Elisium

Это, наверное, если сравнивать вариант "-S" с "-E", разница в полтора/два раза. Хотя С шьётся в Е без проблем. Насчет варианта с 2У - места дают только 1У и реально больше 12 СФП портов там не будет занято. п.с. Сумму больше 2к уев даже не рассматриваем. Просто у перекупщиков брать смысла нет - сроки пока не горят и с пару недель/месяц на доставке подождать можем.

Видел, спс. Но очень дорого.

Собсно, сабж. Нужна Cisco Catalyst 3750G-12S, 12 СФП дырок. Б/у за вменяемые деньги. Предложения/контакты сюда или в ЛС.

Собсно, сабж. Нужна Cisco Catalyst 3750G-12S, 12 СФП дырок. Б/у за вменяемые деньги. Предложения/контакты сюда или в ЛС.

3750 еще есть в наличии ? п.с. все, уже уточнил в аське.

При таком проце это должно было проехать без тормозов даже на бортовом 1 ГБт реалтеке, не говоря уже про em или даже igb карты. п.с. и прерываний на самом деле много.

Ознакомьтесь с http://www.certification.ru/cgi-bin/forum.cgi?archive=1&action=thread&id=28972 "Все совсем не так плохо, как кажется. На самом деле все еще хуже" (с) Задача именно в таком решении совсем не так тривиальна, как кажется.

Всем доброго дня. Есть Cisco 3750G. Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(50)SE2, RELEASE SOFTWARE (fc2) Нужно сделать PBR. Условия, по которым нужно матчить, находятся в двух ACL. Необходимо, что бы условие выполнялось при попадании пакета В ОБА АЦЛ. Так как это свич 3х50, то есть определенные нюансы работы PBR и построения АЦЛ. Делаю так: interface Vlan18 ip address 192.168.10.1 255.255.255.0 ip policy route-map TO_GATE_2 ! ! Список все сетей интернета ip access-list extended ACCESS_TO_INET permit ip any 1.0.0.0 0.255.255.255 permit ip any 2.0.0.0 1.255.255.255 permit ip any 4.0.0.0 3.255.255.255 permit ip any 8.0.0.0 1.255.255.255 permit ip any 10.0.0.0 0.255.255.255 permit ip any 11.0.0.0 0.255.255.255 permit ip any 12.0.0.0 3.255.255.255 permit ip any 16.0.0.0 15.255.255.255 permit ip any 32.0.0.0 31.255.255.255 permit ip any 64.0.0.0 31.255.255.255 permit ip any 96.0.0.0 15.255.255.255 permit ip any 112.0.0.0 7.255.255.255 permit ip any 120.0.0.0 3.255.255.255 permit ip any 124.0.0.0 1.255.255.255 permit ip any 126.0.0.0 0.255.255.255 permit ip any 128.0.0.0 31.255.255.255 permit ip any 160.0.0.0 7.255.255.255 permit ip any 168.0.0.0 3.255.255.255 permit ip any 172.0.0.0 0.15.255.255 permit ip any 172.32.0.0 0.31.255.255 permit ip any 172.64.0.0 0.63.255.255 permit ip any 172.128.0.0 0.127.255.255 permit ip any 173.0.0.0 0.255.255.255 permit ip any 174.0.0.0 1.255.255.255 permit ip any 176.0.0.0 15.255.255.255 permit ip any 192.0.0.0 0.127.255.255 permit ip any 192.128.0.0 0.31.255.255 permit ip any 192.160.0.0 0.7.255.255 permit ip any 192.169.0.0 0.0.255.255 permit ip any 192.170.0.0 0.1.255.255 permit ip any 192.172.0.0 0.3.255.255 permit ip any 192.176.0.0 0.15.255.255 permit ip any 192.192.0.0 0.63.255.255 permit ip any 193.0.0.0 0.255.255.255 permit ip any 194.0.0.0 1.255.255.255 permit ip any 196.0.0.0 3.255.255.255 permit ip any 200.0.0.0 7.255.255.255 permit ip any 208.0.0.0 15.255.255.255 ! ! Эти сети отправляем на второй шейпер ip access-list extended TO_SHAPER_2 permit ip 192.168.10.0 0.0.0.255 any ! ! Эти ипы пускаем через первый шейпер ip access-list extended WHITE_IP_LIST permit ip host 192.168.10.3 any ! route-map TO_GATE_2 permit 10 match ip address ACCESS_TO_INET match ip address WHITE_IP_LIST set ip next-hop 10.0.121.1 ! route-map TO_GATE_2 permit 20 match ip address ACCESS_TO_INET match ip address TO_SHAPER_2 set ip next-hop 10.0.121.3 ! Проблема вот в чем: Согласно вот ТАКОМУ примеру (выдержка из поста). Вообщем, этот пример именно то, что я и пытаюсь сделать на своей циске. route-map ISP permit 10 match ip address Access_to_Inet match ip address ISP1_subnets_source set ip next-hop ISP1_GW ! route-map ISP permit 20 match ip address Access_to_Inet match ip address ISP2_subnets_source set ip next-hop ISP2_GW и ТАКОМУ примеру мой конфиг должен работать верно. В мане по циске написано както туманно: Реально же, после ввода роут-мапа с двумя матчами получаю вот это - ОДИН матч: Соответственно, отрабатывает правило "ИЛИ" в списке АЦЛ. Тоесть, пакет проверяется на ПЕРВОЕ совпадение со всех списков АЦЛ. А мне нужно, что бы пакет проверялся ПО ВСЕМ спискам (два в данном случае) и в случае попадания ВО ВСЕ списки - выполнялся set ip. В связи с этим вопрос: КАК можно сделать проверку с условием "И" в роут-мапах для PBR ???

