Jump to content
Калькуляторы

Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность. Особенности, плюсы, минусы

Есть железка x480-24x прошивка еще 12 версии, что посоветуете поставить стабильное с последнего(планируется использование сугубо под БГП бордер)?

PS.доступ есть к прошивкам до версии 16, встал вопрос какую ставить :-)

 

Пробовали 15.3, 15.4, 15.5, 15.6. Остановились на 15.3.3.5 patch1-10, как наиболее стабильной. Поднято 2 FV, 1 IX.

 

"наиболее стабильной" слова понимаю как "та прошивка с какой меньше всего проблем"), в чем заключаются баги? отпадают сессии?

 

На версиях отличной от 15.3.3.5, совсем не остается свободной памяти. На 15.4 текет BGP.

 

Хочу сказать СПАСИБО :-) Меняли много версий. Действительно 15.3.3.5 patch1-10 нормально рабочая версия с BGP. Память стоит на месте.

Поделитесь ssh.xmod на нее. спасибо

Коллеги, а можно поделиться прошивкой 15.3.3.5 patch1-10 для х480? Буду премного благодарен!

Share this post


Link to post
Share on other sites

Коллеги екстримоводы, подскажите можно ли на одном x670 сделать следующую конструкцию

Mirror портов в rspan vlan

наложить acl на этот vlan

И mirror rspan vlan на порты на этом же коммутаторе.

На Cisco такая конструкция работала, на Juniper QFX не работает.

не совсем понимаю схему для чего это нужно, но не лучше ли сделать зеркалирование на основе ACL? Чтобы зеркалировалось только то, что попало под правила?

Share this post


Link to post
Share on other sites

Есть железка x480-24x прошивка еще 12 версии, что посоветуете поставить стабильное с последнего(планируется использование сугубо под БГП бордер)?

PS.доступ есть к прошивкам до версии 16, встал вопрос какую ставить :-)

 

Пробовали 15.3, 15.4, 15.5, 15.6. Остановились на 15.3.3.5 patch1-10, как наиболее стабильной. Поднято 2 FV, 1 IX.

 

"наиболее стабильной" слова понимаю как "та прошивка с какой меньше всего проблем"), в чем заключаются баги? отпадают сессии?

 

На версиях отличной от 15.3.3.5, совсем не остается свободной памяти. На 15.4 текет BGP.

 

Хочу сказать СПАСИБО :-) Меняли много версий. Действительно 15.3.3.5 patch1-10 нормально рабочая версия с BGP. Память стоит на месте.

Поделитесь ssh.xmod на нее. спасибо

Коллеги, а можно поделиться прошивкой 15.3.3.5 patch1-10 для х480? Буду премного благодарен!

 

Upd: Сейчас все живет на 15.6.1.4, полет нормальный. парой сообщениями выше кидал ссылку на 15.6.1

Share this post


Link to post
Share on other sites

И все таки возвращаемся к вопросу. Коллеги, поделитесь пожалуйста прошивкой 15.3.3.5 patch1-10 для х480. Буду премного благодарен!

Share this post


Link to post
Share on other sites

И все таки возвращаемся к вопросу. Коллеги, поделитесь пожалуйста прошивкой 15.3.3.5 patch1-10 для х480. Буду премного благодарен!

 

Залил - https://drive.google.com/drive/folders/0BwBgCyNpj_bULUFYMVVpcW9qSms

Share this post


Link to post
Share on other sites

Всем привет. Проблему постараюсь схематично изобразить:

MPLS-core (LDP) на extreme x460G2 15.6.3.1 patch1-8

Между тремя коммутаторами (BBR) поднят VPLS (для доставки пользовательской VLAN до NAS'a)

             NAS
             |(vlan10)
            BBR1 
         /       \
       BBR2     BBR3 
(vlan10)|          |(vlan10) 
     agg_sw2---agg_sw3

 

Настройки на BBR's:

create vpls Vl10 fec ps 10

conf vpls Vl10 add serv vlan Vlan10

conf vpls Vl10 add peer 10.1.1.1 (на BBR2,BBR3)

conf vpls Vl10 add peer 10.1.1.2 (на BBR1)

conf vpls Vl10 add peer 10.1.1.3 (на BBR1)

На агрегации ERPS, rpl_port между sw (петля исключена).

