[alibek]

Понятно, я такое и предположил.

Этот порт как-то нужно настраивать или просто указать его в качестве loopback-port?

 

Еще вопрос, в инструкции по начальной настройке коммутатора есть пример зеркалирования на несколько портов:

enable mirroring to port-list 2:5-2:7 loopback-port 3:1

Этот пример идентичен зеркалу в LAG?

Или при зеркалировании в port-list трафик не распределяется по портам, а в каждый перечисленный порт льется отдельная копия трафика?

Если зеркалировать в LAG, то для to нужно указывать только мастер-порт или все порты?

[darkagent]

Настраивать порт не нужно - при указанием его лупбеком, система сама его подготовит должным образом.

приведенный пример - это случай one-to-many без LAG, когда на каждый порт из списка льется идентичная копия потока.

В случае с LAG, если обратить внимание, указывается только 1 (мастер) порт LAG.

[alibek]

Еще спрошу, а то саппорт Нага до сих пор молчит.

 

Например я создаю LAG из портов 41-44. Есть ли разница, какой из портов (с 41 по 44) будет назначен мастером?

Что случится, если будет отключен не мастер-порт, трафик будет балансироваться между активными портами?

Что случится, если будет отключен мастер-порт, потухнет весь LAG или будет назначен новый мастер-порт?

Или мастер-порт вообще ничем не отличается от остальных кроме того, что при указании LAG ссылаются именно на него?

[darkagent]

да собсна пофиг кто будет мастером - отражается эт только на конфиге: все команды будут применяться исключительно к мастер порту.

т.е. для проброса влана будет команда так:

conf vlan vlanX add ports lag-master-port tagged

[alibek]

То есть мастер-порт - это просто условность, аналог именованных LAG на Ericsson и нумерованных port-channel на Cisco?

Ок, спасибо.

[alibek]

Спрошу еще раз тут, а то саппорт Нага снова начинает свою канитель "посмотрите, горит ли на модеме лампочка".

 

Есть такая конфигурация:

configure sys-recovery-level switch reset

enable jumbo-frame ports all
configure vlan default delete ports all
configure vr VR-Default delete ports 1-48

disable port 45-48
configure ports 45-48 display-string RESERVED

create vr VR-EDGE
configure vr VR-EDGE add ports 1-10, 41-44
configure ports 1 display-string UPLINK-PRIMARY
configure ports 2 display-string MIRROR-LOOPBACK
configure ports 3-5 display-string DOWNLINK-1
configure ports 6 display-string DOWNLINK-2
configure ports 7-8 display-string RESERVED
configure ports 9-10 display-string SERVER-PUBLIC
configure ports 41-44 display-string MIRROR-OMEGA
enable sharing 3 grouping 3-5 algorithm address-based L3_L4
enable sharing 41 grouping 41-44 algorithm address-based L3
create vlan UPLINK vr VR-EDGE tag 1000
configure vlan UPLINK add ports 1 untagged
create mirror SORM
configure mirror SORM to port-list 41 loopback-port 2
configure mirror SORM add port 1 ingress-and-egress
disable edp ports 2

create vr VR-CORE
configure vr VR-CORE add ports 11-22
configure ports 11-20 display-string AGGREGATION
configure ports 21-22 display-string SERVER-LOCAL

create vr VR-AGR
configure vr VR-AGR add ports 23-40
configure ports 23-40 display-string ACCESS

 

Порт 1 - аплинк, на порты 41-44 нужно его зеркалировать.

При попытке выполнить команду enable mirror SORM получаю ошибку:

Error: Port 41 belongs to virtual router VR-EDGE. VLAN is created on virtual-router VR-DefaultMirror-to ports could not be added to mirroring VMAN!

 

Саппорт говорит, что это по причине того, я пытаюсь зеркалировать трафик из другого VR.

Но:

1. Команда configure vr VR-EDGE add ports 1-10, 41-44 вроде бы означает, что все порты в одном VR.

2. В тексте ошибки почему-то фигурирует DefaultMirror, хотя я его не включаю.

