Вопрос такой. Для IP unnumbered через super-vlan я поднимаю одну и туже паблик сеть /24 на двух коммутаторах 4550 которые будут OSPF соседями , но IP адреса абонентам на свичах раздам разные поштучно (/32) или по две штуки (два раза по /32) из диапазона /24.

Можно ли будет сделать такой фокус? Приведите пример команды задания статического маршрута для нескольких /32, чтобы соседи увидели на каком коммутаторе находится абонент /32.

 

На Cisco такой фокус легко проходит, т.к. я заворачиваю во VLAN /32 сеть то в ТМ соседей я вижу маршрут с префиксом /32 от того коммутатора на котором вбит статический маршрут с /32. Срабатывает команда редистрибьюции статического маршрута протокола OSPF. До префикса /24 на бордере (к примеру) вижу два маршрута (срабатывает команда редистрибьюции connected сети в протокол OSPF ). Можно /24 фильтрами убрать, но это в принципе не мешает.

 

PS

Так получилось по причине перемещения канала по которому подключается абонент с одного узла с L3 терминацией на другой узел. Пришлось растаскивать IP адреса /32 из ОДНОЙ /24 по разным коммутаторам.

 

Добрый день,

 

На SNR-S4550 прописать статический маршрут можно только на определенный next-hop, по этому задать маршрут для /32 на connected хост нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Добрый день,

 

На SNR-S4550 прописать статический маршрут можно только на определенный next-hop, по этому задать маршрут для /32 на connected хост нельзя.

Добрый день! НУ а по сути ведь доработать это же ерунда, по команде добавиться в ТМ маршрут /32, OSPF обявит его соседям и все.

Или доработка софта данного свича не возможна?

Для сети /24 (к примеру) которая на super-vlan интерфейсе в ТМ создается маршрут? а как ищется маршрут (осуществляется маршрутизация) для полученного пакета в IP dst, которого указан IP адрес который поднят в VLAN на стороне абонента если в ТМ нет возможности задать /32 маршрут?

Изменено пользователем QWE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день,

Для работы Super-vlan маршрутов на интерфейс не требуется, сеть на super-vlan интерфейсе является directly connected для всех sub-vlan. По этому маршрутизации на интерфейс без указания nex-hop нет на коммутаторах SNR.

Вы можете создать маршруты /32 не на том коммутаторе, к которому подключен хост, а наоборот на том где его нет, т.е. если на коммутаторе A подключен хост с ip x.x.x.y/32, а на коммутаторе B - все остальные хосты из сети x.x.x.0/24, создаете маршрут на коммутаторе B - x.x.x.y/32 на A. Либо можно статикой задать маршруты /32 на 3-ем маршрутизаторе, чтобы они анонсировались в OSPF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день,

Для работы Super-vlan маршрутов на интерфейс не требуется, сеть на super-vlan интерфейсе является directly connected для всех sub-vlan. По этому маршрутизации на интерфейс без указания nex-hop нет на коммутаторах SNR.

Вы можете создать маршруты /32 не на том коммутаторе, к которому подключен хост, а наоборот на том где его нет, т.е. если на коммутаторе A подключен хост с ip x.x.x.y/32, а на коммутаторе B - все остальные хосты из сети x.x.x.0/24, создаете маршрут на коммутаторе B - x.x.x.y/32 на A. Либо можно статикой задать маршруты /32 на 3-ем маршрутизаторе, чтобы они анонсировались в OSPF.

Понял предлагаемый способ - как создание доп. хопа, через рядом установленный свич для входящего трафика на IP адрес абонента (ассиметрия). Это выход, но сами понимаете какой то кривоватый он получается. коммутаторы могут быть далеко друго от друга, канал забивается ненужным трафиком (абонент берет не 100мбит/с). Чтобы команду доделать в CLI еще одну, все значительно лучше становиться. А то абонент подключен к одному 4550, а маршрут его сети /32 на соседнем 4550.

С 3 его маршрутизатора статикой - это за гранью уже ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Понял предлагаемый способ - как создание доп. хопа, через рядом установленный свич для входящего трафика на IP адрес абонента (ассиметрия). Это выход, но сами понимаете какой то кривоватый он получается. коммутаторы могут быть далеко друго от друга, канал забивается ненужным трафиком (абонент берет не 100мбит/с). Чтобы команду доделать в CLI еще одну, все значительно лучше становиться. А то абонент подключен к одному 4550, а маршрут его сети /32 на соседнем 4550.

асимметрии не будет, маршрут /32 будет на всех OSPF маршрутизаторах сети указывать на тот маршрутизатор, к которому подключен абонент.

 

С 3 его маршрутизатора статикой - это за гранью уже ИМХО.

Не совсем понимаю, какие сложности могут возникнуть в рамках одной централизовано администрируемой сети, наоборот вся информация обо всех маленьких префиксах будет в одном месте.

 

Я так-же уточнил у R&D, в ближайшие время реализовать данный функционал нет возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

асимметрии не будет, маршрут /32 будет на всех OSPF маршрутизаторах сети указывать на тот маршрутизатор, к которому подключен абонент.