Проблема заключается в следующем:

На BBR2 я не вижу маков со стороны BBR3 (т.е. клиентов с агрегатора sw3) в этой VLAN, только мак NAS'а, приходящий от BBR1. На BBR3 аналогичная ситуация - не вижу маков со стороны sw2, только мак NAS'a с BBR1.

Из-за чего агрегаторы, получив пакет для мака (в этой vlan), о котором ничего не знаюn, начинают флудить во все порты, как следствие клиентам льется много лишнего чужого трафика (в дампе видно). Если разорвать кольцо агрегации между BBR2 и sw2, например, то sw3 узнает о всех клиентах в vlan10 и потом трафика прекращается.

Не ясно почему между BBR2 и BBR3 нет обмена информацией. Или BBR1 и не должен выступать транзитом для них, и обмен чисто peer-to-peer? Возможно у нас не включена какая-нибудь доп.опция? Может кто-нибудь сталкивался с подобным?

Share this post


Link to post
Share on other sites

Обнаружили подобную проблему на топологии (изображена схема L2):

               NAS
               |
              BBR1
           /       \
        BBR2        BBR3
         | \       /  |
         |    BBR4    |
         |     |      |
         |    NAS     |
         |            |
      agg_sw2----agg_sw3

И аналогичная ситуация. Линк между agg_sw2 и agg_sw3 логически разорван erps'ом. agg_sw3 и add_sw2 ничего не знают о клиентах другого

Share this post


Link to post
Share on other sites

Это нормальное поведение. Если вы хотите связать bbr2 с bbr3 - добавьте их в пиры друг к другу (это же full-mesh), или перестройтесь на hub-spoke схему. На других устройствах (например cisco) за такое поведение отвечает vpls split-horizon.

Share this post


Link to post
Share on other sites

Тогда я не понимаю следующего. Собрана аналогичная схема для управления свитчами доступа (у нас статика)

               NAS
               |
              BBR1
           /   |   \
        BBR2   |    BBR3
         | \   |   /  |
         |    BBR4    |
         |     |      |
         |    NAS     |
         |            |
      agg_sw2----agg_sw3

Между BBR1 и BBR4 есть связь, это сделано, т.к. у нас интерфейсы управления на рутерах резервируются с помощью vrrp. Но по этой связи ничего не ходит. Сигнализация vrrp до BBR1 (до NAS'а за ним) идет с BBR3, а до BBR4 (до NAS'а за ним) - с BBR2. Т.е. при просмотре fdb видно с каких пиром приходят маки рутеров.

Следуя алгоритму split-horizon, сигнализация должна ходить исключительно по связи BBR1-BBR4, т.к. BBR2 и BBR3 получили его от PE

Share this post


Link to post
Share on other sites

Когда таблица FV была менее 512К записей, я принимал в x480 три FV от 3-х аплинков, выставив на каждый нейбор config bgp neighbor XXXX maximum-prefix 512000. Время шло, таблица потихоньку росла, в логах посыпались варнинги о превышении максимума сначала на одном аплинке, затем и на остальных тоже. Тогда я в config bgp neighbor XXXX route-policy in просто порезал все префиксы /24 и менее (обязательно необходим дефолт-роут!), варнинги в логах прекратились. Потом по объективным обстоятельствам пропал смысл всего этого мазохизма, я просто стал принимать с аплинков лишь дефолты.

