[darkagent]

EAPS работает на коммутаторах SNR, вернее так - на коммутаторах SNR работает MRPP, который совместим с EAPS. Подтверждено в лабе. Конфиги и прочее будет немного позже оформлено в виде статьи.

eaps не для слабых железок. даже если имеется совместимый протокол (mrpp), может оказаться так, что при повышенной нагрузке на cpu этого "совместимого" устройства этот самый совместимый протокол даст осечку ;)

[tunny]

EAPS работает на коммутаторах SNR, вернее так - на коммутаторах SNR работает MRPP, который совместим с EAPS. Подтверждено в лабе. Конфиги и прочее будет немного позже оформлено в виде статьи.

eaps не для слабых железок. даже если имеется совместимый протокол (mrpp), может оказаться так, что при повышенной нагрузке на cpu этого "совместимого" устройства этот самый совместимый протокол даст осечку ;)

да ну, не тяжелее ospf или того же mstp;)

added: или PCF

[darkagent]

да ну, не тяжелее того же ospf ;)

ну 3627 от ospf иногда колом может встать

а eaps больше похож на mstp ;)

[tunny]

ну 3627 от ospf иногда колом может встать

а eaps больше похож на mstp ;)

пока редактировал, не увидел ответ))

 

у нас в тесте SNR3750, колом не встает, но и в продакшен пока не ставили)

[D^2]

Про DDM нам саппорт написал так:

DDM работает на SNR SFP+ модулях а так же SNR SFP модулях.

надо только в НАГе попросить при покупке уделить внимание этому моменту (чтобы сделали так, чтобы работало)

[darkagent]

вобще надо распинать представительство, чтоб в новом софте дали возможность читать любой ddm - это будет неплохое конкурентное преимущество. а вобще 670й уже хорошо потеснил форстеновский S4810 - разница в цене, сырость форсового софта и вендорлок на модулях дают о себе знать.

[Jugernault]

Ну собственно вот - файл ExtremeXOS_15.1.2-patch1-6_RelNote.pdf, глава 2 "Limits", таблица 1, страница 57:

CUT

Ну а теперь соответсвенно к чему это я все - хочется исполнить следующий финт ушами:

Каждый район (это 2-3 порта и ~48-64 влана) вынести в отдельный STP домен, продолжая использовать RSTP, т.е. полностью их развязать между собой. Переходить на MSTP, используя оборудование DLink очень не хочется.

 

Как данное желание согласуется с описанными лимитами?

так eaps или stp?

eaps domains: 32

eapsv1: 1000 protected vlans

eapsv2: 500 protected vlans

Я помоему четко изложил. - Где я хоть словом обмолвился о eaps? Или где хоть слово о eaps в приведенном скриншоте?

Меня интесесует что хотел сказать вендор этим лимитом в разрезе rstp.

[Стич]

Подскажите пожалуйста для

Advanced Edge License, хватит для полноценной поддержки ospf и pim-sm

или верно то что написано в документации:

OSPFv2-Edge (limited to max of 4 active interfaces)

PIM-SM-Edge (limited to max of 2 active interfaces),

а pim-dm вообще токо в core lic присутствует.

[darkagent]

если в сети разворачивать ism/mvr, то PIM-SM-Edge (limited to max of 2 active interfaces) за глаза...

[in7rude]

Подскажите пожалуйста для

Advanced Edge License, хватит для полноценной поддержки ospf и pim-sm

или верно то что написано в документации:

OSPFv2-Edge (limited to max of 4 active interfaces)

PIM-SM-Edge (limited to max of 2 active interfaces),

а pim-dm вообще токо в core lic присутствует.

В доке написано правильно. Полноценный OSPF и PIM - только в Core.

[DemYaN]

Подскажите пожалуйста для

Advanced Edge License, хватит для полноценной поддержки ospf и pim-sm

или верно то что написано в документации:

OSPFv2-Edge (limited to max of 4 active interfaces)

PIM-SM-Edge (limited to max of 2 active interfaces),

а pim-dm вообще токо в core lic присутствует.

По ospf все верно + приоритет у него будет зафиксирован в 0, т.е. не быть ему DR/BDR

[ginodman]

так eaps или stp?

eaps domains: 32

eapsv1: 1000 protected vlans

eapsv2: 500 protected vlans

eaps на мультивендоре не развернет :)

EAPS работает на коммутаторах SNR, вернее так - на коммутаторах SNR работает MRPP, который совместим с EAPS. Подтверждено в лабе. Конфиги и прочее будет немного позже оформлено в виде статьи.

AlliedTelesis EPSR тоже должен быть совместим с EAPS, по крайней мере с EAPSv1

[darkagent]

AlliedTelesis EPSR тоже должен быть совместим с EAPS, по крайней мере с EAPSv1

Совместим и работает нормально, да. Только вот AT - японец (а у японцев сами знаете как с качеством), а вот SNR - китаец (все тот же DCN).

