1. SNR2990 или SNR2995G

[Victor Tkachenko]

4 часа назад, Urs_ak сказал:

Кстати, подскажите пожалуйста, как зафильтровать на 2995 в OSPF получаемые маршруты ?

Можно собрать route-map с правилами для соответствующих prefix-list и применить к процессу OSPF:

router ospf
 filter-policy route-map <route-map-name>

 

[vurd]

5 часов назад, Urs_ak сказал:

Кстати, подскажите пожалуйста, как зафильтровать на 2995 в OSPF получаемые маршруты ?

router ospf 1
 redistribute connected 
 filter-policy route-map prefix.default 
! 
ip prefix-list prefix.default seq 1000 permit 0.0.0.0/0 
! 
route-map prefix.default permit 1000 
 match ip address prefix-list prefix.default 
!

 

[Urs_ak]

6 минут назад, vurd сказал:

ip prefix-list prefix.default seq 1000 permit 0.0.0.0/0

Да-да, спасибо, именно так. Мне Виктор выше напомнил. Я проверил - работает на SNR 2995.

[anatoly]

10 часов назад, Mikhail Burnin сказал:

у SNR-S2990G-24FX и SNR-S2990-16X мало маршрутов, 512 и 64 соответственно. А сам OSPF работает нормально.

Это какая-то чисто провайдерская фишка, иметь коммутатор "аггрегации" с 10гиговыми портами с максимумом  в 64 маршрута? При таких ограничениях вопрос нужен ли там вообще ospf, а то и нужна ли вообще хоть какая-то маршрутизация кроме default gateway

[SyJet]

9 минут назад, anatoly сказал:

Это какая-то чисто провайдерская фишка, иметь коммутатор "аггрегации" с 10гиговыми портами с максимумом  в 64 маршрута? При таких ограничениях вопрос нужен ли там вообще ospf, а то и нужна ли вообще хоть какая-то маршрутизация кроме default gateway

Да. К примеру сеть управления маршрутитить. 

[Victor Tkachenko]

@anatoly, к сожалению, таково ограничение чипсета.

Можно было, конечно, зарезать L3-функционал, но делать этого не стали, ведь кому-то он может быть полезен для inter-vlan маршрутизации.

[Ser]

Прошу пояснить сколько выдержит маков без коллизий 2995, если схема влан на клиента.

[Mikhail Burnin]

10 часов назад, Ser сказал:

Прошу пояснить сколько выдержит маков без коллизий 2995, если схема влан на клиента.

До 8000 мак-адресов коллизий гарантированно не будет.

[s.lobanov]

@Mikhail Burnin 

А как это гарантируется? Изобретены новые хеш-функции, у которых коллизии невозможны теоретически при такой заполненности?

 

В 11/8/2018 в 18:07, anatoly сказал:

Это какая-то чисто провайдерская фишка, иметь коммутатор "аггрегации" с 10гиговыми портами с максимумом  в 64 маршрута? При таких ограничениях вопрос нужен ли там вообще ospf, а то и нужна ли вообще хоть какая-то маршрутизация кроме default gateway

Если у вас в сети есть хоть один роутер(pc сервер или даже shlakotik ccr1036), то l3 на свитче не нужен

 

На snr2995g даже arp нормально не работает, периодически отвечает не своим маком, а маком рандомного соседа по сети, кек. На нём даже mgmt свитчей доступа терминировать нельзя.

Но повторюсь, терминация на лоукост свитчах это ошибка, она там никогда нормально не работала. Почитайте форумы, народ чистит арпкеши скриптами и прочие костыли.

 

Иногда можно рассматривать терминацию серверов, но такое я бы доверил только старичкам типа cat3560 и т.п., а не китайщине, которая дальше л2 жидко обсирается

 

P.S. и 2990 и 2995 хорошие л2 агрегаторы, выбирайте по портам/цене

[Victor Tkachenko]

8 часов назад, s.lobanov сказал:

На snr2995g даже arp нормально не работает, периодически отвечает не своим маком, а маком рандомного соседа по сети, кек.

Как определили, что ответ именно от S2995G? В support не обращались?

[Mikhail Burnin]

12 часов назад, s.lobanov сказал:

А как это гарантируется? Изобретены новые хеш-функции, у которых коллизии невозможны теоретически при такой заполненности?

это гарантируется тем, что в FDB может быть 16 записей с одним и тем-же хешом но разными мак-адресами.

Вообще сам хеш в FDB не храниться, по крайне мере в Marwell Alleycat3 , это всего лишь адрес строки в FDB с которого начинается поиск мак-адресов.

 

[s.lobanov]

@Mikhail Burnin 

А что произойдёт если 17 мак-адресов будут иметь один хеш? (я понимаю что это маловероятное событие, но всё же)

 

3 часа назад, Victor Tkachenko сказал:

Как определили, что ответ именно от S2995G? В support не обращались?

