tucson Опубликовано 3 июля, 2010 · Жалоба Не помогло, так же падают магистральные порты :(Может ещё какое предположение есть? В приват писать мне и заливать 2.0.12S прошивку 8-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dyadyajack Опубликовано 3 июля, 2010 · Жалоба Написал в приват, жду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 4 июля, 2010 (изменено) · Жалоба Собственно спрашиваем и задаем вопросы. в контексте "Доступ 2928-si AC/DC 24xFE, 2xGE, 2xSFP" 1) loopback на порту рабочий? что в логи пишет при срабатывании - можно фрагмент? 2) stp между абонентскими портами рабочий? работает одновременно с LBD на порту? 3) mvr есть? 4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент? 5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? это так, для затравки. Изменено 4 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tucson Опубликовано 4 июля, 2010 · Жалоба Собственно спрашиваем и задаем вопросы. в контексте "Доступ 2928-si AC/DC 24xFE, 2xGE, 2xSFP" 1) loopback на порту рабочий? что в логи пишет при срабатывании - можно фрагмент? 2) stp между абонентскими портами рабочий? работает одновременно с LBD на порту? 3) mvr есть? 4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент? 5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? это так, для затравки. Уже бегу.. 1. Чего ? 2. Что есть LBD ? 3. Есть 4. Ничего не пишут, а должны ? 5. Мы очем вообще говорим Опция 82 или PPPoE+? Для затравки надо немного бы уменьшить контекстных вопросов и увеличить конкретику. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 июля, 2010 · Жалоба Мда... Что мне какую-то откровенную х*рню ответили на замечание про бинарные конфиги, что тут... LBD это же очевидно LoopBack Detection(можно догадаться по контексту("одновременно с stp")) (suffix( option agent.circuit-id, 1)) - разве по этой строчке не понятно, что речь идёт об isc dhcp? Ну раз начали про PPPoE+, то что с ним случается, когда коммутаторы стоят цепочкой? Можно ли настроить его так, чтобы транзитные коммутаторы не заменяли это поле значением со своего порта-downlink'а ? И тогда уж про mvr спрошу. Можно ли давать кому-то аксесный порт(только интернет+голый multicast), а кому-то(из абонентов) транковый порт(интернет в одном влане+полноценный iptv в другом) на одном коммутаторе и при этом использовать mvr? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 5 июля, 2010 (изменено) · Жалоба Собственно спрашиваем и задаем вопросы. в контексте "Доступ 2928-si AC/DC 24xFE, 2xGE, 2xSFP" 1) loopback на порту рабочий? что в логи пишет при срабатывании - можно фрагмент? 2) stp между абонентскими портами рабочий? работает одновременно с LBD на порту? 3) mvr есть? 4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент? 5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? это так, для затравки. Уже бегу.. 1. Чего ? 2. Что есть LBD ? 3. Есть 4. Ничего не пишут, а должны ? 5. Мы очем вообще говорим Опция 82 или PPPoE+? Для затравки надо немного бы уменьшить контекстных вопросов и увеличить конкретику. 1) Loopback detection это. Пишет в лог о срабатывании? Как пишет? 2) LBD - loopback detection 4) хотелось бы увидеть маки которые "отбросило". Циска пишет, если скажешь, длинк тоже пишет... Опережаю вопрос - нужно и используем для диагностики проблем абонента. 5) Говорим об Option 82 Изменено 5 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tucson Опубликовано 5 июля, 2010 · Жалоба Мда... Что мне какую-то откровенную х*рню ответили на замечание про бинарные конфиги, что тут...LBD это же очевидно LoopBack Detection(можно догадаться по контексту("одновременно с stp")) (suffix( option agent.circuit-id, 1)) - разве по этой строчке не понятно, что речь идёт об isc dhcp? Ну раз начали про PPPoE+, то что с ним случается, когда коммутаторы стоят цепочкой? Можно ли настроить его так, чтобы транзитные коммутаторы не заменяли это поле значением со своего порта-downlink'а ? И тогда уж про mvr спрошу. Можно ли давать кому-то аксесный порт(только интернет+голый multicast), а кому-то(из абонентов) транковый порт(интернет в одном влане+полноценный iptv в другом) на одном коммутаторе и при этом использовать mvr? Кто ответил ? Я вроде нормальным русским языком изьясняюсь. Можно по человечески задавать вопросы ? LBD - Я не знаю что означает LoopBackDetection , но у 2928-si есть Loop Detection на портах. LoopBack Detection так же присутствует в контексте Ethernet OAM. Стандартный механизм LoopDetection не работает совместно с STP. Должен быть выключен. С другой стороны вы что не используете Edge-Port в STP ? В противном случае при смене состояния портов STP будит пересчитывать дерево. Если же говорить про Loop Detection совместно с STP, то такой функционал так же имеется. zte(cfg)#set stp instance 1 port 1 loop-guard enable (suffix( option agent.circuit-id, 