Перейти к содержимому
Калькуляторы

eepive

Пользователи
  • Публикации

    32
  • Зарегистрирован

  • Посещение

О eepive

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Коллеги, добрый день! Подскажите, работает ли active mode через/на сабжевом коммутаторе. Сдался клиент с проблемой, что не работает передача данных; клиент подключен в порт коммутатора SNR. В связи с определенными, на данный момент, сложностями с доступом к коммутатору и проверки при помощи ноута, - решил проверить через FTP-сервер, которым умеет выступать данный коммутатор. В итоге получилось следующее, при подключение в passive mode, - все ОК, и подключаюсь и имею обратную связь (например, вывод по команде dir): ftp 10.87.252.198 Connected to 10.87.252.198. 220 welcome your using ftp server... Name (10.87.252.198:root): ftpuser 331 User name okay,need password Password: 230 User logged in,proceed ftp> dir 500 command 500 command is not supported 500 command 500 command is not supported 200 PORT Command successful 150 ascii type in transfer file running-config 2189 total 12483K -rw- 12.2M nos.img -rw- 2.2K startup.cfg Drive : flash: Size:30.0M Used:13.2M Avaliable:16.8M Use:44% 226 transfer complete. WARNING! 7 bare linefeeds received in ASCII mode. File may not have transferred correctly. ftp> exit 220 goodbye А вот при подключении в active mode имею проблему в передаче данных, тот же dir уже не работает: ftp -A 10.87.252.198 Connected to 10.87.252.198. 220 welcome your using ftp server... Name (10.87.252.198:root): ftpuser 331 User name okay,need password Password: 230 User logged in,proceed ftp> dir 200 PORT Command successful 425 Can't open data connection. ftp> exit 220 goodbye Это бага? Фича? Делаю что-то не так? P.S. sh ver до кучи: #show version SNR-S2985G-8T Device, Compiled on Nov 30 14:48:11 2016 sysLocation CPU Mac f8:f0:82:11:29:ef Vlan MAC f8:f0:82:11:29:ee SoftWare Version 7.0.3.5(R0241.0129) BootRom Version 7.2.21 HardWare Version 1.0.2 CPLD Version N/A Serial No.:SW052210F929000770 Copyright (C) 2016 NAG LLC All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 0 hours, 4 minutes
  2. Вопрос, видимо, снят. Перечитал доку по ECS4510-28F. В сторону коммутаторов доступа изменил MVR TYPE с Source на Receiver. Source только для Uplink остался.
  3. Коллеги, доброго времени суток. Прошу помощи, что делаю не так? Прелюдия: Есть агрегация, которой является Edge-Core ECS4510-28F, есть коммутаторы на доступе Edge-Core ECS3510. Проблема: Igmp-снупинг включен на агрегации и на доступе. Тем не менее, на доступе огромная утилизация аплинка (35-40%, т.е. 300-400 Мбит/сек; туева хуча мультикастовых подписок). Вопрос: почему не фильтруется, а льются все группы, даже те, на которые нет подписки? Конфигурация агрегации (все, что касается мультикаста): ! ip igmp filter ! ip igmp profile 1 permit range 236.3.0.0 236.4.0.0 ! ! ! mvr profile iptv 236.3.0.0 236.4.0.0 mvr domain 1 mvr domain 1 vlan 4 mvr domain 1 associated-profile iptv ! no mvr6 proxy-switching ! ... ! ! ip igmp snooping unregistered-data-flood no ip igmp snooping vlan 1 ip igmp snooping vlan 4 version 2 ! Типовая настройка порта, куда включен коммутатор доступа: interface ethernet 1/12 ip igmp filter 1 switchport allowed vlan add 4,20-25,130,1000,2001-2356,2374-2396,3906,4093 tagg ed