Перейти к содержимому
Калькуляторы

M-a-x-Z

Активный участник
  • Публикации

    291
  • Зарегистрирован

  • Посещение

О M-a-x-Z

  • Звание
    Студент
    Студент

Контакты

  • ICQ
    Array

Посетители профиля

1873 просмотра профиля
  1. Есть и даже прекрасно работает. Но когда устройств сотни, а админов несколько, что-то может не архивится из-за ошибок сети или конфигураци. Скрипт в этом плане надёжнее, так как сообщает обо всех случая, когда не смог забрать конфиг.
  2. Нормальная универсальная реализация. Во-первых, по tftp не контролируется целостность. Даже сливая таким образом конфиги с Cisco сталкивались с потерей пакетов (причём не со стороны сети, так как в ней пакеты не терялись остальные), например в середине конфигурации. При опросе нескольких тысяч устройств постоянно такие вещи происходили не сверх. часто, но периодически. В итоге для Cisco по tftp конифг пришлось брать несколько раз и сравнивать и если не сходится - брать третий раз. Во-вторых, на момент разработки автомтаизации Eltex был более сырым и tftp там не было реализовано полноценно. Да, были времена, что он стоил как D-link и не входил в ТОРП. В-третьих, я не уверен, что алгоритмически проще код с отслеживанием tftp и ssh одновременно, нежели один ssh. Как я говорил, проще листинг конфига отключить.
  3. В общем дело было так. Уже много лет у нас был скрипт, который тащил конфиги со всех элтексов (примерно 250 штук серий 11, 21, 23, 33). Делал он это по SSH вручную вводя команды и листая страницы (да, я знаю, что можно вывести конфиг без разбиения на страницы, но скрипт старый, ему шесть лет и раньше так не получалось). И вот, недавно, у нас появились стеки с большим конфигом. Для сбора конфигураций с них пришлось уменьшить интервал, который использовался при отправке команд в SSH. Скрипт протестили, все линейки он успешно опрашивал и его отправили в прод. Позже выяснилось: слишком быстрый ввод команд и перелистывание страниц в SSH привели к утечкам памяти, даже возвращая правильный результат. Проявлялись утечки не сразу, а через 2-12 часов с различными симптомами. Причём, как потом выяснилось, 4 коммутатора зараза вообще не брала (прошивки у всех одинаковые, последние). Коммутаторы продолжали падать даже после того, как автоматизированный сбор конфигов и всё другое обслуживание остановили: к этому моменту память уже была протекшей и преподносила отложенные сюрпризы. Из-за такого хитрого поведения не сразу установили причинно-следственную связь с ускорением сбора конфигов. Поддержка нам только точно диагностировала, что проблема в демое SSH. Ну а мы более тонко подкрутили таймеры. Так и решили проблему. Но серия в целом проблемная в демоне SSH. Лет 5 назад была проблема, что если к устройству подключалось более одного юзера, то он глючил. Тогда оперативно пофиксили и прислали апдейт. Сейчас не знаю, пофиксят ли. Серия старая.
  4. Нет, всё чисто L2. CPU отдыхает. Кажется нашли причину. Был виноват демон SSH, в нём текла память. Триггер у утечки был весьма своеобразный. Но я пока не буду расписывать причину, так как мы в процессе диагностики. Потом отпишусь
  5. Точно нет. Поддержка ответила, что страдает демон SSH. У нас конечно есть кастомный скрипт сбора конфигов. Но падения не совпадают по времени со сбором таких конфигов.
  6. Почти все за исключением пары штук. Заявку в Eltex сделали, но пока молчат. По IP-протоколу управление у них закрыто ото всех, кроме администратора цисковским deny ip any any
  7. Коллеги, никто последнее время не сталкивался с массовыми вылетами сабжа? У нас почти 100 единиц такого оборудования. Партии разные, покупали на протяжении последних 6 лет. Никогда с ними особых проблем не было, а сегодня почти все из них пошли в отказ, но с разными симптомами. Несколько штук формально работали, но перестали пускать по SSH. Причём без ошибок. Пустая сессия зависала навечно. Несколько штук потеряли аплинк, хардварную консоль, перестали передавать трафик пользователей, но не перезагрузились. Несколько десятков ребутнулись, оставив перед этим в логах "SYSLOG-F-OSFATAL FATAL ERROR: STSB: ABORT DATA exception ***** FATAL ERROR ***** SW Version : 1.1.48.14 Version Date: 24-Dec-2021 Version Time: 13:59:09 Instruction 0x37CAEC Exception vector 0x10 Program state register 0x" Все отказы произошли за день, но не одновременно. И не по очереди (по сетевой адресации, по возрасту, по именам). Рандомно. Софт последжний, рекомендованный для них. Вендору написали, но последнее время они не очень оперативны.
  8. Ничего противоречивого. Вынули порты одного типа, задействовали другого. Одновременно они не нужны.
  9. Да, то что нужно. Не знал, что 6500 можно переводить из redundand в combined. Теперь всё сработало и проблема решена. Всем спасибо! Ну да, не дорого. Но зачем, если его хватает на работу всех необходимых плат в redundant режиме)
  10. Спасибо, мысль интересная. Жаль попробовать не получится: карта была изъята для высвобождения бюджета питания для другой карты)))
  11. Для provision достаточно бедный ассортимент команд: 6509(config)#module provision 4 ? dynamic Provision module for any line card first-insert Provision module for first inserted line card естественно оба этих варианта под ситуацию не подходят (
  12. ... без перезагрузки. Собственно ситуация простая: изъяли из шасси плату на 48 GE. И больше ставить её не будем. Однако, все интерфейсы этой платы всё-ещё перечислены в конфиге. Фишек с редактированием provision как в стеках 3850 не нашёл. Можно ли без ребута объяснить Cisco что этих портов больше нет?
  13. Странным я его назвал потому, что WireShark его в одном поле идентифицирует как CTP, а в другом - уже как LOOP. Ну и не понятно, почему он оказался несовместим с 1000BaseT. Точнее LBD на его базе по версии Cisco. " Зафильтруйте STP и блокируйте по счетчикам флуда. " - так, по сути, и сделано. По счётчикам флуда только пару раз прибило Acronois, который, оказывается, бродкаст уважает. Хотя реализация LBD от Eltex и недо-кошки, ИМХО надёжнее.
  14. Да, я же сразу пояснил что хочу отсекать запетлёванные сегменты, не управляемые основным деревом. И ничего особенного в этом нет. Многие умеют LBD. Да и алгоритм такого поведения простецкий. Даже у самой циски он был для FE. А теперь нет. Вот оно чё, Михалыч.... оттуда и элтекс это умеет. Фреймворк от Marvell. Вдвойне обидно, что они смогли LBD, а первичная циска нет.
  15. А он сам его (свой) не генерит? Ну тогда любой другой свитч, который их генерит))) Гуарду ведь глубоко фиолетово - свой это бпду вернулся или чужой пришёл.