1)) - Нет мне не понятно. про PPPoE+ - Точно поля не помню, но именно тестируется в цепочке. Задача PPPoE+ как раз определение локации абонента. На вскидку передаются поля : HOST ID, VENDOR ID, VENDOR UNSPEC. Что собственно, по-моему, MAC клиента, МАС свича, индификатор порта RID текст DUT2(cfg)#set pppoe-plus rid 1 Abonent1 PPPOE агент никогда ничего не менял, я думаю, что речь все же идет по Options 82, но у нас есть несколько режимов работы DUT2(cfg)#set dhcp option mode port 1 ? default keep packet unchanged drop drop packet modify replace option82 with device's option82 MVR - Не вижу проблем, но последний способ я никогда не использовал. В любом случае. любые комплексные схемы должны проверяться, возможно что-то вылезит не так. Было много случаев в моей практике, причем связанные с амереканскими брендами, когда в отдельности все ОК, а на живой схеме вылазят грабли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tucson Опубликовано 5 июля, 2010 · Жалоба Собственно спрашиваем и задаем вопросы. в контексте "Доступ 2928-si AC/DC 24xFE, 2xGE, 2xSFP" 1) loopback на порту рабочий? что в логи пишет при срабатывании - можно фрагмент? 2) stp между абонентскими портами рабочий? работает одновременно с LBD на порту? 3) mvr есть? 4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент? 5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? это так, для затравки. Уже бегу.. 1. Чего ? 2. Что есть LBD ? 3. Есть 4. Ничего не пишут, а должны ? 5. Мы очем вообще говорим Опция 82 или PPPoE+? Для затравки надо немного бы уменьшить контекстных вопросов и увеличить конкретику. 1) Loopback detection это. Пишет в лог о срабатывании? Как пишет? 2) LBD - loopback detection 4) хотелось бы увидеть маки которые "отбросило". Циска пишет, если скажешь, длинк тоже пишет... Опережаю вопрос - нужно и используем для диагностики проблем абонента. 5) Говорим об Option 82 1. Я, наверное, уже долго с ЗТИ работаю, но если Loopback detection имеется ввиду механизм обнаружения петель, то в ЗТИ Port Loop Detection. Не буду придумывать, не знаю, надо проверить. Когда проверю - сообщу. 2. См. 1 3. У 2928-si есть фактически три режима работы. Вы руками забиваете маки или же свич сам "ловит" и биндит ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 5 июля, 2010 (изменено) · Жалоба LBD - Я не знаю что означает LoopBackDetection , но у 2928-si есть Loop Detection на портах. LoopBack Detection так же присутствует в контексте Ethernet OAM. Стандартный механизм LoopDetection не работает совместно с STP. Должен быть выключен. С другой стороны вы что не используете Edge-Port в STP ? В противном случае при смене состояния портов STP будит пересчитывать дерево. Если же говорить про Loop Detection совместно с STP, то такой функционал так же имеется. Понятно. Или, в вашей терминологии, Loop Detection на порту или STP между портами.... Два друга соседа, подключенные к одному доступу (принимаем vlan-на-доступ) кинули между собой веревку и от великого ума "сделали" кольцо.... Что делать будем? Отключить ваше Loop Detection не предлагать. Наикитайнишей DNC отрабатывает корректно.... (suffix( option agent.circuit-id, 1)) - Нет мне не понятно. Вы невнимательны. Оригинальный пост: значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? по вашей просьбе я уточнил что речь идет о Option 82 3. У 2928-si есть фактически три режима работы. Вы руками забиваете маки или же свич сам "ловит" и биндит ? Чтоб не упереться в терминалогию: Интересует динамическое изучение маков с "забыванием" их по timeout'у. В момент появления "лишнего" мака, когда достигнут порог на количество изученных будет трап или в лог будет что отправлено? Так что я думаю не принципиально режим работы, интересует информирование о превышении. Изменено 5 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 июля, 2010 (изменено) · Жалоба про PPPoE+ - Точно поля не помню, но именно тестируется в цепочке. Задача PPPoE+ как раз определение локации абонента. На вскидку передаются поля : HOST ID, VENDOR ID, VENDOR UNSPEC. Что собственно, по-моему, MAC клиента, МАС свича, индификатор порта RID текст Передавать mac-адрес абонента в PPPoE+ это абсурд какой-то. Это же идентификатор точки выхода, т.е. должен быть только функцией от железа и конфигурации свитча, но никак не от динамических характеристик, таких как mac-адрес абонента Изменено 5 июля, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tucson Опубликовано 6 июля, 2010 · Жалоба про PPPoE+ - Точно поля не помню, но именно тестируется в цепочке. Задача PPPoE+ как раз определение локации абонента. На вскидку передаются поля : HOST ID, VENDOR ID, VENDOR UNSPEC. Что собственно, по-моему, MAC клиента, МАС свича, индификатор порта RID текст Передавать mac-адрес абонента в PPPoE+ это абсурд какой-то. Это же идентификатор точки выхода, т.