spanning-tree spanning-disabled mvr domain 1 type source qos map trust-mode dscp Настройка igmp-снупинг на доступе: ! ip igmp profile 1 permit range 236.3.0.0 236.4.0.0 ! ! ! mvr profile iptv 236.3.0.0 236.4.0.0 mvr domain 1 mvr domain 1 vlan 4 mvr domain 1 associated-profile iptv ! no mvr6 proxy-switching ! ! ! ip igmp snooping unregistered-data-flood ip igmp snooping vlan 4 immediate-leave ! Настройка абонентских портов типовая: ! interface ethernet 1/15 switchport allowed vlan add 2293 untagged switchport native vlan 2293 switchport allowed vlan remove 1 switchport forbidden vlan add 4093 mvr domain 1 type receiver mvr domain 1 immediate-leave ! Настройка аплинка: ! interface ethernet 1/28 description Uplink_to_aggr switchport allowed vlan add 1 untagged switchport mode trunk switchport allowed vlan add 1,4,20-25,30,130-131,1000,2287-2301,2309,3906,4093 tagged mvr domain 1 type source service-policy input iptv qos map trust-mode dscp ! И не смотря на настройки на коммутаторе тихий ужас в мультикасте: sw1-0#show mvr members MVR Domain : 1 MVR Forwarding Entry Count :68 Flag: S - Source port, R - Receiver port. H - Host counts (number of hosts joined to group on this port). P - Port counts (number of forwarding ports). Up time: Group elapsed time (d:h:m:s). Expire : Group remaining time (m:s). Group Address VLAN Port Up time Expire Count --------------- ---- ----------- ----------- ------ -------- 236.3.10.3 4 11:00:50:55 1(P) 4 Eth 1/28(S) 11:12:34:24 02:34 51(H) 236.3.10.6 4 11:00:50:53 1(P) 4 Eth 1/28(S) 11:12:34:24 02:34 51(H) 236.3.10.9 4 11:07:14:01 1(P) 4 Eth 1/28(S) 11:12:34:24 02:34 49(H) 236.3.10.12 4 11:01:13:13 1(P) 4 Eth 1/28(S) 11:12:34:24 02:34 50(H) 236.3.10.15 4 09:03:59:25 1(P) 4 Eth 1/28(S) 11:12:34:24 04:19 49(H) 236.3.10.18 4 05:03:59:58 1(P) Ну и в связи с этим - лютая утилизация 1Гбит/сек аплинка: ===== Port Utilization (recent 300 seconds) ===== 365696 Octets Input in kbits per second 33602 Packets Input per second 37.09 % Input Utilization 10706 Octets Output in kbits per second 1219 Packets Output per second 1.08 % Output Utilization Коллеги, подскажите, что не допилил?
  4. Всем доброго дня. Коллеги, а удалось кому-нибудь настроить логгирование level7? Делаю так: logging 10.87.65.130 facility local7 level debugging В конфиге вижу вот так: logging 10.87.65.130 facility local1 level debugging ПО: SNR-S300G-24FX Device, Compiled on Sep 08 17:16:56 2016 sysLocation xxxx CPU Mac f8:f0:82:75:5a:99 Vlan MAC f8:f0:82:75:5a:98 SoftWare Package Version 7.5.3.0(R0010.0073) BootRom Version 7.3.121 HardWare Version 1.0.3 CPLD Version R7 Serial No.:SW058910G301000055 Copyright (C) 2016 NAG LLC All rights reserved Last reboot is cold reset. Uptime is 0 weeks, 0 days, 5 hours, 57 minutes
  5. 5.4.4 можно с сайта вендора качнуть, по ссылке. А вот 5.4.5, увы, нет.
  6. Коллеги, добрый день! В сети используются в продуктиве x900, правда с используемым ПО 5.3.3-08 Сейчас хотим попробовать развернуть pim на одном из маршрутизаторов, поддержка которого включена в базовую 5.4.5. Может кто поделиться 5.4.5 для x900? С сайта вендора скачать нельзя, а так-то в сети удалось найти только 5.4.4. Логинов/явок/паролей доступа в Allied Telesis Download Centre нет, т.к. люди, которые все это разворачивали уже в компании не работают.
