[Переезд с 3310 на 36ХХ]

В 07.11.2017 в 11:22, Den_LocalNet сказал:

Спасибо, этот вариант сработал

 

Т.е. с рабочих 3310 берем конфиги ону и на тестовом 36xx вбиваем  mac=llid на нужном порту и вносим конфиги без включенных онух, не меняя epon onu-authen-method ?

[загрузчик на 3310B]

Кто обновлял загрузчик удаленно?

[Linux bonding balance-alb]

1 час назад, ttttt сказал:

ARP ответы там не хитрые, а обычные, просто с помощью этих ответов мы загоняем клиентов либо в один шнурок либо в другой, никакой магии. Проще ничего в принципе нет, не придумывайте.

 

Так вы пробовали данный вариант?

[Linux bonding balance-alb]

Предложите ближайшую замену, которая решит вопрос.

[Linux bonding balance-alb]

Цитата

Лучше LACP или статическую агрегацию поднять, сейчас все свитчи ее умеют.

 

Дело в том что сейчас так и работает, но работает не так как нужно мне.

Мой edge core 4612 не позволяет менять тип хеширования и он равен EtherChannel, на основе хэш-функции над MAC-адресом, IP-адресом или TCP и UDP портом источника или получателя.

В итоге если сравнить два графика, двух портов с этого ЛАГ, то исход с маршрутизатора равномерно балансируется, а вот вход на него идет с большим перекосом. Маршрутизатор выполняет роль браса, там Л2 (pppoe,ipoe) и по идее нужно использовать хэш-функцию только над MAC-адресом, а не IP.

Кстати есть еще бордер на этом же свиче там уже Л3 и на нем все в порядке что и подтверждает что для Л2 трафика неправильный хэш.

 

Цитата

 

А чем это костыльно? Наоборот же, эффективный и дубовый способ достичь распределения трафика.

 

Вы пробовали?

 

[Linux bonding balance-alb]

Привет всем.

Кто-то использовал бондинг в режиме balance-alb?

Если да, расскажите конфигурацию? На свитче нужно настраивать агрегацию? 

[BDCOM P3310C перегружается]

Вы знаете у меня олт перегружался даже когда я ip прописывал  в неправильном формате на онушку.

 

[alcatel os6250 Option 82]

А кто изменял формат строки circuit-id ?

 

Сейчас такое прилетает 

Circuit-ID    00:06:00:65:00:01:00:0b:01:06:00:e0:b1:be:0b:d9
Remote-ID     00:06:00:e0:b1:be:0b:d9

А хотелось бы типа такого         

Circuit-ID    00:04:00:65:00:02
Remote-ID     00:06:dc:d2:fc:5c:bf:e8

 

[BDCOM P3310C]

Прошейся на 46085. Сам использую эту прошивку уже 2 месяца, полет нормальный. Перешивался так же по причине глюков.

[Cisco ASR1001-X IPoE BRAS]

 

В переинициализации сессии в разумный срок тоже ничего страшного нет

Не знаю как у вас, а у нас через минуту пропажи канала уже 30 человек в телефонной очереди. Ну и как-бы пережить 5-минутный лизтайм еще как-то можно, если-бы отвалившийся брас всегда отваливался физически, а такое далеко не всегда. Чаще физические линки браса не падают, оспф маршруты не перестраивает и приходится пинать все ручками.

 

У меня по крону, раз в минуту пингом в 30 запросов/ответов проверяются 2 канала т.к. бгп нет. За минуту люди не успевают начать звонить если один отвалился и все переключились на другой, возможно у Вас больше клиентов. Раньше стояло раз 5 мин., тогда уже появлялись звонки и то не страшно, в принципе такие падения канала как и браса явления не частые в этом ничего страшного нет я считаю, это естественный рабочий процесс.

 

Чаще физические линки браса не падают, оспф маршруты не перестраивает и приходится пинать все ручками.

 

 

Немного не понял. Если есть два браса по оспф с бордером и не только, один брас вышел из строя (выключился,завис и т.д.) в любом случае его маршруты удалятся с других, а когда произойдет переинициализация сессий на втором брасе эти же маршруты появятся только уже через via брас_2 и руки не нужны.

[Cisco ASR1001-X IPoE BRAS]

Поддержу pablabor, хотя я сам тоже за простоту, за чистый ethernet в том виде в каком он придуман, без лишних "надстроек", но интересно бы было увидеть это горячее переключения, даже Вас послушал бы о достижениях в данной области , интересный ход мысли,  т.к. мысли об этом были и если Вы это реализовали у себя то Вы молодец!

