Jump to content

свитч L3 в качестве BGP роутера


Recommended Posts

Не пишите бред по поводу 3560/3750 и о том что влазит , память тсам если мне память не изменяет :D - на єтих свитчах разделяемая ,

вот для неверующих втыкнул 3560же - и имеем :

 

Masks/Values Masks/values

 

IPv4 unicast indirectly-connected routes: 1040/8320 1017/8047

какой нахрен запас !!!

 

И сразу в лог полетело :

 

Sep 7 15:19:19: %PLATFORM_UCAST-6-PREFIX: One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix

 

 

 

P.S. Правда на этом свитче есть еще сотня внутренних маршрутов и десяток интерфейсов

 

А sdm template сменить с default на routing прежде чем чтото категорически утверждать не судьба ?

 

 

c3750-12g#sh sdm prefer routing

"aggregate routing" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

 

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 20K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 14K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

number of IPv4 policy based routing aces: 0.5K

number of IPv4/MAC qos aces: 0.5K

number of IPv4/MAC security aces: 1K

 

c3750-12g#sh sdm prefer default

"aggregate default" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

 

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 12K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 6K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

number of IPv4 policy based routing aces: 0

number of IPv4/MAC qos aces: 0.875k

number of IPv4/MAC security aces: 1K

Link to post
Share on other sites
  • Replies 202
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

За последние 2 года таблица префиксов Украины выросла всего примерно на 1К. Вы же прогнозируете через полгода взрывной рост более чем на 30% количества префиксов в Украине!!! Это с чего вдруг? Наверно

350 у.е. гарантия 60 дней (а доставка 30 дней максимум) http://www.ebay.com/itm/Cisco-WS-SUP32-GE-3B-Tested-good-supervisor-engine-for-6500-series-/310499091678?pt=US_Network_Switch_Modules&hash=

class-map match-all CLASS_SLAP_TEST match any policy-map POLICY_SLAP_TEST class CLASS_SLAP_TEST police 2000000 bps 100000 byte conform-action transmit exceed-action drop interface GigabitEthe

Posted Images

Не пишите бред по поводу 3560/3750 и о том что влазит , память тсам если мне память не изменяет :D - на єтих свитчах разделяемая ,

вот для неверующих втыкнул 3560же - и имеем :

 

Masks/Values Masks/values

 

IPv4 unicast indirectly-connected routes: 1040/8320 1017/8047

какой нахрен запас !!!

 

И сразу в лог полетело :

 

Sep 7 15:19:19: %PLATFORM_UCAST-6-PREFIX: One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix

 

 

P.S. Правда на этом свитче есть еще сотня внутренних маршрутов и десяток интерфейсов

А sdm template сменить с default на routing прежде чем чтото категорически утверждать не судьба ?

 

 

c3750-12g#sh sdm prefer routing

3750-12g это уже немного другая железка. Сказано про 3560/3750 о котором спрашивал ТС.

Link to post
Share on other sites

 

А sdm template сменить с default на routing прежде чем чтото категорически утверждать не судьба ?

number of indirect IPv4 routes: 14K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

 

все равно очень мало по сравнению даже с обычным 3550

 

c3550-12g#sh sdm prefer

number of unicast routes: 24K

 

 

c3550-24#sh sdm prefer

 

number of unicast routes: 16K

 

 

Cisco WS-C3550-24-PWR (PowerPC) processor (revision B0) with 65526K/8192K bytes of memory.

Processor board ID CAT0711Y1E5

Last reset from warm-reset

Running Layer2/3 Switching Image

 

Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces

 

Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces

 

Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interface

 

Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interface

 

24 FastEthernet interfaces

2 Gigabit Ethernet interfaces

 

The password-recovery mechanism is enabled.

384K bytes of flash-simulated NVRAM.

Base ethernet MAC Address: 00:0C:85:52:29:80

Motherboard assembly number: 73-8100-06

Power supply part number: 341-0029-01

Motherboard serial number: CAT07110699

Power supply serial number: DTH071006H3

Model revision number: B0

Motherboard revision number: A0

Model number: WS-C3550-24PWR-SMI

Link to post
Share on other sites

сколько трафика можно пропустить через 3550 в рамках задачи BGP-роутинга, т.е. ничем другим она заниматься не будет?

 

"а сколько корова дает молока?" :)

Link to post
Share on other sites

сколько трафика можно пропустить через 3550 в рамках задачи BGP-роутинга, т.е. ничем другим она заниматься не будет?

