JAE14520JV1  2.2    Ok

Mod  Online Diag Status
---- -------------------
  1  Pass
  5  Pass
  6  Pass
 

 

на при пинге потерь с цыски на цыску нету....

ping vrf INET 172.16.50.134 repeat 10000

Success rate is 100 percent (10000/10000), round-trip min/avg/max = 1/1/204 ms

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, catalist сказал:

Зафильтровал анонсы своих сетей на аплинка 4

Потери упали на 25%

Предлагаю попробовать зафильровать входящие префиксы от аплинка 4 на втором роутере, а свои анонсы оставить и посмотреть как изменится ситуация. Увидим будут ли потери на входящем трафике через 2-ой роутер. Что-то подсказывает, что потери всё равно будут и это может означать, что они точно где-то на втором роутере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, crank сказал:

Предлагаю попробовать зафильровать входящие префиксы от аплинка 4 на втором роутере, а свои анонсы оставить и посмотреть как изменится ситуация. Увидим будут ли потери на входящем трафике через 2-ой роутер. Что-то подсказывает, что потери всё равно будут и это может означать, что они точно где-то на втором роутере.

так я уже это делал и писал выше:

3 часа назад, catalist сказал:

Зафильтровал анонсы своих сетей на аплинка 4

Потери упали на 25%

Ниже скрины

Если анонсы не фильтровать то потери будут примерно 50% на красной линии

Безымянный.png

 

при этом на соседнем сриншоте видно что потерь до самой 76-2 нету! магия блин

 

мленькие пояснения по айпишникам на скринах:

первые два хопа это мои вайфай роутеры дома

core.sp-com.ru - это 7206

172.16.200.1 - это первая 7600

172.16.50.234 - это вторая 7600

195.69.217.136 - это аплинк №4

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@catalist , так вы  фильтровали префиксы, которые анонсируете в сторону 4-го аплинка или те, что принимаете от него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А да сорян не то прочитал.

Тоесть делаем анонсы от себя, но входящие фильтруем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, catalist сказал:

Тоесть делаем анонсы от себя, но входящие фильтруем?

Верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал, потери ушли


 

Безымянный.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А графики есть? И что за порт используете в качестве аплинка на второй 76. 6516 так то с переподпиской..

 

ну и sh int на порт аплинка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там Int vlan 597

там трафика нету почти пара мегабит.....

 

C7606S-II#sh int vlan 597
Vlan597 is up, line protocol is up
  Hardware is EtherSVI, address is 5475.d0af.0100 (bia 5475.d0af.0100)
  Description: IS-TELEKOM-AS29196
  Internet address is 195.69.217.137/31
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 2d23h
  Input queue: 0/4096/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/4096 (size/max)
  30 second input rate 2326000 bits/sec, 590 packets/sec
  30 second output rate 1000 bits/sec, 2 packets/sec
  L2 Switched: ucast: 60499 pkt, 49778279 bytes - mcast: 212 pkt, 12720 bytes
  L3 in Switched: ucast: 461576 pkt, 413166185 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 6882243 pkt, 2587736706 bytes mcast: 0 pkt, 0 bytes
     518121 packets input, 461008685 bytes, 0 no buffer
     Received 217 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     7689196 packets output, 2958575094 bytes, 0 underruns
     0 output errors, 1 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
C7606S-II#sh int te 5/4
TenGigabitEthernet5/4 is up, line protocol is up (connected)
  Hardware is C7600 10Gb 802.3, address is f40f.1b7a.0033 (bia f40f.1b7a.0033)
  Description: -> IS-TELEKOM-AS29196 + KASHTAK
  MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 10Gb/s
  Transport mode LAN (10GBASE-R, 10.3125Gb/s)
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:17, output 00:00:08, output hang never
  Last clearing of "show interface" counters 2d23h
  Input queue: 0/240000/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/240000 (size/max)
  30 second input rate 4153000 bits/sec, 785 packets/sec
  30 second output rate 2000 bits/sec, 2 packets/sec
     58580547 packets input, 41410908909 bytes, 0 no buffer
     Received 1099810 broadcasts (384647 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     43846790 packets output, 30999715291 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     350 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
 

 

Безымянный.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.