Victor Tkachenko Posted November 8, 2018 Posted November 8, 2018 4 часа назад, Urs_ak сказал: Кстати, подскажите пожалуйста, как зафильтровать на 2995 в OSPF получаемые маршруты ? Можно собрать route-map с правилами для соответствующих prefix-list и применить к процессу OSPF: router ospf filter-policy route-map <route-map-name> Вставить ник Quote
vurd Posted November 8, 2018 Posted November 8, 2018 5 часов назад, Urs_ak сказал: Кстати, подскажите пожалуйста, как зафильтровать на 2995 в OSPF получаемые маршруты ? router ospf 1 redistribute connected filter-policy route-map prefix.default ! ip prefix-list prefix.default seq 1000 permit 0.0.0.0/0 ! route-map prefix.default permit 1000 match ip address prefix-list prefix.default ! Вставить ник Quote
Urs_ak Posted November 8, 2018 Posted November 8, 2018 6 минут назад, vurd сказал: ip prefix-list prefix.default seq 1000 permit 0.0.0.0/0 Да-да, спасибо, именно так. Мне Виктор выше напомнил. Я проверил - работает на SNR 2995. Вставить ник Quote
anatoly Posted November 8, 2018 Posted November 8, 2018 10 часов назад, Mikhail Burnin сказал: у SNR-S2990G-24FX и SNR-S2990-16X мало маршрутов, 512 и 64 соответственно. А сам OSPF работает нормально. Это какая-то чисто провайдерская фишка, иметь коммутатор "аггрегации" с 10гиговыми портами с максимумом в 64 маршрута? При таких ограничениях вопрос нужен ли там вообще ospf, а то и нужна ли вообще хоть какая-то маршрутизация кроме default gateway Вставить ник Quote
SyJet Posted November 8, 2018 Author Posted November 8, 2018 9 минут назад, anatoly сказал: Это какая-то чисто провайдерская фишка, иметь коммутатор "аггрегации" с 10гиговыми портами с максимумом в 64 маршрута? При таких ограничениях вопрос нужен ли там вообще ospf, а то и нужна ли вообще хоть какая-то маршрутизация кроме default gateway Да. К примеру сеть управления маршрутитить. Вставить ник Quote
Victor Tkachenko Posted November 8, 2018 Posted November 8, 2018 @anatoly, к сожалению, таково ограничение чипсета. Можно было, конечно, зарезать L3-функционал, но делать этого не стали, ведь кому-то он может быть полезен для inter-vlan маршрутизации. Вставить ник Quote
Ser Posted November 8, 2018 Posted November 8, 2018 Прошу пояснить сколько выдержит маков без коллизий 2995, если схема влан на клиента. Вставить ник Quote
Mikhail Burnin Posted November 9, 2018 Posted November 9, 2018 10 часов назад, Ser сказал: Прошу пояснить сколько выдержит маков без коллизий 2995, если схема влан на клиента. До 8000 мак-адресов коллизий гарантированно не будет. Вставить ник Quote
s.lobanov Posted November 12, 2018 Posted November 12, 2018 @Mikhail Burnin А как это гарантируется? Изобретены новые хеш-функции, у которых коллизии невозможны теоретически при такой заполненности? В 11/8/2018 в 18:07, anatoly сказал: Это какая-то чисто провайдерская фишка, иметь коммутатор "аггрегации" с 10гиговыми портами с максимумом в 64 маршрута? При таких ограничениях вопрос нужен ли там вообще ospf, а то и нужна ли вообще хоть какая-то маршрутизация кроме default gateway Если у вас в сети есть хоть один роутер(pc сервер или даже shlakotik ccr1036), то l3 на свитче не нужен На snr2995g даже arp нормально не работает, периодически отвечает не своим маком, а маком рандомного соседа по сети, кек. На нём даже mgmt свитчей доступа терминировать нельзя. Но повторюсь, терминация на лоукост свитчах это ошибка, она там никогда нормально не работала. Почитайте форумы, народ чистит арпкеши скриптами и прочие костыли. Иногда можно рассматривать терминацию серверов, но такое я бы доверил только старичкам типа cat3560 и т.п., а не китайщине, которая дальше л2 жидко обсирается P.S. и 2990 и 2995 хорошие л2 агрегаторы, выбирайте по портам/цене Вставить ник Quote
Victor Tkachenko Posted November 13, 2018 Posted November 13, 2018 8 часов назад, s.lobanov сказал: На snr2995g даже arp нормально не работает, периодически отвечает не своим маком, а маком рандомного соседа по сети, кек. Как определили, что ответ именно от S2995G? В support не обращались? Вставить ник Quote
Mikhail Burnin Posted November 13, 2018 Posted November 13, 2018 12 часов назад, s.lobanov сказал: А как это гарантируется? Изобретены новые хеш-функции, у которых коллизии невозможны теоретически при такой заполненности? это гарантируется тем, что в FDB может быть 16 записей с одним и тем-же хешом но разными мак-адресами. Вообще сам хеш в FDB не храниться, по крайне мере в Marwell Alleycat3 , это всего лишь адрес строки в FDB с которого начинается поиск мак-адресов. Вставить ник Quote
s.lobanov Posted November 13, 2018 Posted November 13, 2018 @Mikhail Burnin А что произойдёт если 17 мак-адресов будут иметь один хеш? (я понимаю что это маловероятное событие, но всё же) 3 часа назад, Victor Tkachenko сказал: Как определили, что ответ именно от S2995G? В support не обращались? В двух разных vlan на двух разных устройствах фиксировался левый мак в арп-запросе, в одном влане была сеть /30 и реально два устройства, а это значит, что больше послать неправильный arp некому. До установки 2995g такой проблемы не было. Не обращался, т.к. проблема возникала несколько раз в неделю, условия её возникновения совершенно не понятны. Заниматься воспроизведением и т.п. - не хочется тратить время на эту ерунду. Проще убрать терминирование на любой ближайший роутер. Вставить ник Quote
