hub00 Опубликовано 11 апреля, 2013 (изменено) · Жалоба Спасибо, попробую с очередями и метрами (по результату отпишу). Еще момент, касательно автоматизации добавления/удаления правил на саммите. Как лучше реализовать удаленное выполнение команд типа "create traffic queue tq_user1_in_cust ingress-only strict-priority" и файлика policy. С последним наверно tftp надо крутить, а вот первую команду через всякие экспекты или перл модули не феншуйно выглядит. Может мысли есть какие-то или советы? ..UPDATE.. This is available only on the BlackDiamond 12800 R-series and 20800 series switches. Так что я курю в сторонке c очередями. ... Ну на больше денег не хватило. А если по вопросу? новый concept guide крайне скуден, но если раздобыть гайд старых веток софта (12.6), там есть интересное замечание: Meters are a reusable component that many queues can share. You can specify the meter rate in either Kbps, Mbps, or Gbps, and in increments as small as 64Kbps. И там еще рабочий примерчик на две страницы размазан с комментариями. Право на жизнь имеет, но городить монстров не есть хорошая практика. Изменено 11 апреля, 2013 пользователем hub00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 11 апреля, 2013 · Жалоба Удобно осуществлять управление и обновление policy по ssh/sftp с авторизацией по ключу. Мы так 30 коммутаторами управляемых. Для более изящного решения есть xml интерфейс... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 12 апреля, 2013 · Жалоба Удобно осуществлять управление и обновление policy по ssh/sftp с авторизацией по ключу. Мы так 30 коммутаторами управляемых. Для более изящного решения есть xml интерфейс... Это да, но саммит с моей лицензией курит в стороне (вместе со мной). Будем мутить железяку специализированную. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 14 апреля, 2013 · Жалоба Знатоки подскажите, X670-48x. Устанавливаем в него транссиверы SFP+ 10G. Как только транссивер установлен - линк появляется и связь есть, но если на другой стороне пропадает питание на коммутаторе, а потом появляется - то линк не поднимается пока не на экстриме не вынеш/вставиш транссивер или не дать команды disable ports / enable ports . Транссиверы используем разные. Двухволоконные. На другой стороне коммутаторы тоже разные. Dlink, HP В чем причина и чем лечится ? ELSM ? Но ведь даже физический линк не появляется... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 14 апреля, 2013 · Жалоба Все начинается с софта. В последних версиях 15-ой ветки много обновлений по работе с оптическими модулями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 15 апреля, 2013 · Жалоба (Software Update Required) X670-48x.1 # sh ver Switch : 800400-00-06 1211G-02857 Rev 6.0 BootROM: 2.0.1.6 IMG: 15.1.0.32 PSU-1 : Internal PSU-1 800282-00-04 1203K-81122 PSU-2 : Image : ExtremeXOS version 15.1.0.32 v1510b32 by release-manager on Thu Jan 19 00:43:43 EST 2012 BootROM : 2.0.1.6 Diagnostics : 5.4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 апреля, 2013 · Жалоба (Software Update Required) не просто так ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paranoid Опубликовано 15 апреля, 2013 · Жалоба Подскажите пожалуйста, а умеют ли Екстримы отдавать информацию по rshell? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Larchen Опубликовано 20 апреля, 2013 · Жалоба Если в METER-2mbit-VL454 запулить трафик для 3-х пользователей destination-address user_ip1/32, destination-address user_ip2/32, destination-address user_ip3/32, они будут делить committed-rate 2000 Kbps max-burst-size 16 Kb, или каждый будет иметь эту полосу отдельно? Явно, консепт гайд на этот вопрос не отвечает. На сколько я его понял, meter - это труба заданной ширины. С помощью ACL в неё можно пускать всё что хочется, но через себя она пропускает только заданный CIR. Т.е. всё, что попадает в один метер, полисится в одной полосе. Если вы проверили действие meter на практике, и результаты говорят, что я ошибаюсь, пожалуйста, напишите об этом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 14 мая, 2013 · Жалоба AFAIK, для каждой acl entry со ссылкой на meter создается своя труба. На примере entry 10 { if { destination-address 10.206.32.1/32; protocol icmp; } then { permit; count icmp; meter icmp_meter; } } entry 20 { if { destination-address 10.206.36.1/32; protocol icmp; } then { permit; count icmp; meter icmp_meter; } } Должно создаться два независимых icmp_meter. Во всяком случае жалоб на обратное как-то не было и тесты пингами показывают что они не зависят друг от друга. Да и по логике так должно быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
