[rdntw]

После поднятия оспф имеет смысл глянуть sh iproute summary на предмет количества прилетевших префиксов.

У самого OSPF на 460х переваривает объемы в разы поболее.

 

1)ОК, но по сути кол-во маршрутов осталось прежним. Я же на него BGP не загонял и префиксы с EBGP не редистрибьютил :)

2)Можете посоветовать софт на x460 и на x670?

[darkagent]

Можете посоветовать софт на x460 и на x670?

Сам сижу на 15.5.2.9 (работает без нареканий). На паре железок сегодня залил 15.5.3.4 и 15.6.1.4, чтоб оценить их.

[dmvy]

Можете посоветовать софт на x460 и на x670?

Сам сижу на 15.5.2.9 (работает без нареканий). На паре железок сегодня залил 15.5.3.4 и 15.6.1.4, чтоб оценить их.

используем 15.3.1.4

пробовали 15.5.2.9 - есть существенные исправления в плане VPLS, но не нравится как работают по новому ACL.

[cmhungry]

пробовали 15.5.2.9 - есть существенные исправления в плане VPLS, но не нравится как работают по новому ACL.

15.5.2.9 - где "по-новому" ACL? Можно кусочек описания, что изменилось?

[rdntw]

используем 15.3.1.4

у вас тот же софт что и у нас. Были ли проблемы со встроенными портами 10G и роутингом на них ( через SVI) ?

[dmvy]

пробовали 15.5.2.9 - есть существенные исправления в плане VPLS, но не нравится как работают по новому ACL.

15.5.2.9 - где "по-новому" ACL? Можно кусочек описания, что изменилось?

Access Control List (ACL) Enhancements

The following ACL enhancement are included in ExtremeXOS 15.5:

• ACL rule deletion improvement—“leave a hole”: Previously, deleting

an ACL rule, caused TCAM shifting to occur to fill in all entries from

the highest precedence slice to the lowest precedence slice. Now

when a rule is deleted no shifting occurs, leaving a “hole” where the

entry previously existed.

• ACL rule insertion improvement—attempt shifting up or down within

a single slice: Previously, inserting an ACL rule at a given precedence

caused all rules to shift down from rules in the lowest precedence

slice to the slice mapped to the specified precedence to make an

empty position for the new rule. Now shifting will occur either down

or up until a “hole” is encountered only within a single slice.

• ACL rule insertion improvement—using virtual slice priorities:

Previously, physical slice order dictates the precedence order of

slices and rule/slice shifting occurs across the full spectrum of slice

precedences as required by each operation. Now a new virtual slice

precedence is inserted in between two existing slices to avoid rule

shifting spanning multiple slices. Only in the worst case scenario,

when all slices have been allocated for at least some rules, will new

virtual slices not be available and TCAM rule shifting may have to

span multiple slices.

• ACL rule insertion improvement—first attempt to find a “hole” at the

same precedence level: Previously, deletions did not form “holes”.

However, other ACL improvements listed above will create holes.

Now we will attempt to fill an existing hole at the specified

precedence level to avoid any shifting associated with the insertion.

есть подозрения, что как-то не так оно работает - в лабе пока не проверял, чтобы предъявить в TAC Extreme

 

используем 15.3.1.4

у вас тот же софт что и у нас. Были ли проблемы со встроенными портами 10G и роутингом на них ( через SVI) ?

Везде стоят модули на 4 SFP+. Проблем не было. на 10G портах исключительно L3 на /30 сетях OSPF+LDP/MPLS. Причем порты 10G в untagged.

[ThreeDHead]

При переключении SCE-2020MM с D-Link DES-7210 на Extreme BD-8810, столкнулись со странностью, которую переваривали час, пока не поняли что происходит. Устройство BD-8810 нормально видит определяет установленные в него мультимодовые SFP, но линк поднимается только в НЕКОТОРЫХ портах! Чуть не свихнулись пока не поняли это. При этом SCE видит всегда линк как положено, куда бы в BD-8810 модуль не втыкали.

Кстати, Mikrotik CloudeRouter тоже не увидел линков с этими модулями, но на нём порты не перебирали.

На DLink'е таких аномалий не замечали.

 

Баг/фича, модулей/коммутаторов?

 

Модули были такие:

[ThreeDHead]

Кто-нибудь отзеркаливает трафик в порты-аггрегации?

Столкнулись с проблемой не работающего (работающего некорректно) хеш-алгоритма на monitor-портах.

[AntonS]

Кто нибудь сталкивался с такой проблемой

Отвалился доступ к extreme x670 по l3

 

на пинг тоже не отвечает, притом свои функции выполняет (ospf, pim, vlan)

 

Доступ к нему если находишься с ним в одной сети, тоесть по l2

В логах тоже пусто

 

прошивка

extrem.2 # show version

Switch : 800400-00-10 1305N-41225 Rev 10.0 BootROM: 2.0.1.7 IMG: 15.3.2.11

PSU-1 : Internal PSU-1 800462-00-04 1306W-80335

PSU-2 : Internal PSU-2 800462-00-04 1306W-80340

 

Image : ExtremeXOS version 15.3.2.11 v1532b11 by release-manager

on Tue Jun 18 15:59:06 EDT 2013

BootROM : 2.0.1.7

Diagnostics : 5.10

 

 

Как лечить? можно ли какой процесс перезагрузить, без перезагрузки всей железки?

