[korsakik]

8 часов назад, XGate сказал:

Как-то мало активности стало в теме, неужели CCR2004 наконец допилили? Коллеги, у кого-то эти железки есть в работе, нет теперь проблем с ними?

Ребутов нет, да вот аномальное поведение было, спустя пол года из-за прописываний и удалений статических маршрутов был неприятно удивлен тем, что маршрут удален - а в памяти остался 😂 Через winbox вообще лучше ничего не делать, только консоль, по крайней мере так советовали на англо форуме. В целом, если не трогать - работает, но трогать приходится иногда.

[XGate]

Вах, какие хорошие новости. Благодарю за фидбек

[Saab95]

Цитата

Через winbox вообще лучше ничего не делать, только консоль, по крайней мере так советовали на англо форуме.

В чем разница? Или это 7 версия недоделанная?

[gard]

Разницы вообще быть не должно.

Это же ё-моё продакшн..

[korsakik]

В 22.04.2023 в 06:21, Saab95 сказал:

В чем разница? Или это 7 версия недоделанная?

Хз что там не доделанное, я подозреваю что какие-то параметры некорректно передаются из winbox или со временем кеш винбокса различается от истинных значений. 

Каких-то особых исследований не проводил на эту тему, просто делюсь своими впечатлениями.

А про использование терминала писали в вики и на форуме .com, за что купил, за то и продаю.

По факту иногда из-за флапов бгп пиров проще сделать ребут (благо делается меньше чем за минуту), чем ждать полной пересборки таблицы маршрутизации. Не знаю в чем проблема, у меня 3 FV +транзитный default route клиент. 

Каких-то проблем с потерями пакетов - нет, не замечал. Спонтанных ребутов не было, но, повторюсь:

Цитата

спустя пол года из-за прописываний и удалений статических маршрутов был неприятно удивлен тем, что маршрут удален - а в памяти остался

Кароче, если не трогать (совсем не трогать) - работает.

 

Вопрос знатокам, можно ли как-то сделать, на подобии address list, статические маршруты? Например в таблице роутов есть динамические бгп маршруты, их много и открывая ip - route все виснет, а иногда редактировать статические маршруты надо, можно ли заводить свои маршруты в отдельную какую-то таблицу, что бы при просмотре их и редактировании, не виснул винбокс из-за основных других динамических маршрутов? 

Делать выборку маршрутов тоже довольно долгое занятие, а держать отдельный файл в блокноте с маршрутами - лень.

[XGate]

@korsakik, так есть же в разделе система фильтров. В винбоксе выставляешь Dynamic is no и наслаждаешься списком только статических маршрутов. В терминале можно аналогичное дело провернуть через print where.

[korsakik]

4 минуты назад, XGate сказал:

@korsakik, так есть же в разделе система фильтров. В винбоксе выставляешь Dynamic is no и наслаждаешься списком только статических маршрутов. В терминале можно аналогичное дело провернуть через print where.

👍🏿спасибо, а я и не замечал раньше... Но там все же оно парсится, постепенно от 0.0.0.0 до 255.255.255.255 появляется, за минуту только до 80.х.х.х дошло, но один фиг, лучше чем ничего

[XGate]

@korsakik, в фильтре можно добавить и второе условие (плюс справа), вроде dst. address in 10.0.0.0/8 и в таком случае получите только статические маршруты из указанного диапазона. 

[korsakik]

45 минут назад, XGate сказал:

@korsakik, в фильтре можно добавить и второе условие (плюс справа), вроде dst. address in 10.0.0.0/8 и в таком случае получите только статические маршруты из указанного диапазона. 

Можно, но тоже нужно время на парсинг, там таблица будто полностью с 0 перебирается при выборке.

[Saab95]

Цитата

По факту иногда из-за флапов бгп пиров проще сделать ребут (благо делается меньше чем за минуту), чем ждать полной пересборки таблицы маршрутизации. Не знаю в чем проблема, у меня 3 FV +транзитный default route клиент. 

Это все зависит от оборудования операторов, которые отдают вам БГП.

 

Нормальный оператор всегда отдает со своих транзитных маршрутизаторов только дефолт, они никакой обработкой таблиц БГП не занимаются. А маршруты отдают через мультихоп со сторонних маршрутизаторов, которые в транзите трафика не участвуют. В таком случае таблица маршрутизации залетает очень быстро.

 

Другой вариант это срабатывание защитного механизма на БГП у вышестоящих. Например если вы запросили таблицу и получили - она приходит быстро. Если же запросили повторно в течении некого интервала, например 5 минут, то отдаваться она будет очень медленно.

