vurd Опубликовано 22 марта, 2016 · Жалоба искаропки SoftWare Package Version 7.3.3.0(R0013.0060) BootRom Version 7.3.120 HardWare Version 1.0.3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yazero Опубликовано 22 марта, 2016 · Жалоба создал inter vlan 1-250(ip не вешал), свитч не ребутится. inter vlan 3 mpls mtu 1522 > и все умер свитчик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 23 марта, 2016 · Жалоба Проблемой с ребутом коммутатора при вводе команды "mpls mtu xxxx" уже занимаются разработчики, ожидаем фикс в ближайшее время. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 марта, 2016 · Жалоба Поднял xconnect с 65к. Есть небольшая проблема по диагностике. SNR SNR-S300G-24FX#show mpls l2-vc 1488 VC ID State Type In Label Out Label Endpoint SNR-S300G-24FX# 65k #show mpls l2transport vc 1488 detail Local interface: Gi4/48 up, line protocol up, Ethernet up Destination address: 10.228.101.1, VC ID: 1488, VC status: up Output interface: Vl251, imposed label stack {1280} Preferred path: not configured Default path: active Next hop: 10.228.101.33 Load Balance: none Flow Label: Disabled Create time: 00:45:06, last status change time: 00:13:52 Signaling protocol: LDP, peer 10.228.101.1:0 up Targeted Hello: 10.228.101.0(LDP Id) -> 10.228.101.1, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : established, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 26, remote 1280 Group ID: local 0, remote 0 MTU: local 1518, remote 1518 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 524, send 716 transit byte totals: receive 41138, send 57727 transit packet drops: receive 0, send 0 Т.е. со стороны s300 я никак не вижу состояние VC, вообще никак, даже down не пишет. Как отлаживать в реальности не понятно. Но! На стенде оно поднялось и даже ходят пакеты. По поводу кол-ва меток. SNR-S300G-24FX#show mpls Minimum label configured: 16 Maximum label configured: 1048575 # Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 марта, 2016 · Жалоба Печалька раз - PIM не работает в VRF отличном от default. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 25 марта, 2016 · Жалоба У вас точно xconnect а не VPLS настроен ? у меня статусы xconnect отображаются нормально: SNR-S300G-24FX#sh mpls l2-vc VC ID State Type In Label Out Label Endpoint 3 Up Ethernet 1280 1280 10.1.1.2 1488 Up Ethernet 1281 1281 10.1.1.2 P.S. PIM в VRF и на экстримах не поддерживается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 марта, 2016 · Жалоба P.S. PIM в VRF и на экстримах не поддерживается. ;) conf vr vrX add protocol pim vr vrX sh pim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 25 марта, 2016 · Жалоба У вас точно xconnect а не VPLS настроен ? Да, верно. Тогда с этим ок. SNR-S300G-24FX#show vpls detail Virtual Private LAN Service Instance: test, ID: 1488, State: Active Group ID: 0, VPLS Type: Ethernet, Configured MTU: 1522 Description: none Mesh Peers: 10.228.101.0 Up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 29 марта, 2016 · Жалоба Всем доброго дня, вышла новая прошивка - http://data.nag.ru/SNR%20Switches/Firmware/SNR-S300G/SNR-S300G-24FX_7.3.3.0%28R0013.0062%29.zip changelog: 7.3.3.0(R0013.0062) FIX|MT5186 switch reboot after config mpls mtu FIX|MT5188 invalid route numbers in system working modes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 5 апреля, 2016 · Жалоба Приветствую коллеги, как идут тестирования ? есть ли какие-нибудь проблемы или вопросы ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 5 апреля, 2016 · Жалоба У меня лично временно подвисло тестирование. Ближайшее что собираюсь смотреть это qos. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 6 апреля, 2016 · Жалоба а нам не разрешают даже взять его в тест ( упирают что 24порта мало :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 6 апреля, 2016 · Жалоба Появился вопрос по настройке авторизации на коммутаторе через RADIUS. В мануале радиус только в свете dot1x разобран, а про авторизацию ни слова. upd. Победил radius-server authentication host 100.100.100.100 key 7 AJKDLJAsliasS8sa== primary access-mode telnet aaa enable authentication line vty login radius local Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 апреля, 2016 · Жалоба После замены cisco 3750 на s300 при одинаковых настройках pim, подписка на группы стала проходить с существенной задержкой. Пока где именно проблема не понятно. По сути не изучается mroute. Запрашиваем группу 237.1.1.36, отписываемся, запрашиваем снова. Какое время начинается зависон в таком виде. SNR-S300G-24FX#show ip mroute 237.1.1.36 The total matched ipmr active mfc entries is 0, unresolved ipmr entries is 1 Group Origin Iif Wrong Oif:TTL 237.1.1.36 10.228.100.37 NULL 4 0:0 Проходит несколько секунд, маршрут изучается и поток идёт. SNR-S300G-24FX#show ip mroute 237.1.1.36 The total matched ipmr active mfc entries is 1, unresolved ipmr entries is 0 Group Origin Iif Wrong Oif:TTL 237.1.1.36 10.228.100.37 Vlan280 0 12551:1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 8 апреля, 2016 · Жалоба к s300 источники мультикаста подключены или абоненты ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 апреля, 2016 · Жалоба Топология простая [core]->[s300]->[iSM vlan] Т.е. сверху спускается мультик, я его роучу через pim и спускаю на абонентов в ism vlan-е. Конфиг: ! interface Vlan279 ip ospf network point-to-point ip pim sparse-mode ip address 10.228.100.161 255.255.255.252 ! interface Vlan280 ip ospf dead-interval 120 ip pim sparse-mode ip address 10.228.100.6 255.255.255.224 ! interface Vlan1551 description Multicast Vlan ip igmp version 2 ip pim sparse-mode passive ip address 10.228.11.17 255.255.255.252 ! ip igmp snooping ip igmp snooping vlan 279 ip igmp snooping vlan 280 ip igmp snooping vlan 1551 ! ip pim multicast-routing ip pim rp-address 77.246.98.2 224.0.42.0/24 ip pim rp-address 10.228.100.33 237.0.0.0/8 ip pim rp-address 10.109.100.193 238.1.1.0/24 ! Вот наблюдение еще одно. Если в цикле выводить роуты, то иногда все NULL-ы отпадают и в следующую секунду "изучается" снова. SNR-S300G-24FX#show ip mroute The total matched ipmr active mfc entries is 11, unresolved ipmr entries is 0 Group Origin Iif Wrong Oif:TTL 237.1.1.36 10.228.100.37 Vlan280 0 12551:1 237.5.1.60 10.228.100.38 Vlan280 0 12551:1 237.1.1.180 10.228.100.37 Vlan280 0 12551:1 237.1.1.177 10.228.100.35 Vlan280 0 12551:1 237.5.1.4 10.228.100.38 Vlan280 0 12551:1 237.5.1.9 10.228.100.38 Vlan280 0 12551:1 237.1.1.208 10.228.100.37 Vlan280 0 12551:1 237.1.1.171 10.228.100.37 Vlan280 0 12551:1 237.5.1.2 10.228.100.38 Vlan280 0 12551:1 237.5.1.1 10.228.100.38 Vlan280 0 12551:1 237.5.1.27 10.228.100.38 Vlan280 0 12551:1 SNR-S300G-24FX#show ip mroute The total matched ipmr active mfc entries is 11, unresolved ipmr entries is 18 Group Origin Iif Wrong Oif:TTL 237.1.1.36 10.228.100.37 Vlan280 0 12551:1 237.5.1.60 10.228.100.38 Vlan280 0 12551:1 237.1.1.180 10.228.100.37 Vlan280 0 12551:1 237.1.1.177 10.228.100.35 Vlan280 0 12551:1 237.5.1.4 10.228.100.38 Vlan280 0 12551:1 237.5.1.9 10.228.100.38 Vlan280 0 12551:1 237.1.1.208 10.228.100.37 Vlan280 0 12551:1 237.1.1.171 10.228.100.37 Vlan280 0 12551:1 237.5.1.2 10.228.100.38 Vlan280 0 12551:1 237.5.1.1 10.228.100.38 Vlan280 0 12551:1 237.5.1.27 10.228.100.38 Vlan280 0 12551:1 237.5.1.50 10.228.100.38 NULL 4 0:0 237.5.1.11 10.228.100.38 NULL 4 0:0 237.5.1.18 10.228.100.38 NULL 4 0:0 237.5.1.7 10.228.100.38 NULL 4 0:0 237.1.1.211 10.228.100.37 NULL 3 0:0 237.1.1.221 10.228.100.38 NULL 1 0:0 237.1.1.136 10.228.100.37 NULL 4 0:0 224.0.42.73 77.246.100.202 NULL 1 0:0 237.1.1.237 10.228.100.38 NULL 2 0:0 237.1.1.228 10.228.100.38 NULL 4 0:0 237.1.1.183 10.228.100.37 NULL 1 0:0 237.1.1.44 10.228.100.37 NULL 1 0:0 237.1.1.189 10.228.100.37 NULL 2 0:0 237.1.1.188 10.228.100.37 NULL 1 0:0 237.1.1.197 10.228.100.37 NULL 1 0:0 237.5.1.22 10.228.100.38 NULL 4 0:0 237.1.1.251 10.228.100.35 NULL 4 0:0 237.1.1.145 10.228.100.37 NULL 1 0:0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 апреля, 2016 · Жалоба Получилось немного купировать проблему путем установки "ip multicast unresolved-cache aging-time 1" После этого неверно изученный роут умирает за 1 секунду, после чего уже изучается нормально снова. Т.