xxxupg Опубликовано 2 декабря, 2019 · Жалоба 57 минут назад, darkagent сказал: накатить можно сразу, но бэкап конфига обязателен, и после перезагрузки сразу сверяйте что к чему. какие бывают подводные камни чтобы рассчитывать на них сразу? что смотреть в 1ую очередь при обновлении с 12 аж на 16ую? ps.спасибо за файлик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 декабря, 2019 · Жалоба acl slice. подсмотреть можно в conf. guide, который качается с сайта экстрима. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JohnnyL Опубликовано 2 декабря, 2019 · Жалоба В 01.12.2019 в 04:18, xxxupg сказал: можно накатывать сразу прям новую версию? имеется ввиду без промежуточных? может кто поделится 15ой веткой или 16ой? спасибо заранее! Если обновляетесь до 16 ветки, не забудьте настроить failsafe учетку, иначе будете неприятно удивлены невозможностью залогиниться. https://gtacknowledge.extremenetworks.com/articles/Solution/Cannot-log-into-EXOS-switch-after-downgrading-from-EXOS-16-to-an-earlier-release Ну и судя по тому, что софт у вас древний, могу сделать вывод, что и bootrom тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 2 декабря, 2019 · Жалоба вот меня больше "bootrom" напрягает... надо обновлять или нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 декабря, 2019 · Жалоба 20 минут назад, xxxupg сказал: надо обновлять или нет если версия ниже 2.0.1.7, то надо. хотя бы ради включения ht. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 5 декабря, 2019 · Жалоба Почему не работает в полиси "if match any"? Пишу такое: entry to_our_ext_nets { if match any { destination-address X.X.X.0/24; destination-address Y.Y.Y.0/24; destination-address Z.Z.Z.0/24; } then { count to_our_ext_nets; redirect-name local; } } На команду refresh, получаю такое: Error: Was not able to refresh policy servers_to_inet Line 17 : Attribute destination-address already exists as a match statement in Acl entry to_our_ext_nets. Configuration failed on backup MSM, command execution aborted! Причем check проходит успешно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 декабря, 2019 · Жалоба потому что destination-address придется описывать каждым отдельным entry. в случае с acl, в match any можно запихнуть разные типы критериев, но по одной штуке: protocol, src/dst-address, ethernet-address, src/dst-ports и т.п.; этот как каждый отдельный entry в цисковских access-lists. и только в route policy можно нарисовать пачку nlri в одном match any entry. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 5 декабря, 2019 · Жалоба 1 минуту назад, darkagent сказал: потому что destination-address придется описывать каждым отдельным entry. в случае с acl, в match any можно запихнуть разные типы критериев, но по одной штуке: protocol, src/dst-address, ethernet-address, src/dst-ports и т.п.; этот как каждый отдельный entry в цисковских access-lists. и только в route policy можно нарисовать пачку nlri в одном match any entry. Да, нашел уже - https://community.extremenetworks.com/extremeswitching-exos-223284/acl-issue-for-qos-7315003 Причем в документации куча примеров: MyAccessProfile.pol entry AllowTheseSubnets { if match any { source-address 10.203.133.0 /24; source-address 10.203.135.0 /24; } then { permit; } } А то что это работает только в случае с nlri, нигде не описано. К чему такое категоричное поведение, не понятно. Полиси можно было бы сократить с 20 вхождениями до 5, к примеру. Нет мучайся - расписывай всё от дельно, путайся в этих листингах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 декабря, 2019 · Жалоба потому что acl и route-policy немного по-разному заливаются в железо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 5 декабря, 2019 · Жалоба 8 минут назад, darkagent сказал: потому что acl и route-policy немного по-разному заливаются в железо Да пускай софт управления заливает их как угодно, но развесистые полиси на несколько страниц, настоящее уродство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xamza Опубликовано 27 января, 2020 · Жалоба Добрый