Jump to content
Калькуляторы

Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность. Особенности, плюсы, минусы

Спасибо, попробую с очередями и метрами (по результату отпишу). Еще момент, касательно автоматизации добавления/удаления правил на саммите.

Как лучше реализовать удаленное выполнение команд типа "create traffic queue tq_user1_in_cust ingress-only strict-priority" и файлика policy.

С последним наверно tftp надо крутить, а вот первую команду через всякие экспекты или перл модули не феншуйно выглядит. Может мысли есть какие-то или советы?

 

..UPDATE..

This is available only on the BlackDiamond 12800 R-series and 20800 series switches. Так что я курю в сторонке c очередями.

...

 

Ну на больше денег не хватило. А если по вопросу?

новый concept guide крайне скуден, но если раздобыть гайд старых веток софта (12.6), там есть интересное замечание:

Meters are a reusable component that many queues can share. You can specify

the meter rate in either Kbps, Mbps, or Gbps, and in increments as small as 64Kbps.

И там еще рабочий примерчик на две страницы размазан с комментариями. Право на жизнь имеет, но городить монстров не есть хорошая практика.

Edited by hub00

Share this post


Link to post
Share on other sites

Удобно осуществлять управление и обновление policy по ssh/sftp с авторизацией по ключу. Мы так 30 коммутаторами управляемых. Для более изящного решения есть xml интерфейс...

Share this post


Link to post
Share on other sites

Удобно осуществлять управление и обновление policy по ssh/sftp с авторизацией по ключу. Мы так 30 коммутаторами управляемых. Для более изящного решения есть xml интерфейс...

 

Это да, но саммит с моей лицензией курит в стороне (вместе со мной). Будем мутить железяку специализированную.

Share this post


Link to post
Share on other sites

Знатоки подскажите, X670-48x.

Устанавливаем в него транссиверы SFP+ 10G.

Как только транссивер установлен - линк появляется и связь есть, но если на другой стороне пропадает питание на коммутаторе, а потом появляется - то линк не поднимается пока не на экстриме не вынеш/вставиш транссивер или не дать команды disable ports / enable ports .

Транссиверы используем разные. Двухволоконные. На другой стороне коммутаторы тоже разные. Dlink, HP

 

В чем причина и чем лечится ?

ELSM ? Но ведь даже физический линк не появляется...

Share this post


Link to post
Share on other sites

Все начинается с софта. В последних версиях 15-ой ветки много обновлений по работе с оптическими модулями.

Share this post


Link to post
Share on other sites

(Software Update Required) X670-48x.1 # sh ver

Switch : 800400-00-06 1211G-02857 Rev 6.0 BootROM: 2.0.1.6 IMG: 15.1.0.32

PSU-1 : Internal PSU-1 800282-00-04 1203K-81122

PSU-2 :

 

Image : ExtremeXOS version 15.1.0.32 v1510b32 by release-manager

on Thu Jan 19 00:43:43 EST 2012

BootROM : 2.0.1.6

Diagnostics : 5.4

 

Share this post


Link to post
Share on other sites

Подскажите пожалуйста, а умеют ли Екстримы отдавать информацию по rshell?

Share this post


Link to post
Share on other sites

Если в METER-2mbit-VL454 запулить трафик для 3-х пользователей destination-address user_ip1/32, destination-address user_ip2/32, destination-address user_ip3/32, они будут делить committed-rate 2000 Kbps max-burst-size 16 Kb, или каждый будет иметь эту полосу отдельно?

Явно, консепт гайд на этот вопрос не отвечает. На сколько я его понял, meter - это труба заданной ширины. С помощью ACL в неё можно пускать всё что хочется, но через себя она пропускает только заданный CIR. Т.е. всё, что попадает в один метер, полисится в одной полосе. Если вы проверили действие meter на практике, и результаты говорят, что я ошибаюсь, пожалуйста, напишите об этом.

Share this post


Link to post
Share on other sites

AFAIK, для каждой acl entry со ссылкой на meter создается своя труба.

На примере

entry 10  { if { destination-address 10.206.32.1/32; protocol icmp; } then { permit; count icmp; meter icmp_meter; } }
entry 20  { if { destination-address 10.206.36.1/32; protocol icmp; } then { permit; count icmp; meter icmp_meter; } }

Должно создаться два независимых icmp_meter. Во всяком случае жалоб на обратное как-то не было и тесты пингами показывают что они не зависят друг от друга. Да и по логике так должно быть.