1228 проданы.

Оба планета и 3312 с модулями проданы.

Всем, кто интересовался, ответил в личку.

Всем, кто интересовался, ответил в личку.

Имеется на продажу ТРИ свича Длинк DES-1228: Цена - 650 грн/штука. п.с. 1228 НЕ "МЕ" серия, просто веб-смарт.

Имеется в наличии б/у девайс: Л3 свич Dlink DGS-3312SR плюс два оптических модуля (4 SFP)DEM-340MG к нему. За все 400 уе. Возможен обоснованый торг. п.с. Неплохой Л3 свич для небольших сетей. Также имеются в наличии ДВЕ железки Planet GSW-2416SF: Цена за штуку - 250 уе.

Также имеются в наличии ДВЕ железки Planet GSW-2416SF: Цена за штуку - 250 уе.

Мдя... Результаты непонятные ) Убрал лагг() с одного сервера и перегрузил его. Ппс(всего) упало примерно в два раза, нагрузка на сервер ТОЖЕ упала в два раза. Тоесть, раньше при загрузке трафом 900/350 МБт (напоминаю, шейпинг+нат там же) загрузка проца была до 70%, теперь 35-37%. На радостях ПРОСТО перегрузил и второй сервер, НЕ убирая лагг() с него. Результат меня удивил - нагрузка ТОЖЕ упала в ДВА раза, хотя ппс через него не поменялся (( Сервера настроены идентично: два шлюза, на каждый заведены свои серые и белые подсети. Аптайм у обоих серверов был по 50 дней. Ничего там кардинально не менялось (не ломается - не трогай). Поэтому с чем конкретно были проблемы - сказать не могу. Возможно лагг() и не при чем. На днях верну все "взад" и посмотрю на все еще раз при первоначальных условиях. To adeep: Опыты все еще не проводил ) Свободного времени нет и в связи с решением (?) текущего вопроса пока не намечается. To natiss: Спасибо за наводку на интересную прогу )