Вообще стандарта ipoe как такового нет, кто как хочет так и крутит. pavlabor так, другой по-другому кто как видит так и делает. кому как проще. Но все так спорят, доказывают свою точку зрения как будто должно быть так и не иначе, аж страшно

В переинициализации сессии в разумный срок тоже ничего страшного нет, bgp тоже у выше стоящих перестраивается иногда, тоже дропы проскакивают. Поэтому все относительно как по мне.

[Cisco ASR1001-X IPoE BRAS]

А вот разделять терминацию и NAT - идеалогически правильно, схема получается проще и лучше масштабируемой.

 

 

Как по мне это вообще единственный правильный вариант когда с трафиком работаешь в плотную. qos, шейпинг, nat и т.д. не реально сделать на одной тачке адекватными способами, приходится изощряться разными способами imq,ifb, маркировки, патчинги и т.д. а это уже костыли. А когда это разделено как минимум на 2 тачки, архитектура управления трафиком становится прозрачней и понятней в разы.

На железные решения пока смотрю косо т.к. голый Linux удовлетворяет почти полностью и в принципе стабилен, бывают конечно и приколы, например месяц назад NAT на 4.9 начал выпадать в кернел паник проработавши месяц, обновил на 4.14 стабилизировался.

 

Есть так же accel на 4.14 по стабильности пока не скажу только неделю ввел в эксплуатацию, на 3.18 работал хорошо.

[Нужен монтажник Ethernet в Днепр]

Зачем вы разводите этот диалог? вы о чем вообще? у нас в стране бывают райские условия на каких то провайдерах? приведите примеры. 6 дней в неделю это нормальная рабочая неделя или вы знаете что то чего не знаю я. Гроза? У вас наверное был опыт медных пешек по фасаду. Вот вам и не повезло. У меня лично последний выгоревший порт был несколько лет назад. Все в основном идет внутри помещений. Работал в очень многих провайдерах в своем городе и много знакомых осталось и не помню ни одного случая когда кто-то жаловался у нас в городе на грозы. Разве что в начале 2000 когда была 100% медь. Поэтому если у вас неприязнь к данной профессии так и скажите, что лазить по чердакам вызывает у вас неприязнь. А про "рабы" не пишите. Уверен вы знаете положение в стране и с уровнем зарплат. Поэтому 6 дней в неделю по 3-9 часов в день с ЗП 10-15 тыс это очень даже неплохо.

Не смешите мои тапочки.

Что я видел по Ленинском району, не думаю что в других районах что-то другое.

А именно:

- 70% идет сраная белая витуха в окно по крыше обмотанная об Ваши магистрали оптические, тупо сопли по которым стекает вода в порты клиентам. Не знаю как еще жильцы терпят это.

 

- 70 % ящиков открыты и обмотаны той же витухой никакой культуры монтажа ни на крыше ни в подъезде.

 

- почти все rj-45 обжаты на жилы и вставлены в натянутом виде.

 

-2-3 порта точно горелые.

 

Снимите розовые очки.

[BDCOM 3310C помощь в настройке.]

Чувак выставь тех. задание и найдутся те кто его выполнит, а если не выполнит он будет в "плохом свете" как сейчас ты. На форуме тоже помогут, но нужно с конкретными вопросами обращаться и показывать, что делал и что не получилось.

[BDCOM P3310C]

После этой строчки ip dhcp-relay snooping db-file

Должна быть табличка, а ее нет.

Осмелюсь предположить, что функционал не работает.

 

Почему она должна быть? Он же пишет

 /dhcpr-database 

Вы об этой ? 

