BDCOM S5612 Selective VLAN

[BDCOM S5612 Selective VLAN]

@izhJunior 
Добрый день! Должно работать так:

switchport trunk vlan-allowed 4000,3999
 switchport trunk vlan-untagged none
 switchport mode dot1q-translating-tunnel
 switchport dot1q-translating-tunnel mode QinQ translate 2022-2999 3999 0
 switchport mtu 9000

 

[SNR-S2985G-24T и 82 options]

@norduser Воспользуйтесь статьей в базе знаний для настройки.

Цитата

на SNR-S2985G-24T шлет широковещательный запрос ответил DHCP сервер

Вероятнее всего не заблокировали DHCP Broadcast с помощью 'ip dhp broadcast supress'.

[SNR-S2985G-24T и 82 options]

@norduser Добрый день! Вы хотите использовать Relay или Snooping? Конфигурация неполная, поэтому в чем проблема понять сходу сложно. Предлагаю оформить тикет на support.nag.ru приложив схему и полный конфигурационный файл.

[S300G высокая загрузка CPU]

@lacost 
 

Цитата

Алексей, вы отписались в традиционном стиле: меняйте прошивку на новую - разбираться с вашим старьем 4-х летней давности нет смысла, и в принципе, я вас как технарь - понимаю.

Коллеги, давайте рассуждать разумно. Вам были даны рекомендации обновления ПО с той целью, что вы установили на сеть коммутатор с одной из самых старых версий ПО - R0010.0080. На текущий момент версия ПО R0010.00235. За эти четыре года было исправлено большое количество проблем, сделано много доработок, о чем я вам и сообщил в тикете. Более того, в одной из последних версии ПО S300 был увеличен pps лимит пакетов, направляемых в CPU, что косвенно тоже могло бы помочь вам в решении проблемы.

Цитата

Поправьте меня, если я ошибаюсь, но мне кажется что моя основная проблема (клиент не работал) была обусловлена следующим:

show cpu-rx protocol all

Все верно, но только если снимать эти данные единожды, то никакой диагностики не получится - потому что будет не видно динамики, роста тех или иных значений, в нашем случае дропов. Эти дропы могли появиться несколько месяцев назад во время петли, например. То же самое, если снимать диагностику 'sh tech' с рабочего коммутатора на котором нет проблем (то, что вы сделали в тикете). Нельзя диагностировать проблему по диагностическим данным другого коммутатора, на котором проблемы нет, надеюсь вы это понимаете.

Цитата

Если это все так, то какой rate-limit считается нормальным для 3-4К arp-записей?

Нормальным rate-limit считается дефолтный. Если с ним есть проблемы - проводится диагностика и он корректируется. Выше @vurd дал вам правильный совет по поводу local-arp enable. Если в сети не используется proxy-arp, supervlan, то перехватывать транзитные ARP-сообщения ни к чему, и отключение их обработки CPU могло значительно уменьшить нагрузку. Это единственный совет, который можно дать вам при той диагностике, которую вы приложили.
 

Исходя из вышесказанного, считаю рекомендации по обновлению ПО и установке коммутатора на сеть верными. Если вы обновите коммутатор, установите его на сеть, и проблема снова проявится - дайте нам знать. Для оперативной диагностики можете повторно снять 'sh tech' и два вывода 'sh cpu-rx protocol all' с таймаутом в пару минут.

 

Цитата

За эти пару дней, что сражались с проблемой - документация была изучена, и там ничего подобного найдено не было. 

В случае, если бы вы сразу обратились на support.nag.ru, думаю проблема уже была бы решена. Вы написали в тикете, что пытались решить проблему оперативно здесь, на форуме. Но оперативно проблемы необходимо решать как раз на support.nag.ru, при необходимости мы готовы подключиться удаленно, в том числе и подключить R&D.

 

Будем ждать от вас обратной связи для скорейшего решения проблемы. Лучше на support.nag.ru, а здесь можно отписаться по итогу.

 

[SNR-S2995G-24TX зеркало из 10G в 1G]

@TRIada 

Добрый день!
 

Цитата

Можно ли сделать зеркало трафика из 10гб интерфейса в 1г, при условии, что у 10г интерфейса трафика не больше 1гб/с.

Можно даже если больше.

Цитата

Но на Линукс трафика не вижу:

Возможно интерфейс не переключается в promiscuous mode, либо MTU меньше чем в зеркале.

