Сиськовед Опубликовано 15 декабря, 2016 · Жалоба А кто что плохого или хорошего может сказать сравнивая SNR 3750G и S300 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 декабря, 2016 · Жалоба 3750 на марвеле и там беда с маками, наблюдал коллизии в районе 2к.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сиськовед Опубликовано 19 декабря, 2016 · Жалоба zhenya` спасибо за отзыв, А как с L3 обстоят дела на S300? Сейчас на Qtech8300 терминируются пару тысяч абонентов, хочу вынести L3 На S300G, а L2 оставить на QSW8300. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сиськовед Опубликовано 20 декабря, 2016 · Жалоба Кто-нибудь сталкивался на S300G с проблемой DAC SFP+ 3м или у всех нормально работают? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 27 декабря, 2016 · Жалоба zhenya` спасибо за отзыв, А как с L3 обстоят дела на S300? Сейчас на Qtech8300 терминируются пару тысяч абонентов, хочу вынести L3 На S300G, а L2 оставить на QSW8300. делай, л3 на s300 толще всяко чем на 8300, но лучше часть л2 унеси на s300 тоже чтобы маки чутка ушли с 8300, так как на 8300 как и на 3750 действительно можно поймать коллизию маков масло масленное но както так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 6 января, 2017 · Жалоба Поймал проблему со снупингом. Топология. CORE->S300(24)->(24)Dlink 3100->Dlink 3200(A)->Абонент 1 CORE->S300(24)->(24)Dlink 3100->Dlink 3200(A)->Абонент 2 Мультикаст подается в vlan1109. Настройки. S300 ip igmp snooping ip igmp snooping vlan 1109 Dlink 3100 config multicast filtering_mode 1:(1-24) filter_unregistered_groups enable igmp_snooping config igmp_snooping v1109 state enable Dlink 3200(A) enable igmp_snooping multicast_vlan create igmp_snooping multicast_vlan vlan1109 1109 config igmp_snooping multicast_vlan vlan1109 state enable config igmp_snooping multicast_vlan vlan1109 replace_source_ip 10.228.11.34 config igmp_snooping multicast_vlan vlan1109 add member_port 1-8 config igmp_snooping multicast_vlan vlan1109 add source_port 9-10 Проблема. Оба клиента смотрят канал 237.5.1.1. Первый отписывается, второй через 2 секунды (по истечении ip igmp snooping vlan 1109 query-robustness 2) отваливается следом за ним, после чего моментально переподписывается. Увеличение robutness только оттягивает время. Диагностика. Абонент 1. Запрошен канал: Jan 06 16:00:00: INFO: [analyze test] TS header: OK Jan 06 16:00:00: INFO: [analyze test] CC: ERROR Jan 06 16:00:00: INFO: [analyze test] Scrambled: NO Jan 06 16:00:01: INFO: [analyze test] CC: OK Абонент 2. Запрошен канал: Jan 06 16:01:05: INFO: [analyze test] TS header: OK Jan 06 16:01:05: INFO: [analyze test] CC: ERROR Jan 06 16:01:05: INFO: [analyze test] Scrambled: NO Jan 06 16:01:06: INFO: [analyze test] CC: OK Отписываем первого: ^CJan 06 16:03:51: INFO: [main] exit Через 2 секунды на втором: Jan 06 16:03:53: INFO: [analyze test] bitrate: ERROR 0Kbit/s Jan 06 16:03:53: INFO: [analyze test] bitrate: OK 2934Kbit/s Jan 06 16:03:53: INFO: [analyze test] CC: ERROR Jan 06 16:03:54: INFO: [analyze test] CC: OK Во время подписки на S300: 237.5.1.1 * Ethernet1/0/24 00:04:14 00:1A:79:2C:87:56 V2 Сразу же после отписки первого абонента: 237.5.1.1 * Ethernet1/0/24 00:00:02 00:1A:79:2C:87:56 V2 Не особо понятно почему так происходит. До установки на узел S300 влан был протянут мимо и проблем с теликом не было. Как только воткнули, то сразу пошли жалобы "встает картинка и черный экран". Сейчас пришлось вообще отключить igmp snooping, чтобы хоть как-то работать. Есть теории что не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 9 января, 2017 · Жалоба На втором узле тоже самое. Только схема другая, использовался pim routing, а не транзитный vlan. Вот такая картинка, получается. До отключения снупинга: После: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Connected Опубликовано 12 января, 2017 · Жалоба Поймал проблему