Jump to content
Калькуляторы

Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность. Особенности, плюсы, минусы

в x670 же вроде влазиет FV. Делать этого не надо, но можно же :)

Share this post


Link to post
Share on other sites
# sh iproute reserved-entries statistics 
                      |-----In HW Route Table----|   |--In HW L3 Hash Table--|
                      # Used Routes   # IPv4 Hosts   IPv4   IPv4   IPv6  IPv4
Slot  Type              IPv4   IPv6    Local Remote   Local  Rem.   Loc.  MCast
----  ---------------- ------ ------  ------ ------   -----  -----  ----  -----
1     X670-48x           3309      3>     19      0       0      0     0    139

Theoretical maximum for each resource type:
X440                       32     16      64     64     509    512   256  * 256
"e"-series                480    240     512    512    2045   2048  1024  *2048
"a"-series              12256   6128    8189  12288    8189   8192  4096  *5000                                                                   
X650, E4G-200           12256   6128    8189  12288    8189   8192  4096  *6000                                                                   
X460, E4G-400           12256   6128   12288  12288   16381  16384  8192  *6000                                                                   
X670-48x, X670V-48x     16352   8176    8189  16384    8189   8192  4096  *4096                                                                   
X670V-48t               16352   8176   16381  16384   16381  16384  8192  *6000                                                                   
X480(40G4X)             16352   8176    8189  16384    8189   8192  4096  *4096                                                                   
X480                   262112   8192   16381  40960   16381  16384  8192  *6000                                                                   

Flags: (!) Indicates all reserved route entries in use.                                                                                           
      (d) Indicates only direct IPv4 routes are installed.                                                                                       
      (>) Some IPv6 routes with mask > 64 bits are installed and do not use                                                                      
          entries in the internal HW Route Table.                                                                                                
      (R) IPv6 hosts in external HW Route Table.                                                                                                 
      (*) Assumes IP Multicast compression is on.

Share this post


Link to post
Share on other sites

День добрый!

В экстримах не силен, потому не пинайте сильно.

есть схема циска - экстрим (X460) - циска.

между цисками подняты VRRP, в экстрим включено железо и все работает.

Но одного экстрима мало, решили добавить к нему в стэк X670. собрали стэк (мастер X670), VRRP на цисках поднялись, а ничего не работает.

Оказалось что циски перестали пинговать друг друга (при этом в арпе записи есть и VRRP поднят, т.е. броадкаст и мультикаст ходят), ну и отвалилось все что включено в экстримы.

Если поднимаю на экстриме IP из одной сети с цисками, обе циски экстрим пингуют, а друг друга нет.

Мистика какая-то.

 

тут вроде все нормально:

sw_02.1 # sh stacking detail

Stacking Node 00:04:96:97:ae:58 information:

Current:

Stacking : Enabled

Role : Backup

Priority : Automatic

Slot number : 1

Stack state : Active

Master capable? : Yes

Stacking protocol : Enhanced

License level restriction : <none>

In active topology? : Yes

Factory MAC address : 00:04:96:97:ae:58

Stack MAC address : 02:04:96:9b:02:65

Alternate IP address : <none>

Alternate gateway : <none>

Stack Port 1:

State : Link down

Blocked? : No

Control path active? : No

Selection : Native

Stack Port 2:

State : Operational

Blocked? : No

Control path active? : Yes

Selection : Alternate (S2)

Configured:

Stacking : Enabled

Master capable? : Yes

Slot number : 1

Stack MAC address : 02:04:96:9b:02:65

Stacking protocol : Enhanced

License level restriction : <none>

Stack Port 1:

Selection : Native

Stack Port 2:

Selection : Alternate (S2)

 

Stacking Node 00:04:96:9b:02:65 information:

Current:

Stacking : Enabled

Role : Master

Priority : Automatic

Slot number : 2

Stack state : Active

Master capable? : Yes

Stacking protocol : Enhanced

License level restriction : <none>

In active topology? : Yes

Factory MAC address : 00:04:96:9b:02:65

Stack MAC address : 02:04:96:9b:02:65

Alternate IP address : <none>

Alternate gateway : <none>

Stack Port 1:

State : Operational

Blocked? : No

Control path active? : Yes

Selection : Alternate (47)

Stack Port 2:

State : Link Down

Blocked? : No

Control path active? : No

Selection : Alternate (48)

Configured:

Stacking : Enabled

Master capable? : Yes

Slot number : 2

Stack MAC address : 02:04:96:9b:02:65

Stacking protocol : Enhanced

License level restriction : <none>

Stack Port 1:

Selection : Alternate (47)

Stack Port 2:

Selection : Native

Share this post


Link to post
Share on other sites

вопрос закрыт. нужно было собрать стэк с обоими стэковыми интерфейсами.

