[tucson]

Не помогло, так же падают магистральные порты :(

Может ещё какое предположение есть?

В приват писать мне и заливать 2.0.12S прошивку 8-)

[dyadyajack]

Написал в приват, жду.

[Konstantin Klimchev]

Собственно спрашиваем и задаем вопросы.

в контексте "Доступ 2928-si AC/DC 24xFE, 2xGE, 2xSFP"

 

1) loopback на порту рабочий? что в логи пишет при срабатывании - можно фрагмент?

2) stp между абонентскими портами рабочий? работает одновременно с LBD на порту?

3) mvr есть?

4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?

5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением?

 

это так, для затравки.

Изменено 4 июля, 2010 пользователем Konstantin Klimchev

[tucson]

Собственно спрашиваем и задаем вопросы.

в контексте "Доступ 2928-si AC/DC 24xFE, 2xGE, 2xSFP"

 

1) loopback на порту рабочий? что в логи пишет при срабатывании - можно фрагмент?

2) stp между абонентскими портами рабочий? работает одновременно с LBD на порту?

3) mvr есть?

4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?

5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением?

 

это так, для затравки.

Уже бегу..

 

1. Чего ?

2. Что есть LBD ?

3. Есть

4. Ничего не пишут, а должны ?

5. Мы очем вообще говорим Опция 82 или PPPoE+?

 

Для затравки надо немного бы уменьшить контекстных вопросов и увеличить конкретику.

 

[s.lobanov]

Мда... Что мне какую-то откровенную х*рню ответили на замечание про бинарные конфиги, что тут...

LBD это же очевидно LoopBack Detection(можно догадаться по контексту("одновременно с stp"))

 

(suffix( option agent.circuit-id, 1)) - разве по этой строчке не понятно, что речь идёт об isc dhcp?

 

Ну раз начали про PPPoE+, то что с ним случается, когда коммутаторы стоят цепочкой? Можно ли настроить его так, чтобы транзитные коммутаторы не заменяли это поле значением со своего порта-downlink'а ?

 

И тогда уж про mvr спрошу. Можно ли давать кому-то аксесный порт(только интернет+голый multicast), а кому-то(из абонентов) транковый порт(интернет в одном влане+полноценный iptv в другом) на одном коммутаторе и при этом использовать mvr?

[Konstantin Klimchev]

Собственно спрашиваем и задаем вопросы.

в контексте "Доступ 2928-si AC/DC 24xFE, 2xGE, 2xSFP"

 

1) loopback на порту рабочий? что в логи пишет при срабатывании - можно фрагмент?

2) stp между абонентскими портами рабочий? работает одновременно с LBD на порту?

3) mvr есть?

4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?

5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением?

 

это так, для затравки.

Уже бегу..

 

1. Чего ?

2. Что есть LBD ?

3. Есть

4. Ничего не пишут, а должны ?

5. Мы очем вообще говорим Опция 82 или PPPoE+?

 

Для затравки надо немного бы уменьшить контекстных вопросов и увеличить конкретику.

1) Loopback detection это. Пишет в лог о срабатывании? Как пишет?

2) LBD - loopback detection

4) хотелось бы увидеть маки которые "отбросило". Циска пишет, если скажешь, длинк тоже пишет... Опережаю вопрос - нужно и используем для диагностики проблем абонента.

5) Говорим об Option 82

Изменено 5 июля, 2010 пользователем Konstantin Klimchev

[tucson]

Мда... Что мне какую-то откровенную х*рню ответили на замечание про бинарные конфиги, что тут...

LBD это же очевидно LoopBack Detection(можно догадаться по контексту("одновременно с stp"))

 

(suffix( option agent.circuit-id, 1)) - разве по этой строчке не понятно, что речь идёт об isc dhcp?

 

Ну раз начали про PPPoE+, то что с ним случается, когда коммутаторы стоят цепочкой? Можно ли настроить его так, чтобы транзитные коммутаторы не заменяли это поле значением со своего порта-downlink'а ?

 

И тогда уж про mvr спрошу. Можно ли давать кому-то аксесный порт(только интернет+голый multicast), а кому-то(из абонентов) транковый порт(интернет в одном влане+полноценный iptv в другом) на одном коммутаторе и при этом использовать mvr?

Кто ответил ? Я вроде нормальным русским языком изьясняюсь. Можно по человечески задавать вопросы ?

 

LBD - Я не знаю что означает LoopBackDetection , но у 2928-si есть Loop Detection на портах. LoopBack Detection так же присутствует в контексте Ethernet OAM. Стандартный механизм LoopDetection не работает совместно с STP. Должен быть выключен. С другой стороны вы что не используете Edge-Port в STP ? В противном случае при смене состояния портов STP будит пересчитывать дерево. Если же говорить про Loop Detection совместно с STP, то такой функционал так же имеется.

