-
Публикации
142 -
Зарегистрирован
-
Посещение
-
Nexus C9236C не пропускает трафик с двойным тегом
тему ответил в Sergey R. пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ДА!!!!!! Я в шоке, всё как в дампе что я сверху прислал. Удаляет из двух тегов внутренний. Что и написано в доке. "ASE2 and ASE3 based Cisco Nexus 9000 Series switches acting as transit switches do not preserve the inner tag for double-tagged packets" С 3064 работаем с десяток лет и не знаем бед, а на 9236 такое... Уже решили в принципе, поставщик обменяет 9236 на 9364. В серии 93ХХ нет этих асиков ASE2 and ASE3. Есть LSE а для него есть "system dot1q-tunnel transit" -
Nexus C9236C не пропускает трафик с двойным тегом
тему ответил в Sergey R. пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Нет , так не получится. Для асиков ASE2 and ASE3 и этой команды нет. Возьмём пару 9364 на LSE . Там да, можно использовать "system dot1q-tunnel transit" В общем неприятная моделька 9236 и всё остальное на ASE2 and ASE3, без пропуска двойных тегов в сети ему нечего делать. -
Nexus C9236C не пропускает трафик с двойным тегом
тему ответил в Sergey R. пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Да, спасибо, уже прочитал) упаковываем в коробку и продаем) -
Товарищи, подскажите, куда копать. Имеется свитч, cisco Nexus9000 C9236C Прошивки пробовал разные, как рекомендованную: nxos.7.0.3.I7.9.bin, так и остальные скачал: nxos.9.2.3.bin; nxos.9.3.5.bin ; nxos.9.3.7.bin Хотел вводить в работу его, как заметил, что свитч не пропускает трафик, содержащий двойные теги. Собрал стенд: juniper mx204 ---> порт e1/1 C9236C порт e1/2 <--- juniper mx204 На джуниперах с обоих концов интерфейс c vlan3408, навесил ip, C9236C пропускает трафик. Делаю на джуниперах интерфейс 3408.5. Т е внешний vlan 3408 и внутренний 5, и всё. C9236C не пропускает трафик. Подобрался сниффером, вижу что на джунипер трафик долетает, но трафик уже без внутреннего тега 5. Как-будто нексус удаляет внутренний тег, в итоге ничего не работает. Может хардверный брак какой попался? В понедельник попробую вторую железку взять. Что еще можно пощелкать? Конфиг элементарный: C9236C interface Ethernet1/1 description m9-r1 switchport switchport mode trunk switchport trunk allowed vlan 3408 spanning-tree port type edge trunk spanning-tree bpdufilter enable mtu 9216 storm-control broadcast level 0.10 storm-control multicast level 0.10 storm-control unicast level 1.00 storm-control action shutdown no shutdown interface Ethernet1/2 description m9-r1 switchport switchport mode trunk switchport trunk allowed vlan 3408 spanning-tree port type edge trunk spanning-tree bpdufilter enable mtu 9216 storm-control broadcast level 0.10 storm-control multicast level 0.10 storm-control unicast level 1.00 storm-control action shutdown no shutdown Маки видны: sh mac address-table * 3408 b8c2.53dd.d883 dynamic 0 F F Eth1/1 * 3408 b8c2.53dd.d887 dynamic 0 F F Eth1/2 И вот проблема видна сниффером: отправляю в свитч с джунипера: 11:20:40.460240 b8:c2:53:dd:d8:87 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 64: vlan 3408, p 0, ethertype 802.1Q, vlan 5, p 0, ethertype ARP, Request who-has 10.34.58.4 tell 10.34.58.5, length 42 11:20:41.258091 b8:c2:53:dd:d8:87 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 64: vlan 3408, p 0, ethertype 802.1Q, vlan 5, p 0, ethertype ARP, Request who-has 10.34.58.4 tell 10.34.58.5, length 42 11:20:41.859080 b8:c2:53:dd:d8:87 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 64: vlan 3408, p 0, ethertype 802.1Q, vlan 5, p 0, ethertype ARP, Request who-has 10.34.58.4 tell 10.34.58.5, length 42 На джунипере ловлю вот эту ерунду, 5й внутренний тег удалился... b8:c2:53:dd:d8:87 > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 3408, p 0, ethertype ARP, arp who-has 10.34.58.4 tell 10.34.58.5 b8:c2:53:dd:d8:87 > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 3408, p 0, ethertype ARP, arp who-has 10.34.58.4 tell 10.34.58.5 b8:c2:53:dd:d8:87 > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 3408, p 0, ethertype ARP, arp who-has 10.34.58.4 tell 10.34.58.5 В дампе у меня только ARP запросы, но такое поведение не только с ARP, со всем трафиком. Пробовал статические ARP делать, на остальном трафике также коцает тег 5 внутри.
