Стич Posted July 25, 2012 Posted July 25, 2012 Планируем покупку Extreme Summit X670-48x. Использовать будем в ядре сети терминировать на них абонентов не будем, планируем задействовать функционал L3 routing, OSPF, PIM-SM/DM, PBR. 1. Будет стоять в центре и работать с dlink'ами dgs-3627, есть ли какие нибудь грабли по работе Extreme с dgs-3627 в часности по OSPF и PIM. 2. Интересуют возможности и ограничения для PBR, возможно ли например создать следующую конструкцию: Первым просмотреть обычную таблицу маршрутизации, а потом Если source-network 10.0.2.0/16 и dest-net 10.2.0.0 тогда gw 10.0.3.3 Если source-network 10.0.2.0/16 и dest-net 10.2.0.0 тогда gw 10.0.3.1 Если source-network 10.0.3.0/16 тогда gw 10.0.3.2 Вставить ник Quote
darkagent Posted July 25, 2012 Posted July 25, 2012 Возьмите на тест ;) возвращать не захочется. Особенно после всяких 3627. Вставить ник Quote
cmhungry Posted July 25, 2012 Posted July 25, 2012 Планируем покупку Extreme Summit X670-48x. Использовать будем в ядре сети терминировать на них абонентов не будем, планируем задействовать функционал L3 routing, OSPF, PIM-SM/DM, PBR. 1. Будет стоять в центре и работать с dlink'ами dgs-3627, есть ли какие нибудь грабли по работе Extreme с dgs-3627 в часности по OSPF и PIM. 2. Интересуют возможности и ограничения для PBR, возможно ли например создать следующую конструкцию: Первым просмотреть обычную таблицу маршрутизации, а потом Если source-network 10.0.2.0/16 и dest-net 10.2.0.0 тогда gw 10.0.3.3 Если source-network 10.0.2.0/16 и dest-net 10.2.0.0 тогда gw 10.0.3.1 Если source-network 10.0.3.0/16 тогда gw 10.0.3.2 PBR как на цисках - на интерфейсе (SVI в том числе). set ip default next-hop не реализовано, как и на младших цисках (не 6500/7600) Возможность вообще конструкции такой в PBR есть. OSPF и PIM работают. Вставить ник Quote
Стич Posted July 25, 2012 Author Posted July 25, 2012 Возьму на тест обязательно и обратно не отдам :), но перед этим хотелось бы понять, чему на тесте уделять внимание, что от железки можно ожидать и отзывы реально эксплуатирующих. Вставить ник Quote
darkagent Posted July 25, 2012 Posted July 25, 2012 чему на тесте уделять внимание совместимость модулей. хотя практически все sfp/sfp+ кушает на ура. покрайней мере если нужен ddm, модули потребуется шить. за l2 беспокоиться в этой железке неочем - молотилка под полной нагрузке без нареканий идет. за l3 - от софта к софту, особенно если захочется поиграть с bgp - вот тут имеет смысл посмотреть. Вставить ник Quote
dmvy Posted July 25, 2012 Posted July 25, 2012 в последнем софте PBR работает только в дефолтном vrf. multicast, pim, ospf тоже без проблем. единственная ложка дегтя: не поддерживается /31 адресация на линках. используем экстрим как на аггрегации, так и в ядре. переходим с цысок. длинк на L3 совсем плохо, а экстрим уделал даже такие коммутаторы как цыско 3550/3750 и алкатель 6850 Вставить ник Quote
Jugernault Posted July 25, 2012 Posted July 25, 2012 А как народ прокоментирует ограничение в 560 протектед вланов (в рамках stp - согласно релизнотеса)? Вставить ник Quote
darkagent Posted July 26, 2012 Posted July 26, 2012 А как народ прокоментирует ограничение в 560 протектед вланов (в рамках stp - согласно релизнотеса)? Хотелось бы увидеть целиком коммент из релизнотеса, или хотя бы контекст, в рамках которого сказано про это ограничение. Имхо, подозреваю, что речь в данном случае про кол-во вланов в рамках 1 stp/eaps домена или количество pvst доменов. Производитель позиционирует данную железку в первую очередь как DC Top-of-Rack, потому и проектировать сеть на основе данных железок надо с учетом накладываемых ограничений. Просто вспомнить - в разных вариациях top-of-rack от cisco (3560 например всяких разновидностей), могли только 64-128 pvst инстанса обслуживать: Jul 26 06:43:20.888 MSK: %SPANTREE_VLAN_SW-2-MAX_INSTANCE: Platform limit of 128 STP instances exceeded. No instance created for VLAN1 (port Gi0/25). Если живете с большим количеством вланов на транзите, можно поиграться с тем же mstp, раскидывая вланы между инстансами. Собсно в eaps аналогично. Вставить ник Quote