 

zte(cfg)#set stp instance 1 port 1 loop-guard enable

 

(suffix( option agent.circuit-id, 1)) - Нет мне не понятно.

 

про PPPoE+ - Точно поля не помню, но именно тестируется в цепочке. Задача PPPoE+ как раз определение локации абонента. На вскидку передаются поля : HOST ID, VENDOR ID, VENDOR UNSPEC. Что собственно, по-моему, MAC клиента, МАС свича, индификатор порта RID текст

DUT2(cfg)#set pppoe-plus rid 1 Abonent1

PPPOE агент никогда ничего не менял, я думаю, что речь все же идет по Options 82, но у нас есть несколько режимов работы

 

DUT2(cfg)#set dhcp option mode port 1 ?

default keep packet unchanged

drop drop packet

modify replace option82 with device's option82

 

MVR - Не вижу проблем, но последний способ я никогда не использовал.

 

В любом случае. любые комплексные схемы должны проверяться, возможно что-то вылезит не так. Было много случаев в моей практике, причем связанные с амереканскими брендами, когда в отдельности все ОК, а на живой схеме вылазят грабли.

 

 

 

[tucson]

Собственно спрашиваем и задаем вопросы.

в контексте "Доступ 2928-si AC/DC 24xFE, 2xGE, 2xSFP"

 

1) loopback на порту рабочий? что в логи пишет при срабатывании - можно фрагмент?

2) stp между абонентскими портами рабочий? работает одновременно с LBD на порту?

3) mvr есть?

4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?

5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением?

 

это так, для затравки.

Уже бегу..

 

1. Чего ?

2. Что есть LBD ?

3. Есть

4. Ничего не пишут, а должны ?

5. Мы очем вообще говорим Опция 82 или PPPoE+?

 

Для затравки надо немного бы уменьшить контекстных вопросов и увеличить конкретику.

1) Loopback detection это. Пишет в лог о срабатывании? Как пишет?

2) LBD - loopback detection

4) хотелось бы увидеть маки которые "отбросило". Циска пишет, если скажешь, длинк тоже пишет... Опережаю вопрос - нужно и используем для диагностики проблем абонента.

5) Говорим об Option 82

1. Я, наверное, уже долго с ЗТИ работаю, но если Loopback detection имеется ввиду механизм обнаружения петель, то в ЗТИ Port Loop Detection. Не буду придумывать, не знаю, надо проверить. Когда проверю - сообщу.

2. См. 1

3. У 2928-si есть фактически три режима работы. Вы руками забиваете маки или же свич сам "ловит" и биндит ?

 

[Konstantin Klimchev]

LBD - Я не знаю что означает LoopBackDetection , но у 2928-si есть Loop Detection на портах. LoopBack Detection так же присутствует в контексте Ethernet OAM. Стандартный механизм LoopDetection не работает совместно с STP.

Должен быть выключен. С другой стороны вы что не используете Edge-Port в STP ? В противном случае при смене состояния портов STP будит пересчитывать дерево. Если же говорить про Loop Detection совместно с STP, то такой функционал так же имеется.

Понятно. Или, в вашей терминологии, Loop Detection на порту или STP между портами....

Два друга соседа, подключенные к одному доступу (принимаем vlan-на-доступ) кинули между собой веревку и от великого ума "сделали" кольцо.... Что делать будем? Отключить ваше Loop Detection не предлагать.

 

Наикитайнишей DNC отрабатывает корректно....

 

 

(suffix( option agent.circuit-id, 1)) - Нет мне не понятно.

Вы невнимательны.

Оригинальный пост:

значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением? по вашей просьбе я уточнил что речь идет о Option 82

 

 

3. У 2928-si есть фактически три режима работы. Вы руками забиваете маки или же свич сам "ловит" и биндит ?

Чтоб не упереться в терминалогию:

Интересует динамическое изучение маков с "забыванием" их по timeout'у. В момент появления "лишнего" мака, когда достигнут порог на количество изученных будет трап или в лог будет что отправлено? Так что я думаю не принципиально режим работы, интересует информирование о превышении.

