mgo
-
Всього повідомлень
804 -
Приєднався
-
Останній візит
-
Дней в лидерах
4
Тип контенту
Профили
Форум
Календарь
Сообщения додав mgo
-
-
В 16.08.2022 в 22:50, Twissell сказав:
Знайомі визначили так, що ONU по суті це медіаконвертер, який перетворює оптичний сигнал в електричний.
ONU це продовження ОЛТ, доріжки з друкованої плати трохи подовжили оптикою.
-
На 1.2.5 p2 без патчів smxa фтп не працює.
1.2.5 Р3 працює без патчів.
Фтп сервер перевірте, логін з паролем має бути.
-
10 часов назад, Ромка сказав:В 27.12.2021 в 20:08, mgo сказав:
Буває щось схоже, ребут олт помагає
а пробовали ресетить порты, ребутать чисто карту а не весь олт?
Пробував, після reset card дзвінки на сапорт активно ростутть і олт таки бутав.
-
4 часа назад, router_mx сказав:
пропадании 220 у клиентов и последующем появлении, плата уходит в 99% загрузки по CPU и ону стают на линию по 40 мин
Буває щось схоже, ребут олт помагає
-
В 22.01.2021 в 20:40, Ромка сказав:
Это частично правда, с Р3 со сторонними онушками "как повезет", причем на разных олтах могут работать и неработать разные ону. От чего это зависит, похоже никто так и не вычислил, но решенее есть - стирать карту управления и синхронизировать с заведомо работающей, тогда поведение будет в точности как и у той с которой синхронизировали, ну и после синхронизации не забываем вернуть родные мак адреса на аплинк портах, чтобы небыло конфликтов если эти олты будут находиться в одном L2 сегменте.
А я думав у мене глюки, від шасі до шасі поведінка різна на одні прошивці і патчах і з тим самим конфігом.
ZTE C320+ETTO 125P2 на одному шасі все їде, на другому все їде, на третому час від часу від/до певних мак адрес перестає ходити трафік, потім відновлюється і так по колу, поки не перезагружу. Працює два дні, а може і два тижні потім знов глюк ловить.
-
53 минуты назад, a_n_h сказав:
description -=INTERFACE-TO-CORE-SWITCH=-"
А якщо так?
-
Підводний камінь
Віруючим потрібно поставити свічку в храмі, атеїстам гемороїдальну.
-
2
-
1
-
-
Проблема - рандомний абонент десь раз у тиждень перестає пінгатися з сервера 10G
Абонент каже то є то нема інтету по настрою, або повністю тухне, як кому повезе.
В момент коли інет у абонента не працює
arping працює.
Пробував ресет роутера, ресет в білінгу, заміну ОНУ, arp -d IP_абонента - не помагає.
Шейпер є адекватно призначений.
Що ще можна глянути?
Переводжу абонента на інший NAS, там все ок.
NAS rscript на freeBSD 12.1
10G мережева, тюнінг від Pautiina, вілани у бріджі.
~ 1000 абонентів і 1,6G жує трафіку, у піку ще гіг дає, більше не пробував.
-
1 минуту назад, KaYot сказав:
В бсд можно реализовать костылями несложными.
брідж і є одним із тих костилів
-
7 минут назад, a_n_h сказав:
подскажи как правильно сделать, что-бы на любой влан можно было назначить любую подсеть
аннамберед ціско
На влан одну мережу по феншую буде
і буде маршурутизація між вланами, до цього треба стремится.
але будувалось все в перемішку і влом це все приводити до ума.
-
22 минуты назад, skybetik сказав:
O0 ві єто серьезно ?
Ну как минимум прерывания cpuset-ix-iflib loader, sysctl ну там буфера )
це круто але тестити на 1500 живих абонентах це все з гугла якось нехочеться
робочого тюнінгу на 10Г немаєте?
-
4 минуты назад, KaYot сказав:
Это такой ебнутый способ их терминировать
ага
-
годину тому, skybetik сказав:
Интересно что вы тюнили для перехода на 10г?
ничо
підкажіть що можна потюнити
-
4 минуты назад, a_n_h сказав:20 минут назад, mgo сказав:
скільки качає?
до 10Г
влани де розтеговуєте?