Проведите пару опытов, расскажите общественности результаты. Думаю будет многим интересно. Вообщем, пока что за неимением свободного времени для детального разбора полётов, убрал лагг() ифейсы с одного из боевых серверов. Оставил только два ем(). Все равно там до гига трафик еще не допрыгивает - всего до 850-900 МБт вниз бегает. Посмотрим, как ЭТО будет себя вести в ЧНН в плане загрузки проца/пакетов/etc. п.с. Уже и самому интересны результаты ))

Смотреть нагляднее через bmon (есть в портах). pps на lagg1 (c nat) больше, чем на lagg0. Америку Вы не открыли. http://myfreebsd.ru/freebsd_as_server/interesnoe-povedenie-pf Описание проблемы и метод лечения Читал статью, попробовал - результата мизер, если чесно. п.с. Гдето читал, что такой эффект (увеличенный ппс) связан именно с обработкой вланов. Но точно не скажу, ибо читал "гдето" и вскользь.

Таксь )) Ну, во первых, дико извиняюсь )) ПисАл вчера на перетруженую голову, соображал туго (( Чего то придумалось,что нетстат(всего) должен выдавать сумму ТОЛЬКО по лагг() ифейсам (( Совсем забыл, что и реальные ем() ТОЖЕ считаются ... НО - тогда вопрос номер два. Судя по нетстат(всего), это РЕАЛЬНО обрабатываемые сервером пакеты ? Тоесть, пакет принимается ФИЗИЧЕСКИ на ем() ифейсах (и проходит ипфв), потом попадает в лагг() (и опять проходит ипфв?) ? Тоесть, использование лагг() даже на ОДНОМ физическом ифейсе ем() (тоесть, лагг() собран только на одном ем(), допустим) по умолчанию примерно удваивает кол-во ОБРАБАТЫВАЕМЫХ сервером пакетов ?? Если через просто ем() бегает 100 кппс пакетов, то собранный на нем лагг() уже даст примерно 180 кппс ??? Изза двойной обработки ? И нагрузка на сервер тоже получится (допустим) пропорционально увеличеной ?? Чегото я уже совсем запутался.