со снупингом. А какая версия софта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 января, 2017 · Жалоба А какая версия софта? SoftWare Package Version 7.5.3.0(R0010.0082) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Different Опубликовано 12 января, 2017 (изменено) · Жалоба А какая версия софта? SoftWare Package Version 7.5.3.0(R0010.0082) Используем такой конфиг и проблем не наблюдается на той же версии софта. ip multicast unresolved-cache aging-time 3 cpu-rx-ratelimit protocol MULTICAST 300 ip igmp snooping no ip igmp snooping proxy ip igmp snooping vlan *** ip igmp snooping vlan *** limit group 500 Изменено 12 января, 2017 пользователем Different Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 января, 2017 · Жалоба Я бы вам не советовал ставить aging-time в 3, а всё-таки использовать значение 1. Почему? Читайте на предыдущих страницах, вы задерживате подписку клиента на 3 секунды, если он ушел с канала и возвращается на него. При условии что он один на канал. Скажите, "no ip igmp snooping proxy" отображается в конфиге? По идеи это должна быть опциональная вещь. У меня проблема не была видна пока устройство обслуживало ряд домов подключенных напрямую к нему, но в другом районе, который по L2 был стерменирован на стороннем коммутаторе и видится как один порт для работы снупинга, я словил сразу же. Сейчас ко мне едет 2 устройства под новый проект, я буду пробовать повторить в условиях лабы. Спасибо за участие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 января, 2017 · Жалоба А похоже, да. Выключение режима "proxy" проблему лечит. ***ь. Слов нет. В крайне информативном выводе show ip igmp snooping нет даже намека, что работает именно режим "proxy". Я даже подумать не мог, что оно может работать в подобном режиме по-умолчанию. Большое спасибо, включаю в боевую. Быстрый тест показал, что всё стало нормально. Итоговый вариант конфига по мультикасту, даже если есть pim. ! ! Обходим ограничения кривой реализации PIM ! ip multicast unresolved-cache aging-time 1 cpu-rx-ratelimit protocol MULTICAST 200 ! ! Глобально снупинг ! ip igmp snooping no ip igmp snooping proxy ! ! Снупинг на vlan-ах ! ip igmp snooping vlan 1109 ip igmp snooping vlan 1109 limit group 1024 ! ! Глобально PIM ! ip pim multicast-routing ! ! На интерфейсах ! interface Vlan100 ip igmp query-interval 60 ip igmp query-timeout 120 ip igmp version 2 ip pim sparse-mode ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 28 января, 2017 · Жалоба Фичереквест по возможности: SoftWare Package Version 7.5.3.0(R0010.0079) BootRom Version 7.3.121 HardWare Version 1.0.3 1) Счетчики snmp по вланам (l3 интерфейсам) (сейчас одни и те же цифры что и на физическом интерфейсе) 2) Мирорринг трафика, где в качестве источника можно: несколько физ.портов либо влан/вланы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 30 января, 2017 (изменено) · Жалоба Доброго времени суток, micol! 1) планируется исправить в дальнейшем; 2) мирроринг трафика с нескольких портов поддерживается (можно указать диапазон портов для сессии); также возможно применение ACL к входящему трафику выбранных портов, таким образом можно миррорить только входящий трафик конкретного влана. Также отмечу, что уже имеется новая более стабильная прошивка (по сравнению с 7.5.3.0(R0010.0079)). Найти актуальное ПО можно здесь. Изменено 30 января, 2017 пользователем victor.tkachenko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 7 февраля, 2017 · Жалоба Функционал ip-addr-range в super vlan работает? Можно ли изменить MAC-адрес на SVI интерфейсе? SoftWare Package Version 7.5.3.0(R0010.0095) BootRom Version 7.3.126 HardWare Version 1.0.3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 8 февраля, 2017 · Жалоба Здравствуйте, raveren! Функционал ip-addr-range в super vlan работает? Да, при указании в supervlan ip-addr-range arp-запросы будут отправляться только