  7. Ну, пожалуй, отпишусь о том, что есть. В общем, спустя неделю отпишусь о том, что сделал и что, в общем-то, помогло. Хотя и рано пока судить, но... обычно за неделю 1-2 коммутатора валились точно. На прошлой же неделе валились только те коммутаторы, которые не обновлены и не "заправлены" нижепреведенной конфигурацией клиентских портов и глобального конфига. Речь, повторюсь, о коммутаторах Edge-Core ECS3510-28T. Итак, глобально на коммутаторах сделано следующее: 1. Настроил traffic-segmentation, тут все, наверное, очевидно: traffic-segmentation session 1 uplink ethernet 1/28 downlink ethernet 1/1-27 2. Навесил акксесс-листы на клиентские порты: ! access-list IP extended netbios deny TCP any any destination-port 135 deny TCP any any destination-port 136 deny TCP any any destination-port 137 deny TCP any any destination-port 138 deny TCP any any destination-port 139 deny TCP any any destination-port 445 deny TCP any any destination-port 1900 deny UDP any any destination-port 135 deny UDP any any destination-port 136 deny UDP any any destination-port 137 deny UDP any any destination-port 138 deny UDP any any destination-port 139 deny UDP any any destination-port 445 deny UDP any any destination-port 1900 ! 3. Включил глобально и навесил на каждый порт: loopback-detection 4. Выключил STP, т.к. избыточных связей у меня нет. Топология исключительно звезда. Глобально: no spanning-tree 5. Обратил внимание, что на коммутаторах по умолчанию был 1-ый влан с DHCP snooping. Выпили 1-ый влан и глобально отключил сам дхцп снупинг: no ip dhcp snooping verify mac-address Ну а вот так теперь у меня выглядят клиентские порты: ! interface ethernet 1/21 no spanning-tree loopback-detection switchport multicast packet-rate 64 switchport unknown-unicast packet-rate 64 switchport allowed vlan add 2827 untagged switchport ingress-filtering switchport native vlan 2827 switchport allowed vlan remove 1 switchport forbidden vlan add 4093 spanning-tree spanning-disabled spanning-tree bpdu-filter mvr domain 1 type receiver mvr domain 1 immediate-leave ip access-group netbios in loopback-detection ! Хоть STP выключен глобально, зная, как может кривить firmware - еще и на интерфейсах отключил STP, и навесил bpdu-filter. ПО коммутаторов и Loader обновлены до крайних версий - 1.5.1.8 и 1.0.4.0 соответственно.
  8. В общем, на доступе настройки интерфейсов клиентов у меня сейчас выглядят следующим образом: ! interface ethernet 1/1 no spanning-tree loopback-detection switchport multicast packet-rate 64 switchport unknown-unicast packet-rate 64 switchport allowed vlan add 2625 untagged switchport native vlan 2625 switchport allowed vlan remove 1 switchport forbidden vlan add 4093 mvr domain 1 type receiver mvr domain 1 immediate-leave loopback-detection ! На коммутаторах отключил глобально STP: #show spanning-tree Spanning Tree Information --------------------------------------------------------------- Spanning Tree Mode : RSTP Spanning Tree Enabled/Disabled : Disabled Instance : 0 VLANs Configured : 1-4094 Priority : 32768 Bridge Hello Time (sec.) : 2 Bridge Max. Age (sec.) : 20 Bridge Forward Delay (sec.) : 15 Root Hello Time (sec.) : 2 Root Max. Age (sec.) : 20 Root Forward Delay (sec.) : 15 Max. Hops : 20 Remaining Hops : 20 Designated Root : 32768.7072CFAF9DE7 Current Root Port(Eth) : 1/27 Current Root Cost : 10000 Number of Topology Changes : 0 Last Topology Change Time (sec.): 36947 Transmission Limit : 3 Path Cost Method : Long Flooding Behavior : To VLAN Cisco Prestandard : Disabled На D-link'е агрегации Spanning Tree также выключен глобально: Spanning Tree : Disabled Глобально включил loopback-detection на портах клиентов: #show loopback-detection Loopback Detection Global Information Global Status : Enabled Transmit Interval : 10 