Jump to content
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

да у меня белые адреса на l2tp, достаточно на аплинке я думаю повесить будет flow

Share this post


Link to post
Share on other sites

осталось победить нетфлоу... пытаюсь создать ip профиль нужных команд невижу...

[local]bras(config)#flow ?

admission-control Configure Flow Admission-Control

 

и все.... а по доке flow ip profile profile-name

 

эммм... а у вас какая версия софта? спросите поставщика, чтоб дал свежий - 6.2.1.6

 

[local]ceramix(config)#flow ip ?

application-list Flow Application List

profile Flow profile

sampling Set IP flow sampling parameters

 

 

P.S. В первом сообщении этой темы есть предупреждение что netflow сейчас имеет баги которые лечим, советую подождать с его использованием.

Share this post


Link to post
Share on other sites

Redback Networks SmartEdge OS Version SEOS-6.1.3.3-Release

хм... неужели нетфлоу заблочен...

Share this post


Link to post
Share on other sites

он не заболчен, во времена 6.1.3.3 он еще не родился....

загляните в ЛС

Share this post


Link to post
Share on other sites

я правильно понимаю что DPI возможен только при наличии ASE и на SE100 его попросту нет?

 

каково "качество" работы DPI в сравнении с SCE?

Share this post


Link to post
Share on other sites

я правильно понимаю что DPI возможен только при наличии ASE и на SE100 его попросту нет?

да, совершенно верно

 

каково "качество" работы DPI в сравнении с SCE?

скажу честно, в наших условиях пока что опробовать ее не довелось, но скоро это исправим. коллеги с запада говорят, что ок, за исключением того, что ее производительность порядка 2-4 Gbps. Именно поэтому в конце года выйдет ASE2.

Edited by macharius

Share this post


Link to post
Share on other sites

т.е. utp и прочую пакость оно поймает? как работает SCE я знаю

суть вопроса в чем - стоит вопрос "что делать?"(с) - либо брать SCE + нечто BRAS-ообразное к нему (SE100?), либо SE600 + ASE и очень не хотелось бы выкинуть деньги на ветер

Edited by snark

Share this post


Link to post
Share on other sites

to snark

вопрос ризонный, думаю что партнеры E/// смогут дать на тест модульную коробку.

ASE дадим на trial тоже, не понравится - не возьмете.

Edited by macharius

Share this post


Link to post
Share on other sites

неподскажите почему неработает нормально акаунтинг нет записей когда началась сесия когда закрылась и сопутствующие данные...

В циске все работает так:

aaa authentication login default local

aaa authentication ppp default group radius

aaa authorization exec default local if-authenticated

aaa authorization network default group radius

aaa accounting delay-start

aaa accounting network default start-stop group radius

aaa accounting system default start-stop group radius

 

 

В ерриксоне не работает так:

aaa authentication administrator local

aaa authentication administrator maximum sessions 1

aaa authentication subscriber radius

aaa accounting l2tp tunnel radius

aaa accounting l2tp session radius

Share this post


Link to post
Share on other sites

В конце концов выражу свое мнение по поводу машинки :

Нажили мы проблем себе на заднее место ...

Кто бы мог подумать что MS-CHAP в L2TP она не поддерживает ...

Теперь можно будет лично познакомиться с сотнями абонентов при перенастройке ...

 

P.S. Это так что бы немного полегчало.

А все грубые слова по этому поводу будут звучать из уст 7 мая во время празднования.

Share this post


Link to post
Share on other sites

добавил в первый пост, что MS-CHAP не поддерживается.

 

P.S. Давно никто про него не спрашивал, вот я и забыл написать, что его нет и не будет.

to BasilKlyev: могли бы поинтересоваться сами с самого начала.

Share this post


Link to post
Share on other sites

Самое начало было в январе - тогда никто ничего внятного не мог сказать.

Share this post


Link to post
Share on other sites

добавил в первый пост, что MS-CHAP не поддерживается.

 

P.S. Давно никто про него не спрашивал, вот я и забыл написать, что его нет и не будет.

to BasilKlyev: могли бы поинтересоваться сами с самого начала.

 

Для разработчиков RedBack это непомерно-сложная задача в буквальном смысле слова добавить десяток строк в код радиуса?!!!

Share this post


Link to post
Share on other sites

Начнем с того, что не только в код радиуса, а в код LCP/PPP и проч, добавьте сюда все комплементарные вещи типа debug ppp lcp, и т.п. и получится достаточно много.

Раутеры, а тем более брасы - это не коммутаторы, т.е. железки сложные, и если что-то делать/менять, то должна быть на это весомая причина.

