[xxxupg]

57 минут назад, darkagent сказал:

накатить можно сразу, но бэкап конфига обязателен, и после перезагрузки сразу сверяйте что к чему. 

какие бывают подводные камни чтобы рассчитывать на них сразу? что смотреть в 1ую очередь при обновлении с 12 аж на 16ую?

 

ps.спасибо за файлик

[darkagent]

acl slice. подсмотреть можно в conf. guide, который качается с сайта экстрима. 

 

[JohnnyL]

В 01.12.2019 в 04:18, xxxupg сказал:

можно накатывать сразу прям новую версию? имеется ввиду без промежуточных? может кто поделится 15ой веткой или 16ой?

 

спасибо заранее!

Если обновляетесь до 16 ветки, не забудьте настроить failsafe учетку, иначе будете неприятно удивлены невозможностью залогиниться.

https://gtacknowledge.extremenetworks.com/articles/Solution/Cannot-log-into-EXOS-switch-after-downgrading-from-EXOS-16-to-an-earlier-release

Ну и судя по тому, что софт у вас древний, могу сделать вывод, что и bootrom тоже.

[xxxupg]

вот меня больше "bootrom" напрягает... надо обновлять или нет

[darkagent]

20 минут назад, xxxupg сказал:

надо обновлять или нет

если версия ниже 2.0.1.7, то надо. хотя бы ради включения ht.

[ThreeDHead]

Почему не работает в полиси "if match any"?

Пишу такое:

entry to_our_ext_nets {
if match any {
	destination-address X.X.X.0/24;
	destination-address Y.Y.Y.0/24;
	destination-address Z.Z.Z.0/24;
}
then {
	count to_our_ext_nets;
	redirect-name local;
}
}

На команду refresh, получаю такое:

Error:  Was not able to refresh policy servers_to_inet
Line 17 : Attribute destination-address already exists as a match statement in Acl entry to_our_ext_nets.
Configuration failed on backup MSM, command execution aborted!

Причем check проходит успешно.

[darkagent]

потому что destination-address придется описывать каждым отдельным entry. в случае с acl, в match any можно запихнуть разные типы критериев, но по одной штуке: protocol, src/dst-address, ethernet-address, src/dst-ports и т.п.; этот как каждый отдельный entry в цисковских access-lists.

и только в route policy можно нарисовать пачку nlri в одном match any entry. 

[ThreeDHead]

1 минуту назад, darkagent сказал:

потому что destination-address придется описывать каждым отдельным entry. в случае с acl, в match any можно запихнуть разные типы критериев, но по одной штуке: protocol, src/dst-address, ethernet-address, src/dst-ports и т.п.; этот как каждый отдельный entry в цисковских access-lists.

и только в route policy можно нарисовать пачку nlri в одном match any entry. 

Да, нашел уже - https://community.extremenetworks.com/extremeswitching-exos-223284/acl-issue-for-qos-7315003

Причем в документации куча примеров:

MyAccessProfile.pol
entry AllowTheseSubnets {
 if match any {
 source-address 10.203.133.0 /24;
 source-address 10.203.135.0 /24;
 } then {
 permit;
 }
}

А то что это работает только в случае с nlri, нигде не описано.

К чему такое категоричное поведение, не понятно. Полиси можно было бы сократить с 20 вхождениями до 5, к примеру. Нет мучайся - расписывай всё от дельно, путайся в этих листингах.

[darkagent]

потому что acl и route-policy немного по-разному заливаются в железо

[ThreeDHead]

8 минут назад, darkagent сказал:

потому что acl и route-policy немного по-разному заливаются в железо

Да пускай софт управления заливает их как угодно, но развесистые полиси на несколько страниц, настоящее уродство.

[xamza]

Добрый день, коллеги, ни у кого x670 в связке с zyxel не работают ? интересуют подводные камни при настройке mstp, спасибо

[EugeneP]

Коллеги, у кого есть возможность скачать последнюю summitX480-16.2.5.4-patch1-20 ? Поделитесь пожалуйста.