-
ASR1001-2.5G лицензирования
тему ответил в CNick пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Да, извиняюсь, развел шумиху. Команды ниже помогают: license accept end user agreement license boot level adventerprise platform hardware throughput level 20000000 После перезагрузки на другом конце что-то случилось(на железке в которую включен ASR1001-X), поменяли порт и всё взлетело. -
ASR1001-2.5G лицензирования
тему ответил в CNick пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
вот в том и дело, выглядит нормально, но не работает Te0/0/1 работает Te0/0/0 нет (поработала час буквально после ввода команд, и после перезагрузки всё) -
ASR1001-2.5G лицензирования
тему ответил в CNick пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
sh license Index 1 Feature: adventerprise Period left: 5 weeks 4 days Period Used: 2 weeks 6 days License Type: EvalRightToUse License State: Active, In Use License Count: Non-Counted License Priority: Low Index 2 Feature: advipservices Period left: 7 weeks 4 days Period Used: 6 days 14 hours License Type: EvalRightToUse License State: Active, Not in Use, EULA accepted License Count: Non-Counted License Priority: Low Index 3 Feature: ipbase Index 4 Feature: avc Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 5 Feature: broadband Index 6 Feature: broadband_4k Index 7 Feature: cube_250 Index 8 Feature: cube_250_red Index 9 Feature: cube_ent_100 Index 10 Feature: cube_ent_100_red Index 11 Feature: cube_lab Index 12 Feature: cube_video_b2btp Index 13 Feature: cube_video_b2btp_red Index 14 Feature: firewall Index 15 Feature: fpi Index 16 Feature: fwnat_red Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 17 Feature: gtp_addon_aic Index 18 Feature: internal_service Index 19 Feature: ipsec Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 20 Feature: lawful_intr Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 21 Feature: lisp Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 22 Feature: nat64_stateful_2m Index 23 Feature: otv Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 24 Feature: sgt_fw Index 25 Feature: sw_redundancy Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 26 Feature: throughput_5g Period left: 8 weeks 4 days Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA accepted License Count: Non-Counted License Priority: Low Index 27 Feature: throughput_5g_to_10g Index 28 Feature: throughput_5g_to_20g Index 29 Feature: throughput_10g Period left: 5 weeks 2 days Period Used: 3 weeks 1 day License Type: EvalRightToUse License State: Active, Not in Use, EULA accepted License Count: Non-Counted License Priority: Low Index 30 Feature: throughput_10g_to_20g Index 31 Feature: throughput_20g Period left: 7 weeks 6 days Period Used: 4 days 20 hours License Type: EvalRightToUse License State: Active, In Use License Count: Non-Counted License Priority: Low Index 32 Feature: vpls Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 33 Feature: interface_10g Period left: 4 weeks 6 days Period Used: 3 weeks 4 days License Type: EvalRightToUse License State: Active, In Use License Count: 2/0 (In-use/Violation) License Priority: Low -
ASR1001-2.5G лицензирования
тему ответил в CNick пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Всем привет! Запускаю ASR1001-X. Все что тут советовали, заюзал: license accept end user agreement license boot level adventerprise platform hardware throughput level 20000000 Index 31 Feature: throughput_20g Period left: 7 weeks 6 days Period Used: 4 days 16 hours License Type: EvalRightToUse License State: Active, In Use License Count: Non-Counted License Priority: Low Две ноги 10Г заработали после ввода команд и ребута. После понадобился еще ребут, железка честно предупредила, что после перезагрузки throughput_20g не будет работать. Так и вышло, после перезагрузки работает только одна нога, и никакие манипуляции не помогают. Прошивку в том числе и достаточно старую ставил, asr1001x-universalk9.03.13.01.S.154-3.S1-ext, не помогает. Что-то можно еще покрутить, или покупка лицензии впереди? -
РТРС
тему ответил в Jora_Cornev пользователя Sergey R. в Телевидение: кабельное (КТВ) эфирное, цифровое (DVB), IPTV и OTT
да, верно говорят, РТРС там нет но есть те у кого взять можно 1. медиалогистика msk-ix (дороже раза в 4 и пропускают потоки через свои мультиплексоры что снижает надежность) 2. фиорд. Простой и дешевый l2 канал до ртрс Сами фиорд юзаем несколько лет -