у мене під 100 вланів аннамберед ліпити хіба
-
4 минуты назад, a_n_h сказав:
проблема ушла.
скільки качає?
-
47 минут назад, sanyadnepr сказав:
Перейти на линукс. 😂
дякую, білінг на freebsd їде, хочу 10Г на freebsd
ну хоть 4-5🙄
-
6 минут назад, a_n_h сказав:20 минут назад, mgo сказав:
bridge0
избавься, на FREE скорости не будет
Скрытый текстifconfig ix0.40 create
ifconfig bridge0 addm ix0.40 up
ifconfig bridge0 private ix0.40 up
ifconfig ix0.40 up
ifconfig ix0.41 create
ifconfig bridge0 addm ix0.41 up
ifconfig bridge0 private ix0.41 up
ifconfig ix0.41 upifconfig ix0.42 create
ifconfig bridge0 addm ix0.42 up
ifconfig bridge0 private ix0.42 up
ifconfig ix0.42 upifconfig ix0.43 create
ifconfig bridge0 addm ix0.43 up
ifconfig bridge0 private ix0.43 up
ifconfig ix0.43 upifconfig ix0.61 create
ifconfig bridge0 addm ix0.61 up
ifconfig bridge0 private ix0.61 up
ifconfig ix0.61 upifconfig ix0.62 create
ifconfig bridge0 addm ix0.62 up
ifconfig bridge0 private ix0.62 up
ifconfig ix0.62 upу мене там вілани розтеговуються, проблематично буде від бріджа відмовитись
-
30 минут назад, a_n_h сказав:
покажи под нагрузкой top -aSCHIP
Скрытый текстlast pid: 43443; load averages: 0.48, 0.58, 0.57 up 31+11:21:21 14:31:55
195 threads: 17 running, 147 sleeping, 4 zombie, 27 waiting
CPU 0: 0.0% user, 0.0% nice, 6.6% system, 0.0% interrupt, 93.4% idle
CPU 1: 1.6% user, 0.0% nice, 3.3% system, 0.0% interrupt, 95.1% idle
CPU 2: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle
CPU 3: 0.0% user, 0.0% nice, 3.3% system, 0.0% interrupt, 96.7% idle
CPU 4: 0.0% user, 0.0% nice, 0.8% system, 0.0% interrupt, 99.2% idle
CPU 5: 0.0% user, 0.0% nice, 1.6% system, 0.0% interrupt, 98.4% idle
CPU 6: 0.8% user, 0.0% nice, 1.6% system, 0.0% interrupt, 97.5% idle
CPU 7: 0.8% user, 0.0% nice, 4.1% system, 0.0% interrupt, 95.1% idle
CPU 8: 0.0% user, 0.0% nice, 4.9% system, 0.0% interrupt, 95.1% idle
CPU 9: 0.8% user, 0.0% nice, 7.4% system, 0.0% interrupt, 91.8% idle
CPU 10: 0.0% user, 0.0% nice, 4.1% system, 0.0% interrupt, 95.9% idle
CPU 11: 0.8% user, 0.0% nice, 4.1% system, 0.0% interrupt, 95.1% idle
CPU 12: 0.8% user, 0.0% nice, 0.8% system, 0.0% interrupt, 98.4% idle
CPU 13: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle
CPU 14: 1.6% user, 0.0% nice, 0.0% system, 0.0% interrupt, 98.4% idle
CPU 15: 0.8% user, 0.0% nice, 8.2% system, 0.0% interrupt, 91.0% idle
Mem: 16M Active, 1661M Inact, 1297M Wired, 783M Buf, 5572M Free
Swap: 3852M Total, 3852M FreePID USERNAME PRI NICE SIZE RES STATE C TIME CPU COMMAND
11 root 155 ki31 0 256K CPU13 13 731.7H 99.22% [idle{idle: cpu13}]
11 root 155 ki31 0 256K CPU2 2 740.8H 99.05% [idle{idle: cpu2}]
11 root 155 ki31 0 256K CPU1 1 741.1H 98.45% [idle{idle: cpu1}]
