vurd Опубликовано 14 ноября, 2013 · Жалоба Где вы его там нашли? System start time : 2012-03-05 20:19:21 System uptime : 619:4:50:51 System hardware version : A2.0 System software version : v10.4(3) Release(117920) DGS-3610(config)#ip vrf test2 DGS-3610(config-vrf)#? IP VPN Routing/Forwarding instance configuration commands: default Set a command to its defaults end Exit from VRF configure mode exit Exit from VRF configuration mode export VRF export help Description of the interactive help system import VRF import maximum Set a limit no Negate a command or set its defaults rd Route distinguisher route-target Route target show Show running system information view Global view info DGS-3610(config-vrf)# Да у вас наверное прошива старая, а вы жалуетесь на косяки) Ага, понял, спасибо. System hardware version : A1.0 System software version : v10.3(5p1), Release(94612) Я ставил 10.4 именно эту версию, но плевался больше. У вас в ней память не течет? 10.3 стабильней в разы в этом плане. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба У вас в ней память не течет? 10.3 стабильней в разы в этом плане. 619:4:50:51 аптайм, скоро 2 года тобишь... Может с ревизией железной связано, не знаю конечно... Но мой A2.0 как часы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 (изменено) · Жалоба свич L2 уже стоит - собирает физику в кучу - гигабитные медяшки c моих бордеров - далее 10G порт - оптика - и 10G порт порт аплинка Просто он не умеет бгп ) Т.е. абсолюно прозрачен сейчас для L3 уровня и для логики. Чисто физика. Ну так если делать дешевле, а IP хватает и упираемся только в сессии - анонсит всё один бордер, указывая разные бордеры некст-хопами, а эти бордеры тупо наливают на аплинк - свич так и будет прозрачным - не взлетит? это вы у меня спрашиваете? я хз ))) Мне кажется не взлетит) Ну я просто очень давно не брал в руки шашки :) Мне кажется, что должно - попробуйте на стенде. Пожалуй проверю на стенде - реально интересно. Пипец - взлетело. Без каких либо вообще доп. опций. Тупо peer1 AS100 (типа мой апстрим) <----> сессия с peer2 AS200 (Типа мой "главный бордер, который держит одну сессию за всех:) peer2 AS200 <----> сессия с peer3 AS200 (типа мой второй бордер - который держит сессию тока с моим главным) все три в одной сетке - что логично. Адреса фейсов пиров peer1 192.168.30.1 peer2 192.168.30.2 peer3 192.168.30.3 Только прописал network, которые пиры анонсят соответвенно peer1 111.111.1.0/24 peer2 111.111.2.0/24 peer3 111.111.3.0/24 Посмотрел на каждом из трех роутеров таблицу роутов - и там ЧУДО и красота без всяких "указывая разные бордеры некст-хопами" на peer1 111.111.2.0/24 via 192.168.30.2 111.111.3.0/24 via 192.168.30.3 на peer2 0.0.0.0/0 via 192.168.30.1 111.111.1.0/24 via 192.168.30.1 111.111.3.0/24 via 192.168.30.3 на peer3 0.0.0.0/0 via 192.168.30.1 111.111.1.0/24 via 192.168.30.1 111.111.2.0/24 via 192.168.30.2 И даже дефолт руками не прописывал ни на пир2 ни на пир3 - тоже через бгп прокатило правильно. Практика великая вещь - все действительно оказалось просто - надо было просто сразу попробовать методом тыка, а я сначала начал читать теорию и ушел в такие дебри, что до практики не дошел )))) ПИСЕЦ - просто вообще НИЧЕГО не прописывал - тока установил сесии и прописал нетворки. Изменено 14 ноября, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба Пипец - взлетело. Познали магию iBGP и широкой маски на интерфейсе апстрима? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 (изменено) · Жалоба iBGP и сейчас есть Широкая маска на интерфейсе апстрима и сейчас есть. Прочитайте тему сначала. Сейчас с каждого моего бордера есть бгп сессия с аплинком. Новый аплинк может не захотеть делать много бгп сессий с моей одной AS (IP адреса при этом не проблема) - просто кто-то меня напугал - что никто не станит мне прописывать много сессий (хотя текущий апстрим без проблем прописал) Вот я спросил - как сделать - чтобы осталась одна сессия, куча моих бордеров и трафик не шел через один бордер - который только и будет держать сессию с апстримом - далее пошло множество версий с участием мультихоп/рефлекшн/некст хоп/ свичей с бгп и что-то еще. А оно вона как )))) "Само" сразу просто и работает. Изменено 14 ноября, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба Ну не было причин чтобы не взлетело с широкой маской. Можно было или подсовывать нужный некстхоп роутмапом или редистрибутить iBGP маршруты аплинку. Никто же не говорил что не заработает. Аплинки не любят давать широкие маски не из-за нехватки линковочных сетей. Обычно там проблемы глубже: чтобы петель не наделали, арпа не хочется лишнего и тп... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 15 ноября, 2013 · Жалоба И цикл начинается заново. подтверждаю с лацпом имел проблемы именно такого характера как вы описали.... лацп просто перестали юзать. я вроде даже на форуме тут писал об этом года два назад Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 15 ноября, 2013 (изменено) · Жалоба Ребята, спасибо, читал тему с удовольствием, очень познавательно. Я про косяки в длинках )) Изменено 15 ноября, 2013 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 15 ноября, 2013 · Жалоба подтверждаю с лацпом имел проблемы именно такого характера как вы описали.... лацп просто перестали юзать. я вроде даже на форуме тут писал об этом года два назад Это решается очень просто. Нужно держать загрузку CPU около 15 процентов. Если больше, от 20 и выше, то пора снимать абонентов\сервисы с железки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 15 ноября, 2013 · Жалоба Это решается очень просто. Нужно держать загрузку CPU около 15 процентов. Если больше, от 20 и выше, то пора снимать абонентов\сервисы с железки. Трафик никакого влияния на железку не оказывает. Надо смотреть что грузит ЦПУ: арп, xstp, igmp, что-то еще... У меня описанных вами проблем не встречалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...