Victor Tkachenko Опубликовано 10 июля, 2017 · Жалоба undro, вы можете добавить оба 40g-интерфейса в одну vsf port-group, тогда трафик будет балансироваться между ними. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
undro Опубликовано 10 июля, 2017 · Жалоба Victor Tkachenko Т.е. конфиг вида: vsf member 1 vsf port-group 1 vsf port-group Interface Ethernet1/1/1 ! vsf port-group 2 vsf port-group Interface Ethernet1/2/1 ! привести к: vsf member 1 vsf port-group 1 vsf port-group Interface Ethernet1/1/1 vsf port-group Interface Ethernet1/2/1 ! Этого достаточно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 10 июля, 2017 · Жалоба Victor Tkachenko Т.е. конфиг вида: vsf member 1 vsf port-group 1 vsf port-group Interface Ethernet1/1/1 ! vsf port-group 2 vsf port-group Interface Ethernet1/2/1 ! привести к: vsf member 1 vsf port-group 1 vsf port-group Interface Ethernet1/1/1 vsf port-group Interface Ethernet1/2/1 ! Этого достаточно? Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
undro Опубликовано 10 июля, 2017 · Жалоба Victor Tkachenko Спасибо, а то в доках явно про это не упоминается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a1.0 Опубликовано 13 июля, 2017 · Жалоба Подскажите, как будет выглядить настройка стека из 3 x SNR-S300G-24FX? Во всех примерах и документации только по 2 коммутатора. Как лучше сделать коммутацию и как корректно настроить vsf port-group? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 14 июля, 2017 · Жалоба a1.0, 3 коммутатора вы можете соединить последовательно или кольцом. Для большей отказоустойчивости соединяйте кольцом. То есть в каждый vsf port-group добавляете по порту стекирования: vsf port-group 1 vsf port-group interface ethernet 1/0/29 exit ! vsf port-group 2 vsf port-group interface ethernet 1/0/30 И соединяете каждый с каждым. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a1.0 Опубликовано 14 июля, 2017 (изменено) · Жалоба При такой схеме включения, какие порты в какой группе должны быть? Порты 29 коммутаторов 1 и 2 в port-group 1, порты 30 коммутаторов 2 и 3 в port-group 2, а 29 третьего и 30 первого тогда в какой? И еще вопрос, порты 29 и 30 можно использовать как uplink или они только для стекирования? Изменено 14 июля, 2017 пользователем a1.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 14 июля, 2017 · Жалоба a1.0, не принципиально какие порты в какие vsf port-group вы определите. Да, 29 и 30 порты только для стекирования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a1.0 Опубликовано 14 июля, 2017 · Жалоба А в чем тогда смысл этих port-group? Может тогда все порты в одну port-group включить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 14 июля, 2017 · Жалоба a1.0, сущность vsf port-group определяет стековый линк, фактически это логический интерфейс для стекирования. Если добавить в один vsf port-group два порта, то трафик между ними будет балансироваться как в обычном агрегированном канале, а коммтутор будет ожидать на другом конце одно конкретное устройство. Такое имеет смысл только если вы соединяете 2 коммутатора обоими линками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivb1232 Опубликовано 8 августа, 2017 · Жалоба Смотрим SNR4550 SoftWare Package Version 7.0.3.0(R0246.0087) С поднятием BGP беда какая-то ( C другой стороны MX104, пишет received NOTIFICATION code 2 (Open Message Error) subcode 7 (unsupported capability) Aug 8 14:53:28 RR-03 rpd[1750]: BGP_NLRI_MISMATCH: bgp_process_caps: mismatch NLRI with 10.173.0.22 (Internal AS 65001): peer: <inet-unicast inet-vpn-unicast>(5) us: <inet-vpn-unicast l2vpn inet-labeled-unicast evpn>(2097476) override-capability dont-capability-negotiate на соседе не помогает. Как его заставить не обращать внимание на лишние capability ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 8 августа, 2017 · Жалоба ivb1232, пожалуйста, обратитесь к нам в support. К обращению приложите лог/дебаг с обеих сторон и конфиг S4550 и MX104. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 8 сентября, 2017 · Жалоба А чего такая свежая железяка не умеет SNMP lldpRemManAddrTable ? Типа роутеру никчему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
