Tormato
Тип контенту
Профили
Форум
Календарь
Сообщения додав Tormato
-
-
Всем привет,
Скорее не вопрос как починить а узнать сталкивались ли с подобным.
Модель особенного значения не имеет но ряд из 4100.
Периодически, но конечно редко, виска просто перестаёт видеть lacp и линка переходят в режим suspended.
Лечится ребутом edge core.
Кто нибудь имел возможность оттебажить данную проблему?
-
Приветствую,
Ребята такое дело есть nat сервер на базе линукса и все вроде бы правильно с таким вот конфигом:
flush ruleset table ip filter { chain input { type filter hook input priority 0; policy accept; ct state established accept iif "vlan4" counter drop iif "vlan5" counter drop } #flowtable fastnat { # hook ingress priority 0 # devices = { vlan4, vlan5 } #} #chain forward { # type filter hook forward priority 0; policy accept; # ip protocol { tcp , udp } flow offload @fastnat; #} } table ip nat { chain post { type nat hook postrouting priority 100; policy accept; ip saddr 10.0.0.0/8 oif "vlan5" snat to 105.46.1.1-105.46.1.125 persistent } chain pre { type nat hook prerouting priority -100; policy accept; } }Плюс подкручены стандартные опции для самого нат сервера через sysctl.
Обратите внимание на закомменченную порцию с flow offload, с ней при 12G нат трафика неаблюдаются довольно сушественные потери на входе интерфейса:
Если закомментить часть отвечающую за flow offload, то нагрузка на процессот немного вырастает но потери исчезают аж пока трафика не станет 19G при загрузке CPU 85%. Да и то при такой нагрузке потери менее значительные:
Функция flow offload хороша и позволяет сэкономить на нагрузке CPU, но почему оно так сильно влияет на потери трафика или нужно настроить что либо еще?
-
Спасибо, то что нужно и отдельное спасибо за подробности, их то в основном и не хватает из-за достаточно мутного процесса настройки.
-
Всем привет,
Поделитесь рабочим конфигом стандартного QinQ.
Задача распаковать влан в первый порт онушки. Так и не понял как это сделать т.к. примеры не помогли☹️
Собсвенно есть 25 влан (тестирую на BDCOM P3616-2TE), который я хочу распаковать в порт клиенту, где клиент включается в порт онушки на interface EPON0/1:1.
Клиент хочет сам добавлять убавлять вланы.
Такое впечатление что оно такого не умеет но вдруг повезет...
Пытался так:
interface GigaEthernet0/5 switchport trunk vlan-allowed 8,25,237 switchport trunk vlan-untagged none switchport mode dot1q-tunnel-uplink interface EPON0/1 description Client-PON switchport trunk vlan-allowed 25 switchport trunk vlan-untagged none switchport mode dot1q-translating-tunnel switchport pvid 25 interface EPON0/1:1 epon onu port 1 ctc vlan mode tag 250 priority 0 epon onu port 1 loopback detectНо оно не работает плюс, здесь подразумевается что я должен знать о вланах клиента.
-
Тьфу, все настолько просто😂
Не ожидал что все так автоматически.
Спасибо.
-
Здравствуйте,
Поделитесь пожалуйста конфигом как создать два и более эзерченнела.
На ежиках один первый создается просто одной командой lacp конфиге порта, а как собрать еще несколько отдельных эзерченнела
Причем нужны не статические, а именно с поддержкой протокола lacp
-
18 часов назад, Dimkers сказал:
порты ЕПОН - изолированы по дефолту.
Смотрите влан. Если МАКа нет - то его нет. ICMPv6 нигде не зарезано? в v6 бродкаста и арп-а же нет. Там мультикаст как бы. Может вы его подрезали?
Нет не подрезал, насчет изоляции знаю.
Я пингую роутер подключенный через три свитча так что не в изоляции дело.
16 часов назад, ua.feldsher сказал:Запускав ipv6 на різних олтах. Скрізь працювало нормально.
Не проходить тільки там, де за ону стоїть "мильниця"(тплінк).
ЗІ. Так, маю гріх, є ще кілька не доведених "до ума" напрямків.
Я тоже думаю что раз есть команды на олте для в6 то работать должно.
P.S. Все нашлось решение - отключил мультикаст все полетело.
-
Добрый день,
Кто нибудь сталкивался с проблемами работы IPv6 на оборудовании BDCOM P3616.
Проблема в том что влан в котором есть два v6 клиента, не пингуют друг друга.
Мак устройства вижу на ону, но на вышестоящий свитч он не проходит через BDCOM.
На поне версия самая последняя Version 10.1.0E.
Насколько я понимаю проблем быть не должно, но не робит😪
-
26 минут назад, v68 сказал:
Добавьте
switchport allowed vlan add 100 tagged
Не помогает😫
-
8 минут назад, Diter_ua сказал:
на микротике на интерфейсе подымите нужный влан ид. прогоните по свитчах тегированным. и отдайте ему тоже тегированным?Микротик здесь как тестовое устройство, для лабы на столе ))
Микротик настроен как вы и говорите, и без трансляций влан работает из 200 в 100 не работает.
