nemo_lynx Опубликовано 23 сентября, 2016 · Жалоба Есть железка x480-24x прошивка еще 12 версии, что посоветуете поставить стабильное с последнего(планируется использование сугубо под БГП бордер)? PS.доступ есть к прошивкам до версии 16, встал вопрос какую ставить :-) Пробовали 15.3, 15.4, 15.5, 15.6. Остановились на 15.3.3.5 patch1-10, как наиболее стабильной. Поднято 2 FV, 1 IX. "наиболее стабильной" слова понимаю как "та прошивка с какой меньше всего проблем"), в чем заключаются баги? отпадают сессии? На версиях отличной от 15.3.3.5, совсем не остается свободной памяти. На 15.4 текет BGP. Хочу сказать СПАСИБО :-) Меняли много версий. Действительно 15.3.3.5 patch1-10 нормально рабочая версия с BGP. Память стоит на месте. Поделитесь ssh.xmod на нее. спасибо Коллеги, а можно поделиться прошивкой 15.3.3.5 patch1-10 для х480? Буду премного благодарен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 26 сентября, 2016 · Жалоба Коллеги екстримоводы, подскажите можно ли на одном x670 сделать следующую конструкцию Mirror портов в rspan vlan наложить acl на этот vlan И mirror rspan vlan на порты на этом же коммутаторе. На Cisco такая конструкция работала, на Juniper QFX не работает. не совсем понимаю схему для чего это нужно, но не лучше ли сделать зеркалирование на основе ACL? Чтобы зеркалировалось только то, что попало под правила? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneP Опубликовано 27 сентября, 2016 · Жалоба Есть железка x480-24x прошивка еще 12 версии, что посоветуете поставить стабильное с последнего(планируется использование сугубо под БГП бордер)? PS.доступ есть к прошивкам до версии 16, встал вопрос какую ставить :-) Пробовали 15.3, 15.4, 15.5, 15.6. Остановились на 15.3.3.5 patch1-10, как наиболее стабильной. Поднято 2 FV, 1 IX. "наиболее стабильной" слова понимаю как "та прошивка с какой меньше всего проблем"), в чем заключаются баги? отпадают сессии? На версиях отличной от 15.3.3.5, совсем не остается свободной памяти. На 15.4 текет BGP. Хочу сказать СПАСИБО :-) Меняли много версий. Действительно 15.3.3.5 patch1-10 нормально рабочая версия с BGP. Память стоит на месте. Поделитесь ssh.xmod на нее. спасибо Коллеги, а можно поделиться прошивкой 15.3.3.5 patch1-10 для х480? Буду премного благодарен! Upd: Сейчас все живет на 15.6.1.4, полет нормальный. парой сообщениями выше кидал ссылку на 15.6.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 27 октября, 2016 · Жалоба И все таки возвращаемся к вопросу. Коллеги, поделитесь пожалуйста прошивкой 15.3.3.5 patch1-10 для х480. Буду премного благодарен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneP Опубликовано 1 ноября, 2016 · Жалоба И все таки возвращаемся к вопросу. Коллеги, поделитесь пожалуйста прошивкой 15.3.3.5 patch1-10 для х480. Буду премного благодарен! Залил - https://drive.google.com/drive/folders/0BwBgCyNpj_bULUFYMVVpcW9qSms Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 1 ноября, 2016 · Жалоба Спасибо большущее! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yanin Опубликовано 26 ноября, 2016 · Жалоба Всем привет. Проблему постараюсь схематично изобразить: MPLS-core (LDP) на extreme x460G2 15.6.3.1 patch1-8 Между тремя коммутаторами (BBR) поднят VPLS (для доставки пользовательской VLAN до NAS'a) NAS |(vlan10) BBR1 / \ BBR2 BBR3 (vlan10)| |(vlan10) agg_sw2---agg_sw3 Настройки на BBR's: create vpls Vl10 fec ps 10 conf vpls Vl10 add serv vlan Vlan10 conf vpls Vl10 add peer 10.1.1.1 (на BBR2,BBR3) conf vpls Vl10 add peer 10.1.1.2 (на BBR1) conf vpls Vl10 add peer 10.1.1.3 (на BBR1) На агрегации ERPS, rpl_port между sw (петля исключена). Проблема заключается в следующем: На BBR2 я не вижу маков со стороны BBR3 (т.е. клиентов с агрегатора sw3) в этой VLAN, только мак NAS'а, приходящий от BBR1. На BBR3 аналогичная ситуация - не вижу маков со стороны sw2, только мак NAS'a с BBR1. Из-за чего агрегаторы, получив пакет для мака (в этой vlan), о котором ничего не знаюn, начинают флудить во все порты, как следствие клиентам льется много лишнего чужого трафика (в дампе видно). Если разорвать кольцо агрегации между BBR2 и sw2, например, то sw3 узнает о всех клиентах в vlan10 и потом трафика прекращается. Не ясно почему между BBR2 и BBR3 нет обмена информацией. Или BBR1 и не должен выступать транзитом для них, и обмен чисто peer-to-peer? Возможно у нас не включена какая-нибудь доп.