Изменено 5 июля, 2010 пользователем Konstantin Klimchev

[s.lobanov]

про PPPoE+ - Точно поля не помню, но именно тестируется в цепочке. Задача PPPoE+ как раз определение локации абонента. На вскидку передаются поля : HOST ID, VENDOR ID, VENDOR UNSPEC. Что собственно, по-моему, MAC клиента, МАС свича, индификатор порта RID текст

Передавать mac-адрес абонента в PPPoE+ это абсурд какой-то. Это же идентификатор точки выхода, т.е. должен быть только функцией от железа и конфигурации свитча, но никак не от динамических характеристик, таких как mac-адрес абонента

Изменено 5 июля, 2010 пользователем s.lobanov

[tucson]

про PPPoE+ - Точно поля не помню, но именно тестируется в цепочке. Задача PPPoE+ как раз определение локации абонента. На вскидку передаются поля : HOST ID, VENDOR ID, VENDOR UNSPEC. Что собственно, по-моему, MAC клиента, МАС свича, индификатор порта RID текст

Передавать mac-адрес абонента в PPPoE+ это абсурд какой-то. Это же идентификатор точки выхода, т.е. должен быть только функцией от железа и конфигурации свитча, но никак не от динамических характеристик, таких как mac-адрес абонента

Поля логически не ИЛИ ИЛИ ИЛИ, а И И И то есть, точка определена четко.

[MathWay]

4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?

WED JUL 07 14:08:53 2010 Mac address violation on port 3!

 

5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением?

Agent Circuit ID: 00 04 00 0a 00 03
                            \     `port
                             `vlan

[Konstantin Klimchev]

4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?

WED JUL 07 14:08:53 2010 Mac address violation on port 3!

а сам мак не пишет?

 

5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением?

Agent Circuit ID: 00 04 00 0a 00 03
                            \     `port
                             `vlan

Правильно ли я понял, что это для 3-го порта?

[MathWay]

4) что в логи пишет при превышении количества маков на порту (при включенном port security или как там он называется) - можно фрагмент?

WED JUL 07 14:08:53 2010 Mac address violation on port 3!

а сам мак не пишет?

Нет.

5) значение последнего байта в Circuit ID (suffix( option agent.circuit-id, 1)) - соответствует номеру порта или с некоторым смещением?

Agent Circuit ID: 00 04 00 0a 00 03
                            \     `port
                             `vlan

Правильно ли я понял, что это для 3-го порта?

Да, 10 влан. Это из 16ричного дампа пакета на выходе серверного порта свича.

 

[tucson]

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

[Konstantin Klimchev]

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Изменено 7 июля, 2010 пользователем Konstantin Klimchev

[MathWay]

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

А зачем rsh, когда есть ssh?

 

[Konstantin Klimchev]

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

А зачем rsh, когда есть ssh?

если продолжить, то зачем ssh, если есть snmp... зачем snmp, если есть (добавить свое)...

такие вопросы холиваром попахивают...

 

я как то по старинке привык... snmp/rsh

Изменено 8 июля, 2010 пользователем Konstantin Klimchev

[MathWay]

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

А зачем rsh, когда есть ssh?

если продолжить, то зачем ssh, если есть snmp... зачем snmp, если есть (добавить свое)...

такие вопросы холиваром попахивают...

 

я как то по старинке привык... snmp/rsh

Эм… Сравнивать snmp и ssh некорректно, у них немного задачи разные. А Telnet, rsh и ssh одного поля ягоды. Ну да ладно, позиция понятна.

upd: а кстати, кто умеет rsh, раз такая привычка выработалась?

Изменено 8 июля, 2010 пользователем MathWay

[s.lobanov]

>upd: а кстати, кто умеет rsh, раз такая привычка выработалась?

 

cisco

[MathWay]

>upd: а кстати, кто умеет rsh, раз такая привычка выработалась?

 

cisco

И все?

[Konstantin Klimchev]

я как то по старинке привык... snmp/rsh

Эм… Сравнивать snmp и ssh некорректно, у них немного задачи разные. А Telnet, rsh и ssh одного поля ягоды. Ну да ладно, позиция понятна.

upd: а кстати, кто умеет rsh, раз такая привычка выработалась?

 

конечно же разные, поэтому и перечислил и snmp и rsh.

rsh проще за"башить", чем telnet,

ssh... оверхед на железку больше от ssh, чем от rsh. По мне, вместо ssh лучше пускай "пихнут" что-то более полезное (в тот ограниченный размер прошивки).

Изменено 8 июля, 2010 пользователем Konstantin Klimchev

[s.lobanov]

Не, ssh нужно, т.к. будет весело когда административные пароли снимут с трафика(особенно у тех, у кого линки между коммутаторами на меди)

[Konstantin Klimchev]

Не, ssh нужно, т.к. будет весело когда административные пароли снимут с трафика(особенно у тех, у кого линки между коммутаторами на меди)

я не знаю про удаленные выносы через чужие сети,

про свою сеть - менеджерский трафик должен быть отделен от абонентского.

[s.lobanov]

>про свою сеть - менеджерский трафик должен быть отделен от абонентского.

 

Речь идёт о физическом вмешательстве в вашу сеть, т.е. просто снять трафик с кабеля. Думаете это сложно? нет, это не сложно, вопрос лишь в том нужно ли.