#show ip dhcp-relay snooping binding

Hardware Address  IP Address      Surplus Time Type    VLAN Intf
----------------- --------------- ------------ ------- ---- ----------
d4:6e:0e:53:d5:2d 10.194.132.24   960          DHCP_SN 132  epon0/4
c4:6e:1f:61:ca:f1 10.194.132.5    1020         DHCP_SN 132  epon0/4
b4:74:43:7b:71:67 10.194.130.49   1380         DHCP_SN 130  epon0/2
18:a6:f7:3b:c1:71 10.194.129.20   1020         DHCP_SN 129  epon0/1
f4:f2:6d:3c:dc:91 10.194.130.10   1020         DHCP_SN 130  epon0/2
d4:6e:0e:96:5f:d5 10.194.132.9    900          DHCP_SN 132  epon0/4
c0:25:e9:ce:9d:c9 10.194.132.20   960          DHCP_SN 132  epon0/4
f4:f2:6d:5c:27:a7 10.194.129.14   1260         DHCP_SN 129  epon0/1
a0:f3:c1:13:ee:fd 10.194.129.22   1200         DHCP_SN 129  epon0/1
30:b5:c2:5a:3e:55 10.194.132.13   1020         DHCP_SN 132  epon0/4
10:fe:ed:59:3f:35 10.194.129.10   1680         DHCP_SN 129  epon0/1
50:c7:bf:6b:4c:86 10.194.132.6    1740         DHCP_SN 132  epon0/4
e4:8d:8c:ca:b8:3e 10.194.130.5    1260         DHCP_SN 130  epon0/2
f4:6d:04:8c:90:fc 10.194.129.8    1020         DHCP_SN 129  epon0/1
14:cc:20:0a:fd:26 10.194.129.43   960          DHCP_SN 129  epon0/1
c0:25:e9:bd:fe:a3 10.194.132.7    1260         DHCP_SN 132  epon0/4

...

Что бы Вы поверили 

#show ip dhcp-relay snooping statistics

server forward from trusted port:               172274
client forward to trusted port:                 183859
server drop received on untrusted port:         18
client drop destination on untrusted port:      0
client drop untrusted option 82 field:          0
client drop bad DHCP release request:           0
client drop failed verify MAC check:            0
client drop max client check:           0

Vlan 129:
The current client:45

Vlan 130:
The current client:29

Vlan 131:
The current client:31

Vlan 132:
The current client:50

[BDCOM P3310C]

To argus78:

Dhcp snooping еще та лажа. У себя отключил давно и все полетело.

Ппоблема за 128 не заключается в функционале снупинга, а заключается в ткамовской таблице. Ну очень мало в ней мозгов.

Как вы авторизуете клиента?

#show ip dhcp-relay snooping

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  129-132
ip arp inspection vlan  129-132
ip verify source vlan  129-132
ip dhcp-relay snooping log
DHCP Snooping trust interface:
   g0/1

ARP Inspect trust interface:
   g0/1

IP source guard trust interface:
   g0/1

DHCP Snooping deny interface:

ip dhcp-relay snooping db-file /dhcpr-database

[BDCOM P3310C]

Не понял тогда вашего вопроса - "А они работают?"

[BDCOM P3310C]

О. Спасибо. Надо обратить внимание на версию прошивку. У меня 2 порта полные, а два процентов на 90 забиты.

Пока не убрал снупинг - 100%

Вы извините, я не хочу никого обидеть, а они работают?

Работают, очищаю периодически не используемые ОНУ.

На 33463 цпу так же был в полке потери на олт были огромные, видимо из-за этой проблемы.

[BDCOM P3310C]

Отключите DHCP SNooping, DAI и ISG.

Должно отпустить. А потом по одному врубайте.

То, что вы прочитали про 128 абонов - это чистейшая правда

Отключите DHCP SNooping, DAI и ISG.

Должно отпустить. А потом по одному врубайте.

То, что вы прочитали про 128 абонов - это чистейшая правда

Две полные головы по дхцп. Прошивка 46085. Нет вышеописанных проблем. Опции включены.

[BDCOM P3310C]

Повторюсь - до головы 100км ехать надо. Хотелось сделать удаленно, но нужно проверенное решение. Потому и спросил, может кто знает.

Скачай startup-config удали с него все кроме нужных конфигураций для доступа к коммутатору vlan,ip,interfaces и тд. Удали все кроме switch.bin и tiger.blob и залей отредактированный startup-config. reboot

[BDCOM P3310C]

Удали все кроме switch.bin и tiger.blob. перезагрузить.

[Диэлектрик на 120м]

Да я ошибся, есть круглый диэлектрик 2.7 кн ОКТ-д. Рассчитан до 180м

[Диэлектрик на 120м]

Окадт 2.7кН выдержит все 200м, вы б его видели. Берите не пожалеете, гораздо легче троса на данной прочности.

[BDCOM P3310C]

Version 10.1.0E 33463 не бывает. только BD_3310C_10.1.0D_33463_en.bin скорей всего это лишь их внутренняя нумерация.

Я думаю ничего не произойдет если вы перешьете вниз. Я так делал.

Но я бы советовал сразу шить BD_3310C_10.1.0E_46085_en.bin

[BDCOM P3310C]

Прошивка 46085 решает вопрос с загрузкой cpu, иных косяков не было замечено.