alibek Posted February 4, 2014 Posted February 4, 2014 Прибыл наконец сабж, осваиваюсь, обживаюсь. Такой вопрос, вернее несколько вопросов. 1. Есть аплинк 10G, на стороне PE используется XFP-модуль. Могу я на X670 использовать SFP+? Вроде бы читал, что так можно. 2. Аплинк один, поднят BGP, принимаю дефолтовый маршрут, анонсирую свои подсети. Я так понимаю, что с этим X670 справится без проблем. К нему будут подключены два BRAS, по L3. Блоки IP-адресов по BRAS-ам раскиданы статически. Есть смысл заводить внутри iBGP? 3. У меня для СОРМ используется Омега с гигабитными портами. Можно ли на X670 трафик (входящий+исходящий) с 10G-линка зеркалировать на два или три 1G-линка? Вставить ник Quote
darkagent Posted February 4, 2014 Posted February 4, 2014 1. да 2. можно, если требуется 3. конфигурить позволяет, а проверить работоспособность нет возможности. * officeX670.19 # sh mirroring Mirror ports: 24 Loopback port: 29 Number of Mirroring filters:1 Mirror Port configuration: Port number 23 in all vlans * officeX670.20 # sh ports 24 information detail Port: 24 Virtual-router: VR-Default Type: NONE Random Early drop: Unsupported Admin state: Enabled with 10G full-duplex Link State: Ready Link Ups: 0 Last: -- Link Downs: 0 Last: -- VLAN cfg: Name: internalMirrorLoopback, Internal Tag = 4058, MAC-limit = No-limit, Virtual router: VR-Default STP cfg: Protocol: Name: internalMirrorLoopback Protocol: ANY Match all protocols. Trunking: Master port with 4 members using algorithm address based - L2 algorithm Members: 24-27 Вставить ник Quote
alibek Posted February 4, 2014 Author Posted February 4, 2014 А подскажите настройки консоли? Пробую подключиться, что-то не выходит. Кабель Cisco, 9600, 8N1. Вставить ник Quote
zstas Posted February 4, 2014 Posted February 4, 2014 Усё правильно. Ребутните его и посмотрите что в терминале появится. Вставить ник Quote
alibek Posted February 4, 2014 Author Posted February 4, 2014 В консоли тишина. Делал XON/XOFF — без разницы, но при XOFF в консоль иногда букву "я" выдает. Вставить ник Quote
Garra-67 Posted February 4, 2014 Posted February 4, 2014 Тупой вопрос. А в какой порт втыкаете консольный кабель? Там есть манагамент и консоль, легко спутать. Вставить ник Quote
snvoronkov Posted February 4, 2014 Posted February 4, 2014 (edited) Зеркалить можно в несколько портов, но каждый из них получит копию. (Из мана на XOS). В многолинк слить нельзя. EXOS Concepts Guide for Release 15.3.2, pages 299-300 Summit Family Switches ... In normal mirroring, a monitor port cannot be added to a load share group. In one-to-many mirroring, a monitor port list can be added to a load share group, but a loopback port cannot be used in a load share group. Edited February 5, 2014 by snvoronkov Вставить ник Quote
alibek Posted February 5, 2014 Author Posted February 5, 2014 Там есть манагамент и консоль, легко спутать. Ну если надписи соответствуют портам, то не перепутал. Сверху подписано Management, снизу подписано Console. Шнур воткнут в нижний. Вставить ник Quote
alibek Posted February 5, 2014 Author Posted February 5, 2014 Зеркалить можно в несколько портов, но каждый из них получит копию. (Из мана на XOS). В многолинк слить нельзя. Не понял эту фразу. Мне нужно зеркалировать трафик с аплинка 10G. Зеркалировать нужно на порты 1G, поскольку трафик больше гигабита, то на несколько портов. Из этой настройки я делаю заключение, что X670 умеет трафик распределять по нескольким портам: Trunking: Master port with 4 members using algorithm address based - L2 algorithm Или я не прав? Вставить ник Quote
darkagent Posted February 5, 2014 Posted February 5, 2014 Или я не прав? надо собирать стенд и смотреть. то что оно дает конфигурить, еще не значит что оно будет так работать - в последствии такие моменты превращаются в кейсы в TAC. Вставить ник Quote
alibek Posted February 5, 2014 Author Posted February 5, 2014 Стенд-то я соберу, а вот как туда хотя бы два гигабита трафика загнать, я пока не придумал. По консоли - похоже кабель был виноват. Взял новый кабель, подключился. Хотя со старым кабелем я к другим коммутаторам тоже без проблем подключаюсь. Вставить ник Quote