 

Как пример один оператор большой тройки обновил свое оборудование (делал уведомление и работы были в течении 12 часов), после этого БГП от него стало прилетать за 10-15 секунд вся таблица.

 

 

[nixx]

поставил CCR2004-16G-2S+ с роутеросью 7.9 вместо CCR1009, стоявшего с 7.5. по загрузке ну практически 1:1, плюс-минус погрешность (но всё же процентов на 5 2004-й получше).

роутинг/512 абонентских вланов/512 dhcp серверов/512 simple queue

10г DAC-кабель B-OptiX на вход, несколько меди на выход.

пока две недели - мы про него не слышали )

на очереди второй 2004-й на аналогичную замену.

если чего вылезет - отчитаюсь, самому любопытно, как оно будет жить.

 

по поводу упоминания выше рекомендации cli-only работы - всё настраивал через winbox 3.38 (ну там больше копипастил конфиг, но и по менюшкам полазил порядком).

Изменено 15 мая, 2023 пользователем nixx
+DAC

[fractal]

3 часа назад, Saab95 сказал:

Нормальный оператор всегда отдает со своих транзитных маршрутизаторов только дефолт, они никакой обработкой таблиц БГП не занимаются. А маршруты отдают через мультихоп со сторонних маршрутизаторов, которые в транзите трафика не участвуют. В таком случае таблица маршрутизации залетает очень быстро.

А Вы напишите что за операторы Занимаются таким бредом и где

 

3 часа назад, Saab95 сказал:

после этого БГП от него стало прилетать за 10-15 секунд вся таблица.

Они микрот заменили на джун, хуавей, или даже элтекс который тоже отдает все быстро

[korsakik]

Анонсы у всех уходят без проблем на 7 версии? При флапах пира могут не уходить анонсы префиксов вышестоящим, вчера было АВР у одного из оперов, не проходил анонс через резерв, когда восстановили основной, пришлось ребутнуть железку что бы анонс начал идти. Resend и Refresh не помогали.

Причем такое уже раз третий происходит на моей памяти. Благо все разы я не спал в эти моменты.

Настраивал 1 в 1 по инструкции из Help.mikrotik.com для 7 версии. 

Изменено 17 мая, 2023 пользователем korsakik

[nixx]

ну в общем ой. конфиг полностью идентичен паре десятков других ccr1009, за исключением диапазонов айпишников.

эта самая пара десятков уже полгода работает и не бурчит. а 2004й сегодня выдал такое, как на скриншотах.

 

 

 

ps: а еще у них (2004 + ros7.9) есть явный косметический глюк с винбоксом 3.38, при котором большие списки (вланов, очередей) недогружаются при первом открытии окна с ними. закрываешь - открываешь снова - уже всё целиком.

Изменено 21 мая, 2023 пользователем nixx

[Saab95]

Цитата

А Вы напишите что за операторы Занимаются таким бредом и где

Вообще все крупные, например на той же М9.

 

При запросе дают 2 IP адреса своих маршрутизаторов BGP, с которыми можно устанавливать соседство. И 2 IP адреса маршрутизаторов, которые отдают полную таблицу. Для работы поднимаются 4 сессии с пирами BGP. Плюсы такой схемы:

 

1. Всегда есть дефолт и он залетает мгновенно, входящий и исходящий трафик сразу идет в сеть.

2. В случае обрыва одной из двух сессий с транзитным БГП, вторая продолжает работать и передавать данные.

3. В случае обрыва любых сессий транзитного БГП маршруты никуда не деваются и их не требуется загружать повторно.

4. В случае обрыва одной сессии мультихоп таблица маршрутов актуальна на оставшейся сессии с маршрутизатором.

5. В случае обрыва всех сессий мультихоп остается работать дефолт.

 

То есть грохнуть передачу данных через эту схему почти невозможно, учитывая то, что со своей стороны установлены 2 БГП маршрутизатора и они работают параллельно.

[nixx]

потерялся у меня сегодня CCR2004

перевесил 200 вланов с одного порта на другой (это типа такая ручная балансировка нагрузки за неимением хардверного LACP) и решил ребутнуть во избежание проблем, аналогичных 1009, когда вланы не встают после перетаскивания

ребутнул, и всё

нет 2004-го

линк поднят (аплинком работает sfpplus1 порт), мак-адрес на свитче, куда он воткнут, есть, но ни с него никаких пакетов от абонентов под ним, ни на него зайти нельзя, не пингуется даже непосредственно со свитча из той же подсети

путем тыканья во все дырки обнаружил, что он отвечает на snmp-запросы

но легче от этого не стало, хотя полный snmpwalk на всякий случай сделал

доехал до него, подергал питание - не помогло

поменял DAC-кабель на SFP+ (еще на это подозрение было) - не помогло

поребутил еще пару раз

плюнул, перелил бэкап конфига на 1009й

 

а что с этим делать - непонятно. словно sfp+ порт помер как-то избирательно, udp/161 пропускает, а все остальное - хрен ))

зайти на него mac-telnet'ом с другого порта могу без проблем. конфигурация цела, всё живенько, и по dhcp он абонентам в медные порты адреса выдавал, пока я на него ломился снаружи через sfp...