Share this post


Link to post
Share on other sites

Когда таблица FV была менее 512К записей, я принимал в x480 три FV от 3-х аплинков, выставив на каждый нейбор config bgp neighbor XXXX maximum-prefix 512000. Время шло, таблица потихоньку росла, в логах посыпались варнинги о превышении максимума сначала на одном аплинке, затем и на остальных тоже. Тогда я в config bgp neighbor XXXX route-policy in просто порезал все префиксы /24 и менее (обязательно необходим дефолт-роут!), варнинги в логах прекратились. Потом по объективным обстоятельствам пропал смысл всего этого мазохизма, я просто стал принимать с аплинков лишь дефолты.

 

Так же режем /24 от аплинков, и принимаем /24 только с IX'ов. А как в случае трех дефолтов от трех аплинков нормально балансировать трафик?

Share this post


Link to post
Share on other sites

А как в случае трех дефолтов от трех аплинков нормально балансировать трафик?

Ответ на этот вопрос уникален для каждого конкретного оператора и сильно субъективно зависит от понимания этим оператором выделенного выше понятия "нормальный". Выбранный мною способ кому-то другому может показаться далеко не "нормальным". "Товарищ таксист, а где же шашечки на двери вашей машины?" (с).

И вся эта демагогияфилософия не имеет никакого отношения к названию этого топика.

Share this post


Link to post
Share on other sites

Здравствуйте!

Стал я обладателем новой, но давно выпущенной железки X450e-48p. Судя по рекомендации производителя, рекомендуемый релиз EXOS 15.3.5.2-patch1-10, а я смог найти на просторах лишь 15.3.5.2-patch1-9. Портал экстрима предлагает к скачке совсем старые версии. Может кто поделиться 15.3.5.2-patch1-10 + ssh (а в идеале и ntp)?

Спасибо!

Share this post


Link to post
Share on other sites

Господа, поделитесь опытом. Сколько arp-ов держит x460-24x? Насколько хорошо будет стоять в качестве core-свича в сетке на 2-3-к клиентов, с возможностью расширения?

Share this post


Link to post
Share on other sites

Господа, поделитесь опытом. Сколько arp-ов держит x460-24x? Насколько хорошо будет стоять в качестве core-свича в сетке на 2-3-к клиентов, с возможностью расширения?

 

System Type:      X460-24x
System UpTime:    633 days 3 hours 27 minutes 54 seconds 

# sh fdb stats

Total: 2735 Static: 0 Perm: 0 Dyn: 2735 Dropped: 0
FDB Aging time: 300

Share this post


Link to post
Share on other sites

darkagent, snvoronkov, Благодарю!

Edited by Kergorn

Share this post


Link to post
Share on other sites

# sh iparp 0.0.0.0
VR            Destination      Mac                Age  Static  VLAN          VID   Port

Dynamic Entries  :        4993             Static Entries            :          2
Pending Entries  :         191
In Request       :  2637242183             In Response               :  306901170
Out Request      :   641122647             Out Response              : 1333671928
Failed Requests  :   776402357
Proxy Answered   :  1245651506
Rx Error         :        6778             Dup IP Addr               :  
Rejected Count   :  1251278169             Rejected IP               : 
Rejected Port    :          17             Rejected I/F              : vlan7

Max ARP entries  :       16000             Max ARP pending entries   :        512
ARP address check:    Enabled              ARP refresh               :    Enabled
Timeout          :           5 minutes     ARP Sender-Mac Learning   :   Disabled
Locktime         :        1000 milliseconds
Retransmit Time  :        1000 milliseconds
Reachable Time   :      225000 milliseconds (Auto)
Fast Convergence :         Off 

# sh iparp 0.0.0.0
VR            Destination      Mac                Age  Static  VLAN          VID   Port

Dynamic Entries  :        5213             Static Entries            :          1
Pending Entries  :         223
In Request       :  1509502051             In Response               :  412893166
Out Request      :  2766922916             Out Response              : 1441085489
Failed Requests  :  1117150278
Proxy Answered   :  1294265764
Rx Error         :         511             Dup IP Addr               :  
Rejected Count   :     9588599             Rejected IP               :  
Rejected Port    :           3             Rejected I/F              : vlan4

