Jump to content
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

shadow_st, у вас портченел access eco - там балансировка идёт по вланам, поэтому весь ваш wan трафик будет попадать в один порт. Делайте 2 портченела, один dot1q для wan'овского трафика, один access economical для lan'овского.

Share this post


Link to post
Share on other sites

И еще вопрос...

 

Как в текущей прошивке обстоят дела с NAT на совмещенных (аплинк с сабскрайберами) LAG интерфейсах (при наличии CGNAT)?

Раньше читал, что не работает.

 

Благодарю.

Edited by zvictorp

Share this post


Link to post
Share on other sites

 

Как в текущей прошивке обстоят дела с NAT на совмещенных (аплинк с сабскрайберами) LAG интерфейсах (при наличии CGNAT)?

Раньше читал, что не работает.

Нормально обстоит, работает. Но т.к. в access lag не балансируется wan трафик - смысл?

Share this post


Link to post
Share on other sites

 

Как в текущей прошивке обстоят дела с NAT на совмещенных (аплинк с сабскрайберами) LAG интерфейсах (при наличии CGNAT)?

Раньше читал, что не работает.

Нормально обстоит, работает. Но т.к. в access lag не балансируется wan трафик - смысл?

 

Т.е. не получится так, чтоб на 6 сагрегированных портах под одному VLAN бегал трафик lan, а по другому - wan, и при этом все ровненько балансилось?

Share this post


Link to post
Share on other sites

zvictorp, нет. делайте схему 3+3 и будет всем счастье. по 3м портам балансится более-менее норм.

Share this post


Link to post
Share on other sites

shadow_st, у вас портченел access eco - там балансировка идёт по вланам, поэтому весь ваш wan трафик будет попадать в один порт. Делайте 2 портченела, один dot1q для wan'овского трафика, один access economical для lan'овского.

 

А кроме как access eco еще какой-то вариант позволяет сделать clips на портченале? Потому как в 3G уже уперлись. А для SE100 есть 10G карта?

link-group ?

access Define a access type group

dot1q Define a dot1q type group

ether Define a Ether type group

hdlc Define a HDLC type group

mfr Define Multilink FR group

mp Define Multilink PPP group

Share this post


Link to post
Share on other sites

1. Не делать вообще LAG, а делать L3 стыки "влан на порт".

2. Карты нет, если бы была, это была бы просто бомба за такие деньги.

Share this post


Link to post
Share on other sites

shadow_st, у вас портченел access eco - там балансировка идёт по вланам, поэтому весь ваш wan трафик будет попадать в один порт. Делайте 2 портченела, один dot1q для wan'овского трафика, один access economical для lan'овского.

 

А кроме как access eco еще какой-то вариант позволяет сделать clips на портченале? Потому как в 3G уже уперлись. А для SE100 есть 10G карта?

link-group ?

access Define a access type group

dot1q Define a dot1q type group

ether Define a Ether type group

hdlc Define a HDLC type group

mfr Define Multilink FR group

mp Define Multilink PPP group

Уперлись в 3G - пора покупать телегу побольше и побыстрее, а не насиловать ослика... Или хотя бы взять двух осликов.

Share this post


Link to post
Share on other sites

Уважаемые, подскажите пожалуйста!

 

Имеем SE100

Redback Networks SmartEdge OS Version SEOS-11.1.2.6p4-Release

 

На нем вот такие настройки snmp

snmp server enhance ifmib
snmp view monitor internet included
snmp view monitor system included
snmp view monitor interfaces included
snmp view monitor snmp included
snmp view monitor bgp included
snmp view monitor ifMIB included
snmp view monitor redBackNetworks included
snmp view monitor ifEntry included
snmp view monitor snmpEngine included
snmp view monitor ifXEntry included
snmp community public all-contexts view monitor
snmp community public_border context border view monitor

 

При этом при запросе списка портов

snmpwalk -v2c -c public x.x.x.x .1.3.6.1.2.1.2.2.1.2

iso.3.6.1.2.1.2.2.1.2.1 = STRING: "port ethernet 1/1"
iso.3.6.1.2.1.2.2.1.2.2 = STRING: "port ethernet 2/1"
iso.3.6.1.2.1.2.2.1.2.3 = STRING: "port ethernet 2/2"
iso.3.6.1.2.1.2.2.1.2.4 = STRING: "port ethernet 2/15"
iso.3.6.1.2.1.2.2.1.2.5 = STRING: "port ethernet 2/3"
iso.3.6.1.2.1.2.2.1.2.67108865 = STRING: "management"

железяка не хочет показывать один физический порт 2/4,

который при загрузке был выключен и включен уже в последствии.

