А кто что плохого или хорошего может сказать сравнивая SNR 3750G и S300 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3750 на марвеле и там беда с маками, наблюдал коллизии в районе 2к..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

zhenya` спасибо за отзыв,

А как с L3 обстоят дела на S300?

Сейчас на Qtech8300 терминируются пару тысяч абонентов, хочу вынести L3 На S300G, а L2 оставить на QSW8300.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто-нибудь сталкивался на S300G с проблемой DAC SFP+ 3м или у всех нормально работают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

zhenya` спасибо за отзыв,

А как с L3 обстоят дела на S300?

Сейчас на Qtech8300 терминируются пару тысяч абонентов, хочу вынести L3 На S300G, а L2 оставить на QSW8300.

 

делай, л3 на s300 толще всяко чем на 8300,

но лучше часть л2 унеси на s300 тоже чтобы маки чутка ушли с 8300, так как на 8300 как и на 3750 действительно можно поймать коллизию маков

 

масло масленное но както так

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поймал проблему со снупингом.

 

Топология.

CORE->S300(24)->(24)Dlink 3100->Dlink 3200(A)->Абонент 1

CORE->S300(24)->(24)Dlink 3100->Dlink 3200(A)->Абонент 2

 

Мультикаст подается в vlan1109.

 

Настройки.

S300

ip igmp snooping
ip igmp snooping vlan 1109

Dlink 3100

config multicast filtering_mode 1:(1-24) filter_unregistered_groups
enable igmp_snooping
config igmp_snooping v1109 state enable

Dlink 3200(A)

enable igmp_snooping multicast_vlan
create igmp_snooping multicast_vlan vlan1109 1109
config igmp_snooping multicast_vlan vlan1109 state enable
config igmp_snooping multicast_vlan vlan1109 replace_source_ip 10.228.11.34
config igmp_snooping multicast_vlan vlan1109 add member_port 1-8
config igmp_snooping multicast_vlan vlan1109 add source_port 9-10

 

Проблема.

Оба клиента смотрят канал 237.5.1.1. Первый отписывается, второй через 2 секунды (по истечении ip igmp snooping vlan 1109 query-robustness 2) отваливается следом за ним, после чего моментально переподписывается.

Увеличение robutness только оттягивает время.

 

Диагностика.

Абонент 1. Запрошен канал:

Jan 06 16:00:00: INFO: [analyze test] TS header: OK
Jan 06 16:00:00: INFO: [analyze test] CC: ERROR
Jan 06 16:00:00: INFO: [analyze test] Scrambled: NO
Jan 06 16:00:01: INFO: [analyze test] CC: OK

Абонент 2. Запрошен канал:

Jan 06 16:01:05: INFO: [analyze test] TS header: OK
Jan 06 16:01:05: INFO: [analyze test] CC: ERROR
Jan 06 16:01:05: INFO: [analyze test] Scrambled: NO
Jan 06 16:01:06: INFO: [analyze test] CC: OK

Отписываем первого:

^CJan 06 16:03:51: INFO: [main] exit

Через 2 секунды на втором:

Jan 06 16:03:53: INFO: [analyze test] bitrate: ERROR 0Kbit/s
Jan 06 16:03:53: INFO: [analyze test] bitrate: OK 2934Kbit/s
Jan 06 16:03:53: INFO: [analyze test] CC: ERROR
Jan 06 16:03:54: INFO: [analyze test] CC: OK

Во время подписки на S300:

237.5.1.1       *                   Ethernet1/0/24      00:04:14 00:1A:79:2C:87:56   V2

Сразу же после отписки первого абонента:

237.5.1.1       *                   Ethernet1/0/24      00:00:02 00:1A:79:2C:87:56   V2

 

Не особо понятно почему так происходит. До установки на узел S300 влан был протянут мимо и проблем с теликом не было. Как только воткнули, то сразу пошли жалобы "встает картинка и черный экран". Сейчас пришлось вообще отключить igmp snooping, чтобы хоть как-то работать. Есть теории что не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На втором узле тоже самое. Только схема другая, использовался pim routing, а не транзитный vlan.