Max ARP entries  :        8192             Max ARP pending entries   :        512
ARP address check:    Enabled              ARP refresh               :    Enabled
Timeout          :           5 minutes     ARP Sender-Mac Learning   :   Disabled
Locktime         :        1000 milliseconds
Retransmit Time  :        1000 milliseconds
Reachable Time   :      225000 milliseconds (Auto)
Fast Convergence :         Off 

# sh iparp 0.0.0.0
VR            Destination      Mac                Age  Static  VLAN          VID   Port

Dynamic Entries  :        6921             Static Entries            :          3
Pending Entries  :         252
In Request       :   495802467             In Response               :   99382552
Out Request      :  1662977066             Out Response              :  384872399
Failed Requests  :   264235065
Proxy Answered   :   335495965
Rx Error         :          18             Dup IP Addr               :  
Rejected Count   :    98679657             Rejected IP               :  
Rejected Port    :          34             Rejected I/F              : vlan4

Max ARP entries  :        8192             Max ARP pending entries   :        512
ARP address check:    Enabled              ARP refresh               :    Enabled
Timeout          :           5 minutes     ARP Sender-Mac Learning   :   Disabled
Locktime         :        1000 milliseconds
Retransmit Time  :        1000 milliseconds
Reachable Time   :      225000 milliseconds (Auto)
Fast Convergence :         Off 

# sh iparp 0.0.0.0
VR            Destination      Mac                Age  Static  VLAN          VID   Port

Dynamic Entries  :        7781             Static Entries            :          1
Pending Entries  :         299
In Request       :  2218667468             In Response               :  461568050
Out Request      :  7108509918             Out Response              : 1960859399
Failed Requests  :  1116940352
Proxy Answered   :  1848298974
Rx Error         :         774             Dup IP Addr               :  
Rejected Count   :   208579331             Rejected IP               :  
Rejected Port    :           9             Rejected I/F              : vlan12

Max ARP entries  :       16000             Max ARP pending entries   :        512
ARP address check:    Enabled              ARP refresh               :    Enabled
Timeout          :           5 minutes     ARP Sender-Mac Learning   :   Disabled
Locktime         :        1000 milliseconds
Retransmit Time  :        1000 milliseconds
Reachable Time   :      225000 milliseconds (Auto)
Fast Convergence :         Off

аппаратно 16000. "Max ARP entries" устанавливается программно ограничение.

когда приблизились к 8000 пришлось перейти на ветку 16. На 15 ветке начинается ошибка "FAILED to ADD entry" и "HAL IP ADJ".

Настраиваем логи:

# sh configuration | i log
configure banner after-login
enable log debug-mode
create log filter DebugFilter
create log filter debug_nvram
configure log filter DefaultFilter add events STP.State.Topology 
configure log filter DefaultFilter add events Kern.Info 
configure log filter DefaultFilter add events FDB.MACTracking.MACMove 
configure log filter DebugFilter add events ACL severity debug-verbose 
configure log filter DebugFilter add events DOSProt severity info 
configure log filter DebugFilter add events FDB.ArpDebugSummary match string "HAL IP ADJ"
configure log filter DebugFilter add events FDB.FdbDebugSummary match string "FAILED to ADD entry in HAL"
configure log filter DebugFilter add events FDB severity info 
configure log filter DebugFilter add events HAL severity info 
configure log filter DebugFilter add events MPLS.Error 
configure log filter DebugFilter add events MPLS.Info 
configure log filter DebugFilter add events MPLS.L2VPN severity info 
configure log filter DebugFilter add events NetTools severity info 
configure log filter DebugFilter add events pm severity info 
configure log filter DebugFilter add events PWMIB severity info 
configure log filter DebugFilter add events RMON severity info 
configure log filter debug_nvram add events All severity info 
configure log target memory-buffer  filter DefaultFilter severity Debug-Summary
configure log target memory-buffer number-of-messages 20000
disable log target nvram 
configure log target console  filter DefaultFilter severity Debug-Verbose
configure syslog add 0.54.92.58:514 vr VR-Default local6
enable log target syslog 0.54.92.58:514 vr VR-Default local6
configure log target syslog 0.54.92.58:514 vr VR-Default local6 from 10.10.11.20
configure log target syslog 0.54.92.58:514 vr VR-Default local6 filter DefaultFilter severity Debug-Verbose
configure log target syslog 0.54.92.58:514 vr VR-Default local6 match Any
configure log target syslog 0.54.92.58:514 vr VR-Default local6 format timestamp seconds date Mmm-dd event-name none priority tag-name 
configure syslog add 0.54.92.58:514 vr VR-Default local5
enable log target syslog 0.54.92.58:514 vr VR-Default local5
configure log target syslog 0.54.92.58:514 vr VR-Default local5 from 10.10.11.20
configure log target syslog 0.54.92.58:514 vr VR-Default local5 filter DebugFilter severity Debug-Verbose
configure log target syslog 0.54.92.58:514 vr VR-Default local5 match Any
configure log target syslog 0.54.92.58:514 vr VR-Default local5 format timestamp seconds date Mmm-dd event-name none priority tag-name 

