CNick

Снова я :) http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0101.html#concept_458D4BA2B01941D89D5F5936664516A5 IP Unnumbered The IP unnumbered feature enables the processing of IP packets on a point to point (p2p) interface without explicitly configuring a unique IP address on it. This approach borrows an IP address from another interface and conserves address space on point to point links. Any interface which conforms to the point to point mode can be used as an IP unnumbered interface. For 7.0(3)I3(1) and later, the IP unnumbered feature is supported only on Ethernet interfaces and sub-interfaces. The borrowed interface can only be a loopback interface and is known as the numbered interface. A loopback interface is ideal as a numbered interface in that it is always functionally up. However, because loopback interfaces are local to a switch/router, the reachability of unnumbered interfaces first needs to be established through static routes or by using an interior gateway protocol, such as OSPF or ISIS. Другими словами Nexus не поддерживает ip unnumbered функцию на SVI или тунельных интерфейсах, она будет работать только на Ethernet и Ethernet сабинтерфейсах. В противном случае трафик будет роутится через CPU, что не поддерживается на этой платформе.

Если у вас DHCP тогда можно использовать DHCP Snooping + Dynamic ARP Inspection.

Звучит конечно хреново, в плане ограничение неприятное, но с другой стороны его можно понять учитывая что это pizza box коммутатор для датацентра, а не BRAS или Firewall :)

Нет, нельзя. Это аппаратный лимит в ASIC. Как вариант можно унифицировать и скажем указать всех клиентов в одном ACL и использовать этот ACL несколько раз, но это не помешает клиентам использовать IP адреса других клиентов...

Спрашиваю потому что: http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/security/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Security_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Security_Configuration_Guide_7x_chapter_01001.html#con_1458569 "Only 62 unique ACLs can be configured. Each ACL takes one label. If the same ACL is configured on multiple interfaces, the same label is shared. If each ACL has unique entries, the ACL labels are not shared, and the label limit is 62." То есть на N9300/N3000 нельзя настроить больше 62 уникальных ACL.

А что у вас с ACL? Сколько настроено на интерфейсах и какие правила в них?

Нет, это вы не так вычитали :) Nexus Data Broker это гуй + два режима работы через NX-OS API или Openflow. Через гуй можно писать красивые правила типа мне нужно только TCP порт ХХХ отправить на мониторлку Z которая на порту Y, а потом эти правила пушатся на Nexus через ACL/PBR если это NX-OS API ну или через Openflow если Nexus работает в режиме Openflow. Ничего общего с обычным SPAN/ERSPAN (который не требует лицензии) это не имеет. Что действительно важно, так это то что на Nexus RSPAN отмирает и поддерживается очень ограниченно или не поддерживается вообще. Вместо него есть ,более продвинутый ERSPAN который SPAN + инкапсуляция в GRE. Тут можно почитать о ограничениях и режимах работы на Nexus 3000 http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/system_mgmt/7_x/b_Cisco_Nexus_3000_Series_NX-OS_System_Management_Configuration_Guide_7x/b_Cisco_Nexus_3000_Series_NX-OS_System_Management_Configuration_Guide_7x_chapter_010001.html#concept_C6A5015041C642689D50237CE9F5F0E0

Ну это в зависимости от фич которые вам нужны. Версия 7.х на этой серии это на самом деле софт от nexus9000 который очень быстро развивается, если вам специфических фич не нужно, а просто стабильный 10г коммутатор то версия 7.0.3.i5.x в самый раз.

Да, это просто баг где внутренний диск не определяется в бутлоадере во время загрузки с использованием "recoverymode" (когда NX-OS не может загрузиться или вы сами вызвали этот режим) если вставлен внешний USB. Вот детали: Symptom: When customer has an external USB connected to the N3k box, or when he is facing any bootflash corruption issue and needs to recover the system via booting it into "switch(boot)#" using "cmdline recoverymode=1" from loader prompt so that "init system" command can be issued; the partitioning of the eUSB does not happen properly. Conditions: This was a collateral that got introduced in 6.0(2)U6(1) Workaround: None. Please request customers to upgrade to a release having fix for this bug. Further Problem Description: When an external USB is connected into the system, system bootup will go into this message: "Boot has been interrupted or internal disk is not initialized!" and asks whether to go ahead with initialization Once the admin proceeds to reinitialize the disk, this does not go through, and on subsequent reboot switch boots up into "switch(boot)" recoverymode. Also, when external USB is not connected, and admin wants to reinit the system by booting from loader prompt using cmdline="recoverymode=1" , and calling "init system" from switch(boot) prompt, switch reinitialization does no t happen properly. Баг есть начиная с версии 6.0(2)U6(1) до 6.0(2)U6, а исправлен начиная с 6.0(2)U6(8), 6.0(2)A8(3) и 6.0(2)A6(9). Ну и на будущее обновление Cisco Nexus изменением "boot" конфигурации это обычно плохая идея, очень часто она приводит к различным проблемам. Лучше использовать install all даже когда коммутатор не в работе.

