Butch3r Опубликовано 23 июня, 2016 · Жалоба в x670 же вроде влазиет FV. Делать этого не надо, но можно же :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 23 июня, 2016 · Жалоба # sh iproute reserved-entries statistics |-----In HW Route Table----| |--In HW L3 Hash Table--| # Used Routes # IPv4 Hosts IPv4 IPv4 IPv6 IPv4 Slot Type IPv4 IPv6 Local Remote Local Rem. Loc. MCast ---- ---------------- ------ ------ ------ ------ ----- ----- ---- ----- 1 X670-48x 3309 3> 19 0 0 0 0 139 Theoretical maximum for each resource type: X440 32 16 64 64 509 512 256 * 256 "e"-series 480 240 512 512 2045 2048 1024 *2048 "a"-series 12256 6128 8189 12288 8189 8192 4096 *5000 X650, E4G-200 12256 6128 8189 12288 8189 8192 4096 *6000 X460, E4G-400 12256 6128 12288 12288 16381 16384 8192 *6000 X670-48x, X670V-48x 16352 8176 8189 16384 8189 8192 4096 *4096 X670V-48t 16352 8176 16381 16384 16381 16384 8192 *6000 X480(40G4X) 16352 8176 8189 16384 8189 8192 4096 *4096 X480 262112 8192 16381 40960 16381 16384 8192 *6000 Flags: (!) Indicates all reserved route entries in use. (d) Indicates only direct IPv4 routes are installed. (>) Some IPv6 routes with mask > 64 bits are installed and do not use entries in the internal HW Route Table. (R) IPv6 hosts in external HW Route Table. (*) Assumes IP Multicast compression is on. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drovorub Опубликовано 24 июня, 2016 · Жалоба День добрый! В экстримах не силен, потому не пинайте сильно. есть схема циска - экстрим (X460) - циска. между цисками подняты VRRP, в экстрим включено железо и все работает. Но одного экстрима мало, решили добавить к нему в стэк X670. собрали стэк (мастер X670), VRRP на цисках поднялись, а ничего не работает. Оказалось что циски перестали пинговать друг друга (при этом в арпе записи есть и VRRP поднят, т.е. броадкаст и мультикаст ходят), ну и отвалилось все что включено в экстримы. Если поднимаю на экстриме IP из одной сети с цисками, обе циски экстрим пингуют, а друг друга нет. Мистика какая-то. тут вроде все нормально: sw_02.1 # sh stacking detail Stacking Node 00:04:96:97:ae:58 information: Current: Stacking : Enabled Role : Backup Priority : Automatic Slot number : 1 Stack state : Active Master capable? : Yes Stacking protocol : Enhanced License level restriction : <none> In active topology? : Yes Factory MAC address : 00:04:96:97:ae:58 Stack MAC address : 02:04:96:9b:02:65 Alternate IP address : <none> Alternate gateway : <none> Stack Port 1: State : Link down Blocked? : No Control path active? : No Selection : Native Stack Port 2: State : Operational Blocked? : No Control path active? : Yes Selection : Alternate (S2) Configured: Stacking : Enabled Master capable? : Yes Slot number : 1 Stack MAC address : 02:04:96:9b:02:65 Stacking protocol : Enhanced License level restriction : <none> Stack Port 1: Selection : Native Stack Port 2: Selection : Alternate (S2) Stacking Node 00:04:96:9b:02:65 information: Current: Stacking : Enabled Role : Master Priority : Automatic Slot number : 2 Stack state : Active Master capable? : Yes Stacking protocol : Enhanced License level restriction : <none> In active topology? : Yes Factory MAC address : 00:04:96:9b:02:65 Stack MAC address : 02:04:96:9b:02:65 Alternate IP address : <none> Alternate gateway : <none> Stack Port 1: State : Operational Blocked? : No Control path active? : Yes Selection : Alternate (47) Stack Port 2: State : Link Down Blocked? : No Control path active? : No Selection : Alternate (48) Configured: Stacking : Enabled Master capable? : Yes Slot number : 2 Stack MAC address : 02:04:96:9b:02:65 Stacking protocol : Enhanced License level restriction : <none> Stack Port 1: Selection : Alternate (47) Stack Port 2: Selection : Native Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drovorub Опубликовано 26 июня, 2016 · Жалоба вопрос закрыт. нужно было собрать стэк с обоими стэковыми интерфейсами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Helios Опубликовано 14 июля, 2016 · Жалоба Пожалуйста помогите кто может X480 серийничком или XOS 16.x ветки. ExtremeXOS version 15.5.3.4 v1553b4-patch1-6 выделывается, видимо нужно обновляться.