Share this post


Link to post
Share on other sites

всем привет, просьба помочь консультацией новичку:

 

есть коммутатор Summit X350-24t

 

задача:

надо получать инет от сервера и раздавать дальше абонам

 

проблема:

не могу правильно назначить ИП-адрес

 

нюансы:

в мануале нашел что при первой настройке через консоль нужно присвоить ИП-адрес на ВЛАН "Mgmt" и после этого можно через сетевой патч-корд, воткнутый в менеджмент-порт, заходить по сети и дальше настраивать - на этом этапе проблема: если настравиваю серый ИП типа 10.0.0.4 и коммутирую сетевым патч-кордом напрямую в ПК, то работает ОК (через путти захожу на него успешно); если ставлю серый ИП в подсети роутера (типа 192.168.1.5) и коммутирую патч-кордом в роутер, и ПК через роутер - тоже все ОК; если коммутирую в "СВИЧ123", который получает инет от сервера - не могу зайти на него с любым серым ИП и с любым внешним ИП (внешний ИП типа 89.209.х.х/8), в биллинге привязка по мак-адресу)

 

шоу влан:

Default 1 --------------------------------T------------ ANY 1 /25 VR-Default

Mgmt 4095 10.0.0.4 /8 ------------------------- ANY 0 /1 VR-Mgmt

TEST 10 --------------------------------------------- ANY 0 /1 VR-Default

 

мак на этикетке: 00:04:96:35:88:87

если делаю запрос, какой МАК-адрес виден со свича "СВИЧ123" - вижу 00:e0:2b:00:00:01, если коммутация в первый порт, влан "TEST", в другие порты - ничего не вижу

 

 

X350-24t.5 # sh ipconfig

Use Redirects : Disabled

IpOption LSRR : Enabled

IpOption SSRR : Enabled

IpOption RR : Enabled

IpOption TS : Enabled

IpOption RA : Enabled

Route Sharing : Disabled

Originated Packets : Don't require ipforwarding

IP Fwding into LSP : Disabled

Max Shared Gateways : Current: 4 Configured: 4

 

IRDP:

Advertisement Address: 255.255.255.255 Maximum Interval: 600

Minimum Interval: 450 Lifetime: 1800 Preference: 0

 

VLAN IP Address Flags nSIA

 

Flags: (A) Address Mask Reply Enabled (B) BOOTP Enabled

(b) Broadcast Forwarding Enabled, (E) Interface Enabled

(f) Forwarding Enabled (g) Ignore IP Broadcast Enabled

(h) Directed Broadcast Forwarding by Hardware Enabled

(I) IRDP Advertisement Enabled, (M) Send Parameter Problem Enabled

(m) Multicast forwarding Enabled, (n) Multinetted VLAN

(nSIA ) Number of Secondary IP Addresses

(P) Send Port Unreachables Enabled, ® Send Redirects Enabled

® Unicast Reverse Path Enabled on at least one port of the VLAN

(T) Time Stamp Reply Enabled, (U) Interface Up

(u) Send Unreachables Enabled, (X) Send Time Exceeded Enabled

(v) VRRP Enabled

 

 

 

sh switch

 

SysName: X350-24t

SysLocation:

SysContact: support@extremenetworks.com, +1 888 257 3000

System MAC: 00:04:96:35:88:87

System Type: X350-24t

 

SysHealth check: Enabled (Normal)

Recovery Mode: All

System Watchdog: Enabled

 

Current Time: Wed May 15 12:52:55 2013

Timezone: [Auto DST Disabled] GMT Offset: 0 minutes, name is UTC.

Boot Time: Wed May 15 10:33:52 2013

Boot Count: 115

Next Reboot: None scheduled

System UpTime: 2 hours 19 minutes 3 seconds

 

Current State: OPERATIONAL

Image Selected: primary

Image Booted: primary

Primary ver: 12.5.4.5

patch1-20

Secondary ver: 12.5.4.5

 

Config Selected: primary.cfg

Config Booted: primary.cfg

 

primary.cfg Created by ExtremeXOS version 12.5.4.5

121735 bytes saved on Tue May 14 16:08:27 2013

Share this post


Link to post
Share on other sites

mgmt - это не совсем влан, это management-интерфейс, работающий исключительно на management-порту (он так и подписан на коммутаторе - mgmt). ни в машрутизации ни в коммутации этот интерфейс не участвует, а используется лишь для "захода сбоку" (например для перенастройки с ноута на живом узле). Если вы хотите запихнуть устройсто в сеть и хотите достучаться до него - либо отдельно создаете управляющий влан со всеми вытекающими, либо же настраивайте на default интерфейсе:

conf vlan Default ipaddress %ip_addr%/%netmask%

conf iproute add default %ip_gateway%

ena ipforwarding vlan Default

Share this post


Link to post
Share on other sites

Точнее Mgmt это таки влан, но в отдельном vrf'е и работающий только на одном порту.

