kriks Опубликовано 22 ноября, 2014 · Жалоба На днях был глюк с SE600. До браса начались потери. Карту ребутали, удаленно ребутали весь SE600. Все равно шли потери до интерфейса. Помог физический ребут по питанию. До инцидента аптайм был 8 месяцев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 ноября, 2014 · Жалоба Есть L3 сеть к которой подключены абоненты, нужно ограничить каждому абоненту скорость и блокировать его работу при необходимости на SE100. Схема такая - на SE100 прилетают данные всех абонентов, он спрашивает по радиусу у биллинга пускать абонента или нет на основе IP адреса, если пускать то должен создать правило ограничения скорости и предоставить работу. Другой вариант работы - загрузить на SE100 правила соответствия IP и скорости по телнету, SSH или иными способами. Может эта железка так работать? Обрабатывать именно L3 трафик, а не когда до нее вланы всех абонентов прокинуты. Кто-то так уже ее использует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 23 ноября, 2014 · Жалоба Уже пару лет есть функционал non-dhcp clips. Когда тригером для начала сессии является ip-пакет и абонент может быть не direct-connected. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 27 ноября, 2014 · Жалоба Приветствую! Подскажите как на SE процесс доступа telnet/ssh рестартануть? И возможно ли это вообще? Раньше был 11 софт - отваливался каждую неделю. Обновился до SEOS-12.1.1.8-Release - 5 недель аптайм без косяков. Сегодня опять телнет пропал. Лечу эту беду тупой перезагрузкой коробки. Софтово может есть способ? На эрик хожу сейчас колхозно - на консоль SE через AUX цыски. Хоть что-то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 27 ноября, 2014 · Жалоба semop, вынести management в local, сервисы в другие контексты - будет вам счастье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 27 ноября, 2014 · Жалоба Коллеги, помогите пожалуйста с coa. Используем SE100 + Clips. Появилась необходимость через Coa поменять скорость абоненту. Делаю это следующим образом: echo "Context-Name = "local", Framed-IP-Address="192.168.1.2", \ Dynamic-Qos-Param += "meter-class-rate EXTERNAL rate-absolute 100000", \ Dynamic-Qos-Param += "meter-class-burst EXTERNAL 12500000", \ Dynamic-Qos-Param += "police-class-rate EXTERNAL rate-absolute 100000", \ Dynamic-Qos-Param += "police-class-burst EXTERNAL 12500000" " \ | radclient -r 1 -x 172.16.1.1:3799 coa secret В ответ получаю: Sending CoA-Request of id 235 to 172.16.1.1 port 3799 Context-Name = "local" Framed-IP-Address = 192.168.1.2 rad_recv: CoA-NAK packet from host 172.16.1.1 port 3799, id=235, length=32 Error-Cause = Missing-Attribute Event-Timestamp = "Nov 27 2014 18:30:51 MSK" Disconnect при этом нормально отрабатывается. Но это совсем не выход. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 27 ноября, 2014 · Жалоба Нужен acct-id. Включить его как доп параметр при авторизации и запоминать в БД до окончания сессии. В этом случае можно будет управлять сессией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 28 ноября, 2014 · Жалоба dmvy Пытался вставить Acct-Session-Id = "0101FFFF78005896-547732D3" И все равно Error-Cause = Missing-Attribute Event-Timestamp = "Nov 28 2014 11:25:16 MSK" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 28 ноября, 2014 · Жалоба с Acct-Session-Id контекст не нужен и ip тоже. еще зависит какой профиль вы дали пользователю. покажите конфиги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 28 ноября, 2014 · Жалоба dmvy Пробовал просто по Session-Id. Не получается. В том-то и дело, что мы не назначаем абоненту профиль. Параметры соединения передаем через Dynamic-Policy-Filter += "ip in forward class EXTERNAL qos", \ Dynamic-Policy-Filter += "ip out forward class EXTERNAL qos", \ Dynamic-Qos-Param += "meter-class-rate EXTERNAL rate-absolute 100000", \ Dynamic-Qos-Param += "meter-class-burst EXTERNAL 12500000", \ Dynamic-Qos-Param += "police-class-rate EXTERNAL rate-absolute 100000", \ Dynamic-Qos-Param += "police-class-burst EXTERNAL 12500000" " \ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 28 ноября, 2014 · Жалоба Абоненту нужно повесить существующий на коробке профиль, который создан как Dynamic. ./coa-ipoe2.sh 0102FFFF78007712-520B1DBE Qos-Rate-Inbound=6000:750000:1125000,Qos-Rate-Outbound=6000:750000:1125000,Forward-Policy=in: #!