esh Опубликовано 7 декабря, 2017 · Жалоба В 14.07.2017 в 14:55, Victor Tkachenko сказал: a1.0, сущность vsf port-group определяет стековый линк, фактически это логический интерфейс для стекирования. Если добавить в один vsf port-group два порта, то трафик между ними будет балансироваться как в обычном агрегированном канале, а коммтутор будет ожидать на другом конце одно конкретное устройство. Такое имеет смысл только если вы соединяете 2 коммутатора обоими линками. Добрый день, а на каких модулях можно организоваться стек? На QSFP+ оптика? на QSFP+ DAC? SFP+ оптика или DAC? Есть какие то ограничения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 8 декабря, 2017 · Жалоба esh, добрый! Использовать можете QSFP+ передатчики с патч-кордом, QSFP+ DAC до 3м или QSFP+ AOC. Отмечу, что функционал ветки ПО с поддержкой VSF HA ограничен, использовать его как MPLS-коммутатор не получится. Также не рекомендуем использовать стек в конфигурации L3 PE, так как синхронизация большого L3-конфига может вызвать повышенную нагрузку CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
esh Опубликовано 15 декабря, 2017 · Жалоба В 08.12.2017 в 10:32, Victor Tkachenko сказал: esh, добрый! Использовать можете QSFP+ передатчики с патч-кордом Добрый день, а какой длины могут быть линки между коробками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 15 декабря, 2017 · Жалоба esh, добрый! Вообще линк может быть любой длины, которую допускают передатчики, но не стоит стекировать географически удаленные коммутаторы, так как это может негативно сказать на сходимости control-plane. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
undro Опубликовано 28 декабря, 2017 · Жалоба Victor Tkachenko Добрый день. Есть возможность через cli посмотреть SN второго юнита в стеке из двух 4550-24? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
esh Опубликовано 28 декабря, 2017 · Жалоба 10 часов назад, undro сказал: Victor Tkachenko Добрый день. Есть возможность через cli посмотреть SN второго юнита в стеке из двух 4550-24? show member 2 slot 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
esh Опубликовано 19 января, 2018 · Жалоба @Victor Tkachenko Добрый день. Подскажите, если в VSF port-group собрано несколько портов (что вроде LAG), то как происходит балансировка трафика между портами? Можно изменить алгоритм? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 23 января, 2018 · Жалоба @esh, добрый! Используется хеширование по src-mac. Пользовательских инструментов для изменения алгоритма в текущей ветке ПО нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
esh Опубликовано 23 января, 2018 · Жалоба спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 28 марта, 2019 · Жалоба А кто-нибудь использует этот коммутатор с внешними ip ? Я просто смотрю, что защита authentication ip access-class REMOTE_ACCESS in это не firewall как в Cisco, а она просто сбрасыват тех кто подключается по ssh и соотв. в логах :SSH: Connection from 124.57.190.28:50094 is rejected by security IP or ACL. Вы firewall'ом выкручиваетесь? Это же очень не элегантно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 29 марта, 2019 · Жалоба 13 hours ago, Urs_ak said: А кто-нибудь использует этот коммутатор с внешними ip ? Я просто смотрю, что защита authentication ip access-class REMOTE_ACCESS in это не firewall как в Cisco, а она просто сбрасыват тех кто подключается по ssh и соотв. в логах :SSH: Connection from 124.57.190.28:50094 is rejected by security IP or ACL. Вы firewall'ом выкручиваетесь? Это же очень не элегантно. Что не устраивает-то? Вам шашечки или ехать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 29 марта, 2019 · Жалоба 53 минуты назад, ShyLion сказал: Что не устраивает-то? Вам шашечки или ехать? Дык, хотелось бы подвесить "authentication ip access-class REMOTE_ACCESS in" и получить эффект закрытого порта, а тут отлупы на уровне приложения ssh. Видимо китайцы себе бэкдор оставили :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...