 

Как без перезагрузки железяки заставить показывать этот порт по snmp?

Процесс snmp перезагружал, с настройками игрался, не помогает.

Share this post


Link to post
Share on other sites

Дак понятное дело, что он включен.

Порт работает, трафик через него ходит, но в SNMP его нет.

Share this post


Link to post
Share on other sites

У нас отображается 6 потров из 7, но 7-ой выключен. Он не отображается и командой show port

Share this post


Link to post
Share on other sites

попробуйте полностью удалить конфигурацию snmp и заново добавить. если не поможет, можно попробовать сделать рестарт процесса snmp

Share this post


Link to post
Share on other sites

попробуйте полностью удалить конфигурацию snmp и заново добавить. если не поможет, можно попробовать сделать рестарт процесса snmp

 

Пробовал уже и то и другое, ничего не помогает.

Share this post


Link to post
Share on other sites

Приветствую всех! Есть вопросы у меня, в частности к тем, кто использует свзязку Lanbilling lbinet+se100+dclips. НАстроил все работает. ИП адреса абонентам отдаем белые. клиенту отдается маска /24. Хочу чтобы у абонента была маска /32. Можно ли сделать такое? Сейчас абоненты работают на pptp (mpd5), там это работает. Второй вопрос связан косвенно с первым. Если у меня несколько белых сетей, причем несмежных, как их отдать клиенту? техподдержка ланбиллинга сказала: делай несколько multibinD интерфейсов, на них вешай сети. Попробовал, не работет, работает только первый интерфейс. Навскидку, могу только сделать так: сделать несколько context на каждую сеть, и абонентов вручную раскидывать по vlan-ам, а vlan-ы по context-ам. Есть ли иной способ?

Share this post


Link to post
Share on other sites

Вопрос все еще актуален.

Share this post


Link to post
Share on other sites

отдавать по DHCP /32 адреса неправильно. Какая у Вас схема сети? vlan-per-user?

Почему у Вас не работает multibind? делайте debug aaa и dhcp.

Share this post


Link to post
Share on other sites

breusovok

Если используете несколько multibind, то через радиус нужно отдавать атрибут IP-Interface-Name = имени нужного multibind-интерфейса.

Share this post


Link to post
Share on other sites

Такой вопрос:

SE-600

Неожиданно выяснилось, что некоторые абонентские сессии не пропадают при отключении абонента.

PPPoE.

Абонент банально выключил роутер из розетки. Сессия висит как активная.

LCP настроен:

ppp keepalive check-interval seconds 15 response-timeout 5 retries 3 data-check

 

debug ppp lcp вообще показывает только входящие запросы:

 

[local]Redback#debug ppp lcp

[local]Redback#Jun 11 14:31:27: [1/3:511:63:31/6/2/204382]: %PPP-7-LCP_E: [6063] LCP Echo Request received

Jun 11 14:31:27: [1/4:511:63:31/6/2/264181]: %PPP-7-LCP_E: [2399] LCP Echo Request received

Jun 11 14:31:27: [1/4:511:63:31/6/2/266204]: %PPP-7-LCP_E: [15900] LCP Echo Request received

Jun 11 14:31:27: [1/4:511:63:31/6/2/274169]: %PPP-7-LCP_E: [3456] LCP Echo Request received

Jun 11 14:31:27: [1/4:511:63:31/6/2/275216]: %PPP-7-LCP_E: [11458] LCP Echo Request received

Jun 11 14:31:27: [1/4:511:63:31/6/2/136830]: %PPP-7-LCP_E: [2399] LCP Echo Request received

Jun 11 14:31:27: [1/3:511:63:31/6/2/42064]: %PPP-7-LCP_E: [10802] LCP Echo Request received

Jun 11 14:31:28: [1/3:511:63:31/6/2/189269]: %PPP-7-LCP_E: [6063] LCP Echo Request received

