Jump to content
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

1. У вас в примере абонент не получил адрес (с точки зрения se)? его не видно в выводе show subscriber active username

Получил, работает. Не знаю, почему не отображается, может потому, что получил от внешнего сервера?

 

3. Не совсем понял, зависит от подключения clips клиента, если он по L2, то бродкастом шлется offer если память не изменяет. Все остальное unicast. в случае с L3 доступом - всегда будет unicast.

Понял

 

4. да можно, например так

ppp keepalive check-interval seconds 15 data-check

Спасибо, сделали - работает.

Share this post


Link to post
Share on other sites

По поводу бродкаста-юникаста в DHCP. Вопрос в том, можно ли сделать, чтобы DHCP прокси не вставлял в поле siaddr свой адрес? Тогда все общение будет происходить бродкастом, насколько я понимаю.

Share this post


Link to post
Share on other sites

на счет 1го вопроса - нужно больше информации, судя по всему у вас clips не работает.

на счет бродкаста-юникаста. Это не совсем так, на сколько я понимаю. Точнее siaddr тут точно не причем. Но если изменить в multibind слово proxy на relay, то скорее всего он siaddr менять не будет.

Share this post


Link to post
Share on other sites

на счет 1го вопроса - нужно больше информации, судя по всему у вас clips не работает.

Какая информация нужна? clips работает. По крайней мере, сессия поднимается, трафик идет. Абоненты довольны ;) Что еще нужно проверить?

 

на счет бродкаста-юникаста. Это не совсем так, на сколько я понимаю. Точнее siaddr тут точно не причем. Но если изменить в multibind слово proxy на relay, то скорее всего он siaddr менять не будет.

А clips работает с relay?

Share this post


Link to post
Share on other sites

rush,

вы привели вывод show subscriber active и в нем нет информации о том какой ip адрес у клиента - это неправильно, вот например как выглядит нормальная clips сессия (тут правда нет rse)

00:17:31:d7:3d:df
       Session state Up
       Circuit   4/1 vlan-id 6 clips 497300
       Internal Circuit   4/1:1023:63/7/2/17
       Interface bound  dhcp-subs
       Current port-limit unlimited
       dhcp max-addrs 1 (applied)
       dhcp vendor class id MSFT 5.0 (applied)
       dhcp option client id 0x3d0701001731d73ddf (applied)
       dhcp option hostname 0x0c0654616e697461 (applied)
       http-redirect-profile INETOFF (applied from sub_default)
       ip access-group in acl-ACCT-PERMIT (applied)
       ip access-group out acl-ACCT-PERMIT (applied)
       flow-ip-profile both UTM-sflow (applied)
       nat policy-name NAPT-26 (applied)
       qos-metering-policy 12M-out (applied)
       qos-policing-policy 12M-in (applied)
         IP host entries installed by DHCP: (max_addr 1 cur_entries 1)
               10.193.104.88    00:17:31:d7:3d:df

обратите внимание на последнюю строчку, у вас должно быть также. Почему у вас не так? пока не знаю, покажите конфиг (можно выкинуть rse, acl и qos из него чтоб не загромождать)

 

clips работает и с relay, но я не пойму чем proxy не устраивает - это более продвинутый режим.

Share this post


Link to post
Share on other sites

вы привели вывод show subscriber active и в нем нет информации о том какой ip адрес у клиента - это неправильно,

Прошу прощения за невнимательность. Вероятно, это была сессия, не до конца прошедшая авторизацию. С этим разберусь. Вот параметры "нормальной" сессии:

00:19:66:0c:c4:e3
       Session state Up
       Agent Remote ID   "^A^F"
       Circuit   2/1 vlan-id 2058 clips 235909
       Internal Circuit   2/1:511:63:31/7/2/28992
       Interface bound  CLIENTS
       Current port-limit unlimited
       Protocol Stack IPV4
       dhcp max-addrs 1 (applied)
       ip interface CLIENTS (applied)
       dhcp vendor class id MSFT 5.0 (applied)
       dhcp option client id 0x3d07010019660cc4e3 (applied)
       dhcp option hostname 0x0c098ca0aae1a8ac2d8f8a (applied)
       acct-interim-interval 900 (applied)
       ip multicast receive permit (applied from sub_default)
       qos-policing-policy DEF-IPOE-IN (applied from sub_default)
       qos-metering-policy DEF-IPOE-OUT (applied from sub_default)
       ip igmp service-profile IPTV (applied from sub_default)
       service  (applied)
          [svc id: 0] RSE-SVC-EXT (acct enabled)
       service-parameter  (applied)
          [svc id: 0] Rate=8000 Burst=1000000
       dynamic policy acl  [svc mask: 0x0001] (applied in: qos out: qos)
          [svc id: 0] ip out forward class EXTERNAL qos
          [svc id: 0] ip in forward class EXTERNAL qos
       qos-dynamic-param  [svc mask: 0x0001] (applied)
          [svc id: 0] meter-class-rate EXTERNAL rate-absolute 8000 (applied)
          [svc id: 0] meter-class-burst EXTERNAL 1000000 (applied)
          [svc id: 0] police-class-rate EXTERNAL rate-absolute 8000 (applied)
          [svc id: 0] police-class-burst EXTERNAL 1000000 (applied)
       service-acct (in)  [svc mask: 0x0001] (applied)
          [svc id: 0] qos class-mask 0x02
       service-acct (out)  [svc mask: 0x0001] (applied)
          [svc id: 0] qos class-mask 0x02
       service-interim-acct-interval  [svc mask: 0x0001] (applied)
          [svc id: 0] 900
         IP host entries installed by DHCP: (max_addr 1 cur_entries 1)
               193.xx.xx.163    00:19:66:0c:c4:e3

 

clips работает и с relay, но я не пойму чем proxy не устраивает - это более продвинутый режим.