Victor Tkachenko Posted November 13, 2018 Posted November 13, 2018 1 час назад, s.lobanov сказал: А что произойдёт если 17 мак-адресов будут иметь один хеш? (я понимаю что это маловероятное событие, но всё же) Мак не будет изучен, трафик будет продвигаться как unknown unicast. 1 час назад, s.lobanov сказал: Заниматься воспроизведением и т.п. - не хочется тратить время на эту ерунду. Тот левый мак не сохранился? Если сохранилась какая-то информация и бэкапы конфига коммутатора, когда терминировали клиентов на нем, пришлите, пожалуйста, в лс, а также уточните версию ПО, которая использовалась. Попробуем сами воспроизвести. Вставить ник Quote
alibek Posted November 15, 2018 Posted November 15, 2018 В 06.11.2018 в 22:48, vurd сказал: Поругайте. Ругаю. Словил непонятный глюк, не проходит один VLAN (на порту MAC есть, на вышестоящем коммутаторе его не видно). В ходе разбирательств с ТП при выполнении команды show tech коммутатор крашится. Причем не перегружается, а просто зависает, нужно перегружать по питанию вручную. Вставить ник Quote
Victor Tkachenko Posted November 16, 2018 Posted November 16, 2018 В 11/15/2018 в 10:34, alibek сказал: Словил непонятный глюк, не проходит один VLAN (на порту MAC есть, на вышестоящем коммутаторе его не видно). Глюк был вызван неполадкой на вышестоящем коммутаторе, SNR-S2995G-24FX к этому отношения не имеет. В 11/15/2018 в 10:34, alibek сказал: В ходе разбирательств с ТП при выполнении команды show tech коммутатор крашится. Причем не перегружается, а просто зависает, нужно перегружать по питанию вручную. Действительно, подобное поведение возможно при использовании `show tech no-more`, при выводе же `show tech` таких проблем нет. Проблему в работе `show tech no-more` устраняем. Вставить ник Quote
tros10 Posted November 17, 2018 Posted November 17, 2018 Заказал пару 2995 не глядя в форум, теперь что то расхотелось их ставить на агрегацию. Вставить ник Quote
SyJet Posted November 17, 2018 Author Posted November 17, 2018 5 минут назад, tros10 сказал: Заказал пару 2995 не глядя в форум, теперь что то расхотелось их ставить на агрегацию. Ну думаю зря. Гарантируют же минимум 8 тысяч маков Вставить ник Quote
tros10 Posted November 17, 2018 Posted November 17, 2018 Да я не столько за количество маков переживаю, сколько за качество ПО. Креш при выводе `show tech no-more` - это же нонсенс просто. Вставить ник Quote
SyJet Posted November 17, 2018 Author Posted November 17, 2018 6 минут назад, tros10 сказал: Да я не столько за количество маков переживаю, сколько за качество ПО. Креш при выводе `show tech no-more` - это же нонсенс просто. Да вроде и в Циско что-то крашилось при каких-то командах. У кого-то при запросе ddm. Главное что глюки известные. Вставить ник Quote
ShyLion Posted November 19, 2018 Posted November 19, 2018 On 11/18/2018 at 12:53 AM, tros10 said: Да я не столько за количество маков переживаю, сколько за качество ПО. Креш при выводе `show tech no-more` - это же нонсенс просто. Обсеры случаются со всеми абсолютно вендорами. Почитайте релиз ноты к IOS, там такого вагон. В отличие от циски, НАГ оперативно помогает и без покупки контракта. Вставить ник Quote
Victor Tkachenko Posted November 23, 2018 Posted November 23, 2018 В 11/18/2018 в 00:53, tros10 сказал: Да я не столько за количество маков переживаю, сколько за качество ПО. Креш при выводе `show tech no-more` - это же нонсенс просто. Проблема в работе `show tech no-more` устранена. Рекомендованная сборка ПО здесь. Вставить ник Quote
vurd Posted March 12, 2019 Posted March 12, 2019 @Victor Tkachenko, подскажите, плиз, какие буфера на 2995? На странице описания ни слова об этом. Вставить ник Quote
darkagent Posted March 12, 2019 Posted March 12, 2019 20 минут назад, vurd сказал: какие буфера на 2995 полторашка, но нет такой порнографии с hol как у блинка. под капотом старенький марвел, брать можно, но чудес ожидать не стоит, и навешивать на него много тоже - после 10к маков могут начаться коллизии. Вставить ник Quote
vurd Posted March 12, 2019 Posted March 12, 2019 7 минут назад, darkagent сказал: полторашка, но нет такой порнографии с hol как у блинка. под капотом старенький марвел, брать можно, но чудес ожидать не стоит, и навешивать на него много тоже - после 10к маков могут начаться коллизии. Пасибочки, вы их в л2 только? Думаю поменять в ряде мест 3120 на них, и я хочу от них л3... Вставить ник Quote
darkagent Posted March 12, 2019 Posted March 12, 2019 пошли на замну dgs-1510-28xs/me (потому что блинк свернул их производство) и dgs-3120, в т.ч. из-за l3. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.