Jump to content
Калькуляторы

SNR-S2990G-24FX M-LAG

59 минут назад, semop сказал:

Это я понимаю.

Вопрос в сбросе конфига. При перезагрузке любого из них.

 

 

У меня изначально получилось так как писал выше:

Физически я был с консолью около свича с приоритетом 32. 

 

- пустой коммутатор с приоритетом 1 (конфиг дефолтный)

- коммутатор с нагрузкой, поставил приоритет 32 (конфиг боевой), перезагрузка

- зажигание линка между ними, сбока VSF...

- отсутствие доступа по консоли (свич с приоритетом 32)

- отключение линка между свичами

- появление консоли (на свиче с приоритетом 32), конфиг стал = дефолт

- перезагрузка другого свича с приоритетом 1

- стек ожил, конфиг боевой вернулся. VSF тоже собрался.

 

Т.е. сидя у 32 и зажигая 1 я потерял доступ даже по консоли на 32. + конфиг переписался на 32 из 1.

После перезагрузки 1 по питанию, 32 ожил и собрался в стек с 1.

Такое ощущение, что 1 приоритетнее чем 32. А не наоборот.

 

 

 

ПС:

Забыл попробовать консольный доступ у 1.

На 32 после всех манипуляций я получил ее. Судя по всему на 1 она теперь отсутствует.

Отсутствие доступа по консоли имеете в виду не могли зайти в режим конфигурирования ('This command is only supported on master')?

 

Нужно было после установки приоритета 32 перезагрузить оба коммутатора, если хотели, чтобы он стал мастером. А так, как я понимаю, первоначально у Вас было два мастера (линка между коммутаторами не было) вы перезагрузили коммутатор с приоритетом 32, зажгли линк, - он загрузился, увидел что мастер уже есть и стал SM.  После перезагрузили текущего мастера и они поменялись ролями.

Edited by Aleksey Sonkin

Share this post


Link to post
Share on other sites
1 час назад, Aleksey Sonkin сказал:

Отсутствие доступа по консоли имеете в виду не могли зайти в режим конфигурирования ('This command is only supported on master')?

Да. Именно это.

 

Ну в целом не принципиально кто из них мастером будет.

Лишь бы конфиги не потерялись, если кто-то из них грузанется. Как при старте было.

Я смогу это проверить на практике только когда закончу ядро пересобирать) Пока что не охото лишний раз сетью мигать.

 

Спасибо.

Share this post


Link to post
Share on other sites
1 час назад, semop сказал:

Лишь бы конфиги не потерялись, если кто-то из них грузанется. Как при старте было.

 

После того, как VSF будет собран, сохраните конфигурацию. В таком случае, если один из юнитов перезагрузится - после загрузки он подтянет данную конфигурацию.

 

Если Вы отключите один из юнитов и сохраните конфигурацию на мастере, после того как второй юнит будет включен в стек, конфигурация его портов будет дефолтной.

Share this post


Link to post
Share on other sites
В 16.01.2019 в 15:22, Aleksey Sonkin сказал:

Если Вы отключите один из юнитов и сохраните конфигурацию на мастере, после того как второй юнит будет включен в стек, конфигурация его портов будет дефолтной.

Алексей, прошу все-таки прояснить этот момент...

Т.е. при отключении одного из коммутаторов в стеке (питание / обрыв всех VSF линков) - коммутатор остается доступен по IP.

 

В настоящее время у меня стек работает так:

SNR_CORE#sh vsf    
Switch   Role   Priority   CPU-Mac             Description
-------------------------------------------------------------------
1        M      1          f8-f0-82-77-2c-9c              
2        SM     32         f8-f0-82-77-fc-92              

 

SM - доступен по IP.

Именно в таком режиме стек запустился и больше его не трогал. Конфигурю и сохраняю.

 

М - получается сейчас "в воздухе".

Если отключится М и я сохраню/сохранял SM (как сейчас это делаю), то после включения М - весь конфиг сбросится?

 

Вопщем какая легенда при таком режиме, как у меня сейчас?

При условии что "главный" сейчас SM (доступен по IP).

a)

a.1) если отключится M

a.2) если отключится SM

 

б)

б.1) если отключится SM

б.2) если отключится M

 

Хоть один из этих пунктов сбросит конфиг?

Share this post


Link to post
Share on other sites

@semop 

Когда оба коммутатора включены и стек активен, сохранение конфигурации синхронизируется между юнитами. То есть если Вы сохранили конфиг и после этого перезагрузили любой из коммутаторов конфигурация не должна стать дефолтной.