 

"а сколько корова дает молока?" :)

глупый вопрос.

коммутатор не блокируемый. скорость будет равна скорости физического интерфейса.

Link to post
Share on other sites

Если воткнете в 6 портов аплинки по гигабиту, а в оставшиеся 6 свои сервера - будет пропускать ровно 6 гбит)

Link to post
Share on other sites

ну вопрос может и глупый, но лучше его задать, чем например иметь ситуацию когда у нас от трафика затыкаться начал Dell 6024

Link to post
Share on other sites

Задам и я вопрос. Имеется 3550-12, сможет-ли она принять два пира с ua-ix(порядка 9-10к маршрутов)+default и плюс несколько локальных bgp пиров с полусотней маршрутов? Сможет-ли смаршрутизировать 2-4 гигабита трафика?

Link to post
Share on other sites

Не пишите бред по поводу 3560/3750 и о том что влазит , память тсам если мне память не изменяет :) - на єтих свитчах разделяемая ,

вот для неверующих втыкнул 3560же - и имеем :

 

Masks/Values Masks/values

 

IPv4 unicast indirectly-connected routes: 1040/8320 1017/8047

какой нахрен запас !!!

 

И сразу в лог полетело :

 

Sep 7 15:19:19: %PLATFORM_UCAST-6-PREFIX: One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix

 

 

 

P.S. Правда на этом свитче есть еще сотня внутренних маршрутов и десяток интерфейсов

 

А sdm template сменить с default на routing прежде чем чтото категорически утверждать не судьба ?

 

 

c3750-12g#sh sdm prefer routing

"aggregate routing" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

 

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 20K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 14K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

number of IPv4 policy based routing aces: 0.5K

number of IPv4/MAC qos aces: 0.5K

number of IPv4/MAC security aces: 1K

 

c3750-12g#sh sdm prefer default

"aggregate default" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

 

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 12K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 6K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

number of IPv4 policy based routing aces: 0

number of IPv4/MAC qos aces: 0.875k

number of IPv4/MAC security aces: 1K

 

То что пишет сдм и что она реально прожует- две разные вещи... В описании сдм на циске есть ремарочка - сдм пишет ДО какой величины сможет свитч использовать свою память для данного критерия . Память для мас и маршрутов - разделяемая 200%, где то год назад я ставил опыты :)

 

p.s. если вы были внимательны то должны были обратить внимание что в моем примере включен режим routing

Link to post
Share on other sites

сколько трафика можно пропустить через 3550 в рамках задачи BGP-роутинга, т.е. ничем другим она заниматься не будет?

 

"а сколько корова дает молока?" :)

 

По поводу 3550 не скажу , 3560g/3750 - пропускает до 7-9гбит/с , я думаю что с танцами и равномерным распределнением трафика по порт-асик до 11гбит/с пропустят . Вообще я эти свитчи не стараюсь грузить более 7гбит/с. данный факт связан с переподпиской порт

Link to post
Share on other sites
  • 1 month later...

3550 разные есть, у нас именно для такой задачи используется 3750g + 3550-12g :) В 3550 Украина помещается со свистом(24к маршрутов), в 3750g давно не влезает..

Собственно, украину принимаем на 3550 и если нужно клиенту с него же и отдаем. Микс или мир с 3750.

1. Какая схема маршрутизации?

2. Можно ли использовать для данной конфигурации два свитча 3550-12g?

1. На 3550 сессии с аплинками дающими украину, на свиче ~10к префиксов ua-ix + dtel. На 3750 сессии с аплинками дающими мир или микс + сессия по ibgp с 3550, забираем украину(обрезанную до /23, ~4000 маршрутов!)

Ядро своей сети включено в 3750, туда же включаются клиенты которым нужен микс без bgp или мир с bgp. В 3550 BGP сессии с клиентами которые хотят украину.

2. Конечно можно, они только портами да размером отличаются..

 

Нужна помощь по настройке такой схемы на двух свичах 3550. Кто может помочь?

Link to post
Share on other sites

а что на счет DGS-3420-28SC + cisco ws-c3550-12

Первый использовать для аплинков 10G и роутинга BGP мир + второй для BGP украины, такая схема будет жить?

Link to post
Share on other sites

а что на счет DGS-3420-28SC + cisco ws-c3550-12

Первый использовать для аплинков 10G и роутинга BGP мир + второй для BGP украины, такая схема будет жить?