Share this post


Link to post
Share on other sites

Пожалуйста помогите кто может X480 серийничком или XOS 16.x ветки.

 

ExtremeXOS version 15.5.3.4 v1553b4-patch1-6 выделывается, видимо нужно обновляться..

Share this post


Link to post
Share on other sites

Коллеги, настраиваю DHCPRelay на x460-G2.

Столкнулся с проблемой. Как заставить релей подменять опцию:

 

Option: (54) DHCP Server Identifier

 

в ответах сервера ?

А то клиент получает оригинальный адрес DHCP сервера и посылает пакеты ему напрямую. Мимо релея.

Share this post


Link to post
Share on other sites

Коллеги, настраиваю DHCPRelay на x460-G2.

Столкнулся с проблемой. Как заставить релей подменять опцию:

 

Option: (54) DHCP Server Identifier

 

в ответах сервера ?

А то клиент получает оригинальный адрес DHCP сервера и посылает пакеты ему напрямую. Мимо релея.

а вы на dhcp-сервере не принимайте такие пакеты. только от relay. или даже на extreme блокируйте.

через некоторый интервал клиент снова broadcast request отправит

 

Можно подкрутить таймеры, чтобы сразу broadcast запрашивал

https://tools.ietf.org/html/rfc2131#section-4.4.4
https://tools.ietf.org/html/rfc2131#section-4.4.5
4.4.4 Use of broadcast and unicast

  The DHCP client broadcasts DHCPDISCOVER, DHCPREQUEST and DHCPINFORM
  messages, unless the client knows the address of a DHCP server.  The
  client unicasts DHCPRELEASE messages to the server.  Because the
  client is declining the use of the IP address supplied by the server,
  the client broadcasts DHCPDECLINE messages.

  When the DHCP client knows the address of a DHCP server, in either
  INIT or REBOOTING state, the client may use that address in the
  DHCPDISCOVER or DHCPREQUEST rather than the IP broadcast address.
  The client may also use unicast to send DHCPINFORM messages to a
  known DHCP server.  If the client receives no response to DHCP
  messages sent to the IP address of a known DHCP server, the DHCP
  client reverts to using the IP broadcast address.

4.4.5 Reacquisition and expiration

  The client maintains two times, T1 and T2, that specify the times at
  which the client tries to extend its lease on its network address.
  T1 is the time at which the client enters the RENEWING state and
  attempts to contact the server that originally issued the client's
  network address.  T2 is the time at which the client enters the
  REBINDING state and attempts to contact any server. T1 MUST be
  earlier than T2, which, in turn, MUST be earlier than the time at
  which the client's lease will expire.

  To avoid the need for synchronized clocks, T1 and T2 are expressed in
  options as relative times [2].

  At time T1 the client moves to RENEWING state and sends (via unicast)
  a DHCPREQUEST message to the server to extend its lease.  The client
  sets the 'ciaddr' field in the DHCPREQUEST to its current network
  address. The client records the local time at which the DHCPREQUEST
  message is sent for computation of the lease expiration time.  The
  client MUST NOT include a 'server identifier' in the DHCPREQUEST
  message.

  Any DHCPACK messages that arrive with an 'xid' that does not match
  the 'xid' of the client's DHCPREQUEST message are silently discarded.
  When the client receives a DHCPACK from the server, the client
  computes the lease expiration time as the sum of the time at which
  the client sent the DHCPREQUEST message and the duration of the lease
  in the DHCPACK message.  The client has successfully reacquired its
  network address, returns to BOUND state and may continue network
  processing.

  If no DHCPACK arrives before time T2, the client moves to REBINDING
  state and sends (via broadcast) a DHCPREQUEST message to extend its
  lease.  The client sets the 'ciaddr' field in the DHCPREQUEST to its
  current network address.  The client MUST NOT include a 'server
  identifier' in the DHCPREQUEST message.