11 root 155 ki31 0 256K CPU3 3 740.8H 98.42% [idle{idle: cpu3}]
11 root 155 ki31 0 256K CPU4 4 740.9H 98.41% [idle{idle: cpu4}]
11 root 155 ki31 0 256K CPU12 12 731.2H 98.24% [idle{idle: cpu12}]
11 root 155 ki31 0 256K CPU5 5 740.8H 97.86% [idle{idle: cpu5}]
11 root 155 ki31 0 256K CPU14 14 730.9H 97.82% [idle{idle: cpu14}]
11 root 155 ki31 0 256K CPU6 6 740.8H 97.33% [idle{idle: cpu6}]
11 root 155 ki31 0 256K CPU10 10 731.6H 96.86% [idle{idle: cpu10}]
11 root 155 ki31 0 256K CPU11 11 731.0H 96.42% [idle{idle: cpu11}]
11 root 155 ki31 0 256K RUN 7 740.6H 96.36% [idle{idle: cpu7}]
11 root 155 ki31 0 256K CPU8 8 731.3H 95.89% [idle{idle: cpu8}]
11 root 155 ki31 0 256K CPU0 0 719.1H 95.23% [idle{idle: cpu0}]
11 root 155 ki31 0 256K CPU15 15 731.3H 94.60% [idle{idle: cpu15}]
11 root 155 ki31 0 256K CPU9 9 731.4H 92.43% [idle{idle: cpu9}]
0 root -76 - 0 976K - 9 21.0H 6.99% [kernel{if_io_tqg_9}]
0 root -76 - 0 976K - 15 20.9H 4.97% [kernel{if_io_tqg_15}]
0 root -76 - 0 976K - 8 21.2H 4.09% [kernel{if_io_tqg_8}]
0 root -76 - 0 976K - 11 21.3H 3.55% [kernel{if_io_tqg_11}]
0 root -92 - 0 976K - 0 22.7H 3.55% [kernel{dummynet}]
0 root -76 - 0 976K - 10 20.7H 3.05% [kernel{if_io_tqg_10}]
0 root -76 - 0 976K - 7 635:58 2.46% [kernel{if_io_tqg_7}]
0 root -76 - 0 976K - 6 620:52 2.21% [kernel{if_io_tqg_6}]
1816 nobody 21 0 16M 5728K select 9 784:39 2.16% /usr/local/sbin/softflowd -i bridge0 -n XXX.XXX.XXX.18:42111
0 root -76 - 0 976K - 5 627:30 1.80% [kernel{if_io_tqg_5}]
0 root -76 - 0 976K - 3 634:40 1.49% [kernel{if_io_tqg_3}]
0 root -76 - 0 976K - 4 621:33 1.43% [kernel{if_io_tqg_4}]
0 root -76 - 0 976K - 12 21.1H 1.38% [kernel{if_io_tqg_12}]
0 root -76 - 0 976K - 0 672:13 1.19% [kernel{if_io_tqg_0}]
0 root -76 - 0 976K - 1 621:59 1.11% [kernel{if_io_tqg_1}]
0 root -76 - 0 976K - 14 21.3H 1.10% [kernel{if_io_tqg_14}]
2736 root 20 0 22M 10M bpf 14 396:39 1.02% /usr/local/bandwidthd/bandwidthd
2734 root 20 0 67M 56M bpf 1 303:14 0.81% /usr/local/bandwidthd/bandwidthd
0 root -76 - 0 976K - 2 635:26 0.81% [kernel{if_io_tqg_2}]
2735 root 20 0 55M 43M bpf 0 325:30 0.79% /usr/local/bandwidthd/bandwidthd
2733 root 20 0 59M 48M bpf 4 296:13 0.72% /usr/local/bandwidthd/bandwidthd
0 root -76 - 0 976K - 13 20.6H 0.71% [kernel{if_io_tqg_13}]
2635 root 20 0 18M 4216K select 15 54:18 0.15% /usr/sbin/rscriptd{rscriptd}
43443 root 20 0 13M 3880K CPU9 9 0:00 0.13% top -aSCHIPЗраз непокажу, усі абоненти розкидані по 500шт на різних машинах з igb
Звідти можу показати
те що памятаю з 10Г +-
/usr/local/sbin/softflowd -i bridge0 -n XXX.XXX.XXX.18:42111 ~25-30%
/usr/local/bandwidthd/bandwidthd ~ 25% кожен процес
[kernel{dummynet}] 40%
-
Добрий день.