да , протоколом ласп по-аггрегировать . но я не знаю какая переподписка портов в 3550

Link to post
Share on other sites

И я вклинюсь. Подскажите по x450a-ом. Он пережует 2000-2500 вланов + 2FV 32bit с core лмцензией?

Link to post
Share on other sites

Чего тебе надобно?

Нужно настроить два 3550. Один в качестве пограничного бордера для мировой bgp-сессии (default), а второй для приема по bgp UA-IX. Т.е. ISP отдает нам два влана (vlan 1111 и 2222). По одному мир, по второму UA-IX. Нужно настроить два 3550 таким образом, чтобы свич 1 (назовем его так) принимал от ISP дефолт, а второй свич 2 - Украину. Эти же свичи отдавали нашим клиентам как миксованый канал (по BGP) так и Мир и Украину отдельно.

Link to post
Share on other sites

В свитч два фулл-вью? Вы в соем уме?

Нет конечно

Ладно 1FV ?)

Принципиальней пойдет ли он как агрегатор вланов 2-2.5к ?

Link to post
Share on other sites

В свитч два фулл-вью? Вы в соем уме?

Нет конечно

Ладно 1FV ?)

 

если ваша задача звучит как "влить фуллвью именно в свич", то возьмите x480

влезет две штуки

Link to post
Share on other sites

В свитч два фулл-вью? Вы в соем уме?

Нет конечно

Ладно 1FV ?)

Принципиальней пойдет ли он как агрегатор вланов 2-2.5к ?

Рекомендую поглядывать в официальную доку, там довольно часто правду пишут:

post-9815-0-22829800-1352188673_thumb.png

если ваша задача звучит как "влить фуллвью именно в свич", то возьмите x480

влезет две штуки

Очень спорно:

post-9815-0-80333400-1352188676_thumb.png

Link to post
Share on other sites

Уважаемые аналитеги и теоритезаторы!

Прежде чем писать чушь, загляните хотя бы в мануал, а еще лучше - возмите железяку и попробуйте.

В Х450а фул-вью не влезет, ибо там только 12К роутов в таблице поддерживается (в мануале это называется Forwarding Tables - IPv4 LPM Entries: 12K). Поэтому туда влезет только Украина (DTEL + UA-IX сегодня чуть более 9К). Как агрегатор он 4к вланов прожует без проблем, но надо помнить о 2-х вещах:

1. размер FDB (таблица МАС) - 16К.

2. если в каждом влане нужен SVI, то это, соответственно, займет сразу 4к LPM.

Так как в экстримах ТСАМ является разделяемым для таблиц роутинга и fdb, то лепить на одном свиче агрегацию вланов и бордер НЕЛЬЗЯ! Хитрожопство неизбежно приведет к геморою, а жадность - к нищете.

 

Что касается Х480. Вот прямо сейчас у меня стоит, дежит 7 сессий, из них полные таблицы DTEL + UA-IX + 2 FV

 

Вот что сыпется с UA-IX:

BGP Route Statistics

Total Routes Rxed from Peer : 8018

Accepted Routes from Peer : 8016

Rejected Routes from Peer : 0

Active Routes from Peer : 3840

 

Это сыпется от DTEL-IX:

BGP Route Statistics

Total Routes Rxed from Peer : 5853

Accepted Routes from Peer : 5852

Rejected Routes from Peer : 0

Active Routes from Peer : 5593

 

Это сыпет первый FV:

BGP Route Statistics

Total Routes Rxed from Peer : 423772

Accepted Routes from Peer : 422677

Rejected Routes from Peer : 0

Active Routes from Peer : 364103

 

Это сыпет второй FV:

BGP Route Statistics

Total Routes Rxed from Peer : 423041

Accepted Routes from Peer : 422191

Rejected Routes from Peer : 0

Active Routes from Peer : 50306

 

Вот суммарная таблица роутинга:

 

BGP Route Statistics

Total Rxed Routes : 873923

Feasible Routes : 871472

Unfeasible Routes : 0

Active Routes : 423792

Route Statistics on Session Type

Routes from Int Peer: 0

Routes from Ext Peer: 871472

 

Route origin distribution:

423849 EBGP 13 Blackhole 30 Static

12 Direct

 

Total number of routes = 423904

Total number of compressed routes = 0

  • Like 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...