Перейти к содержимому
Калькуляторы

Vano™

Пользователи
  • Публикации

    27
  • Зарегистрирован

  • Посещение

О Vano™

  • Звание
    Абитуриент
  • День рождения 10.11.1984

Контакты

  • Сайт
    http://
  • ICQ
    206996037

Информация

  • Пол
    Мужчина

Город

  • Город
    Норильск
  1. Extreme Summit X480-48x (ACL,PBR,etc.)

    BGP нет ,только OSPF , локалка без выхода в инет Если не сложно можно чуть подробнее ? Железка отсюда с нага , в первые же дни была смена XOS слитая с торента, т.к на то время никакой информации по Extreme не было , в руках было только пару pdf и метод научного тыка :) часть методов в начале данной темы :)
  2. Extreme Summit X480-48x (ACL,PBR,etc.)

    т.е это известная проблема просто нужно обновить ПО ? сейчас ExtremeXOS version 12.5.1.6 надеюсь никаких танцев с бубном не придётся делать при обновлении - просто загрузить , выбрать , ребутнутся ? конфиг и лицензия надеюсь останется. теперь бы вспомнить откуда обновлялся , точнее где теперь слить новую XOS ?
  3. Extreme Summit X480-48x (ACL,PBR,etc.)

    спрошу в своей теме. Итак прошло почти 3 года как молотилка трафика работает и просто работает.... но появилось одно НО в логах да и в syslog постоянно стало отсылатся вот такое 01/27/2014 11:16:02.83 <Erro:HAL.Card.Error> Unable to set card r. 01/27/2014 11:15:29.27 <Erro:HAL.Sys.Error> Unable to update chassis odometer. 01/27/2014 11:14:07.44 <Noti:DM.Notice> Setting hwclock time to system time, and broadcasting time 01/27/2014 10:52:34.47 <Noti:DM.Notice> Previous message repeated 2 additional times in the last 646 second(s) 01/27/2014 10:45:43.36 <Erro:HAL.Card.Error> Unable to set card r. 01/27/2014 10:45:09.80 <Erro:HAL.Sys.Error> Unable to update chassis odometer. 01/27/2014 10:41:47.97 <Noti:DM.Notice> Setting hwclock time to system time, and broadcasting time что за 2 ошибки в hal которые появляются каждые 650 сек? посмотрел odometer , как выяснилось это счетчик наработки дней , когда начал смотреть было 1023 , подумал может там 10битный счетчик и дальше значения не идут вот и пишет ошибку что изменить не может, но на следующий день стало 1024 , счетчик тикает. на всякий случай сделал reboot, не помогло в логах продолжает проявляться те же ошибки , а перезагрузка скинула один из счетчиков. # sh odometers Service First Recorded Field Replaceable Units Days Start Date --------------------------------------------------------------- Switch : X480-48x(10G4X) 0 Jan-01-1970 VIM2-10G4X-1 : 1027 Mar-22-2011 что за ошибка кто объяснит и как избавится ?
  4. Extreme Summit X480-48x (ACL,PBR,etc.)

    да всё большое спасибо , получил ответ по email и нашёл всё что вроде необходимо было, а заодно и на другие вещи смотрю заказанные с SNR вдруг до чего докопаются , например до SFP от SNR =) увидел еще summitX12.5.3.9 - я так понимаю обновление XOS (щас стоит ExtremeXOS version 12.5.1.6 ) архив под паролем , можно ли пароль в ЛС и стоит ли обновлятся ? (лицензия не слетит ?)
  5. Extreme Summit X480-48x (ACL,PBR,etc.)

    вот спасибо , а то писал в support@nag.ru так никто и неответил на email , в декларации написан x480-24x ,а на x480-48x нет или они под общей декларацией ? а где письмо , чет ненашёл :(
  6. Extreme Summit X480-48x (ACL,PBR,etc.)