[Bercut]

Возникла задача:

с транзитного VMAN`a на X670 нужно вынуть один vlan

возможно ли такое без физической петли между портами?

[crank]

16 часов назад, Bercut сказал:

Возникла задача:

с транзитного VMAN`a на X670 нужно вынуть один vlan

возможно ли такое без физической петли между портами?

Если вам нужно "вынуть" vlan из vman'а и отправить его в порт

 

Без тега

configure vman TRANSIT add ports 1 untagged port-cvid 10

С тегом

configure vman TRANSIT add ports 1 cep cvid 10

 

[ThreeDHead]

Я уже писал скрипты для XOS, с этим хорошо знаком.

Пытаюсь на основе UPM и EMS написать скрипт, срабатывающий по событию Port UP/DOWN.

Нашел ссылку с описанием, но там нет примеров событийного запуска скрипта, только по таймеру, либо я не правильно что-то понимаю.

 

Кто-нибудь сталкивался, может подсказать куда копать?

[alibek]

Я считал, что в XOS нет событий (кроме расписания).

Но судя по ссылке, нужно использовать EMS Triggers.

[darkagent]

50 минут назад, ThreeDHead сказал:

нет примеров событийного запуска скрипта, только по таймеру, либо я не правильно что-то понимаю.

краткий пример событийного скрипта:

https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-configure-UPM-to-make-config-changes-when-a-device-is-authenticated-via-Netlogin-then-revert-them-when-the-device-disconnects

 

перечень переменных можно подглядеть тут:

https://shop.nag.ru/article/skripty-v-kommutatorah-extreme-networks

[ThreeDHead]

49 минут назад, darkagent сказал:

краткий пример событийного скрипта:

https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-configure-UPM-to-make-config-changes-when-a-device-is-authenticated-via-Netlogin-then-revert-them-when-the-device-disconnects

Там пример с предустановленными событиями LLDP и AAA, что не является интересным. Нужен пример с EMS.

[darkagent]

так если речь про port up/down, есть $EVENT.USER_PORT 

[ThreeDHead]

7 минут назад, darkagent сказал:

так если речь про port up/down, есть $EVENT.USER_PORT 

Так нет же. $EVENT.USER_PORT отдается в двух случаях - AAA и LLDP

 

Русским языком - откуда пользователь зашел или где появилось устройство.

[ThreeDHead]

Рассказываю как работает вызов UPM через EMS.

 

UPM - Universal Port Variables, такая простая служба запуска обычных скриптов, но с использованием таймеров, предустановленных событий или событий EMS. Создаются скрипты через задний проход с использованием точки в качестве окончания скрипта, но можно сразу ставить точку и потом редактировать в привычном vi-образном редакторе edit upm profile "upm_test_profile". Да, чуть не забыл, UPM-скрипт хранится прям в конфиге! Я не понимаю почему обычные скрипты надо хранить в файлах, а эти прям в конфиге, какая-то путаница в головах разработчиков. Вот для чего нужна точка!

 

EMS - Event Management System, короче, все что видим в логах - это делает она! Однако она только на первый взгляд просто пишет логи, это система событий, очень крута и имеет тонну настроек, фильтров и черт знает еще чего.

 

Для того чтобы понять по какому событию надо дёрнуть UPM-скрипт из EMS, нужно просто посмотреть логи и выбрать нужные события, например:

02/26/2020 14:48:30.43 <Info:vlan.msgs.portLinkStateDown> MSM-A: Port 2:2 link down
02/26/2020 14:42:44.95 <Info:vlan.dbg.info> MSM-A: Port 2:2 is UP with speed 1000, Add to aggregator 2:1 with speed: 1000
02/26/2020 14:42:44.95 <Info:vlan.msgs.portLinkStateUp> MSM-A: Port 2:2 link UP at speed 1 Gbps and full-duplex

Нам нужны эти: vlan.msgs.portLinkStateDown и vlan.msgs.portLinkStateUp

Но если вам хочется экстрима (каламбур какой), то можете посмотреть их все show log events all

 

Создаем UPM-скрипт upm_test_profile, профайлом зовется:

create upm profile upm_test_profile
Start typing the profile and end with a . as the first and the only character on a line.
Use - edit upm profile <name> - for block mode capability
create log message test_log_message
.