Всем доброго дня, уважаемые. Есть сервер на Фре 7.3. На нем работает дамминет+нат на ПФ (в пул адресов). hw.model: Intel(R) Xeon(R) CPU E5520 @ 2.27GHz Сетевуха - 4хпортовка Интел 9404РТ. Платформа НР180G6. Проблем в работе не замечено, НО: Обычно смотрю статистику по ппс на сервере суммарно командой netstat -w1. Обратил внимание, что у сервера необычно большая нагрузка для пробегающего сквозь него трафика: 800/200 МБт при 55% загрузки. Посмотрел на статистику ппс и заметил, что сумма ппс ПО-ИНТЕРФЕЙСНО НЕ совпадает (даже близко) с суммарной статистикой ПО ВСЕМ ифейсам, что выдает netstat -w1. То есть, ппс(лагг0)+ппс(лагг1) =/= ппс(ВСЕГО) Вот вывод ифконфиг: igb0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=13b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,TSO4> ether 1c:c1:de:78:7a:e6 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active igb1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=13b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,TSO4> ether 1c:c1:de:78:7a:e7 media: Ethernet autoselect status: no carrier em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC> ether 00:15:17:73:80:ac media: Ethernet autoselect (1000baseTX <full-duplex>) status: active lagg: laggdev lagg1 em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4> ether 00:15:17:73:80:ac media: Ethernet autoselect (1000baseTX <full-duplex>) status: active lagg: laggdev lagg1 em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4> ether 00:15:17:73:80:ae media: Ethernet autoselect (1000baseTX <full-duplex>) status: active lagg: laggdev lagg0 em3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4> ether 00:15:17:73:80:ae media: Ethernet autoselect (1000baseTX <full-duplex>) status: active lagg: laggdev lagg0 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 inet *.*.*.254 netmask 0xffffffff inet *.*.*.253 netmask 0xffffffff ... <всего 250 внешних адресов/32 для ната - алиасы на Ло0> ... inet *.*.*.4 netmask 0xffffffff lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4> ether 00:15:17:73:80:ae inet 10.0.121.3 netmask 0xffffff00 broadcast 10.0.121.255 media: Ethernet autoselect status: active laggproto lacp laggport: em3 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING> laggport: em2 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING> lagg1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4> ether 00:15:17:73:80:ac inet *.*.*.3 netmask 0xfffffff8 broadcast *.*.*.7 media: Ethernet autoselect status: active laggproto lacp laggport: em1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING> laggport: em0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING> Лагг0 подключен в циску (роутит локалку), Лагг1 смотрит в БГП. Ошибок на интерфейсах и циски и сервера нет. Вывод netstat с разных ифейсов. [root@gate2 /usr/local/etc/rc.d]# netstat -w1 input (Total) output packets errs bytes packets errs bytes colls 216698 0 180921540 212854 0 180582408 0 221373 0 183200647 217269 0 181770954 0 210135 0 173848175 205965 0 173003450 0 221791 0 190089373 218252 0 188976144 0 [root@gate2 /usr/local/etc/rc.d]# netstat -w1 -I lagg0 input (lagg0) output packets errs bytes packets errs bytes colls 46712 0 22176392 61094 0 71740079 0 51042 0 24714858 65699 0 76890864 0 51044 0 26191745 64691 0 74771638 0 [root@gate2 /usr/local/etc/rc.d]# netstat -w1 -I lagg1 input (lagg1) output packets errs bytes packets errs bytes colls 78043 0 89203066 57415 0 29140706 0 67948 0 75973336 49849 0 25235429 0 67527 0 75014301 51111 0 26987274 0 74754 0 87854803 52463 0 24045122 0 Подскажите пжст, в чем прикол ? При этом, допустим, ппс на ем0+ем1 отличается от суммарного ппс на лагг1 на 10%. На всех других ифейсах нетстат показывает 0 ппс. При отключенном фаерволе ипфв большая разница в ппс сохраняется (. В ТЕОРИИ (ну, если я правильно ее знаю), то суммарно нетстат должен показывать сумму ппс со ВСЕХ ифейсов системы. Почему же разница больше, чем в 1,5 раза ? п.с. Возможно и детский вопрос, но что это - на самом деле не в курсе (((

Имеется в наличии б/у девайс: Л3 свич Dlink DGS-3312SR плюс два оптических модуля (4 SFP)DEM-340MG к нему. За все 400 уе. Возможен обоснованый торг. п.с. Неплохой Л3 свич для небольших сетей.

Не хочется, конечно, громко ржать улыбаться, НО: Если в этой фразе выбросить единственную точку, то получится пример фразы "а хде тут были фсе запитЫе" ? Как раз для этой темы - "Если не умеете писать". Пара НЕ лишних запятых - вроде мелочь, а вот именно в этой теме сразу бросается в глаза. п.с. немного оффтоп. п.п.с. да, я придрался к посту )))

только грузит одно ядро Привяжите остальные ядра каждое к своей сетевухе/очереди на ней. У нас на пф + дамминет натится/шейпится много сотем МБт трафа на 8ми ядерном ксеоне )

Эта "самая стабильная" прошивка с функционалом DES-1228. Тоесть этого функционала попросту НЕТ. Вот эта, ftp://ftp.dlink.ru/pub/Switch/DES-1210%20Series/Firmware/DES-1210-28_A1_1.00.018.hex Прошейте агрегат один, удивитесь появившемуся функционалу=) Ссылкой ошиблись. ВОТ ПРАВИЛЬНАЯ

Там нужно крутить 2-3 ручки ЗФС в сторону увеличения. Было подобное, когда на сервер была большая нагрузка (ну, час пик как обычно) и он медленно умирал. ДО "ручек" помогало отключить порт, куда он воткнут, минут на 5 и быстренько перегрузить, пока можно ))