Aleksey Sonkin Опубликовано 16 января, 2019 (изменено) · Жалоба 59 минут назад, semop сказал: Это я понимаю. Вопрос в сбросе конфига. При перезагрузке любого из них. У меня изначально получилось так как писал выше: Физически я был с консолью около свича с приоритетом 32. - пустой коммутатор с приоритетом 1 (конфиг дефолтный) - коммутатор с нагрузкой, поставил приоритет 32 (конфиг боевой), перезагрузка - зажигание линка между ними, сбока VSF... - отсутствие доступа по консоли (свич с приоритетом 32) - отключение линка между свичами - появление консоли (на свиче с приоритетом 32), конфиг стал = дефолт - перезагрузка другого свича с приоритетом 1 - стек ожил, конфиг боевой вернулся. VSF тоже собрался. Т.е. сидя у 32 и зажигая 1 я потерял доступ даже по консоли на 32. + конфиг переписался на 32 из 1. После перезагрузки 1 по питанию, 32 ожил и собрался в стек с 1. Такое ощущение, что 1 приоритетнее чем 32. А не наоборот. ПС: Забыл попробовать консольный доступ у 1. На 32 после всех манипуляций я получил ее. Судя по всему на 1 она теперь отсутствует. Отсутствие доступа по консоли имеете в виду не могли зайти в режим конфигурирования ('This command is only supported on master')? Нужно было после установки приоритета 32 перезагрузить оба коммутатора, если хотели, чтобы он стал мастером. А так, как я понимаю, первоначально у Вас было два мастера (линка между коммутаторами не было) вы перезагрузили коммутатор с приоритетом 32, зажгли линк, - он загрузился, увидел что мастер уже есть и стал SM. После перезагрузили текущего мастера и они поменялись ролями. Изменено 16 января, 2019 пользователем Aleksey Sonkin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 16 января, 2019 · Жалоба 1 час назад, Aleksey Sonkin сказал: Отсутствие доступа по консоли имеете в виду не могли зайти в режим конфигурирования ('This command is only supported on master')? Да. Именно это. Ну в целом не принципиально кто из них мастером будет. Лишь бы конфиги не потерялись, если кто-то из них грузанется. Как при старте было. Я смогу это проверить на практике только когда закончу ядро пересобирать) Пока что не охото лишний раз сетью мигать. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 16 января, 2019 · Жалоба 1 час назад, semop сказал: Лишь бы конфиги не потерялись, если кто-то из них грузанется. Как при старте было. После того, как VSF будет собран, сохраните конфигурацию. В таком случае, если один из юнитов перезагрузится - после загрузки он подтянет данную конфигурацию. Если Вы отключите один из юнитов и сохраните конфигурацию на мастере, после того как второй юнит будет включен в стек, конфигурация его портов будет дефолтной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 17 января, 2019 · Жалоба Ясно, спасибо большое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 22 января, 2019 · Жалоба В 16.01.2019 в 15:22, Aleksey Sonkin сказал: Если Вы отключите один из юнитов и сохраните конфигурацию на мастере, после того как второй юнит будет включен в стек, конфигурация его портов будет дефолтной. Алексей, прошу все-таки прояснить этот момент... Т.е. при отключении одного из коммутаторов в стеке (питание / обрыв всех VSF линков) - коммутатор остается доступен по IP. В настоящее время у меня стек работает так: SNR_CORE#sh vsf Switch Role Priority CPU-Mac Description ------------------------------------------------------------------- 1 M 1 f8-f0-82-77-2c-9c 2 SM 32 f8-f0-82-77-fc-92 SM - доступен по IP. Именно в таком режиме стек запустился и больше его не трогал. Конфигурю и сохраняю. М - получается сейчас "в воздухе". Если отключится М и я сохраню/сохранял SM (как сейчас это делаю), то после включения М - весь конфиг сбросится? Вопщем какая легенда при таком режиме, как у меня сейчас? При условии что "главный" сейчас SM (доступен по IP). a) a.1) если