Jump to content
Калькуляторы

Настройка SCE2020

что-то у нас на sce8000 блокировка урлов не взлетела согласно приведённой инструкции..софт7.2.1 :(

 

Upd:

разобрались, может мой тупнячок кому пригодится.. звёздочки в урле надо ставить ТОЛЬКО спереди :)

Edited by skinner

Share this post


Link to post
Share on other sites

подскажите пожалуйста, можно ли с помощью SCE перенаправлять трафик ?

SCE сама не умеет разруливать трафик, т.к. в ней вообще нет ничего что относится к роутингу и/или PBR, но SCE может расставлять приоритеты на трафик, который проходит сквозь нее и все что нужно - это матчить пакеты по этим приоритетам и разруливать как душе угодно.

 

 

что-то у нас на sce8000 блокировка урлов не взлетела согласно приведённой инструкции

Так Вы же про п.6 забыли :)

 

 

звёздочки в урле надо ставить ТОЛЬКО спереди :)

В доке, ссылку на которую я приводил, формат расписан ;)

Share this post


Link to post
Share on other sites

То-есть это всетаки 802.1p?

How to Manage DSCP ToS Marker Values

блин я так ничего и не понял опять, я вкурсе что там есть дскп тос маркер.

я спрашиваю про cos (который я так и не могу понять идет на выход или это внутренние приоритеты самой сце) в котором приоритеты BE, AF1, AF2, AF3, AF4, EF.

Share this post


Link to post
Share on other sites

я спрашиваю про cos (который я так и не могу понять идет на выход или это внутренние приоритеты самой сце) в котором приоритеты BE, AF1, AF2, AF3, AF4, EF.

Еще раз ...

Внутренние приоритеты SCE - это Relative priority для юзерских PIR/CIR и Assurance level для сервисных PIR/CIR.

ToS/DSCP к внутренним приоритетам не имеет никакого отношения - они для всего что вне SCE.

Share this post


Link to post
Share on other sites

Доброго времени суток, коллеги!

Дабы не плодить новую тему. Настраиваю софт для SCE - SM, CM.

В процессе обнаружил, что перестал стартовать RPC сервер на CM, хотя конфиг CM не трогал.

В логи не ругается. Стандартный порт для него - 14375 никто не слушает.

CM и SM на одной машине.

Куда посмотреть, может кто подскажет?

Share this post


Link to post
Share on other sites

CM и SM на одной машине.

Куда посмотреть, может кто подскажет?

Сюда

 

The Subscriber Manager must run on its own machine. You cannot run it on the same machine as the Collection Manager.

Перевод, надеюсь, не требуется? ;)

Share this post


Link to post
Share on other sites

CM и SM на одной машине.

Куда посмотреть, может кто подскажет?

Сюда

 

The Subscriber Manager must run on its own machine. You cannot run it on the same machine as the Collection Manager.

Перевод, надеюсь, не требуется? ;)

 

Нет, перевод не требуется. И вообщем был в курсе. Но фишка в том, что годик назад ставил это добро на одной машине. Версия правда была 3.7.0 , а сейчас 3.7.5

Что-то прям так кардинально поменялось?

 

Вдогонку... Сейчас перезапустил SM с конфигами из инсталятора(дефолтными). Минут через 5-7 RPC на CM стартовал.

Перекидываю свои конфиги на SM, загружаю их. Вуаля - все работает, и CM и SM.

Edited by StSphinx

Share this post


Link to post
Share on other sites

фишка в том, что годик назад ставил это добро на одной машине

Оно то работает, но ... кто знает что индусы могут сделать?

Т.к. SM можно сказать вообще ресурсов не требует, то его все равно где держать - хоть на виртуалке, хоть на атоме (a-la nettop).

Share this post


Link to post
Share on other sites

Подскажите как включить SCE при моей схеме:

есть 65 циска, на ней 48 вланов и 48 SVI, в которых клиенты через ip unnumbered получают адреса с dhcp.

В эту же 65 включены аплинки и соседня 65 с похожими клиентскими настройками.

Вот не могу придумать как завернуть трафик в sce.

Share this post


Link to post
Share on other sites

фишка в том, что годик назад ставил это добро на одной машине

Оно то работает, но ... кто знает что индусы могут сделать?

Т.к. SM можно сказать вообще ресурсов не требует, то его все равно где держать - хоть на виртуалке, хоть на атоме (a-la nettop).

Я больше склонен отправить в виртуалку Cm, sm все таки в комплекте имеет Timestendb, которая как раз должна хорошо потерблять ресурсы. Хотя могу конечно и заблуждаться.

Share this post


Link to post
Share on other sites

Я больше склонен отправить в виртуалку Cm, sm все таки в комплекте имеет Timestendb, которая как раз должна хорошо потерблять ресурсы. Хотя могу конечно и заблуждаться.

Как раз наоборот :) Хотя у нас они обе в виртуалках, только на SM памяти побольше, как раз из-за TimesTen.

Share this post


Link to post
Share on other sites

я спрашиваю про cos (который я так и не могу понять идет на выход или это внутренние приоритеты самой сце) в котором приоритеты BE, AF1, AF2, AF3, AF4, EF.

Еще раз ...

Внутренние приоритеты SCE - это Relative priority для юзерских PIR/CIR и Assurance level для сервисных PIR/CIR.

ToS/DSCP к внутренним приоритетам не имеет никакого отношения - они для всего что вне SCE.