Пробую rscript на 10G мережевих
Сервер з 2 Xeon E5-2660, 16gb оперативи і мережева intel 10GB X520-DA2.
Пробував засунути 10Г мережеву у сервер з FreeBSD 11.1 який до того працював з igb і гіг жував.
Результат: на півтора гіга нульове ядро в полку, прибивка bandwidthd і netflow торошки покращує ситуацію, пік прокачки 1,8-2 гіга.
Пробував FreeBSD 12,1 поставив начисто, в піках до 2,5Г при виключеному bandwidthd і netflow.
Грузить одно два ядра в полку, решта 20-30%
/etc/syscontrl.conf розкоментував усе після #hardcore
В фаєрвол табличку 2 засунув ~1500 абонентів і це все за натом.
Що можна підкрутити і поправити щоб розподілити наватаження по ядрах?
-
Всім добра!
Намагаюсь подружити ASR1002X з Убілінгом.
На стенді з десятком клієнтів все чудово працює.
Авторизує, пускає в інет шле на заглушку все чудесно.
На продакшені виникають проблеми.
----------------------------------------------------------------------------------------------------------------------------------------
Що ми маєм.
Є певна кількість вланів, по влану на OLT чи на глазок OLT Всі влани від OLT доставлені на ASR.
Білі і сірі IP адреси в перемішку по всіх вланах.
Налаштований radius і купаген на стороні білінгу і ASR, абонент ідентифікується і йому призначається відповідний сервіс.
-----------------------------------------------------------------------------------------------------------------------------------------
Логіка роботи.
Абонент при підключенні до мережі запитує адрес від DHCP-сервера
Cisco ASR робить relay DHCP запиту на білінг через ip helper-address
На стороні білінгу абонент ідентифікується по МАС
На даному етапі маю верифіковану IP адресу по які однозначно можна ідентифікувати абонента тому ініціалізація сесії відбувається по unclassified ip-address
Влан який дивиться в сторону абонента
Скрытый текст!
interface GigabitEthernet0/0/3.69
encapsulation dot1Q 69
ip unnumbered Loopback1
ip helper-address 10.10.10.1
ip nat inside
service-policy type control ISG_POLICY
ip subscriber routed
initiator unclassified ip-address
!На стороні білінгу через радіус користувач ідентифікується по IP, атрибути на скріні.
Для відомої IP адреси з білінга віддаю атрибутами швидкість і назву сервісу залежно від стану рахунку
AACEPT-INTERNET - активний абонент з оплаченим сервісом - ходимо в інет
AOPEN-GARDEN - абонет неактивний - неоплачений/заморожений і тп. переадресація в кабінет користувача.
Якщо у користувача щось помінялось скриптами PoD+CoA - скидаю сесію щоб користувач підняв сесію з новими реаліями.------------------------------------------------------------------------------------------------------------------------------------------------
Проблеми.
У частини абонентів ~ 10% перезвонило до нас, не у всіх, з різних ОЛТ. Закономірності невиявив.
Перший раз DHCP сервер з білінга через relay видає абоненту IP адресу - тут у всіх все ок.По закінченню lease-time абонент продовжує оренду, в логах DHCP сервера я бачу відповіть,
але на ASR динамічний маршрут не створюється.
show ip dhcp binding | include IP_АБОНЕНТА - пусто
Відповідно звязку немає.
Через половину lease-time абонент знову запитує адрес від DHCP-сервера, отримує,
маршрут зявлявся і звязок появлявся. і так раз є раз немає.
Пробував ip unnumbered loopback 1 poll - ASR сильно лагав, швидко забрав.1ght пропонував DHCP Radius Proxy
Але це не в дусі Убілінга, пропаде лог DHCP( - один з інструментів діагностики роботи абонента.Поки не пробував.
Прблема №2
На білих адресах непрацював PPTP з світу. Забрав з вілану до абонента ip nat inside - PPTP запрацювало.
Але тут мені повезло, тут був один абонент у влані, що робити там де їх багато?
У кого які ідеї як спіймати проблему з релей?
Може у мене мережа якось криво зроблена, чи я не зтого боку засовую залізяку в мережу?
Може атрибути не ті і не в ті послідовності?
Перший раз ASR в руках тримаю, все працює на NAS-rscript.