labomba Опубликовано 15 мая, 2013 · Жалоба всем привет, просьба помочь консультацией новичку: есть коммутатор Summit X350-24t задача: надо получать инет от сервера и раздавать дальше абонам проблема: не могу правильно назначить ИП-адрес нюансы: в мануале нашел что при первой настройке через консоль нужно присвоить ИП-адрес на ВЛАН "Mgmt" и после этого можно через сетевой патч-корд, воткнутый в менеджмент-порт, заходить по сети и дальше настраивать - на этом этапе проблема: если настравиваю серый ИП типа 10.0.0.4 и коммутирую сетевым патч-кордом напрямую в ПК, то работает ОК (через путти захожу на него успешно); если ставлю серый ИП в подсети роутера (типа 192.168.1.5) и коммутирую патч-кордом в роутер, и ПК через роутер - тоже все ОК; если коммутирую в "СВИЧ123", который получает инет от сервера - не могу зайти на него с любым серым ИП и с любым внешним ИП (внешний ИП типа 89.209.х.х/8), в биллинге привязка по мак-адресу) шоу влан: Default 1 --------------------------------T------------ ANY 1 /25 VR-Default Mgmt 4095 10.0.0.4 /8 ------------------------- ANY 0 /1 VR-Mgmt TEST 10 --------------------------------------------- ANY 0 /1 VR-Default мак на этикетке: 00:04:96:35:88:87 если делаю запрос, какой МАК-адрес виден со свича "СВИЧ123" - вижу 00:e0:2b:00:00:01, если коммутация в первый порт, влан "TEST", в другие порты - ничего не вижу X350-24t.5 # sh ipconfig Use Redirects : Disabled IpOption LSRR : Enabled IpOption SSRR : Enabled IpOption RR : Enabled IpOption TS : Enabled IpOption RA : Enabled Route Sharing : Disabled Originated Packets : Don't require ipforwarding IP Fwding into LSP : Disabled Max Shared Gateways : Current: 4 Configured: 4 IRDP: Advertisement Address: 255.255.255.255 Maximum Interval: 600 Minimum Interval: 450 Lifetime: 1800 Preference: 0 VLAN IP Address Flags nSIA Flags: (A) Address Mask Reply Enabled (B) BOOTP Enabled (b) Broadcast Forwarding Enabled, (E) Interface Enabled (f) Forwarding Enabled (g) Ignore IP Broadcast Enabled (h) Directed Broadcast Forwarding by Hardware Enabled (I) IRDP Advertisement Enabled, (M) Send Parameter Problem Enabled (m) Multicast forwarding Enabled, (n) Multinetted VLAN (nSIA ) Number of Secondary IP Addresses (P) Send Port Unreachables Enabled, ® Send Redirects Enabled ® Unicast Reverse Path Enabled on at least one port of the VLAN (T) Time Stamp Reply Enabled, (U) Interface Up (u) Send Unreachables Enabled, (X) Send Time Exceeded Enabled (v) VRRP Enabled sh switch SysName: X350-24t SysLocation: SysContact: support@extremenetworks.com, +1 888 257 3000 System MAC: 00:04:96:35:88:87 System Type: X350-24t SysHealth check: Enabled (Normal) Recovery Mode: All System Watchdog: Enabled Current Time: Wed May 15 12:52:55 2013 Timezone: [Auto DST Disabled] GMT Offset: 0 minutes, name is UTC. Boot Time: Wed May 15 10:33:52 2013 Boot Count: 115 Next Reboot: None scheduled System UpTime: 2 hours 19 minutes 3 seconds Current State: OPERATIONAL Image Selected: primary Image Booted: primary Primary ver: 12.5.4.5 patch1-20 Secondary ver: 12.5.4.5 Config Selected: primary.cfg Config Booted: primary.cfg primary.cfg Created by ExtremeXOS version 12.5.4.5 121735 bytes saved on Tue May 14 16:08:27 2013 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 мая, 2013 · Жалоба mgmt - это не совсем влан, это management-интерфейс, работающий исключительно на management-порту (он так и подписан на коммутаторе - mgmt). ни в машрутизации ни в коммутации этот интерфейс не участвует, а используется лишь для "захода сбоку" (например для перенастройки с ноута на живом узле). Если вы хотите запихнуть устройсто в сеть и хотите достучаться до него - либо отдельно создаете управляющий влан со всеми вытекающими, либо же настраивайте на default интерфейсе: conf vlan Default ipaddress %ip_addr%/%netmask% conf iproute add default %ip_gateway% ena ipforwarding vlan Default Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 15 мая, 2013 · Жалоба Точнее Mgmt это таки влан, но в отдельном vrf'е и работающий только на одном порту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
