catalist Опубликовано 19 июля, 2018 · Жалоба Добрый день! Сейчас имеется схема (см. картинку 1) При этом все хорошо Добавляем второй роутер, поднимаем между ними БГП и подключаем ко второму роутеру еще одного аплинка (картинка 2) Трафик до эр-телекома начинает ходить по красной линии. И начинается магия, клиенты начинают жаловаться на потери до эртелекома Проверяем действительно потери 50% примерно. При том что если вотнкуть аплинка №4 в первую цыску то потерь до целевой as мы не наблюдаем. Между цысками потерь тоже нету. Ищу когонить опытного кто поможет за вознаграждение. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 19 июля, 2018 · Жалоба Схемы это хорошо, но нужны ещё конфиги обоих бордеров. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 19 июля, 2018 · Жалоба теряются даже пинги? трассировка что показывает? если пинговать со второго бордера потери есть? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Atlant Опубликовано 19 июля, 2018 · Жалоба Добрый день. 1) next-hop-self используется между роутерами? 2) попробуйте на 4-м аплинке входящие анонсы все зафильтровать и только свои префиксы санонсировать наружу. потом проверьте видны ли они у аплинка и пиров аплинка. 3) не используется ли кем-то из аплинков или у вас urpf? если надо можно попробовать помочь (был опыт в т.ч. с 76хх в магистральном операторе с 2007 г) Telegram: https://t.me/Atlant Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба 37 минут назад, crank сказал: Схемы это хорошо, но нужны ещё конфиги обоих бордеров. CORE-I router bgp 43031 bgp always-compare-med no bgp enforce-first-as bgp log-neighbor-changes bgp bestpath compare-routerid ! address-family ipv4 vrf INET network 85.202.0.0 mask 255.255.240.0 network 85.202.0.0 mask 255.255.248.0 network 85.202.8.0 mask 255.255.248.0 neighbor 62.141.99.97 remote-as 3216 neighbor 62.141.99.97 description ---=== BEELINE AS 3216 - Full View ==--- neighbor 62.141.99.97 activate neighbor 62.141.99.97 send-community neighbor 62.141.99.97 soft-reconfiguration inbound neighbor 62.141.99.97 prefix-list GLOBAL-OUT out neighbor 85.112.122.1 remote-as 25478 neighbor 85.112.122.1 description ---=== W-IX AS 25478 - Full View ===--- neighbor 85.112.122.1 activate neighbor 85.112.122.1 soft-reconfiguration inbound neighbor 85.112.122.1 prefix-list GLOBAL-OUT out neighbor 85.112.123.1 remote-as 25478 neighbor 85.112.123.1 description ---=== W-IX AS 25478 - Full View ===--- neighbor 85.112.123.1 activate neighbor 85.112.123.1 soft-reconfiguration inbound neighbor 85.112.123.1 prefix-list GLOBAL-OUT out neighbor 85.202.1.98 remote-as 44493 neighbor 85.202.1.98 description ---=== SIGNAL AS 44493 - PEER ===--- neighbor 85.202.1.98 activate neighbor 85.202.1.98 weight 10000 neighbor 85.202.1.98 soft-reconfiguration inbound neighbor 85.202.1.98 prefix-list SIGNAL-out out neighbor 85.202.1.130 remote-as 197044 neighbor 172.16.50.234 remote-as 43031 neighbor 172.16.50.234 description C7606S-II neighbor 172.16.50.234 activate neighbor 193.106.112.1 remote-as 50384 neighbor 193.106.112.1 description ---=== PEERING W-IX AS 50384 - Full View ==- neighbor 193.106.112.1 activate neighbor 193.106.112.1 send-community neighbor 193.106.112.1 soft-reconfiguration inbound neighbor 193.106.112.1 prefix-list GLOBAL-OUT out neighbor 193.106.112.1 route-map COMMUNITY out neighbor 193.106.113.1 remote-as 50384 neighbor 193.106.113.1 description ---=== PEERING W-IX AS 50384 - Full View ==- neighbor 193.106.113.1 activate neighbor 193.106.113.1 send-community neighbor 193.106.113.1 soft-reconfiguration inbound neighbor 193.106.113.1 prefix-list GLOBAL-OUT out neighbor 193.106.113.1 route-map COMMUNITY out neighbor 195.69.217.136 remote-as 29196 neighbor 195.69.217.136 description ---=== IS-TELEKOM AS 29196 - Full View ==--- neighbor 