Share this post


Link to post
Share on other sites

не получается последняя команда "ena ipforwarding vlan Default" - нету команды "ipforwarding" в списке доступных

enable

access-list Access list

auto-provision Allow switch to obtain the IP Address, Gateway, Config file via DHCP

bootp Configure BOOTP client

bootprelay Configure BOOTP Relay service

cfm IEEE 802.1ag - Connectivity Fault Management

cli Command Line Interface settings

cli-config-logging CLI command logging

clipaging Display command output one screenful at a time

cpu-monitoring Monitor system/process cpu utilization

dhcp Configure DHCP client

diffserv diffserv

dos-protect automatic denial-of-service protection

dot1p dot1p

eaps EAPS (Ethernet Automatic Protection Switching) domain

edp EDP

elrp-client ELRP (Extreme Loop Recovery Protocol) Client

elsm ELSM (Extreme Link Status Monitoring)

esrp ESRP (Extreme Standby Router Protocol) Domain

flooding flooding

flow-control Pause frame handling

icmp icmp option

identity-management Identity Management

idletimeout Timeout for idling configuration session

igmp IGMP Protocol

ip-fix Enable IPFIX module

ip-option ip option

ip-security IP Security

iparp IP ARP

jumbo-frame jumbo-frame

learning learning

license license or feature pack

lldp Configure LLDP specific settings

log Configure log service

loopback-mode loopback

mac-lockdown-timeout mac lockdown timeout

mirroring mirroring

mlag Multi-switch Link Aggregation used to combine remote ports and local ports to a common logical connection

mld Multicast Listener Discovery Protocol

mvr Multicast VLAN Registration

neighbor-discovery IPv6 neighbor

 

 

 

попробовал:

1) создал доп влан ТЕСТ, дал порты 1-2, - остальные порты у ДЕФолта

получил картину:

* X350-24t.8 # sh vlan

---------------------------------------------------------------------------------------

Name VID Protocol Addr Flags Proto Ports Virtual

Active router

/Total

---------------------------------------------------------------------------------------

Default 1 172.16.7.120 /16 ------------T------------ ANY 0 /24 VR-Default

Mgmt 4095 10.0.0.4 /8 ------------------------- ANY 0 /1 VR-Mgmt

TEST 10 89.209.254.200 /8 ------------------------- ANY 1 /2 VR-Default

---------------------------------------------------------------------------------------

Flags : (B) BFD Enabled, © 802.1ad customer VLAN, © EAPS Control VLAN,

(d) NetLogin Dynamically created VLAN, (D) VLAN Admin Disabled,

(E) ESRP Enabled, (f) IP Forwarding Enabled,

(F) Learning Disabled, (i) ISIS Enabled, (L) Loopback Enabled,

(l) MPLS Enabled, (m) IPmc Forwarding Enabled,

(M) Translation Member VLAN or Subscriber VLAN,

(n) IP Multinetting Enabled, (N) Network Login VLAN, (o) OSPF Enabled,

(O) Flooding Disabled, (p) PIM Enabled, (P) EAPS protected VLAN,

® RIP Enabled, ® Sub-VLAN IP Range Configured,

(s) Sub-VLAN, (S) Super-VLAN, (t) Translation VLAN or Network VLAN,

(T) Member of STP Domain, (V) VPLS Enabled, (v) VRRP Enabled,

 

Total number of VLAN(s) : 3

 

зайти через сеть не могу, смотрю с порта из сети следующее (при подключении в порт 2 Экстрима):

 

 

show interfaces description ethernet e6

 

Port Description

------- -----------

e6

SW2-1-1# configure

 

SW2-1-1(config)# interface ethernet e6

 

SW2-1-1(config-if)# no shutdown

 

SW2-1-1(config-if)# 01-Nov-2011 01:34:48 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed

 

SRC MAC 00:04:96:35:88:87 SRC IP 89.209.254.200 DST MAC 00:23:cd:b0:ba:7d DST IP 89.209.254.50

 

exit

 

SW2-1-1(config)# exit

 

SW2-1-1# show mac address-table ethernet e6

 

Aging time is 300 sec

 

Vlan Mac Address Port Type

-------- --------------------- ------ ----------

1 00:04:96:35:88:87 e6 dynamic

1 00:e0:2b:00:00:01 e6 dynamic

 

SW2-1-1# 01-Nov-2011 01:34:53 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed

 

SRC MAC 00:04:96:35:88:87 SRC IP 89.209.254.200 DST MAC 00:23:cd:b0:ba:7d DST IP 89.209.254.50

Share this post


Link to post
Share on other sites

Дыг откуда ж у L2 коммутатора ipforwarding возьмется?