е. должен быть только функцией от железа и конфигурации свитча, но никак не от динамических характеристик, таких как mac-адрес абонента Поля логически не ИЛИ ИЛИ ИЛИ, а И И И то есть, точка определена четко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MathWay Опубликовано 7 июля, 2010 · Жалоба 4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?WED JUL 07 14:08:53 2010 Mac address violation on port 3! 5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? Agent Circuit ID: 00 04 00 0a 00 03 \ `port `vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 7 июля, 2010 · Жалоба 4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?WED JUL 07 14:08:53 2010 Mac address violation on port 3! а сам мак не пишет? 5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? Agent Circuit ID: 00 04 00 0a 00 03 \ `port `vlan Правильно ли я понял, что это для 3-го порта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MathWay Опубликовано 7 июля, 2010 · Жалоба 4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?WED JUL 07 14:08:53 2010 Mac address violation on port 3! а сам мак не пишет? Нет. 5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? Agent Circuit ID: 00 04 00 0a 00 03 \ `port `vlan Правильно ли я понял, что это для 3-го порта? Да, 10 влан. Это из 16ричного дампа пакета на выходе серверного порта свича. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tucson Опубликовано 7 июля, 2010 · Жалоба Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 7 июля, 2010 (изменено) · Жалоба Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте. Ну... например, длинк пишет так (про превышение mac адресов): Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68) про остальное - нужно ручками крутить, после мысли будут... UP. а еще на длинке не хватает rsh, но это так, мысли в слух.... Изменено 7 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MathWay Опубликовано 8 июля, 2010 · Жалоба UP. а еще на длинке не хватает rsh, но это так, мысли в слух....А зачем rsh, когда есть ssh? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 8 июля, 2010 (изменено) · Жалоба UP. а еще на длинке не хватает rsh, но это так, мысли в слух....А зачем rsh, когда есть ssh? если продолжить, то зачем ssh, если есть snmp... зачем snmp, если есть (добавить свое)... такие вопросы холиваром попахивают... я как то по старинке привык... snmp/rsh Изменено 8 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MathWay Опубликовано 8 июля, 2010 (изменено) · Жалоба UP. а еще на длинке не хватает rsh, но это так, мысли в слух....А зачем rsh, когда есть ssh? если продолжить, то зачем ssh, если есть snmp... зачем snmp, если есть (добавить свое)... такие вопросы холиваром попахивают... я как то по старинке привык... snmp/rsh Эм… Сравнивать snmp и ssh некорректно, у них немного задачи разные. А Telnet, rsh и ssh одного поля ягоды. Ну да ладно, позиция понятна.upd: а кстати, кто умеет rsh, раз такая привычка выработалась? Изменено 8 июля, 2010 пользователем MathWay Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 июля, 2010 · Жалоба >upd: а кстати, кто умеет rsh, раз такая привычка выработалась? cisco Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MathWay Опубликовано 8 июля, 2010 · Жалоба >upd: а кстати, кто умеет rsh, раз такая привычка выработалась? cisco И все? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 8 июля, 2010 (изменено) · Жалоба я как то по старинке привык... snmp/rshЭм… Сравнивать snmp и ssh некорректно, у них немного задачи разные. А Telnet, rsh и ssh одного поля ягоды. Ну да ладно, позиция понятна.upd: а кстати, кто умеет rsh, раз такая привычка выработалась? конечно же разные, поэтому и перечислил и snmp и rsh. rsh проще за"башить", чем telnet, ssh... оверхед на железку больше от ssh, чем от rsh. По мне, вместо ssh лучше пускай "пихнут" что-то более полезное (в тот ограниченный размер прошивки). Изменено 8 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 июля, 2010 · Жалоба Не, ssh нужно, т.к. будет весело когда административные пароли снимут с трафика(особенно у тех, у кого линки между коммутаторами на меди) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 8 июля, 2010 · Жалоба Не, ssh нужно, т.к. будет весело когда административные пароли снимут с трафика(особенно у тех, у кого линки между коммутаторами на меди) я не знаю про удаленные выносы через чужие сети, про свою сеть - менеджерский трафик должен быть отделен от абонентского. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 июля, 2010 · Жалоба >про свою сеть - менеджерский трафик должен быть отделен от абонентского. Речь идёт о физическом вмешательстве в вашу сеть, т.е. просто снять трафик с кабеля. Думаете это сложно? нет, это не сложно, вопрос лишь в том нужно ли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...