/bin/sh # # Example ./coa-docsis.sh SESSION-ID TARIFF(2 or 6) # RadCMD="/usr/local/bin/radclient -d /usr/local/radd/dic 10.2.2.2:3799 coa secret" if [ $2 ]; then if [ $2 == "block" ]; then COA="Acct-Session-Id=$1, Qos-Policy-Policing=blocked-users-out, Qos-Policy-Metering=blocked-users, HTTP-Redirect-Profile-Name=DOCSIS, Forw ard-Policy=in:http-redirect-docsis" else #COA="Acct-Session-Id=$1, Qos-Policy-Policing=$2-in, Qos-Policy-Metering=$2-out, Forward-Policy=in:" COA="Acct-Session-Id=$1, $2" fi echo ${COA}|${RadCMD} t=`date +'[ %Y/%m/%d %H:%M:%S ]'` tfile=`date +'%Y%m%d'` echo "$t $1 $2" >> /var/logg/rad/$tfile-coa.log #echo ${COA} else echo "error" fi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 28 ноября, 2014 · Жалоба В общем есть способ менять скорость без профилей :) snmpset -v2c -c $COMMUNITY 192.168.1.1 1.3.6.1.4.1.2352.2.27.1.1.3.8.0 s 0101FFFF78005B23-54775105 0101FFFF78005B23-54775105 - ACCT_SESSION_ID Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 28 ноября, 2014 · Жалоба Добрый день! Не получается настроить intercontext interface. Настройки делаю но не работает вот это. context ipoe ! interface ipoe2bgp intercontext lan 1 ip address AAA.BBB.228.57/30 [ipoe]BRAS1#sh ip int br Fri Nov 28 15:45:04 2014 Name Address MTU State Bindings ipoe2bgp AAA.BBB.228.57/30 1500 Up (inter-cxt-lan) context bgp ! interface bgp2ipoe intercontext lan 1 ip address AAA.BBB.228.58/30 [bgp]BRAS1#sh ip int br Fri Nov 28 15:44:17 2014 Name Address MTU State Bindings bgp2ipoe AAA.BBB.228.58/30 1500 Up (inter-cxt-lan) [ipoe]BRAS1#ping AAA.BBB.228.58 PING AAA.BBB.228.58 (AAA.BBB.228.58): source AAA.BBB.228.57, 36 data bytes, timeout is 1 second ..... ----AAA.BBB.228.58 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss [bgp]BRAS1#ping AAA.BBB.228.57 PING AAA.BBB.228.57 (AAA.BBB.228.57): source AAA.BBB.228.58, 36 data bytes, timeout is 1 second ..... ----AAA.BBB.228.57 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss Пробовал intercontext p2p 1 (в обоих context) - результат такой же, не пингуеться ;-( Что я делаю не так ??? PS SE100, SEOS-12.1.1.8-Release Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 28 ноября, 2014 · Жалоба Добрый день! Не получается настроить intercontext interface. Настройки делаю но не работает вот это. context ipoe ! interface ipoe2bgp intercontext lan 1 ip address AAA.BBB.228.57/30 [ipoe]BRAS1#sh ip int br Fri Nov 28 15:45:04 2014 Name Address MTU State Bindings ipoe2bgp AAA.BBB.228.57/30 1500 Up (inter-cxt-lan) context bgp ! interface bgp2ipoe intercontext lan 1 ip address AAA.BBB.228.58/30 [bgp]BRAS1#sh ip int br Fri Nov 28 15:44:17 2014 Name Address MTU State Bindings bgp2ipoe AAA.BBB.228.58/30 1500 Up (inter-cxt-lan) [ipoe]BRAS1#ping AAA.BBB.228.58 PING AAA.BBB.228.58 (AAA.BBB.228.58): source AAA.BBB.228.57, 36 data bytes, timeout is 1 second ..... ----AAA.BBB.228.58 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss [bgp]BRAS1#ping AAA.BBB.228.57 PING AAA.BBB.228.57 (AAA.BBB.228.57): source AAA.BBB.228.58, 36 data bytes, timeout is 1 second ..... ----AAA.BBB.228.57 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss Пробовал intercontext p2p 1 (в обоих context) - результат такой же, не пингуеться ;-( Что я делаю не так ??? PS SE100, SEOS-12.1.1.8-Release intercontext интерфейсы не пингуются в принципе. делайте loopback интерфейс и его проверяйте. В общем есть способ менять скорость без профилей :) snmpset -v2c -c $COMMUNITY 192.168.1.1 1.3.6.1.4.1.2352.2.27.1.1.3.8.0 s 0101FFFF78005B23-54775105 0101FFFF78005B23-54775105 - ACCT_SESSION_ID что за oid? сброс сессии или переавторизация? все же raius/coa более правильное решение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 28 ноября, 2014 (изменено) · Жалоба dmvy Переинициализация сессии без сброса. rbnSubsReauthSessionId http://rbdoc.ufanet.ru/enlzn78300111r2/2_19818-CRA1191170_1-V1Uen.B.html#BABHHEHF Попутно возник вопрос - пытаюсь рисовать графики загрузки интерфейсов в cacti. Подключил Data query SNMP - Interface Statistics Видно все интерфейсы, кроме port ethernet 2/1 port ethernet 2/2 Настройки snmp: snmp server enhance ifmib snmp view cacti internet included snmp view cacti interfaces included snmp view cacti snmp included snmp view cacti ifMIB included snmp view cacti redBackNetworks included Изменено 28 ноября, 2014 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 28 ноября, 2014 · Жалоба intercontext интерфейсы не пингуются в принципе. делайте loopback интерфейс и его проверяйте. Интересная вот особенность :) СПАСИБО! PS IS-IS маршрутизацию поднял через intercontext интерфейсы по примеру из мануала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 29 ноября, 2014 · Жалоба intercontext интерфейсы не пингуются в принципе. делайте loopback интерфейс и его проверяйте. Интересная вот особенность :) СПАСИБО! PS IS-IS маршрутизацию поднял через intercontext интерфейсы по примеру из мануала. По этой самой причине BGP между коньекстами делают на loopback интерфейсах, поедварительно написав /32 маршруты в соседний контекст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 3 декабря, 2014 · Жалоба Еще проблема с анонсом subscriber между контекстами. Когда subscriber становится активным то в таблице маршрутизации появляется запись: # sh ip route subscriber Type Network Next Hop Dist Metric UpTime Interface > SUB A XXX.XX.224.9/32 XXX.XX.224.9 15 0 00:00:09 Loopback1 Так вот UpTime не доходит до более чем 10 секунд и потом несколько секунд это поле вообще пустое. Затем цикл повторяется (UpTime бежит от 0 до 10, далее пусто 2 секунды). В результате redistribution через isis каждые 10 секунд прерывается на 2-3 секунды (пока поле UpTime пустое). Что это такое и как этого избежать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 3 декабря, 2014 · Жалоба а сессия у абонента не рвется? что в логах? debug? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 3 декабря, 2014 (изменено) · Жалоба сессия не обрывалась и самое удивительное сейчас sh ip route subscriber в поле UpTime показывает пусто и соответственно маршрут в другом контексте держится постоянный (sh ip route поле UpTime уже больше часа) делал debug isis redistribution видел что маршрут добавляется и удаляется, но это следствие. А каким debug можно посмотреть описываемую проблему? Update: Нашел почему последний раз заработало - я добавил в isis инстансе redistribution ospf (анонсит сети которые больше subscriber ) и все стало корректно :) Изменено 3 декабря, 2014 пользователем Nik0n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 4 декабря, 2014 · Жалоба продолжил собирать проблемы :( Subscriber авторизуется через RADIUS который возвращает настройки QoS через VSA 196. show subscriber active username и show qos username показывают что параметры применены: # sh subscribers active username AAA.BB.224.9 AAA.BB.224.9 Session state Up Circuit lg id 827 vlan-id 821 clips 132214 Internal Circuit 255/22:13:60/13/2/1142 Interface bound Loopback1 Current port-limit unlimited Session time left 79509 Protocol Stack IPV4 ip address AAA.BB.224.9 (applied) timeout absolute 86400 (applied) qos-dynamic-param (applied) meter-circuit-rate rate-absolute 20000 (applied) police-circuit-rate rate-absolute 20000 (applied) meter-circuit-burst 2500000 (applied) police-circuit-burst 2500000 (applied) meter-circuit-excess-burst 5000000 (applied) police-circuit-excess-burst 5000000 (applied) timeout idle 1800 (applied from sub_default) qos-policing-policy Default-64k-in (applied from sub_default) qos-metering-policy Default-64k-out (applied from sub_default) flow-ip-profile both ipoe (applied from sub_default) # sh qos username AAA.BB.224.9 detail Circuit: lg id 827 vlan-id 821 clips 132214 ---------------------------------------------------------- Policy Name : Default-64k-in Policy Type : policing Hierarchical Type : None Rate : 20000 Rate Source : radius Burst : 2500000 Excess Burst : 5000000 Class mapping : 1-->0, 2-->0, 3-->0, 4-->0, 5-->0, 6-->0, 7-->0, 8-->0 Policy Name : Default-64k-out Policy Type : metering Hierarchical Type : None Rate : 20000 Rate Source : radius Burst : 2500000 Excess Burst : 5000000 Class mapping : 