ru.cisco

Привет, Eugene! 19 сен 18 13:11, Eugene Grosbein писал(а) к Denis Ognewsky: EG>>>>> То есть PBR? Может сработать, да. DO>>>> сработает. сюда еще добавить ip sla+tracking чтоб разворачивалось в DO>>>> случае падения канала и будет самое оно. EG>>> tracking должно быть достаточно, зачем ip sla? DO>> давно это дело не готовил, но воспоминания такие, что ip sla DO>> мониторит и там можно выбрать способы типа icmp/http/... а tracking DO>> на основе этого принимает решение. EG> А, ну да, если BGP full view нету, тогда ip sla. EG> При наличии full view можно и без ip sla. Не, никакого BGP в моём случае нет. Пачка статиков и 0.0.0.0 в интернет. С наилучшими пожеланиями, Alexandr.

From: "Denis Ognewsky" Hello, Eugene Grosbein. On 19.09.18 10:20 you wrote: EG>>> tracking должно быть достаточно, зачем ip sla? DO>> давно это дело не готовил, но воспоминания такие, что ip sla DO>> мониторит и там можно выбрать способы типа icmp/http/... а DO>> tracking на основе этого принимает решение. EG> А, ну да, если BGP full view нету, тогда ip sla. При наличии full EG> view можно и без ip sla. если речь идет о NAT, то врядли там full view ;-) -- Best regards! Posted using Hotdoged on Android

Здpавствуй, Alexandr! Пятница 14 Сентября 2018 14:45, ты писал(а) All, в сообщении по ссылке area://ru.cisco?msgid=2:5053/58+5b9b9253: AK> Коллеги, снимите с ручника, plz. Есть несколько интерфейсов: [skip] AK> Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 оно AK> натило в Fa0/1, для сетей, которые за Fa0/2 оно натило в Fa0/2, а AK> остальное - в интернет? Посмотри в сторону route-map'ов. С уважением - Vladimir ... Когда красивым налево, а умным направо, мне хоть разорвись!

10 сент. 2018, понедельник, в 15:13 NOVT, Vladimir Bobarykin написал(а): VB> Cisco IOS XE Software, Version 16.06.02 VB> Cisco ISR4351/K9 VB> После года бесперебойной работы, без объявления войны, внезапно - три дня назад VB> стали произвольно, в течении дня, меняться значения MTU в ipip-тунелях ipsec, от VB> 1120 до 1480. При этом ессно отрубается печать, аплоады и телефония. VB> С чем подобное может быть связано, и как такое вылечить? VB> Устрйосва - циски от 1800 до 4300 и разные модели микротиков. Mtu autodiscovery VB> не помогает - только ручная установка мту и mms-ajust в тунелях, как между VB> цисками, так и межлду цисками-микротиками. Судя по симптомам, глючит IPSEC-концентратор (ISR4351/K9?) Софт для него поновее есть? Eugene -- Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро.