dmvy Posted February 6, 2014 Posted February 6, 2014 возможность зеркалировать в linkagg появилась в каком-то из последних софтов. на практике не проверяли. Вставить ник Quote
NikAlexAn Posted February 6, 2014 Posted February 6, 2014 А разве на х670 есть гигабитные порты? Или это в sfp+ sfp модули втыкаются? Если так и трафик больше гига фулл дуплекс то для зеркалирования то уже как минимум 3 порта нужно гигабитных - не слишком ли расточительное использование sfp+ портов на железке? Вставить ник Quote
darkagent Posted February 6, 2014 Posted February 6, 2014 А разве на х670 есть гигабитные порты? 1/10G X670.2 # sh ports 6 information detail Port: 6: Virtual-router: None Type: LX Random Early drop: Unsupported Admin state: Enabled with 10G full-duplex Link State: Active, 1Gbps, full-duplex ... Вставить ник Quote
alibek Posted February 6, 2014 Author Posted February 6, 2014 не слишком ли расточительное использование sfp+ портов на железке? А что делать? Омега на 10G стоит как самолет. Вставить ник Quote
NikAlexAn Posted February 6, 2014 Posted February 6, 2014 Интересно как балансируется отзеркалированный трафик. Где то можно почитать? Вставить ник Quote
Helios Posted February 7, 2014 Posted February 7, 2014 зеркалирование в linkaggr работает. на этом софте точно. Балансируется как обычный трафик. configure ports 48 description-string "loopback-mirror" enable sharing 9 grouping 9-10 algorithm address-based L3 configure mirror "DefaultMirror" to port-list 9 loopback-port 48 Вставить ник Quote
alibek Posted February 8, 2014 Author Posted February 8, 2014 Доступ на раздел еще не дали, спрошу тут. Я привык в конфигах именованные идентификаторы писать капсом, чтобы сразу было видно, где команды, а где пользовательские имена. В X670 есть два дефолтных VR, VR-Mgmt и VR-Default. Можно ли переименовать VR? Удалить дефолтные VR (чтобы их затем пересоздать) нельзя. Вставить ник Quote
darkagent Posted February 8, 2014 Posted February 8, 2014 переименовать нельзя, покрайней мере в текущем софте. Вставить ник Quote
robhass Posted February 8, 2014 Posted February 8, 2014 переименовать нельзя, покрайней мере в текущем софте. является per-VLAN-QoS - policing/shaping поддерживаются? С одной physicial порт 1G/10G Вставить ник Quote
darkagent Posted February 8, 2014 Posted February 8, 2014 если вопрос задан через переводчик, то лучше пишите на языке оригинала, а то мозг взрывается ) Вставить ник Quote
robhass Posted February 10, 2014 Posted February 10, 2014 если вопрос задан через переводчик, то лучше пишите на языке оригинала, а то мозг взрывается ) Is a per-VLAN-QoS - policing / shaping supported? I have one 10Gbps ports with 10 VLANs I would like to set shaping (or policing) 20Mbps for first 5 VLANs (20Mb for each), 40Mbps for next 5 VLANs (40Mb for each). Вставить ник Quote
darkagent Posted February 11, 2014 Posted February 11, 2014 per-vlan policing supported via "meters". http://shop.nag.ru/article/ispolzovanie-rate-limiters-meters-i-scheduling-v-kommutatorah-extreme or, look at chapter "QoS: Meters" of XOS concept guide. Вставить ник Quote
alibek Posted February 11, 2014 Author Posted February 11, 2014 configure ports 48 description-string "loopback-mirror" enable sharing 9 grouping 9-10 algorithm address-based L3 configure mirror "DefaultMirror" to port-list 9 loopback-port 48 У меня аплинк на первом порту. 48 порт это порт, с которого снимается трафик? То есть мне нужно использовать вместо 1? Или это порт, на который нужно заводить петлю? Вставить ник Quote
darkagent Posted February 11, 2014 Posted February 11, 2014 48 порт это порт, с которого снимается трафик? 48 - это пустой порт, которым прийдется пожертвовать ради миррора one-to-many. порт с которого снифается трафик, добавляется отдельной командой. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.