rdntw Опубликовано 2 декабря, 2014 · Жалоба После поднятия оспф имеет смысл глянуть sh iproute summary на предмет количества прилетевших префиксов. У самого OSPF на 460х переваривает объемы в разы поболее. 1)ОК, но по сути кол-во маршрутов осталось прежним. Я же на него BGP не загонял и префиксы с EBGP не редистрибьютил :) 2)Можете посоветовать софт на x460 и на x670? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 декабря, 2014 · Жалоба Можете посоветовать софт на x460 и на x670? Сам сижу на 15.5.2.9 (работает без нареканий). На паре железок сегодня залил 15.5.3.4 и 15.6.1.4, чтоб оценить их. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 2 декабря, 2014 · Жалоба Можете посоветовать софт на x460 и на x670? Сам сижу на 15.5.2.9 (работает без нареканий). На паре железок сегодня залил 15.5.3.4 и 15.6.1.4, чтоб оценить их. используем 15.3.1.4 пробовали 15.5.2.9 - есть существенные исправления в плане VPLS, но не нравится как работают по новому ACL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 2 декабря, 2014 · Жалоба пробовали 15.5.2.9 - есть существенные исправления в плане VPLS, но не нравится как работают по новому ACL. 15.5.2.9 - где "по-новому" ACL? Можно кусочек описания, что изменилось? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 2 декабря, 2014 · Жалоба используем 15.3.1.4 у вас тот же софт что и у нас. Были ли проблемы со встроенными портами 10G и роутингом на них ( через SVI) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 3 декабря, 2014 · Жалоба пробовали 15.5.2.9 - есть существенные исправления в плане VPLS, но не нравится как работают по новому ACL. 15.5.2.9 - где "по-новому" ACL? Можно кусочек описания, что изменилось? Access Control List (ACL) Enhancements The following ACL enhancement are included in ExtremeXOS 15.5: • ACL rule deletion improvement—“leave a hole”: Previously, deleting an ACL rule, caused TCAM shifting to occur to fill in all entries from the highest precedence slice to the lowest precedence slice. Now when a rule is deleted no shifting occurs, leaving a “hole” where the entry previously existed. • ACL rule insertion improvement—attempt shifting up or down within a single slice: Previously, inserting an ACL rule at a given precedence caused all rules to shift down from rules in the lowest precedence slice to the slice mapped to the specified precedence to make an empty position for the new rule. Now shifting will occur either down or up until a “hole” is encountered only within a single slice. • ACL rule insertion improvement—using virtual slice priorities: Previously, physical slice order dictates the precedence order of slices and rule/slice shifting occurs across the full spectrum of slice precedences as required by each operation. Now a new virtual slice precedence is inserted in between two existing slices to avoid rule shifting spanning multiple slices. Only in the worst case scenario, when all slices have been allocated for at least some rules, will new virtual slices not be available and TCAM rule shifting may have to span multiple slices. • ACL rule insertion improvement—first attempt to find a “hole” at the same precedence level: Previously, deletions did not form “holes”. However, other ACL improvements listed above will create holes. Now we will attempt to fill an existing hole at the specified precedence level to avoid any shifting associated with the insertion. есть подозрения, что как-то не так оно работает - в лабе пока не проверял, чтобы предъявить в TAC Extreme используем 15.3.1.4 у вас тот же софт что и у нас. Были ли проблемы со встроенными портами 10G и роутингом на них ( через SVI) ? Везде стоят модули на 4 SFP+. Проблем не было. на 10G портах исключительно L3 на /30 сетях OSPF+LDP/MPLS. Причем порты 10G в untagged. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 20 декабря, 2014 · Жалоба При переключении SCE-2020MM с D-Link DES-7210 на Extreme BD-8810, столкнулись со странностью, которую переваривали час, пока не поняли что происходит. Устройство BD-8810 нормально видит определяет установленные в него мультимодовые SFP, но линк поднимается только в НЕКОТОРЫХ портах! Чуть не свихнулись пока не поняли это. При этом SCE видит всегда линк как положено, куда бы в BD-8810 модуль не втыкали. Кстати, Mikrotik CloudeRouter тоже не увидел линков с этими модулями, но на нём порты не перебирали. На DLink'е таких аномалий не замечали. Баг/фича, модулей/коммутаторов? Модули были такие: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 21 декабря, 2014 · Жалоба Кто-нибудь отзеркаливает трафик в порты-аггрегации? Столкнулись с проблемой не работающего (работающего некорректно) хеш-алгоритма на monitor-портах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 24 декабря, 2014 · Жалоба Кто нибудь сталкивался с такой проблемой Отвалился доступ к extreme x670 по l3 на пинг тоже не отвечает, притом свои функции выполняет (ospf, pim, vlan) Доступ к нему если находишься с ним в одной сети, тоесть по l2 В логах тоже пусто прошивка extrem.2 # show version Switch : 800400-00-10 1305N-41225 Rev 10.0 BootROM: 2.0.1.7 IMG: 15.3.2.11 PSU-1 : Internal PSU-1 800462-00-04 1306W-80335 PSU-2 : Internal PSU-2 800462-00-04 1306W-80340 Image : ExtremeXOS version 15.3.2.11 v1532b11 by release-manager on Tue Jun 18 15:59:06 EDT 2013 BootROM : 2.0.1.7 Diagnostics : 5.10 Как лечить? можно ли какой процесс перезагрузить, без перезагрузки всей железки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bercut