Stak

Update: Выложил на Github. https://github.com/rmavrichev/zabbix Для желающих 3й версии - адаптированные шаблоны, файл zbx3_Basic_templates.xml . Включает: Basic App MySQL Basic App Zabbix Agent Basic App Zabbix Proxy Basic App Zabbix Server Basic Cisco SNMP with traps Basic IBM - IMM2 SNMP Basic ICMP Network Device Basic Juniper SNMP with traps Basic OS Linux Basic SNMP Network Device Basic Virt VMware Basic Virt VMware Guest Basic Virt VMware Hypervisor Адаптировал под себя шаблоны с низкоуровневым обнаружением (LLD) из поставки zabbix 2.2 , может кому-то ещё пригодятся. SNMP Interfaces with Traps Basic SNMP Network Device.xml Подходит для всего, что умеет IF-MIB (на циске, микротике и хуавее проверял), использует 64-бит счётчики. Теперь рисует дескрипшн интерфейса в имени графиков, discovery интерфейсов ограничен рег.выражением ^(.*Ethernet.*|Vlan.*|Tunnel.*|Port-channel.*)$[TRUE] (надо задать через меню "Администрирование", можно переопределить на уровне конкретного хоста (на Микротике по другому именуются интерфейсы, например) , ловит и складывает в кучу fallback-traps по SNMP (т.е. всё, что не попало под другие шаблоны трапов). Также умеет взводить триггеры на наличие ошибок на порту (больше 10 за период опроса суммарно для TX и RX), и перегрузку по TX или RX более 80%. Ловит SNMP трапы на IF-MIB::linkDown (падение интерфейсов) и взводит по ним триггер. Собирает инвентори через ENTITY-MIB, для всех модулей, у которых есть серийные номера. SNMP Cisco CPU and Memory with Traps Cisco SNMP with traps.xml Мониторит cpu, температуру, состав шасси, ловит циско-специфик трапы на некоторые события и взводит по ним триггеры. В общем, довесок к первому, специфичный для цисок. для трапов трансляцию oid в человеко-читаемые делал на уровне snmpd, т.е. zabbix-y отдаются уже оттранслированные трапы. Huawei SNMP with traps.xml Мониторит cpu, память, температуру и состояние алармов компонентов шасси (проверялся на NE40E), ловит трапы на некоторые события и взводит по ним триггеры. По идее, должен работать на всех хуавеях. Ещё есть полезный скриптик для пинания цисок на слив конфига на тфтп, используется как действие на триггер "изменение стартап-конфига". P.S. Обновил шаблоны до крайних версий. zabbix_trap_receiver.pl.txt (переименовать в .pl) - версия ресивера с включенной транслацией hex->ascii (спасибо французам), т.к. некоторые железки отдают ifDescr в трапах как HEX-String (cisco 3750, например). Впрочем, некоторые (Dlink DGS3620) вообще не отдают.... P.P.S: Переработал шаблоны, добавил ивентори и триггер на падение интерфесов по трапу в базовый, в специфичные - добавлен мониторинг температуры, состояния блоков питания и вентиляторов. Также добавлен скрипт для сохранения конфигов с хуавея на тфтп. zabbix_trap_receiver.pl.txt Basic SNMP Network Device.xml Cisco SNMP with traps.xml Huawei SNMP with traps.xml zbx3_Basic_templates.xml

т.е. , согласно хорошему примеру выше, вам надо что-то вроде:

в такой конфигурации у вас все хосты должны друг друга пинговать, пока трафик полиси не повесите на интерфейс. На хуавее, в отличи от циски, ацл непосредственно к интерфейсу не прикручивается. Поэтому, фильтровать надо через трафик-полиси.

Строго говоря, есть и специфические варианты применения сплиттеров в езернет среде. Например, дублирование трафика для СОРМ. Один недостаток - с одного линка приходится два порта на приём занимать (на промежуточном агрегаторе).

ключевое слово - "должны" :)

а зачем их гасить корректно? на тестах мы их просто по питанию вырубали, и смотрели за сколько сеть сойдётся :)

а КУДА вы в этот свич сфп вставите?

та же хрень, только в профиль. команды чуть по другому пишутся (синонимами), а так то же самое. http://support.huawei.com/hdx/hdx.do?docid=SE0000585371&lang=en

полисить по полосе на свичах вроде 3750 на выходе можно только через srr-queue bandwidth подробнее смотрите раздел Команды управления качеством (QoS) для исходящей очереди. в общих чертах - на входе красите и режете лишнее если надо, на выходе в соотвествии с dscp раскладываете по очередям, процентное отношениие полосы по очередям можно задать. Если канал тонкий, указыаете его пропускную способность через srr-queue bandwidth limit , емнип, процент этот ситается от скорости физики, т.е. если задать speed 10 и srr-queue bandwidth limit 10 - то это будет 1 мбит/с.