Recover Time : 60 Action : Shutdown Trap : None Loopback Detection Port Information Port Admin State Oper State -------- ----------- ---------- Eth 1/ 1 Enabled Normal Eth 1/ 2 Enabled Normal Eth 1/ 3 Enabled Normal Eth 1/ 4 Enabled Normal Eth 1/ 5 Enabled Normal Eth 1/ 6 Enabled Normal Eth 1/ 7 Enabled Normal Eth 1/ 8 Enabled Normal Eth 1/ 9 Enabled Normal Eth 1/10 Enabled Normal Eth 1/11 Enabled Normal Eth 1/12 Enabled Normal Eth 1/13 Enabled Normal Eth 1/14 Enabled Normal Eth 1/15 Enabled Normal Eth 1/16 Enabled Normal Eth 1/17 Enabled Normal Eth 1/18 Enabled Normal Eth 1/19 Enabled Normal Eth 1/20 Enabled Normal Eth 1/21 Enabled Normal Eth 1/22 Enabled Normal Eth 1/23 Enabled Normal Eth 1/24 Enabled Normal Eth 1/25 Enabled Normal Eth 1/26 Enabled Normal Eth 1/27 Disabled Normal Eth 1/28 Disabled Normal Кажется, это был огромный кабель камень в огород тех, кто вещает что vlan-per-customer решает многие проблемы by design. :) p.s. Loopdetect на абонентских портах надо обязательно включать, только вот кольца в абонентских вланах к недоступности самого устройства привести не могут. Тут что-то другое, видимо. Вот вы правильно написали, мне кажется, - "Тут что-то другое, видимо." :) Т.к. у меня эта мифическая проблема только в одном месте, а vlan на пользователя, - по всей сети распространено. И нигде, тьфу-тьфу, подобного безумия не наблюдаю)
  9. Глобально выпилил командой no spanning-tree на всех коммутаторах этот самый STP. По ссылке - читал, со слов ТС у него проблема была в ином - "вообщем дело не в стп, а в связке dhcp-snooping +ipsg". У нас подобное не используется. Буду смотреть, помогло ли no spanning-tree.
  10. Коллеги, может кто сталкивался с Edge-Core'ами, достаточно ли в моем случае глобально сказать no spanning-tree ?
  11. Только что удалось кое-что "зацепить". Один коммутатор лег, когда приехал, включился в него консолью, - увидел следующее в логах: [490] 19:32:37 2015-07-11 "STA become new root bridge notification." level : 6, module : 5, function : 1, and event no. : 1[489] 19:32:37 2015-07-11 "STA root bridge is changed to 32768.0.7072CFB21799." level : 6, module : 5, function : 1, and event no. : 1 Время записи соответствует времени аларма в Nagios. Подскажите, чем лечить? Прописать bpdu-filter на всех клиентских портах? А что с магистральными? Со стороны D-link'а что-то сделать можно? Избыточных петель в сети нет и быть не может, топология - классическая звезда.
  12. Нет. Vlan на пользователя, мультикаст с igmp_snooping. Ничего более не испоьзуется в данном ЖК у клиентов. Вот по рекомендации коллеги выше - сегодня включил на агрегации. Пока полет нормальный.
  13. Если до обновления сыпались периодически 1-2 коммутатора из 2-х десятков, то с актуальным ПО начали валиться все подряд. После пинка по питанию - через 40-60 минут снова все начинали сыпаться. Пришлось откатиться на стоковую, с ними кхм... Постабильней на столько, на сколько это уместно. Ежи - 3510-28, сток там 1.2.0.0 зашит. обновлял, если что, как положено - через промежуточную прошивку бутлоадер, а после уже саму прошивку.
  14. Только ежи. Только в этом месте. Зависают - не совсем корректно, т.к. если консолью воткнуться в "зависший" еж, то проблем никаких "внешне" нет. Только не бегает трафик. Если воткнуться в транк медью, поднять IP в управляющем vlan, то на ICMP коммутатор не отвечает. Если смотреть с консоли ежа, то на магистральных портах мак-адресов нет. В логах тоже ничего сверхъестественного.
  15. Не сталкивался. :) Syslog-сервер настроен, логи сливаются, в логах ничего интересного по "падаемым" хостам не обнаружил. Допускаю, но... черт побери. Во всем районе такой мистики нет, как в этом свежесданном ЖК. :) Безусловно, локальные проблемы есть и бывают всюду. Но не такая вереница не объясняемых вещей, как здесь. :)