опция? Может кто-нибудь сталкивался с подобным? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yanin Опубликовано 28 ноября, 2016 · Жалоба Обнаружили подобную проблему на топологии (изображена схема L2): NAS | BBR1 / \ BBR2 BBR3 | \ / | | BBR4 | | | | | NAS | | | agg_sw2----agg_sw3 И аналогичная ситуация. Линк между agg_sw2 и agg_sw3 логически разорван erps'ом. agg_sw3 и add_sw2 ничего не знают о клиентах другого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 ноября, 2016 · Жалоба Это нормальное поведение. Если вы хотите связать bbr2 с bbr3 - добавьте их в пиры друг к другу (это же full-mesh), или перестройтесь на hub-spoke схему. На других устройствах (например cisco) за такое поведение отвечает vpls split-horizon. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yanin Опубликовано 28 ноября, 2016 · Жалоба Тогда я не понимаю следующего. Собрана аналогичная схема для управления свитчами доступа (у нас статика) NAS | BBR1 / | \ BBR2 | BBR3 | \ | / | | BBR4 | | | | | NAS | | | agg_sw2----agg_sw3 Между BBR1 и BBR4 есть связь, это сделано, т.к. у нас интерфейсы управления на рутерах резервируются с помощью vrrp. Но по этой связи ничего не ходит. Сигнализация vrrp до BBR1 (до NAS'а за ним) идет с BBR3, а до BBR4 (до NAS'а за ним) - с BBR2. Т.е. при просмотре fdb видно с каких пиром приходят маки рутеров. Следуя алгоритму split-horizon, сигнализация должна ходить исключительно по связи BBR1-BBR4, т.к. BBR2 и BBR3 получили его от PE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 12 декабря, 2016 · Жалоба Подскажите, на x480 можно принять два full-view ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 12 декабря, 2016 · Жалоба Когда таблица FV была менее 512К записей, я принимал в x480 три FV от 3-х аплинков, выставив на каждый нейбор config bgp neighbor XXXX maximum-prefix 512000. Время шло, таблица потихоньку росла, в логах посыпались варнинги о превышении максимума сначала на одном аплинке, затем и на остальных тоже. Тогда я в config bgp neighbor XXXX route-policy in просто порезал все префиксы /24 и менее (обязательно необходим дефолт-роут!), варнинги в логах прекратились. Потом по объективным обстоятельствам пропал смысл всего этого мазохизма, я просто стал принимать с аплинков лишь дефолты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneP Опубликовано 14 декабря, 2016 · Жалоба Когда таблица FV была менее 512К записей, я принимал в x480 три FV от 3-х аплинков, выставив на каждый нейбор config bgp neighbor XXXX maximum-prefix 512000. Время шло, таблица потихоньку росла, в логах посыпались варнинги о превышении максимума сначала на одном аплинке, затем и на остальных тоже. Тогда я в config bgp neighbor XXXX route-policy in просто порезал все префиксы /24 и менее (обязательно необходим дефолт-роут!), варнинги в логах прекратились. Потом по объективным обстоятельствам пропал смысл всего этого мазохизма, я просто стал принимать с аплинков лишь дефолты. Так же режем /24 от аплинков, и принимаем /24 только с IX'ов. А как в случае трех дефолтов от трех аплинков нормально балансировать трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 19 декабря, 2016 · Жалоба А как в случае трех дефолтов от трех аплинков нормально балансировать трафик? Ответ на этот вопрос уникален для каждого конкретного оператора и сильно субъективно зависит от понимания этим оператором выделенного выше понятия "нормальный". Выбранный мною способ кому-то другому может показаться далеко не "нормальным". "Товарищ таксист, а где же шашечки на двери вашей машины?" (с). И вся эта демагогияфилософия не имеет никакого отношения к названию этого топика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drema Опубликовано 19 декабря, 2016 · Жалоба Здравствуйте! Стал я обладателем новой, но давно выпущенной железки X450e-48p. Судя по рекомендации производителя, рекомендуемый релиз EXOS 15.3.5.2-patch1-10, а я смог найти на просторах лишь 15.3.5.2-patch1-9. Портал экстрима предлагает к скачке совсем старые версии. Может кто поделиться 15.3.5.2-patch1-10 + ssh (а в идеале и ntp)? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kergorn Опубликовано 19 января, 2017 · Жалоба Господа, поделитесь опытом. Сколько arp-ов держит x460-24x? Насколько хорошо будет стоять в качестве core-свича в сетке на 2-3-к клиентов, с возможностью расширения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 20 января, 2017 · Жалоба Max ARP entries : 8192 4-6k держит без нареканий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 20 января, 2017 · Жалоба Господа, поделитесь опытом. Сколько arp-ов держит x460-24x? Насколько хорошо будет стоять в качестве core-свича в сетке на 2-3-к клиентов, с возможностью расширения? System Type: X460-24x System UpTime: 633 days 3 hours 27 minutes 54 seconds # sh fdb stats Total: 2735 Static: 0 Perm: 0 Dyn: 2735 Dropped: 0 FDB Aging time: 300 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kergorn Опубликовано 20 января, 2017 (изменено) · Жалоба darkagent, snvoronkov, Благодарю! Изменено 20 января, 2017 пользователем Kergorn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 20 января, 2017 · Жалоба # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 4993 Static Entries : 2 Pending Entries : 191 In Request : 2637242183 In Response : 306901170 Out Request : 641122647 Out Response : 1333671928 Failed Requests : 776402357 Proxy Answered : 1245651506 Rx Error : 6778 Dup IP Addr : Rejected Count : 1251278169 Rejected IP : Rejected Port : 17 Rejected I/F : vlan7 Max ARP entries : 16000 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 5213 Static Entries : 1 Pending Entries : 223 In Request : 1509502051 In Response : 412893166 Out Request : 2766922916 Out Response : 1441085489 Failed Requests : 1117150278 Proxy Answered : 1294265764 Rx Error : 511 Dup IP Addr : Rejected Count : 9588599 Rejected IP : Rejected Port : 3 Rejected I/F : vlan4 Max ARP entries : 8192 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 6921 Static Entries : 3 Pending Entries : 252 In Request : 495802467 In Response : 99382552 Out Request : 1662977066 Out Response : 384872399 Failed Requests : 264235065 Proxy Answered : 335495965 Rx Error : 18 Dup IP Addr : Rejected Count : 98679657 Rejected IP : Rejected Port : 34 Rejected I/F : vlan4 Max ARP entries : 8192 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 7781 Static Entries : 1 Pending Entries : 299 In Request : 2218667468 In Response : 461568050 Out Request : 7108509918 Out Response : 1960859399 Failed Requests : 1116940352 Proxy Answered : 1848298974 Rx Error : 774 Dup IP Addr : Rejected Count : 208579331 Rejected IP : Rejected Port : 9 Rejected I/F : vlan12 Max ARP entries : 16000 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off аппаратно 16000. "Max ARP entries" устанавливается программно ограничение. когда приблизились к 8000 пришлось перейти на ветку 16. На 15 ветке начинается ошибка "FAILED to ADD entry" и "HAL IP ADJ". Настраиваем логи: # sh configuration | i log configure banner after-login enable log debug-mode create log filter DebugFilter create log filter debug_nvram configure log filter DefaultFilter add events STP.State.Topology configure log filter DefaultFilter add events Kern.Info configure log filter DefaultFilter add events FDB.MACTracking.MACMove configure log filter DebugFilter add events ACL severity debug-verbose configure log filter DebugFilter add events DOSProt severity info configure log filter DebugFilter add events FDB.ArpDebugSummary match string "HAL IP ADJ" configure log filter DebugFilter add events FDB.FdbDebugSummary match string "FAILED to ADD entry in HAL" configure log filter DebugFilter add events FDB severity info configure log filter DebugFilter add events HAL severity info configure log filter DebugFilter add events MPLS.Error configure log filter DebugFilter add events MPLS.Info