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneP Опубликовано 14 июля, 2016 (изменено) · Жалоба Есть 15.6.1.4 - https://drive.google.com/folderview?id=0BwBgCyNpj_bULUFYMVVpcW9qSms&usp=sharing Изменено 14 июля, 2016 пользователем EugeneP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 5 августа, 2016 · Жалоба Коллеги, настраиваю DHCPRelay на x460-G2. Столкнулся с проблемой. Как заставить релей подменять опцию: Option: (54) DHCP Server Identifier в ответах сервера ? А то клиент получает оригинальный адрес DHCP сервера и посылает пакеты ему напрямую. Мимо релея. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 5 августа, 2016 · Жалоба Коллеги, настраиваю DHCPRelay на x460-G2. Столкнулся с проблемой. Как заставить релей подменять опцию: Option: (54) DHCP Server Identifier в ответах сервера ? А то клиент получает оригинальный адрес DHCP сервера и посылает пакеты ему напрямую. Мимо релея. а вы на dhcp-сервере не принимайте такие пакеты. только от relay. или даже на extreme блокируйте. через некоторый интервал клиент снова broadcast request отправит Можно подкрутить таймеры, чтобы сразу broadcast запрашивал https://tools.ietf.org/html/rfc2131#section-4.4.4 https://tools.ietf.org/html/rfc2131#section-4.4.5 4.4.4 Use of broadcast and unicast The DHCP client broadcasts DHCPDISCOVER, DHCPREQUEST and DHCPINFORM messages, unless the client knows the address of a DHCP server. The client unicasts DHCPRELEASE messages to the server. Because the client is declining the use of the IP address supplied by the server, the client broadcasts DHCPDECLINE messages. When the DHCP client knows the address of a DHCP server, in either INIT or REBOOTING state, the client may use that address in the DHCPDISCOVER or DHCPREQUEST rather than the IP broadcast address. The client may also use unicast to send DHCPINFORM messages to a known DHCP server. If the client receives no response to DHCP messages sent to the IP address of a known DHCP server, the DHCP client reverts to using the IP broadcast address. 4.4.5 Reacquisition and expiration The client maintains two times, T1 and T2, that specify the times at which the client tries to extend its lease on its network address. T1 is the time at which the client enters the RENEWING state and attempts to contact the server that originally issued the client's network address. T2 is the time at which the client enters the REBINDING state and attempts to contact any server. T1 MUST be earlier than T2, which, in turn, MUST be earlier than the time at which the client's lease will expire. To avoid the need for synchronized clocks, T1 and T2 are expressed in options as relative times [2]. At time T1 the client moves to RENEWING state and sends (via unicast) a DHCPREQUEST message to the server to extend its lease. The client sets the 'ciaddr' field in the DHCPREQUEST to its current network address. The client records the local time at which the DHCPREQUEST message is sent for computation of the lease expiration time. The client MUST NOT include a 'server identifier' in the DHCPREQUEST message. Any DHCPACK messages that arrive with an 'xid' that does not match the 'xid' of the client's DHCPREQUEST message are silently discarded. When the client receives a DHCPACK from the server, the client computes the lease expiration time as the sum of the time at which the client sent the DHCPREQUEST message and the duration of the lease in the DHCPACK message. The client has successfully reacquired its network address, returns to BOUND state and may continue network processing. If no DHCPACK arrives before time T2, the client moves to REBINDING state and sends (via broadcast) a DHCPREQUEST message to extend its lease. The client sets the 'ciaddr' field in the DHCPREQUEST to its current network address. The client MUST NOT include a 'server identifier' in the DHCPREQUEST message. Times T1 and T2 are configurable by the server through options. T1 defaults to (0.5 * duration_of_lease). T2 defaults to (0.875 * duration_of_lease). Times T1 and T2 SHOULD be chosen with some random "fuzz" around a fixed value, to avoid synchronization of client reacquisition. A client MAY choose to renew or extend its lease prior to T1. The server MAY