Дятел Опубликовано 8 марта, 2012 · Жалоба и вроде больше /22 сетку SCE не принимает.... принимает и /21, но надо учесть что это будет один абонент в понятиях SCE и весь трафик данного префикса будет обрабатываться одним трафик процессором (перекособочит загрузку минимум :) ) Имеется SCE8000 Даунлинк в связи с перегрузом попросил подрезать ему р2р трафик на вход и на выход. Загнали его как одного сабскрайбера и прописали /21, не выставив никаких ограничений. Один из трафик-процессоров встал в 100%, пинг у клиентов увеличился на 70мс. Разбили на 2 сабскрайбера, приписали каждому /22. Работает. Выставили ограничение р2р в каждую сторону. Работает. Вечером в ЧНН прошел "service loss" на тех трафик-процессорах, на которые попали эти сабскрайберы, трафик вырос стенкой на Cacti. Короче, не потянула. Разбили на 4 сабскрайбера, по /23. Работает двое суток, пока отрабатывает. Но очень похоже, что на пределе возможностей: - трафик-процессоры 4 штуки - загрузка 80-85% (на остальных - 30%) - активные фловы на этих процессорах - 32-35 тысяч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 8 марта, 2012 · Жалоба принимает и /21, но надо учесть что это будет один абонент в понятиях SCE и весь трафик данного префикса будет обрабатываться одним трафик процессором (перекособочит загрузку минимум :) ) Немного ранее уже подсказали что нужно использовать шаблоны, чтобы не встать на эти грабли http://forum.nag.ru/forum/index.php?showtopic=54887&view=findpost&p=665691 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 8 марта, 2012 · Жалоба Немного ранее уже подсказали что нужно использовать шаблоны, чтобы не встать на эти грабли если я правильно понял, шаблон позволяет применить политику для каждого адреса из указанного диапазона. Для меня не годится, мне нужно резать суммарные показатели для заданной сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 9 марта, 2012 · Жалоба FTP А можно яснее? Документацию лень читать?)) SCE8080#sc run iimport2 conf t int LineCard 0 subscriber import csv-file ftp://shaper:shaper2317@10.10.10.21/custom.csv Validating file... 25 subscriber(s); 0 error(s) Importing file... 25 subscriber(s); 0 error(s) exit exit sc stop SCE8080# Может, кто знает, что за ошибка Failed to apply service configuration at "SCE device : Client version 3.5.5 PP18 is different than SCE version 3.5.5, therefore apply is not allowed сдается мне - несовпадение версий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 11 марта, 2012 · Жалоба а никто не знает, как посмотреть, на какой трафик-процессор попал конкретный юзер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
exeyp Опубликовано 14 марта, 2012 · Жалоба а никто не знает, как посмотреть, на какой трафик-процессор попал конкретный юзер? SCE8000-16XGE#>sh party name <subscriber name> cpu-mapping Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 14 марта, 2012 · Жалоба спасибо большое ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 15 марта, 2012 · Жалоба SCE8000-16XGE#>sh party name <subscriber name> cpu-mapping Есть возможность посмотреть обратное, какие сабскрайберы на каком трафик-процессоры сидят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antong Опубликовано 1 апреля, 2012 · Жалоба Кто нибудь знает как сделать класификацию на основании QOS меток? Присваивать метки по сервисам оно умеет, а вот распознавать их и вешать на сервис? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow Опубликовано 2 апреля, 2012 (изменено) · Жалоба Доброго времени суток. Есть SCE, хочется полностью блокировать трафик абонента и на http навесить redirect. Создаем пакедж, в default правиле делаем block the flow, ну и вешаем redirect. С redirect'ом вопросов нет - все работает. А вот с блокированием трафика есть проблемка - через железку совершенно спокойно пролазит например SMTP и DNS (это из того, что "увиделось"), а хочется подрезать все. В тех же правилах фильтрации все отключено. В каком направлении копать ? Изменено 2 апреля, 2012 пользователем flow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 2 апреля, 2012 · Жалоба посмотрите >sh int LineCard 0 traffic-rule all Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow Опубликовано 2 апреля, 2012 · Жалоба посмотрите >sh int LineCard 0 traffic-rule all #sh int LineCard 0 traffic-rule all 0 rules listed out of 46 available. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 3 апреля, 2012 · Жалоба версия не прокатила..... а загрузка не слишком велика? может просто - service loss? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow Опубликовано 3 апреля, 2012 (изменено) · Жалоба версия не прокатила..... а загрузка не слишком велика? может просто - service loss? Железка не под нагрузкой, на стенде. Изменено 3 апреля, 2012 пользователем flow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 3 апреля, 2012 · Жалоба можно вытащить сервисы из ограничений. глобально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 3 апреля, 2012 · Жалоба Народ, а что входит в other TCP? И что будет, если его заблочить? В Protocol Reference Guide ничего не нашёл по этому поводу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 3 апреля, 2012 · Жалоба Железка не под нагрузкой, на стенде. Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow Опубликовано 3 апреля, 2012 · Жалоба Железка не под нагрузкой, на стенде. Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется. Это понятно, тот же DNS действительно скорее всего просто не успевает заблокировать, но по SMTP я цепляюсь тем же telnet'ом и спокойно сижу хоть до посинения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mst Опубликовано 4 апреля, 2012 · Жалоба В конфиге BB консоли есть ветка Filtered traffic - там в принципе написано что пакеты "bypass the policy engine" по умоланию там как раз ICMP, DNS и всякие нетбиосы. http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/scabbug/10_SCA_BB_UG.html#wp1049113 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow Опубликовано 4 апреля, 2012 · Жалоба В конфиге BB консоли есть ветка Filtered traffic - там в принципе написано что пакеты "bypass the policy engine" по умоланию там как раз ICMP, DNS и всякие нетбиосы. http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/scabbug/10_SCA_BB_UG.html#wp1049113 Пардон не отписал выше, filtered traffic вынесен подчистую. Там все выключено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 4 апреля, 2012 · Жалоба Железка не под нагрузкой, на стенде. Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется. Это понятно, тот же DNS действительно скорее всего просто не успевает заблокировать, но по SMTP я цепляюсь тем же telnet'ом и спокойно сижу хоть до посинения. Я проверял на telnet сессии - работает до определенного объема проходящего трафика, потом сессия дропается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 16 мая, 2012 · Жалоба Никто не пробовал SCE заводить с медными SFP-модулями 10/100/1000 BASE-T SFP Copper Transceiver? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 16 мая, 2012 · Жалоба а что, их есть куда вставлять????? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 16 мая, 2012 · Жалоба Ну вообще-то в SPA-8X1GE-V2 можно вставить любой SFP-модуль, только не каждый будет работать. У Cisco написано, что будут работать только SFP-GE-S, SFP-GE-L и SFP-GE-Z. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 16 мая, 2012 · Жалоба ох, блин, я и забыл, что для 8000 есть такой модуль..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...