Share this post


Link to post
Share on other sites

тогда пробую немного по-другому:

есть сеть:

- инет от магистрального прова получает Экстрим Х450а-24х, идут отдельными портами приход и обратно линки на сервак-биллинг

- на серваке-биллинге настроена привязка по мак-адресу, чтобы абону получали ИП-адрес

- далее в порты Экстима подключены домовые свичи, и далее - абоны

- домовые свичи сейчас Линксисы SPS224G4, они настроены на статические внутренние ИП (типа 172.16.х.х)

 

в связи с добавлением новых домов задача:

- вместо SPS224G4 настроить аналогично Экстрим Х350-24т

 

часть конфига SPS224G4: ...

 

при таких настройках SPS224G4 виден через сеть для настройки по телнет/ссш

 

добиться этого от Экстрима Х350 не получается

 

вланы создаются-удаляются, порты назначаются, где туплю не могу понять и не могу найти в мануалах

прошу помощи, подскажите пожалуйста, или ткните носом где читать

 

если смотреть по путти со свича SPS224G4 на Х350, то:

sh01-Nov-2011 17:34:17 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed

SRC MAC 00:04:96:35:88:87 SRC IP 89.209.151.200 DST MAC 00:00:00:00:00:00 DST IP 89.209.254.152

SW2-1-1# show mac address-table ethernet e6

Aging time is 300 sec

 

Vlan Mac Address Port Type

-------- --------------------- ------ ----------

1 00:04:96:35:88:87 e6 dynamic

1 00:e0:2b:00:00:01 e6 dynamic

 

SW2-1-1# 01-Nov-2011 17:36:55 %ARPINSP-I-PCKTLOG: ARP packet dropped from port e6 with VLAN tag 1 and reason: packet verification failed

SRC MAC 00:04:96:35:88:87 SRC IP 89.209.151.200 DST MAC 00:00:00:00:00:00 DST IP 89.209.254.155

 

 

 

Спасибо темному агенту)

почитал мануал, разкофигурил все сети от ипадреса, переназначил тот же что и раньше ИП на влан дефолт - и зашел через сеть на Х350

все гениальное просто, но иногда для этого нужно тяжело потупить)

обидно в моем случае что я этот мануал находил, но "мимолетом" из нескольких по нему не прошелся из начально, увлекся ютубовскими инстукциями и пошло-поехало-потанцевало)

 

иду дальше, настраивать для получения-раздачи инета абонам

Edited by labomba

Share this post


Link to post
Share on other sites

После выступления на кросе Экстримовцев решил выпить тематический коктейль

фотография.JPG

Share this post


Link to post
Share on other sites

Здравствуйте, подскажите, пожалуйста, заведутся ли гиговые сфп на Extreme Summit X250e-24x? Куда вообще такую железяку воткнуть можно?

ЗЫ: Извиняюсь за глупые вопросы :)

Edited by EShirokiy

Share this post


Link to post
Share on other sites

У кого-нить есть опыт запуска RSVP-TE на X670? Есть пара вопросов.

Share this post


Link to post
Share on other sites

Добрый день!

 

Будем благодарны за помощь в выборе подходящей для нас модели.

 

Требуется вот такой свитч:

4-8 портов (лучше 6-8) SPF 10Ge

24-48 портов (лучше 48) 1Ge медь

стекирование, как минимум два устройства в режиме active-active

резервированное питание

 

Географически - мы в Эстонии, если это требуется :)

Share this post


Link to post
Share on other sites

Слишком большую емкость портов хотите при живом стеке и опять же про функционал ничего не сказано.

Вместить все и сразу не получится - либо жертвуем стекированием либо емкостью портов. если нужно получить полную емкость портов и зарезервировать, то в 1 железку не выйдет, получится только стекированием разнородных - например x460-48t + 650x/670x. Если допускается стекирование посредством 10G портов, можно как вариант для меди X440-48t-10G и обвязать его в стек с x650-24x/x670-48x

460, 650 и 670 комплектуются на 2 БП с поддержкой горячей замены. на 440 резервное питание подается через eps-c2 источник (до 5 устройств 440х можно держать + 1 любой другой экстрим)

 

... сейчас глянул, 440 умеют как summit stack-v так и через 10G порты.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now