Jump to content
Калькуляторы

Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность. Особенности, плюсы, минусы

уважаемые

есть LACP

enable sharing 48 grouping 47-48 algorithm address-based L3_L4 lacp

 

я так понимаю вланы мне надо навешивать только на 48 порт?

Share this post


Link to post
Share on other sites
4 часа назад, Artom_12 сказал:

уважаемые

есть LACP

enable sharing 48 grouping 47-48 algorithm address-based L3_L4 lacp

 

я так понимаю вланы мне надо навешивать только на 48 порт?

А оно на другие и не даст. ;-)

Share this post


Link to post
Share on other sites

решил спросить перед тем как собирать) а то коммутатор оч далеко, не хочтелось бы ехать чтото исправлять) Спасибо! :)

Share this post


Link to post
Share on other sites

Разыскивается бутлоадер для Summit.

 

pmon_summit_sxls-2.0.1.5.xtr

 

Ежели у кого есть - буду премного благодарен.

 

Share this post


Link to post
Share on other sites
27 минут назад, darkagent сказал:

а чего такой древний? в том же 2.0.1.7 ощутимо снижается нагрузка на проц.

Спасибо тебе, добрый человек!

 

А древний такой потому, что имя непосредственно из pdf-ки вбил. Обнаружил, что у мена на сети два X480 с кривой синхрой времени стоят. Говорят, тайминги в бутлоадере кривые. Ежели не синхрить, то вообще на 14 минут в сутки убегут. ;-)

(А менеджера, кто продавал, не найти. Отпуск и за 8-мь лет уже в другую контору откочевал.)

Share this post


Link to post
Share on other sites

Здравствуйте, люди добрые=)) Поделитесь пожалуйста EXOS 15.3.5.2-patch1-17 и EXOS 15.3.5.2-patch1-17-ssh. Нужно x450a-24t обновить. Спасибо!

Share this post


Link to post
Share on other sites

BD-8810

Есть ли возможность использовать несколько таблиц маршрутизации? Например как в линуксах "ip route add *** table 1" и после маркировка пакетов в iptables.

Необходимо для пакетов от 10.0.0.0/8 использовать одну таблицу, а для остального (трафик с мира) другую таблицу маршрутизации. Причем в лоб прописать в ACL нельзя, т.к. в этих таблицах будут статические записи.

 

Т.е. я вижу так - две таблицы маршрутизации, я в ACL отматчиваю пакеты и заставляю использовать одну или другую таблицу маршрутизации для пакетов.

Share this post


Link to post
Share on other sites

Звучит как pbr для vrf. 

но, gtac говорит : Currently, PBR in a user created VR environment is not supported.

 

Share this post


Link to post
Share on other sites

Жаль. Тогда надо использовать основную таблицу маршрутизации для трафика (допустим) из мира, а трафик из 10-й сети матчить и выбрасывать за пределы BD-8810 на внешний роутер, а потом как-то возвращать обратно.

Share this post


Link to post
Share on other sites

Уважаемые. Возможно по snmp снимать загрузку по вланам ?

Edited by Artom_12

Share this post


Link to post
Share on other sites
10 часов назад, Artom_12 сказал:

Уважаемые. Возможно по snmp снимать загрузку по вланам ?

Я такого никогда (ни на каких коммутаторах/роутерах) не встречал :(

В том плане, что сущности отдаются, но счетчики по им всегда пустые.

Share this post


Link to post
Share on other sites
2 минуты назад, ThreeDHead сказал:

Я такого никогда (ни на каких коммутаторах/роутерах) не встречал :(

В том плане, что сущности отдаются, но счетчики по им всегда пустые.

На 65/76 Cisco в интерфейсах есть unrouted vlan ... и там все ок с счетчиками 

Share this post


Link to post
Share on other sites

 

17 минут назад, zhenya` сказал:

На 65/76 Cisco в интерфейсах есть unrouted vlan ... и там все ок с счетчиками 

Значит зависит от реализации, я это подозревал

Share this post


Link to post
Share on other sites

BlackDiamond 8810

 

Топология доступа абонента в Интернет:
[абонент]->[BD]->[СКАТ]->[CGN]->[BD]->[интернет]
Между BD и CGN L3-P2P, между CGN и BD тоже L3-P2P, при этом СКАТ L2-Bridge (короче прозрачный).