Jugernault Posted July 26, 2012 Posted July 26, 2012 Хотелось бы увидеть целиком коммент из релизнотеса, или хотя бы контекст, в рамках которого сказано про это ограничение. Имхо, подозреваю, что речь в данном случае про кол-во вланов в рамках 1 stp/eaps домена или количество pvst доменов. Производитель позиционирует данную железку в первую очередь как DC Top-of-Rack, потому и проектировать сеть на основе данных железок надо с учетом накладываемых ограничений. Ну собственно вот - файл ExtremeXOS_15.1.2-patch1-6_RelNote.pdf, глава 2 "Limits", таблица 1, страница 57: Если живете с большим количеством вланов на транзите, можно поиграться с тем же mstp, раскидывая вланы между инстансами. Собсно в eaps аналогично. Вопрос так не стоит. Моя ситуация очень похожа на ситуацию топикстартера, даже DLink-и те же самые. - Данный коммутатор на тесте и должен быть интегрирован в существующую сеть в роли L2 метро-агрегатора. Т.е.имеется сеть (порядка 16 районов), в каждом районе по 2-3 DLink 3627G в роли агрегации, которые сгоняют страфик в метроагрецацию. Топология сети - кольцевая (RSTP). Закольцовывание происходит насквозь - т.е. примерно так "метроагрегация - районнаная агрегация - доступ - доступ - другая районная агреция - метроагрегация". Коммутатор метроагреции является корнем RSTP. В сети порядка 1500 вланов (влан пер билдинг), с потенциальным ростом до 2000. QinQ не используется. Из L3 функционала планируется изпользовать OSPF (до 48 активных интерфейсов) и PIM-SM (до 48 активных интерфейсов). Терминировать абонентские вланы на этом коммутаторе не планируется, ибо сразу видно, что ARP таблица маловата несколько. Ну а теперь соответсвенно к чему это я все - хочется исполнить следующий финт ушами: Каждый район (это 2-3 порта и ~48-64 влана) вынести в отдельный STP домен, продолжая использовать RSTP, т.е. полностью их развязать между собой. Переходить на MSTP, используя оборудование DLink очень не хочется. Как данное желание согласуется с описанными лимитами? Вставить ник Quote
darkagent Posted July 26, 2012 Posted July 26, 2012 QinQ не используется так может это выход? ;) каждому району свой vman - количество доменов сразу сократится. особенно актуально, если ваши vlan-per-building расходятся звездой. Вставить ник Quote
Jugernault Posted July 26, 2012 Posted July 26, 2012 С медью, если вдруг понадобится - тоже печалька. Живут только модули которые жёстко 1000. Условно. При гашении линка из консоли, порт на дальнем конце остаётся в неведении. Которые 10/100/1000 - не живут вообще. Линк загорается сразу после установки модуля, ещё до патчкорда. В том числе и с родным модулем. Я-я, совершенно натюрлих! На прошлой неделе это наблюдал - втыкаеш медный 10/100/1000 SFP, линк сразу поднимается в UP, при этом этот UP нв свиче видится как 1000/half. Однако на другой стороне (сервер с сетевушкой на intel 82576) линк поднимается как 1000/full и при этом оно реально работает. С медными модулями 100/1000 SFP вообще головняк - модуль вороде бы опознается нормально, линк почем зря не понимает. Но при этом если через етот модуль соединить экстрима в медным гинабитным портом DLink-a - все хорошо, линк поднимается. Если пытаешся воткнуть в эти SFP почкорды с вышеописанного сервера, нет - лик на свича не поднимается, а на сервер флапает раз в пару секунд. Вчера приехали перешитые медные 1000 SFP - вроде бы полет нормальный. Правды дизаблить порты я еще не пробовал. p.s. Кстати весьма интересно то, что по идее x670 медные жестко 1000-ные SFP хавать не дожен - смотрим сюда на страничу 18: http://www.extremenetworks.com/libraries/services/HW_SW_Compatibility_Matrix.pdf p.s.s. Попробовал сейчас задизаблить медный SFP - да Вы абсолютно правы: wred Display WRED statistics * X670-48x.5 # sh ports 36 no-refresh Port Summary Port Display VLAN Name Port Link Speed Duplex # String (or # VLANs) State State Actual Actual ================================================================== 36 Kamakura-LAG-2 (0002) D R ================================================================== Port State: D-Disabled, E-Enabled Link State: A-Active, R-Ready, NP-Port not present, L-Loopback, D-ELSM enabled but not up d-Ethernet OAM enabled but not up А с обратной стороны: Settings for eth3: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: Symmetric Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: off Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000007 (7) Link detected: yes Вставить ник Quote