choose to extend the client's lease according to policy set by the network administrator. The server SHOULD return T1 and T2, and their values SHOULD be adjusted from their original values to take account of the time remaining on the lease. In both RENEWING and REBINDING states, if the client receives no response to its DHCPREQUEST message, the client SHOULD wait one-half of the remaining time until T2 (in RENEWING state) and one-half of the remaining lease time (in REBINDING state), down to a minimum of 60 seconds, before retransmitting the DHCPREQUEST message. If the lease expires before the client receives a DHCPACK, the client moves to INIT state, MUST immediately stop any other network processing and requests network initialization parameters as if the client were uninitialized. If the client then receives a DHCPACK allocating that client its previous network address, the client SHOULD continue network processing. If the client is given a new network address, it MUST NOT continue using the previous network address and SHOULD notify the local users of the problem. ... https://tools.ietf.org/html/rfc1533 9.9. Renewal (T1) Time Value This option specifies the time interval from address assignment until the client transitions to the RENEWING state. The value is in units of seconds, and is specified as a 32-bit unsigned integer. The code for this option is 58, and its length is 4. Code Len T1 Interval +-----+-----+-----+-----+-----+-----+ | 58 | 4 | t1 | t2 | t3 | t4 | +-----+-----+-----+-----+-----+-----+ 9.10. Rebinding (T2) Time Value This option specifies the time interval from address assignment until the client transitions to the REBINDING state. The value is in units of seconds, and is specified as a 32-bit unsigned integer. The code for this option is 59, and its length is 4. Code Len T2 Interval +-----+-----+-----+-----+-----+-----+ | 59 | 4 | t1 | t2 | t3 | t4 | +-----+-----+-----+-----+-----+-----+ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 5 августа, 2016 · Жалоба >Можно подкрутить таймеры ... Правильно я понимаю, что в ответе от DHCP сервера (offer) мне надо передать клиенту эти 2 опции (58 и 59) ? И тогда он (клиент) не будет долго ждать ответа на юникаст запрос и быстренько пошлет броадкаст ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 5 августа, 2016 · Жалоба Как я понял, нужно включить передачу этих опций, если по дефолту не включено, и поменять формулы. Вместо T2=0.875 * duration_of_lease надо в ответе сервера сделать Т2=Т1+1, чтобы клиент долго не ждал ответа на зафильтрованный юникаст запрос, а уже через 1 секунду слал запрос броадкастом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 5 августа, 2016 · Жалоба Хммм. Выходит, что бродкаст запрос клиент пошлет только из состояния "INIT". И тайминги тут не при чем. А если клиент перейдет в состояние INIT - то по RFC он должен прекратить все сетевые задачи. >If the lease expires before the client receives a DHCPACK, the client moves to INIT state, MUST immediately stop any other network processing .... Т.е. по сути связь прервется пока клиент снова не получит IP адрес. И все соединения придется открывать заново. Это "не кошерно". :0( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 5 августа, 2016 · Жалоба Может с помощью этой штуки можно перенаправить все UDP 67 пакеты на свой же релей ? http://documentation.extremenetworks.com/exos/EXOS_21_1/IPUnicast/c_broadcast-udp-packet-forwarding.shtml Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 5 августа, 2016 · Жалоба Хммм. Выходит, что бродкаст запрос клиент пошлет только из состояния "INIT". И тайминги тут не при чем. А если клиент перейдет в состояние INIT - то по RFC он должен прекратить все сетевые задачи. >If the lease expires before the client receives a DHCPACK, the client moves to INIT state, MUST immediately stop any other network processing .... Т.