Перейти к содержимому
Калькуляторы

artplanet

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    355

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем artplanet

  1. Опубликовано · Изменено пользователем artplanet · Жалоба на ответ

    Итак - результаты тестирования.

    Если с одной стороны ставим перешитый модуль FET-10G, а с другой стороны обычный мультимод. То линк загорается только с одной из двух сторон и разумеется трафик не ходит

    А вот если с двух сторон установить перешитый FET-10G - то трафик начинает ходить в обе стороны без проблем.

     

    64 bytes from 172.16.0.33: icmp_seq=0 ttl=254 time=1.277 ms
64 bytes from 172.16.0.33: icmp_seq=1 ttl=254 time=0.92 ms
64 bytes from 172.16.0.33: icmp_seq=2 ttl=254 time=0.885 ms
64 bytes from 172.16.0.33: icmp_seq=3 ttl=254 time=0.884 ms
64 bytes from 172.16.0.33: icmp_seq=4 ttl=254 time=0.894 ms

     

    во время теста с одной стороны стоит Cisco Nexis 3048, с другой стороны Cisco 4948E-F

    show int Eth1/51 transceiver details 
Ethernet1/51
   transceiver is present
   type is 10Gbase-SR
   name is CISCO-FINISAR   
   part number is FTLX8570D3BCL-C1
   revision is A   
   serial number is FNS14320TZ0     
   nominal bitrate is 10300 MBit/sec
   Link length supported for 62.5/125um fiber is 10 m
   Link length supported for 50/125um OM3 fiber is 100 m
   cisco id is 3
   cisco extended id number is 4
   cisco part number is 10-2566-01
   cisco product id is FET-10G             
   cisco vendor id is V01 

          SFP Detail Diagnostics Information (internal calibration)
 ----------------------------------------------------------------------------
               Current              Alarms                  Warnings
               Measurement     High        Low         High          Low
 ----------------------------------------------------------------------------
 Temperature   30.99 C        75.00 C      5.00 C     70.00 C       10.00 C
 Voltage        3.26 V         3.63 V      2.97 V      3.46 V        3.13 V
 Current        7.50 mA       11.80 mA     4.00 mA    10.80 mA       5.00 mA
 Tx Power      -2.54 dBm       2.69 dBm  -11.30 dBm   -1.30 dBm     -7.30 dBm
 Rx Power      -2.06 dBm       2.99 dBm  -13.97 dBm   -1.00 dBm     -9.91 dBm
 Transmit Fault Count = 0
 ----------------------------------------------------------------------------
 Note: ++  high-alarm; +  high-warning; --  low-alarm; -  low-warning

  2. Опубликовано · Жалоба на ответ

    в любом случае модули лежали без дела 2-3 года. и тут появился программатор. Вот и перепрошили

    сейчас модуль детектится в стенде как

    Te1/52                       notconnect   1            full   auto 10GBase-SR
NAME: "TenGigabitEthernet1/52", DESCR: "SFP-10Gbase-SR"
PID: FET-10G           , VID: V01  , SN: FNS14340TAM

     

    частоты по работе у них одинаковые - 850nm. Дальность только разная, у FET-10G 100метров. а у обычных модулей 300метров в режиме OM3, при условии что длинна трассы у нас всегда не выше 20 метров - то шанс взлета очень высок.

    При этом физически линк поднимался между FET-10G и обычным модулем SFP-10G-SR - но трафик там не бегал (модуль FET-10G на время теста был с оригинальной прошивкой)

    Завтра утром уже соберем стенд и будем проверять работает ли Ethernet Трафик

  5. Опубликовано · Жалоба на ответ

    Есть несколько десятков модулей Cisco SFP+ FET-10GE (мультимод 850nm)

    но данные модули отказываются работать в обычных коммутаторах Cisco 4948E и ругаются на не известный модуль.

    В наличии есть программатор и нужная прошивка. Но вот записать новые данные в модуль не получается. Нужен пароль на запись

    Кто может скинуть пароли от SFP+ производства малайзия ?

