Перейти к содержимому
Калькуляторы

Прибыл наконец сабж, осваиваюсь, обживаюсь.

Такой вопрос, вернее несколько вопросов.

 

1. Есть аплинк 10G, на стороне PE используется XFP-модуль.

Могу я на X670 использовать SFP+? Вроде бы читал, что так можно.

 

2. Аплинк один, поднят BGP, принимаю дефолтовый маршрут, анонсирую свои подсети.

Я так понимаю, что с этим X670 справится без проблем.

К нему будут подключены два BRAS, по L3. Блоки IP-адресов по BRAS-ам раскиданы статически. Есть смысл заводить внутри iBGP?

 

3. У меня для СОРМ используется Омега с гигабитными портами.

Можно ли на X670 трафик (входящий+исходящий) с 10G-линка зеркалировать на два или три 1G-линка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. да

2. можно, если требуется

3. конфигурить позволяет, а проверить работоспособность нет возможности.

* officeX670.19 # sh mirroring

Mirror ports: 24 Loopback port: 29

Number of Mirroring filters:1

Mirror Port configuration:

Port number 23 in all vlans

 

* officeX670.20 # sh ports 24 information detail

Port: 24

Virtual-router: VR-Default

Type: NONE

Random Early drop: Unsupported

Admin state: Enabled with 10G full-duplex

Link State: Ready

Link Ups: 0 Last: --

Link Downs: 0 Last: --

 

VLAN cfg:

Name: internalMirrorLoopback, Internal Tag = 4058, MAC-limit = No-limit, Virtual router: VR-Default

STP cfg:

 

Protocol:

Name: internalMirrorLoopback Protocol: ANY Match all protocols.

Trunking: Master port with 4 members using algorithm address based - L2 algorithm

Members: 24-27

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А подскажите настройки консоли?

Пробую подключиться, что-то не выходит.

Кабель Cisco, 9600, 8N1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Усё правильно. Ребутните его и посмотрите что в терминале появится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В консоли тишина. Делал XON/XOFF — без разницы, но при XOFF в консоль иногда букву "я" выдает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тупой вопрос. А в какой порт втыкаете консольный кабель?

Там есть манагамент и консоль, легко спутать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зеркалить можно в несколько портов, но каждый из них получит копию. (Из мана на XOS). В многолинк слить нельзя.

 

EXOS Concepts Guide for Release 15.3.2, pages 299-300

 

Summit Family Switches

...

In normal mirroring, a monitor port cannot be added to a load share group. In one-to-many

mirroring, a monitor port list can be added to a load share group, but a loopback port cannot be

used in a load share group.

Изменено пользователем snvoronkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там есть манагамент и консоль, легко спутать.

Ну если надписи соответствуют портам, то не перепутал.

Сверху подписано Management, снизу подписано Console. Шнур воткнут в нижний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зеркалить можно в несколько портов, но каждый из них получит копию. (Из мана на XOS). В многолинк слить нельзя.

Не понял эту фразу.

Мне нужно зеркалировать трафик с аплинка 10G. Зеркалировать нужно на порты 1G, поскольку трафик больше гигабита, то на несколько портов.

Из этой настройки я делаю заключение, что X670 умеет трафик распределять по нескольким портам:

Trunking: Master port with 4 members using algorithm address based - L2 algorithm

Или я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или я не прав?

надо собирать стенд и смотреть. то что оно дает конфигурить, еще не значит что оно будет так работать - в последствии такие моменты превращаются в кейсы в TAC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стенд-то я соберу, а вот как туда хотя бы два гигабита трафика загнать, я пока не придумал.

 

По консоли - похоже кабель был виноват. Взял новый кабель, подключился.

Хотя со старым кабелем я к другим коммутаторам тоже без проблем подключаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

возможность зеркалировать в linkagg появилась в каком-то из последних софтов. на практике не проверяли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А разве на х670 есть гигабитные порты? Или это в sfp+ sfp модули втыкаются?

Если так и трафик больше гига фулл дуплекс то для зеркалирования то уже как минимум 3 порта нужно гигабитных - не слишком ли расточительное использование sfp+ портов на железке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А разве на х670 есть гигабитные порты?

1/10G

X670.2 # sh ports 6 information detail

Port: 6:

Virtual-router: None

Type: LX

Random Early drop: Unsupported

Admin state: Enabled with 10G full-duplex

Link State: Active, 1Gbps, full-duplex

...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не слишком ли расточительное использование sfp+ портов на железке?

А что делать?

Омега на 10G стоит как самолет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно как балансируется отзеркалированный трафик. Где то можно почитать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зеркалирование в linkaggr работает. на этом софте точно. Балансируется как обычный трафик.

 

configure ports 48 description-string "loopback-mirror"

enable sharing 9 grouping 9-10 algorithm address-based L3

configure mirror "DefaultMirror" to port-list 9 loopback-port 48

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доступ на раздел еще не дали, спрошу тут.

Я привык в конфигах именованные идентификаторы писать капсом, чтобы сразу было видно, где команды, а где пользовательские имена.

В X670 есть два дефолтных VR, VR-Mgmt и VR-Default. Можно ли переименовать VR? Удалить дефолтные VR (чтобы их затем пересоздать) нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

переименовать нельзя, покрайней мере в текущем софте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

переименовать нельзя, покрайней мере в текущем софте.

 

является per-VLAN-QoS - policing/shaping поддерживаются?

С одной physicial порт 1G/10G

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если вопрос задан через переводчик, то лучше пишите на языке оригинала, а то мозг взрывается )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если вопрос задан через переводчик, то лучше пишите на языке оригинала, а то мозг взрывается )

 

Is a per-VLAN-QoS - policing / shaping supported?

 

I have one 10Gbps ports with 10 VLANs

I would like to set shaping (or policing) 20Mbps for first 5 VLANs (20Mb for each), 40Mbps for next 5 VLANs (40Mb for each).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

per-vlan policing supported via "meters".

http://shop.nag.ru/article/ispolzovanie-rate-limiters-meters-i-scheduling-v-kommutatorah-extreme

or, look at chapter "QoS: Meters" of XOS concept guide.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

configure ports 48 description-string "loopback-mirror"

enable sharing 9 grouping 9-10 algorithm address-based L3

configure mirror "DefaultMirror" to port-list 9 loopback-port 48

У меня аплинк на первом порту.

48 порт это порт, с которого снимается трафик? То есть мне нужно использовать вместо 1?

Или это порт, на который нужно заводить петлю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

48 порт это порт, с которого снимается трафик?

48 - это пустой порт, которым прийдется пожертвовать ради миррора one-to-many.

порт с которого снифается трафик, добавляется отдельной командой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.