день, коллеги, ни у кого x670 в связке с zyxel не работают ? интересуют подводные камни при настройке mstp, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneP Опубликовано 27 января, 2020 · Жалоба Коллеги, у кого есть возможность скачать последнюю summitX480-16.2.5.4-patch1-20 ? Поделитесь пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bercut Опубликовано 19 февраля, 2020 · Жалоба Возникла задача: с транзитного VMAN`a на X670 нужно вынуть один vlan возможно ли такое без физической петли между портами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 20 февраля, 2020 · Жалоба 16 часов назад, Bercut сказал: Возникла задача: с транзитного VMAN`a на X670 нужно вынуть один vlan возможно ли такое без физической петли между портами? Если вам нужно "вынуть" vlan из vman'а и отправить его в порт Без тега configure vman TRANSIT add ports 1 untagged port-cvid 10 С тегом configure vman TRANSIT add ports 1 cep cvid 10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 26 февраля, 2020 · Жалоба Я уже писал скрипты для XOS, с этим хорошо знаком. Пытаюсь на основе UPM и EMS написать скрипт, срабатывающий по событию Port UP/DOWN. Нашел ссылку с описанием, но там нет примеров событийного запуска скрипта, только по таймеру, либо я не правильно что-то понимаю. Кто-нибудь сталкивался, может подсказать куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 февраля, 2020 · Жалоба Я считал, что в XOS нет событий (кроме расписания). Но судя по ссылке, нужно использовать EMS Triggers. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 февраля, 2020 · Жалоба 50 минут назад, ThreeDHead сказал: нет примеров событийного запуска скрипта, только по таймеру, либо я не правильно что-то понимаю. краткий пример событийного скрипта: https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-configure-UPM-to-make-config-changes-when-a-device-is-authenticated-via-Netlogin-then-revert-them-when-the-device-disconnects перечень переменных можно подглядеть тут: https://shop.nag.ru/article/skripty-v-kommutatorah-extreme-networks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 26 февраля, 2020 · Жалоба 49 минут назад, darkagent сказал: краткий пример событийного скрипта: https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-configure-UPM-to-make-config-changes-when-a-device-is-authenticated-via-Netlogin-then-revert-them-when-the-device-disconnects Там пример с предустановленными событиями LLDP и AAA, что не является интересным. Нужен пример с EMS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 февраля, 2020 · Жалоба так если речь про port up/down, есть $EVENT.USER_PORT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 26 февраля, 2020 · Жалоба 7 минут назад, darkagent сказал: так если речь про port up/down, есть $EVENT.USER_PORT Так нет же. $EVENT.USER_PORT отдается в двух случаях - AAA и LLDP Русским языком - откуда пользователь зашел или где появилось устройство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 27 февраля, 2020 · Жалоба Рассказываю как работает вызов UPM через EMS. UPM - Universal Port Variables, такая простая служба запуска обычных скриптов, но с использованием таймеров, предустановленных событий или событий EMS. Создаются скрипты через задний проход с использованием точки в качестве окончания скрипта, но можно сразу ставить точку и потом редактировать в привычном vi-образном редакторе edit upm profile "upm_test_profile". Да, чуть не забыл, UPM-скрипт хранится прям в конфиге! Я не понимаю почему обычные скрипты надо хранить в файлах, а эти прям в конфиге, какая-то путаница в головах разработчиков. Вот для чего нужна точка! EMS - Event Management System, короче, все что видим в логах - это делает она! Однако она только на первый взгляд просто пишет логи, это система событий, очень крута и имеет тонну настроек, фильтров и черт знает еще чего. Для того чтобы понять по какому событию надо дёрнуть UPM-скрипт из EMS, нужно просто посмотреть логи и выбрать нужные события, например: 02/26/2020 14:48:30.43 <Info:vlan.msgs.portLinkStateDown> MSM-A: Port 2:2 link down 