Перейти к содержимому
Калькуляторы

Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность. Особенности, плюсы, минусы

Спасибо, попробую с очередями и метрами (по результату отпишу). Еще момент, касательно автоматизации добавления/удаления правил на саммите.

Как лучше реализовать удаленное выполнение команд типа "create traffic queue tq_user1_in_cust ingress-only strict-priority" и файлика policy.

С последним наверно tftp надо крутить, а вот первую команду через всякие экспекты или перл модули не феншуйно выглядит. Может мысли есть какие-то или советы?

 

..UPDATE..

This is available only on the BlackDiamond 12800 R-series and 20800 series switches. Так что я курю в сторонке c очередями.

...

 

Ну на больше денег не хватило. А если по вопросу?

новый concept guide крайне скуден, но если раздобыть гайд старых веток софта (12.6), там есть интересное замечание:

Meters are a reusable component that many queues can share. You can specify

the meter rate in either Kbps, Mbps, or Gbps, and in increments as small as 64Kbps.

И там еще рабочий примерчик на две страницы размазан с комментариями. Право на жизнь имеет, но городить монстров не есть хорошая практика.

Изменено пользователем hub00

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Удобно осуществлять управление и обновление policy по ssh/sftp с авторизацией по ключу. Мы так 30 коммутаторами управляемых. Для более изящного решения есть xml интерфейс...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Удобно осуществлять управление и обновление policy по ssh/sftp с авторизацией по ключу. Мы так 30 коммутаторами управляемых. Для более изящного решения есть xml интерфейс...

 

Это да, но саммит с моей лицензией курит в стороне (вместе со мной). Будем мутить железяку специализированную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Знатоки подскажите, X670-48x.

Устанавливаем в него транссиверы SFP+ 10G.

Как только транссивер установлен - линк появляется и связь есть, но если на другой стороне пропадает питание на коммутаторе, а потом появляется - то линк не поднимается пока не на экстриме не вынеш/вставиш транссивер или не дать команды disable ports / enable ports .

Транссиверы используем разные. Двухволоконные. На другой стороне коммутаторы тоже разные. Dlink, HP

 

В чем причина и чем лечится ?

ELSM ? Но ведь даже физический линк не появляется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все начинается с софта. В последних версиях 15-ой ветки много обновлений по работе с оптическими модулями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

(Software Update Required) X670-48x.1 # sh ver

Switch : 800400-00-06 1211G-02857 Rev 6.0 BootROM: 2.0.1.6 IMG: 15.1.0.32

PSU-1 : Internal PSU-1 800282-00-04 1203K-81122

PSU-2 :

 

Image : ExtremeXOS version 15.1.0.32 v1510b32 by release-manager

on Thu Jan 19 00:43:43 EST 2012

BootROM : 2.0.1.6

Diagnostics : 5.4

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, а умеют ли Екстримы отдавать информацию по rshell?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если в METER-2mbit-VL454 запулить трафик для 3-х пользователей destination-address user_ip1/32, destination-address user_ip2/32, destination-address user_ip3/32, они будут делить committed-rate 2000 Kbps max-burst-size 16 Kb, или каждый будет иметь эту полосу отдельно?

Явно, консепт гайд на этот вопрос не отвечает. На сколько я его понял, meter - это труба заданной ширины. С помощью ACL в неё можно пускать всё что хочется, но через себя она пропускает только заданный CIR. Т.е. всё, что попадает в один метер, полисится в одной полосе. Если вы проверили действие meter на практике, и результаты говорят, что я ошибаюсь, пожалуйста, напишите об этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

AFAIK, для каждой acl entry со ссылкой на meter создается своя труба.

На примере

entry 10  { if { destination-address 10.206.32.1/32; protocol icmp; } then { permit; count icmp; meter icmp_meter; } }
entry 20  { if { destination-address 10.206.36.1/32; protocol icmp; } then { permit; count icmp; meter icmp_meter; } }

Должно создаться два независимых icmp_meter. Во всяком случае жалоб на обратное как-то не было и тесты пингами показывают что они не зависят друг от друга. Да и по логике так должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всем привет, просьба помочь консультацией новичку:

 

есть коммутатор Summit X350-24t

 

задача:

надо получать инет от сервера и раздавать дальше абонам

 

проблема:

не могу правильно назначить ИП-адрес

 

нюансы:

в мануале нашел что при первой настройке через консоль нужно присвоить ИП-адрес на ВЛАН "Mgmt" и после этого можно через сетевой патч-корд, воткнутый в менеджмент-порт, заходить по сети и дальше настраивать - на этом этапе проблема: если настравиваю серый ИП типа 10.0.0.4 и коммутирую сетевым патч-кордом напрямую в ПК, то работает ОК (через путти захожу на него успешно); если ставлю серый ИП в подсети роутера (типа 192.168.1.5) и коммутирую патч-кордом в роутер, и ПК через роутер - тоже все ОК; если коммутирую в "СВИЧ123", который получает инет от сервера - не могу зайти на него с любым серым ИП и с любым внешним ИП (внешний ИП типа 89.209.х.х/8), в биллинге привязка по мак-адресу)

 

шоу влан:

Default 1 --------------------------------T------------ ANY 1 /25 VR-Default

Mgmt 4095 10.0.0.4 /8 ------------------------- ANY 0 /1 VR-Mgmt

TEST 10 --------------------------------------------- ANY 0 /1 VR-Default

 

мак на этикетке: 00:04:96:35:88:87

если делаю запрос, какой МАК-адрес виден со свича "СВИЧ123" - вижу 00:e0:2b:00:00:01, если коммутация в первый порт, влан "TEST", в другие порты - ничего не вижу

 

 

X350-24t.5 # sh ipconfig

Use Redirects : Disabled

IpOption LSRR : Enabled

IpOption SSRR : Enabled

IpOption RR : Enabled

IpOption TS : Enabled

IpOption RA : Enabled

Route Sharing : Disabled

Originated Packets : Don't require ipforwarding

IP Fwding into LSP : Disabled

Max Shared Gateways : Current: 4 Configured: 4

 

IRDP:

Advertisement Address: 255.255.255.255 Maximum Interval: 600

Minimum Interval: 450 Lifetime: 1800 Preference: 0

 

VLAN IP Address Flags nSIA

 

Flags: (A) Address Mask Reply Enabled (B) BOOTP Enabled

(b) Broadcast Forwarding Enabled, (E) Interface Enabled

(f) Forwarding Enabled (g) Ignore IP Broadcast Enabled

(h) Directed Broadcast Forwarding by Hardware Enabled

(I) IRDP Advertisement Enabled, (M) Send Parameter Problem Enabled

(m) Multicast forwarding Enabled, (n) Multinetted VLAN

(nSIA ) Number of Secondary IP Addresses

(P) Send Port Unreachables Enabled, ® Send Redirects Enabled

® Unicast Reverse Path Enabled on at least one port of the VLAN

(T) Time Stamp Reply Enabled, (U) Interface Up

(u) Send Unreachables Enabled, (X) Send Time Exceeded Enabled

(v) VRRP Enabled

 

 

 

sh switch

 

SysName: X350-24t

SysLocation:

SysContact: support@extremenetworks.com, +1 888 257 3000

System MAC: 00:04:96:35:88:87

System Type: X350-24t

 

SysHealth check: Enabled (Normal)

Recovery Mode: All

System Watchdog: Enabled

 

Current Time: Wed May 15 12:52:55 2013

Timezone: [Auto DST Disabled] GMT Offset: 0 minutes, name is UTC.

Boot Time: Wed May 15 10:33:52 2013

Boot Count: 115

Next Reboot: None scheduled

System UpTime: 2 hours 19 minutes 3 seconds

 

Current State: OPERATIONAL

Image Selected: primary

Image Booted: primary

Primary ver: 12.5.4.5

patch1-20

Secondary ver: 12.5.4.5

 

Config Selected: primary.cfg

Config Booted: primary.cfg

 

primary.cfg Created by ExtremeXOS version 12.5.4.5

121735 bytes saved on Tue May 14 16:08:27 2013

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mgmt - это не совсем влан, это management-интерфейс, работающий исключительно на management-порту (он так и подписан на коммутаторе - mgmt). ни в машрутизации ни в коммутации этот интерфейс не участвует, а используется лишь для "захода сбоку" (например для перенастройки с ноута на живом узле). Если вы хотите запихнуть устройсто в сеть и хотите достучаться до него - либо отдельно создаете управляющий влан со всеми вытекающими, либо же настраивайте на default интерфейсе:

conf vlan Default ipaddress %ip_addr%/%netmask%

conf iproute add default %ip_gateway%

ena ipforwarding vlan Default

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точнее Mgmt это таки влан, но в отдельном vrf'е и работающий только на одном порту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не получается последняя команда "ena ipforwarding vlan Default" - нету команды "ipforwarding" в списке доступных

enable

access-list Access list

auto-provision Allow switch to obtain the IP Address, Gateway, Config file via DHCP

bootp Configure BOOTP client

bootprelay Configure BOOTP Relay service

cfm IEEE 802.1ag - Connectivity Fault Management

cli Command Line Interface settings

cli-config-logging CLI command logging

clipaging Display command output one screenful at a time

cpu-monitoring Monitor system/process cpu utilization

dhcp Configure DHCP client

diffserv diffserv

dos-protect automatic denial-of-service protection

dot1p dot1p

eaps EAPS (Ethernet Automatic Protection Switching) domain

edp EDP

elrp-client ELRP (Extreme Loop Recovery Protocol) Client

elsm ELSM (Extreme Link Status Monitoring)

esrp ESRP (Extreme Standby Router Protocol) Domain

flooding flooding

flow-control Pause frame handling

icmp icmp option

identity-management Identity Management

idletimeout Timeout for idling configuration session

igmp IGMP Protocol

ip-fix Enable IPFIX module

ip-option ip option

ip-security IP Security

iparp IP ARP

jumbo-frame jumbo-frame

learning learning

license license or feature pack

lldp Configure LLDP specific settings

log Configure log service

loopback-mode loopback

mac-lockdown-timeout mac lockdown timeout

mirroring mirroring

mlag Multi-switch Link Aggregation used to combine remote ports and local ports to a common logical connection

mld Multicast Listener Discovery Protocol

mvr Multicast VLAN Registration

neighbor-discovery IPv6 neighbor

 

 

 

попробовал:

1) создал доп влан ТЕСТ, дал порты 1-2, - остальные порты у ДЕФолта

получил картину:

* X350-24t.8 # sh vlan

---------------------------------------------------------------------------------------

Name VID Protocol Addr Flags Proto Ports Virtual

Active router

/Total

---------------------------------------------------------------------------------------

Default 1 172.16.7.120 /16 ------------T------------ ANY 0 /24 VR-Default

Mgmt 4095 10.0.0.4 /8 ------------------------- ANY 0 /1 VR-Mgmt

TEST 10 89.209.254.200 /8 ------------------------- ANY 1 /2 VR-Default

---------------------------------------------------------------------------------------

Flags : (B) BFD Enabled, © 802.1ad customer VLAN, © EAPS Control VLAN,

(d) NetLogin Dynamically created VLAN, (D) VLAN Admin Disabled,

(E) ESRP Enabled, (f) IP Forwarding Enabled,

(F) Learning Disabled, (i) ISIS Enabled, (L) Loopback Enabled,

(l) MPLS Enabled, (m) IPmc Forwarding Enabled,

(M) Translation Member VLAN or Subscriber VLAN,

(n) IP Multinetting Enabled, (N) Network Login VLAN, (o) OSPF Enabled,

(O) Flooding Disabled, (p) PIM Enabled, (P) EAPS protected VLAN,

® RIP Enabled, ® Sub-VLAN IP Range Configured,

(s) Sub-VLAN, (S) Super-VLAN, (t) Translation VLAN or Network VLAN,

(T) Member of STP Domain, (V) VPLS Enabled, (v) VRRP Enabled,

 

Total number of VLAN(s) : 3

 

зайти через сеть не могу, смотрю с порта из сети следующее (при подключении в порт 2 Экстрима):

 

 

show interfaces description ethernet e6

 

Port Description

------- -----------

e6

SW2-1-1# configure

 

SW2-1-1(config)# interface ethernet e6

 

SW2-1-1(config-if)# no shutdown

 

SW2-1-1(config-if)# 01-Nov-2011 01:34:48 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed

 

SRC MAC 00:04:96:35:88:87 SRC IP 89.209.254.200 DST MAC 00:23:cd:b0:ba:7d DST IP 89.209.254.50

 

exit

 

SW2-1-1(config)# exit

 

SW2-1-1# show mac address-table ethernet e6

 

Aging time is 300 sec

 

Vlan Mac Address Port Type

-------- --------------------- ------ ----------

1 00:04:96:35:88:87 e6 dynamic

1 00:e0:2b:00:00:01 e6 dynamic

 