У вас при этом внешний USB диск в коммутатор вставлен? Если да то возможно https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva96755 и нужно вытащить внешний USB и бутнуть коммутатор еще раз.

Так ковыряние циски это один из бенефитов этого решения. Что старая, что новая ios/ios-xe синтаксис один и тот жe. Как сетевеку который специализируется только на продукции этой компании это как никогда кстати, в отличии от open/ddwrt который кроме как дома использовать больше негде.

Вообщем отчитываюсь. - ASA5505 в ручной клади и Cisco 1921 в багаже успешно долетели, ничего не спрашивали и не проверяли. (на всякий случай я все же удалил софт и залил без шифрования NPE ) - По поводу Asus. Спору нет, железка хорошая, но как я уже писал выше Asus N66 у меня переодически теряет настройки видимо после выключения электричества, покупать новый и тратить на это деньги я не хочу + есть же шаровый 1921 с которым еще и поиграться можно когда скучно. - По поводу шума, 1921 шумит и шумит сильно. Когда грузиться шум слышно с другой комнаты, а остальное время шумит немного меньше. Меня это не особо волнует потому что это все будет стоять в шкафу (с вентиляцией) + в квартире где ставлю я живу всего месяц в году.

Так и сделал. Нашел что законом запрещено что больше 56b ключи использует, а NPE (no payload encryption) версия IOS именно это и делает. Нет, это домой DMVPN делать домой в Украину что бы спокойно торенты качать :) Продавать я его не собираюсь. По поводу лаб абсолютно согласен, для роутинга есть полно виртуальных решений, просто так совпало что на родине Asus N66 умереть решил, а тут попался 1921 с ADSL/VDSL + LTE модулями, вполне ничего замена :)

Добрый день, Немного странный вопрос как уже видно по названию темы. Есть ли у вас опыт провоза маршрутизатора в багаже/ручной клади самолета? Достался на шару Cisco 1921, вод думаю можно ли взять с собой домой из Бельгии в Украину. За россию слышал что могут быть проблемы из за продуктов которые умеют шифрование, а вот как в Украину не знаю.

3x фазный DWDM от росстелекома :)

То есть Cisco ВНЕЗАПНО закроет одно из самых прибыльных и быстро растущих направлений, а Arista закроется вообще с концами? :) На рынке Brocade и так уже присутствуют, просто доля рынка небольшая.

Не соглашусь. Одни и те же SoC используются несколькими вендорами, так что Broadcom под одну компанию подстраиваться не будет. По поводу успеха, это да, даже отличный продут может завалиться без хорошей поддержки и активного впаривания :)

Раз: https://www.bloomberg.com/news/articles/2016-10-31/brocade-communications-said-in-advanced-talks-to-sell-itself и перевод http://www.ixbt.com/news/2016/11/01/broadcom-brocade-communications.html Собственно интересно что из этого выйдет если купят? Сейчас многие вендоры топовые модели коммутаторов для DC делают на чипах Broadcom (Arista, Cisco Nexus, итд итп), а что если сам чипмейкер начнет их делать? По логике вещей должно получиться лучше чем от сторонних компаний. Что вы думаете по этому поводу?

+ На забываем еще добавить что он поддерживает только OpenVPN по TCP.

Дык библиотеки же :) IBM TS3500 Tape Library 20000 кассет на библиотеку :) Кстати просто так для удовлетворения собственного любопытства, а как выглядит СОРМ? В интернете пытался найти фотографии, но не нашел...

Заметил что у вас версия очень старая 2012 года, обновились бы до 5.2(1)N1(9a) за 4 года багов пофиксили прилично.

Конечно ленюсь, за то время пока я буду настраивать можно заработать на SSD диск :) К тому же для 32Gb оперативки есть более достойное применение :)

SSD в основном сказывается на скорости загрузки системы или отдельных приложений в первый раз после загрузки. Чтобы было понятно: я везде ставлю оперативы достаточно чтобы не иметь свопа. С SSD так же как с ретиной и после того как попробуешь - работать за компьютером где нет SSD уже не хочется. Вроде теоретически все верно, но на практике даже лаги браузера без SSD диска начинают раздражать.

Как уже написали выше, ничего не теряется. Я вот пользовался старым ноутбуком с 13.3" 1440 x 900 и горя не знал, но когда перешел на retina понял насколько отстала картинка на старых мониторах, теперь даже 23" full hd уродски выглядит, особенно на тексте заметно.

В смысле?