Перейти к содержимому
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

да у меня белые адреса на l2tp, достаточно на аплинке я думаю повесить будет flow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

осталось победить нетфлоу... пытаюсь создать ip профиль нужных команд невижу...

[local]bras(config)#flow ?

admission-control Configure Flow Admission-Control

 

и все.... а по доке flow ip profile profile-name

 

эммм... а у вас какая версия софта? спросите поставщика, чтоб дал свежий - 6.2.1.6

 

[local]ceramix(config)#flow ip ?

application-list Flow Application List

profile Flow profile

sampling Set IP flow sampling parameters

 

 

P.S. В первом сообщении этой темы есть предупреждение что netflow сейчас имеет баги которые лечим, советую подождать с его использованием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Redback Networks SmartEdge OS Version SEOS-6.1.3.3-Release

хм... неужели нетфлоу заблочен...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

он не заболчен, во времена 6.1.3.3 он еще не родился....

загляните в ЛС

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я правильно понимаю что DPI возможен только при наличии ASE и на SE100 его попросту нет?

 

каково "качество" работы DPI в сравнении с SCE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я правильно понимаю что DPI возможен только при наличии ASE и на SE100 его попросту нет?

да, совершенно верно

 

каково "качество" работы DPI в сравнении с SCE?

скажу честно, в наших условиях пока что опробовать ее не довелось, но скоро это исправим. коллеги с запада говорят, что ок, за исключением того, что ее производительность порядка 2-4 Gbps. Именно поэтому в конце года выйдет ASE2.

Изменено пользователем macharius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. utp и прочую пакость оно поймает? как работает SCE я знаю

суть вопроса в чем - стоит вопрос "что делать?"(с) - либо брать SCE + нечто BRAS-ообразное к нему (SE100?), либо SE600 + ASE и очень не хотелось бы выкинуть деньги на ветер

Изменено пользователем snark

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to snark

вопрос ризонный, думаю что партнеры E/// смогут дать на тест модульную коробку.

ASE дадим на trial тоже, не понравится - не возьмете.

Изменено пользователем macharius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

неподскажите почему неработает нормально акаунтинг нет записей когда началась сесия когда закрылась и сопутствующие данные...

В циске все работает так:

aaa authentication login default local

aaa authentication ppp default group radius

aaa authorization exec default local if-authenticated

aaa authorization network default group radius

aaa accounting delay-start

aaa accounting network default start-stop group radius

aaa accounting system default start-stop group radius

 

 

В ерриксоне не работает так:

aaa authentication administrator local

aaa authentication administrator maximum sessions 1

aaa authentication subscriber radius

aaa accounting l2tp tunnel radius

aaa accounting l2tp session radius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ответ найден

aaa accounting subscriber radius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В конце концов выражу свое мнение по поводу машинки :

Нажили мы проблем себе на заднее место ...

Кто бы мог подумать что MS-CHAP в L2TP она не поддерживает ...

Теперь можно будет лично познакомиться с сотнями абонентов при перенастройке ...

 

P.S. Это так что бы немного полегчало.

А все грубые слова по этому поводу будут звучать из уст 7 мая во время празднования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

добавил в первый пост, что MS-CHAP не поддерживается.

 

P.S. Давно никто про него не спрашивал, вот я и забыл написать, что его нет и не будет.

to BasilKlyev: могли бы поинтересоваться сами с самого начала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое начало было в январе - тогда никто ничего внятного не мог сказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

добавил в первый пост, что MS-CHAP не поддерживается.

 

P.S. Давно никто про него не спрашивал, вот я и забыл написать, что его нет и не будет.

to BasilKlyev: могли бы поинтересоваться сами с самого начала.

 

Для разработчиков RedBack это непомерно-сложная задача в буквальном смысле слова добавить десяток строк в код радиуса?!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начнем с того, что не только в код радиуса, а в код LCP/PPP и проч, добавьте сюда все комплементарные вещи типа debug ppp lcp, и т.п. и получится достаточно много.

Раутеры, а тем более брасы - это не коммутаторы, т.е. железки сложные, и если что-то делать/менять, то должна быть на это весомая причина.

Ну и потом, есть CHAP - стандарт мира Telco

MS-CHAP - это из области entrprise, и мы не производим оборудование для enterprise

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MS-CHAP проприаритарный протокол от Microsoft. Его не поддерживают многие вендоры аналогичного железа.