отключится M a.2) если отключится SM б) б.1) если отключится SM б.2) если отключится M Хоть один из этих пунктов сбросит конфиг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 22 января, 2019 · Жалоба @semop Когда оба коммутатора включены и стек активен, сохранение конфигурации синхронизируется между юнитами. То есть если Вы сохранили конфиг и после этого перезагрузили любой из коммутаторов конфигурация не должна стать дефолтной. Если один юнит отключился - на оставшемся не рекомендую сохранять конфигурацию, так как второй юнит при загрузке запросит конфиг у Мастера, а у того не будет информации о конфигурации его портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 22 января, 2019 · Жалоба А. Т.е. при отключении любого из них, вне зависимости от того, кто он M/S - лучше вообще ничего не сохранять. Ну ладно) Спасибо. Вставил на всякий)) banner login ******* DO NOT SAVE CONFIG IF ANY SWITCH IS DOWN ******* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 23 января, 2019 · Жалоба И вновь вопрос. На агрегированных каналах нельзя применить такое: SNR_CORE(config-if-ethernet2/0/11)#mls qos trust dscp mls qos trust is not supported on group member port(Ethernet2/0/11) на порт-ченеле тоже самое, точнее вообще нет такой команды. Нужно как то пропустить покрашеный мультикаст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 23 января, 2019 · Жалоба @semop На текущий момент можно поступить так: разобрать LAG, добавить команду на обоих портах, собрать LAG повторно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 23 января, 2019 · Жалоба 24 минуты назад, Aleksey Sonkin сказал: На текущий момент можно поступить так: разобрать LAG, добавить команду на обоих портах, собрать LAG повторно. Ясно. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 9 февраля, 2019 · Жалоба Скажите пожалуйста, нормально ли такое: snmp мониторинг загрузки портов коммутаторов с VSF 1) загрузка порта на мастере 2) загрузка порта на слэйв 3) загрузка порт-ченнел (другая пара портов) 4) загрузка VSF портов Т.е. мониторинг рвет графики вне зависимости от того, что это: просто одна физика или порт-ченнел именно на SLAVE коммутаторе. Мастер рисуется чисто. Так же чисто рисует и зеркальные порты коммутаторов, которые подключены к SNR'ам. На доступе это я никак не регистрирую. Все хорошо работает. Джиттера нет, пинги ровные. Но почему то так рисуется... Есть собраные в стек длинки и хуавеи. Такие же порт-ченнелы. Но там такого не происходит с графиками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 11 февраля, 2019 · Жалоба @semop, частота обновления счетчиков Slave ниже, чем у Master. Опишите, пожалуйста, проблему на support.nag.ru, приложите конфигурацию с используемой версией ПО и уточните частоту опроса коммутаторов системой мониторинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 11 февраля, 2019 · Жалоба 1 час назад, Victor Tkachenko сказал: Опишите, пожалуйста, проблему на support.nag.ru, приложите конфигурацию с используемой версией ПО и уточните частоту опроса коммутаторов системой мониторинга. Так а это не проблема. Просто для информации мне хотелось узнать. Если это особенности стека, то ладно. Обновление 1мин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 11 февраля, 2019 · Жалоба @semop, так как данные на Slave обновляются существенно реже, могут возникать провалы и всплески на графиках. По вашему графику вижу только провалы. Если трафика в реальности больше, чем на графике, по возможности передайте проблему в support.nag.ru, разберемся в причинах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 11 февраля, 2019 · Жалоба 49 минут назад, Victor Tkachenko сказал: Если трафика в реальности больше, чем на графике Вроде нет. SNR (порт на SLAVE, подключен к HWI) HWI (подключен к SNR) ==== На Мастере все чисто. На такой