Jump to content

Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность. Особенности, плюсы, минусы

уважаемые

есть LACP

enable sharing 48 grouping 47-48 algorithm address-based L3_L4 lacp

 

я так понимаю вланы мне надо навешивать только на 48 порт?

Share this post


Link to post
Share on other sites

4 часа назад, Artom_12 сказал:

уважаемые

есть LACP

enable sharing 48 grouping 47-48 algorithm address-based L3_L4 lacp

 

я так понимаю вланы мне надо навешивать только на 48 порт?

А оно на другие и не даст. ;-)

Share this post


Link to post
Share on other sites

решил спросить перед тем как собирать) а то коммутатор оч далеко, не хочтелось бы ехать чтото исправлять) Спасибо! :)

Share this post


Link to post
Share on other sites

Разыскивается бутлоадер для Summit.

 

pmon_summit_sxls-2.0.1.5.xtr

 

Ежели у кого есть - буду премного благодарен.

 

Share this post


Link to post
Share on other sites

27 минут назад, darkagent сказал:

а чего такой древний? в том же 2.0.1.7 ощутимо снижается нагрузка на проц.

Спасибо тебе, добрый человек!

 

А древний такой потому, что имя непосредственно из pdf-ки вбил. Обнаружил, что у мена на сети два X480 с кривой синхрой времени стоят. Говорят, тайминги в бутлоадере кривые. Ежели не синхрить, то вообще на 14 минут в сутки убегут. ;-)

(А менеджера, кто продавал, не найти. Отпуск и за 8-мь лет уже в другую контору откочевал.)

Share this post


Link to post
Share on other sites

Здравствуйте, люди добрые=)) Поделитесь пожалуйста EXOS 15.3.5.2-patch1-17 и EXOS 15.3.5.2-patch1-17-ssh. Нужно x450a-24t обновить. Спасибо!

Share this post


Link to post
Share on other sites

BD-8810

Есть ли возможность использовать несколько таблиц маршрутизации? Например как в линуксах "ip route add *** table 1" и после маркировка пакетов в iptables.

Необходимо для пакетов от 10.0.0.0/8 использовать одну таблицу, а для остального (трафик с мира) другую таблицу маршрутизации. Причем в лоб прописать в ACL нельзя, т.к. в этих таблицах будут статические записи.

 

Т.е. я вижу так - две таблицы маршрутизации, я в ACL отматчиваю пакеты и заставляю использовать одну или другую таблицу маршрутизации для пакетов.

Share this post


Link to post
Share on other sites

Жаль. Тогда надо использовать основную таблицу маршрутизации для трафика (допустим) из мира, а трафик из 10-й сети матчить и выбрасывать за пределы BD-8810 на внешний роутер, а потом как-то возвращать обратно.

Share this post


Link to post
Share on other sites

10 часов назад, Artom_12 сказал:

Уважаемые. Возможно по snmp снимать загрузку по вланам ?

Я такого никогда (ни на каких коммутаторах/роутерах) не встречал :(

В том плане, что сущности отдаются, но счетчики по им всегда пустые.

Share this post


Link to post
Share on other sites

2 минуты назад, ThreeDHead сказал:

Я такого никогда (ни на каких коммутаторах/роутерах) не встречал :(

В том плане, что сущности отдаются, но счетчики по им всегда пустые.

На 65/76 Cisco в интерфейсах есть unrouted vlan ... и там все ок с счетчиками 

Share this post


Link to post
Share on other sites

 

17 минут назад, zhenya` сказал:

На 65/76 Cisco в интерфейсах есть unrouted vlan ... и там все ок с счетчиками 

Значит зависит от реализации, я это подозревал

Share this post


Link to post
Share on other sites

BlackDiamond 8810

 

Топология доступа абонента в Интернет:
[абонент]->[BD]->[СКАТ]->[CGN]->[BD]->[интернет]
Между BD и CGN L3-P2P, между CGN и BD тоже L3-P2P, при этом СКАТ L2-Bridge (короче прозрачный).

 

Нужно избавиться от CGN и NAT'ить средствами СКАТ'а.
Топология должна выглядеть так:
[абонент]->[BD]->[СКАТ]->[BD]->[интернет]

 

Убирая L2-Bridge, топология упростится до такой
[абонент]->[BD]->[BD]->[интернет]

 

Тут начинается самое интересное - как завернуть L3-трафик с BD в BD без использования внешнего роутера?

Share this post


Link to post
Share on other sites

1 минуту назад, zhenya` сказал:

Vr ? Правда на 670 петлей нельзя было соединить vr с другим vr или глобалом из-за одинакового мака.

Разработчики XOS были очень скупы и оставили на все порты один и тот-же MAC, короче он глобален вообще на всю коробку.

И да VR друг с другом не соединить :(

 

Даже если можно было бы, то PBR в VRF не работает.

Share this post


Link to post
Share on other sites

В 22.09.2018 в 12:45, Artom_12 сказал:

Уважаемые. Возможно по snmp снимать загрузку по вланам ?

 

https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-monitor-traffic-in-and-out-of-a-vlan

Счетчики правда не в ifmib, а в проприетарной ветке находятся

Share this post


Link to post
Share on other sites

Приветствую всех!

 

Может кто-нибудь поделиться стабильной прошивкой на X460-48t и 48x? Сейчас стоит версия BootROM: 2.0.1.7     IMG: 16.1.3.6.

 

Спасибо!

Share this post


Link to post
Share on other sites

Глупый вопрос наверное - как смотреть скорость утилизации порта в CLI?

Неглубоко смотрел,так будет:

show ports 5:1,6:1 utilization bandwidth

 

Share this post


Link to post
Share on other sites

Возвращаясь к теме выше по поводу петли из порта в порт на BD.

[абонент]->[BD]->[in СКАТ out]->[BD]->[интернет]

 

Хотим сделать такую реализацию:

Во избежание петли между портами BD, СКАТ всем транзитным пакетам (in->out/out->in) будет делать SWAP MAC-адресам.

 

Допустим:

Трафик в направлении на СКАТ (in->out)

1-й линк между BD и СКАТ'ом (in) будет P2P 10.0.1.152/30, создаём статическую ARP-запись и FLOW-REDIRECT (он будет со статусом DOWN).

 

[абонент]->[BD (00:04:96:83:b9:d5)]->[in (90:e2:ba:87:15:c4) СКАТ (90:e2:ba:87:15:c4) out]->[(00:04:96:83:b9:d5) BD]->[интернет]

 

Т.е. трафик от BD к СКАТ'у на in-интерфейс (00:04:96:83:b9:d5)->(90:e2:ba:87:15:c4), выйдет со СКАТ'а (90:e2:ba:87:15:c4)->(00:04:96:83:b9:d5)

MAC-адреса поменялись местами, петли на BD не будет.

Конфигурация на BD (только in):

create vlan "skat1-in1"
configure vlan skat1-in1 tag 80
configure vlan skat1-in1 add ports 8:1 tagged
configure vlan skat1-in1 ipaddress 10.0.1.153 255.255.255.252
enable ipforwarding vlan skat1-in1
configure iparp add 10.0.1.154 vr VR-Default 90:e2:ba:87:15:c4
create flow-redirect skat1-in1
configure flow-redirect skat1-in1 health-check arp
configure flow-redirect skat1-in1 add nexthop 10.0.1.154 priority 1

 

Отсюда вопрос: что нужно запретить в этом влане, чтобы BD не заподозрил неладное, multicast/broadcast/bdpu или еще чего?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.