  Times T1 and T2 are configurable by the server through options.  T1
  defaults to (0.5 * duration_of_lease).  T2 defaults to (0.875 *
  duration_of_lease).  Times T1 and T2 SHOULD be chosen with some
  random "fuzz" around a fixed value, to avoid synchronization of
  client reacquisition.

  A client MAY choose to renew or extend its lease prior to T1.  The
  server MAY choose to extend the client's lease according to policy
  set by the network administrator.  The server SHOULD return T1 and
  T2, and their values SHOULD be adjusted from their original values to
  take account of the time remaining on the lease.

  In both RENEWING and REBINDING states, if the client receives no
  response to its DHCPREQUEST message, the client SHOULD wait one-half
  of the remaining time until T2 (in RENEWING state) and one-half of
  the remaining lease time (in REBINDING state), down to a minimum of
  60 seconds, before retransmitting the DHCPREQUEST message.

  If the lease expires before the client receives a DHCPACK, the client
  moves to INIT state, MUST immediately stop any other network
  processing and requests network initialization parameters as if the
  client were uninitialized.  If the client then receives a DHCPACK
  allocating that client its previous network address, the client
  SHOULD continue network processing.  If the client is given a new
  network address, it MUST NOT continue using the previous network
  address and SHOULD notify the local users of the problem.

...

https://tools.ietf.org/html/rfc1533

9.9. Renewal (T1) Time Value

  This option specifies the time interval from address assignment until
  the client transitions to the RENEWING state.

  The value is in units of seconds, and is specified as a 32-bit
  unsigned integer.

  The code for this option is 58, and its length is 4.

   Code   Len         T1 Interval
  +-----+-----+-----+-----+-----+-----+
  |  58 |  4  |  t1 |  t2 |  t3 |  t4 |
  +-----+-----+-----+-----+-----+-----+

9.10. Rebinding (T2) Time Value

  This option specifies the time interval from address assignment until
  the client transitions to the REBINDING state.

  The value is in units of seconds, and is specified as a 32-bit
  unsigned integer.

  The code for this option is 59, and its length is 4.

   Code   Len         T2 Interval
  +-----+-----+-----+-----+-----+-----+
  |  59 |  4  |  t1 |  t2 |  t3 |  t4 |
  +-----+-----+-----+-----+-----+-----+

Share this post


Link to post
Share on other sites

>Можно подкрутить таймеры ...

Правильно я понимаю, что в ответе от DHCP сервера (offer) мне надо передать клиенту эти 2 опции (58 и 59) ?

И тогда он (клиент) не будет долго ждать ответа на юникаст запрос и быстренько пошлет броадкаст ?

Share this post


Link to post
Share on other sites

Как я понял, нужно включить передачу этих опций, если по дефолту не включено, и поменять формулы.

Вместо T2=0.875 * duration_of_lease надо в ответе сервера сделать Т2=Т1+1, чтобы клиент долго не ждал ответа на зафильтрованный юникаст запрос, а уже через 1 секунду слал запрос броадкастом.

Share this post


Link to post
Share on other sites

Хммм. Выходит, что бродкаст запрос клиент пошлет только из состояния "INIT". И тайминги тут не при чем.

А если клиент перейдет в состояние INIT - то по RFC он должен прекратить все сетевые задачи.

>If the lease expires before the client receives a DHCPACK, the client moves to INIT state, MUST immediately stop any other network processing ....

Т.е. по сути связь прервется пока клиент снова не получит IP адрес. И все соединения придется открывать заново.

Это "не кошерно". :0(

Share this post


Link to post
Share on other sites

Хммм. Выходит, что бродкаст запрос клиент пошлет только из состояния "INIT". И тайминги тут не при чем.

А если клиент перейдет в состояние INIT - то по RFC он должен прекратить все сетевые задачи.

>If the lease expires before the client receives a DHCPACK, the client moves to INIT state, MUST immediately stop any other network processing ....

Т.е. по сути связь прервется пока клиент снова не получит IP адрес. И все соединения придется открывать заново.

Это "не кошерно". :0(

даже с дефолтными таймерами клиент перейдет на broadcast renew до init. init будет если только долго на broadcast Никто не ответит.