[Стич]

Какое количество PBR маршрутов можно прописать?

[tunny]

дак 32

[Стич]

В смысле 32 маршрута?

[dmvy]

Какое количество PBR маршрутов можно прописать?

сколько ACL железных хватит, столько и делайте PBR. redirect - это такое же действие как permit и deny. оно больше ACL не занимает - все упирается в количество уловий, которые описываете. для своих целей я написал скрипт-аггрегатор абонентских подсетей. 1100 сетей ужались в 270. так что займу всего четверть ACL.

[Стич]

Не могли бы уважаемые знатоки ExtremeXOS, показать как можно реализовать эту конструкцию PBR,

просмотрел доки как сделать не нашел, только если через egress попробовать:

1. Сначала смотреть таблицу маршрутизации если там нет тогда:

2. Если source-network 10.0.2.0/16 тогда gw 10.0.4.3

3. Если source-network 10.0.3.0/16 тогда gw 10.0.4.1

Как сделать п2,3 понятно, как сделать п1 наверное я много хочу.

[dmvy]

перечисляешь все внутренние подсети как dest и говоришь permit. тогда acl для пакета заканчивается и оно идет по таблице маршрутизации. если пункт назначения не внутри сети, то отправляем пакет на какой-то из шейперов/натов или сразу на бордер. вешать такой акл надо либо на порты, которые смотрят внутрь сети, либо на вланы, где ходит роутинг внутрь сети.

[darkagent]

Первоочередная задача данной железки - тяжеловесная агрегация/транспорт. Но в нашей стране предпочитают забивать гвозди микроскопом.

Разграничьте необходимую функциональность - агрегацию оставьте агрегаторам, маршрутизацию маршрутизаторам. А иначе ломать голову потом будете, когда из-за некорректного acl сеть будет вставать колом в часы пиковых нагрузок вашей сети (под копеечной нагрузкой самого агрегата).

А уж pbr... что на кошках, что на экстримах, что на прочих железках - если железка позиционируется как коммутатор, не стоит ожидать от нее чуда в вопросах маршрутизации.

[dmvy]

Первоочередная задача данной железки - тяжеловесная агрегация/транспорт. Но в нашей стране предпочитают забивать гвозди микроскопом.

Разграничьте необходимую функциональность - агрегацию оставьте агрегаторам, маршрутизацию маршрутизаторам. А иначе ломать голову потом будете, когда из-за некорректного acl сеть будет вставать колом в часы пиковых нагрузок вашей сети (под копеечной нагрузкой самого агрегата).

А уж pbr... что на кошках, что на экстримах, что на прочих железках - если железка позиционируется как коммутатор, не стоит ожидать от нее чуда в вопросах маршрутизации.

коммутация бывает и L3. так что PBR вполне рабочий инструмент. маршрутизатор по своему назначению раньше стоял на границе сред (разные интерфейсы, очень много маршрутов, сложные операции по инкапсуляции). а ядро сети на чистом ethernet вполне тянут железные L3-коммутаторы.

[tunny]

В смысле 32 маршрута?

а в доке вона как:

Policy-based routing (PBR) redundancy — maximum number of flow-redirect and nexthops per each flow-direct. 32

Осталное по ACL

[dmvy]

В смысле 32 маршрута?

а в доке вона как:

Policy-based routing (PBR) redundancy — maximum number of flow-redirect and nexthops per each flow-direct. 32

Осталное по ACL

 

этот flow-redirect как раз и используется как next-hop. не могу представить себе ситуацию, когда может понадобиться больше 2-3-х next-hop для одного ACL...

ограничение количества flow-redirect тоже не встречал пока.

 

X460-24x.1 # sh flow-redirect 
Name          Nexthop  Active             VR Name     Inactive  Health  
             Count    IP address                     Nexthops  Check   
====================================================================
router        1        xx.yyy.92.42        VR-Default  Forward   PING 

 

в ACL пишу:

...
} then {
redirect-name router;
}
...

 

у меня работает алгоритм, что если пропадает next-hop, то идем по таблице маршрутизации.

[Стич]

перечисляешь все внутренние подсети как dest и говоришь permit. тогда acl для пакета заканчивается и оно идет по таблице маршрутизации. если пункт назначения не внутри сети, то отправляем пакет на какой-то из шейперов/натов или сразу на бордер. вешать такой акл надо либо на порты, которые смотрят внутрь сети, либо на вланы, где ходит роутинг внутрь сети.

Такой финт точно пройдёт?

Просто, имею печальный опыт эксплуатации dlink dgs, там такое не прокатывало.

[dmvy]

на неделе буду начинать внедрять в продакшн - расскажу.