02/26/2020 14:42:44.95 <Info:vlan.dbg.info> MSM-A: Port 2:2 is UP with speed 1000, Add to aggregator 2:1 with speed: 1000 02/26/2020 14:42:44.95 <Info:vlan.msgs.portLinkStateUp> MSM-A: Port 2:2 link UP at speed 1 Gbps and full-duplex Нам нужны эти: vlan.msgs.portLinkStateDown и vlan.msgs.portLinkStateUp Но если вам хочется экстрима (каламбур какой), то можете посмотреть их все show log events all Создаем UPM-скрипт upm_test_profile, профайлом зовется: create upm profile upm_test_profile Start typing the profile and end with a . as the first and the only character on a line. Use - edit upm profile <name> - for block mode capability create log message test_log_message . Содержание его create log message test_log_message - просто написать в лог строчку. К стати, думаю, что если отслеживать в EMS именно эту строчку и по ней дёргать наш скрипт, то можно получить рекурсию и в конце-концов кирпич, в моём случае бетонный блок. Делаем хук в EMS на дёргание UPM-скрипта: create log target upm upm_test_profile Создаем EMS-фильтр и описываем в нём события: create log filter upm_test_log_filter configure log filter upm_test_log_filter add events vlan.msgs.portLinkStateUp configure log filter upm_test_log_filter add events vlan.msgs.portLinkStateDown configure log target upm upm_test_profile filter upm_test_log_filter severity Info only Включаем хук: enable log target upm upm_test_profile Всё готово, дёргаем порт и проверяем: show log 02/27/2020 10:25:14.94 <Info:System.userComment> MSM-A: test_log_message 02/27/2020 10:25:14.85 <Noti:UPM.Msg.upmMsgExshLaunch> MSM-A: Launched profile upm_test_profile for the event log-message 02/27/2020 10:25:14.82 <Info:vlan.msgs.portLinkStateUp> MSM-A: Port 1:22 link UP at speed 1 Gbps and full-duplex 02/27/2020 10:25:05.10 <Info:System.userComment> MSM-A: test_log_message 02/27/2020 10:25:05.00 <Noti:UPM.Msg.upmMsgExshLaunch> MSM-A: Launched profile upm_test_profile for the event log-message 02/27/2020 10:25:04.99 <Info:vlan.msgs.portLinkStateDown> MSM-A: Port 1:22 link down show upm history -------------------------------------------------------------------------------- Exec Event/ Profile Port Status Time Launched Id Timer/ Log filter -------------------------------------------------------------------------------- 22 Log-Message(upm_test upm_test_profil --- Pass 2020-02-27 10:25:14 21 Log-Message(upm_test upm_test_profil --- Pass 2020-02-27 10:25:05 -------------------------------------------------------------------------------- Number of UPM Events in Queue for execution: 0 Теперь можно автоматически запускать шаттлы в космос. Полезные ссылки: https://shop.nag.ru/article/skripty-v-kommutatorah-extreme-networks http://xgu.ru/wiki/UNIVERSAL_PORT_MANAGEMENT_в_ExtremeXOS http://xgu.ru/wiki/ExtremeXOS#UNIVERSAL_PORT_MANAGEMENT Ну и EXOS_Concepts_Guide_15_4.pdf стр ~331 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vtenkt Опубликовано 11 марта, 2020 · Жалоба Приветствую всех! Кто может поделиться прошивкой для х460 16.2.5.4-patch1-20? Я правильно понимаю, что это самое свежее, что можно найти для этой модели коммутатора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 31 марта, 2020 · Жалоба привет! никто не подскажет, есть задача - в одном порту 3 влана, нужно снять нагрузку с них (по отдельным графикам) как это правильно сделать? System Type: X670-48x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 31 марта, 2020 · Жалоба 18 минут назад, xxxupg сказал: привет! никто не подскажет, есть задача - в одном порту 3 влана, нужно снять нагрузку с них (по отдельным графикам) как это правильно сделать? System Type: X670-48x У меня всегда счетчики по вланам пустые. Возможно там надо метры навешивать с помощью аксесс листов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 31 марта, 2020 · Жалоба тут это делается как-то так: configure ports all monitor vlan [Vlan_Name] Unable to add filter for transmit statistics on VLAN [Vlan_Name] port [Port_Number] вот и спрашиваю, делал ли кто ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...