195.69.217.136 activate neighbor 195.69.217.136 send-community neighbor 195.69.217.136 soft-reconfiguration inbound neighbor 195.69.217.136 prefix-list GLOBAL-OUT out exit-address-family ip bgp-community new-format router ospf 1 vrf INET router-id 10.10.1.34 redistribute static subnets redistribute connected subnets passive-interface default no passive-interface GigabitEthernet1/24 no passive-interface TenGigabitEthernet4/2 no passive-interface GigabitEthernet7/36 no passive-interface GigabitEthernet7/37 no passive-interface Port-channel1 network 172.16.2.0 0.0.0.255 area 0 network 172.16.50.0 0.0.0.255 area 0 network 172.16.100.0 0.0.0.255 area 0 network 172.16.200.0 0.0.0.255 area 0 network 172.16.201.0 0.0.0.255 area 0 default-information originate always ip access-list extended GLOBAL-FILTER-out permit ip 85.202.0.0 0.0.15.255 any permit ip 91.216.53.0 0.0.0.255 any permit ip 91.191.189.0 0.0.0.255 any permit ip 188.254.50.224 0.0.0.7 188.254.50.224 0.0.0.7 permit ip 62.141.99.96 0.0.0.3 62.141.99.96 0.0.0.3 permit ip 193.106.112.0 0.0.0.255 193.106.112.0 0.0.0.255 permit ip 62.192.32.236 0.0.0.3 62.192.32.236 0.0.0.3 deny ip any any ! ! ip prefix-list CHINKOVA-in seq 1 permit 91.191.189.0/24 ip prefix-list CHINKOVA-in seq 3 deny 0.0.0.0/0 ! ip prefix-list GLOBAL-IN seq 5 permit 0.0.0.0/0 ! ip prefix-list GLOBAL-OUT seq 5 permit 85.202.0.0/20 ip prefix-list GLOBAL-OUT seq 20 permit 91.216.53.0/24 ip prefix-list GLOBAL-OUT seq 30 permit 91.191.189.0/24 ip prefix-list GLOBAL-OUT seq 100 deny 0.0.0.0/0 ! ip prefix-list SIGNAL-out seq 1 permit 85.202.0.0/20 ip prefix-list SIGNAL-out seq 2 permit 85.202.0.0/21 ip prefix-list SIGNAL-out seq 3 permit 85.202.8.0/21 ip prefix-list SIGNAL-out seq 10 deny 0.0.0.0/0 ! ip prefix-list STACK-in seq 1 permit 91.216.53.0/24 ip prefix-list STACK-in seq 3 deny 0.0.0.0/0 CORE-II router bgp 43031 bgp always-compare-med no bgp enforce-first-as bgp log-neighbor-changes bgp bestpath compare-routerid ! address-family ipv4 vrf INET network 85.202.0.0 mask 255.255.240.0 network 85.202.0.0 mask 255.255.248.0 network 85.202.8.0 mask 255.255.248.0 neighbor 172.16.50.134 remote-as 43031 neighbor 172.16.50.134 description C7609S-I neighbor 172.16.50.134 activate neighbor 195.69.217.136 remote-as 29196 neighbor 195.69.217.136 description ---=== IS-TELEKOM AS 29196 - Full View ==--- neighbor 195.69.217.136 activate neighbor 195.69.217.136 send-community neighbor 195.69.217.136 soft-reconfiguration inbound neighbor 195.69.217.136 prefix-list GLOBAL-OUT out exit-address-family router ospf 1 vrf INET router-id 10.10.2.34 redistribute static subnets redistribute connected subnets passive-interface GigabitEthernet1/4 passive-interface TenGigabitEthernet2/2 passive-interface GigabitEthernet4/24 network 172.16.2.0 0.0.0.255 area 0 network 172.16.50.0 0.0.0.255 area 0 network 172.16.60.0 0.0.0.255 area 0 network 172.16.61.0 0.0.0.255 area 0 default-information originate always ip access-list extended GLOBAL-FILTER-in permit udp any 85.202.7.204 0.0.0.3 eq ntp permit udp any host 85.202.0.10 eq ntp deny udp any 85.202.0.0 0.0.15.255 eq ntp deny ip 10.0.0.0 0.255.255.255 any deny ip 100.64.0.0 0.63.255.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 169.254.0.0 0.0.