Конфігурацію збирав поглядаячи в документації:
http://wiki.ubilling.net.ua/doku.php?id=multigen
https://ntwrk.today/2019/06/17/cisco-isg.html звідси копіпастив пів конфіга ISG
https://wiki.mikbill.pro/billing/nas_access_server/cisco_asr1k
https://www.lanbilling.ru/lanbilling-cisco-isgКонфіг ASR
Скрытый текстshow running-config
Building configuration...Current configuration : 18016 bytes
!
!!
version 16.3
service timestamps debug datetime msec
service timestamps log datetime msec
no platform punt-keepalive disable-kernel-core
!
hostname ASR-1002x
!
boot-start-marker
boot system bootflash:/asr1002x-universalk9.16.03.09.SPA.bin
boot-end-marker
!
!
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
enable password 7 MY_PASSWORD
!
aaa new-model
!
!
aaa group server radius ISG-RADIUS
server name MAIN
ip radius source-interface Port-channel1
!
aaa authentication login ISG-AUTH-LIST group ISG-RADIUS
aaa authorization network ISG-AUTH-LIST group ISG-RADIUS
aaa authorization subscriber-service default local group ISG-RADIUS
aaa accounting update newinfo periodic 5
aaa accounting network ISG-ACT-LIST start-stop group ISG-RADIUS
!
!
!
!
!
aaa server radius dynamic-author
client IP_BILLING server-key NESKAZHU!
auth-type any
!
aaa session-id common
clock timezone Kiev 2 0
clock summer-time Kiev recurring last Sun Mar 3:00 last Sun Oct 4:00
!
!
!
!
!
!
!
!
!
no ip domain lookup
ip domain name MY_DOMEN.if.ua
ip dhcp relay information option
no ip dhcp relay information check
ip dhcp relay information trust-all
!
!
!
!
!
!
!
!
!
!
subscriber templating
subscriber authorization enable
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
license udi pid ASR1002-X sn SNiourgh324
license boot level advipservices
!
spanning-tree extend system-id
diagnostic bootup level minimal
!
!
username SUPER_ADMIN privilege 15 secret NESKAZHU!
!
redundancy
mode none
redirect server-group PORTAL_MONEY
server ip IP_KABINETA_KORYSTYVACHA
!
!
!
!
!
!
cdp run
!
class-map type traffic match-any OPEN-CLASS
match access-group input name OPENGARDEN_ACL_IN
!
class-map type traffic match-any CLASS-INET
match access-group input name ALL_IN
match access-group output name ALL_OUT
!
class-map type traffic match-any RDR-CLASS
match access-group input name ACL_RDR_IN
!
class-map type control match-all IP_UNAUTH_COND
match authen-status unauthenticated
match timer IP_UNAUTH_TIMER
!
policy-map type service RDR-SRV
100 class type traffic RDR-CLASS
redirect to group PORTAL_MONEY
!
class type traffic default input
drop
!
!
policy-map type service OPEN-GARDEN
10 class type traffic OPEN-CLASS
!
!
policy-map type service ACEPT-INTERNET
50 class type traffic CLASS-INET
!
!
policy-map type control ISG_POLICY
class type control IP_UNAUTH_COND event timed-policy-expiry
10 service disconnect
!
class type control always event session-start
10 service-policy type service name RDR-SRV
20 authorize aaa list ISG-AUTH-LIST password ISG identifier source-ip-address
!
class type control always event access-reject
10 service-policy type service name RDR-SRV
20 service-policy type service name OPEN-GARDEN
40 set-timer IP_UNAUTH_TIMER 2
!
class type control always event radius-timeout
10 service-policy type service name ALL-SRV
40 set-timer IP_UNAUTH_TIMER 30
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback1
ip address 172.16.4.1 255.255.255.0 secondary
ip address 172.16.14.1 255.255.255.0 secondary
ip address 172.16.16.1 255.255.255.0 secondary
ip address 172.16.21.1 255.255.255.0 secondary
ip address 172.16.22.1 255.255.255.0 secondary
ip address 172.16.23.1 255.255.255.0 secondary
ip address 172.16.24.1 255.255.255.0 secondary
ip address 172.16.32.1 255.255.252.0 secondary
ip address 172.32.0.1 255.255.255.0 secondary
ip address ТУТ_БІЛИЙ_САБНЕТ 255.255.255.0 secondary
ip address 172.16.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface Port-channel1
ip address IP_ADRESS_ASR 255.255.255.192
no ip redirects
ip nat outside
no negotiation auto
history BPS
!