 

Если один юнит отключился - на оставшемся не рекомендую сохранять конфигурацию, так как второй юнит при загрузке запросит конфиг у Мастера, а у того не будет информации о конфигурации его портов.

Share this post


Link to post
Share on other sites

А. Т.е. при отключении любого из них, вне зависимости от того, кто он M/S - лучше вообще ничего не сохранять.

Ну ладно) Спасибо.

 

Вставил на всякий))

banner login ******* DO NOT SAVE CONFIG IF ANY SWITCH IS DOWN *******

Share this post


Link to post
Share on other sites

И вновь вопрос.

 

На агрегированных каналах нельзя применить такое:

 

SNR_CORE(config-if-ethernet2/0/11)#mls qos trust dscp
mls qos trust is not supported on group member port(Ethernet2/0/11)

 

на порт-ченеле тоже самое, точнее вообще нет такой команды.

 

Нужно как то пропустить покрашеный мультикаст.

 

Share this post


Link to post
Share on other sites

@semop 
На текущий момент можно поступить так: разобрать LAG, добавить команду на обоих портах, собрать LAG повторно.

Share this post


Link to post
Share on other sites
24 минуты назад, Aleksey Sonkin сказал:

На текущий момент можно поступить так: разобрать LAG, добавить команду на обоих портах, собрать LAG повторно.

Ясно. Спасибо.

Share this post


Link to post
Share on other sites

Скажите пожалуйста, нормально ли такое:

 

snmp мониторинг загрузки портов коммутаторов с VSF

 

1) загрузка порта на мастере

633c30a80926f6892b7e30bcf88ac5be.png

 

2) загрузка порта на слэйв

e4ce12ac0cb75f341bbda8f0f339a564.png

 

3) загрузка порт-ченнел (другая пара портов)

d592e7a4ed0f9ea337937a97f5a50477.png

 

4) загрузка VSF портов

5037386ad084008305d323283f6fefec.png

 

Т.е. мониторинг рвет графики вне зависимости от того, что это: просто одна физика или порт-ченнел именно на SLAVE коммутаторе. Мастер рисуется чисто. Так же чисто рисует и зеркальные порты коммутаторов, которые подключены к SNR'ам.

На доступе это я никак не регистрирую. Все хорошо работает. Джиттера нет, пинги ровные. Но почему то так рисуется...

 

 

Есть собраные в стек длинки и хуавеи. Такие же порт-ченнелы. Но там такого не происходит с графиками.

 

Share this post


Link to post
Share on other sites

@semop, частота обновления счетчиков Slave ниже, чем у Master.

Опишите, пожалуйста, проблему на support.nag.ru, приложите конфигурацию с используемой версией ПО и уточните частоту опроса коммутаторов системой мониторинга.

Share this post


Link to post
Share on other sites
1 час назад, Victor Tkachenko сказал:

Опишите, пожалуйста, проблему на support.nag.ru, приложите конфигурацию с используемой версией ПО и уточните частоту опроса коммутаторов системой мониторинга.

Так а это не проблема. Просто для информации мне хотелось узнать.

Если это особенности стека, то ладно.

Обновление 1мин.

Share this post


Link to post
Share on other sites

@semop, так как данные на Slave обновляются существенно реже, могут возникать провалы и всплески на графиках. По вашему графику вижу только провалы.

Если трафика в реальности больше, чем на графике, по возможности передайте проблему в support.nag.ru, разберемся в причинах.

Share this post


Link to post
Share on other sites
49 минут назад, Victor Tkachenko сказал:

Если трафика в реальности больше, чем на графике

Вроде нет.

 

SNR (порт на SLAVE, подключен к HWI)

d855979f3fd256b6241a374015a442ed.png

 

HWI (подключен к SNR)

4ecc7e765ad0cd012e14b56606fd8f10.png

 

====

 

На Мастере все чисто. На такой же паре портов.

Share this post


Link to post
Share on other sites

Можно проконсультироваться?

После ночных работ был перезагружен по питанию МАСТЕР. 

VSF отработал, все хорошо. Но когда свич поднялся получилась такая штука (на примере одного влана):

 

SNR_CORE#sh vlan id 98
VLAN Name         Type       Media     Ports
---- ------------ ---------- --------- ----------------------------------------
98   98  Static     ENET      Ethernet1/0/8(T)    Ethernet2/0/11(T)  
                                       Port-Channel10(T)   Port-Channel11(T)  
SNR_CORE#

 

Прошу обратить внимание на Ethernet2/0/11(T) - это порт группы LACP (10).