  SoftWare Package Version 7.5.3.2(R0004.0084)

Обновите версию ПО на последнюю рекомендуемую, эту проблему это не решит, но было исправлено много других проблем, используемая вами версия очень старая.

[S300G высокая загрузка CPU]

@lacostДобрый день!
Выше в принципе верно написали, но желательно приложить 'sh ver' и 'sh run'. Предлагаю данной обращение решить в рамках support.nag.ru, а тут отписаться по результату, так будет удобнее.

[Примеры настроек коммутаторов SNR]

@VecH данных записей на коммутаторе быть не должно.

[Примеры настроек коммутаторов SNR]

@gard нет, нельзя.

[Примеры настроек коммутаторов SNR]

@alish13 как я понимаю речь о QinQ - настройка функционала - здесь.

 

@VecH что вы хотите здесь увидеть? Какие ARP-записи?

[Примеры настроек коммутаторов SNR]

@gard вероятно из-за DHCP Snooping, более точно можно сказать только по конфигу. Но учитывая таблицу ARP я бы не беспокоился.

[Примеры настроек коммутаторов SNR]

@gard например? попробуйте применить 'local-arp enable' (если не используете super vlan / proxy ARP).

[Примеры настроек коммутаторов SNR]

@gard 

sh switchport interface

[Коммутаторы SNR серии S2995G]

@Flashko88 обновитесь до последней рекомендуемой на data.nag.ru. И уже после этого в случае проблем попробуйте выполнить по порядку рекомендации данные ранее.

[Коммутаторы SNR серии S2995G]

@Flashko88какая версия ПО?

[Коммутаторы SNR серии S2995G]

@Flashko88 Попробуйте убрать 'speed-duplex force1g-full' и применить 'interface mode sgmii'.

Цитата

а это нормально что в пустом модуле просто так физика поднимается?

Это зависит от модуля.

[Коммутаторы SNR серии S2995G]

@Flashko88 да, поддерживает. В какой порт подключили? Попробуйте зажать скорость принудительно 1G-FULL.

[Отзывы по 2990/2995/3850 на L2-агрегацию]

@alibek CPU необходим для работы control-plane в целом, в том числе для генерации и обработки служебных сообщений, таких как ARP, IGMP, STP, LLDP и прочих. В итоге от производительности CPU зависит количество клиентов, которых можно эффективно терминировать на коммутаторе.

[Отзывы по 2990/2995/3850 на L2-агрегацию]

@alibek Например в двухядерном процессоре. По ссылке в принципе указаны все основные отличия. Это как я уже сказал процессор, размер таблиц ARP и LPM. Из ваших пожеланий отсутствует только MPLS.

[Отзывы по 2990/2995/3850 на L2-агрегацию]

@alibekS3850G практически аналогична S2995G, только производительнее. Сравнение есть в статье. Добавлю, что хэш функция была оптимизирована еще в самых первых версиях ПО.

[pppoe intermediate-agent: SNR-S2990G и MikroTik]

@asy pppoe intermediate-agent нужно включать глобально и на интерфейсах. Подробнее здесь в 12 главе. Если будут проблемы - пишите, но лучше составить обращение на support.nag.ru.

[Вопрос про PoE на SNR-S2985G-24T-POE]

@LLatypov добрый день!

просьба оформить заявку на support.nag.ru приложив 'sh run', 'sh ver', 'show power inline', 'show power inline interface ethernet 1/0/1-24' и логи в момент проблемы.

[Zabbix template 2995G-24]

Спасибо. Добавлю, что шаблоны с наиболее часто используемыми OID для наших коммутаторов доступны по ссылке:

https://data.nag.ru/SNR Switches/Templates/

[SNR-S2985G-8T ограничение скорости]

@alish13 Указанные сообщения говорят лишь о блокировке файловой системы в момент записи, проблемой это не является.

[Коммутаторы SNR серии S2995G]

@convex_k 

SNR-S2995G-24FX(config)#clear mls qos queue statistics interface ?
  IFNAME    Interface name or number
  ethernet  Ehthernet port

 

[SNR-S2985G-8T ограничение скорости]

@alish13 скорее всего речь идет о несогласовании дуплекса, с другой стороны поднимается half и начинаются проблемы. Поэтому примените 'speed-duplex auto 10 full' вместо жесткого указания.