 

Вот такая картинка, получается. До отключения снупинга:

Безымянный.png

 

После:

Безымянный2.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поймал проблему со снупингом.

 

А какая версия софта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какая версия софта?

SoftWare Package Version 7.5.3.0(R0010.0082)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какая версия софта?

SoftWare Package Version 7.5.3.0(R0010.0082)

 

Используем такой конфиг и проблем не наблюдается на той же версии софта.

 

ip multicast unresolved-cache aging-time 3
cpu-rx-ratelimit protocol MULTICAST 300

ip igmp snooping
no ip igmp snooping proxy
ip igmp snooping vlan ***
ip igmp snooping vlan *** limit group 500

Изменено пользователем Different

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бы вам не советовал ставить aging-time в 3, а всё-таки использовать значение 1. Почему? Читайте на предыдущих страницах, вы задерживате подписку клиента на 3 секунды, если он ушел с канала и возвращается на него. При условии что он один на канал.

 

Скажите, "no ip igmp snooping proxy" отображается в конфиге? По идеи это должна быть опциональная вещь.

 

У меня проблема не была видна пока устройство обслуживало ряд домов подключенных напрямую к нему, но в другом районе, который по L2 был стерменирован на стороннем коммутаторе и видится как один порт для работы снупинга, я словил сразу же. Сейчас ко мне едет 2 устройства под новый проект, я буду пробовать повторить в условиях лабы.

 

Спасибо за участие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А похоже, да. Выключение режима "proxy" проблему лечит.

Блядь. Слов нет. В крайне информативном выводе show ip igmp snooping нет даже намека, что работает именно режим "proxy". Я даже подумать не мог, что оно может работать в подобном режиме по-умолчанию.

 

Большое спасибо, включаю в боевую. Быстрый тест показал, что всё стало нормально.

 

Итоговый вариант конфига по мультикасту, даже если есть pim.

!
! Обходим ограничения кривой реализации PIM
!
ip multicast unresolved-cache aging-time 1
cpu-rx-ratelimit protocol MULTICAST 200
!
! Глобально снупинг
!
ip igmp snooping
no ip igmp snooping proxy
!
! Снупинг на vlan-ах
!
ip igmp snooping vlan 1109
ip igmp snooping vlan 1109 limit group 1024
!
! Глобально PIM
!
ip pim multicast-routing
!
! На интерфейсах
!
interface Vlan100
ip igmp query-interval 60
ip igmp query-timeout 120
ip igmp version 2
ip pim sparse-mode
!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Фичереквест по возможности:

 

SoftWare Package Version 7.5.3.0(R0010.0079)

BootRom Version 7.3.121

HardWare Version 1.0.3

 

1) Счетчики snmp по вланам (l3 интерфейсам) (сейчас одни и те же цифры что и на физическом интерфейсе)

2) Мирорринг трафика, где в качестве источника можно: несколько физ.портов либо влан/вланы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток, micol!

1) планируется исправить в дальнейшем;

2) мирроринг трафика с нескольких портов поддерживается (можно указать диапазон портов для сессии); также возможно применение ACL к входящему трафику выбранных портов, таким образом можно миррорить только входящий трафик конкретного влана.

 

Также отмечу, что уже имеется новая более стабильная прошивка (по сравнению с 7.5.3.0(R0010.0079)). Найти актуальное ПО можно здесь.

Изменено пользователем victor.tkachenko

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Функционал ip-addr-range в super vlan работает?

 

Можно ли изменить MAC-адрес на SVI интерфейсе?

 

  SoftWare Package Version 7.5.3.0(R0010.0095)
 BootRom Version 7.3.126
 HardWare Version 1.0.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, raveren!

Функционал ip-addr-range в super vlan работает?

