Перейти к содержимому

свитч L3 в качестве BGP роутера


Рекомендованные сообщения

Не пишите бред по поводу 3560/3750 и о том что влазит , память тсам если мне память не изменяет :D - на єтих свитчах разделяемая ,

вот для неверующих втыкнул 3560же - и имеем :

 

Masks/Values Masks/values

 

IPv4 unicast indirectly-connected routes: 1040/8320 1017/8047

какой нахрен запас !!!

 

И сразу в лог полетело :

 

Sep 7 15:19:19: %PLATFORM_UCAST-6-PREFIX: One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix

 

 

 

P.S. Правда на этом свитче есть еще сотня внутренних маршрутов и десяток интерфейсов

 

А sdm template сменить с default на routing прежде чем чтото категорически утверждать не судьба ?

 

 

c3750-12g#sh sdm prefer routing

"aggregate routing" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

 

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 20K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 14K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

number of IPv4 policy based routing aces: 0.5K

number of IPv4/MAC qos aces: 0.5K

number of IPv4/MAC security aces: 1K

 

c3750-12g#sh sdm prefer default

"aggregate default" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

 

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 12K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 6K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

number of IPv4 policy based routing aces: 0

number of IPv4/MAC qos aces: 0.875k

number of IPv4/MAC security aces: 1K

Ссылка на сообщение
Поделиться на других сайтах
  • Ответы 202
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

За последние 2 года таблица префиксов Украины выросла всего примерно на 1К. Вы же прогнозируете через полгода взрывной рост более чем на 30% количества префиксов в Украине!!! Это с чего вдруг? Наверно

350 у.е. гарантия 60 дней (а доставка 30 дней максимум) http://www.ebay.com/itm/Cisco-WS-SUP32-GE-3B-Tested-good-supervisor-engine-for-6500-series-/310499091678?pt=US_Network_Switch_Modules&hash=

class-map match-all CLASS_SLAP_TEST match any policy-map POLICY_SLAP_TEST class CLASS_SLAP_TEST police 2000000 bps 100000 byte conform-action transmit exceed-action drop interface GigabitEthe

Posted Images

Не пишите бред по поводу 3560/3750 и о том что влазит , память тсам если мне память не изменяет :D - на єтих свитчах разделяемая ,

вот для неверующих втыкнул 3560же - и имеем :

 

Masks/Values Masks/values

 

IPv4 unicast indirectly-connected routes: 1040/8320 1017/8047

какой нахрен запас !!!

 

И сразу в лог полетело :

 

Sep 7 15:19:19: %PLATFORM_UCAST-6-PREFIX: One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix

 

 

P.S. Правда на этом свитче есть еще сотня внутренних маршрутов и десяток интерфейсов

А sdm template сменить с default на routing прежде чем чтото категорически утверждать не судьба ?

 

 

c3750-12g#sh sdm prefer routing

3750-12g это уже немного другая железка. Сказано про 3560/3750 о котором спрашивал ТС.

Ссылка на сообщение
Поделиться на других сайтах

 

А sdm template сменить с default на routing прежде чем чтото категорически утверждать не судьба ?

number of indirect IPv4 routes: 14K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

 

все равно очень мало по сравнению даже с обычным 3550

 

c3550-12g#sh sdm prefer

number of unicast routes: 24K

 

 

c3550-24#sh sdm prefer

 

number of unicast routes: 16K

 

 

Cisco WS-C3550-24-PWR (PowerPC) processor (revision B0) with 65526K/8192K bytes of memory.

Processor board ID CAT0711Y1E5

Last reset from warm-reset

Running Layer2/3 Switching Image

 

Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces

 

Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces

 

Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interface

 

Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interface

 

24 FastEthernet interfaces

2 Gigabit Ethernet interfaces

 

The password-recovery mechanism is enabled.

384K bytes of flash-simulated NVRAM.

Base ethernet MAC Address: 00:0C:85:52:29:80

Motherboard assembly number: 73-8100-06

Power supply part number: 341-0029-01

Motherboard serial number: CAT07110699

Power supply serial number: DTH071006H3

Model revision number: B0

Motherboard revision number: A0

Model number: WS-C3550-24PWR-SMI

Ссылка на сообщение
Поделиться на других сайтах

сколько трафика можно пропустить через 3550 в рамках задачи BGP-роутинга, т.е. ничем другим она заниматься не будет?