Что он там, если он и так там есть, забыл в связи с :

 

Interface Port-Channel10
 description HWI 13/0/1-12/0/1
 vsf mad lacp enable
 load-balance dst-src-mac
!
Interface Port-Channel11
 description BRAS 1/4-1/1 (operators)
 vsf mad lacp enable
 load-balance dst-src-mac
!

 

Interface Ethernet1/0/11
 description TAG HWI #13/0/1
 switchport mode trunk
 switchport trunk allowed vlan 4;50-51;53-56;60-62;71-73;75-81 
 switchport trunk allowed vlan add 89;92;98-100;183;187-188;199;201-223 
 switchport trunk allowed vlan add 225-247;249;260-263;280;283;301-307 
 switchport trunk allowed vlan add 309-312;314-321;324-329;332;335-347 
 switchport trunk allowed vlan add 349;357-369;374-376;381;386;399 
 switchport trunk allowed vlan add 499;555;599;620;651;699;710;718 
 switchport trunk allowed vlan add 723;768;784-785;787-789;899;1099 
 switchport trunk allowed vlan add 1133;1186;1199;1299;1380;1399;1528 
 switchport trunk allowed vlan add 1701-1720;1722;1801;1805;1807-1815 
 switchport trunk allowed vlan add 1817-1822;1901-1923;1925-1935;1975 
 switchport trunk allowed vlan add 2000;2003;2161-2162;2509;2514;2521-2522 
 switchport trunk allowed vlan add 2524;2575;2619;2648;2700;2702-2703 
 switchport trunk allowed vlan add 2705-2708;2711-2715;2717-2728;2730-2732 
 switchport trunk allowed vlan add 2754;2787-2801;2805-2808;2810-2811 
 switchport trunk allowed vlan add 2813;2819-2821;2823;2825;2832;2834-2835 
 switchport trunk allowed vlan add 2837;2900;2910;2912;2918;3001;3103-3105 
 switchport trunk allowed vlan add 3300;3307-3308;3311-3312;3316;3321-3324 
 switchport trunk allowed vlan add 3327-3328;3333;3340;3469;3500;3510 
 switchport trunk allowed vlan add 3601;3603-3607;3609-3612;3701-3702 
 switchport trunk allowed vlan add 3844-3847;3861-3862;3864-3865;3874 
 switchport trunk allowed vlan add 3879;3881;3883;3887-3891;3893-3897 
 switchport trunk allowed vlan add 3900;4001-4003;4006-4013;4015;4018-4019 
 switchport trunk allowed vlan add 4021-4039;4046;4049-4060;4062-4079 
 switchport trunk allowed vlan add 4081-4082;4084;4086;4091 
 port-group 10 mode active
 lacp port-priority 10
!
SNR_CORE#sh run int e2/0/11
!
Interface Ethernet2/0/11
 description TAG HWI #12/0/1
 switchport mode trunk
 switchport trunk allowed vlan 4;50-51;53-56;60-62;71-73;75-81 
 switchport trunk allowed vlan add 89;92;98-100;183;187-188;199;201-223 
 switchport trunk allowed vlan add 225-247;249;260-263;280;283;301-307 
 switchport trunk allowed vlan add 309-312;314-321;324-329;332;335-347 
 switchport trunk allowed vlan add 349;357-369;374-376;381;386;399 
 switchport trunk allowed vlan add 499;555;599;620;651;699;710;718 
 switchport trunk allowed vlan add 723;768;784-785;787-789;899;1099 
 switchport trunk allowed vlan add 1133;1186;1199;1299;1380;1399;1528 
 switchport trunk allowed vlan add 1701-1720;1722;1801;1805;1807-1815 
 switchport trunk allowed vlan add 1817-1822;1901-1923;1925-1935;1975 
 switchport trunk allowed vlan add 2000;2003;2161-2162;2509;2514;2521-2522 
 switchport trunk allowed vlan add 2524;2575;2619;2648;2700;2702-2703 
 switchport trunk allowed vlan add 2705-2708;2711-2715;2717-2728;2730-2732 
 switchport trunk allowed vlan add 2754;2787-2801;2805-2808;2810-2811 
 switchport trunk allowed vlan add 2813;2819-2821;2823;2825;2832;2834-2835 
 switchport trunk allowed vlan add 2837;2900;2910;2912;2918;3001;3103-3105 
 switchport trunk allowed vlan add 3300;3307-3308;3311-3312;3316;3321-3324 
 switchport trunk allowed vlan add 3327-3328;3333;3340;3469;3500;3510 
 switchport trunk allowed vlan add 3601;3603-3607;3609-3612;3701-3702 
 switchport trunk allowed vlan add 3844-3847;3861-3862;3864-3865;3874 
 switchport trunk allowed vlan add 3879;3881;3883;3887-3891;3893-3897 
 switchport trunk allowed vlan add 3900;4001-4003;4006-4013;4015;4018-4019 
 switchport trunk allowed vlan add 4021-4039;4046;4049-4060;4062-4079 
 switchport trunk allowed vlan add 4081-4082;4084;4086;4091 
 port-group 10 mode active
 lacp port-priority 20

