Azamat Posted December 7, 2016 · Report post Доброго дня, коллеги. Если кто знает - подскажите плз. Купили две партии 40Гб трансиверов у одного поставщика, специально оговаривали Cisco-совместимость. Первая партия - все хорошо, модули в работе. Из второй - шасси Nexus 3064 ни один не опознает :( Команды service unsupp-trans.. в NX-OS не нашлось. Как-то можно их завести без того, чтобы возвращать и ждать обратно после перепрошивки ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted December 7, 2016 (edited) · Report post Все же попробуйте команду, она скрытая. Впишите полностью и жмакайте энтер Edited December 7, 2016 by infery Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artplanet Posted December 8, 2016 · Report post Тоже интересный вопрос - сам жду 3064, и потом буду подбирать QSFP. Сейчас рассматриваем вариант покупки программатора на QSFP чтобы подобных вещей не было. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Azamat Posted December 8, 2016 · Report post Китайцы подтвердили косяк с прошивкой во второй партии. Команду, кстати, нашли. Оказца видимо она была когда-то уже введена и повторный ввод давал ошибку, как будто вообще нет ее. Помогло на всякий случай сделать no service ...., потом уже "скушало" нормально - но, не помогло. Придется покупать еще пару модулей и заморачиваться отправкой/получением обратно уже вылеченных модулей. Кстати, по умолчанию режим 40Гб гнезд 4x10Gb, чтобы сделать чисто по 40Гб нужно вводить команду и релоад железяки. Нам из-за этого пришлось ребутнуть боевой коммутатор посреди ночи в момент поднятия линка на 40. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
radiotech Posted December 9, 2016 · Report post Как свичи? на L2 агрегацию подойдут? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Azamat Posted December 9, 2016 · Report post Если поместитесь в 508 вланов - пойдут Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
necrozz Posted December 11, 2016 · Report post Если поместитесь в 508 вланов - пойдут Эм... 508? А в мурзилке: Number of VLANS 4096. Там правда часть судя по виду зарезервирована: VLAN DESCRIPTION --------- ------------------------------------------------------- 3968-4031 Multicast 4032 Online diagnostics vlan1 4033 Online diagnostics vlan2 4034 Online diagnostics vlan3 4035 Online diagnostics vlan4 4036-4047 Reserved 4094 Reserved Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted December 11, 2016 · Report post Если поместитесь в 508 вланов - пойдут если верно понимаю - 508 вланов это потолок, установленный опытным путем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted December 11, 2016 · Report post Если поместитесь в 508 вланов - пойдут если верно понимаю - 508 вланов это потолок, установленный опытным путем? если PVST - то не больше 512 влан. В мст - можно весь диапазон, кроме системного. есть задаваемый системный диапазон вланов, которые не используются для работы. Порядка 64 шт. отключить STP не получится. Будет или PVST или MST. Если хватит 512 рабочих вланов из диапазона 4094-80 служебных в режиме PVST - тогда можно начать думать. МСТ - еще тот гемор. Распихать 128К маков по 512 вланов - можно конечно, но у нас пока не получилось. Где-то 65К пока. Есть проблемы с фильтрами на mirror (SPAN) - типа они просто не работают. У продавца не забыть сразу брать весь набор лицензий. По умолчанию каждый 40Гб порт работает в режиме 4x10Gb, переход на 4x40 потребует релоад, как то были вынужденны из за этого ночью перегружать девайс. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
radiotech Posted December 12, 2016 · Report post selectiv QinQ умеет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dgan_87 Posted December 12, 2016 · Report post selectiv QinQ умеет? должен Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artplanet Posted December 30, 2016 (edited) · Report post Кстати, у нас команда работает switch(config)# service unsupported-transceiver Warning: When Cisco determines that a fault or defect can be traced to the use of third-party transceivers installed by a customer or reseller, then, at Cisco's discretion, Cisco may withhold support under warranty or a Cisco support program. In the course of providing support for a Cisco networking product Cisco may require that the end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue. и даже если вводим ее второй и третий раз подряд - все равно делает предупреждение и включается. NAME: "Chassis", DESCR: "Nexus3064 Chassis" PID: N3K-C3064PQ-10GE , VID: V01 , SN: FOC1537R03F NAME: "Slot 1", DESCR: "48x10GE + 16x10G/4x40G Supervisor" PID: N3K-C3064PQ-10GE , VID: V01 , SN: FOC153663Y6 софт: Software BIOS: version 3.9.0 NXOS: version 7.0(3)I5(1) BIOS compile time: 01/25/2016 NXOS image file is: bootflash:///nxos.7.0.3.I5.1.bin NXOS compile time: 10/29/2016 6:00:00 [10/29/2016 13:46:41] Edited December 30, 2016 by artplanet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Azamat Posted January 1, 2017 (edited) · Report post У нас версия 6.