-
43 минуты назад, logic сказал:
З вашого свіча у його свіч тільки один влан?
Пока один, но клиент должен его принять тегированным.
33 минуты назад, Diter_ua сказал:sw mode ?
VLAN Membership Mode : Hybrid
Но в транке тоже ничего не работает
Information of Eth 1/1 Broadcast Threshold : Enabled, 64 Kbits/second Multicast Threshold : Disabled Unknown Unicast Threshold : Disabled LACP Status : Disabled Ingress Rate Limit : Disabled, 64 Kbits per second Egress Rate Limit : Disabled, 1000000 Kbits per second Egress Rate Limit Q0 : Disabled, 1000000 Kbits per second Egress Rate Limit Q1 : Disabled, 1000000 Kbits per second Egress Rate Limit Q2 : Disabled, 1000000 Kbits per second Egress Rate Limit Q3 : Disabled, 1000000 Kbits per second Egress Rate Limit Q4 : Disabled, 1000000 Kbits per second Egress Rate Limit Q5 : Disabled, 1000000 Kbits per second Egress Rate Limit Q6 : Disabled, 1000000 Kbits per second Egress Rate Limit Q7 : Disabled, 1000000 Kbits per second VLAN Membership Mode : Hybrid Ingress Rule : Disabled Acceptable Frame Type : All frames Native VLAN : 1 Priority for Untagged Traffic : 0 GVRP Status : Disabled Allowed VLAN : 1(u), 200(t) Forbidden VLAN : 802.1Q Tunnel Status : Disabled 802.1Q Tunnel Mode : Normal 802.1Q Tunnel TPID : 8100 (Hex) Layer 2 Protocol Tunnel : None -
Только что, logic сказал:
Віддай клієнту 100влан антегом на порту
Так что-ли?
interface ethernet 1/1 switchport allowed vlan add 100 untagged switchport allowed vlan add 200 tagged switchport vlan-translation 100 200Не работает.
-
Только что, Aleksandr054 сказал:
show vlan-translation
SYNTAX
switchport vlan-translation original-vlan new-vlan
no switchport vlan-translation original-vlan
Я так понимаю что original-vlan это 200 , а new-vlan 100
Не совсем, 100 original входящий, 200 новый уже который на свитче.
Console#show vlan-translation Interface Old VID New VID --------- ------- ------- Eth 1/ 1 100 200100 нужно свопнуть на 200.
-
1 час назад, logic сказал:
віддаєте антегом 200влан він принімає антегом в 100влані і далше тегом
Не понял?
Console#show running-config interface ethernet 1/1 interface ethernet 1/1 switchport allowed vlan add 200 tagged switchport vlan-translation 100 200 Console#show ip interface VLAN 200 is Administrative Up - Link Up Address is CC-37-AB-54-B7-47 Index: 1200, MTU: 1500 Address Mode is User specified IP Address: 10.0.0.2 Mask: 255.255.255.0 Console#show mac-address-table MAC Isolation System Status is Disable Interface MAC Address VLAN Type Life Time Isolation --------- ----------------- ---- -------------- ----------------- ----------------- CPU CC-37-AB-54-B7-47 200 CPU Delete on Reset NA Eth 1/ 1 B8-69-F4-0E-EC-FA 1 Learn Delete on Timeout NA Eth 1/ 1 B8-69-F4-0E-EC-FA 200 Learn Delete on Timeout NA Console#show version Unit 1 Serial Number : EC1531002218 Hardware Version : R01 EPLD Version : 0.00 Number of Ports : 12 Main Power Status : Up Redundant Power Status : Not present Role : Master Loader Version : 1.0.0.10 Linux Kernel Version : 2.6.31 Boot ROM Version : 0.0.0.1 Operation Code Version : 1.0.0.61К порту 1 подключен микротик для теста, принимает/отдает тегом влан 100.
-
Добрый день,
Необходимо влан 200 отдать клиенту как 100 (200->100).
Есть тутор с официального сайта https://support.edge-core.com/hc/en-us/articles/360023573133-How-to-configure-vlan-translation-via-CLI-and-SNMP-on-ECS4620-series-Я понимаю, что модель у меня немного иная ECS4210 но команды поддерживаются один в один как статье но результат нулевой хотя мак прилетает от клиента в влан 200.
-
Здравствуйте,
Имеется проблема MSTP между Cisco NX-OS и EdgeCore порт (LAG) в состоянии P2p Bound(PVST)
Имя региона настроено и используется единственный инстанс.
Такая проблема имеет место с коммутатором Huawei и она успешно лечится, а вот с ЕС не могу найти решения.
-
Нет google это не вариант.