как-то так, но это на роутере. На свичах некоторые фичи в части полисинга /шейпинга могут не поддерживаться. class-map match-any REALTIME match ip dscp ef match ip dscp cs5 class-map match-any CRITICAL-DATA match ip dscp cs6 match ip dscp af31 match ip dscp cs3 class-map match-any VIDEO match ip dscp af21 match ip dscp cs2 policy-map Policy-CBWFQ-to-CE class REALTIME priority percent 20 class CRITICAL-DATA bandwidth percent 10 class VIDEO bandwidth percent 30 class class-default fair-queue policy-map Shaper-10M-to-CE class class-default shape average 10000000 80000 80000 service-policy Policy-CBWFQ-to-CE !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! MSK-c3945-PE1#sh policy-map int gi0/1.174 output GigabitEthernet0/1.174 Service-policy output: Shaper-10M-to-CE Class-map: class-default (match-any) 44331784 packets, 8887326551 bytes 5 minute offered rate 212000 bps, drop rate 0000 bps Match: any Queueing queue limit 64 packets (queue depth/total drops/no-buffer drops) 0/32996/0 (pkts output/bytes output) 44298787/8843339333 shape (average) cir 10000000, bc 80000, be 80000 target shape rate 10000000 Service-policy : Policy-CBWFQ-to-CE queue stats for all priority classes: Queueing queue limit 64 packets (queue depth/total drops/no-buffer drops) 0/0/0 (pkts output/bytes output) 4416218/902883751 Class-map: REALTIME (match-any) 4416218 packets, 902883751 bytes 5 minute offered rate 70000 bps, drop rate 0000 bps Match: ip dscp ef (46) 2082 packets, 453054 bytes 5 minute rate 0 bps Match: ip dscp cs5 (40) 4414136 packets, 902430697 bytes 5 minute rate 70000 bps Priority: 20% (2000 kbps), burst bytes 50000, b/w exceed drops: 0 Class-map: CRITICAL-DATA (match-any) 4674 packets, 934930 bytes 5 minute offered rate 0000 bps, drop rate 0000 bps Match: ip dscp cs6 (48) 1303 packets, 96410 bytes 5 minute rate 0 bps Match: ip dscp af31 (26) 2250 packets, 558010 bytes 5 minute rate 0 bps Match: ip dscp cs3 (24) 1121 packets, 280510 bytes 5 minute rate 0 bps Queueing queue limit 64 packets (queue depth/total drops/no-buffer drops) 0/0/0 (pkts output/bytes output) 4674/934930 bandwidth 10% (1000 kbps) Class-map: VIDEO (match-any) 5635 packets, 803772 bytes 5 minute offered rate 0000 bps, drop rate 0000 bps Match: ip dscp af21 (18) 0 packets, 0 bytes 5 minute rate 0 bps Match: ip dscp cs2 (16) 5635 packets, 803772 bytes 5 minute rate 0 bps Queueing queue limit 64 packets (queue depth/total drops/no-buffer drops) 0/0/0 (pkts output/bytes output) 5635/803772 bandwidth 30% (3000 kbps) Class-map: class-default (match-any) 39905257 packets, 7982704098 bytes 5 minute offered rate 147000 bps, drop rate 0000 bps Match: any Queueing queue limit 64 packets (queue depth/total drops/no-buffer drops/flowdrops) 0/32996/0/32996 (pkts output/bytes output) 39872260/7938716880 Fair-queue: per-flow queue limit 16 packets

эта полиси не полисит, а только красит. полисить надо на выходных портах, в сторону радиоканала.

бывают и такие: http://www.moog.com/products/slip-rings/commercial-industrial-slip-rings/ethernet-high-definition-video-slip-rings/sra-73799-sra-73806/

Да всё уже нашли - врашающийся соединитель для одномодового волокна по оси вращения и bidi трансиверы. Можно и гигабит, и 10-ку. А если больше надо - то и cwdm/dvdm замутить, тоже по одному волокну. 3Дб затухания на соединителе некритичны от лова совсем. Хотя Сааб95 может и тут микротик предложить :)

И чего только люди не придумают, что бы в ночь не выходить :) Подготовьте конфиг для 720, в ЧНН вырубите коробку, поменяйте суп и фан, пролейте конфиг с консоли или по сети, проверяете связность, профит. Если не завелось - вырубаете, меняете суп обратно, думаете в чём причина.

Всегда хватало отключения шейпера в ЧНН )

А где ошибки то? В статистике не видно.

вот как раз на 65/76 с суп720 или 32 без разницы. Номера влан, пользованные на Л3 сабинтерфейсе всё равно переиспользовать ни на другом порту, ни как SVI нельзя.

Сад==Садоводство, не?

В каком смысле не умеет? У меня на нем прекрасно ISG работал, пока не перестал с нагрузкой справляться. Теперь ISG перенесен на SE100, а на C7201 обслуживается локальная сеть (IPoE без авторизации, но с опцией 82). В смысле, что не умеет без создания ручками отдельного интерфейса под каждый тег (или пару тегов). http://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/edge_ios/ge_rls4.html#wp1418331 а в принципе - да, умеет)

Емнп, на 7200 вполне можно поднять ISG. подозреваю, что Л2 коннектед с опознованием абонента по влан-тегу он должен уметь на хуже, чем Л3-коннктед. UPD: не, похоже не умеет.

http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white_paper_c11-663645.html

СЦЕ тут не причём, он вообще Л2-транспарент. Фраза про Л3-коннектед в моём посте относилась к абонентам.

В то же время нет же ничего плохого в xconnect-ах c 65й до Juniper где это бриджуется всё в VPLS? Да хоть до хувавея :) Вполне рабочий вариант, если этого вплс вам надо чуть-чуть. Единственно, нужно полосу в расчёт принимать, что бы узких мест не наплодить.

Как из него сделать L3-connected? Как из него вообще L3 сделать? Абоненты были Л3 коннектед. схема такая: Internet<-->ASBR<-->РЕ<-->SCE(with bypass)<-->BRAS<-->PE<-->Access-network<-->БС<-->Абонент BRAS, кроме терминации пользовательских туннелей (сначала это был GRE на ваймаксе, потом - GTP на ЛТЕ) , выкидывал межабонентский трафик в аплинк к PE, т.е. он тоже проходил через SCE.

да и vlan теги оно вполне себе пропускает. Его можно использовать для полисинга л2коннектед абонентов , затерминированных скажем через ip-unnumbered на свиче? А то мы его применяли всё же для Л3 коннектед, по сути ДПИ стоял как Л1 между брасом и сетью.