Jun 11 14:31:28: [1/4:511:63:31/6/2/181564]: %PPP-7-LCP_E: [15217] LCP Echo Request received

Jun 11 14:31:28: [1/4:511:63:31/6/2/32194]: %PPP-7-LCP_E: [2399] LCP Echo Request received

Jun 11 14:31:28: [1/3:511:63:31/6/2/48529]: %PPP-7-LCP_E: [3456] LCP Echo Request received

Jun 11 14:31:28: [1/4:511:63:31/6/2/42190]: %PPP-7-LCP_E: [6063] LCP Echo Request received

Jun 11 14:31:28: [1/4:511:63:31/6/2/88009]: %PPP-7-LCP_E: [2399] LCP Echo Request received

 

Куда еще смотреть ?

Share this post


Link to post
Share on other sites

Интересная информация, всем спасибо, она мне помогла!

Share this post


Link to post
Share on other sites

Такой вопрос: как на SE100 сделать маршрутизацию pppoe-пользователей в зависимости от исходящего IP адреса пользователй?

На cisco это делается довольно легко через route-map с match ip и вешается на интерфейсе как policy. Вот такое аналогичное можно сделать на SE?

По докам route-map на SE, как я понял, работает только с BGP, есть какие-то варианты?

Share this post


Link to post
Share on other sites

На cisco это делается довольно легко через route-map с match ip и вешается на интерфейсе как policy

На SE можно повесить forward policy на сабскрибера и слать его трафик туда, куда нужно

 

!
context TEST
!
...
!
policy access-list ACL_PBR
 seq 10 permit ... class NORMAL <- то что не форвардится
 seq 20 permit ... class FWD <- то что форвардится
!
subscriber default <- этот сабскрибер с общими параметрами
...
!
subscriber PBR <- этот сабскрибер будет форвардится, можно навешивать через "Subscriber-Profile-Name = FWD"
  forward policy CTX_TEST_PBR in
!
...
!
forward policy CTX_TEST_PBR <- собсно "route-map"
ip access-group ACL_PBR TEST
 class NORMAL
 class FWD
  redirect destination ip next-hop aaa.bbb.ccc.ddd
!

ЕМНИМС можно прямо из радиуса forward policy навешивать, но мне профилями как-то удобнее.

Share this post


Link to post
Share on other sites

Хотелось бы обратиться к администраторам закрытой группы обладателей Ericsson SmartEdge... Написал вам на почту 'smartedge@nag.ru' уже почти неделя прошла а ответа я так и не получил... Есть куча вопросов связанных с SE и не кто не может помочь + на сколько я понял проблемы которые нас мучают связанные с NON-DHCP Clips уже обсуждались в закрытой группе... Надеюсь на то что в ближайщее время вы наконец то ответите =)

 

P.S.

Пока мне ответят, всех желающих помочь нам, прошу обратить внимание на эту тему "SE1200 Non-DHCP Dynamic Clips + DHCP Relay на SE1200". Там я подробно описал наши проблемы в надежде что знающие люди откликнуться.

Edited by AcesAndrew

Share this post


Link to post
Share on other sites

Да нет никакой почты уже сто лет. Пишите своему менеджеру нага.

Share this post


Link to post
Share on other sites

Возможно кто то принастройке dhcp-clips сталкивался с проблемой которая в логах радиуса на устройстве отображаеется как

 

 

Feb 4 08:41:08: [0002]: [2/1:511:63:31/13/2/409]: %AAA-7-EXCEPT: aaa_idx 5000019a: aaa_process_db_response: Cannot populate dynamic attribute for subscriber 10.10.10.130. send FAIL to client.

 

Проблема собственно в том что никакие динамические атрибуты не передаются и потому не могу понять что не так.

 

Добрый день, подскажите пожалуйста как решили проблему с

Cannot populate dynamic attribute for subscriber send FAIL to client

 

Настраиваем non-dhcp l3 вроде все ок, по аналогии с dhcp сделали, по мануалам, а в дебаге говорит

Cannot populate dynamic attribute for subscriber send FAIL to client

 

В гугле ссылка ведет только сюда и еще на одну рассылку, но там 0 ответов. Помогите :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now