alibek Опубликовано 4 февраля, 2014 · Жалоба Прибыл наконец сабж, осваиваюсь, обживаюсь. Такой вопрос, вернее несколько вопросов. 1. Есть аплинк 10G, на стороне PE используется XFP-модуль. Могу я на X670 использовать SFP+? Вроде бы читал, что так можно. 2. Аплинк один, поднят BGP, принимаю дефолтовый маршрут, анонсирую свои подсети. Я так понимаю, что с этим X670 справится без проблем. К нему будут подключены два BRAS, по L3. Блоки IP-адресов по BRAS-ам раскиданы статически. Есть смысл заводить внутри iBGP? 3. У меня для СОРМ используется Омега с гигабитными портами. Можно ли на X670 трафик (входящий+исходящий) с 10G-линка зеркалировать на два или три 1G-линка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 4 февраля, 2014 · Жалоба 1. да 2. можно, если требуется 3. конфигурить позволяет, а проверить работоспособность нет возможности. * officeX670.19 # sh mirroring Mirror ports: 24 Loopback port: 29 Number of Mirroring filters:1 Mirror Port configuration: Port number 23 in all vlans * officeX670.20 # sh ports 24 information detail Port: 24 Virtual-router: VR-Default Type: NONE Random Early drop: Unsupported Admin state: Enabled with 10G full-duplex Link State: Ready Link Ups: 0 Last: -- Link Downs: 0 Last: -- VLAN cfg: Name: internalMirrorLoopback, Internal Tag = 4058, MAC-limit = No-limit, Virtual router: VR-Default STP cfg: Protocol: Name: internalMirrorLoopback Protocol: ANY Match all protocols. Trunking: Master port with 4 members using algorithm address based - L2 algorithm Members: 24-27 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 февраля, 2014 · Жалоба А подскажите настройки консоли? Пробую подключиться, что-то не выходит. Кабель Cisco, 9600, 8N1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 4 февраля, 2014 · Жалоба Усё правильно. Ребутните его и посмотрите что в терминале появится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 февраля, 2014 · Жалоба В консоли тишина. Делал XON/XOFF — без разницы, но при XOFF в консоль иногда букву "я" выдает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Garra-67 Опубликовано 4 февраля, 2014 · Жалоба Тупой вопрос. А в какой порт втыкаете консольный кабель? Там есть манагамент и консоль, легко спутать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 февраля, 2014 (изменено) · Жалоба Зеркалить можно в несколько портов, но каждый из них получит копию. (Из мана на XOS). В многолинк слить нельзя. EXOS Concepts Guide for Release 15.3.2, pages 299-300 Summit Family Switches ... In normal mirroring, a monitor port cannot be added to a load share group. In one-to-many mirroring, a monitor port list can be added to a load share group, but a loopback port cannot be used in a load share group. Изменено 5 февраля, 2014 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 февраля, 2014 · Жалоба Там есть манагамент и консоль, легко спутать. Ну если надписи соответствуют портам, то не перепутал. Сверху подписано Management, снизу подписано Console. Шнур воткнут в нижний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 февраля, 2014 · Жалоба Зеркалить можно в несколько портов, но каждый из них получит копию. (Из мана на XOS). В многолинк слить нельзя. Не понял эту фразу. Мне нужно зеркалировать трафик с аплинка 10G. Зеркалировать нужно на порты 1G, поскольку трафик больше гигабита, то на несколько портов. Из этой настройки я делаю заключение, что X670 умеет трафик распределять по нескольким портам: Trunking: Master port with 4 members using algorithm address based - L2 algorithm Или я не прав? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 февраля, 2014 · Жалоба Или я не прав? надо собирать стенд и смотреть. то что оно дает конфигурить, еще не значит что оно будет так работать - в последствии такие моменты превращаются в кейсы в TAC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 февраля, 2014 · Жалоба Стенд-то я соберу, а вот как туда хотя бы два гигабита трафика загнать, я пока не придумал. По консоли - похоже кабель был виноват. Взял новый кабель, подключился. Хотя со старым кабелем я к другим коммутаторам тоже без проблем подключаюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 6 февраля, 2014 · Жалоба возможность зеркалировать в linkagg появилась в каком-то из последних софтов. на практике не проверяли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 6 февраля, 2014 · Жалоба А разве на х670 есть гигабитные порты? Или это в sfp+ sfp модули втыкаются? Если так и трафик больше гига фулл дуплекс то для зеркалирования то уже как минимум 3 порта нужно гигабитных - не слишком ли расточительное использование sfp+ портов на железке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 февраля, 2014 · Жалоба А разве на х670 есть гигабитные порты? 1/10G X670.2 # sh ports 6 information detail Port: 6: Virtual-router: None Type: LX Random Early drop: Unsupported Admin state: Enabled with 10G full-duplex Link State: Active, 1Gbps, full-duplex ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 февраля, 2014 · Жалоба не слишком ли расточительное использование sfp+ портов на железке? А что делать? Омега на 10G стоит как самолет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 6 февраля, 2014 · Жалоба Интересно как балансируется отзеркалированный трафик. Где то можно почитать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Helios Опубликовано 7 февраля, 2014 · Жалоба зеркалирование в linkaggr работает. на этом софте точно. Балансируется как обычный трафик. configure ports 48 description-string "loopback-mirror" enable sharing 9 grouping 9-10 algorithm address-based L3 configure mirror "DefaultMirror" to port-list 9 loopback-port 48 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 февраля, 2014 · Жалоба Доступ на раздел еще не дали, спрошу тут. Я привык в конфигах именованные идентификаторы писать капсом, чтобы сразу было видно, где команды, а где пользовательские имена. В X670 есть два дефолтных VR, VR-Mgmt и VR-Default. Можно ли переименовать VR? Удалить дефолтные VR (чтобы их затем пересоздать) нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 8 февраля, 2014 · Жалоба переименовать нельзя, покрайней мере в текущем софте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
robhass Опубликовано 8 февраля, 2014 · Жалоба переименовать нельзя, покрайней мере в текущем софте. является per-VLAN-QoS - policing/shaping поддерживаются? С одной physicial порт 1G/10G Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 8 февраля, 2014 · Жалоба если вопрос задан через переводчик, то лучше пишите на языке оригинала, а то мозг взрывается ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
robhass Опубликовано 10 февраля, 2014 · Жалоба если вопрос задан через переводчик, то лучше пишите на языке оригинала, а то мозг взрывается ) Is a per-VLAN-QoS - policing / shaping supported? I have one 10Gbps ports with 10 VLANs I would like to set shaping (or policing) 20Mbps for first 5 VLANs (20Mb for each), 40Mbps for next 5 VLANs (40Mb for each). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 11 февраля, 2014 · Жалоба per-vlan policing supported via "meters". http://shop.nag.ru/article/ispolzovanie-rate-limiters-meters-i-scheduling-v-kommutatorah-extreme or, look at chapter "QoS: Meters" of XOS concept guide. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 февраля, 2014 · Жалоба configure ports 48 description-string "loopback-mirror" enable sharing 9 grouping 9-10 algorithm address-based L3 configure mirror "DefaultMirror" to port-list 9 loopback-port 48 У меня аплинк на первом порту. 48 порт это порт, с которого снимается трафик? То есть мне нужно использовать вместо 1? Или это порт, на который нужно заводить петлю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 11 февраля, 2014 · Жалоба 48 порт это порт, с которого снимается трафик? 48 - это пустой порт, которым прийдется пожертвовать ради миррора one-to-many. порт с которого снифается трафик, добавляется отдельной командой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...