0. Не совсем по свичу, но может в эту тему зайдут работники NAG. Пытаюсь создать тикет на хелпдеске, меня просят отправить письмо на support@nag.ru для получения имени и пароля. Уже ушло несколько писем, самое первое из них 25.07 в 7:33 Мск, до сих пор нет ответа. Соответственно свич есть, вопрос по нему есть, помощи от производителя нет. Попробую через форумы.
Исходные данные, два свежих 2970-12х, с последней прошивкой.
Core01#show ver
NAG LLC. Internetwork Operating System Software
SNR-S2970-12X Series Software, Version 2.1.1B Build 31318, RELEASE SOFTWARE
Copyright © 2014 by NAG LLC
Compiled: 2015-10-30 16:53:9 by SYS_31318, Image text-base: 0x80008000
ROM: System Bootstrap, Version 0.4.2,hardware version:V1.0
Serial num:20014012908, ID num:20014012908
System image file is "Switch.bin"
NAG SNR-S2970-12X RISC
524288K bytes of memory,16384K bytes of flash
Base ethernet MAC Address: f8:f0:82:74:0a:fe
И вопросы по ним.
1. Совершенно отсутствует документация. То что есть - страшная вещь. Даже в телнете через знак вопроса (?) показывается больше полезной информации. Когда ожидать нормальной документации?
2. Не могу отключить таймаут подключения по телнету.
Core01_config#show line vty 0
No. Type Len Width Terminal Remote-address Interface
1 VTY 56 180 ANSI 192.168.107.1 -
Core01_config#line vty 1
Core01_config_line#exec 3600
ошибок никаких не выдает, но через несколько минут бездействия сеанс телнета завершается.
Какими командами настроить таймаут побольше?
3. За месяц использования один из свичей уже на двух портах начинал странно себя вести. Симптомы: внезапно пропадает связь. Два свича соединены между собой, 10г порты (пробовал разные варианты, и SNR-SFP+DA-3, и SNR-SFP+DA-1 и SNR-SFP+SR с lc-lc патчкордом).
Свич1 - могу втыкать в любой 10Г порт, лампочка загорается, линк виден
Свич2 - втыкаю во все порты кроме одного - лампочка не горит, линка нет,
Core02_config#show int tg1/12
TGigaEthernet1/12 is down, line protocol is down
Еще раз уточню, что для проверки я из второго свича вытаскивал вообще все провода, и 1г и 10г. На одном из 10г портов свич2 линка нет, лампочка не горит, причем в этот же момент на свич1 линк есть и лампочка горит. Если втыкаю этот же провод в любой другой порт свич2 все начинает работать. Конфиги свичей идентичные. В show spa пусто. Принудительно делать no shutdown на интерфейсе бесполезно. Делаю на свич2 reboot, все начинает работать. Но ведь это же не нормально...Что делать в таких случаях?
4. Для резервирования пытаюсь объединить два свича в кластер. (кстати, в вашей документации ошибки, Therefore, you need to run the BDP protocol on the member switch, candidate switch and other clusters and activate BDP on the interconnected interfaces. Там нужен PDP на самом деле).
Задача кластера - делать lacp каналы на другие свичи. То есть, в некий третий свич втыкаю два провода, настраиваю lacp, один из этих проводов вставляю в первый 2970, второй провод вставляю во второй 2970, между собой 2970 в кластере. В случае выхода из строя любого 2970 свича в теории все продолжает работать.
Свичи соединены между собой статик агрегированным каналом, через tg1/11 - 12, канал работает.
Pdp поднял, соседей видят, кластер в теории живой. но:
Core01_config#show pdp n
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device-ID Local-Intf Hldtme Port-ID Platform Capability
MikroTik Gig0/4 78 eth6 MikroTik R
MikroTik Gig0/4 78 ILO MikroTik R
AP09 Gig0/5 66 bri1 MikroTik R
Core02 Gig0/4 177 Gig0/4 NAG SNR-S2970-12X R S
Core02 TGi1/12 177 TGi1/11 NAG SNR-S2970-12X R S
Core02 TGi1/12 177 TGi1/12 NAG SNR-S2970-12X R S
Core02 Gig0/1 177 Gig0/1 NAG SNR-S2970-12X R S
почему MikroTik виден два раза? В каждом влане ищется сосед? Тогда почему не три, там три влана между ними..