хх Перепрошитые qsfp+ заработали нормально. Кстати, на 7 версии сделайте vlan 2-600, если коммутатор в лабе. Все ли вланы создадктся ? Кстати, у нас команда работает switch(config)# service unsupported-transceiver Warning: When Cisco determines that a fault or defect can be traced to the use of third-party transceivers installed by a customer or reseller, then, at Cisco's discretion, Cisco may withhold support under warranty or a Cisco support program. In the course of providing support for a Cisco networking product Cisco may require that the end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue. и даже если вводим ее второй и третий раз подряд - все равно делает предупреждение и включается. NAME: "Chassis", DESCR: "Nexus3064 Chassis" PID: N3K-C3064PQ-10GE , VID: V01 , SN: FOC1537R03F NAME: "Slot 1", DESCR: "48x10GE + 16x10G/4x40G Supervisor" PID: N3K-C3064PQ-10GE , VID: V01 , SN: FOC153663Y6 софт: Software BIOS: version 3.9.0 NXOS: version 7.0(3)I5(1) BIOS compile time: 01/25/2016 NXOS image file is: bootflash:///nxos.7.0.3.I5.1.bin NXOS compile time: 10/29/2016 6:00:00 [10/29/2016 13:46:41] Edited January 1, 2017 by Azamat Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artplanet Posted January 2, 2017 (edited) · Report post Nexus3064(config)# vlan 2-600 ERROR: VLAN creation failed : Maximum vlan limit reached for RSTP mode Nexus3064# conf t Enter configuration commands, one per line. End with CNTL/Z. Nexus3064(config)# spanning-tree mode mst Nexus3064(config)# vlan 2-600 Nexus3064(config-vlan)# Nexus3064(config-vlan)# exit Nexus3064(config)# vlan 2-900 Nexus3064(config-vlan)# Но при смене типа spanning-tree все отваливается на 30-60 секунд. По поводу qsfp - у нас их пока что в наличии нету А вот обычные sfp+ кушаются любые - любых вендоров. Ethernet1/5 transceiver is present type is 1000base-ZX name is OptiCin part number is SFP-WDM5.80 revision is serial number is Y95M020020 nominal bitrate is 1300 MBit/sec Link length supported for 9/125um fiber is 80 km cisco id is 3 cisco extended id number is 4 Ethernet1/4 transceiver is present type is 10Gbase-LR name is FINISAR CORP. part number is FTLX1471D3BCL revision is A serial number is UH906AA nominal bitrate is 10300 MBit/sec Link length supported for 9/125um fiber is 10 km cisco id is 3 cisco extended id number is 4 не могли бы поделиться прошивками для QSFP под нексус? а то мы ждем модули в скором времени, и если не заработают = придется искать прошивки. Программатор есть у знакомых. Edited January 2, 2017 by artplanet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artplanet Posted January 2, 2017 · Report post Так же купили вот такие модули - парочку http://www.ebay.com/itm/322372291605 интересно - их реально перепрошить? и есть ли какие то ограничения на перепрошивку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Azamat Posted January 3, 2017 (edited) · Report post мы брали модули у FiberStore, самой прошивки у нас нет. Видимо ограничение на кол-во вланов аппаратное, в МСТ большую сеть переводить - ну его, ну его. Кстати, если вдруг в сети живет IPTV мультикастом, то с nexus-ом еще огребете траблов, я создал здесь тему в разделе ТВ. Edited January 3, 2017 by Azamat Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artplanet Posted January 3, 2017 · Report post мы брали модули у FiberStore, самой прошивки у нас нет. Видимо ограничение на кол-во вланов аппаратное, в МСТ большую сеть переводить - ну его, ну его. Кстати, если вдруг в сети живет IPTV мультикастом, то с nexus-ом еще огребете траблов, я создал здесь тему в разделе ТВ. нам от нексуса нужно: порты 40ге, порты 10ге, 30 int vlan, pbr routing и port mirroring + bgp на 10.000 маршрутов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artplanet Posted January 20, 2017 · Report post приехал