interface GigabitEthernet0/0/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
negotiation auto
channel-group 1 mode active
!
interface GigabitEthernet0/0/1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
negotiation auto
channel-group 1 mode active
!
interface GigabitEthernet0/0/2
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
negotiation auto
channel-group 1 mode active
!
interface GigabitEthernet0/0/3
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
negotiation auto
!
interface GigabitEthernet0/0/3.4
encapsulation dot1Q 4
ip unnumbered Loopback1
ip helper-address 10.10.10.1
ip nat inside
service-policy type control ISG_POLICY
ip subscriber routed
initiator unclassified ip-address
!
interface GigabitEthernet0/0/3.5
encapsulation dot1Q 5
ip unnumbered Loopback1
ip helper-address 10.10.10.1
ip nat inside
service-policy type control ISG_POLICY
ip subscriber routed
initiator unclassified ip-address
!
!ТУТ ДОФІГА ВЛАНІВ З АБОНЕНТАМИ ~ 100 ШТ
! НА ПОРТАХ GigabitEthernet0/0/3, GigabitEthernet0/0/4, GigabitEthernet0/0/5!АНАЛОГІЧНО НАСТРОЇНО ЯК GigabitEthernet0/0/3.5
!
interface GigabitEthernet0/0/5.500
description VLAN_TO_BILLING
encapsulation dot1Q 500
ip address 10.10.10.20 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface GigabitEthernet0/0/5.501
description TEST-OFFISE
encapsulation dot1Q 501
ip unnumbered Loopback1
ip helper-address 10.10.10.1
ip nat inside
service-policy type control ISG_POLICY
ip subscriber routed
initiator unclassified ip-address
!
interface GigabitEthernet0
vrf forwarding Mgmt-intf
no ip address
negotiation auto
!
ip default-gateway MY_GETEWAY!
ip nat settings mode cgn
no ip nat settings support mapping outside
ip nat settings pap
ip nat translation timeout 300
ip nat translation tcp-timeout 1800
ip nat translation pptp-timeout 1800
ip nat translation udp-timeout 60
ip nat translation finrst-timeout 10
ip nat translation syn-timeout 10
ip nat translation dns-timeout 10
ip nat translation icmp-timeout 10
ip nat translation port-timeout tcp 80 360
ip nat translation port-timeout tcp 8080 360
ip nat translation port-timeout tcp 1600 180
ip nat translation port-timeout tcp 110 180
ip nat translation port-timeout tcp 25 180
ip nat translation max-entries all-host 3000
no ip nat service all-algs
ip nat pool bili-nat MY_PREFIX.32 MY_PREFIX.63 prefix-length 27
ip nat inside source list nat pool bili-nat overload
ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip tftp source-interface GigabitEthernet0
ip route 0.0.0.0 0.0.0.0 MY_GETEWAY
ip route MY_SANTET 255.255.255.0 10.10.10.1
ip route IP_KABINETU 255.255.255.255 10.10.10.1
ip route 172.16.0.1 255.255.255.255 10.10.10.1
ip ssh rsa keypair-name router-key
ip ssh version 2
!
ip access-list standard nat
permit 172.16.4.0 0.0.0.255
permit 172.16.14.0 0.0.0.255
permit 172.16.16.0 0.0.0.255
permit 172.16.21.0 0.0.0.255
permit 172.16.22.0 0.0.0.255
permit 172.16.23.0 0.0.0.255
permit 172.16.24.0 0.0.0.255
permit 172.16.32.0 0.0.3.255
permit 172.16.100.0 0.0.0.255
permit 172.16.1.0 0.0.0.255
deny BILI_SABNET 0.0.0.64
permit 172.32.0.0 0.0.0.255
!
ip access-list extended ACL_RDR_IN
permit tcp any any eq www
permit tcp any any eq 8000
permit tcp any any eq 8080
permit tcp any any eq 443
ip access-list extended ALL_IN
permit ip any any
ip access-list extended ALL_OUT
permit ip any any
ip access-list extended OPENGARDEN_ACL_IN
permit ip any host IP_KABINETY
permit ip any host IP_SAITU
permit udp any host IP_DNS eq domain
permit ip any host 172.16.0.1
permit ip any host 172.32.0.1
!
logging trap debugging
logging source-interface GigabitEthernet0/0/5.500
logging host 10.10.10.1
!