е. по сути связь прервется пока клиент снова не получит IP адрес. И все соединения придется открывать заново. Это "не кошерно". :0( даже с дефолтными таймерами клиент перейдет на broadcast renew до init. init будет если только долго на broadcast Никто не ответит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 6 августа, 2016 · Жалоба Хммм. Выходит, что бродкаст запрос клиент пошлет только из состояния "INIT". И тайминги тут не при чем. Нет, не так. BOUND--(T1)->RENEWING--(T2)->REBINDING--(lease_time)->INIT. Броадкаст запрос клиент начнет слать из состояния REBINDING. Смысл подкручивания таймеров - сократить до минимума длительность RENEWING, в котором клиент шлёт уникастовые запросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pavel.M.A Опубликовано 27 августа, 2016 (изменено) · Жалоба Добрый день, Появилась задачка сделать sharing на экстриме 670, встал вопрос Есть пачка вланов на 2 порту, штук 20-30, линк работает, можно ли в горячем режиме включить sharing на этом порту (как master), чтоб всё работало, не отвалятся ли вланы которые там уже есть и будет ли работать sharing в режиме только 1 порта, 2 пока выключен ? Изменено 27 августа, 2016 пользователем Pavel.M.A Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 28 августа, 2016 · Жалоба если ченел статический - то проблем не должно быть. все вланы берутся с мастер порта, так что никуда не должны пропасть. с 1 портом тоже все работает как надо, специально делаю ченелы с 1 портом, правда lacp, для последующего расширения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 31 августа, 2016 · Жалоба Подскажите, обычный x670 может фулл вью принять как x480? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 31 августа, 2016 · Жалоба Подскажите, обычный x670 может фулл вью принять как x480? нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 31 августа, 2016 · Жалоба Т.е. Всего 16 тыс маршрутов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 сентября, 2016 · Жалоба Т.е. Всего 16 тыс маршрутов? в таблице правда опечатка - это у 480 500+k маршрутов влезает, а у остальных ~25к. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_VLAD_ Опубликовано 17 сентября, 2016 · Жалоба Есть железка x480-24x прошивка еще 12 версии, что посоветуете поставить стабильное с последнего(планируется использование сугубо под БГП бордер)? PS.доступ есть к прошивкам до версии 16, встал вопрос какую ставить :-) Пробовали 15.3, 15.4, 15.5, 15.6. Остановились на 15.3.3.5 patch1-10, как наиболее стабильной. Поднято 2 FV, 1 IX. "наиболее стабильной" слова понимаю как "та прошивка с какой меньше всего проблем"), в чем заключаются баги? отпадают сессии? На версиях отличной от 15.3.3.5, совсем не остается свободной памяти. На 15.4 текет BGP. Хочу сказать СПАСИБО :-) Меняли много версий. Действительно 15.3.3.5 patch1-10 нормально рабочая версия с BGP. Память стоит на месте. Поделитесь ssh.xmod на нее. спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 20 сентября, 2016 · Жалоба Коллеги екстримоводы, подскажите можно ли на одном x670 сделать следующую конструкцию Mirror портов в rspan vlan наложить acl на этот vlan И mirror rspan vlan на порты на этом же коммутаторе. На Cisco такая конструкция работала, на Juniper QFX не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 20 сентября, 2016 · Жалоба И фильтр на egress с фильтрацией портов на порт мирроренге я так понимаю нельзя сделать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 21 сентября, 2016 · Жалоба Коллеги екстримоводы, подскажите можно ли на одном x670 сделать следующую конструкцию Mirror портов в rspan vlan наложить acl на этот vlan И mirror rspan vlan на порты на этом же коммутаторе. На Cisco такая конструкция работала, на Juniper QFX не работает. darkagent в соседней ветке давал мне совет как это сделать. Еще не пробовал, только предстоит. Но как я понял, на 670-ом и 16-ой версии софта все вполне возможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 21 сентября, 2016 · Жалоба В какой теме? Ктонибудь по 16 ветке может подтвердить? Коллеги екстримоводы, подскажите можно ли на одном x670 сделать следующую конструкцию Mirror портов в rspan vlan наложить acl на этот vlan И mirror rspan vlan на порты на этом же коммутаторе. На Cisco такая конструкция работала, на Juniper QFX не работает. darkagent в соседней ветке давал мне совет как это сделать. Еще не пробовал, только предстоит. Но как я понял, на 670-ом и 16-ой версии софта все вполне возможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...