  8. Опубликовано · Жалоба на ответ

    софт на шасси

    System image file is "bootflash:/cat4500e-entservicesk9-mz.152-2.E6.bin"

     

    Спокойно настраиваем EEM на 4900M

    и в момент построчного ввода (не через буфер) команды exit (окончание настройки EEM) циска уходит в ребут

    no event manager applet MainPBR
event manager applet MainPBR authorization bypass
event ipsla operation-id 1 reaction-type timeout 
action 010 if $_ipsla_condition eq "Occurred"
action 020 cli command "enable"
....
action 300 cli command "end"
action 310 cli command "exit"
exit    - вот этот EXIT!

     

    после загрузки шасси в show log:

    Last reload reason: abort at PC 0x0

    никаких креш файлов не создано.

     

    Вопрос - софт глючный или железка?

    В момент настройки железки трафика было 0, поднято пару тестовых bgp.

     

    после чего раз 30 попытались удалить и добавить EEM - ребута не было

  11. Опубликовано · Жалоба на ответ

    начинаем поднимать стенд, итак, если PBR Имеет такой вид:

    show route-map TEST-PBR
route-map TEST-PBR, permit, sequence 10
 Match clauses:
   ip address (access-lists): TEST-PBR 
 Set clauses:
   ip next-hop 10.10.128.1
 Policy routing matches: 21 packets, 1260 bytes

     

    то трасса идет

     1 80.87.207.152 0 msec 0 msec 0 msec
 2 10.10.128.1 [AS 1299] 0 msec 0 msec 0 msec

    второй прыжок верный

     

    А вот если мы делаем PBR вида

    route-map TEST-PBR, permit, sequence 10
 Match clauses:
   ip address (access-lists): TEST-PBR 
 Set clauses:
   ip next-hop 192.168.1.1
 Policy routing matches: 21 packets, 1260 bytes

    и просто прописываем статик роут:

    ip route 192.168.1.1 255.255.255.255 10.10.128.1

     

    то трассирвока становится:

     1 80.87.207.152 0 msec 0 msec 0 msec
 2 80.87.207.155 [AS 1299] 0 msec 0 msec 0 msec

    то есть 2 прыжок не верный и статик роут просто игнорируется. Видимо для nexthop требуется наличие arp записи

    в тоже время трасса до ip 192.168.1.1 имеет вид:

     1 80.87.207.152 0 msec 4 msec 0 msec
 2 10.10.128.1 [AS 1299] 0 msec 0 msec 0 msec

     

    так что получается что next-hop на тот хост который доступен через статик роут не получится сделать

  14. Опубликовано · Жалоба на ответ

    эхххх....

    на 6500 шасси есть подобная команда

    (config-route-map)#set ip next-hop ?
 A.B.C.D              IP address of next hop
 dynamic              application dynamically sets next hop
 encapsulate          Encapsulation profile for VPN nexthop
 peer-address         Use peer address (for BGP only)
 recursive            Recursive next-hop
 self                 Use self address (for BGP only)
 verify-availability  Verify if nexthop is reachable

    а вот на 4900m на которые мы решили перейти нет команды.

     

    config-route-map)#set ip next-hop ?       
 A.B.C.D       IP address of next hop
 dynamic       application dynamically sets next hop
 peer-address  Use peer address (for BGP only)
 recursive     Recursive next-hop
 self          Use self address (for BGP only)

     

    софт System image file is "bootflash:/cat4500e-entservicesk9-mz.152-2.E6.bin"

    как я понял на 49xx серии можно забыть о verify-availability и аналогов нет ?

  15. Опубликовано · Жалоба на ответ

    сейчас меня закидают кирпичами - но куда дешевле вынести нат на несколько параллельных linux

    трафик бы равномерно отправлял на линуксы через pbr

    и если искать железку только под bgp без ната - то выбор становиться просто колоссальным.

    К примеру всеми не любимое шасси 6504E c простым процессором sup720-3bxl и модулем на 4/8 портов 10ге.

     

    Итого - UBRL шейпер на 6500, на ней же PBR который трафик на линуксы отправляет и потом роутит. Дешево и сердито и хоть 10ге можно такой схемой натить.