И я бы не хотел переплачивать за железо на стоимость лицензионных отчислений Microsoft, а Вы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие нафиг отчисления на лицензии.Какие другие вендоры.Нахрен мне другое если оплачен се100 ???

 

Я обращаясь в компанию по продаже оборудования с просьбой покупки циски на установку в качестве впн сервера.

Меня облизывая уговаривают что се100 то что вы хочете , а циска нафиг (при том что вся сеть на цисках).

В итоге се100 не поддерживает то что циска может и мы в опе.

ЗАЧЕМ ИЗНАЧАЛЬНО ПРЕДЛАГАТЬ ТО ЧЕГО НЕ ТРОГАЛИ РУКАМИ ????

Кому от этого легче : "добавил в первый пост, что MS-CHAP не поддерживается" ???

Рядовой менеджер из России сказал "MS-CHAP не поддерживается ... его нет и не будет."

А может быть сама компания-производитель будет немного другого мнения ???

 

И это не последний мой пост ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to_BasilKlyev,

Скажите, почему вы не взяли оборудование на тест, прежде чем принимать какое-либо решение? Особенно учитывая тот факт, что вся сеть у вас на цисках.

На сколько я знаю, практически все, кто приобретает се100/600 сначала берут его попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна помощь.

Проблема с dhcp relay, авторизация через radius, проходит нормально, в логах dhcp сервера видно что выдан ip 192.168.90.150, по факту клиент не получает настройки. В ядре cisco которая в свою очередь является L3 relay.

 

context local
!
aaa authentication administrator local
aaa authentication subscriber global
aaa accounting subscriber global
aaa accounting event dhcp
radius accounting server x.y.z.x encrypted-key C6591C
radius coa server x.y.z.x encrypted-key C6591C
!
!
radius server x.y.z.x encrypted-key C6591C
!
subscriber profile base
  ip interface name l3core1

!
interface l3core1 multibind
 ip address 10.0.0.1/30
 dhcp proxy 65535
!
context local
!
dhcp relay option
dhcp relay server 10.10.10.2


 

#show subscribers
TYPE    CIRCUIT                    SUBSCRIBER         CONTEXT   START TIME
--------------------------------------------------------------------------------
clips   2/4 clips 131282           40:61:86:bc:ec:4a  local     May 16 05:41:37
--------------------------------------------------------------------------------
Total=1

вот debug

May 16 05:34:41: %DHCP-7-GEN: [dhcp_clips_handle_clips_circuit_bind] Freeing DHCP pkt

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: [dhcp_clips_handle_clips_circuit_bind]: Incremented disc cnt to 1

May 16 05:34:41: [0001]: %DHCP-7-ISM: Interface 0x10040003 : event Interface ip Config CHANGE (0x2), sub event Interface IPCFG (0x40)

May 16 05:34:41: [0001]: %DHCP-7-ISM: New IP address 10.0.0.1 / 255.255.255.252 for l3core1(10040003)

May 16 05:34:41: [0001]: %DHCP-7-ISM: Attribute set: Proxy size 65535

May 16 05:34:41: [0001]: %DHCP-7-ISM: Interface 0x10040003 : event Interface STATE (0x1), sub event Interface UP (0x2)

May 16 05:34:41: %DHCP-7-IPC: Received IPC command 0xd4d with length 352

May 16 05:34:41: %DHCP-7-IPC: IPC MSG Q Thread woken up, Q count: 0

May 16 05:34:41: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_events] Received ISM event (0x6) Circuit Config CHANGE, sub event (0xd) Circuit ETHCFG for context 0x40080001

May 16 05:34:41: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: cct is configured as subscriber cct.

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: Received cct config event 0x6, sub event 0xd for slot/port/channel:1/3/65535, level 2, encap type (0x1014000): ether-clips.

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: dynamic CLIPS disabled on cct

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: CLIPS Relay Enabled on cct

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_clips_cfg] Received CLIPS session id:131278 for cct

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_clips_cfg] Received CLIPS mac addr: 40:61:86:bc:ec:4a for cct

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: Received bind sub attr cfg, sub bind attr offset: 272 bind_attr_set: 0x600

May 16 05:34:46: [0001]: [2/4:1023:63/1/1/8203]: %DHCP-7-PKT: Received pkt from 10.10.10.2.