    давненько не заглядывал в тему , т.к появились другие задачи и небыло дело до правил и прочего , как и до самого комутатора, удивительно но я на него не заходил долгое время , он просто работает и всё - вобщем пока доволен . а проблема немного в другом в рабочий проект включен данный коммутатор , проект не может пройти экспертизу т.к отсутсвует сертификация-декларация , а где её взять ? и существует ли она ? поделитесь декларацией на Extreme Summit X480-48x у кого имеется или скажите источник где найти :( , а то мне уже проектировщики предлагают вернуть в проект dlink 3627G , а как потом пройти здачу узла даже не представляю .
  7. до 1500 маков и 50 интерфейсах живёт нормально и работает быстро. если превышать данные значения начинаются всевозможные глюки . дла агрегации сети использовать можно, например на каждую 1000 абонентов по коммутатору.
  8. Как у всех всё красиво и замечательно , но столкнулся с некоторыми ньюансами в выборе рисовалок графиков под Win . Использую PRTG v6, почти всё нравится точные и детальные графики по загузки портов и даже можно трафик посчитать - посмотреть. непонравилось это неумение работать с 64битными счетчиками изначально , заставить можно указав явный OID . PRTG v8 научилась сразу различать 64 битные счетчики , также детально подробно рисует . появились также и снятие даных например по sFlow , но его никак не могу подружитьс железкой в зависимости от разной выборки показывает ложную нагрузку на каналы , либо сильно маленькую или сильно большую в 10 раз превышающую реальную (если сравнивать с SNMP гафиками), а также невозможность свободного доступа до графиков бе логина и пароля. Также использую MRTG в некоторых случаях , очень не нравится то что время опроса нельзя поставить менее 5 минут , что даёт неверные графики при больших загрузках (показывает заведомо меньшую нагрузку, т.к трафик неленейный). Еще минус что на каждый график стоится отдельные запросы SNMP и если требуется указать в разных графиках один и тотже порт делается одно и тоже несколько раз. :( , понравилось возможность сумирования. Поэтому задача ищется решения которое могло бы снимать даные каждые 15-30 сек (как PRTG) и уже по ним рисовать графики с возможностью сумирования каналов (например для отображения LACP каналов или для общей нагрузки), что PRTG не умеет . Или забить на все существующие решения и начинать собственный проект для этих целей. и кто еще может собирать статистику для sFlow под Win системы ?
  9. Extreme Summit X480-48x (ACL,PBR,etc.)

    Продолжим тему того что получилось и того что до сих пор не решено. вот первый недостаток , коммутатор L3 ядро а значит политики по правилам должны висеть на всех портах итог имеем несколько политик (например 2) , для удобства одна для редиректа друга для маркировки QOS # sh access-list Vlan Name Port Policy Name Dir Rules Dyn Rules =================================================================== * * redirect ingress 3 0 пытаемся также повесить вторую политику и в итоге получаем # conf access-list server_qos any ERROR: Wildcard ACL is already configured! ага , если политика на порт уже повешана значит всё нечего нельзя , и где гибкость ? копаем дальше политику пришлось повешать на разный vlan , но это не выход из положения . получается что выход толко один создать политику для каждого порта отдельно и там продублировать все правила , а не кощунство ли это расхд правил для выхода из ситуации ? если посмотреть на первое сообщение то видно что в том-же dlink'e есть профиль и в нём правила , так вот каждое правило можно повесить на любой порт или группу портов что несомненно удобнее и гибче . По этому по правилам так и остался вопрос нерешенным , например порядок их обработки , хоят в политике они возможно и обрабатываются по порядку , но создавать многотысячный файл для каждого порта ? . Если я например захочу фильтровать каждого пользователя правилом в центре , но я незнаю где у меня пользователь и за каким портом , то получаем минимум 3500 правил для каждого порта в итоге получим 168 000 , т.е идею создавать политику для каждого порта не имеет смысла. Еще один неприятный недостаток нашёл при попытки отмаркировать QOS . имеем старое правило на dlink'e create access_profile profile_id 2 ip tcp src_port_mask 0xFFFF config access_profile profile_id 2 add access_id 1 ip tcp src_port 80 port 1-24 permit priority 6 replace_priority replace_dscp 59 rx_rate no_limit где мы находим источник с TCP:80 и сразу помещаем в priority 6 и перемаркировавыем dscp в 59 . при попытке сделать подобное на extreme не увенчалось успехом т.к оказалось нельзя использовать одновременно priority и dscp из-за чего приходится создавать 2 правила например: entry rtsp { if match all { protocol TCP ; source-port 554 ; } then { permit ; replace-dot1p-value 6 ; } } entry rtsp_dscp { if match all { protocol TCP ; source-port 554 ; } then { qosprofile qp6 ; replace-dscp ; } и опять таки нельзя явно указать dscp вручную , а только через qosprofile которых всего может быть 8 . мне явно нужн разделёная конкретика для технологического трафика , для игр , для потокового видео , и других приложений требующих определенных условий с QOS на перегруженых каналах . т.к имеется перегруженый канал в 1gbit , перегрузили его p2p трафиком , но среди прочего есть и игры и потоковые приложения , и VPN от провайдеров которые должны быть с высоким приоритетом . А значит трафик нужно отмаркировать до попадания его в L3 обработку, тоже самое и с обратной стороны , трафик должен быть отмаркирован и после для L2 уровня чтобы он дошёл до адресата бес потерь , даже если и там каналы перегружены. Вот отсюда возвращаемся к началу данной темы , каким образом можно вешать много политик и правил на все порты как это было на dlink'e . Мне уже подсказывали что при помощи динамических правил как-то можно сделать подобное где будут порядок обработки, но я так и не розабрался как , нету наглядных примеров , а метод научного тыка к желаемым результатам не всегда приводит и отнимает много времени.... Ну да ладно , что это я только о плохом . Результаты использования Extreme x480 потихоньку радуют другими вещами , т.е чего всёже получилось добится и что работает в отличии от того же dlink'a , непомню упоминал или нет , но он стоит в виде L3 ядра сети , где то этого было 2 dlink'a 3627G которые при привышении более 1000-1500 пользователей на комутатор начинал не справлятся с нагрузкой , а также были и некоторые несправиления с трафиком превышающим более 800mbit на порту. Сейчас x480 Переваривает польностью более 3000 абонентов + маршрутизацию в сторону других сетей . И он очень успешно справляется с данной задачей и переваривает весь L3 трафик , пользователи перестали жаловаться на форуме с потерями в некоторых приложениях или с некоторыми задержками в играх. Это также доказывает 100% нагрузку одного из каналов с другой сеть которая уже несколько дней держится полностью нагруженной под 100% . C редиректом затронутой в этой теме пока не стал дальше разбиратся (небыло времени), работает пока обычной политикой при наличии default маршрута. Порадовала также удачное сумирование маршрутов в OSPF из кучи /24 подсетей в одну /16 , что не получалось на серверах и тех же dlink'ax . Поэтому прошу дальнейшей помощи с всевозможными примерами для решения данных задач , например с использованием тех же динамических правил.
  10. Extreme Summit X480-48x (ACL,PBR,etc.)