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 192.0.0.0 0.0.0.255 any deny ip 192.0.2.0 0.0.0.255 any deny ip 192.168.0.0 0.0.255.255 any deny ip 198.18.0.0 0.1.255.255 any deny ip 198.51.100.0 0.0.0.255 any deny ip 203.0.113.0 0.0.0.255 any deny ip 224.0.0.0 31.255.255.255 any deny ip host 0.0.0.0 any deny ip 85.202.0.0 0.0.15.255 85.202.0.0 0.0.15.255 deny ip 91.216.53.0 0.0.0.255 91.216.53.0 0.0.0.255 deny ip any host 255.255.255.255 deny tcp any any range 137 139 deny tcp any any eq 445 deny tcp any any eq 2869 deny tcp any any eq 3587 deny tcp any any eq 5357 deny tcp any any eq 5358 deny udp any any range bootps bootpc deny udp any any range netbios-ns netbios-ss deny udp any any eq 1900 deny udp any any eq 3540 deny udp any any eq 3702 deny udp any any eq 5355 permit ip any any ip access-list extended GLOBAL-FILTER-out permit ip 85.202.0.0 0.0.15.255 any permit ip 91.216.53.0 0.0.0.255 any permit ip 91.191.189.0 0.0.0.255 any permit ip 188.254.50.224 0.0.0.7 188.254.50.224 0.0.0.7 permit ip 62.141.99.96 0.0.0.3 62.141.99.96 0.0.0.3 permit ip 193.106.112.0 0.0.0.255 193.106.112.0 0.0.0.255 permit ip 62.192.32.236 0.0.0.3 62.192.32.236 0.0.0.3 deny ip any any 32 минуты назад, zstas сказал: теряются даже пинги? трассировка что показывает? если пинговать со второго бордера потери есть? да пинти тоже теряются MTR показывает магию что потери начинаются между первой и второй 7600 Если пинговать со второй Cisco 7600 то потерь нет но там тогда соурс будет с адреса стыка аплинка Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба 23 минуты назад, Atlant сказал: Добрый день. 1) next-hop-self используется между роутерами? 2) попробуйте на 4-м аплинке входящие анонсы все зафильтровать и только свои префиксы санонсировать наружу. потом проверьте видны ли они у аплинка и пиров аплинка. 3) не используется ли кем-то из аплинков или у вас urpf? если надо можно попробовать помочь (был опыт в т.ч. с 76хх в магистральном операторе с 2007 г) Telegram: https://t.me/Atlant Если я въодящие анонсы зафильрую то трафик от меня через него не пойдет, в чем смысл? Там и так только наши санонсированы наружу. Я думаю что если урпф был бы у аплинка (у нас нет) то трафик ваще бы наверное не ходил.... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 19 июля, 2018 · Жалоба 5 минут назад, catalist сказал: Если я въодящие анонсы зафильрую то трафик от меня через него не пойдет, в чем смысл? Смысл в том, чтобы понять теряется трафик на входе или выходе из вашей AS. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба ок попробуем щас Только не понятно вот что почему нет портерь если мы 4го аплинка втыкаем в первую 76? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 19 июля, 2018 · Жалоба а у вас на первой циске интерфейс в сторону 4го аплинка потушен, когда вы перетыкаете его во вторую циску? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 19 июля, 2018 · Жалоба 39 minutes ago, catalist said: Только не понятно вот что почему нет портерь если мы 4го аплинка втыкаем в первую 76? Смотрите дропы на 76хх Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 19 июля, 2018 · Жалоба 2 часа назад, Atlant сказал: 1) next-hop-self используется между роутерами? На этот вопрос можно ответить утвердительно. Циска принудительно делает next-hop-self при отправке по iBGP, если маршруты анонсятся из VRF. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба 1 час назад, Telesis сказал: Смотрите дропы на 76хх где то конкретно? на интерфейсах нету дропов Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба Зафильтровал анонсы своих сетей на аплинка 4 Потери упали на 25% Ниже скрины Если анонсы не фильтровать то потери будут примерно 50% на красной линии при этом на соседнем сриншоте видно что потерь до самой 76-2 нету! магия блин мленькие пояснения по айпишникам на скринах: первые два хопа это мои вайфай роутеры дома core.sp-com.ru - это 7206 172.16.200.1 - это первая 7600 172.16.50.234 - это вторая 7600 195.69.217.136 - это аплинк №4 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 19 июля, 2018 · Жалоба У вас на верхнем левом скрине хост 91.239.112.65 идёт после 195.69.217.136 пройдя через роутер 2, а на левом снизу он идёт сразу после первого роутера. Покажите вывод с обоих роутеров show ip route 91.239.112.65 show ip route 195.69.217.136 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба 1 час назад, crank сказал: У вас на верхнем левом скрине хост 91.239.112.65 идёт после 195.69.217.136 пройдя через роутер 2, а на левом снизу он идёт сразу после первого роутера. Покажите вывод с обоих роутеров show ip route 91.239.112.65 show ip route 195.69.217.136 да я это знаю первая цыска имеет маршрут прямой. С первой: C7609S-I#show ip route vrf INET 195.69.217.136 Routing Table: INET Routing entry for 195.69.217.136/31 Known via "ospf 1", distance 110, metric 20, type extern 2, forward metric 1 Last update from 172.16.50.234 on GigabitEthernet1/24, 02:16:38 ago Routing Descriptor Blocks: * 172.16.50.234, from 10.10.2.34, 02:16:38 ago, via GigabitEthernet1/24 Route metric is 20, traffic share count is 1 C7609S-I#show ip route vrf INET 91.239.112.65 Routing Table: INET Routing entry for 91.239.112.0/24 Known via "bgp 43031", distance 20, metric 0 Tag 198826, type external Last update from 85.112.122.163 2w2d ago Routing Descriptor Blocks: * 85.112.122.163, from 85.112.122.1, 2w2d ago Route metric is 0, traffic share count is 1 AS Hops 1 Route tag 198826 MPLS label: none Со второй: C7606S-II#show ip route vrf INET 91.239.112.65 Routing Table: INET Routing entry for 91.239.112.0/24 Known via "bgp 43031", distance 200, metric 0 Tag 198826, type internal Last update from 172.16.50.134 2d10h ago Routing Descriptor Blocks: * 172.16.50.134, from 172.16.50.134, 2d10h ago Route metric is 0, traffic share count is 1 AS Hops 1 Route tag 198826 MPLS label: none C7606S-II#show ip route vrf INET 195.69.217.136 Routing Table: INET Routing entry for 195.69.217.136/31 Known via "connected", distance 0, metric 0 (connected, via interface) Redistributing via ospf 1 Advertised by ospf 1 subnets Routing Descriptor Blocks: * directly connected, via Vlan597 Route metric is 0, traffic share count is 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 19 июля, 2018 · Жалоба В первом слоте что за плата? Порт 1/24.. ну и sh int gi1/24 c обоих 76 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба GigabitEthernet1/24 is up, line protocol is up (connected) Hardware is C7600 1Gb 802.3, address is f866.f2d2.f280 (bia f866.f2d2.f280) Description: ->C7606S-II (5/1) Internet address is 172.16.50.134/24 MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is LH input flow-control is off, output flow-control is off Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/240000/98/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/240000 (size/max) 30 second input rate 0 bits/sec, 0 packets/sec 30 second output rate 5000 bits/sec, 3 packets/sec L2 Switched: ucast: 2863130 pkt, 206815778 bytes - mcast: 192859 pkt, 27974110 bytes L3 in Switched: ucast: 39991173 pkt, 28962318346 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 24819337 pkt, 9655368342 bytes mcast: 0 pkt, 0 bytes 43477899 packets input, 29480813624 bytes, 0 no buffer Received 294248 broadcasts (0 IP multicasts) 0 runts, 0 giants, 46 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 54360863 packets output, 19234736581 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out C7609S-I#sh module Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 1 48 CEF720 48 port 1000mb SFP WS-X6748-SFP SAL1437TF4D 2 24 24 port 100FX Multi mode WS-X6324-100FX-MM SAD042304D1 3 24 24 port 100FX Multi mode WS-X6324-100FX-MM SAL06355GXA 4 4 7600 ES+ 76-ES+T-4TG JAE143301SF 5 2 Route Switch Processor 720 (Active) RSP720-3CXL-GE JAE11528HOD 6 2 Route Switch Processor 720 (Hot) RSP720-3CXL-GE JAE14240E8S 7 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL1051B3RH 8 8 CEF720 8 port 10GE with DFC WS-X6708-10GE SAL1428MEUE 9 16 SFM-capable 16 port 1000mb GBIC WS-X6516A-GBIC SAL1204E2DM Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ----- ------------- ------------ ------- 1 f866.f2f4.3804 