SW2-1-1# 01-Nov-2011 01:34:53 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed

 

SRC MAC 00:04:96:35:88:87 SRC IP 89.209.254.200 DST MAC 00:23:cd:b0:ba:7d DST IP 89.209.254.50

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дыг откуда ж у L2 коммутатора ipforwarding возьмется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну да, в случае с 350м без него )) глаз уже замылился )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда пробую немного по-другому:

есть сеть:

- инет от магистрального прова получает Экстрим Х450а-24х, идут отдельными портами приход и обратно линки на сервак-биллинг

- на серваке-биллинге настроена привязка по мак-адресу, чтобы абону получали ИП-адрес

- далее в порты Экстима подключены домовые свичи, и далее - абоны

- домовые свичи сейчас Линксисы SPS224G4, они настроены на статические внутренние ИП (типа 172.16.х.х)

 

в связи с добавлением новых домов задача:

- вместо SPS224G4 настроить аналогично Экстрим Х350-24т

 

часть конфига SPS224G4: ...

 

при таких настройках SPS224G4 виден через сеть для настройки по телнет/ссш

 

добиться этого от Экстрима Х350 не получается

 

вланы создаются-удаляются, порты назначаются, где туплю не могу понять и не могу найти в мануалах

прошу помощи, подскажите пожалуйста, или ткните носом где читать

 

если смотреть по путти со свича SPS224G4 на Х350, то:

sh01-Nov-2011 17:34:17 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed

SRC MAC 00:04:96:35:88:87 SRC IP 89.209.151.200 DST MAC 00:00:00:00:00:00 DST IP 89.209.254.152

SW2-1-1# show mac address-table ethernet e6

Aging time is 300 sec

 

Vlan Mac Address Port Type

-------- --------------------- ------ ----------

1 00:04:96:35:88:87 e6 dynamic

1 00:e0:2b:00:00:01 e6 dynamic

 

SW2-1-1# 01-Nov-2011 17:36:55 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed

SRC MAC 00:04:96:35:88:87 SRC IP 89.209.151.200 DST MAC 00:00:00:00:00:00 DST IP 89.209.254.155

 

 

 

Спасибо темному агенту)

почитал мануал, разкофигурил все сети от ипадреса, переназначил тот же что и раньше ИП на влан дефолт - и зашел через сеть на Х350

все гениальное просто, но иногда для этого нужно тяжело потупить)

обидно в моем случае что я этот мануал находил, но "мимолетом" из нескольких по нему не прошелся из начально, увлекся ютубовскими инстукциями и пошло-поехало-потанцевало)

 

иду дальше, настраивать для получения-раздачи инета абонам

Изменено пользователем labomba

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята, а кто юзает 15-й EXOS? Там бгп нынче как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После выступления на кросе Экстримовцев решил выпить тематический коктейль

фотография.JPG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, подскажите, пожалуйста, заведутся ли гиговые сфп на Extreme Summit X250e-24x? Куда вообще такую железяку воткнуть можно?

ЗЫ: Извиняюсь за глупые вопросы :)

Изменено пользователем EShirokiy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого-нить есть опыт запуска RSVP-TE на X670? Есть пара вопросов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

 

Будем благодарны за помощь в выборе подходящей для нас модели.

 

Требуется вот такой свитч:

4-8 портов (лучше 6-8) SPF 10Ge

24-48 портов (лучше 48) 1Ge медь

стекирование, как минимум два устройства в режиме active-active

резервированное питание

 

Географически - мы в Эстонии, если это требуется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Слишком большую емкость портов хотите при живом стеке и опять же про функционал ничего не сказано.

Вместить все и сразу не получится - либо жертвуем стекированием либо емкостью портов. если нужно получить полную емкость портов и зарезервировать, то в 1 железку не выйдет, получится только стекированием разнородных - например x460-48t + 650x/670x. Если допускается стекирование посредством 10G портов, можно как вариант для меди X440-48t-10G и обвязать его в стек с x650-24x/x670-48x

460, 650 и 670 комплектуются на 2 БП с поддержкой горячей замены. на 440 резервное питание подается через eps-c2 источник (до 5 устройств 440х можно держать + 1 любой другой экстрим)

 

... сейчас глянул, 440 умеют как summit stack-v так и через 10G порты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.