 

 

Я так-же уточнил у R&D, в ближайшие время реализовать данный функционал нет возможности.

бегать ручками по всем маршрутизаторам и вбивать статику в наше то время - супер.

 

В ближайшее это - месяц-два или год-два?

Изменено пользователем QWE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

почему по всем, на одном достаточно, чтобы маршрут появился в OSPF. Вариант со статическим маршрутом на интерфейс точно такой-же по трудозатратам.

В ближайшее это - месяц-два или год-два?

не раньше 2017 г. точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос спецам НАГа.

На коммутаторе 4550 поднимаю в одном super-vlan 512 sub-vlan, в интерфейсе super-vlan поднимаю public сеть /23 (510 хостов),но пока нет ни одного подключенного абонента. На arp запросы к хостам сети /23 пока отвечать некому!!!

Соседний коммутатор видит анонс сети /23 от 4550. К этому коммутатору подключен комп. На компе запускаю сканер по сети /23(которая на 4550), со скоростью обнаружения 200 хостов в сек. Что будет с коммутатором 4550?

А если скорость обнаружения 500 хостов в сек. т.е. всего 500 пакетов в сек.!!!

Если на коммутаторе поднять через все тот же super-vlan 8 сетей /23 и 4096 sub-vlan и запустить сканер по всем 8 сетям /23?

 

PS.

Аналогичная ситуация может проявиться на работающей сети при отвале сегмента с большим числом абонентов.

Говорят, что софт 4550 для поиска IP адреса (в те моменты когда у него нет записи в кэше arp)будет рассылать Arp запрос в каждый sub-vlan. Т.е. пришел пакет на ОДИН отсутствующий в сети IP, свич сгенерит (в случае примера) 512 arp запросов.

Изменено пользователем QWE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Где же уважаемые специалисты НАГа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Где же уважаемые специалисты НАГа?

support.nag.ru

Вполне нормальный саппорт. Обращался неоднократно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Говорят, что софт 4550 для поиска IP адреса (в те моменты когда у него нет записи в кэше arp)будет рассылать Arp запрос в каждый sub-vlan. Т.е. пришел пакет на ОДИН отсутствующий в сети IP, свич сгенерит (в случае примера) 512 arp запросов.

А разве так не все механизмы arp host polling (supervlan так называемые) будут работать? Откуда он заранее узнает, в каком из subvlan'ов будет хост и куда слать ARP request?

Другое дело, что в Cisco можно настроить таймеры для polling'a, во всяких китайских поделках не встречал такого. Если 4550 это на самом деле Digital China Networks, то неудивительно, их предыдущие "изделия" ведут себя аналогично.

У Cisco unnumbered on SVI явно создаёт маршрут /32, там всё понятно, и такого бардака нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Где же уважаемые специалисты НАГа?

support.nag.ru

Вполне нормальный саппорт. Обращался неоднократно.

Михаил из НАГ в соседние ветки отвечает, а в эту пока нет. Видимо готовиться с ответом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Где же уважаемые специалисты НАГа?

support.nag.ru

Вполне нормальный саппорт. Обращался неоднократно.

Михаил из НАГ в соседние ветки отвечает, а в эту пока нет. Видимо готовиться с ответом.

 

Mikhail Burnin видимо совсем в ветку не заходит, хотя лето прошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mikhail Burnin видимо совсем в ветку не заходит, хотя лето прошло.

 

Создайте кейс, там ответят быстро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вышла новая прошивка - http://data.nag.ru/SNR%20Switches/Firmware/SNR-S4550-24XQ/S4550-24XQ_7.0.3.0%28R0246.0035%29.zip

добавлена поддержка /31 префиксов на L3 интерфейсах

 

а также

 

7.0.3.0(R0246.0046)

FIX|MT5335 mng interface route packets

FIX|MT5355 6500 acl with port range on mirror session

 

7.0.3.0(R0246.0042)

FIX|MT5013 can't read DDMI info on 40G port

 

7.0.3.0(R0246.0040)

FIX|MT4987 PIM-SM issue

 

7.0.3.0(R0246.0039)

FIX|MT4954 many LDP issues

 

7.0.3.0(R0246.0038)

FIX|MT4861 SFLOW issue

 

свежачок http://data.nag.ru/SNR%20Switches/Firmware/SNR-S4550-24XQ/S4550-24XQ_7.0.3.0%28R0246.0058%29.zip

 

бяда с MPLS однако

 

S4550-24XQ\ changelog.txt

 

7.0.3.0(R0246.0058)

FIX|MT5886 ldp session flap

 

7.0.3.0(R0246.0057)

FIX|MT5865 reboot after connection with LDP neighbor lost

 

7.0.3.0(R0246.0056)

FIX|MT5716 MPLS ilm delete fail, driver reason -1

 

7.0.3.0(R0246.0055)

FIX|MT5681 supervlan on S4550-24XQ issue

FIX|MT5697 IGMP Leave issue

 

7.0.3.0(R0246.0053)

ADD|MT5641 command "no ip unreachables"

 

7.0.3.0(R0246.0052)

FIX|MT5589 MPLS with OSPF

 

7.0.3.0(R0246.0051)

FIX|MT5552 default route in VRF via BGP problem

FIX|MT5598 Interface name in neighbour update-source command

FIX|MT5610 rebooted after no vfi command

 

7.0.3.0(R0246.0049)

FIX|MT5585 DDMI did not work on some ports

FIX|MT3670 L2VPN wont come back up after LDP session flap

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хочу стек из пары 4550, один уже в работе, второй недавно подвезли.

