artplanet
-
Публикации
355 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем artplanet
-
-
в любом случае модули лежали без дела 2-3 года. и тут появился программатор. Вот и перепрошили
сейчас модуль детектится в стенде как
Te1/52 notconnect 1 full auto 10GBase-SR NAME: "TenGigabitEthernet1/52", DESCR: "SFP-10Gbase-SR" PID: FET-10G , VID: V01 , SN: FNS14340TAM
частоты по работе у них одинаковые - 850nm. Дальность только разная, у FET-10G 100метров. а у обычных модулей 300метров в режиме OM3, при условии что длинна трассы у нас всегда не выше 20 метров - то шанс взлета очень высок.
При этом физически линк поднимался между FET-10G и обычным модулем SFP-10G-SR - но трафик там не бегал (модуль FET-10G на время теста был с оригинальной прошивкой)
Завтра утром уже соберем стенд и будем проверять работает ли Ethernet Трафик
-
не актуально - пароль оказался 00 00 00 00
-
пока ждем какой либо информации - пользуемся вот таким способом -
и ищем пароль -
Есть несколько десятков модулей Cisco SFP+ FET-10GE (мультимод 850nm)
но данные модули отказываются работать в обычных коммутаторах Cisco 4948E и ругаются на не известный модуль.
В наличии есть программатор и нужная прошивка. Но вот записать новые данные в модуль не получается. Нужен пароль на запись
Кто может скинуть пароли от SFP+ производства малайзия ?
-
а обновив софт с 152-2.E6.bin до 152-4.E2.bin verify-availability появился.
интересно с чего такие изменения.
-
спасибо - поставим cat4500e-entservicesk9-mz.152-4.E2.bin или cat4500e-entservicesk9-mz.151-2.SG8.bin
-
софт на шасси
System image file is "bootflash:/cat4500e-entservicesk9-mz.152-2.E6.bin"
Спокойно настраиваем EEM на 4900M
и в момент построчного ввода (не через буфер) команды exit (окончание настройки EEM) циска уходит в ребут
no event manager applet MainPBR event manager applet MainPBR authorization bypass event ipsla operation-id 1 reaction-type timeout action 010 if $_ipsla_condition eq "Occurred" action 020 cli command "enable" .... action 300 cli command "end" action 310 cli command "exit" exit - вот этот EXIT!
после загрузки шасси в show log:
Last reload reason: abort at PC 0x0
никаких креш файлов не создано.
Вопрос - софт глючный или железка?
В момент настройки железки трафика было 0, поднято пару тестовых bgp.
после чего раз 30 попытались удалить и добавить EEM - ребута не было
-
через EEM получилось реализовать то что было нужно - но это изврат. Но работать будет.
-
пока что видится только один вариант
event manager applet InternetSupremet event syslog pattern "ip sla 1 reachability Up->Down" action 1.0 cli command "clear ip nat translation *"
через подобное извращение программировать нужный next hop в PBR
-
начинаем поднимать стенд, итак, если PBR Имеет такой вид:
show route-map TEST-PBR route-map TEST-PBR, permit, sequence 10 Match clauses: ip address (access-lists): TEST-PBR Set clauses: ip next-hop 10.10.128.1 Policy routing matches: 21 packets, 1260 bytes
то трасса идет
1 80.87.207.152 0 msec 0 msec 0 msec 2 10.10.128.1 [AS 1299] 0 msec 0 msec 0 msec
второй прыжок верный
А вот если мы делаем PBR вида
route-map TEST-PBR, permit, sequence 10 Match clauses: ip address (access-lists): TEST-PBR Set clauses: ip next-hop 192.168.1.1 Policy routing matches: 21 packets, 1260 bytes
и просто прописываем статик роут:
ip route 192.168.1.1 255.255.255.255 10.10.128.1
то трассирвока становится:
1 80.87.207.152 0 msec 0 msec 0 msec 2 80.87.207.155 [AS 1299] 0 msec 0 msec 0 msec
то есть 2 прыжок не верный и статик роут просто игнорируется. Видимо для nexthop требуется наличие arp записи
в тоже время трасса до ip 192.168.1.1 имеет вид:
1 80.87.207.152 0 msec 4 msec 0 msec 2 10.10.128.1 [AS 1299] 0 msec 0 msec 0 msec
так что получается что next-hop на тот хост который доступен через статик роут не получится сделать
-
хз как такое переварит пару миллионов пакетов в секунду, нужно будет стенд сделать
-
статика не катит - так как нужен именно PBR - то есть нужно отправлять не весь трафик - а определенный (по source ip)
-
эхххх....
на 6500 шасси есть подобная команда
(config-route-map)#set ip next-hop ? A.B.C.D IP address of next hop dynamic application dynamically sets next hop encapsulate Encapsulation profile for VPN nexthop peer-address Use peer address (for BGP only) recursive Recursive next-hop self Use self address (for BGP only) verify-availability Verify if nexthop is reachable
а вот на 4900m на которые мы решили перейти нет команды.
config-route-map)#set ip next-hop ? A.B.C.D IP address of next hop dynamic application dynamically sets next hop peer-address Use peer address (for BGP only) recursive Recursive next-hop self Use self address (for BGP only)
софт System image file is "bootflash:/cat4500e-entservicesk9-mz.152-2.E6.bin"
как я понял на 49xx серии можно забыть о verify-availability и аналогов нет ?