Да, при указании в supervlan ip-addr-range arp-запросы будут отправляться только для указанного диапазона адресов. Также можно указать ip-addr-range subvlan, тогда arp-запросы для конкретного диапазона адресов будут отправляться только в конкретный subvlan.

 

Можно ли изменить MAC-адрес на SVI интерфейсе?

Нет, штатным функционалом это не предусмотрено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хочу использовать ECMP, настраиваю max-path и не вижу настроек в конфиге. Так и должно быть?

 

s300.r(config)#maximum-paths 8
s300.r(config)#end
s300.r#show running-config | include max
s300.r#
s300.r(config)#maximum-paths 4
s300.r(config)#end
s300.r#show running-config | include max
s300.r#

 

Как узнать текущее кол-во разрешенных путей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vurd, maximum-paths 4 - это значение по умолчанию и оно не отобразится в running-config, другое же значение там отображается, но только после завершения процесса изменения его в ECMP (5-10 секунд).

Отмечу, что задаваемое значение - это степень двойки, то есть дефолтный maximum-paths 4 позволяет использовать сразу 16 равновесных маршрутов. Исключение: maximum-paths 1 (отключает ECMP).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Также отмечу, что уже имеется новая более стабильная прошивка (по сравнению с 7.5.3.0(R0010.0079)). Найти актуальное ПО можно здесь.

 

Еще не обновился, но всплыл странных глюк с iBGP

 

Есть два iBGP соседа 10.48.0.2 и 10.49.0.2 ( Сisco Cat 3750g-12s)

обоим надо дать дефолт

Дефолт обоим уходит, приходит, все хорошо.

 

Через непонятное пока время и невыясненным обстоятельствам дефолт на соседе пропадает.

 

На SNR-е

sh ip bgp neighbors 10.48.0.2 advertised-routes
sh ip bgp neighbors 10.48.0.2 advertised-routes

дефолт отсутствует ровно до того, как будет введено

clear ip bgp 10.48.0.2 soft out  
clear ip bgp 10.49.0.2 soft out

 

Софт еще не обновлен, SoftWare Package Version 7.5.3.0(R0010.0079)

Но было ли это отловлено в виде бага и исправлено, или тому есть другое объяснение?

Изменено пользователем micol

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но было ли это отловлено в виде бага и исправлено, или тому есть другое объяснение?

Подобных багов ранее не фиксировали. Имеет смысл проверить воспроизведется ли проблема на новой версии. Если да, то обратиться к нам в саппорт с более подробной диагностикой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В консоль часто сыпятся сообщения вида:

%Feb 15 19:02:09 2017 Telnet: Connection from x.x.x.x is rejected by security IP.

 

Решил проверить функционал capture. Документацию по нему не нашёл.

 

SNR-S300G-24FX#capture match ipv4 destination host x.x.x.x tcp destination-port 23 file telnet.pcap file-size 5
/etc/tcpdump: error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directory

SNR-S300G-24FX#mv: can't rename '/tmp/telnet.pcap': No such file or directory

 

Эту ошибку видно если подключиться через консольный порт. Через telnet ошибку не выдаёт, но и ничего не происходит. Что не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Решил проверить функционал capture.

raveren, данный функционал еще находится на стадии доработки и по факту сейчас неработоспособен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как по SNMP получить серийный номер? Стандартным (.1.3.6.1.2.1.47.1.1.1.1.11.1) не отдаёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

raveren, пока можете воспользоваться .1.3.6.1.2.1.1.1.0 (возвращает данные о коммутаторе, в том числе S/N).

Тишину в ответ на запрос .1.3.6.1.2.1.47.1.1.1.1.11.1 исправим в ближайшей прошивке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

raveren, пока можете воспользоваться .1.3.6.1.2.1.1.1.0 (возвращает данные о коммутаторе, в том числе S/N).

Тишину в ответ на запрос .1.3.6.1.2.1.47.1.1.1.1.11.1 исправим в ближайшей прошивке.

Подожду исправления...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0