не ясно что там с миррорами.

На боевом 4550 (stand-alone mode) сейчас так:

monitor session 1:
Destination Ethernet1/0/23

Card: slot 1
source ports:
 RX port: 1 2 19 
 TX port: 1 2 19 
--------------------------------------------------------
monitor session 2:
Destination Ethernet1/0/24

Card: slot 1
source ports:
 RX port: 3 4 25 
 TX port: 3 4 
--------------------------------------------------------
No monitor in session 3
--------------------------------------------------------
No monitor in session 4
--------------------------------------------------------

 

при попытке добавить обе миррор сессии на втором 4550 с тем же конфигом, но в vsf mode

SNR-4550_TEST(config)#monitor session 2 source interface ethernet 1/0/3 both 
Error:Port(s) in member 1 slot 1 have been set as mirror source in session 1!
SNR-4550_TEST(config)#monitor session 2 destination interface ethernet 1/0/24
Error:Port(s) in member 1 slot 1 have been set as mirror source in session 1!

1 сессия на юнит и никак иначе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

undro, необходимо сначала собрать стек, затем уже на Master`е настроить зеркало.

Уточните с какой целью хотите собрать стек.

 

Сразу отмечу, что основная на данный момент ветка ПО 7.0.3.0(R0246.XXXX) не поддерживает VSF HA, то есть VSF-стек вы собрать сможете, но отказоустойчивость будет минимальной, так как при падении Master`а Slave не перехватит его функционал.

VSF HA поддерживается в ветке ПО 7.5.3.0(R0002.XXXX), но, так как её практически никто не использует, она развивается гораздо медленнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

undro, необходимо сначала собрать стек, затем уже на Master`е настроить зеркало.

Не совсем понял, что имеется ввиду под "собрать".

Тестовый 4550 работает как:

switch convert mode vsf
vsf member 1
vsf port-group 1
vsf port-group Interface Ethernet1/1/1
!
vsf port-group 2
vsf port-group Interface Ethernet1/2/1
!

Он мастер юнит, этого не достаточно, что бы настроить миррор сессии?

 

Уточните с какой целью хотите собрать стек.

 

Сразу отмечу, что основная на данный момент ветка ПО 7.0.3.0(R0246.XXXX) не поддерживает VSF HA, то есть VSF-стек вы собрать сможете, но отказоустойчивость будет минимальной, так как при падении Master`а Slave не перехватит его функционал.

VSF HA поддерживается в ветке ПО 7.5.3.0(R0002.XXXX), но, так как её практически никто не использует, она развивается гораздо медленнее.

Без VSF HA смысла нет, в стеке будут lacp по разным юнитам.

Попробую ветку 7.5.3.0, надеюсь критичных отличий не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На боевом 4550 (stand-alone mode) сейчас так:

Я это понял так, что у вас один коммутатор до сих пор в режиме stand-alone, а он тоже должен быть в режиме VSF.

Если же они оба уже в режиме VSF и вы видите в `show monitor`, что сессии уже активны, то никакого дополнительного конфига не нужно.

В ином случае, пожалуйста, обратитесь с подробным описанием проблемы (выводы `sh run`, `sh ver`, `sh vsf`, `sh vsf config`, `sh vsf topology` обоих коммутаторов) к нам в support.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На боевом 4550 (stand-alone mode) сейчас так:

Я это понял так, что у вас один коммутатор до сих пор в режиме stand-alone, а он тоже должен быть в режиме VSF.

Если же они оба уже в режиме VSF и вы видите в `show monitor`, что сессии уже активны, то никакого дополнительного конфига не нужно.

В ином случае, пожалуйста, обратитесь с подробным описанием проблемы (выводы `sh run`, `sh ver`, `sh vsf`, `sh vsf config`, `sh vsf topology` обоих коммутаторов) к нам в support.

В работе сейчас один 4550 ver 7.0.3.0(R0246.0031), stand-alone mode.

Второй 4550 - тестовый, на нем экспериментировал с vsf.

Вместе они никак не связаны, пока.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

undro, тогда предлагаю все же перенести общение в support и сосредоточиться именно на тестовом коммутаторе. К обращению, пожалуйста, приложите выводы `sh run и `sh ver` на момент получения ошибки, а так же `sh monitor` после неё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

victor.tkachenko, создал тикет #32358 по этому вопросу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема, описанная undro, вызвана особенностью VSF на S4550 - один участник стека может быть задействован только в одном зеркале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Victor Tkachenko

Еще хотел уточнить. В стеке два устройства, объединены двумя QSFP. Можно настроить так, что бы оба стековых QSFP линка были активны (одновременно)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0