!
!
!
radius-server attribute 44 include-in-access-req all
radius-server attribute 44 extend-with-addr
radius-server attribute 31 mac format unformatted
radius-server attribute 31 send nas-port-detail mac-only
radius-server attribute nas-port-id include circuit-id plus remote-id
radius-server dead-criteria time 10 tries 1
radius-server retransmit 2
radius-server timeout 30
radius-server deadtime 5
radius-server vsa send cisco-nas-port
!
radius server MAIN
address ipv4 IP_BILLING auth-port 1812 acct-port 1813
key NE_SKAZHU!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0
exec-timeout 30 0
logging synchronous
transport input ssh
!
ntp server 91.236.251.24
ntp server 91.236.251.11
!
!
!
!
!
!
end
-
show mac monitor-info MAC table usage monitoring period is 5 minutes. Elapsed time in current monitoring period(mm:ss) is 01:02. MAC table maximum size is 32768(32k). Current occupancy is 197, about 0 percent usage. Current monitor period peak occupancy is 225, about 0 percent usage. History monitor period peak occupancy is 289, about 0 percent usage.Current occupancy гуляє кожні 10 сек (aging-time) від 180 до 225
Чи то шитися у 2,1
-
Цитата
Логи олта смотрели?
Terminal monitor например...
#Terminal monitor
пусто
#show logging alarm
включення/ виключення абонентських ОНУ, ругань на одну чи дві ОНУ з сигналом -33
Нічого підозрілого
-
Привіт!
Маю ZTE C320 1.2.5P2 і плата ETTO.Проблема: з боку абонентів на усіх EPON портах пропадає ping до одного або декількох серверів доступу. НЕ ДО ВСІХ зразу!
5-10 разів на день.
На час aging-time прописаний на OLT. був aging-time 300 падало на 5хв, поставив aging-time 600 падає на 10хв.
Сама OLT пінгується з сервера який в той час недоступний від абонента.
Прошивки пробував 1.2.5P3 і 1.2.5P2.
1.2.5P2 виявилася стабільнішою, тільки з цим глюком.
Більше патчів не знайшов для 1.2.5P2, тільки те, що активне, якщо у когось щось є буду радий спробувати.
У кого які думки як побороти?
#show card Rack Shelf Slot CfgType RealType Port HardVer SoftVer Status ------------------------------------------------------------------------------- 1 1 1 ETTO ETTOD 8 121001 V1.2.5P2 INSERVICE 1 1 3 PRAM PRAM 3 V1.01 INSERVICE 1 1 4 SMXA SMXA 3 131201 V1.2.5P2 INSERVICE#show patch-running Loc FileName PatchTag OperateTime PatchState ------------------------------------------------------------------------------- 1/1/1 ettov125p2t6_r1.pat 2.0 2020-01-17 20:09:13 ACTIVE 1/1/4 smxav125p2t6_r1.pat 2.0 2020-01-17 20:08:41 ACTIVE 1/1/4 smxav125p2t6_r2.pat 2.0 2020-01-17 20:08:41 ACTIVE 1/1/4 smxav125p2t6_r3.pat 2.0 2020-01-17 20:08:41 ACTIVE 1/1/4 smxav125p2t6_r4.pat 2.0 2020-01-17 20:08:41 ACTIVE 1/1/4 smxav125p2t6_r5.pat 2.0 2020-01-17 20:08:41 ACTIVE 1/1/4 smxav125p2t6_r9.pat 2.0 2020-01-17 20:08:41 ACTIVE
-
Продано.
Cisco ASR 1002X не стартує сесія.
в Маршрутизатор L3
Опубликовано:
Cisco ASR 1002X є кілька штук.
На однім не стартує сесія по
ip subscriber routed
initiator unclassified ip-address
Про старт сесії коли пакет проходить інтерфейс вкурсі, топто пінгати треба IP на іншому інтерфейсі щоб стартувала сесія.
Конфіг скопіював, нагло файлом на двох працює, на треті по настрою.