Привет All! 12 сен 18 года (а было тогда 22:53) Anton Gorlov в своем письме к All писал: В общем надо было почитать про PIM внимательнее... У некоторых вендоров для таких случаев есть pim snooping, но это 1 или 2 вендора.В данном случае правильнее будет каждого PIM-соседа в свой vlan помещать. AG> Привет All! AG> All - помогите понять - что-то я не докурил по поводу igmp snooping AG> или баг в ПО коммутатора. AG> В общем дано: AG> SW0 SW1 AG> SW2 SW3 VLAN7 [cisco_6509] (vlan99,vlan6) - AG> [транзитый коммутатор L2 SNR-S2990] (VLAN6)-[L3 коммутатор AG> SNR-S2995](VLAN7)-[ACCESS SW]--------(test TV BOX) AG> | AG> | IGMP Snooping VL99 AG> | AG> (test TV BOX) AG> На циске (SW0): AG> ================= AG> interface Vlan99 AG> ip address 192.168.36.1 255.255.255.0 AG> no ip redirects AG> no ip unreachables AG> no ip proxy-arp AG> ip pim sparse-mode AG> ip igmp access-group IGMP_JOINS_CONTROL AG> ip igmp snooping querier AG> end AG> interface Vlan6 AG> ip address 192.168.254.254 255.255.255.0 AG> no ip redirects AG> no ip unreachables AG> no ip proxy-arp AG> ip pim sparse-mode AG> end AG> =============== AG> На транзитном коммутаторе SW1 настроен IGMP SNOPPING в 99 и 6 VLAN. AG> На коммутаторе SW2 (S2995) настройки следующие: AG> ================ AG> ip igmp snooping AG> no ip igmp snooping proxy AG> ip igmp snooping vlan 7 AG> ip pim multicast-routing AG> ip pim rp-address 192.168.255.254 AG> interface Vlan6 AG> ip pim sparse-mode AG> ip address 192.168.254.253 255.255.255.0 AG> no ip unreachables AG> no ip redirects AG> ! AG> interface Vlan7 AG> ip pim sparse-mode passive AG> ip address 192.168.88.1 255.255.255.0 AG> ! AG> ну и + роутинг до rp-интерфейса на 6509 циске и источников AG> мультикаста. И на коммутаторе SW3 соотвественно IGMP SNOOPING в 7 AG> vlan. AG> Далее: AG> На тестовой приставке в 99 VLAN всё красиво и подписка есть и картинка AG> на телевизоре. AG> На коммутаторе SW3 есть подписка от 2 приаствки в 7 vlan но картинки AG> нет. Пр этом подписка обновляется, меняется при переключении каналов. AG> Более того на 65 цике вижу: AG> ASW1_C6509#sh ip pim neighbor AG> PIM Neighbor Table AG> Mode: B - Bidir Capable, DR - Designated Router, N - Default DR AG> Priority, P - Proxy Capable, S - State Refresh Capable, G - GenID AG> Capable Neighbor Interface Uptime/Expires Ver DR Address AG> Prio/Mode 192.168.254.253 Vlan6 01:04:31/00:01:15 v2 1 / AG> G xx.zz.240.105 Vlan110 5w6d/00:01:38 v2 1 / S P G AG> на SW3: AG> SNR-S2995G-24FX#sh ip pim neighbor AG> Neighbor Interface Uptime/Expires Ver DR AG> Address Priority/Mode AG> 192.168.255.254 Vlan6 01:04:16/00:01:28 v2 1 / DR AG> Но на 2 приставке картинки нет. AG> В порядке бреда на транзитном SW1 снял IGMP SNOOPING с 6 VLAN и AG> картинка появилась... AG> Вопрос - я что-то недопонимаю в IGMP SNOOPING или проблема в ПО с AG> онным на SW1? Чем он в даннм случае помешал подписке в 6 VLAN... AG> С уважением. Anton aka Stalker AG> Linux Registered User #386476 AG> [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*] AG> --- GoldED+/LNX 1.1.5-b20160322 AG> * Origin: Ave, Caesar, morturi te salutant (2:5059/37) С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

Привет All! All - помогите понять - что-то я не докурил по поводу igmp snooping или баг в ПО коммутатора. В общем дано: SW0 SW1 SW2 SW3 VLAN7 [cisco_6509] (vlan99,vlan6) - [транзитый коммутатор L2 SNR-S2990] (VLAN6)-[L3 коммутатор SNR-S2995](VLAN7)-[ACCESS SW]--------(test TV BOX) | | IGMP Snooping VL99 | (test TV BOX) На циске (SW0): ================= interface Vlan99 ip address 192.168.36.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode ip igmp access-group IGMP_JOINS_CONTROL ip igmp snooping querier end interface Vlan6 ip address 192.168.254.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode end =============== На транзитном коммутаторе SW1 настроен IGMP SNOPPING в 99 и 6 VLAN. На коммутаторе SW2 (S2995) настройки следующие: ================ ip igmp snooping no ip igmp snooping proxy ip igmp snooping vlan 7 ip pim multicast-routing ip pim rp-address 192.168.255.254 interface Vlan6 ip pim sparse-mode ip address 192.168.254.253 255.255.255.0 no ip unreachables no ip redirects ! interface Vlan7 ip pim sparse-mode passive ip address 192.168.88.1 255.255.255.0 ! ну и + роутинг до rp-интерфейса на 6509 циске и источников мультикаста. И на коммутаторе SW3 соотвественно IGMP SNOOPING в 7 vlan. Далее: На тестовой приставке в 99 VLAN всё красиво и подписка есть и картинка на телевизоре. На коммутаторе SW3 есть подписка от 2 приаствки в 7 vlan но картинки нет. Пр этом подписка обновляется, меняется при переключении каналов. Более того на 65 цике вижу: ASW1_C6509#sh ip pim neighbor PIM Neighbor Table Mode: B - Bidir Capable, DR - Designated Router, N - Default DR Priority, P - Proxy Capable, S - State Refresh Capable, G - GenID Capable Neighbor Interface Uptime/Expires Ver DR Address Prio/Mode 192.168.254.253 Vlan6 01:04:31/00:01:15 v2 1 / G xx.zz.240.105 Vlan110 5w6d/00:01:38 v2 1 / S P G на SW3: SNR-S2995G-24FX#sh ip pim neighbor Neighbor Interface Uptime/Expires Ver DR Address Priority/Mode 192.168.255.254 Vlan6 01:04:16/00:01:28 v2 1 / DR Но на 2 приставке картинки нет. В порядке бреда на транзитном SW1 снял IGMP SNOOPING с 6 VLAN и картинка появилась... Вопрос - я что-то недопонимаю в IGMP SNOOPING или проблема в ПО с онным на SW1? Чем он в даннм случае помешал подписке в 6 VLAN... С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]