же паре портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 16 апреля, 2019 · Жалоба Можно проконсультироваться? После ночных работ был перезагружен по питанию МАСТЕР. VSF отработал, все хорошо. Но когда свич поднялся получилась такая штука (на примере одного влана): SNR_CORE#sh vlan id 98 VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 98 98 Static ENET Ethernet1/0/8(T) Ethernet2/0/11(T) Port-Channel10(T) Port-Channel11(T) SNR_CORE# Прошу обратить внимание на Ethernet2/0/11(T) - это порт группы LACP (10). Что он там, если он и так там есть, забыл в связи с : Interface Port-Channel10 description HWI 13/0/1-12/0/1 vsf mad lacp enable load-balance dst-src-mac ! Interface Port-Channel11 description BRAS 1/4-1/1 (operators) vsf mad lacp enable load-balance dst-src-mac ! Interface Ethernet1/0/11 description TAG HWI #13/0/1 switchport mode trunk switchport trunk allowed vlan 4;50-51;53-56;60-62;71-73;75-81 switchport trunk allowed vlan add 89;92;98-100;183;187-188;199;201-223 switchport trunk allowed vlan add 225-247;249;260-263;280;283;301-307 switchport trunk allowed vlan add 309-312;314-321;324-329;332;335-347 switchport trunk allowed vlan add 349;357-369;374-376;381;386;399 switchport trunk allowed vlan add 499;555;599;620;651;699;710;718 switchport trunk allowed vlan add 723;768;784-785;787-789;899;1099 switchport trunk allowed vlan add 1133;1186;1199;1299;1380;1399;1528 switchport trunk allowed vlan add 1701-1720;1722;1801;1805;1807-1815 switchport trunk allowed vlan add 1817-1822;1901-1923;1925-1935;1975 switchport trunk allowed vlan add 2000;2003;2161-2162;2509;2514;2521-2522 switchport trunk allowed vlan add 2524;2575;2619;2648;2700;2702-2703 switchport trunk allowed vlan add 2705-2708;2711-2715;2717-2728;2730-2732 switchport trunk allowed vlan add 2754;2787-2801;2805-2808;2810-2811 switchport trunk allowed vlan add 2813;2819-2821;2823;2825;2832;2834-2835 switchport trunk allowed vlan add 2837;2900;2910;2912;2918;3001;3103-3105 switchport trunk allowed vlan add 3300;3307-3308;3311-3312;3316;3321-3324 switchport trunk allowed vlan add 3327-3328;3333;3340;3469;3500;3510 switchport trunk allowed vlan add 3601;3603-3607;3609-3612;3701-3702 switchport trunk allowed vlan add 3844-3847;3861-3862;3864-3865;3874 switchport trunk allowed vlan add 3879;3881;3883;3887-3891;3893-3897 switchport trunk allowed vlan add 3900;4001-4003;4006-4013;4015;4018-4019 switchport trunk allowed vlan add 4021-4039;4046;4049-4060;4062-4079 switchport trunk allowed vlan add 4081-4082;4084;4086;4091 port-group 10 mode active lacp port-priority 10 ! SNR_CORE#sh run int e2/0/11 ! Interface Ethernet2/0/11 description TAG HWI #12/0/1 switchport mode trunk switchport trunk allowed vlan 4;50-51;53-56;60-62;71-73;75-81 switchport trunk allowed vlan add 89;92;98-100;183;187-188;199;201-223 switchport trunk allowed vlan add 225-247;249;260-263;280;283;301-307 switchport trunk allowed vlan add 309-312;314-321;324-329;332;335-347 switchport trunk allowed vlan add 349;357-369;374-376;381;386;399 switchport trunk allowed vlan add 499;555;599;620;651;699;710;718 switchport trunk allowed vlan add 723;768;784-785;787-789;899;1099 switchport trunk allowed vlan add 1133;1186;1199;1299;1380;1399;1528 switchport trunk allowed vlan add 1701-1720;1722;1801;1805;1807-1815 switchport trunk allowed vlan add 1817-1822;1901-1923;1925-1935;1975 switchport trunk allowed vlan add 2000;2003;2161-2162;2509;2514;2521-2522 switchport trunk allowed vlan add 2524;2575;2619;2648;2700;2702-2703 switchport trunk allowed vlan add 2705-2708;2711-2715;2717-2728;2730-2732 switchport trunk allowed vlan add 2754;2787-2801;2805-2808;2810-2811 switchport trunk allowed vlan add 2813;2819-2821;2823;2825;2832;2834-2835 switchport trunk allowed vlan add 2837;2900;2910;2912;2918;3001;3103-3105 