е. скорость подписки я таким образом увеличил, но сама проблема странная. На соседней ciso 3750 в таком же конфиге всё происходит за доли секунд. Т.е. еще раз 1. запрашиваем группу 2. все механизмы запускаются. я вижу в пиме, что группа joined, вроде всё ок 3. в mroute висит или нормальный маршрут или c NULL. Если null маршрут сдохнет, то сразу изучается по нормальному и поток идет. 4. путем уменьшения времени жизни кеша неизученных роутов мы только сокращаем время потраченного на дрочку в пункте 3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 15 апреля, 2016 · Жалоба доброго дня, работа над фиксом PIM'а ведется. Пока рекомендуется, как уже писал vurd, использовать команду "ip multicast unresolved-cache aging-time 1" для уменьшения времени жизни mroute c null. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 26 апреля, 2016 · Жалоба Скажите, как там с поддержкой стекирования и erps? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 27 апреля, 2016 · Жалоба прошивка с поддержкой стекирования будет в мае. ERPS в июле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 5 мая, 2016 · Жалоба Добрый день, Про PIM на SNR-S300G-24FX Объясню особенности работы маршрутизации мультикаста: При отсутствии mroute на мультикаст адрес, мультикаст пакет обрабатывается CPU. При отсутствии подписчиков на эту группу создается Null mroute, чтобы далее мультикаст пакеты обрабатывались аппаратно и не загружали CPU. Время жизни такого Null mroute определяется командой ip multicast unresolved-cache aging-time. И собственно причина появления Null mroute при отписке заключается в том, что с вышестоящего PIM маршрутизатора приходят еще несколько мультикаст пакетов, когда mroute на S300 уже удален. Создается null mroute, который живет 1 секунду, если сделана команда "ip multicast unresolved-cache aging-time 1" Так-же общее число multicast пакетов, попадающих в CPU, ограничивается функционалом cpu-rx до 20pps по умолчанию, рекомендуется увеличить его до 200 командой "cpu-rx-ratelimit protocol multicast 200". Загрузка CPU при этом вырастает незначительно и в то-же время мультикаст не будет дропатся. Т.е. с настройками "ip multicast unresolved-cache aging-time 1" и "cpu-rx-ratelimit protocol multicast 200" проблем с подписками на мультикаст быть не должно. Еще один хинт - число igmp групп в vlan по умолчанию ограничено 50-ю. Увеличить можно командой - "ip igmp snooping vlan xx limit group 300". В следующих версиях ПО возможно дефолтные значения будут изменены, но пока их надо конфигурить . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 10 мая, 2016 · Жалоба по количеству и типу портов свич от аналога от Элтекc не отличается. К тому же такой же кривой у обоих моделях L3 - IP unnumbered. вот не пойму - cisco like cli запилить не проблема - сделать L3 IP unnumbered проблема. Элтекс по этому поводу молчит, НАГ тем более. тем самым теряете нишу Я вот не пойму что такого крутого в этой модели коммутатора НАГ от коммутатора Элтекса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 11 мая, 2016 · Жалоба Я вот не пойму что такого крутого в этой модели коммутатора НАГ от коммутатора Элтекса? 4 sfp+ с mpls за сотню килорублей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Володя Опубликовано 12 мая, 2016 (изменено) · Жалоба по количеству и типу портов свич от аналога от Элтекc не отличается. К тому же такой же кривой у обоих моделях L3 - IP unnumbered. вот не пойму - cisco like cli запилить не проблема - сделать L3 IP unnumbered проблема. Элтекс по этому поводу молчит, НАГ тем более. тем самым теряете нишу Я вот не пойму что такого крутого в этой модели коммутатора НАГ от коммутатора Элтекса? А с каким Вы Элтексом его сравниваете? Если с 3124f, то по портам - это разные свичи, хоть и у обоих есть 24 sfp и 4 sfp+ Изменено 12 мая, 2016 пользователем Володя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 12 мая, 2016 · Жалоба Я вот не пойму что такого крутого в этой модели коммутатора НАГ от коммутатора Элтекса? для начала разные ASIC: SNR - Broadcom, Eltex - Marvel с его болячками и скрытыми ограничениями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...