1-->0, 2-->0, 3-->0, 4-->0, 5-->0, 6-->0, 7-->0, 8-->0 НО трафик в сторону клиента идет без ограничений (300-330 мбит/с, мерял из speedtest.net), от клиента видимо упирается в шейпер на старом брасе (он +border) в 30мбит/с Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 8 декабря, 2014 · Жалоба НО трафик в сторону клиента идет без ограничений (300-330 мбит/с, мерял из speedtest.net), от клиента видимо упирается в шейпер на старом брасе (он +border) в 30мбит/с Я так понимаю что L2 доходит до SE и по L3 траф точно мимо не пройдёт? или у вас L3-Connected DCLIPS ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 8 декабря, 2014 (изменено) · Жалоба Я так понимаю что L2 доходит до SE и по L3 траф точно мимо не пройдёт? или у вас L3-Connected DCLIPS ? L3-Connected DCLIPS (настроена non-DHCP service policy) Трафик идет нормально, первым делом проверял traceroute c/на клиента. В хопах видны IP интерфейсов context-ов SE100. Подтверждением этого является то что повешенная qos policy на pvc выходящий в паблик интернет ограничивает согласно настройкам policy. Так же проверял зеркалирование VLAN между L3 ядром(cisco) и SE100 в порт - трафик идет только там. UPDATE:Собрал схему еще раз, проверил маршруты, перестал передавать параметры qos через VSA 196 (указал policy в subscriber default) - ЗАРАБОТАЛО. Изменено 8 декабря, 2014 пользователем Nik0n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 8 декабря, 2014 · Жалоба Коллеги, а подскажите по-поводу LAG в SE100. Собрал схему SNR3650G -> SE100 Объединил 3 порта в LAG. В результате балансировка идет только входящего к абоненту трафика. Трафик от абонента не балансируется. График по трафику - в приложенном файле. График взят с SNR. На стороне SNR: load-balance dst-src-ip Interface Ethernet1/0/2 description LACP ES100 UPLINK switchport access vlan 2 port-group 3 mode passive ! Interface Ethernet1/0/3 description LACP ES100 UPLINK switchport access vlan 2 port-group 3 mode passive ! Interface Ethernet1/0/4 description LACP ES100 UPLINK switchport access vlan 2 port-group 3 mode passive ! show port-group 3 detail Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation, D -- Synchronization, E -- Collecting, F -- Distributing, G -- Defaulted, H -- Expired Port-group number: 3, Mode: passive, Load-balance: dst-src-ip Port-group detail information: System ID: 0x8000,f8-f0-82-10-1d-01 Local: Port Status Priority Oper-Key Flag ----------------------------------------------------------- Ethernet1/0/2 Selected 32768 3 {CDEF} Ethernet1/0/3 Selected 32768 3 {CDEF} Ethernet1/0/4 Selected 32768 3 {CDEF} Remote: Actor Partner Priority Oper-Key SystemID Flag -------------------------------------------------------------------------------- Ethernet1/0/2 513 32767 826 0x0002,00-30-88-1f-c5-64 {ABCDEF} Ethernet1/0/3 515 32767 826 0x0002,00-30-88-1f-c5-64 {ABCDEF} Ethernet1/0/4 527 32767 826 0x0002,00-30-88-1f-c5-64 {ABCDEF} Настройки LACP на SE100: link-group UPLINK access economical qos pwfq scheduling physical-port maximum-links 3 lacp active bind interface UPLINK-UP local port ethernet 2/1 no shutdown link-group UPLINK ! port ethernet 2/3 no shutdown link-group UPLINK ! port ethernet 2/15 no shutdown link-group UPLINK ! Состояние LACP: show lacp actor Port Port Oper Recv Seln Lg-id Port State Priority key State State ---------------------------------------------------------------------- 826 2/1 0x3f 32767 826 exchg active 826 2/3 0x3f 32767 826 exchg active 826 2/15 0x3f 32767 826 exchg active show link-group detail Link-Group: UPLINK, ID : 826, State : Up ------------------------------------------------------------------------------ Ccct count : 3 Grouping : LoadShare Card Type : carrier Type : access Bindings : UPLINK-UP@local Minimum-links : 1 Maximum-links : 3 Prot-Group-Type : round-robin Internal Handle : 255/22:13:59/1/1/20477 Description : Constituent Circuits: 1. 2/1 (Up )| 0.00% 2. 2/3 (Up )| 0.00% 3. 2/15 (Up )| 8.25% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 8 декабря, 2014 · Жалоба коммутаторы не умеют балансировать не по 2^n портам. делайте либо 2, либо 4 порта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...