Jugernault Posted July 26, 2012 Posted July 26, 2012 так может это выход? ;) каждому району свой vman - количество доменов сразу сократится. особенно актуально, если ваши vlan-per-building расходятся звездой. Может - я тоже вчера об этом подумал, именно по этому и упомянул тут QinQ. Ну а наши vlan-per-building расходятся скорее "ромашкой" с центром на "экстриме". Просто скажем так - в настоящий момент введение QinQ не горит, т.е. большой надобности в нем не было. Влан теги выжрали еще не все. Да и коммутатор пока всего лишь на тесте - не хотелось бы существующую сеть под него модифицировать, что бы потом ее назад не откатывать. p.s. Кстати мы проводили стендовый эксперимент: 1. создали 1000 вланов 2. создали STP домен 3. включили эти вланы, виде протектед вланов, в домен 4. насадили это все на два порта и подключили к ним в колечко пару 3627 + пару 3200-28 + ноутбук. Свич это все сожрал и не подавился, даже не заштормило - провоцировали. Т.е. мы явно превысили лимиты релизнотеса - но оно вроде бы как работало. Вот и возникает вопрос - можно ли такое делать в боевой ситуации или лучше категорически не стоит? Вставить ник Quote
Стич Posted July 26, 2012 Author Posted July 26, 2012 Вот такое надо будет шить или нет? Можно ответ по каждой позиции http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/02086.Moduli-SFP/03065.SNR-SFP-W53-3 http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/02086.Moduli-SFP/02132.SNR-SFP-T http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/04276.SNR-SFPLR-10 http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/08635.SNR-SFPDA-2 Вставить ник Quote
Jugernault Posted July 26, 2012 Posted July 26, 2012 http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/08635.SNR-SFPDA-2 Кстати да, еще вопрос - если планируется использовать Direct Attach кабель, насколько я понимаю, нужно приобретать софтовый Direct Attach Pack для экстрима? Вставить ник Quote
darkagent Posted July 26, 2012 Posted July 26, 2012 Кстати да, еще вопрос - если планируется использовать Direct Attach кабель, насколько я понимаю, нужно приобретать софтовый Direct Attach Pack для экстрима? соединял между собой экстримы sfp+ d/a шнуром (кошкин и хьюлит) - по софту ничего не трогал, все поднималось и так. Вставить ник Quote
Jugernault Posted July 26, 2012 Posted July 26, 2012 Хм... А нахрена тогда вообще этот "Direct Attach Pack"? Вставить ник Quote
telecom Posted July 26, 2012 Posted July 26, 2012 Планируем покупку Extreme Summit X670-48x. Использовать будем в ядре сети терминировать на них абонентов не будем, планируем задействовать функционал L3 routing, OSPF, PIM-SM/DM Покупайте смело. Работать точно будет! Вставить ник Quote
darkagent Posted July 26, 2012 Posted July 26, 2012 Хм... А нахрена тогда вообще этот "Direct Attach Pack"? Подозреваю что для VEPA и прочих прелестей VM, это ж DC ориентированная железка ;) Вставить ник Quote
Аndrey Posted July 26, 2012 Posted July 26, 2012 Вот такое надо будет шить или нет? Можно ответ по каждой позиции http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/02086.Moduli-SFP/03065.SNR-SFP-W53-3 http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/02086.Moduli-SFP/02132.SNR-SFP-T http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/04276.SNR-SFPLR-10 http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/08635.SNR-SFPDA-2 Для работы DDMI (при ее наличии ессно) нужно перешивать обязательно. Раньше в экстримах спокойно работали любые вставки, как сейчас не знаю. Вставить ник Quote
shelma Posted July 26, 2012 Posted July 26, 2012 Ну собственно вот - файл ExtremeXOS_15.1.2-patch1-6_RelNote.pdf, глава 2 "Limits", таблица 1, страница 57: CUT Ну а теперь соответсвенно к чему это я все - хочется исполнить следующий финт ушами: Каждый район (это 2-3 порта и ~48-64 влана) вынести в отдельный STP домен, продолжая использовать RSTP, т.е. полностью их развязать между собой. Переходить на MSTP, используя оборудование DLink очень не хочется. Как данное желание согласуется с описанными лимитами? так eaps или stp? eaps domains: 32 eapsv1: 1000 protected vlans eapsv2: 500 protected vlans Вставить ник Quote
darkagent Posted July 26, 2012 Posted July 26, 2012 так eaps или stp? eaps domains: 32 eapsv1: 1000 protected vlans eapsv2: 500 protected vlans eaps на мультивендоре не развернет :) Вставить ник Quote
shelma Posted July 26, 2012 Posted July 26, 2012 eaps на мультивендоре не развернет :) эт да) Вставить ник Quote
tunny Posted July 26, 2012 Posted July 26, 2012 так eaps или stp? eaps domains: 32 eapsv1: 1000 protected vlans eapsv2: 500 protected vlans eaps на мультивендоре не развернет :) c SNRом развернет) Вставить ник Quote
Andrey Savenkov Posted July 26, 2012 Posted July 26, 2012 так eaps или stp? eaps domains: 32 eapsv1: 1000 protected vlans eapsv2: 500 protected vlans eaps на мультивендоре не развернет :) EAPS работает на коммутаторах SNR, вернее так - на коммутаторах SNR работает MRPP, который совместим с EAPS. Подтверждено в лабе. Конфиги и прочее будет немного позже оформлено в виде статьи. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.