switchport trunk allowed vlan add 3300;3307-3308;3311-3312;3316;3321-3324 switchport trunk allowed vlan add 3327-3328;3333;3340;3469;3500;3510 switchport trunk allowed vlan add 3601;3603-3607;3609-3612;3701-3702 switchport trunk allowed vlan add 3844-3847;3861-3862;3864-3865;3874 switchport trunk allowed vlan add 3879;3881;3883;3887-3891;3893-3897 switchport trunk allowed vlan add 3900;4001-4003;4006-4013;4015;4018-4019 switchport trunk allowed vlan add 4021-4039;4046;4049-4060;4062-4079 switchport trunk allowed vlan add 4081-4082;4084;4086;4091 port-group 10 mode active lacp port-priority 20 Удалил с портов и сам влан со свича. И по новой создал/проключил, стало как раньше. SNR_CORE#sh vlan id 98 VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 98 VLAN0098 Static ENET Ethernet1/0/8(T) Port-Channel10(T) Port-Channel11(T) SNR_CORE# Я не знаю насколько это критично или это "просто так показывает". Но я такое увидел впервые и чтоб исключить возможные косяки просто пересоздал его по новой. Пробежался сейчас выборочно по вланам, ни один больше так не проключен. Но это было уже через час-полтора. Может он конфиг досинхронизировал еще. Не знаю. Железно известно одно - такого не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 18 апреля, 2019 · Жалоба @semop Добрый день! Не думаю, что это могло повлиять на сервис, вероятнее всего некорректно синхронизировался конфиг. Если еще раз появится такая ситуация - попробуйте проверить связность, пожалуйста, и в случае проблемы создайте обращение на support.nag.ru. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 21 октября, 2019 · Жалоба Здравствуйте. Совершенно случайно обнаружил что опять повторилось тоже самое что было описано в посте Не проключеный на порт влан - присутствовал на порту. По питанию свичи не грузились. SNR_CORE#sh vlan id 10 VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 10 VL_Zelenaya-11--Mag-59 Static ENET Ethernet1/0/3(T) Ethernet2/0/3(T) Ethernet2/0/11 Port-Channel1(T) SNR_CORE# А его там нет. Interface Ethernet2/0/11 description TAG HWI #12/0/1 service-policy input vid100 switchport mode trunk switchport trunk allowed vlan 4;50-51;53-56;60-62;71-73;75-81 switchport trunk allowed vlan add 89;91-93;96;99-100;114;183;187-188 switchport trunk allowed vlan add 199;201-223;225-247;249;260-263 switchport trunk allowed vlan add 280;283;301-312;314-322;324-329 switchport trunk allowed vlan add 332;335-347;349;357-369;374-376 switchport trunk allowed vlan add 381;386;399;499;555;599;620;651 switchport trunk allowed vlan add 699;710;718;723;768;784-789;899 switchport trunk allowed vlan add 1099;1133;1186;1199;1299;1380;1399 switchport trunk allowed vlan add 1528;1701-1722;1801;1805;1807-1815 switchport trunk allowed vlan add 1817-1822;1901-1923;1925-1936;1975 switchport trunk allowed vlan add 2000;2003;2161-2162;2220;2411;2464 switchport trunk allowed vlan add 2509;2511;2514;2521-2522;2524;2575 switchport trunk allowed vlan add 2619;2648;2700;2702-2703;2705-2708 switchport trunk allowed vlan add 2711-2715;2717-2728;2730-2732;2754 switchport trunk allowed vlan add 2787-2801;2805-2808;2810-2811;2813 switchport trunk allowed vlan add 2819-2821;2823;2825;2832;2834-2835 switchport trunk allowed vlan add 2837;2900;2910;2912;2918;3001;3012 switchport trunk allowed vlan add 3103-3105;3300;3307-3308;3311-3312 switchport trunk allowed vlan add 3316;3321-3324;3327-3328;3333;3340 switchport trunk allowed vlan add 3366;3469;3500;3510;3601;3603-3612 switchport trunk allowed vlan add 3701-3702;3844-3847;3861-3862;3864-3865 switchport trunk allowed vlan add 3874;3879;3881;3883;3887-3891;3893-3897 switchport trunk allowed vlan add 3900;4001-4003;4006-4013;4015;4018-4019 switchport trunk allowed vlan add 4021-4039;4046;4049-4060;4062-4079 switchport trunk allowed vlan