Перейти к содержимому
Калькуляторы

Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность. Особенности, плюсы, минусы

Добрый день. Может кто подскажет. Впервые столкнулись с Extreme. 

Схема следующая: маршрутизатор, от него через Port-Channel подключен Extreme x670, далее уже другие коммутаторы L2.

Возник вопрос при создании Port-Channel на аплинке. Какой выбрать алгоритм балансировки? На элтексах такого не было, раньше не сталкивался. Автоматически выбирается L2. Также не дописал изначально lacp. Трафик весь будет идти через один master port? Теперь чтобы добавить lacp, нужно этот мастер порт удалить? Тоесть в случае с аплинком это проблематично.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://habr.com/ru/company/ivi/blog/264527/

" пришлось удалить старые настройки и создать LAG заново, ибо алгоритм балансировки задаётся только в момент создания LAG'а. "

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, JohnnyL сказал:

Да читал конечно. Они остановились на custom. Просто пока трафика туда не много перевел, хотел узнать, что выбрали другие. Ну и конечно очень неудобно, что из за алгоритма балансировки, нужно удалить Port channel со всеми его настройками. Если lacp не дописать проблема будет с распределением трафика? У нас планируется 2 линка 10G в этом Po.  Без lacp будет сначала нагружаться один линк? Если его отключить, трафик перейдет автоматически на другой линк Port channel? Подскажите пж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если софт не древний, можно на лету сделать ena sharing ... с нужным алгоритмом, не разбирая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

36 минут назад, darkagent сказал:

если софт не древний, можно на лету сделать ena sharing ... с нужным алгоритмом, не разбирая.

Древняя 15.3.1.4 ( ругается, когда пишу для существующего sharing новый алгоритм

Можете в лс ссылку на версию стабильную, но уже с этой функцией? Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Балансировка L3_L4.

LACP используйте только на линках с транзитом, на прямых линках от LACP больше проблем чем пользы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, ThreeDHead сказал:

 на прямых линках от LACP больше проблем чем пользы.

Это еще почему? Используем во множестве мест многие годы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потому что реализацией LACP занимается приложение запущенное на контрольном процессоре. Если пройдет зависание контрольного процессора (развалился/собрался стек, линейная/процессорная карта вышла из строя/вернулась, флуд и прочее), то когда ресурсы освободятся, таймауты проверки состояния LACP выйдут за свои пределы. Как поведет себя при этом приложение зависит от реализации с обеих сторон. Есть вероятность "развала" группы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Остановились на L3_L4 lacp.

 

Подскажите еще по QinQ. На клиентский порт без тега, на транзитные порты с тегом? Достаточно этого будет?

 

create vman "vman200"
configure vman vman200 tag 200

configure vman vman200 add ports 10, 48 tagged
configure vman vman200 add ports 14, 28, 43 untagged

 

Порт никак не настраиваем? Сам vlan тоже не создаем?

Изменено пользователем novichokk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.03.2019 в 08:16, novichokk сказал:

Остановились на L3_L4 lacp.

 

Подскажите еще по QinQ. На клиентский порт без тега, на транзитные порты с тегом? Достаточно этого будет?

 

create vman "vman200"
configure vman vman200 tag 200

configure vman vman200 add ports 10, 48 tagged
configure vman vman200 add ports 14, 28, 43 untagged

 

Порт никак не настраиваем? Сам vlan тоже не создаем?

 

добавили к этому:

configure vman ethertype 0x8100

Без этой строки маки с транзитного порта не летели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа знатоки, научите правильно готовить екстрим, пожалуйста. Поставили X670-48x в качестве L3 и комутаторы за ним завалило броадкастом. При разборе полетов выяснили, что екстрим, при опросе недоступных в данный момент хостов, не отдает Destination Unreachable. На каждый хост, что отсутствует в арп таблице, постоянно отправляет arp request. В общем, скан боты заставили зафлудить екстрим арпами все, что находится за ним.

В гайдах по базовой настройке ничего по этому поводу не нашел.

 

enable icmp port-unreachables
enable icmp unreachables

Что то не исправляют ситуацию.

Primary ver:      16.2.4.5

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.04.2019 в 08:50, novichokk сказал:

configure vman ethertype 0x8100

Будьте внимательны, т.к. настройка глобальная (какая глупость)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, ThreeDHead сказал:

Будьте внимательны, т.к. настройка глобальная (какая глупость)

Глупость - это создавать vman и давать ему ethertype 0x8100, потому что ethertype 0x8100  = vlan. И т.к. у предыдущего товарища нет никакого selective qinq, и бегало все с 0х8100 - там можно было обойтись и обычным вланом. 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.04.2019 в 14:01, ThreeDHead сказал:

Будьте внимательны, т.к. настройка глобальная (какая глупость)

 

18 часов назад, darkagent сказал:

Глупость - это создавать vman и давать ему ethertype 0x8100, потому что ethertype 0x8100  = vlan. И т.к. у предыдущего товарища нет никакого selective qinq, и бегало все с 0х8100 - там можно было обойтись и обычным вланом. 

 

 

 

Ок, глупость.

Подскажите почему мак адреса с аплинка не летели до того как 0х8100 добавил? Спс

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, novichokk сказал:

Подскажите почему мак адреса с аплинка не летели до того как 0х8100 добавил? Спс

Потому что вам qinq отдают как vlan. Эта "мода" уже с десятилетие держится в телекоме там, где не все железки умеют в qinq. Такой хитрый маневр, чтоб своевременно не модернизировать парк оборудования. В принципе ничего плохого, как и ничего хорошего в этом нет. Просто нюанс. 