Содержание его create log message test_log_message - просто написать в лог строчку. К стати, думаю, что если отслеживать в EMS именно эту строчку и по ней дёргать наш скрипт, то можно получить рекурсию и в конце-концов кирпич, в моём случае бетонный блок.

 

Делаем хук в EMS на дёргание UPM-скрипта:

create log target upm upm_test_profile

Создаем EMS-фильтр и описываем в нём события:

create log filter upm_test_log_filter
configure log filter upm_test_log_filter add events vlan.msgs.portLinkStateUp
configure log filter upm_test_log_filter add events vlan.msgs.portLinkStateDown
configure log target upm upm_test_profile filter upm_test_log_filter severity Info only

Включаем хук:

enable log target upm upm_test_profile

 

Всё готово, дёргаем порт и проверяем:

 

show log

02/27/2020 10:25:14.94 <Info:System.userComment> MSM-A: test_log_message
02/27/2020 10:25:14.85 <Noti:UPM.Msg.upmMsgExshLaunch> MSM-A: Launched profile upm_test_profile for the event log-message
02/27/2020 10:25:14.82 <Info:vlan.msgs.portLinkStateUp> MSM-A: Port 1:22 link UP at speed 1 Gbps and full-duplex
02/27/2020 10:25:05.10 <Info:System.userComment> MSM-A: test_log_message
02/27/2020 10:25:05.00 <Noti:UPM.Msg.upmMsgExshLaunch> MSM-A: Launched profile upm_test_profile for the event log-message
02/27/2020 10:25:04.99 <Info:vlan.msgs.portLinkStateDown> MSM-A: Port 1:22 link down

show upm history

--------------------------------------------------------------------------------
Exec  Event/              Profile          Port Status Time Launched
Id    Timer/ Log filter
--------------------------------------------------------------------------------
22    Log-Message(upm_test upm_test_profil  --- Pass    2020-02-27 10:25:14
21    Log-Message(upm_test upm_test_profil  --- Pass    2020-02-27 10:25:05
--------------------------------------------------------------------------------

Number of UPM Events in Queue for execution: 0

Теперь можно автоматически запускать шаттлы в космос.

 

Полезные ссылки:

• https://shop.nag.ru/article/skripty-v-kommutatorah-extreme-networks
• http://xgu.ru/wiki/UNIVERSAL_PORT_MANAGEMENT_в_ExtremeXOS
• http://xgu.ru/wiki/ExtremeXOS#UNIVERSAL_PORT_MANAGEMENT
• Ну и EXOS_Concepts_Guide_15_4.pdf стр ~331

[vtenkt]

Приветствую всех! 
 

Кто может поделиться прошивкой для х460 16.2.5.4-patch1-20? Я правильно понимаю, что это самое свежее, что можно найти для этой модели коммутатора?

[xxxupg]

привет! никто не подскажет, есть задача - в одном порту 3 влана, нужно снять нагрузку с них (по отдельным графикам) как это правильно сделать?

System Type:      X670-48x

[ThreeDHead]

18 минут назад, xxxupg сказал:

привет! никто не подскажет, есть задача - в одном порту 3 влана, нужно снять нагрузку с них (по отдельным графикам) как это правильно сделать?

System Type:      X670-48x

У меня всегда счетчики по вланам пустые. Возможно там надо метры навешивать с помощью аксесс листов. 

[xxxupg]

тут это делается как-то так:

 

configure ports all monitor vlan [Vlan_Name]
Unable to add filter for transmit statistics on VLAN [Vlan_Name] port [Port_Number]
 

вот и спрашиваю, делал ли кто ?