configure log filter DebugFilter add events MPLS.L2VPN severity info configure log filter DebugFilter add events NetTools severity info configure log filter DebugFilter add events pm severity info configure log filter DebugFilter add events PWMIB severity info configure log filter DebugFilter add events RMON severity info configure log filter debug_nvram add events All severity info configure log target memory-buffer filter DefaultFilter severity Debug-Summary configure log target memory-buffer number-of-messages 20000 disable log target nvram configure log target console filter DefaultFilter severity Debug-Verbose configure syslog add 0.54.92.58:514 vr VR-Default local6 enable log target syslog 0.54.92.58:514 vr VR-Default local6 configure log target syslog 0.54.92.58:514 vr VR-Default local6 from 10.10.11.20 configure log target syslog 0.54.92.58:514 vr VR-Default local6 filter DefaultFilter severity Debug-Verbose configure log target syslog 0.54.92.58:514 vr VR-Default local6 match Any configure log target syslog 0.54.92.58:514 vr VR-Default local6 format timestamp seconds date Mmm-dd event-name none priority tag-name configure syslog add 0.54.92.58:514 vr VR-Default local5 enable log target syslog 0.54.92.58:514 vr VR-Default local5 configure log target syslog 0.54.92.58:514 vr VR-Default local5 from 10.10.11.20 configure log target syslog 0.54.92.58:514 vr VR-Default local5 filter DebugFilter severity Debug-Verbose configure log target syslog 0.54.92.58:514 vr VR-Default local5 match Any configure log target syslog 0.54.92.58:514 vr VR-Default local5 format timestamp seconds date Mmm-dd event-name none priority tag-name Log Filter Name: debug_nvram I/ Severity E Component SubComponent Condition CEWNISVD - ----------- ------------ ----------------------- -------- I All CEWNI--- Log Filter Name: DebugFilter I/ Severity Parameter(s) Strict E Component SubComponent Condition CEWNISVD Type Value Match - ----------- ------------ ----------------------- -------- ------ --------------------- - I RMON CEWNI--- I PWMIB CEWNI--- I pm CEWNI--- I NetTools CEWNI--- I MPLS L2VPN CEWNI--- I MPLS Info ----I--- I MPLS Error -E------ I HAL CEWNI--- I FDB CEWNI--- I FDB FdbDebugSummary -----S-- Str FAILED to ADD entry i N I FDB ArpDebugSummary -----S-- Str HAL IP ADJ N I DOSProt CEWNI--- I ACL CEWNISV- Log Filter Name: DefaultFilter I/ Severity E Component SubComponent Condition CEWNISVD - ----------- ------------ ----------------------- -------- I FDB MACTracking MACMove ---N---- I Kern Info ----I--- I STP State Topology -----S-- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 14 февраля, 2017 · Жалоба esupport заменили на новый портал. там ничего не даёт скачать без кейса в gtac. или может у кого-нибудь получилось? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 февраля, 2017 · Жалоба Сейчас проверим, как быстро они отреагируют на кейс, благо форма простенькая. upd. Ответили спустя 4 часа - прислали отдельным письмом логин/пароль, и отдельным письмом ссылку на скачивание (запрашивал 16.2.2.4.xos) , где эти логин/пароль попросили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneP Опубликовано 14 февраля, 2017 · Жалоба Хорошо успел 16.1.3.6p1-11 скачать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 3 марта, 2017 · Жалоба А вот спрошу-ка я у уважаемого ALL! Наступил второй раз на одни грабли с X670. При работе с lag (lacp) второй раз уже наблюдаю странный глюк/баг - при добавлении/удалении интерфейса в группу пару раз уже словил загрузку CPU в полку и, как следствие, простой. Это мне такой XOS бажный попался или в 670-м работа с lag требует какого-то особого пиитета, в отличии от X440/460/480? Типа там интерфейс положить перед добавлением/удалением или даже lag развалить? Стоит XOS 15.1.2.12 (с каким продали, то и стоит). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 3 марта, 2017 · Жалоба это вообще старьё. обновляйтесь минимум до 15.5.3.4(p1-6). ни разу проблем не видел чтобы при добавлении-удалении ченел разваливался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...