Вы могли попросить у вышестоящего оператора спускать вам dot1ad, который на s-vlan имеет ethertype 0x88a8 (по стандарту). 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.04.2019 в 09:49, darkagent сказал:

Глупость - это создавать vman и давать ему ethertype 0x8100, потому что ethertype 0x8100  = vlan. И т.к. у предыдущего товарища нет никакого selective qinq, и бегало все с 0х8100 - там можно было обойтись и обычным вланом.

Глобальная настройка мешает в случаях большой коробки в ядре, куда подключено много "всякого".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.04.2019 в 10:13, ryaskin сказал:

Господа знатоки, научите правильно готовить екстрим, пожалуйста. Поставили X670-48x в качестве L3 и комутаторы за ним завалило броадкастом. При разборе полетов выяснили, что екстрим, при опросе недоступных в данный момент хостов, не отдает Destination Unreachable. На каждый хост, что отсутствует в арп таблице, постоянно отправляет arp request. В общем, скан боты заставили зафлудить екстрим арпами все, что находится за ним.

В гайдах по базовой настройке ничего по этому поводу не нашел.

 

enable icmp port-unreachables
enable icmp unreachables

Что то не исправляют ситуацию.

Primary ver:      16.2.4.5

 

Спам ботам глубоко наплевать на ваши icmp. Единственное решение - сегментировать сеть. Это снизит количество arp-запросов на абонентов. В идеале контролировать сессии до экстрима и не пускать трафик до не авторизованных абонентов.

 

Для экстрима это не большая нагрузка - он ее переживет. Можете снизить Max ARP pending entries, но тогда могут пострадать и активные абоненты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот тут я писал что зеркалирование не должно влиять на работу устройства. Однако совсем недавно прояснился такой факт - при отключении зеркалирования двух десяток, профиль трафика аплинка очень сильно менялся.

Когда включено зеркалирование, в ЧНН профиль загрузки примерно такой: 2056076099_2019-05-0415-51-56.png.53d06168a0479c714034d8198f6ad8e6.png

Когда отключаем зеркалирование, такой: 384535985_2019-05-0415-51-44.png.02e8c0164927f95dd86e7529a6b670bc.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

насоветуйте 2 вещи:

 

1. надо соединить Микротик c 2x10Г и ExtreamNetrorks X670-48x, надо объединить 2 порта в "ласп", правильно ли на тике политику выбрать Л2_Л3 а на екстриме: 

configure sharing address-based custom ipv4 source-and-destination
configure sharing address-based custom hash-algorithm crc-16

enable sharing 31 grouping 31-32 algorithm address-based custom lacp

или нет?

 

2. дают влан с мультикастом который идёт транзитом, на длинках включали IGMP Snooping Settings + на порту включали, видимо на экстриме тоже надо чтото делать подобное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, xxxupg сказал:

Микротик и X670-48x

Жесть какая... Велосипедные колеса к Ауди.

5 часов назад, xxxupg сказал:

видимо на экстриме тоже надо чтото делать подобное?

Да. Читать документацию. Как и везде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день может кто-нибудь поделиться последними прошивками на Х480 и Х670?

Заранее благодарен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 22.03.2019 в 11:27, darkagent сказал:

если софт не древний, можно на лету сделать ena sharing ... с нужным алгоритмом, не разбирая.

Какой софт нужен? У меня не работает

 

* X670G2-48x-4q.13 # show ver
Switch      : XXXXXX-XX-XX XXXXN-XXXXX Rev 8.0 BootROM: 1.0.2.1    IMG: 16.2.5.4  
PSU-1       : Internal PSU-1 XXXXXX-XX-XX XXXXK-XXXXX
PSU-2       : Internal PSU-2  

Image   : ExtremeXOS version 16.2.5.4 16.2.5.4-patch1-13 by release-manager
          on Thu Jun 6 08:34:18 EDT 2019
BootROM : 1.0.2.1
Diagnostics : 5.4
* X670G2-48x-4q.14 # show sharing 
Load Sharing Monitor
Config    Current Agg     Min    Ld Share  Flags Ld Share  Agg Link  Link Up
Master    Master  Control Active Algorithm       Group     Mbr State Transitions
================================================================================
     1            Static     1    L2        A     1         -     R       0
                                  L2              2         -     R       0
================================================================================
Link State: A-Active, D-Disabled, R-Ready, NP-Port not present, L-Loopback
Minimum Active: (<) Group is down. # active links less than configured minimum
Load Sharing Algorithm: (L2) Layer 2 address based, (L3) Layer 3 address based
                        (L3_L4) Layer 3 address and Layer 4 port based
                        (custom) User-selected address-based configuration
Custom Algorithm Configuration: ipv4 L3-and-L4, xor
Distribution Mode Flags:
	A - All: Distribute to all members
	L - Local Slot: Distribute to members local to ingress slot
	P - Port Lists: Distribute to per-slot configurable subset of members
Number of load sharing trunks: 1
* X670G2-48x-4q.15 # enable sharing 1 grouping 1,2 algorithm address-based L3_L4 
Error: Master Port (1) is already in another Load Sharing group(1).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, crank сказал:

У меня не работает

тогда остается такой вариант:

dis sharing 1

ena sharing 1 ... 

только у вас тут static

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@darkagent 

Не важно static или нет. Взял из зипа свич. Все варианты перепробовал. Хорошо, что вариант disable sharing 1 и следом enable sharing 1 ... не сносят все vlan'ы) Так что можно переключиться довольно быстро и безболезненно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто использует у себя mpls на сети, подскажите как обстоят дела с балансировкой трафика в LAG?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.