 

Нужно избавиться от CGN и NAT'ить средствами СКАТ'а.
Топология должна выглядеть так:
[абонент]->[BD]->[СКАТ]->[BD]->[интернет]

 

Убирая L2-Bridge, топология упростится до такой
[абонент]->[BD]->[BD]->[интернет]

 

Тут начинается самое интересное - как завернуть L3-трафик с BD в BD без использования внешнего роутера?

Share this post


Link to post
Share on other sites

Vr ? Правда на 670 петлей нельзя было соединить vr с другим vr или глобалом из-за одинакового мака.

Share this post


Link to post
Share on other sites
1 минуту назад, zhenya` сказал:

Vr ? Правда на 670 петлей нельзя было соединить vr с другим vr или глобалом из-за одинакового мака.

Разработчики XOS были очень скупы и оставили на все порты один и тот-же MAC, короче он глобален вообще на всю коробку.

И да VR друг с другом не соединить :(

 

Даже если можно было бы, то PBR в VRF не работает.

Share this post


Link to post
Share on other sites
В 22.09.2018 в 12:45, Artom_12 сказал:

Уважаемые. Возможно по snmp снимать загрузку по вланам ?

 

https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-monitor-traffic-in-and-out-of-a-vlan

Счетчики правда не в ifmib, а в проприетарной ветке находятся

Share this post


Link to post
Share on other sites

Приветствую всех!

 

Может кто-нибудь поделиться стабильной прошивкой на X460-48t и 48x? Сейчас стоит версия BootROM: 2.0.1.7     IMG: 16.1.3.6.

 

Спасибо!

Share this post


Link to post
Share on other sites

Глупый вопрос наверное - как смотреть скорость утилизации порта в CLI?

Неглубоко смотрел,так будет:

show ports 5:1,6:1 utilization bandwidth

 

Share this post


Link to post
Share on other sites

sh port util

а дальше пробелом переключаешь (pps, bps, %)

Share this post


Link to post
Share on other sites

Возвращаясь к теме выше по поводу петли из порта в порт на BD.

[абонент]->[BD]->[in СКАТ out]->[BD]->[интернет]

 

Хотим сделать такую реализацию:

Во избежание петли между портами BD, СКАТ всем транзитным пакетам (in->out/out->in) будет делать SWAP MAC-адресам.

 

Допустим:

Трафик в направлении на СКАТ (in->out)

1-й линк между BD и СКАТ'ом (in) будет P2P 10.0.1.152/30, создаём статическую ARP-запись и FLOW-REDIRECT (он будет со статусом DOWN).

 

[абонент]->[BD (00:04:96:83:b9:d5)]->[in (90:e2:ba:87:15:c4) СКАТ (90:e2:ba:87:15:c4) out]->[(00:04:96:83:b9:d5) BD]->[интернет]

 

Т.е. трафик от BD к СКАТ'у на in-интерфейс (00:04:96:83:b9:d5)->(90:e2:ba:87:15:c4), выйдет со СКАТ'а (90:e2:ba:87:15:c4)->(00:04:96:83:b9:d5)

MAC-адреса поменялись местами, петли на BD не будет.

Конфигурация на BD (только in):

create vlan "skat1-in1"
configure vlan skat1-in1 tag 80
configure vlan skat1-in1 add ports 8:1 tagged
configure vlan skat1-in1 ipaddress 10.0.1.153 255.255.255.252
enable ipforwarding vlan skat1-in1
configure iparp add 10.0.1.154 vr VR-Default 90:e2:ba:87:15:c4
create flow-redirect skat1-in1
configure flow-redirect skat1-in1 health-check arp
configure flow-redirect skat1-in1 add nexthop 10.0.1.154 priority 1

 

Отсюда вопрос: что нужно запретить в этом влане, чтобы BD не заподозрил неладное, multicast/broadcast/bdpu или еще чего?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now