3. На случай, если порты 41-44 относились к дефолтному vlan (который принадлежит дефолтному VR), я добавил команду conf vlan UPLINK add ports 1-2,41-44 untagged. Теперь при выполнении команды enable mirror SORM я получаю предупреждение, что vlan-membership будет удален, после чего снова получаю туже ошибку (Port 41 belongs to VR-EDGE).

[darkagent]

что кажет

sh ports 1 inf det

sh ports 41 inf det

и какая версия софта?

 

попробовал у себя воспроизвести по аналогии (e4g-400, 15.3.1.4-patch1-21):

conf vlan Default del ports 10-13

conf vr VR-Default del ports 10-13

create vr test

create vlan testV vr test

conf vlan "testV" add ports 10 untagged

ena sharing 11 grouping 11-12

conf mirror "test" to port-list 11 loopback-port 13

ena mirror test

conf mirror "test" add port 10

- прожевало без проблем

[alibek]

sh port X info detail показывает, что порты 1 и 41 принадлежат одному VR (VR-EDGE). Порт 1 принадлежит VLAN UPLINK, порт 41 (в текущей конфигурации) не имеет конфигурации VLAN. Остальные параметры одинаковы.

Версия ExOS 15.3.3.5, лицензия Advanced Edge. Это демонстрационный образец (новый буду заказывать или не заказывать по результатам тестов).

[darkagent]

стоит попробовать вот это снести:

configure vr VR-EDGE add ports 1-10, 41-44

- лучше не привязывать порты к vr вобще, меньше проблем в дальнейшем будет.

и как вариант опробовать другие ветки софта - 15.3.3.х пока слишком свежо.

[alibek]

А как тогда распределять порты по VR? По VLAN?

[darkagent]

А зачем распределять порты по VR ? у меня в одном порту, к примеру, может прилетать несколько VR (управляющие вланы, к примеру, изолирую от абонентов).

[alibek]

Я видимо что-то не так понял или не те термины использую.

Насколько я понял, VR — это виртуальное устройство, полностью изолированное. Разве могут быть в этом случае порты неэксклюзивны?

У меня коммутатор будет выполнять три разных роли, которые не требуют связности по L2, поэтому я и создал первоначально три VR.

 

Я попробовал сконфигурировать коммутатор вообще без VR (в дефолтном VR), в этом случае вышеуказанная конфигурация у меня работает, зеркало включается.

Просто раз уж есть механизм VR, я бы хотел его использовать.

[darkagent]

vr можно использовать как vrf ;)

[dmvy]

настраивал порядка 30 коммутаторов. всегда на голом коммутаторе настройку начинал с

conf vlan "Default" delete ports all

conf vr "VR-Default" delete ports all

[alibek]

dmvy, а зачем?

На голом коммутаторе эти строчки уже присутствуют.

Делал unconfig switch all, после перезагрузке в конфиге эти команды были.

 

vr можно использовать как vrf ;)

Я правильно понял идею?

Порты, VLAN и вообще весь L2 я создаю в VR-Default.

А L3 конфигурирую с использованием дополнительных VR.

[yanin]

per-vlan policing supported via "meters".

http://shop.nag.ru/article/ispolzovanie-rate-limiters-meters-i-scheduling-v-kommutatorah-extreme

or, look at chapter "QoS: Meters" of XOS concept guide.

Добрый день.

Возникла необходимость ограничения по скорости клиентских каналов. Включили meter на vlan

Столкнулись с проблемой: policy назначили на ingress, но в ходе тестов выяснилось, что полоса делится на входящий и исходящий трафик.

Т.е. настроена policy, ограничивающая до 8Мбит/с (как в примере), с берстом в 16Мб.

Когда трафик односторонний, счетчик четко показывает полосу в 8Мбит/с. Стоит пустить поток навстречу, то 8мбит делится пополам: 4 входящего трафика и 4 исходящего трафика.

Как можно решить эту проблему?

Сейчас режем: проданная полоса х2

P.S. С указанием desc-add 255.255.255.255/32 полиси не работает (не ограничивает полосу); режет, когда либо ничего не match'им, либо указываем 0.0.0.0/0