подозреваю, что reset всё вылечит, но что это вообще за муйня, Бэрримор?

 

routeros 7.10.1

[Saab95]

Полный экспорт конфига и проверку делали? В 7-й версии есть проблемы стыковки конфигураций. Образно говоря одна настройка работает, вторая настройка работает, а сразу обе настройки работают, но при перезапуске или некоторых других случаях где-то что-то друг на друга накладывается и перестает работать.

 

Как пример в файрволе было ограничение по адрес листам. И все работало, в том числе после перезагрузки не пропадало. Стоило установить уточнение по src-address в этом правиле и все - после перезагрузки связь пропала. Так же можно зайти по мак телнету. При этом отключение этой настройки не привело к восстановлению работоспособности. Только полный сброс и новая настройка.

 

7-я версия еще сырая для использования.

[nixx]

6 часов назад, Saab95 сказал:

Полный экспорт конфига и проверку делали? В 7-й версии есть проблемы стыковки конфигураций. Образно говоря одна настройка работает, вторая настройка работает, а сразу обе настройки работают, но при перезапуске или некоторых других случаях где-то что-то друг на друга накладывается и перестает работать.

 

Как пример в файрволе было ограничение по адрес листам. И все работало, в том числе после перезагрузки не пропадало. Стоило установить уточнение по src-address в этом правиле и все - после перезагрузки связь пропала.

 

7-я версия еще сырая для использования.

вообще ничего не делал - времени жалко )) когда интерфейс не ожил после смены DAC-кабелей, SFP+, дергания питания и т.п. - почитал чейнджлоги к 7й версии и решил подождать выхода 7.12 - благо оно не за горами - там много всяких нюансов по бриджам пофиксено, а у меня внешний интерфейс именно как бридж сконфигурен.

но может и ваше предположение верно, как раз с аксесс-листами биллинг активно работает.

 

у меня 2004-й с заводской 7й прошивкой, поэтому 6ю использовать - я бы с удовольствием, но увы...

[nixx]

в общем, доковырялся до следующего

если на CCR2004 с прошивками 7.10-7.12 ip-адрес повешен на бридж, то после ребута он просто не отвечает ни на что (у самого бриджа статус Running)

захожу на микротик через консоль, делаю

[root@Mikrotik] > interface/bridge/disable br-uplink
[root@Mikrotik] > interface/bridge/enable br-uplink

и трафик начинает бодро бегать.

может какую зависимость найду, но вообще это прекрасно...

после обновления прошивки до 7.12 полный сброс делался.

 

upd: все дело в волшебных пузырьках... (ц) ну в смысле в числе создаваемых вланов, как бы это смешно не звучало.

полностью ресетнутый микротик. в бридж br-uplink добавлен только sfpplus1, на бридже висит айпишник, который я пингую снаружи.

на ether1 создано 320 вланов

на ether2 создано 24 влана

после ребута все работает

добавляю на ether2 еще 10 вланов - всё, приплыли. после ребута br-uplink не пингуется снаружи.

если кто-то общается с латышами - скажите им, что они кони с педальками ))

Изменено 16 ноября, 2023 пользователем nixx

[Saab95]

На 6 версии была проблема с большим количеством вланов, от 250 и более, в некоторых случаях не все IP интерфейсы на вланах запускаются при включении. Нужно скриптом выключить все вланы и потом включить. Но вот что бы на бридже или простом интерфейсе доступа не было - с таким никогда не сталкивались.

 

В 7 версии микротика очень много проблем на данный момент, по сути половина функционала не может быть использована.

[QWE]

Всем здравствуйте!

CCR2004  все еще глючный?

 

Сейчас на сети CCR1009-7G-1C-1S+    с пиковыми загрузками CPU 65 - 80% на каждое ядро.  

Что лучше поставить к нему в резерв с запасом по мощности -  CCR2004 или какой то другой?

[Saab95]

В 16.02.2024 в 22:05, QWE сказал:

Что лучше поставить к нему в резерв с запасом по мощности -  CCR2004 или какой то другой?

CCR1036 с двумя 10Г портами, или CCR1016, но там только 1 порт на 10Г и нет медных.

 

CCR2004 не быстрее CCR1009.