На скріні, те що прилетіло на білінг.
Буває radiusd -X на стороні білінгу взагалі мовчить, нічого ASR йому не шле.
Раз навіть запустилося, потім потухло(
Що цікаво сесії піднімаються по
initiator static ip subscriber list KAMRY
Що зіграло злий жарт, я її на бойову поставив, а сесій нема((
Тільки камери десяток сесій камер з статичного списку.
debug ip subscriber all
Oct 6 14:53:35.620: arhrd 0x1 arpro 0x800 arhln 6 arpln 4 opcode 1 ipspro AC80001 iptpro AC80005 *Oct 6 14:53:35.620: IPSUB: ipshdw 3c97.0ee9.9186 ipthdw 0000.0000.0000 is bcast 0 is zero add 1 *Oct 6 14:53:35.803: IPSUB: *Oct 6 14:53:35.803: arhrd 0x1 arpro 0x800 arhln 6 arpln 4 opcode 1 ipspro 0 iptpro AC80001 *Oct 6 14:53:35.803: IPSUB: ipshdw 3c97.0ee9.9186 ipthdw 0000.0000.0000 is bcast 0 is zero add 1 *Oct 6 14:53:36.803: IPSUB: *Oct 6 14:53:36.803: arhrd 0x1 arpro 0x800 arhln 6 arpln 4 opcode 1 ipspro 0 iptpro AC80001 *Oct 6 14:53:36.803: IPSUB: ipshdw 3c97.0ee9.9186 ipthdw 0000.0000.0000 is bcast 0 is zero add 1 *Oct 6 17:53:37: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up *Oct 6 17:53:37: %IOSXE_RP_ALARM-6-INFO: CLEAR CRITICAL GigabitEthernet0/0/1 Physical Port Link Down <<< витягнув шнур з ноутбука > *Oct 6 14:53:37.350: IPSUB-ROUTE: Adj repopulate(ipsip_adj_repopulate) with GigabitEthernet0/0/1 *Oct 6 14:53:37.350: IPSUB-ROUTE: Ignoring FIB state change event for non L2 connected interface *Oct 6 14:53:37.803: IPSUB: *Oct 6 14:53:37.803: arhrd 0x1 arpro 0x800 arhln 6 arpln 4 opcode 1 ipspro 0 iptpro AC80001 *Oct 6 14:53:37.803: IPSUB: ipshdw 3c97.0ee9.9186 ipthdw 0000.0000.0000 is bcast 0 is zero add 1 *Oct 6 17:53:38: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up <<<включив шнур в ноутбук> *Oct 6 17:53:37: %LINK-3-UPDOWN: SIP0/0: Interface GigabitEthernet0/0/1, changed state to up *Oct 6 14:53:38.803: IPSUB: *Oct 6 14:53:38.803: arhrd 0x1 arpro 0x800 arhln 6 arpln 4 opcode 1 ipspro AC80001 iptpro AC80001 *Oct 6 14:53:38.803: IPSUB: ipshdw 3c97.0ee9.9186 ipthdw 0000.0000.0000 is bcast 0 is zero add 1 *Oct 6 14:53:38.848: IPSUB: *Oct 6 14:53:38.848: arhrd 0x1 arpro 0x800 arhln 6 arpln 4 opcode 1 ipspro AC80001 iptpro AC80005 *Oct 6 14:53:38.848: IPSUB: ipshdw 3c97.0ee9.9186 ipthdw 0000.0000.0000 is bcast 0 is zero add 1 *Oct 6 14:53:41.397: IPSUB: *Oct 6 14:53:41.397: arhrd 0x1 arpro 0x800 arhln 6 arpln 4 opcode 1 ipspro AC80001 iptpro AC80005 *Oct 6 14:53:41.397: IPSUB: ipshdw 3c97.0ee9.9186 ipthdw 0000.0000.0000 is bcast 0 is zero add 1 *Oct 6 14:54:04.768: IPSUB: *Oct 6 14:54:04.768: arhrd 0x1 arpro 0x800 arhln 6 arpln 4 opcode 1 ipspro AC80001 iptpro AC80005 *Oct 6 14:54:04.768: IPSUB: ipshdw 3c97.0ee9.9186 ipthdw 0000.0000.0000 is bcast 0 is zero add 1