для указанного диапазона адресов. Также можно указать ip-addr-range subvlan, тогда arp-запросы для конкретного диапазона адресов будут отправляться только в конкретный subvlan. Можно ли изменить MAC-адрес на SVI интерфейсе? Нет, штатным функционалом это не предусмотрено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 февраля, 2017 · Жалоба Хочу использовать ECMP, настраиваю max-path и не вижу настроек в конфиге. Так и должно быть? s300.r(config)#maximum-paths 8 s300.r(config)#end s300.r#show running-config | include max s300.r# s300.r(config)#maximum-paths 4 s300.r(config)#end s300.r#show running-config | include max s300.r# Как узнать текущее кол-во разрешенных путей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 9 февраля, 2017 · Жалоба vurd, maximum-paths 4 - это значение по умолчанию и оно не отобразится в running-config, другое же значение там отображается, но только после завершения процесса изменения его в ECMP (5-10 секунд). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 10 февраля, 2017 (изменено) · Жалоба Также отмечу, что уже имеется новая более стабильная прошивка (по сравнению с 7.5.3.0(R0010.0079)). Найти актуальное ПО можно здесь. Еще не обновился, но всплыл странных глюк с iBGP Есть два iBGP соседа 10.48.0.2 и 10.49.0.2 ( Сisco Cat 3750g-12s) обоим надо дать дефолт Дефолт обоим уходит, приходит, все хорошо. Через непонятное пока время и невыясненным обстоятельствам дефолт на соседе пропадает. На SNR-е sh ip bgp neighbors 10.48.0.2 advertised-routes sh ip bgp neighbors 10.48.0.2 advertised-routes дефолт отсутствует ровно до того, как будет введено clear ip bgp 10.48.0.2 soft out clear ip bgp 10.49.0.2 soft out Софт еще не обновлен, SoftWare Package Version 7.5.3.0(R0010.0079) Но было ли это отловлено в виде бага и исправлено, или тому есть другое объяснение? Изменено 10 февраля, 2017 пользователем micol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 13 февраля, 2017 · Жалоба Но было ли это отловлено в виде бага и исправлено, или тому есть другое объяснение? Подобных багов ранее не фиксировали. Имеет смысл проверить воспроизведется ли проблема на новой версии. Если да, то обратиться к нам в саппорт с более подробной диагностикой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 15 февраля, 2017 · Жалоба В консоль часто сыпятся сообщения вида: %Feb 15 19:02:09 2017 Telnet: Connection from x.x.x.x is rejected by security IP. Решил проверить функционал capture. Документацию по нему не нашёл. SNR-S300G-24FX#capture match ipv4 destination host x.x.x.x tcp destination-port 23 file telnet.pcap file-size 5 /etc/tcpdump: error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directory SNR-S300G-24FX#mv: can't rename '/tmp/telnet.pcap': No such file or directory Эту ошибку видно если подключиться через консольный порт. Через telnet ошибку не выдаёт, но и ничего не происходит. Что не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 17 февраля, 2017 · Жалоба Решил проверить функционал capture. raveren, данный функционал еще находится на стадии доработки и по факту сейчас неработоспособен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 14 марта, 2017 · Жалоба Как по SNMP получить серийный номер? Стандартным (.1.3.6.1.2.1.47.1.1.1.1.11.1) не отдаёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 17 марта, 2017 · Жалоба raveren, пока можете воспользоваться .1.3.6.1.2.1.1.1.0 (возвращает данные о коммутаторе, в том числе S/N). Тишину в ответ на запрос .1.3.6.1.2.1.47.1.1.1.1.11.1 исправим в ближайшей прошивке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 17 марта, 2017 · Жалоба raveren, пока можете воспользоваться .1.3.6.1.2.1.1.1.0 (возвращает данные о коммутаторе, в том числе S/N). Тишину в ответ на запрос .1.3.6.1.2.1.47.1.1.1.1.11.1 исправим в ближайшей прошивке. Подожду исправления... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...