В двух разных vlan на двух разных устройствах фиксировался левый мак в арп-запросе, в одном влане была сеть /30 и реально два устройства, а это значит, что больше послать неправильный arp некому. До установки 2995g такой проблемы не было.

Не обращался, т.к. проблема возникала несколько раз в неделю, условия её возникновения совершенно не понятны. Заниматься воспроизведением и т.п. - не хочется тратить время на эту ерунду. Проще убрать терминирование на любой ближайший роутер.

[Victor Tkachenko]

1 час назад, s.lobanov сказал:

А что произойдёт если 17 мак-адресов будут иметь один хеш? (я понимаю что это маловероятное событие, но всё же)

Мак не будет изучен, трафик будет продвигаться как unknown unicast.

 

1 час назад, s.lobanov сказал:

Заниматься воспроизведением и т.п. - не хочется тратить время на эту ерунду.

Тот левый мак не сохранился?

Если сохранилась какая-то информация и бэкапы конфига коммутатора, когда терминировали клиентов на нем, пришлите, пожалуйста, в лс, а также уточните версию ПО, которая использовалась.

Попробуем сами воспроизвести.

[alibek]

В ‎06‎.‎11‎.‎2018 в 22:48, vurd сказал:

Поругайте.

Ругаю.

Словил непонятный глюк, не проходит один VLAN (на порту MAC есть, на вышестоящем коммутаторе его не видно).

В ходе разбирательств с ТП при выполнении команды show tech коммутатор крашится. Причем не перегружается, а просто зависает, нужно перегружать по питанию вручную.

[Victor Tkachenko]

В 11/15/2018 в 10:34, alibek сказал:

Словил непонятный глюк, не проходит один VLAN (на порту MAC есть, на вышестоящем коммутаторе его не видно).

Глюк был вызван неполадкой на вышестоящем коммутаторе, SNR-S2995G-24FX к этому отношения не имеет.

В 11/15/2018 в 10:34, alibek сказал:

В ходе разбирательств с ТП при выполнении команды show tech коммутатор крашится. Причем не перегружается, а просто зависает, нужно перегружать по питанию вручную.

Действительно, подобное поведение возможно при использовании `show tech no-more`, при выводе же `show tech` таких проблем нет.

Проблему в работе `show tech no-more` устраняем.

[tros10]

Заказал пару 2995 не глядя в форум, теперь что то расхотелось их ставить на агрегацию.

 

[SyJet]

5 минут назад, tros10 сказал:

Заказал пару 2995 не глядя в форум, теперь что то расхотелось их ставить на агрегацию.

 

Ну думаю зря. Гарантируют же минимум 8 тысяч маков 

[tros10]

Да я не столько за количество маков переживаю, сколько за качество ПО. Креш при выводе `show tech no-more` - это же нонсенс просто.

[SyJet]

6 минут назад, tros10 сказал:

Да я не столько за количество маков переживаю, сколько за качество ПО. Креш при выводе `show tech no-more` - это же нонсенс просто.

Да вроде и в Циско что-то крашилось при каких-то командах. У кого-то при запросе ddm. Главное что глюки известные. 

[ShyLion]

On 11/18/2018 at 12:53 AM, tros10 said:

Да я не столько за количество маков переживаю, сколько за качество ПО. Креш при выводе `show tech no-more` - это же нонсенс просто.

Обсеры случаются со всеми абсолютно вендорами. Почитайте релиз ноты к IOS, там такого вагон. В отличие от циски, НАГ оперативно помогает и без покупки контракта.

[Victor Tkachenko]

В 11/18/2018 в 00:53, tros10 сказал:

Да я не столько за количество маков переживаю, сколько за качество ПО. Креш при выводе `show tech no-more` - это же нонсенс просто.

Проблема в работе `show tech no-more` устранена.

Рекомендованная сборка ПО здесь.

[vurd]

@Victor Tkachenko, подскажите, плиз, какие буфера на 2995? На странице описания ни слова об этом.

[darkagent]

20 минут назад, vurd сказал:

какие буфера на 2995

полторашка, но нет такой порнографии с hol как у блинка. под капотом старенький марвел, брать можно, но чудес ожидать не стоит, и навешивать на него много тоже - после 10к маков могут начаться коллизии. 

 

[vurd]

7 минут назад, darkagent сказал:

полторашка, но нет такой порнографии с hol как у блинка. под капотом старенький марвел, брать можно, но чудес ожидать не стоит, и навешивать на него много тоже - после 10к маков могут начаться коллизии. 

 

Пасибочки, вы их в л2 только? Думаю поменять в ряде мест 3120 на них, и я хочу от них л3...

[darkagent]

пошли на замну dgs-1510-28xs/me (потому что блинк свернул их производство) и dgs-3120, в т.ч. из-за l3.