Cisco asr 1002 Вопрос по ОЗУ
тему ответил в alex_u-94 пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Может это из-за оспф ему так поплохело? Мне кажется многовато, даже в разы многовато 450к. На bgp передать такое лучше. -
Nexus 3064 - возник из ничего нереально большой трафик на SVI
тему ответил в Azamat пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вот! Очень рекомендую 4 линка завалить сразу. И посмотреть как он кашлять будет. Сек 30-40 минимум выходит. Хоть это более менее полечили в новой 9й прошивке. Там будет кашлять секунд 6-8. Во общем это единственное ограничение серьёзное из-за которого пришлось отказаться от нексусов в принципе на магистральных участках. Девайс тупо не умеет порты выключать сразу. Обрабатывает каждый упавший порт по очереди а на это уходит дофига времени. Пока он это делает связь на "еще не выключенных" по мнению железки портах не работает. Ещё фокус - можно попробовать qsfp выключить с одной стороны. Сразу. И посмотреть в логах как и та и другая сторона последовательно будут порты класть) Но по завершение процесса уже будет море тикетов от недовольных связью. -
Nexus 3064 - возник из ничего нереально большой трафик на SVI
тему ответил в Azamat пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Проблем действительно нет или с микроскопом не смотрел? Линк рвался между девайсами, порты падают синхронно? Вот я всё перетряс не нашел решения, в соседней ветке. Так вот работает 6я прошивка и так порты падают с задержкой. 9я прошивка раз в 10 всё ускорила но недостаточно всё равно для качественной связи. 2019 Jun 5 11:20:46 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/43 (description:vb-s0) is down (Link failure)2019 Jun 5 11:20:59 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/44 (description:vb-s0) is down (Link failure)2019 Jun 5 11:21:12 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/46 (description:vb-s0) is down (Link failure)2019 Jun 5 11:21:25 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/47 (description:vb-s0) is down (Link failure)2019 Jun 5 11:21:38 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/48 (description:vb-s0) is down (Link failure) Ну и да. У меня крупные линки собраны. Один агрегат может содержать с десяток и более портов. Если в порт ченнеле 2 порта то действительно может и не заметит никто того что происходит. Видео с qsfp) После этого страшно прикасаться к портам. Дергать можно не так часто и один фиг у него крышу срывает. 9я прошивка подлечила. https://www.youtube.com/watch?v=kH3OoibMnfY&feature=youtu.be -
Nexus 3064 - возник из ничего нереально большой трафик на SVI
тему ответил в Azamat пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Нексус с 6й прошивкой это не свитч. Это жесть. Чего там только не было, если qsfp модули стоят не вздумать трогать, в ребут сорвется, видео есть даже. Порт ченнелы глючат, в соседней теме есть. PIM лагает. Обновляться на 9ю. На 9й багов, с которыми невозможно работать пока не нашел за пол года. -
cisco Nexus3064, не синхронное падение портов
тему ответил в Sergey R. пользователя Sergey R. в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Благодарю, попробую. Пока такую закономерность вывел: Нексусы указанной модели на 6х прошивках полностью неадекватны при выводе из работы пачки портов. Вот чего он творит, хотя порты должны упасть одновременно: 2019 Jun 5 11:20:46 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/43 (description:vb-s0) is down (Link failure) 2019 Jun 5 11:20:59 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/44 (description:vb-s0) is down (Link failure) 2019 Jun 5 11:21:12 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/46 (description:vb-s0) is down (Link failure) 2019 Jun 5 11:21:25 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/47 (description:vb-s0) is down (Link failure) 2019 Jun 5 11:21:38 vb-s1 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/48 (description:vb-s0) is down (Link failure) Почти минута и в это время со связью проблемы. На 9й прошивке лучше но всё равно плохо. 