Log Filter Name: debug_nvram
I/                                                 Severity
E Component   SubComponent Condition               CEWNISVD
- ----------- ------------ ----------------------- --------
I All                                              CEWNI---

Log Filter Name: DebugFilter
I/                                                 Severity  Parameter(s)            Strict
E Component   SubComponent Condition               CEWNISVD  Type   Value             Match
- ----------- ------------ ----------------------- --------  ------ --------------------- -
I RMON                                             CEWNI---
I PWMIB                                            CEWNI---
I pm                                               CEWNI---
I NetTools                                         CEWNI---
I MPLS        L2VPN                                CEWNI---
I MPLS                     Info                    ----I---
I MPLS                     Error                   -E------
I HAL                                              CEWNI---
I FDB                                              CEWNI---
I FDB                      FdbDebugSummary         -----S--  Str    FAILED to ADD entry i N
I FDB                      ArpDebugSummary         -----S--  Str    HAL IP ADJ            N
I DOSProt                                          CEWNI---
I ACL                                              CEWNISV-

Log Filter Name: DefaultFilter
I/                                                 Severity
E Component   SubComponent Condition               CEWNISVD
- ----------- ------------ ----------------------- --------
I FDB         MACTracking  MACMove                 ---N----
I Kern                     Info                    ----I---
I STP         State        Topology                -----S--

Share this post


Link to post
Share on other sites

esupport заменили на новый портал. там ничего не даёт скачать без кейса в gtac. или может у кого-нибудь получилось?

Share this post


Link to post
Share on other sites

Сейчас проверим, как быстро они отреагируют на кейс, благо форма простенькая.

 

upd.

Ответили спустя 4 часа - прислали отдельным письмом логин/пароль, и отдельным письмом ссылку на скачивание (запрашивал 16.2.2.4.xos) , где эти логин/пароль попросили.

Share this post


Link to post
Share on other sites

А вот спрошу-ка я у уважаемого ALL!

 

Наступил второй раз на одни грабли с X670. При работе с lag (lacp) второй раз уже наблюдаю странный глюк/баг - при добавлении/удалении интерфейса в группу пару раз уже словил загрузку CPU в полку и, как следствие, простой.

 

Это мне такой XOS бажный попался или в 670-м работа с lag требует какого-то особого пиитета, в отличии от X440/460/480? Типа там интерфейс положить перед добавлением/удалением или даже lag развалить?

 

Стоит XOS 15.1.2.12 (с каким продали, то и стоит).

Share this post


Link to post
Share on other sites

это вообще старьё. обновляйтесь минимум до 15.5.3.4(p1-6).

ни разу проблем не видел чтобы при добавлении-удалении ченел разваливался.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now