May 16 05:34:46: %DHCP-7-PKT: Packet Process handler thread: Process packet

May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_dhcp_relay_opt] Trying to parse option 82

May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_dhcp_relay_opt] Found RAI sub-opt 2 with len 12 and value

 

May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_options] is_dhcp_pkt: Yes, msg_type: 2

May 16 05:34:46: [0001]: [2/4:1023:63/1/1/8203]: %DHCP-7-PKT: >> Received DHCP OFFER (len 309) from src 10.10.10.2, mac 40:61:86:bc:ec:4a

May 16 05:34:46: %DHCP-7-GEN: Could not find mac entry for mac 40:61:86:bc:ec:4a

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Received reply: found DHCP OFFER for client with MAC 40:61:86:bc:ec:4a on cct packet length 309

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Processing other

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Received reply for client on: ifgrid 0x10040003, type 0x2

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT_E: Drop reply for client 192.168.90.150 is not directly connected

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: [dhcp_pkt_proc_reply]: Decremented disc cnt to 0

May 16 05:34:46: %DHCP-7-GEN: Could not find mac entry for mac 40:61:86:bc:ec:4a

May 16 05:34:46: [2/4:1023:63/7/2/206]: %DHCP-7-OPT: Deleting cached request from MAC 40:61:86:bc:ec:4a

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-TIMER: Stopping DHCP_PENDING_TIMER timer; mac 40:61:86:bc:ec:4a

May 16 05:34:46: %DHCP-7-GEN: [dhcp_util_delete_clips_macentry] Delete clips mac node: 40:61:86:bc:ec:4a: success

May 16 05:34:46: %DHCP-7-GEN: [dhcp_pkt_packet_process_handler] Freeing DHCP pkt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какаято странная проблема с кактусом где то при значение трафика более 115мбит график уползает, такое бывало когда используется SNMP v1, но в кактусе я указал использование SNMP v2, в чем может быть проблема?

Вот настройки с ериксона:

snmp server

snmp view test interfaces included

snmp view test ifMIB included

snmp community cacti view test

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

убедитесь, что select a graph type в кактусе выбран 64-bit counters

и еще, у меня subtree используется internet, как и было предложено в документации

snmp view test internet included

 

если кому интересно, могу запостить темплейт для кактуса. строит 3 вида графиков: загрузка физ.портов, загрузка цпу и кол-во абонентов. есть одно ограничение - темплейт работает только с контекстом local.

Изменено пользователем mr.anatoly

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MS-CHAP проприаритарный протокол от Microsoft. Его не поддерживают многие вендоры аналогичного железа.

И я бы не хотел переплачивать за железо на стоимость лицензионных отчислений Microsoft, а Вы?

 

Эта поддержка реализовывается не на аппаратном, а на программном уровне. Да и сам MS-CHAP не лицензируемая технология.

 

А в CISCO по вашему работают идиоты?

http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/hmschap.html

Изменено пользователем nag-f

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна помощь.

Проблема с dhcp relay, авторизация через radius, проходит нормально, в логах dhcp сервера видно что выдан ip 192.168.90.150, по факту клиент не получает настройки. В ядре cisco которая в свою очередь является L3 relay.

Что-то вы не то сделали, у вас выдается 192.168.90.150 который не бьется ни с одним из multibind в конфиге который вы показали. Если в этом ваша основаня идея, то тогда нужно использовать multibind lastresort.

interface loop loopback
 ip address 1.1.1.1/32
!
interface clips multibind lastresrot
 ip unnumbered loop
 dhcp proxy <num>
!

Также, если клиентская подсеть скажем 192.168.0.0/16, то нужен обратный статический маршрут на эту сеть через L3 итерфейс между SE и cisco.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день !

 

SE-100 внесен в "

ГОСУДАРСТВЕННЫЙ РЕЕСТР СРЕДСТВ ИЗМЕРЕНИЙ

допущенных к использованию в Российской Федерации "

 

Есть ли опыт использования SE100 для проведения испытаний в ethernet сетях, при сдаче сети ПД ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

убедитесь, что select a graph type в кактусе выбран 64-bit counters

и еще, у меня subtree используется internet, как и было предложено в документации

snmp view test internet included

 

если кому интересно, могу запостить темплейт для кактуса. строит 3 вида графиков: загрузка физ.портов, загрузка цпу и кол-во абонентов. есть одно ограничение - темплейт работает только с контекстом local.

если не сложно выложи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.