  16. Опубликовано · Изменено пользователем artplanet · Жалоба на ответ

    Читаем статью http://xgu.ru/wiki/Cisco_PBR и возникает несколько вопросов если изменить немного конфигурацию, а именно в обоих строчках роутмапа ставим один и тот же ACL:

    route-map POLICY permit 10
match ip address odd
set ip next-hop verify-availability 192.168.1.5 1 track 1
route-map POLICY permit 20
match ip address odd
set ip next-hop verify-availability 192.168.2.6 2 track 2

     

    Суть в том - что хотим сделать полноценный резерв. И в случае когда первый next-hop не работает - трафик по тому же ACL полностью отправлялся по другому ACL

    а когда первый nexthop доступен - то весь трафик отправляется на первый next-hop

     

    Но если Мы правильно понимаем работу route-map - то пакеты которые попали в acl в 10ом правиле route-map уже не попадут в 20ое правило, даже при условии что next-hop там не доступен. И все пакеты будут обработаны стандартной таблицой маршрутизации.

     

    Есть ли у кого идеи как реализовать схему:

    один ACL, если первый next-hop доступен - весь трафик отправляем на него, если первый next-hop не доступен - отправляем весь трафик на второй next-hop, и вот только если оба next-hop не доступны - то только тогда отправляем трафик по стандартной таблице маршрутизации.

  17. Опубликовано · Жалоба на ответ

    какой еще трех фазной нагрузки? на выходе же обычные розетки - где есть фаза и земля. Одна фаза.

    То есть у PDU три банка. Один банк выводит одну фазу, второй банк вторую, третий банк - третью фазу.

    Сегодня думаю раскрутить PDU и посмотреть что они творят с нулём.

  18. Опубликовано · Жалоба на ответ

    Стали прозванивать тестером данную PDU

    в итоге обнаружили следующее:

    три провода идут на три фазы

    и идет земля в средние дырки на всех розетках на самой PDU

    дырка в розетке которая отвечает за ноль ни с чем не прозванивается.

    нуля в PDU нет! что это за PDU без нуля??

     

    Кому продать по дешевке? тысячи за 2000 каждую PDU

  19. Опубликовано · Жалоба на ответ

    Это понятно - но вопрос был о наличии земли/нуля.

    Мы разобрали розетку и внутри только 4ре провода, три фазы и ноль/земля.

    Пятого провода нет.

     

    То есть вопрос - нет провода земли? и если его нет - как тогда заземлять?

  20. Опубликовано · Жалоба на ответ

    а кто сказал что SRT10KXLI не онлайн и что у него нету дырок для внешних батарей?

    у нас на продаже скоро будут Smart-UPS RT 8000 RM XL и Smart-UPS RT 10000 RM XL

    они онлайн. и есть внешние блоки под батареи.

  21. Опубликовано · Жалоба на ответ

    На складе лежит 4ре PDU - AP7998

    http://www.apc.com/shop/us/en/products/Rack-PDU-Switched-Zero-U-12-5kW-208V-21-C13-3-C19-10-Cord/P-AP7998

    купили для установку в стоки. Но когда оборудование приехало были удивлены

    На входе у PDU 4ре провода. 3 фазы и ноль (или земля)

    Вопрос - как такое использовать у нас? Отдельно заземлять оборудование? или просто в помойку все PDU ?

  22. Опубликовано · Жалоба на ответ

    как раз ваш вариант )

    но только охлаждение Front to Back

     

    в помойку - обязательное условие - забор воздуха от блоков питания и выдув в сторону портов. И цена - космос. Броадком дешевле в 5-6 раз

     

    И кстати для динамических протоколов маршрутизации ещё будет нужна лицензия. base->premium->advanced. OSPF/ISIS в premium, плюс к этим же протоколам BGP - advanced.

     

     

    спасибо за консультацию

  24. Опубликовано · Жалоба на ответ

    Собственно кто может посоветовать аналог железки, но при условии что бы:

    Полная поддержка BGP/OSP до 1000 маршрутов

    Поддержка POE на 300-400 Ватт на все порты (по 15.4Вата на порт)

    Вентиляторы - строго на оборот, то есть забор воздуха со стороны блоков питания, выдув со стороны портов

     

    Конечно можно взять пассивную железку Cisco 3560 - но там портов маловато. ( WS-C3560-8PC )

  25. Опубликовано · Жалоба на ответ

    с которого сервер будет слать запросы в мир?

    А "миру" не все равно??

     

    не все равно - мир не ответит на запросы с приватной сети

     

    А поставить две копии на разных интерфейсах, одна синхронизирует с эталоном сервак, другая от сервака локальных клиентов.

     

    Как вариант - но сейчас интерфейс один - просто альясами прописаны остальные ip