 

Удалил с портов и сам влан со свича.

И по новой создал/проключил, стало как раньше.

 

SNR_CORE#sh vlan id 98
VLAN Name         Type       Media     Ports
---- ------------ ---------- --------- ----------------------------------------
98   VLAN0098     Static     ENET      Ethernet1/0/8(T)    Port-Channel10(T)  
                                       Port-Channel11(T)  
SNR_CORE#

Я не знаю насколько это критично или это "просто так показывает". Но я такое увидел впервые и чтоб исключить возможные косяки просто пересоздал его по новой. Пробежался сейчас выборочно по вланам, ни один больше так не проключен. Но это было уже через час-полтора. Может он конфиг досинхронизировал еще. Не знаю.

Железно известно одно - такого не было.

Share this post


Link to post
Share on other sites

@semop Добрый день!

Не думаю, что это могло повлиять на сервис, вероятнее всего некорректно синхронизировался конфиг. Если еще раз появится такая ситуация - попробуйте проверить связность, пожалуйста, и в случае проблемы создайте обращение на support.nag.ru.

Share this post


Link to post
Share on other sites

Здравствуйте.

Совершенно случайно обнаружил что опять повторилось тоже самое что было описано в посте 

Не проключеный на порт влан - присутствовал на порту.

По питанию свичи не грузились.

 

SNR_CORE#sh vlan id 10     
VLAN Name         Type       Media     Ports
---- ------------ ---------- --------- ----------------------------------------
10   VL_Zelenaya-11--Mag-59 Static     ENET      Ethernet1/0/3(T)    Ethernet2/0/3(T)   
                                       Ethernet2/0/11      Port-Channel1(T)   
SNR_CORE#

 

А его там нет.

 

Interface Ethernet2/0/11
 description TAG HWI #12/0/1
 service-policy input vid100
 switchport mode trunk
 switchport trunk allowed vlan 4;50-51;53-56;60-62;71-73;75-81 
 switchport trunk allowed vlan add 89;91-93;96;99-100;114;183;187-188 
 switchport trunk allowed vlan add 199;201-223;225-247;249;260-263 
 switchport trunk allowed vlan add 280;283;301-312;314-322;324-329 
 switchport trunk allowed vlan add 332;335-347;349;357-369;374-376 
 switchport trunk allowed vlan add 381;386;399;499;555;599;620;651 
 switchport trunk allowed vlan add 699;710;718;723;768;784-789;899 
 switchport trunk allowed vlan add 1099;1133;1186;1199;1299;1380;1399 
 switchport trunk allowed vlan add 1528;1701-1722;1801;1805;1807-1815 
 switchport trunk allowed vlan add 1817-1822;1901-1923;1925-1936;1975 
 switchport trunk allowed vlan add 2000;2003;2161-2162;2220;2411;2464 
 switchport trunk allowed vlan add 2509;2511;2514;2521-2522;2524;2575 
 switchport trunk allowed vlan add 2619;2648;2700;2702-2703;2705-2708 
 switchport trunk allowed vlan add 2711-2715;2717-2728;2730-2732;2754 
 switchport trunk allowed vlan add 2787-2801;2805-2808;2810-2811;2813 
 switchport trunk allowed vlan add 2819-2821;2823;2825;2832;2834-2835 
 switchport trunk allowed vlan add 2837;2900;2910;2912;2918;3001;3012 
 switchport trunk allowed vlan add 3103-3105;3300;3307-3308;3311-3312 
 switchport trunk allowed vlan add 3316;3321-3324;3327-3328;3333;3340 
 switchport trunk allowed vlan add 3366;3469;3500;3510;3601;3603-3612 
 switchport trunk allowed vlan add 3701-3702;3844-3847;3861-3862;3864-3865 
 switchport trunk allowed vlan add 3874;3879;3881;3883;3887-3891;3893-3897 
 switchport trunk allowed vlan add 3900;4001-4003;4006-4013;4015;4018-4019 
 switchport trunk allowed vlan add 4021-4039;4046;4049-4060;4062-4079 
 switchport trunk allowed vlan add 4081-4082;4084;4086;4091 
 switchport trunk native vlan 8
 port-group 10 mode active
 lacp port-priority 10

 

Это порт LACP. 