AP09 появилась в соседях, это хорошо. Но почему не видны AP08 и AP07, с совершенно аналогичными настройками и прошивками, воткнутые в тот же свич что и AP09. Естественно, точки доступа работают.
Core02 TGi1/12 177 TGi1/11 NAG SNR-S2970-12X R S
Core02 TGi1/12 177 TGi1/12 NAG SNR-S2970-12X R S
это вообще как? 12 порт первого свича видит и 11 и 12 порт второго? Так точно должно быть? Естественно, что на самом деле 11 порт воткнут в 11, 12 воткнут в 12. И вообще почему они не через агрегированный p1 видят?
Core01_config#show cl
Commander of cluster "epb"
Total number of members: 2
Management vlan id 4
Hello timer 2
Hold timer 30
Topologic discovery hops 1
Address pool net address 10.0.5.240
Address pool address mask 255.255.255.240
Member 1(mac f8f0.8274.0a80) is up, hold time 28.0 second
Кластер теоретически живой, второй свич виден, специально указал Topologic discovery hops 1, т.е. показывать только соседей в 1 хопе.
Core01_config#show cl m
ID MAC addr Name Device Type
1 f8f0.8274.0a80 Core02 SNR-S2970-12X
Local interface: tg1/12(20), Uplink interface: tg1/12(20), Bandwidth: 10000000,
Uplink device id: 0 ,hops to cmdr: 1
Local interface: tg1/12(20), Uplink interface: g0/1(1), Bandwidth: 1000000,
Uplink device id: 1 ,hops to cmdr: 2
Local interface: tg1/12(20), Uplink interface: g0/4(4), Bandwidth: 1000000,
Uplink device id: 1 ,hops to cmdr: 2
-----------------------------------------------------------------
0 f8f0.8274.0afe Core01 SNR-S2970-12X
Device is commander
-----------------------------------------------------------------
Совершенно не понимаю топологию здесь. Ок, пусть
Local interface: tg1/12(20), Uplink interface: tg1/12(20), Bandwidth: 10000000,
Uplink device id: 0 ,hops to cmdr: 1
здесь все понятно, так и должно быть. Хотя почему не видит через tg1/11 или через p01 не понимаю.
А вот тут не понимаю совсем
Local interface: tg1/12(20), Uplink interface: g0/4(4), Bandwidth: 1000000,
Uplink device id: 1 ,hops to cmdr: 2
Во-первых, тут четко написано что два хопа, хотя в кластере стоит ограничение на один хоп. Во-вторых, и это самое главное, КАК снюхались гигабитный и десятигигабитный интерфейс, через второй свич, при том, что 1г порты второго свича тупо отключены в rstp
напомню, что чуть выше в pdp было
Core02 Gig0/4 177 Gig0/4 NAG SNR-S2970-12X R S
что больше похоже на правду, но!
Core02#show spa
Spanning tree enabled protocol RSTP(2004)
RSTP
Root ID Priority 20480
Address F8F0.8274.0AFE
Port Port-aggregator1
Cost 200
Hello Time 1 sec Max Age 6 sec Forward Delay 4 sec
Bridge ID Priority 32768
Address F8F0.8274.0A80
Hello Time 1 sec Max Age 6 sec Forward Delay 4 sec
Interface Role Sts Cost Pri.Nbr Type
---------------- ---- --- --------- -------- -----------------------
G0/1 Altn BLK 20000 144.1 P2p
G0/2 Desg FWD 20000 128.2 P2p
G0/4 Altn BLK 20000 128.4 P2p
T1/2 Desg FWD 2000 128.10 Edge
T1/4 Desg FWD 2000 128.12 Edge
P2 Desg FWD 2000 128.23 Edge
P1 Root FWD 200 128.28 P2p
G0/4 заблокирован! почему он виден в pdp и топологии?
Соответственно, когда я пытаюсь сделать lacp на тех же G0/4 то канал не поднимается, я так понимаю из-за неработающего кластера.
Можно пример настроек работающего кластера?
Вот мои
Current configuration:
!
cluster management-vlan 4
cluster address-pool 10.0.5.240 255.255.255.240
cluster mode commander "epb"
cluster holdtime 30
cluster hellotime 2
cluster discovery hop-count 1
cluster member id 1 mac-address f8f0.8274.0a80
и второй
Core02#show run | inc cluster
Building configuration...
Current configuration:
!
cluster management-vlan 4
cluster mode member
cluster commander-address f8f0.8274.0afe name "epb"