labomba Опубликовано 15 мая, 2013 · Жалоба не получается последняя команда "ena ipforwarding vlan Default" - нету команды "ipforwarding" в списке доступных enable access-list Access list auto-provision Allow switch to obtain the IP Address, Gateway, Config file via DHCP bootp Configure BOOTP client bootprelay Configure BOOTP Relay service cfm IEEE 802.1ag - Connectivity Fault Management cli Command Line Interface settings cli-config-logging CLI command logging clipaging Display command output one screenful at a time cpu-monitoring Monitor system/process cpu utilization dhcp Configure DHCP client diffserv diffserv dos-protect automatic denial-of-service protection dot1p dot1p eaps EAPS (Ethernet Automatic Protection Switching) domain edp EDP elrp-client ELRP (Extreme Loop Recovery Protocol) Client elsm ELSM (Extreme Link Status Monitoring) esrp ESRP (Extreme Standby Router Protocol) Domain flooding flooding flow-control Pause frame handling icmp icmp option identity-management Identity Management idletimeout Timeout for idling configuration session igmp IGMP Protocol ip-fix Enable IPFIX module ip-option ip option ip-security IP Security iparp IP ARP jumbo-frame jumbo-frame learning learning license license or feature pack lldp Configure LLDP specific settings log Configure log service loopback-mode loopback mac-lockdown-timeout mac lockdown timeout mirroring mirroring mlag Multi-switch Link Aggregation used to combine remote ports and local ports to a common logical connection mld Multicast Listener Discovery Protocol mvr Multicast VLAN Registration neighbor-discovery IPv6 neighbor попробовал: 1) создал доп влан ТЕСТ, дал порты 1-2, - остальные порты у ДЕФолта получил картину: * X350-24t.8 # sh vlan --------------------------------------------------------------------------------------- Name VID Protocol Addr Flags Proto Ports Virtual Active router /Total --------------------------------------------------------------------------------------- Default 1 172.16.7.120 /16 ------------T------------ ANY 0 /24 VR-Default Mgmt 4095 10.0.0.4 /8 ------------------------- ANY 0 /1 VR-Mgmt TEST 10 89.209.254.200 /8 ------------------------- ANY 1 /2 VR-Default --------------------------------------------------------------------------------------- Flags : (B) BFD Enabled, © 802.1ad customer VLAN, © EAPS Control VLAN, (d) NetLogin Dynamically created VLAN, (D) VLAN Admin Disabled, (E) ESRP Enabled, (f) IP Forwarding Enabled, (F) Learning Disabled, (i) ISIS Enabled, (L) Loopback Enabled, (l) MPLS Enabled, (m) IPmc Forwarding Enabled, (M) Translation Member VLAN or Subscriber VLAN, (n) IP Multinetting Enabled, (N) Network Login VLAN, (o) OSPF Enabled, (O) Flooding Disabled, (p) PIM Enabled, (P) EAPS protected VLAN, ® RIP Enabled, ® Sub-VLAN IP Range Configured, (s) Sub-VLAN, (S) Super-VLAN, (t) Translation VLAN or Network VLAN, (T) Member of STP Domain, (V) VPLS Enabled, (v) VRRP Enabled, Total number of VLAN(s) : 3 зайти через сеть не могу, смотрю с порта из сети следующее (при подключении в порт 2 Экстрима): show interfaces description ethernet e6 Port Description ------- ----------- e6 SW2-1-1# configure SW2-1-1(config)# interface ethernet e6 SW2-1-1(config-if)# no shutdown SW2-1-1(config-if)# 01-Nov-2011 01:34:48 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed SRC MAC 00:04:96:35:88:87 SRC IP 89.209.254.200 DST MAC 00:23:cd:b0:ba:7d DST IP 89.209.254.50 exit SW2-1-1(config)# exit SW2-1-1# show mac address-table ethernet e6 Aging time is 300 sec Vlan Mac Address Port Type -------- --------------------- ------ ---------- 1 00:04:96:35:88:87 e6 dynamic 1 00:e0:2b:00:00:01 e6 dynamic SW2-1-1# 01-Nov-2011 01:34:53 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed SRC MAC 00:04:96:35:88:87 SRC IP 89.209.254.200 DST MAC 00:23:cd:b0:ba:7d DST IP 89.209.254.50 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 15 мая, 2013 · Жалоба Дыг откуда ж у L2 коммутатора ipforwarding возьмется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 мая, 2013 · Жалоба ну да, в случае с 350м без него )) глаз уже замылился ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