китайский модуль - QSFP-40G-LR4-40GBASE-LR4-KAIMA-XQX2100-4x10Gb-s-10km-1310nm-QSFP-Transceiver завелись без проблем Eth1/49 -- notconnec 1 full 40G QSFP-40GE-LR4 Nexus3064# show int ethernet 1/49 transceiver Ethernet1/49 transceiver is present type is QSFP-40GE-LR4 name is -- part number is XQX2100 revision is 6B serial number is KQ50112027 nominal bitrate is 10300 MBit/sec per channel Link length supported for 9/125um fiber is 10 km cisco id is 13 cisco extended id number is 128 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ktoto Posted March 8, 2017 · Report post Кстати, на 7 версии сделайте vlan 2-600, если коммутатор в лабе. Все ли вланы создадктся ? Про лимиты на количество vlan, даже мурзилки есть у них на сайте: Cisco Nexus 3000 Series Configuration Limits for Cisco NX-OS Release 5.0(3)U1(1a) Cisco Nexus 3000 Series Configuration Limits for Cisco NX-OS Release 5.0(3)U2(2) Но в версиях далее, этой информации уже нет, я надеялся что лимиты убрали, но судя по всему это не так: Nexus3064(config)# vlan 2-600 ERROR: VLAN creation failed : Maximum vlan limit reached for RSTP mode Nexus3064# conf t Enter configuration commands, one per line. End with CNTL/Z. Nexus3064(config)# spanning-tree mode mst Nexus3064(config)# vlan 2-600 Nexus3064(config-vlan)# Nexus3064(config-vlan)# exit Nexus3064(config)# vlan 2-900 Nexus3064(config-vlan)# Это на самой свежей версии софта пробовали? Как на нем дела с q-in-q, рабочий? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Avad0n Posted March 8, 2017 · Report post Как на нем дела с q-in-q, рабочий? В последнем софте судя по всем зачатки selective появились, port based из коробки. http://forum.nag.ru/forum/index.php?showtopic=126562&view=findpost&p=1375453 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sacrament Posted March 9, 2017 · Report post Извиняюсь, а может кто последним софтом поделиться? P.S. есть 3064-X в лабе, если кому что надо проверить - пишите. Еще пару недель точно простоит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
starik-i-more Posted March 12, 2017 · Report post Nexus3064(config)# vlan 2-600 ERROR: VLAN creation failed : Maximum vlan limit reached for RSTP mode Nexus3064# conf t Enter configuration commands, one per line. End with CNTL/Z. Nexus3064(config)# spanning-tree mode mst Nexus3064(config)# vlan 2-600 Nexus3064(config-vlan)# Nexus3064(config-vlan)# exit Nexus3064(config)# vlan 2-900 Nexus3064(config-vlan)# А может получится так? spanning-tree mode pvst vlan 2-506 no spanning-tree vlan 1000-3000 vlan 2001-2500 т.е. создаем 507 кланов в rpvst доступных согласно мурзилке http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/scalability/7x/b_Nexus3k_Verified_Scalability_7x/b_Nexus3k_Verified_Scalability_7x_chapter_01.html и еще 500 вланов без rpvst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
v_r Posted March 12, 2017 · Report post Увы, так не выходит, свитч ругается "ERROR: VLAN creation failed : Maximum vlan limit reached for RSTP mode" и даже не пытается создавать виланы. "no spanning-tree" настроен для всех виланов. А если перевести STP в режим MST то STP instance запускается вне зависимости от настроек "no spanning tree" со всеми вытекающими последствиями. Пока подумываю о включении MST и фильтрации BPDU на всех портах либо с помощью BPDU filter (но есть опасения что он будет дропать все STP BPDU, даже RPVST+ в транзитных виланах) либо фильтрации MSTP BPDU с помощью ACL (цисковские RPVST+ BPDU в транзитных виланах не будут дропаться, не знаю как других вендоров), таким образом каждый Нексус будет сам себе root bridge. Из неудобств - необходимость нестандартных настроек для каждого порта, стоит в спешке упустить настройку и MSTP заблокирует порт, ну и небольшое время на изучение топологии после поднятия линка (но можно таймеры подстроить). На живом оборудовании не тестировал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted March 13, 2017 · Report post кто-нибудь пробовал включить mstp + spanning-tree bpdufilter enable + spanning-tree portfast trunk ? ну и создать 4к влан :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tsm.Andrew Posted July 29, 2017 · Report post кто-нибудь пробовал включить mstp + spanning-tree bpdufilter enable + spanning-tree portfast trunk ? ну и создать 4к влан :) Пробовал. Но вланы 3968-4047 зарезервированы остаются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...