 

"а сколько корова дает молока?" :)

Ссылка на сообщение
Поделиться на других сайтах

сколько трафика можно пропустить через 3550 в рамках задачи BGP-роутинга, т.е. ничем другим она заниматься не будет?

 

"а сколько корова дает молока?" :)

глупый вопрос.

коммутатор не блокируемый. скорость будет равна скорости физического интерфейса.

Ссылка на сообщение
Поделиться на других сайтах

ну вопрос может и глупый, но лучше его задать, чем например иметь ситуацию когда у нас от трафика затыкаться начал Dell 6024

Ссылка на сообщение
Поделиться на других сайтах

Задам и я вопрос. Имеется 3550-12, сможет-ли она принять два пира с ua-ix(порядка 9-10к маршрутов)+default и плюс несколько локальных bgp пиров с полусотней маршрутов? Сможет-ли смаршрутизировать 2-4 гигабита трафика?

Ссылка на сообщение
Поделиться на других сайтах

Не пишите бред по поводу 3560/3750 и о том что влазит , память тсам если мне память не изменяет :) - на єтих свитчах разделяемая ,

вот для неверующих втыкнул 3560же - и имеем :

 

Masks/Values Masks/values

 

IPv4 unicast indirectly-connected routes: 1040/8320 1017/8047

какой нахрен запас !!!

 

И сразу в лог полетело :

 

Sep 7 15:19:19: %PLATFORM_UCAST-6-PREFIX: One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix

 

 

 

P.S. Правда на этом свитче есть еще сотня внутренних маршрутов и десяток интерфейсов

 

А sdm template сменить с default на routing прежде чем чтото категорически утверждать не судьба ?

 

 

c3750-12g#sh sdm prefer routing

"aggregate routing" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

 

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 20K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 14K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

number of IPv4 policy based routing aces: 0.5K

number of IPv4/MAC qos aces: 0.5K

number of IPv4/MAC security aces: 1K

 

c3750-12g#sh sdm prefer default

"aggregate default" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

 

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 12K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 6K

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

number of IPv4 policy based routing aces: 0

number of IPv4/MAC qos aces: 0.875k

number of IPv4/MAC security aces: 1K

 

То что пишет сдм и что она реально прожует- две разные вещи... В описании сдм на циске есть ремарочка - сдм пишет ДО какой величины сможет свитч использовать свою память для данного критерия . Память для мас и маршрутов - разделяемая 200%, где то год назад я ставил опыты :)

 

p.s. если вы были внимательны то должны были обратить внимание что в моем примере включен режим routing

Ссылка на сообщение
Поделиться на других сайтах

сколько трафика можно пропустить через 3550 в рамках задачи BGP-роутинга, т.е. ничем другим она заниматься не будет?

 

"а сколько корова дает молока?" :)

 

По поводу 3550 не скажу , 3560g/3750 - пропускает до 7-9гбит/с , я думаю что с танцами и равномерным распределнением трафика по порт-асик до 11гбит/с пропустят . Вообще я эти свитчи не стараюсь грузить более 7гбит/с. данный факт связан с переподпиской порт

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

3550 разные есть, у нас именно для такой задачи используется 3750g + 3550-12g :) В 3550 Украина помещается со свистом(24к маршрутов), в 3750g давно не влезает..

Собственно, украину принимаем на 3550 и если нужно клиенту с него же и отдаем. Микс или мир с 3750.

1. Какая схема маршрутизации?

2. Можно ли использовать для данной конфигурации два свитча 3550-12g?

1. На 3550 сессии с аплинками дающими украину, на свиче ~10к префиксов ua-ix + dtel. На 3750 сессии с аплинками дающими мир или микс + сессия по ibgp с 3550, забираем украину(обрезанную до /23, ~4000 маршрутов!)

Ядро своей сети включено в 3750, туда же включаются клиенты которым нужен микс без bgp или мир с bgp. В 3550 BGP сессии с клиентами которые хотят украину.

2. Конечно можно, они только портами да размером отличаются..

 

Нужна помощь по настройке такой схемы на двух свичах 3550. Кто может помочь?

Ссылка на сообщение
Поделиться на других сайтах

а что на счет DGS-3420-28SC + cisco ws-c3550-12

Первый использовать для аплинков 10G и роутинга BGP мир + второй для BGP украины, такая схема будет жить?