Оба порта - одинаковый конфиг.

 

Починить: прописать-удалить не получилось.

 

Interface Port-Channel10
switchport trunk allowed vlan add 10
ex

Interface Port-Channel10
switchport trunk allowed vlan rem 10
ex

 

После того как я применил "rem 10" - я потерял управление SNR стека. Завелся как только на шлюзе арп почистил. Что то не то.

Это не влан управления. Просто клиентский.

Он все равно так и остался на порту, на котором не прописан.

Есть мысли, как это починить?

 

  SNR-S2990-16X Device, Compiled on Oct 11 10:19:13 2018
  CPU Mac f8:f0:82:77:fc:92
  Vlan MAC f8:f0:82:77:fc:91
  SoftWare Package Version 7.5.3.0(R0016.0056)
  BootRom Version 7.4.6
  HardWare Version 1.0.1
  CPLD Version 0.3
  Serial No.:SW066010I628000052
  Copyright (C) 2018 NAG LLC
  All rights reserved
  Last reboot is cold reset.
  Uptime is 39 weeks, 5 days, 7 hours, 8 minutes

 

 

Share this post


Link to post
Share on other sites

@semop 
Добрый день!


Составьте, пожалуйста, обращение на support.nag.ru. В случае, если коммутатор не перезагружали нужно будет предоставить удаленный доступ.

Share this post


Link to post
Share on other sites

Понял. Создал обращение в support.nag.ru.

Share this post


Link to post
Share on other sites

Приветствую.

 

Совсем забыл уточнить важный вопрос.

 

В случае аварии ВОЛС на стеке (красный крест), когда он "разберется", что произойдет с коммутацией на port-channel'ах (серые стрелки)?

28520764_m.gif

 

AGG - lacp с VSF стеком

BRAS - lacp с VSF стеком

==

 

И запасной вопрос.

Можно ли объединять в VSF коммутаторы SNR-S2990-16X + SNR-S2990G-24FX ?

Share this post


Link to post
Share on other sites

@semop 
добрый день! будет петля

Цитата

Можно ли объединять в VSF коммутаторы SNR-S2990-16X + SNR-S2990G-24FX ?

нельзя, в стек можно собирать только коммутаторы одной модели и одной портовой емкости.

Share this post


Link to post
Share on other sites

Добавлю, что если в схеме только коммутаторы SNR, можно использовать 'vsf mad lacp' для исключения петли.

Share this post


Link to post
Share on other sites

@Aleksey Sonkin по VSF ассорти понял. Месить нельзя.

 

По mad lacp:

- Эту команду надо применять на портах стека в сторону коммутатора AGG и на самом AGG в сторону стека?

 

Я правильно понял?

 

А есть какое-то безопасное решение, чтоб не было петли по время такой аварии? Потому что пока не все AGG умеют MAD. По крайней мере у длинка я не нашел такой функционал.

На подключенном к стеку Huawei есть.

 

Эту команду можно применять на лету?

 

И например на SE redback:

 

[local]Redback(config-link-group)#lacp ?
  active            Configure LACP in Active Mode
  admin-key         Configure LACP Administrative Key
  ignore-system-id  Configure LACP Ignore System Id 
  passive           Configure LACP in Passive Mode
  periodic-timeout  Configure LACP Periodic Timeout
  revertible        Configure LACP revertible operation

 

Вроде оно. Даже не знаю как это софтово проверить.

 

==

UPD:

Отбой паника)

Так вышло что я физику построил так, что в случае ее падении на стеке VSF - автоматом упадет по одному из lacp порту на AGG. Т.е. петля невозможна будет по умолчанию.

Это чисто по причине топологии ВОЛС, мне просто повезло. Вопщем все хорошо. Но на будущее буду знать об этом ньюансе.

Share this post


Link to post
Share on other sites

Здравствуйте.

 

Могу ли я на лету поменять balance на работающем port-channel?

 

!
Interface Port-Channel1
 load-balance dst-src-mac
!
Interface Port-Channel2
 load-balance dst-src-mac
!

 

Скажем на dst-src-ip.

Стек не развалится после применения команд сначала с одной стороны, потом с другой?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this