Share this post


Link to post
Share on other sites

Хммм. Выходит, что бродкаст запрос клиент пошлет только из состояния "INIT". И тайминги тут не при чем.

Нет, не так.

BOUND--(T1)->RENEWING--(T2)->REBINDING--(lease_time)->INIT.

Броадкаст запрос клиент начнет слать из состояния REBINDING.

Смысл подкручивания таймеров - сократить до минимума длительность RENEWING, в котором клиент шлёт уникастовые запросы.

Share this post


Link to post
Share on other sites

Добрый день,

 

Появилась задачка сделать sharing на экстриме 670, встал вопрос

Есть пачка вланов на 2 порту, штук 20-30, линк работает, можно ли в горячем режиме включить sharing на этом порту (как master), чтоб всё работало, не отвалятся ли вланы которые там уже есть и будет ли работать sharing в режиме только 1 порта, 2 пока выключен ?

Edited by Pavel.M.A

Share this post


Link to post
Share on other sites

если ченел статический - то проблем не должно быть. все вланы берутся с мастер порта, так что никуда не должны пропасть.

с 1 портом тоже все работает как надо, специально делаю ченелы с 1 портом, правда lacp, для последующего расширения.

Share this post


Link to post
Share on other sites

Подскажите, обычный x670 может фулл вью принять как x480?

Share this post


Link to post
Share on other sites

Подскажите, обычный x670 может фулл вью принять как x480?

нет

Share this post


Link to post
Share on other sites

Т.е. Всего 16 тыс маршрутов?

extreme-limits.1472704840.png

в таблице правда опечатка - это у 480 500+k маршрутов влезает, а у остальных ~25к.

Share this post


Link to post
Share on other sites

Есть железка x480-24x прошивка еще 12 версии, что посоветуете поставить стабильное с последнего(планируется использование сугубо под БГП бордер)?

PS.доступ есть к прошивкам до версии 16, встал вопрос какую ставить :-)

 

Пробовали 15.3, 15.4, 15.5, 15.6. Остановились на 15.3.3.5 patch1-10, как наиболее стабильной. Поднято 2 FV, 1 IX.

 

"наиболее стабильной" слова понимаю как "та прошивка с какой меньше всего проблем"), в чем заключаются баги? отпадают сессии?

 

На версиях отличной от 15.3.3.5, совсем не остается свободной памяти. На 15.4 текет BGP.

 

Хочу сказать СПАСИБО :-) Меняли много версий. Действительно 15.3.3.5 patch1-10 нормально рабочая версия с BGP. Память стоит на месте.

Поделитесь ssh.xmod на нее. спасибо

Share this post


Link to post
Share on other sites

Коллеги екстримоводы, подскажите можно ли на одном x670 сделать следующую конструкцию

Mirror портов в rspan vlan

наложить acl на этот vlan

И mirror rspan vlan на порты на этом же коммутаторе.

На Cisco такая конструкция работала, на Juniper QFX не работает.

Share this post


Link to post
Share on other sites

И фильтр на egress с фильтрацией портов на порт мирроренге я так понимаю нельзя сделать...

Share this post


Link to post
Share on other sites

Коллеги екстримоводы, подскажите можно ли на одном x670 сделать следующую конструкцию

Mirror портов в rspan vlan

наложить acl на этот vlan

И mirror rspan vlan на порты на этом же коммутаторе.

На Cisco такая конструкция работала, на Juniper QFX не работает.

darkagent в соседней ветке давал мне совет как это сделать. Еще не пробовал, только предстоит. Но как я понял, на 670-ом и 16-ой версии софта все вполне возможно.

Share this post


Link to post
Share on other sites

В какой теме?

Ктонибудь по 16 ветке может подтвердить?

Коллеги екстримоводы, подскажите можно ли на одном x670 сделать следующую конструкцию

Mirror портов в rspan vlan

наложить acl на этот vlan

И mirror rspan vlan на порты на этом же коммутаторе.

На Cisco такая конструкция работала, на Juniper QFX не работает.

darkagent в соседней ветке давал мне совет как это сделать. Еще не пробовал, только предстоит. Но как я понял, на 670-ом и 16-ой версии софта все вполне возможно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now