 

так а что такое cos? про ToS/DSCP и так понятно, что на выходе.

может быть скриншот нужно сделать, про какой кос я говорю?

Share this post


Link to post
Share on other sites

Подскажите как включить SCE при моей схеме:

есть 65 циска, на ней 48 вланов и 48 SVI, в которых клиенты через ip unnumbered получают адреса с dhcp.

В эту же 65 включены аплинки и соседня 65 с похожими клиентскими настройками.

Вот не могу придумать как завернуть трафик в sce.

 

Если inline, то я бы создал разделил клиентов и аплинк по разным vrf, соединил эти vrf шнурком и в разрыв поставил бы sce.

Share this post


Link to post
Share on other sites

 

Если inline, то я бы создал разделил клиентов и аплинк по разным vrf, соединил эти vrf шнурком и в разрыв поставил бы sce.

 

inline, то есть сделать линковую сетку по краям этой перемычки и нарисовать статики в глобале и в vrf?

Share this post


Link to post
Share on other sites

а в чем смысл использовать уе...шный sm когда альтернативу можно написать используя java-sce-api буквально за пару дней?

Share this post


Link to post
Share on other sites

а в чем смысл использовать уе...шный sm когда альтернативу можно написать используя java-sce-api буквально за пару дней?

В чем заключается его ущербеность? API что будет работать само? API - это интерфейс к SM.

Смысл городить огород еще и с джавой, если есть нативный импорт/экспорт, на изучение которого вообще не надо тратить времени.

Share this post


Link to post
Share on other sites

а в чем смысл использовать уе...шный sm когда альтернативу можно написать используя java-sce-api буквально за пару дней?

В чем заключается его ущербеность? API что будет работать само? API - это интерфейс к SM.

Смысл городить огород еще и с джавой, если есть нативный импорт/экспорт, на изучение которого вообще не надо тратить времени.

Ну наверное смысл в том, что sm все равно на java написан, плюс тащит за собой TT что вообщем-то выливается в такую нехилую процедуру инсталяции.

Но как говорится дело вкуса.

Share this post


Link to post
Share on other sites

Ну наверное смысл в том, что sm все равно на java написан, плюс тащит за собой TT что вообщем-то выливается в такую нехилую процедуру инсталяции.

Но как говорится дело вкуса.

Я два дня потратил на установку SM, пока не удовлетворил зависимости по ТТ по памяти. После, устанавливал уже за 5 минут, там все просто, если читать маны ;)

Share this post


Link to post
Share on other sites

Коллеги,

возник непраздный вопрос, как SCE2020 дружит с IPv6.... Если да, то можно ли в качестве subscriber-а задавать ей /64...?

Share this post


Link to post
Share on other sites

как SCE2020 дружит с IPv6

Дружит, но пока лишь частично, т.е. в рамках отчетов.

 

можно ли в качестве subscriber-а задавать ей /64

В 3.7.5 ЕМНИМС - нет, может в новой 3.7.8 чего добавили.

Edited by snark

Share this post


Link to post
Share on other sites

Коллеги,

возник непраздный вопрос, как SCE2020 дружит с IPv6.... Если да, то можно ли в качестве subscriber-а задавать ей /64...?

Сети задавать можно, но там есть нюансы и ограничения.

По поводу Ipv6, где-то видел что оно должно быть (возможно пока еще и нету) доступно для старшей модели (8000), но могу ошибаться. Маны дадут ответ.

Но классифиактор Ipv6, присутствует в BB.

 

Тут подробнее по сетям http://nag.ru/projects/setup/36365/

Edited by ThreeDHead

Share this post


Link to post
Share on other sites

inline, то есть сделать линковую сетку по краям этой перемычки и нарисовать статики в глобале и в vrf?

 

Я сделал именно так. Статика или динамика не важно.

 

 

Появилось несколько вопросов:

 

1.

 

SCE#>sh logger counters

Logger counters:

Total messages read: 3895

Total messages masked: 0

Total messages failed: 0

Total messages written: 3895

Total info messages: 3832

Total warning messages: 56

Total error messages: 7

Total fatal messages: 0

 

Счетчик растет, устройство работатет нормально, аномалий не замечено.

 

Как можно посмотреть что это за ошибки? В логе все чисто.

 

2.

 

Есть несколько anonymous-group:

 

subscriber anonymous-group name "10.204.0.0/16" IP-range 10.204.0.0:0xffff0000 template 1

subscriber anonymous-group name "10.205.0.0/16" IP-range 10.205.0.0:0xffff0000 template 2

 

 

Почему-то юзеры из этих групп попадают в default package:

 

11e70448000cf4d7683f149fbaf60f8e.jpg

 

Спасибо.

Edited by EDA_SPB

Share this post


Link to post
Share on other sites

Доброго времени суток, коллеги!

Подскажите как найти причину того, что сабскрайбер не логинится на SM?

 

[pcube@netpolice bin]#./p3radius --show-statistics
Statistics:
===========
Packets Received:       2
Packets Transmitted:    2
Accounting Request:     2
Accounting Start:       1
Accounting Interim:     0
Accounting Stop:        1
Dropped:                0
Successful logins:      0
Failed logins:          1
Successful logouts:     1
Failed logouts:         0

Share this post


Link to post
Share on other sites

как найти причину того, что сабскрайбер не логинится на SM?

XRomkrD2.jpg

 

TS4V7Rkw.jpg

 

sg5ElyYD.jpg

 

Все испробывал - причина не известна.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this