Ссылка на сообщение
Поделиться на других сайтах

а что на счет DGS-3420-28SC + cisco ws-c3550-12

Первый использовать для аплинков 10G и роутинга BGP мир + второй для BGP украины, такая схема будет жить?

да , протоколом ласп по-аггрегировать . но я не знаю какая переподписка портов в 3550

Ссылка на сообщение
Поделиться на других сайтах

Чего тебе надобно?

Нужно настроить два 3550. Один в качестве пограничного бордера для мировой bgp-сессии (default), а второй для приема по bgp UA-IX. Т.е. ISP отдает нам два влана (vlan 1111 и 2222). По одному мир, по второму UA-IX. Нужно настроить два 3550 таким образом, чтобы свич 1 (назовем его так) принимал от ISP дефолт, а второй свич 2 - Украину. Эти же свичи отдавали нашим клиентам как миксованый канал (по BGP) так и Мир и Украину отдельно.

Ссылка на сообщение
Поделиться на других сайтах

В свитч два фулл-вью? Вы в соем уме?

Нет конечно

Ладно 1FV ?)

Принципиальней пойдет ли он как агрегатор вланов 2-2.5к ?

Ссылка на сообщение
Поделиться на других сайтах

В свитч два фулл-вью? Вы в соем уме?

Нет конечно

Ладно 1FV ?)

 

если ваша задача звучит как "влить фуллвью именно в свич", то возьмите x480

влезет две штуки

Ссылка на сообщение
Поделиться на других сайтах

В свитч два фулл-вью? Вы в соем уме?

Нет конечно

Ладно 1FV ?)

Принципиальней пойдет ли он как агрегатор вланов 2-2.5к ?

Рекомендую поглядывать в официальную доку, там довольно часто правду пишут:

post-9815-0-22829800-1352188673_thumb.png

если ваша задача звучит как "влить фуллвью именно в свич", то возьмите x480

влезет две штуки

Очень спорно:

post-9815-0-80333400-1352188676_thumb.png

Ссылка на сообщение
Поделиться на других сайтах

Уважаемые аналитеги и теоритезаторы!

Прежде чем писать чушь, загляните хотя бы в мануал, а еще лучше - возмите железяку и попробуйте.

В Х450а фул-вью не влезет, ибо там только 12К роутов в таблице поддерживается (в мануале это называется Forwarding Tables - IPv4 LPM Entries: 12K). Поэтому туда влезет только Украина (DTEL + UA-IX сегодня чуть более 9К). Как агрегатор он 4к вланов прожует без проблем, но надо помнить о 2-х вещах:

1. размер FDB (таблица МАС) - 16К.

2. если в каждом влане нужен SVI, то это, соответственно, займет сразу 4к LPM.

Так как в экстримах ТСАМ является разделяемым для таблиц роутинга и fdb, то лепить на одном свиче агрегацию вланов и бордер НЕЛЬЗЯ! Хитрожопство неизбежно приведет к геморою, а жадность - к нищете.

 

Что касается Х480. Вот прямо сейчас у меня стоит, дежит 7 сессий, из них полные таблицы DTEL + UA-IX + 2 FV

 

Вот что сыпется с UA-IX:

BGP Route Statistics

Total Routes Rxed from Peer : 8018

Accepted Routes from Peer : 8016

Rejected Routes from Peer : 0

Active Routes from Peer : 3840

 

Это сыпется от DTEL-IX:

BGP Route Statistics

Total Routes Rxed from Peer : 5853

Accepted Routes from Peer : 5852

Rejected Routes from Peer : 0

Active Routes from Peer : 5593

 

Это сыпет первый FV:

BGP Route Statistics

Total Routes Rxed from Peer : 423772

Accepted Routes from Peer : 422677

Rejected Routes from Peer : 0

Active Routes from Peer : 364103

 

Это сыпет второй FV:

BGP Route Statistics

Total Routes Rxed from Peer : 423041

Accepted Routes from Peer : 422191

Rejected Routes from Peer : 0

Active Routes from Peer : 50306

 

Вот суммарная таблица роутинга:

 

BGP Route Statistics

Total Rxed Routes : 873923

Feasible Routes : 871472

Unfeasible Routes : 0

Active Routes : 423792

Route Statistics on Session Type

Routes from Int Peer: 0

Routes from Ext Peer: 871472

 

Route origin distribution:

423849 EBGP 13 Blackhole 30 Static

12 Direct

 

Total number of routes = 423904

Total number of compressed routes = 0

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.


×
×
  • Создать...