    ну может у вас проблема действительно в реализации сети . Например я использую 1Vlan на дом или пару домов , в которых от 20 до 120 абонентов , примерно по следующей схеме Extreme X480 (в прошлом Dlink3627) -(1-6х Vlan taget)-(Optic GE)--->Dlink3200-10(3526)---(Vlan untaget)--(UTP)->Dlink1024 ---> абонент т.е фактически свожу до 23 пользователей на 100мбит , на длинке есть ACL которые не только блокирует юзеров за не уплату , но и фильтрует лишний broadcast и другой трафик, который может хорошо засадить центральную железку. Просто подумывал о реализации блокировки на ядре , но с таким синтаксисом оно не получится , так-что останусь с блокировкой на другом конце оптики. и еще попробуйте посмотреть чем именно занят CPU sh cpu-monitoring занятно , но методом научного тыка потихоньку начинаю дальше изучать железку и привыкать к ней.
  11. Extreme Summit X480-48x (ACL,PBR,etc.)

    Чет я чуствую что зря на dlink грешил о нехватках мощей , получается подобные грабли у всех производителей . Хотя по виду вроде как Extreme отрабатывает L3 пошутрее . ну и так для статистики , сейчас ночь и больше половины абонентов спят .... #sh vlan Total number of VLAN(s) : 102 #sh iparp Dynamic Entries : 1101 Static Entries : 0 Pending Entries : 187 In Request : 5503089 In Response : 247434 Out Request : 20634292 Out Response : 2904144 Failed Requests : 3395636 Proxy Answered : 0 Rx Error : 0 Dup IP Addr : 0.0.0.0 Rejected Count : 231036 Rejected IP : 170.151.24.203 Rejected Port : 7 Rejected I/F : s042 Max ARP entries : 16000 Max ARP pending entries : 256 ARP address check: Enabled ARP refresh : Enabled Timeout : 10 minutes ARP Sender-Mac Learning : Request Core.6 # top Mem: 357448K used, 673504K free, 0K shrd, 59820K buff, 97200K cached CPU: 3.8% usr 7.6% sys 0.0% nic 88.4% idle 0.0% io 0.0% irq 0.0% sirq Load average: 3.37 3.36 3.28 7/226 1911 PID PPID USER STAT RSS %MEM CPU %CPU COMMAND 1911 1910 root R 632 0.0 1 11.5 top -d 3 1375 1 root R 26228 2.5 1 0.0 ./cliMaster 1624 1375 root S 26228 2.5 0 0.0 ./cliMaster 1907 1624 root S 26228 2.5 1 0.0 ./cliMaster 1625 1624 root S 26228 2.5 1 0.0 ./cliMaster 1626 1624 root S 26228 2.5 0 0.0 ./cliMaster 1371 1 root S < 10672 1.0 1 0.0 ./hal Acl пока нет (кроме 2х для редиректа) , multicast не гоняю , использую только L3 маршрутизацию + OSPF + DHCP(bootp)Relay . вот стаёт интересно насколько прыгнит CPU когда начну использовать много ACL и мониторить загрузку по SNMP всех портов с переодичностю 30-15 сек. Кстати а можно ли какнить мониторить счетчики созданые в ACL по snmp ?
  12. Extreme Summit X480-48x (ACL,PBR,etc.)

