ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Re: Used 7500

On Fri, 20 Feb 2004 17:26:50 +0300
"Andrey Zimin" <horgi@mtu.ru> wrote:

> > > > > > > 7600 - это *пока* ещё извращение. Свич он и есть свич. Со всеми 
> > > > > > > вытекающими.
> > > > > > > Пробелмы с нефловом,
> > > > > А он экпортирует ASN и netmask в netflow 5 для MLS траффика?
> > > > Да, вот кусок netflow (парсился ehnt)
> Т.е. как терминатор на L2-домене вы его не используете.
> Мне-то как раз более логичным казалось ставить на апстримы
> IP интерфейс с P-функциональностью. И соответственно
> вырубать на нем NF под корень.

Почти так и стоит.
Несколько апстримов, один из int vlan - интерфес с P-функционалом, несколько с 
PE.

> 
> Так я и не понял - регулируются-ли точки сбора NF-статистики
> как "ip ca flow" на интерфейсе или оно по прежнему "mls nde *" на все,
> да еще и с убогим однострочным фильтром "mls nde flow include|exclude"?
> 

ip ca flow работает, но для этого нужно порты не в switchport mode
конфигурировать.

В случае switchport + int Vlan, именно mls nde ...

В любом случае лишнее на коллекторе отсеч можно, для
анализа происходящего очень удобно иметь на коллекторе
немного "лишней" информации.

> Со статистикой по VPN-ам по прежнему другого пути кроме как учет ifindex
> не придумали. А вы его на устойчивость "snmp ifindex persist" пробовали?
> В смысле удалять-добавлять int vlan, удавлять-добавлять карточек?
> У меня как-то на (sup,msfc,pxf)2  все это печальным боком выходило,
> не говоря уж о текущем отсутствии input ifindex в NF....

Именно так и делаем. при смене софта ifindex не поехал.
INHO здесь самое важное это wri mem, как то напарывался (на других cisco)
на то, что после copy run startup, индексы ехали несмотря на
snmp ifindex persist, с тех порт завел правило, создал/добавил
интерфес - дай команду wri mem.

> 
> если EoMPLS хоть как-то работает или не нужен, то я лично никаких других
> фичь на BXL не припомню.
> 

Вся проблема в том, что нет БАМАЖКИ от Cisco с явным и четким
описанием надо/недо, если почитать Release Notes, так на текущий
момент в не hybrid mode SSOм не должно даже пахнуть, да
и о том, что для работы MPLS VPN нужен PFC3B, тобишь SUP720-3BXL (или таки
мне к офтальмологу давно и надолго пора), а между тем одно
(SSO) конфигурится, а второе работает и на PFC3A.



-- 
WBR,   Alexey G Misurenko ( MAG-RIPE | MMAGG-RIPN )
CTO of Caravan ISP            http://www.caravan.ru
Phone: +7 095 3632252         Cell:  +7 903 7450163

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.