Ну и потом, есть CHAP - стандарт мира Telco

MS-CHAP - это из области entrprise, и мы не производим оборудование для enterprise

:)

Share this post


Link to post
Share on other sites

MS-CHAP проприаритарный протокол от Microsoft. Его не поддерживают многие вендоры аналогичного железа.

И я бы не хотел переплачивать за железо на стоимость лицензионных отчислений Microsoft, а Вы?

Share this post


Link to post
Share on other sites

Какие нафиг отчисления на лицензии.Какие другие вендоры.Нахрен мне другое если оплачен се100 ???

 

Я обращаясь в компанию по продаже оборудования с просьбой покупки циски на установку в качестве впн сервера.

Меня облизывая уговаривают что се100 то что вы хочете , а циска нафиг (при том что вся сеть на цисках).

В итоге се100 не поддерживает то что циска может и мы в опе.

ЗАЧЕМ ИЗНАЧАЛЬНО ПРЕДЛАГАТЬ ТО ЧЕГО НЕ ТРОГАЛИ РУКАМИ ????

Кому от этого легче : "добавил в первый пост, что MS-CHAP не поддерживается" ???

Рядовой менеджер из России сказал "MS-CHAP не поддерживается ... его нет и не будет."

А может быть сама компания-производитель будет немного другого мнения ???

 

И это не последний мой пост ...

Share this post


Link to post
Share on other sites

to_BasilKlyev,

Скажите, почему вы не взяли оборудование на тест, прежде чем принимать какое-либо решение? Особенно учитывая тот факт, что вся сеть у вас на цисках.

На сколько я знаю, практически все, кто приобретает се100/600 сначала берут его попробовать.

Share this post


Link to post
Share on other sites

Нужна помощь.

Проблема с dhcp relay, авторизация через radius, проходит нормально, в логах dhcp сервера видно что выдан ip 192.168.90.150, по факту клиент не получает настройки. В ядре cisco которая в свою очередь является L3 relay.

 

context local
!
aaa authentication administrator local
aaa authentication subscriber global
aaa accounting subscriber global
aaa accounting event dhcp
radius accounting server x.y.z.x encrypted-key C6591C
radius coa server x.y.z.x encrypted-key C6591C
!
!
radius server x.y.z.x encrypted-key C6591C
!
subscriber profile base
  ip interface name l3core1

!
interface l3core1 multibind
 ip address 10.0.0.1/30
 dhcp proxy 65535
!
context local
!
dhcp relay option
dhcp relay server 10.10.10.2


 

#show subscribers
TYPE    CIRCUIT                    SUBSCRIBER         CONTEXT   START TIME
--------------------------------------------------------------------------------
clips   2/4 clips 131282           40:61:86:bc:ec:4a  local     May 16 05:41:37
--------------------------------------------------------------------------------
Total=1

вот debug

May 16 05:34:41: %DHCP-7-GEN: [dhcp_clips_handle_clips_circuit_bind] Freeing DHCP pkt

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: [dhcp_clips_handle_clips_circuit_bind]: Incremented disc cnt to 1

May 16 05:34:41: [0001]: %DHCP-7-ISM: Interface 0x10040003 : event Interface ip Config CHANGE (0x2), sub event Interface IPCFG (0x40)

May 16 05:34:41: [0001]: %DHCP-7-ISM: New IP address 10.0.0.1 / 255.255.255.252 for l3core1(10040003)

May 16 05:34:41: [0001]: %DHCP-7-ISM: Attribute set: Proxy size 65535

May 16 05:34:41: [0001]: %DHCP-7-ISM: Interface 0x10040003 : event Interface STATE (0x1), sub event Interface UP (0x2)

May 16 05:34:41: %DHCP-7-IPC: Received IPC command 0xd4d with length 352

May 16 05:34:41: %DHCP-7-IPC: IPC MSG Q Thread woken up, Q count: 0

May 16 05:34:41: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_events] Received ISM event (0x6) Circuit Config CHANGE, sub event (0xd) Circuit ETHCFG for context 0x40080001

May 16 05:34:41: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: cct is configured as subscriber cct.

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: Received cct config event 0x6, sub event 0xd for slot/port/channel:1/3/65535, level 2, encap type (0x1014000): ether-clips.

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: dynamic CLIPS disabled on cct

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: CLIPS Relay Enabled on cct

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_clips_cfg] Received CLIPS session id:131278 for cct

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_clips_cfg] Received CLIPS mac addr: 40:61:86:bc:ec:4a for cct

May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: Received bind sub attr cfg, sub bind attr offset: 272 bind_attr_set: 0x600

May 16 05:34:46: [0001]: [2/4:1023:63/1/1/8203]: %DHCP-7-PKT: Received pkt from 10.10.10.2.