to f866.f2f4.3833 2.4 12.2(18r)S 15.4(3)S Ok 2 00d0.c0d0.0368 to 00d0.c0d0.037f 1.1 5.4(2) (sierra_main Ok 3 000a.b7c6.9a98 to 000a.b7c6.9aaf 3.4 5.4(2) (sierra_main Ok 4 d0d0.fdb3.6610 to d0d0.fdb3.661f 1.3 12.2(33r)SRE 15.4(3)S Ok 5 001b.d401.6ae8 to 001b.d401.6aeb 5.2 12.2(33r)SRE 15.4(3)S Ok 6 0023.eb0e.5a98 to 0023.eb0e.5a9b 5.9 12.2(33r)SRD 15.4(3)S Ok 7 001a.2f80.adc0 to 001a.2f80.adef 2.5 12.2(14r)S 15.4(3)S Ok 8 d0d0.fd42.4140 to d0d0.fd42.4147 2.2 12.2(18r)S 15.4(3)S Ok 9 001e.be9d.7050 to 001e.be9d.705f 4.6 7.2(1) (sierra_main Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 1 Centralized Forwarding Card WS-F6700-CFC SAL1437TK9L 4.1 Ok 4 7600 ES+ DFC XL 7600-ES+3CXL JAE14320J4J 1.1 Ok 4 7600 ES+T 4x10GE XFP ITU 76-ES+T-4TGQ JAE143301P2 1.0 Ok 5 Policy Feature Card 3 7600-PFC3CXL JAE120101CO 1.0 Ok 5 C7600 MSFC4 Daughterboard 7600-MSFC4 JAE11528G9Q 1.1 Ok 6 Policy Feature Card 3 7600-PFC3CXL JAE142900B8 1.1 Ok 6 C7600 MSFC4 Daughterboard 7600-MSFC4 JAE14270P5Z 1.5 Ok 7 Centralized Forwarding Card WS-F6700-CFC SAL1050AUYV 2.1 Ok 8 Distributed Forwarding Card WS-F6700-DFC3CXL SAL1425KZD3 1.6 Ok Mod Online Diag Status ---- ------------------- 1 Pass 2 Pass 3 Pass 4 Pass 5 Pass 6 Pass 7 Pass 8 Pass 9 Pass GigabitEthernet5/1 is up, line protocol is up (connected) Hardware is C7600 1Gb 802.3, address is 5475.d0af.0100 (bia 5475.d0af.0100) Description: ->C7609S-I (1/24) Internet address is 172.16.50.234/24 MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is LH input flow-control is off, output flow-control is off Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters 2d23h Input queue: 0/240000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/240000 (size/max) 30 second input rate 6000 bits/sec, 3 packets/sec 30 second output rate 1000 bits/sec, 2 packets/sec L2 Switched: ucast: 683328 pkt, 192760549 bytes - mcast: 31094 pkt, 5390922 bytes L3 in Switched: ucast: 19258296 pkt, 7474308779 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 36890270 pkt, 26485098491 bytes mcast: 0 pkt, 0 bytes 23391006 packets input, 9284764212 bytes, 0 no buffer Received 35022 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 37515419 packets output, 26573854962 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out C7606S-II#sh module Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 1 16 SFM-capable 16 port 1000mb GBIC WS-X6516A-GBIC SAL0750QF1T 5 5 Route Switch Processor 720 10GE (Hot) RSP720-3CXL-10GE SAL1823TWBW 6 5 Route Switch Processor 720 10GE (Activ RSP720-3CXL-10GE JAE14520I2G Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ----- ------------- ------------ ------- 1 000e.38c4.3d48 to 000e.38c4.3d57 1.0 7.2(1) (sierra_main Ok 5 f40f.1b7a.0030 to f40f.1b7a.0037 1.2 12.2(33r)SRE 15.4(3)S Ok 6 68ef.bdd3.7eb4 to 68ef.bdd3.7ebb 1.0 12.2(33r)SRD 15.4(3)S Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 5 Policy Feature Card 3 7600-PFC3CXL-10GE SAL1822TTE4 1.4 Ok 5 C7600 MSFC4 Daughterboard 7600-MSFC4 SAL1822TUXT 8.0 Ok 6 Policy Feature Card 3 7600-PFC3CXL-10GE JAE145200H2 1.2 Ok 6 C7600 MSFC4 Daughterboard 7600-MSFC4 JAE14520JV1 2.2 Ok Mod Online Diag Status ---- ------------------- 1 Pass 5 Pass 6 Pass на при пинге потерь с цыски на цыску нету.... ping vrf INET 172.16.50.134 repeat 10000 Success rate is 100 percent (10000/10000), round-trip min/avg/max = 1/1/204 ms Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 19 июля, 2018 · Жалоба 3 часа назад, catalist сказал: Зафильтровал анонсы своих сетей на аплинка 4 Потери упали на 25% Предлагаю попробовать зафильровать входящие префиксы от аплинка 4 на втором роутере, а свои анонсы оставить и посмотреть как изменится ситуация. Увидим будут ли потери на входящем трафике через 2-ой роутер. Что-то подсказывает, что потери всё равно будут и это может означать, что они точно где-то на втором роутере. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба 2 минуты назад, crank сказал: Предлагаю попробовать зафильровать входящие префиксы от аплинка 4 на втором роутере, а свои анонсы оставить и посмотреть как изменится ситуация. Увидим будут ли потери на входящем трафике через 2-ой роутер. Что-то подсказывает, что потери всё равно будут и это может означать, что они точно где-то на втором роутере. так я уже это делал и писал выше: 3 часа назад, catalist сказал: Зафильтровал анонсы своих сетей на аплинка 4 Потери упали на 25% Ниже скрины Если анонсы не фильтровать то потери будут примерно 50% на красной линии при этом на соседнем сриншоте видно что потерь до самой 76-2 нету! магия блин мленькие пояснения по айпишникам на скринах: первые два хопа это мои вайфай роутеры дома core.sp-com.ru - это 7206 172.16.200.1 - это первая 7600 172.16.50.234 - это вторая 7600 195.69.217.136 - это аплинк №4 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 19 июля, 2018 · Жалоба @catalist , так вы фильтровали префиксы, которые анонсируете в сторону 4-го аплинка или те, что принимаете от него? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба А да сорян не то прочитал. Тоесть делаем анонсы от себя, но входящие фильтруем? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 19 июля, 2018 · Жалоба Только что, catalist сказал: Тоесть делаем анонсы от себя, но входящие фильтруем? Верно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба Сделал, потери ушли Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 19 июля, 2018 · Жалоба А графики есть? И что за порт используете в качестве аплинка на второй 76. 6516 так то с переподпиской.. ну и sh int на порт аплинка Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июля, 2018 · Жалоба там Int vlan 597 там трафика нету почти пара мегабит..... C7606S-II#sh int vlan 597 Vlan597 is up, line protocol is up Hardware is EtherSVI, address is 5475.d0af.0100 (bia 5475.d0af.0100) Description: IS-TELEKOM-AS29196 Internet address is 195.69.217.137/31 MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters 2d23h Input queue: 0/4096/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/4096 (size/max) 30 second input rate 2326000 bits/sec, 590 packets/sec 30 second output rate 1000 bits/sec, 2 packets/sec L2 Switched: ucast: 60499 pkt, 49778279 bytes - mcast: 212 pkt, 12720 bytes L3 in Switched: ucast: 461576 pkt, 413166185 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 6882243 pkt, 2587736706 bytes mcast: 0 pkt, 0 bytes 518121 packets input, 461008685 bytes, 0 no buffer Received 217 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7689196 packets output, 2958575094 bytes, 0 underruns 0 output errors, 1 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out C7606S-II#sh int te 5/4 TenGigabitEthernet5/4 is up, line protocol is up (connected) Hardware is C7600 10Gb 802.3, address is f40f.1b7a.0033 (bia f40f.1b7a.0033) Description: -> IS-TELEKOM-AS29196 + KASHTAK MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 10Gb/s Transport mode LAN (10GBASE-R, 10.3125Gb/s) input flow-control is off, output flow-control is off Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:17, output 00:00:08, output hang never Last clearing of "show interface" counters 2d23h Input queue: 0/240000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/240000 (size/max) 30 second input rate 4153000 bits/sec, 785 packets/sec 30 second output rate 2000 bits/sec, 2 packets/sec 58580547 packets input, 41410908909 bytes, 0 no buffer Received 1099810 broadcasts (384647 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 43846790 packets output, 30999715291 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 350 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...