Может кого-то и устраивает дело ваше, но он реально иногда падает и еще лимитирует кол-во запросов (хоть я лично не сталкивался т.к. не занимаюсь подобной фигней)
Вопрос по дизайну как кто делает, хотелось узнать мнение, зачем знать как я адреса юзерам раздаю, это к вопросу не имеет отношения же.
Ясно что отдавать нужно адрес кэш сервера.
Вы бы ISK вопрос что-ли прочитали перед тем как постить, может еще нужно рассказать какой L2VPN используется в сети средний и возраст юзера.
Вопрос поднять новый сервер или заменить работающие сервера кэшами, которые за своими зонами будут ходить на соседний сервис.
Мне кстати больше статья нравится https://habr.com/ru/company/oleg-bunin/blog/350550/
-
Нет конечно, IP адреса для удобства.
Очевидно же что сидел бы на клаудфлере отрубил бы и не парился😀
-
Здравствуйте,
Есть два dns сервера bind с адресами 1.1.1.1 и 2.2.2.2, рабочие основные сервера.
Нужно обзавестись двумя кэширующими серверами и на первых отключить рекурсию.
Каким образом распланировать топологию серверов?
Просто добавить два доп кэша с адресами 3.3.3.3 и 4.4.4.4 поменяв клиентам локальной сети DNS'ы или заменить 1.1.1.1 и 2.2.2.2 кэшами (unbound), а авторитарные сервера перенести на 3.3.3.3 и 4.4.4.4.
Посоветуйте решение.
-
10 часов назад, Baneff сказал:
Кстати, мне тут один знакомый джуниперист рассказывал недавно, что возникла как-то у них мысль перейти с PPoE на IPoE. Так вот, говорит не получился у них каменный цветок, так и остались на PPoE. Говорит помешала какая-то несовместимость QinQ, vlan-per-user и ip-unnumbered. Может брешет и просто лень было, не знаю.
При PPoE у джунипера некоторые фичи немного получше работают, тоже слышал такую инфу.
Видимо просто не захотели мириться с неудобствами.
-
Зачем же делать выводы за кого-то. Где это дипломы такие пишут, с такой темой диплома я бы и институт не закончил никогда, сразу бы завернули из-за простоты.
Вроде бы раздел форума намекает что не будут высмеивать за банальные вопросы.
Хотел найти как раз вендорнозависимую информацию, пусть у меня и нет такого железа, чтоб понять что и кто рекомендует, понятно что не rfc.
Juniper вроде как и рекомендует данный вариант.
На форумах часто все скатывается к срачу и здесь тоже.
Лучше бы ссылками с документацией завалили.
-
Есть ли какая информация по данной теме?
Может в книгах (в отдельных главах) где данная тема юолее менее обстоятельно рассматривается.
Было бы не плохо иметь ссылки на информацию подобного рода.
Типа подобного MX Series Subscriber Management for Customer VLANs Implementation Guide - Juniper Networks.
Хочется найти побольше инфы на данную тему.
-
Ну да, will known адреса конечно не забанить просто так и это конечно хорошо как по мне.
Просто у меня есть свитч не 4948. Если подключить к нему этот же девайс то этих всплесков по 50мбит нет. А вот всплески трафика на двух cisco абсолютно идентичны. Если смотреть по графикам то создается впечатление что они склонированны, с той лишь разницей что на 1-м полезного трафика примерно 30мбит, а на двух других порт простаивает и также есть эти всплески и ситуация идеентична на двух 4948 свитчах.
-
L3 интерфейст отсутвует. Но он же и не нужен.
Если отключить igmp то трафик постоянно занимает почти пол полосы, т.е. видно что мультикаст не фильтруется.
А так идут всплески по 50 мбит.
Причем такая ситауация на всех портах с вланом 114.
P.S. Появилась и дея вообще прибить весь мультикаст в тестовых целях на порту. Попробую проверить может что то флудит все таки броадкастом (хотя я проверял но нужно себя перепроверить снова)
Edge Core и частые STA topology change notification.
в Комутатори L2
Опубликовано:
Здравствуйте,
На некоторых ежиках вижу одинокие жалобы без указание конкретного порта:
[2043] 21:49:44 2022-01-22
"STA topology change notification."
level: 6, module: 5, function: 1, and event no.: 1
[2042] 21:46:18 2022-01-22
"STA topology change notification."
level: 6, module: 5, function: 1, and event no.: 1
[2041] 21:45:22 2022-01-22
"STA topology change notification."
level: 6, module: 5, function: 1, and event no.: 1
В данном случае модель Edge-Core FE L2 Switch ES3528M c софтом
ES3528_52M_diag_V1.2.1.2.bix Boot-Rom Image
ES3528_52M_opcode_V1.4.20.28.bix Operation Code
Подскажите куда копать ведь обычно в логах пишут какой порт виновник этого дела.
На самом свитче все порты принудительно настроены в edge port и bpdu не принимают кроме как на аплинке и даунлинке.