2019 Jun 5 11:20:35 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/26 (description:vb-s1) is down (Link failure) 2019 Jun 5 11:20:37 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/27 (description:vb-s1) is down (Link failure) 2019 Jun 5 11:20:39 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/28 (description:vb-s1) is down (Link failure) 2019 Jun 5 11:20:41 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/37 (description:vb-s1) is down (Link failure) 2019 Jun 5 11:20:43 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/38 (description:vb-s1) is down (Link failure) Модель 9372 попробовал, чуть получше: 2019 Jun 6 16:59:21 vb-s8 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/44 (description:vb-s7) is down (Link failure) 2019 Jun 6 16:59:22 vb-s8 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/43 (description:vb-s7) is down (Link failure) 2019 Jun 6 16:59:23 vb-s8 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/46 (description:vb-s7) is down (Link failure) 2019 Jun 6 16:59:23 vb-s8 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/47 (description:vb-s7) is down (Link failure) 2019 Jun 6 16:59:24 vb-s8 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/48 (description:vb-s7) is down (Link failure) Но блин никаким качеством тут не пахнет, не нужны эти задержки непонятные. А ниже экстрим, чё, нужно учиться у них цискам делать железки: 06/05/2019 16:26:41.42 <Info:vlan.msgs.portLinkStateDown> Port 48 link down 06/05/2019 16:26:41.41 <Info:vlan.msgs.portLinkStateDown> Port 47 link down - Local fault 06/05/2019 16:26:41.40 <Info:vlan.msgs.portLinkStateDown> Port 46 link down 06/05/2019 16:26:41.39 <Info:vlan.msgs.portLinkStateDown> Port 43 link down 06/05/2019 16:26:41.09 <Info:vlan.msgs.portLinkStateDown> Port 44 link down - Local fault Решили поменять железо на участках, где порт ченнелы собраны из большого кол-ва портов. Обидно джунипера под рукой нет, интересно глянуть как он себя ведёт при обрыве волокна, на котором сидит куча лямбд. -
Всем привет! Имеется две железки Nexus3064. Железки соединены двумя волокнами. На каждом из волокон имеется DWDM уплотнение. В итоге имеем по 5 DWDM 10G каналов на волокно. (port-channel 100G) Рву одно из волокон(типа эмуляция аварии). Получаю в логах какую-то фигню, порты падают с задержкой. Думаю что врут логи, проверяю связь, вижу что связь рвется и существенно. DWDM пассивный, никаких усилителей по пути нет, и сейчас это уже лабораторный стенд. Воспроизвел на нём глюк, который видел на рабочей системе. LACP ест-но в режиме short. Кто-нибудь натыкался на нексусах на что-то подобное? Куда копать? Есть мысли что на вывод из работы каждого порта свитчу требуется CPU, чем больше портов, тем больше ресурсов и он кашляет. Но портов на самом деле кол-во смешное, сравнивал с экстримом (x670) он эти порты кладет единовременно и глюков ноль. Мало того на экстримах линки были по круче из 64 DWDM 10G каналов и тут экстримам всё пофигу. Есть что покрутить? Думал про udld, но с другой стороны нафига это нужно если LACP short работает с интервалом в 1 сек и таймаутом 3сек. И даже дело не в таймаутах LACP и прочего, нексус должен фиксировать отсутствие света и единовременно всё выключать как экстрим. Логи ниже: Связь в итоге лагала с 16:00:16 до 16:00:23. Связь проверялась по icmp, которые отправлялись на разные ip, чтобы балансировка соблюдалась. vb-s0 2019 Jun 4 16:00:17 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/26 (description:vb-s1) is down (Link failure) 2019 Jun 4 16:00:19 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/27 (description:vb-s1) is down (Link failure) 2019 Jun 4 16:00:21 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/28 (description:vb-s1) is down (Link failure) 2019 Jun 4 16:00:22 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/37 (description:vb-s1) is down (Link failure) 2019 Jun 4 16:00:24 vb-s0 %ETHPORT-3-IF_DOWN_LINK_FAILURE: Interface Ethernet1/38 (description:vb-s1) is down (Link failure) 2019 Jun 4 16:00:15 vb-s0 %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel3: Ethernet1/26 is down 2019 Jun 4 16:00:17 vb-s0 %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel3: Ethernet1/27 is down 2019 Jun 4 16:00:19 vb-s0 %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel3: Ethernet1/28 is down 2019 Jun 4 16:00:21 vb-s0 %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel3: Ethernet1/37 is down 2019 Jun 4 16:00:22 vb-s0 %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel3: Ethernet1/38 is down Логи второй железки с аналогичной задержкой.