5 минут - полет нормальный!

-
По осени пришла пора сочесть цыплятушек наших. Итак у нас есть Cisco 7206VXR в качестве L2TP сервера. На ней две группы:

vpdn-group RA_L2TP_1_Mbit
 accept-dialin
  protocol l2tp
  virtual-template 1
 source-ip 172.26.19.209
 no l2tp tunnel authentication
!
vpdn-group RA_L2TP_4_Mbit
 accept-dialin
  protocol l2tp
  virtual-template 2
 source-ip 172.26.19.210
 no l2tp tunnel authentication

которые тянут два шаблона:

interface Virtual-Template1
 description L2TP_1_Mbit
 ip unnumbered Loopback0
 ip nbar protocol-discovery
 ip nat inside
 ip virtual-reassembly
 rate-limit input 1024000 192000 384000 conform-action transmit exceed-action drop
 rate-limit output 1024000 192000 384000 conform-action transmit exceed-action drop
 peer default ip address pool VPN
 no keepalive
 ppp encrypt mppe auto
 ppp authentication pap chap ms-chap-v2 ms-chap
 service-policy input p2p
!
interface Virtual-Template2
 description L2TP_4_Mbit
 ip unnumbered Loopback1
 ip nbar protocol-discovery
 ip nat inside
 ip virtual-reassembly
 rate-limit input 4096000 192000 384000 conform-action transmit exceed-action drop
 rate-limit output 4096000 192000 384000 conform-action transmit exceed-action drop
 peer default ip address pool VPN
 no keepalive
 ppp encrypt mppe auto
 ppp authentication pap chap ms-chap-v2 ms-chap
 service-policy input p2p

И оно работает!

Hostname# sh users summ
67 session(s) locally terminated
    VPDN            67

 67 total session(s)

При ~70 пользователях имеем 20Мбит/с трафика и 50К трансляций на NATе.

Я снова мегапровайдер! Принимаю горячие поздравления!

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Cisco Policing and Shaping.

-
Изображение
Общая идея механизмов известна: установить контрактную скорость, считать пакеты, при превышении скорости полисер дропает лишние пакеты а шейпер копит в буфере.  Немного терминов. CIR – committed information rate. Контрактная скорость. Не надо забывать, что механизмы не от хорошей жизни. Их назначение в том, что при покупке полосы у провайдера вы должны отправлять пакеты максимум на этой полосе. Иначе они будут справедливо дропаться.  PIR – peak information rate. Переподписка! Провайдер вам продал полосу, но готов пропускать больше трафика (пока суммарно канал не загружен). Вероятность дропа как бы выше, для этого пакеты с рейтом выше CIR но ниже PIR часто помечают худшим маркером. Tc – time interval (measurement interval) . Фактически это время усреднения, интервал на котором будет отправлено пакетов столько, чтоб не превысить CIR. Bc – committed burst. Пакеты отправляются на физической скорости интерфейса. Так как за время Tc мы должны получить среднюю скор
Далее...

EDU-JUN-JMV lab on vMX. Part1.

-
Изображение
This time I'm going to continue my experiments with Juniper virtualMX I've started in this getting started post   It was written in Russian, but contains enough pictures and CLI issues which describe themselves. Now I'll cover how to set up Junos MPLS and VPN's labs with vMX. That may be useful for companies with a low education budget as a way to spread knowledge among staff. Objective I intend to solve two main tasks. Firstly, I have to deploy an appropriate topology in a virtual environment and accomplish two basic labs: Lab-1 and Lab-6 so as to prepare baseline configurations used in the rest of labs. Secondly, I must see that it works :) thus I will perform Lab-12 LDP based VPLS - my beloved technology. Physical topology. Almost physical) Let's take a diagram from site provides Juniper labs for rent  and make something similar. It will take two vMX - vr1 and vr2 for the core network and a couple vMX as two PE routers called mx
Далее...

Опять GRE. Мультикаст, MTU и мать всех статей.

-
Изображение
Поздравьте меня, я читаю курс ROUTE в Билайн-университете. Как всегда на каждую попытку поумничать прилетает пять возможностей сеть в лужу, много читать и думать. Вот например, зачем нам GRE  на туннелях?  Говорят без него не работают динамические протоколы. Проверяем: При этом туннель IPIP R1#sh run int tu1 Building configuration... Current configuration : 173 bytes ! interface Tunnel1  ip address 192.168.1.1 255.255.255.252  tunnel source Serial1/0   tunnel destination 20.0.0.1   tunnel mode ipip   tunnel protection ipsec profile CM end И даже зашифрованный IPSec`ом R1#sh int Tu1 Tunnel1 is up, line protocol is up   Hardware is Tunnel   Internet address is 192.168.1.1/30   MTU 17920 bytes, BW 100 Kbit/sec, DLY 50000 usec,      reliability 255/255, txload 1/255, rxload 1/255   Encapsulation TUNNEL, loopback not set   Keepalive not set   Tunnel source 30.0.0.2 (Serial1/0), destination 20.0.0.1   Tunnel protocol/transport IP/IP   Tunnel
Далее...