    stelsik посмотрите в каком режиме у вас configure forwarding external-table Судя из документации в режимах l2-and-l3-and-acl и acl-only используется некая внешняя память TCAM из-за этого и можно очень много правил создавать , но я чет не нашел упоминания что не будут работать redirect и прочие вещи , а я так надеялся на 60тыс правил со всеми возможностями. надо будет еще попробывать методом научного тыка изучить flow-redirect , вдруг и оно заработает . Жаль что нет ни документации ни форумов на родном языке , т.к с англиским не совсем дружу , поверхностно да и большентсво с переводчиком =) , возможно отсюда и все мои непонятки , т.к сложно изучать документацию более чем на 3000 стр. в англоязычном варианте , да и где всё раскидано и нет дельных примеров (с примерами наверное была бы документация стр. так на пару десятков тысяч :) ) ps ниодна из железок кроме тупых мылниц из коробки без доработки напильником не работает . (или мне вечно не везёт , или я желаю невозможного )
  13. Возможно , но при построении LACP всегда выбирал с запасом поэтому и не видел затыков , дам где по 2 порта использовался зугрузка была до 1600mbit , там где нет LACP один порт просто смотрю загрузку так там сейчас средняя 932mbit вход и 816mbit выход (это по графикам) при этом это еще и через L3 отрабатывает . На Dlink'e было как-то обсуждение о том что Dlink в дествительности плохо переваривает трафик более 800mbit на порт в L3 он попросту начинает терять пакеты или их задерживать . Думаю всё познаётся только вживую , но что-бы проверить вживую нужно его чем-то нагрузить , самый оптимальный вариант вставлять в живую и действующию сеть , возмите на тест попробуйте. Боитесь подобных камней , то может и стоит продолжать поиски других вендоров , но в виде L2 я бы сильно не заморачивался, т.к всё остальное просто дороже , а проблемы могут быть аналогичные.
  14. Extreme Summit X480-48x (ACL,PBR,etc.)

    Да ту на SNR он заказан , ждём когда привезут , на тет соответсвенно тоже тутже взят. Пока мне нравится как он молотит L3 , но я не задействовал большую часть функционала , так потихоньку пока только L3 маршрутизация , OSPF , DHCP(Bootp) Relay, LACP . Потихоньку хочу перенести ACL и прочие мелочи , ну и опробывать разный функционал . Есть еще пару вопросов которые иногда мучают для эстетики и для общего понимания . например порядок IPIF который например можно снать по SNMP имеет свой определённый ID на Dlink'e его можно было просто сменить вместе с MAC интерфейса create ipif 021 172.22.21.254/24 021 state enable config ipif_mac_mapping ipif 022 mac_offset 22 на extreme все интерфейсы с одним маком , а порядок в том виде в каком создавались интерфейсы . ладно например пока работает через ACL forwarding пакетов , а для чего тогда у него есть flow-redirect и как им пользоватся . Helios я так понимаю у вас имеется x480 и вы с ним работаете , может сможете помочь например в ICQ , т.к мелких вопросов много, а опыта с extreme вобще нет , да и на форумах про них нечего нету , хот на курсы лететь куданить :)
  15. А я бы всеже остановился на DGS-3627G - да есть у него глюки , самому приходится перекочевывать на Extreme X480 , но они все связаны с L3 и разными вещами которые пытаются воткнуть в железку . В качестве L2 он очень много прожрёт и не поперхнётся ... Сейчас сняв с него почти весь L3 функционал , он работает как межоператорский , зацеплен через LACP с Extreme по 4-м портам , балансировка ровная , прожовывает порядка 4 Гбит загрузка на CPU 1-4% . (и то походу из-за L3) Поэтому в качестве L2 думаю идеальное решение по соотношению цена/качество , в догонку 3 10Г модуля , CX4 или XFP (смотрим магазинчик нага и находим очень много XFP)m при этом он не огрызается на производителя и в последних прошивках потдерживает DDM. Решать вам, если вы уже точно знаете что будете использовать и не будете использовать глюки этих железок.