[Bercut]

AntonS

 

возможно такая проблема - http://forum.nag.ru/forum/index.php?showtopic=95137

[ThreeDHead]

AntonS, может аксесслистом каким доступ прикрыли нечаянно.

[AntonS]

Коммутатор никто не трогал, просто покраснел мониторинге. Подключился консолью, все нормально пашет. Только по l3 не отвечает.

Ссылка не открывается :(

[ThreeDHead]

Коммутатор никто не трогал, просто покраснел мониторинге. Подключился консолью, все нормально пашет. Только по l3 не отвечает.

Ссылка не открывается :(

Ну может с маршрутами непорядок. Слейте конфиг текущий и дифните его с последним бекапом.

[AntonS]

Да нет, коммутатор трассировку нормально делает а вот пинговать не может, сразу же ответ от шлюза ближайшего, что узел не доступен.

Я думаю какой то управляющий модуль слетел

Ребут то конечно поможет, но хотелось бы без него.

[darkagent]

Я думаю какой то управляющий модуль слетел

Произошло после обновления до 15.4? ena ipforw, и удаляйте дефолтные snmp community.

[AntonS]

Я не обновлялся,

уже год так стоит.

Да snmp было не закрыто, это я прозевал.

 

Так как то выправить можно?

или только ребут?

[darkagent]

Так как то выправить можно?

или только ребут?

enable ipforwarding

Та проказа, что бегает в интернете, ломится на дефолтные snmp community и отрубает форвардинг.

snmp, как и прочие средства управления, помимо прочего, советую закрыть ацесс-листом.

[AntonS]

не помогает

[darkagent]

тогда откатывать конфиг, вероятней всего с ребутом.

[AntonS]

Зачем откатывать конфиг то?

[darkagent]

Чтоб вернуть в рабочее состояние. Ну или вручную изучить sh conf и внести необходимые изменения.

[AntonS]

configure ipforwarding originated-packets require-ipforwarding

 

может была а может и нет эта строчка

Изменено 25 декабря, 2014 пользователем AntonS

[AntonS]

Остальное все обычно

[Ivan Rostovikov]

К сожалению не нашел в гугле примеров port mirroring для моей ситуации.

Если есть опыт - подскажите:

 

x670

 

Есть 3 порта. Собраны в LAG.

 

configure ports 28 display-string LAG-MAIN

configure ports 28 auto off speed 10000 duplex full

configure ports 29 display-string LAG

configure ports 29 auto off speed 10000 duplex full

configure ports 30 display-string LAG

configure ports 30 auto off speed 10000 duplex full

enable sharing 28 grouping 28-30 algorithm address-based L2 lacp

 

И есть еще 3 порта 31-33.

Необходимо отразить (port mirroring) весь трафик (both) проходящий через порты 28-30 в порты 31-33.

Пропускной способности по расчетам хватает.

Как этого добиться ?

[ThreeDHead]

К сожалению не нашел в гугле примеров port mirroring для моей ситуации.

Если есть опыт - подскажите:

 

x670

 

Есть 3 порта. Собраны в LAG.

 

configure ports 28 display-string LAG-MAIN

configure ports 28 auto off speed 10000 duplex full

configure ports 29 display-string LAG

configure ports 29 auto off speed 10000 duplex full

configure ports 30 display-string LAG

configure ports 30 auto off speed 10000 duplex full

enable sharing 28 grouping 28-30 algorithm address-based L2 lacp

 

И есть еще 3 порта 31-33.

Необходимо отразить (port mirroring) весь трафик (both) проходящий через порты 28-30 в порты 31-33.

Пропускной способности по расчетам хватает.

Как этого добиться ?

3 порта в агрегации, уже странно.

 

По существу:

1. Для зеркалирования one-to-many, нужен еще порт-донор. Именно на него будет отправляться весь трафик, а с него трафик в порты-приёмники. Но так как у Вас трафика более гига, то этот порт должен быть 10G. Ресурсы этого порта будут использоваться для зеркалирования.

2. Для зеркалирования one-to-many включите jubmo-frame на портах-приёмниках и на порту-доноре.

 

Отзеркаливаем трафик с "mirrored-vlan" в LAG 1:25 (8x1GE), через 6:1 (10G)

# show configuration | include mirror
create mirror "my-mirror"
configure mirror my-mirror to port-list 1:25 loopback-port 6:1
configure mirror my-mirror add vlan mirrored-vlan ingress
enable mirror my-mirror

 

Результат:

1. Помимо портов-назначения трафика потеряли еще и один 10G. Который более не можем никак использовать, а линк на нём будет гореть.

2. Еще такой неприятный казус - железяка не умеет балансировать зеркалируемый трафик на порты-приёмники! Она будет отправлять трафик только на один/два порта агрегации, но не на все, как это положено.

 

Короче, так как 10-ку один хрен теряем, так лучше в неё и отзеркаливать. Мы эти проблемы решили именно так. Саппорту отписали, но надежды на решение нет.

 

p.s. Все касаемо BD-8810, возможно в других устройствах иначе.