Опубликовано 24 декабря, 2014 · Жалоба AntonS возможно такая проблема - http://forum.nag.ru/forum/index.php?showtopic=95137 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 24 декабря, 2014 · Жалоба AntonS, может аксесслистом каким доступ прикрыли нечаянно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 24 декабря, 2014 · Жалоба Коммутатор никто не трогал, просто покраснел мониторинге. Подключился консолью, все нормально пашет. Только по l3 не отвечает. Ссылка не открывается :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 24 декабря, 2014 · Жалоба Коммутатор никто не трогал, просто покраснел мониторинге. Подключился консолью, все нормально пашет. Только по l3 не отвечает. Ссылка не открывается :( Ну может с маршрутами непорядок. Слейте конфиг текущий и дифните его с последним бекапом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 24 декабря, 2014 · Жалоба Да нет, коммутатор трассировку нормально делает а вот пинговать не может, сразу же ответ от шлюза ближайшего, что узел не доступен. Я думаю какой то управляющий модуль слетел Ребут то конечно поможет, но хотелось бы без него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 декабря, 2014 · Жалоба Я думаю какой то управляющий модуль слетел Произошло после обновления до 15.4? ena ipforw, и удаляйте дефолтные snmp community. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 25 декабря, 2014 · Жалоба Я не обновлялся, уже год так стоит. Да snmp было не закрыто, это я прозевал. Так как то выправить можно? или только ребут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 декабря, 2014 · Жалоба Так как то выправить можно? или только ребут? enable ipforwarding Та проказа, что бегает в интернете, ломится на дефолтные snmp community и отрубает форвардинг. snmp, как и прочие средства управления, помимо прочего, советую закрыть ацесс-листом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 25 декабря, 2014 · Жалоба не помогает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 декабря, 2014 · Жалоба тогда откатывать конфиг, вероятней всего с ребутом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 25 декабря, 2014 · Жалоба Зачем откатывать конфиг то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 декабря, 2014 · Жалоба Чтоб вернуть в рабочее состояние. Ну или вручную изучить sh conf и внести необходимые изменения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 25 декабря, 2014 (изменено) · Жалоба configure ipforwarding originated-packets require-ipforwarding может была а может и нет эта строчка Изменено 25 декабря, 2014 пользователем AntonS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 25 декабря, 2014 · Жалоба Остальное все обычно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 3 января, 2015 · Жалоба К сожалению не нашел в гугле примеров port mirroring для моей ситуации. Если есть опыт - подскажите: x670 Есть 3 порта. Собраны в LAG. configure ports 28 display-string LAG-MAIN configure ports 28 auto off speed 10000 duplex full configure ports 29 display-string LAG configure ports 29 auto off speed 10000 duplex full configure ports 30 display-string LAG configure ports 30 auto off speed 10000 duplex full enable sharing 28 grouping 28-30 algorithm address-based L2 lacp И есть еще 3 порта 31-33. Необходимо отразить (port mirroring) весь трафик (both) проходящий через порты 28-30 в порты 31-33. Пропускной способности по расчетам хватает. Как этого добиться ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 3 января, 2015 · Жалоба К сожалению не нашел в гугле примеров port mirroring для моей ситуации. Если есть опыт - подскажите: x670 Есть 3 порта. Собраны в LAG. configure ports 28 display-string LAG-MAIN configure ports 28 auto off speed 10000 duplex full configure ports 29 display-string LAG configure ports 29 auto off speed 10000 duplex full configure ports 30 display-string LAG configure ports 30 auto off speed 10000 duplex full enable sharing 28 grouping 28-30 algorithm address-based L2 lacp И есть еще 3 порта 31-33. Необходимо отразить (port mirroring) весь трафик (both) проходящий через порты 28-30 в порты 31-33. Пропускной способности по расчетам хватает. Как этого добиться ? 3 порта в агрегации, уже странно. По существу: 1. Для зеркалирования one-to-many, нужен еще порт-донор. Именно на него будет отправляться весь трафик, а с него трафик в порты-приёмники. Но так как у Вас трафика более гига, то этот порт должен быть 10G. Ресурсы этого порта будут использоваться для зеркалирования. 2. Для зеркалирования one-to-many включите jubmo-frame на портах-приёмниках и на порту-доноре. Отзеркаливаем трафик с "mirrored-vlan" в LAG 1:25 (8x1GE), через 6:1 (10G) # show configuration | include mirror create mirror "my-mirror" configure mirror my-mirror to port-list 1:25 loopback-port 6:1 configure mirror my-mirror add vlan mirrored-vlan ingress enable mirror my-mirror Результат: 1. Помимо портов-назначения трафика потеряли еще и один 10G. Который более не можем никак использовать, а линк на нём будет гореть. 2. Еще такой неприятный казус - железяка не умеет балансировать зеркалируемый трафик на порты-приёмники! Она будет отправлять трафик только на один/два порта агрегации, но не на все, как это положено. Короче, так как 10-ку один хрен теряем, так лучше в неё и отзеркаливать. Мы эти проблемы решили именно так. Саппорту отписали, но надежды на решение нет. p.s. Все касаемо BD-8810, возможно в других устройствах иначе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...