Нужно чтобы DHCP всегда работал бродкастом. А чем proxy лучше релея?

Share this post


Link to post
Share on other sites

proxy лучше relay тем, что последующие dhcprequest (во время renew, например) от клиента направляются непосредственно на адрес сервера. в случае с proxy клиент думает что rpoxy это и есть сервер. то же самое справедливо для release и проч.

Share this post


Link to post
Share on other sites

macharius, а что можете сказать насчет мультикаста? Правильно я его настраиваю?

Share this post


Link to post
Share on other sites

rush, если source адрес с которого приходит igmp join идентичен адресу с которого приходит обычный unicat этой clips сессии, то multicast должен работать также как для pppoe.

Share this post


Link to post
Share on other sites

rush, если source адрес с которого приходит igmp join идентичен адресу с которого приходит обычный unicat этой clips сессии, то multicast должен работать также как для pppoe.

Еще раз проверил все - не работает. Можно как-то проверить, приходит ли IGMP JOIN на SE?

Share this post


Link to post
Share on other sites

Update,

в последнем обновлении SEOS все баги в модуле flow пофиксены.

Share this post


Link to post
Share on other sites

Update,

в последнем обновлении SEOS все баги в модуле flow пофиксены.

Он отвечает за netflow?

Share this post


Link to post
Share on other sites

в последнем обновлении SEOS все баги в модуле flow пофиксены.

 

what status does? MR? GA?

Share this post


Link to post
Share on other sites

Какой-то странное поведение наблюдаю.

Создал для тестирования интерфейс:

 

context local
 interface TEST
   ip address 172.16.27.1/24
   ip pim passive

 

Прибиндил к порту

port ether 2/3
 bind interface TEST local

 

Подключил к этому порту коммутатор (все порты untagged), к нему - компьютер. На компьютере вписал адрес 172.16.27.10/24.

В итоге с компьютера 172.16.27.1 не пингуется.

 

Заметил, что SE не отвечает на arp-запросы и не отправляет их. Но похоже видит запросы компьютера, так как в его arp таблице появляется соответствующая запись.

Share this post


Link to post
Share on other sites

port e 2/3

enable

 

Порт включен. Там правда не enable, а no shutdown

Share this post


Link to post
Share on other sites

rush, а что показывают команды

 

show ip interface test

show port 2/3 detail

 

?

Share this post


Link to post
Share on other sites

rush, а что показывают команды

 

show ip interface test

show port 2/3 detail

 

?

 


[iPOE]Redback#sh ip int TEST  

Intf name:      TEST
Intf state:     Up                        MTU:            1500                 
IP address:     172.16.27.1               Prefix len:     24                   
Resoln type:    Arp                       ARP timeout:    3600                 
ARP proxy:      Disabled                  ARP secured:    Disabled             
Number of Bound Circuits (incl. dynamic) = 1
Bindings: (Total Bound Circuits 1)
Encapsulation  Circuit
ethernet       2/3

 

[iPOE]Redback#show port 2/3 detail
ethernet 2/3 state is Up  
Description                :
Line state                 : Up  
Admin state                : Up
Link Dampening             : disabled
Undampened line state      : Up
Dampening Count            : 0
Encapsulation              : ethernet
MTU size                   : 1500 Bytes
NAS Port Type              : 
NAS-Port-Id                : 
MAC address                : 00:30:88:16:53:33
Media type                 : 1000Base-LX
Auto-negotiation           : on                 state: success
  Duplex negotiated set   : full               state: full
  Flc negotiated set      : tx&rx-or-rx-only   state: off
  force                   : disabled           state: inactive
  Speed negotiated set    : 1 Gbps             state: 1 Gbps
Flow control               : rx                 state: n/a
Speed                      : 1 Gbps             state: n/a
Duplex mode                : full               state: n/a
Link Distance              : 10000 meters
Loopback                   : off
SFP Transceiver Status
Wavelength                : 1550.00 nm
Diag Monitor              : No                                      
Active Alarms              : NONE

Edited by rush

Share this post


Link to post
Share on other sites

как на этом агрегате выставить нормально время...

 

system clock timezone YEKT 6 0

ntp server 195.5.136.1 version 3 context bras

 

а время не в какую не ставится в нужный часовой пояс...

слов просто нет...

Share this post


Link to post
Share on other sites

[local]NAG_SE100#sh conf | i clock

system clock timezone YEKST 6 0 local

[local]NAG_SE100#sh conf | i ntp

ntp peer x.x.x.x version 3 context local

[local]NAG_SE100#sh clock

Mon Sep 12 17:44:57 2011 YEKST

Share this post


Link to post
Share on other sites

слов просто нет...

 

мануал есть.

 

The default time zone is GMC. If no time zone is defined with the local keyword, the system uses GMC when displaying time.

Share this post


Link to post
Share on other sites

стоял локал блин

[local]NAG_SE100#sh conf | i ntp

ntp peer x.x.x.x version 3 context local

почемуто помогло

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now