-
сейчас меня закидают кирпичами - но куда дешевле вынести нат на несколько параллельных linux
трафик бы равномерно отправлял на линуксы через pbr
и если искать железку только под bgp без ната - то выбор становиться просто колоссальным.
К примеру всеми не любимое шасси 6504E c простым процессором sup720-3bxl и модулем на 4/8 портов 10ге.
Итого - UBRL шейпер на 6500, на ней же PBR который трафик на линуксы отправляет и потом роутит. Дешево и сердито и хоть 10ге можно такой схемой натить.
-
Опубликовано · Изменено пользователем artplanet · Жалоба на ответ
Читаем статью http://xgu.ru/wiki/Cisco_PBR и возникает несколько вопросов если изменить немного конфигурацию, а именно в обоих строчках роутмапа ставим один и тот же ACL:
route-map POLICY permit 10 match ip address odd set ip next-hop verify-availability 192.168.1.5 1 track 1 route-map POLICY permit 20 match ip address odd set ip next-hop verify-availability 192.168.2.6 2 track 2
Суть в том - что хотим сделать полноценный резерв. И в случае когда первый next-hop не работает - трафик по тому же ACL полностью отправлялся по другому ACL
а когда первый nexthop доступен - то весь трафик отправляется на первый next-hop
Но если Мы правильно понимаем работу route-map - то пакеты которые попали в acl в 10ом правиле route-map уже не попадут в 20ое правило, даже при условии что next-hop там не доступен. И все пакеты будут обработаны стандартной таблицой маршрутизации.
Есть ли у кого идеи как реализовать схему:
один ACL, если первый next-hop доступен - весь трафик отправляем на него, если первый next-hop не доступен - отправляем весь трафик на второй next-hop, и вот только если оба next-hop не доступны - то только тогда отправляем трафик по стандартной таблице маршрутизации.
-
какой еще трех фазной нагрузки? на выходе же обычные розетки - где есть фаза и земля. Одна фаза.
То есть у PDU три банка. Один банк выводит одну фазу, второй банк вторую, третий банк - третью фазу.
Сегодня думаю раскрутить PDU и посмотреть что они творят с нулём.
-
Стали прозванивать тестером данную PDU
в итоге обнаружили следующее:
три провода идут на три фазы
и идет земля в средние дырки на всех розетках на самой PDU
дырка в розетке которая отвечает за ноль ни с чем не прозванивается.
нуля в PDU нет! что это за PDU без нуля??
Кому продать по дешевке? тысячи за 2000 каждую PDU
-
Это понятно - но вопрос был о наличии земли/нуля.
Мы разобрали розетку и внутри только 4ре провода, три фазы и ноль/земля.
Пятого провода нет.
То есть вопрос - нет провода земли? и если его нет - как тогда заземлять?
-
а кто сказал что SRT10KXLI не онлайн и что у него нету дырок для внешних батарей?
у нас на продаже скоро будут Smart-UPS RT 8000 RM XL и Smart-UPS RT 10000 RM XL
они онлайн. и есть внешние блоки под батареи.
-
На складе лежит 4ре PDU - AP7998
купили для установку в стоки. Но когда оборудование приехало были удивлены
На входе у PDU 4ре провода. 3 фазы и ноль (или земля)
Вопрос - как такое использовать у нас? Отдельно заземлять оборудование? или просто в помойку все PDU ?
-
как раз ваш вариант )
но только охлаждение Front to Back
в помойку - обязательное условие - забор воздуха от блоков питания и выдув в сторону портов. И цена - космос. Броадком дешевле в 5-6 раз
И кстати для динамических протоколов маршрутизации ещё будет нужна лицензия. base->premium->advanced. OSPF/ISIS в premium, плюс к этим же протоколам BGP - advanced.
спасибо за консультацию
-
-
Собственно кто может посоветовать аналог железки, но при условии что бы:
Полная поддержка BGP/OSP до 1000 маршрутов
Поддержка POE на 300-400 Ватт на все порты (по 15.4Вата на порт)
Вентиляторы - строго на оборот, то есть забор воздуха со стороны блоков питания, выдув со стороны портов
Конечно можно взять пассивную железку Cisco 3560 - но там портов маловато. ( WS-C3560-8PC )
-
с которого сервер будет слать запросы в мир?
А "миру" не все равно??
не все равно - мир не ответит на запросы с приватной сети
А поставить две копии на разных интерфейсах, одна синхронизирует с эталоном сервак, другая от сервака локальных клиентов.
Как вариант - но сейчас интерфейс один - просто альясами прописаны остальные ip
Прошивка CWDM, образы SFP
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Изменено пользователем artplanet · Жалоба на ответ
Итак - результаты тестирования.
Если с одной стороны ставим перешитый модуль FET-10G, а с другой стороны обычный мультимод. То линк загорается только с одной из двух сторон и разумеется трафик не ходит
А вот если с двух сторон установить перешитый FET-10G - то трафик начинает ходить в обе стороны без проблем.
во время теста с одной стороны стоит Cisco Nexis 3048, с другой стороны Cisco 4948E-F