labomba Опубликовано 16 мая, 2013 (изменено) · Жалоба тогда пробую немного по-другому: есть сеть: - инет от магистрального прова получает Экстрим Х450а-24х, идут отдельными портами приход и обратно линки на сервак-биллинг - на серваке-биллинге настроена привязка по мак-адресу, чтобы абону получали ИП-адрес - далее в порты Экстима подключены домовые свичи, и далее - абоны - домовые свичи сейчас Линксисы SPS224G4, они настроены на статические внутренние ИП (типа 172.16.х.х) в связи с добавлением новых домов задача: - вместо SPS224G4 настроить аналогично Экстрим Х350-24т часть конфига SPS224G4: ... при таких настройках SPS224G4 виден через сеть для настройки по телнет/ссш добиться этого от Экстрима Х350 не получается вланы создаются-удаляются, порты назначаются, где туплю не могу понять и не могу найти в мануалах прошу помощи, подскажите пожалуйста, или ткните носом где читать если смотреть по путти со свича SPS224G4 на Х350, то: sh01-Nov-2011 17:34:17 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed SRC MAC 00:04:96:35:88:87 SRC IP 89.209.151.200 DST MAC 00:00:00:00:00:00 DST IP 89.209.254.152 SW2-1-1# show mac address-table ethernet e6 Aging time is 300 sec Vlan Mac Address Port Type -------- --------------------- ------ ---------- 1 00:04:96:35:88:87 e6 dynamic 1 00:e0:2b:00:00:01 e6 dynamic SW2-1-1# 01-Nov-2011 17:36:55 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed SRC MAC 00:04:96:35:88:87 SRC IP 89.209.151.200 DST MAC 00:00:00:00:00:00 DST IP 89.209.254.155 Спасибо темному агенту) почитал мануал, разкофигурил все сети от ипадреса, переназначил тот же что и раньше ИП на влан дефолт - и зашел через сеть на Х350 все гениальное просто, но иногда для этого нужно тяжело потупить) обидно в моем случае что я этот мануал находил, но "мимолетом" из нескольких по нему не прошелся из начально, увлекся ютубовскими инстукциями и пошло-поехало-потанцевало) иду дальше, настраивать для получения-раздачи инета абонам Изменено 16 мая, 2013 пользователем labomba Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 16 мая, 2013 · Жалоба навеяло... http://www.extremenetworks.com/libraries/techpubs/EXOS_All/downloads/EXOS_Concepts_Guide_15_3.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 17 мая, 2013 · Жалоба Ребята, а кто юзает 15-й EXOS? Там бгп нынче как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 17 мая, 2013 · Жалоба Все так же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RialCom.ru Опубликовано 24 мая, 2013 · Жалоба После выступления на кросе Экстримовцев решил выпить тематический коктейль Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 июня, 2013 (изменено) · Жалоба Здравствуйте, подскажите, пожалуйста, заведутся ли гиговые сфп на Extreme Summit X250e-24x? Куда вообще такую железяку воткнуть можно? ЗЫ: Извиняюсь за глупые вопросы :) Изменено 5 июня, 2013 пользователем EShirokiy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ogion Опубликовано 6 июня, 2013 · Жалоба У кого-нить есть опыт запуска RSVP-TE на X670? Есть пара вопросов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 17 июня, 2013 · Жалоба Добрый день! Будем благодарны за помощь в выборе подходящей для нас модели. Требуется вот такой свитч: 4-8 портов (лучше 6-8) SPF 10Ge 24-48 портов (лучше 48) 1Ge медь стекирование, как минимум два устройства в режиме active-active резервированное питание Географически - мы в Эстонии, если это требуется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 июня, 2013 · Жалоба Слишком большую емкость портов хотите при живом стеке и опять же про функционал ничего не сказано. Вместить все и сразу не получится - либо жертвуем стекированием либо емкостью портов. если нужно получить полную емкость портов и зарезервировать, то в 1 железку не выйдет, получится только стекированием разнородных - например x460-48t + 650x/670x. Если допускается стекирование посредством 10G портов, можно как вариант для меди X440-48t-10G и обвязать его в стек с x650-24x/x670-48x 460, 650 и 670 комплектуются на 2 БП с поддержкой горячей замены. на 440 резервное питание подается через eps-c2 источник (до 5 устройств 440х можно держать + 1 любой другой экстрим) ... сейчас глянул, 440 умеют как summit stack-v так и через 10G порты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...