May 16 05:34:46: %DHCP-7-PKT: Packet Process handler thread: Process packet

May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_dhcp_relay_opt] Trying to parse option 82

May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_dhcp_relay_opt] Found RAI sub-opt 2 with len 12 and value

 

May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_options] is_dhcp_pkt: Yes, msg_type: 2

May 16 05:34:46: [0001]: [2/4:1023:63/1/1/8203]: %DHCP-7-PKT: >> Received DHCP OFFER (len 309) from src 10.10.10.2, mac 40:61:86:bc:ec:4a

May 16 05:34:46: %DHCP-7-GEN: Could not find mac entry for mac 40:61:86:bc:ec:4a

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Received reply: found DHCP OFFER for client with MAC 40:61:86:bc:ec:4a on cct packet length 309

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Processing other

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Received reply for client on: ifgrid 0x10040003, type 0x2

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT_E: Drop reply for client 192.168.90.150 is not directly connected

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: [dhcp_pkt_proc_reply]: Decremented disc cnt to 0

May 16 05:34:46: %DHCP-7-GEN: Could not find mac entry for mac 40:61:86:bc:ec:4a

May 16 05:34:46: [2/4:1023:63/7/2/206]: %DHCP-7-OPT: Deleting cached request from MAC 40:61:86:bc:ec:4a

May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-TIMER: Stopping DHCP_PENDING_TIMER timer; mac 40:61:86:bc:ec:4a

May 16 05:34:46: %DHCP-7-GEN: [dhcp_util_delete_clips_macentry] Delete clips mac node: 40:61:86:bc:ec:4a: success

May 16 05:34:46: %DHCP-7-GEN: [dhcp_pkt_packet_process_handler] Freeing DHCP pkt

Share this post


Link to post
Share on other sites

Какаято странная проблема с кактусом где то при значение трафика более 115мбит график уползает, такое бывало когда используется SNMP v1, но в кактусе я указал использование SNMP v2, в чем может быть проблема?

Вот настройки с ериксона:

snmp server

snmp view test interfaces included

snmp view test ifMIB included

snmp community cacti view test

Share this post


Link to post
Share on other sites

убедитесь, что select a graph type в кактусе выбран 64-bit counters

и еще, у меня subtree используется internet, как и было предложено в документации

snmp view test internet included

 

если кому интересно, могу запостить темплейт для кактуса. строит 3 вида графиков: загрузка физ.портов, загрузка цпу и кол-во абонентов. есть одно ограничение - темплейт работает только с контекстом local.

Edited by mr.anatoly

Share this post


Link to post
Share on other sites

MS-CHAP проприаритарный протокол от Microsoft. Его не поддерживают многие вендоры аналогичного железа.

И я бы не хотел переплачивать за железо на стоимость лицензионных отчислений Microsoft, а Вы?

 

Эта поддержка реализовывается не на аппаратном, а на программном уровне. Да и сам MS-CHAP не лицензируемая технология.

 

А в CISCO по вашему работают идиоты?

http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/hmschap.html

Edited by nag-f

Share this post


Link to post
Share on other sites

Нужна помощь.

Проблема с dhcp relay, авторизация через radius, проходит нормально, в логах dhcp сервера видно что выдан ip 192.168.90.150, по факту клиент не получает настройки. В ядре cisco которая в свою очередь является L3 relay.

Что-то вы не то сделали, у вас выдается 192.168.90.150 который не бьется ни с одним из multibind в конфиге который вы показали. Если в этом ваша основаня идея, то тогда нужно использовать multibind lastresort.

interface loop loopback
 ip address 1.1.1.1/32
!
interface clips multibind lastresrot
 ip unnumbered loop
 dhcp proxy <num>
!

Также, если клиентская подсеть скажем 192.168.0.0/16, то нужен обратный статический маршрут на эту сеть через L3 итерфейс между SE и cisco.

Share this post


Link to post
Share on other sites

Добрый день !

 

SE-100 внесен в "

ГОСУДАРСТВЕННЫЙ РЕЕСТР СРЕДСТВ ИЗМЕРЕНИЙ

допущенных к использованию в Российской Федерации "

 

Есть ли опыт использования SE100 для проведения испытаний в ethernet сетях, при сдаче сети ПД ?

Share this post


Link to post
Share on other sites

убедитесь, что select a graph type в кактусе выбран 64-bit counters

и еще, у меня subtree используется internet, как и было предложено в документации

snmp view test internet included

 

если кому интересно, могу запостить темплейт для кактуса. строит 3 вида графиков: загрузка физ.портов, загрузка цпу и кол-во абонентов. есть одно ограничение - темплейт работает только с контекстом local.

если не сложно выложи!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now