add 4081-4082;4084;4086;4091 switchport trunk native vlan 8 port-group 10 mode active lacp port-priority 10 Это порт LACP. Оба порта - одинаковый конфиг. Починить: прописать-удалить не получилось. Interface Port-Channel10 switchport trunk allowed vlan add 10 ex Interface Port-Channel10 switchport trunk allowed vlan rem 10 ex После того как я применил "rem 10" - я потерял управление SNR стека. Завелся как только на шлюзе арп почистил. Что то не то. Это не влан управления. Просто клиентский. Он все равно так и остался на порту, на котором не прописан. Есть мысли, как это починить? SNR-S2990-16X Device, Compiled on Oct 11 10:19:13 2018 CPU Mac f8:f0:82:77:fc:92 Vlan MAC f8:f0:82:77:fc:91 SoftWare Package Version 7.5.3.0(R0016.0056) BootRom Version 7.4.6 HardWare Version 1.0.1 CPLD Version 0.3 Serial No.:SW066010I628000052 Copyright (C) 2018 NAG LLC All rights reserved Last reboot is cold reset. Uptime is 39 weeks, 5 days, 7 hours, 8 minutes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 23 октября, 2019 · Жалоба @semop Добрый день! Составьте, пожалуйста, обращение на support.nag.ru. В случае, если коммутатор не перезагружали нужно будет предоставить удаленный доступ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 23 октября, 2019 · Жалоба Понял. Создал обращение в support.nag.ru. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 11 ноября, 2019 · Жалоба Приветствую. Совсем забыл уточнить важный вопрос. В случае аварии ВОЛС на стеке (красный крест), когда он "разберется", что произойдет с коммутацией на port-channel'ах (серые стрелки)? AGG - lacp с VSF стеком BRAS - lacp с VSF стеком == И запасной вопрос. Можно ли объединять в VSF коммутаторы SNR-S2990-16X + SNR-S2990G-24FX ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 13 ноября, 2019 · Жалоба @semop добрый день! будет петля Цитата Можно ли объединять в VSF коммутаторы SNR-S2990-16X + SNR-S2990G-24FX ? нельзя, в стек можно собирать только коммутаторы одной модели и одной портовой емкости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 13 ноября, 2019 · Жалоба Добавлю, что если в схеме только коммутаторы SNR, можно использовать 'vsf mad lacp' для исключения петли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 13 ноября, 2019 · Жалоба @Aleksey Sonkin по VSF ассорти понял. Месить нельзя. По mad lacp: - Эту команду надо применять на портах стека в сторону коммутатора AGG и на самом AGG в сторону стека? Я правильно понял? А есть какое-то безопасное решение, чтоб не было петли по время такой аварии? Потому что пока не все AGG умеют MAD. По крайней мере у длинка я не нашел такой функционал. На подключенном к стеку Huawei есть. Эту команду можно применять на лету? И например на SE redback: [local]Redback(config-link-group)#lacp ? active Configure LACP in Active Mode admin-key Configure LACP Administrative Key ignore-system-id Configure LACP Ignore System Id passive Configure LACP in Passive Mode periodic-timeout Configure LACP Periodic Timeout revertible Configure LACP revertible operation Вроде оно. Даже не знаю как это софтово проверить. == UPD: Отбой паника) Так вышло что я физику построил так, что в случае ее падении на стеке VSF - автоматом упадет по одному из lacp порту на AGG. Т.е. петля невозможна будет по умолчанию. Это чисто по причине топологии ВОЛС, мне просто повезло. Вопщем все хорошо. Но на будущее буду знать об этом ньюансе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 12 февраля, 2020 · Жалоба Здравствуйте. Могу ли я на лету поменять balance на работающем port-channel? ! Interface Port-Channel1 load-balance dst-src-mac ! Interface Port-Channel2 load-balance dst-src-mac ! Скажем на dst-src-ip. Стек не развалится после применения команд сначала с одной стороны, потом с другой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...