[pfexec]

Первое, что я предлагаю: уволить того, кто выбирал эти конфигурации.

На обоих одинаково. Обе железки комплектовали в NAG ))

ну по приведенной авгуром ссылке оно всё будет работать, просто "сдаунгрейдится" по слабейшому DFC. почему наг напихал в одну коробку разные DFC, учитывая что у них цена наверно разная, а работать они будут как самый скромный из них - это вопрос к продавцу и/или к заказчику.

[DVM-Avgoor]

Ясно что работать будет, неясно только какой профит от одной-двух DFC если вокруг все CFC. Или у вас "одинаковые" правила не совсем то и одинаковы, или ... или причин может быть много, включая то что у FM есть два алгоритма компиляции ACL например.

[NikAlexAn]

Вот чего еще пока понять не могу, так это то, почему на второй точно такой же железке ни TCAM ни переполняются, ни процессор не подпрыгивает от каждого чиха с ними. Стоит как вкопаный. Хотя и ACL точно такие же развесистые на IN и WCCP включен. Как думаете, что может быть?

У вас DFC в разных слотах - возможно причина в этом.

Насколько помню при использовании DFC ресурсы SUPа могут и не использоваться если правила привязаны к портам карты с DFC.

Попробуйте проанализировать конфиг на первом свиче с такой точки зрения и соответственно подправить.

Изменено 27 июня, 2014 пользователем NikAlexAn

[s.lobanov]

Первое, что я предлагаю: уволить того, кто выбирал эти конфигурации.

На обоих одинаково. Обе железки комплектовали в NAG ))

ну по приведенной авгуром ссылке оно всё будет работать, просто "сдаунгрейдится" по слабейшому DFC. почему наг напихал в одну коробку разные DFC, учитывая что у них цена наверно разная, а работать они будут как самый скромный из них - это вопрос к продавцу и/или к заказчику.

скорее всего покупалось б/у. что было, то и напихали

[kostas]

То есть, получаеся, на карточках WS-F6700-DFC3B могут использоваться локальные ресурсы этой карты и тем самым переполнения TCAM супервизора не происходит?

s.lobanov скорее всего прав - напихали то, что было. Покупалось действительно б/у. Но мы явно такого не желали и если бы знали, то конечно же подняли бы бучу. С другой стороны, разношерстность была замечена ранее, на что наг сказал ничего страшного.

[DVM-Avgoor]

Очень странно, впервые слышу. А зачем тогда автоматический даунгрейд до минимального режима всея PFC?

[pfexec]

Насколько помню при использовании DFC ресурсы SUPа могут и не использоваться если правила привязаны к портам карты с DFC.

когда есть dfc, то ацли и fib хранится на dfc, а не на sup'е. да. но если у вас скажем две карты, на каждой по dfc, но одна XL, а другая обычная, то fib обрежется по обычной, т.е. по 256к. и если суп в этом случае XL'ный, то ничего не поможет, fib все равно будет 256к. :)

То есть, получаеся, на карточках WS-F6700-DFC3B могут использоваться локальные ресурсы этой карты и тем самым переполнения TCAM супервизора не происходит?

какая разница чей tcam будет переполнятся: sup'а или dfc ?

 

dfc - это distributed forwarding card. оно надо для форвардинга трафика в пределах карты без выхода на шину и суп. все прочие ТТХ соответствуют аналогичному msfc/pfc буттерброду. :)

т.е. если у вас общая емкость трафика на коробке (6509) не привышает ~40Gbps на слот, то dfc вам ни к чему.

Изменено 27 июня, 2014 пользователем pfexec

[DVM-Avgoor]

Ресурсы L2/L3 TCAM отображаются из PFC в DFC всегда, т.е. хранится и там и там. Есть возможно вероятность, что ACL/QOS чисто в пределах карты DFC не отображается в TCAM PFC, но честно говоря это имеет мало смысла, потому что PFC все равно даунгрейдится. И, как сказал pfexec, какая разница чей ткам переполнится?

[kostas]

Тогда понятно. Просто думал, что ресурсы TCAM могут быть размазаны по супервизору и линейкам. А если копируются, то смысл понятен.

Сколько всяких интересных вещей бывает на этом каталисте ))

[DVM-Avgoor]

Ну коробка просто древняя. И когда люди хотели больше мощности к ней на лейкопластырь добавляли фенечки типа CFC/DFC а до того еще Fabric и прочая.

Сейчас логично было бы взять какой-нибудь MX960 с картами на Trio 3D и забыть вообще о TCAM. Я вообще еще не сталкивался с тем чтобы там ткам переполнить :)

[NikAlexAn]

Ресурсы L2/L3 TCAM отображаются из PFC в DFC всегда, т.е. хранится и там и там. Есть возможно вероятность, что ACL/QOS чисто в пределах карты DFC не отображается в TCAM PFC, но честно говоря это имеет мало смысла, потому что PFC все равно даунгрейдится. И, как сказал pfexec, какая разница чей ткам переполнится?

Тогда какое ещё объяснение на вопрос ТС по поводу того что первый коммутатор не работает а второй работает кроме возможной неисправности?

[DVM-Avgoor]

Тогда какое ещё объяснение на вопрос ТС по поводу того что первый коммутатор не работает а второй работает кроме возможной неисправности?

 

Я не знаю, предположил только что ACL/QOS может не отражаться вероятно в PFC из-за локальности вланов. Но я с таким не сталкивался и не интересовался, поскольку это большая редкость - иметь на коробке локально в пределах карты свитчинг/роутинг/квос. Ради интереса он может попробовать этот влан прокинуть на порт на карте без DFC и проверить ТКАМ. Но вряд ли он захочет особо экспериментировать. Да и практической пользы от такого увы очень мало.

[DVM-Avgoor]

Просто думал, что ресурсы TCAM могут быть размазаны по супервизору и линейкам.

 

Если интересно попробуйте хинт из сообщения выше.

Ну и не забывайте что есть команда

cat6509#remote command ?
 module      Remote command execution module
 standby-rp  Remote command execution standby-rp
 standby-sp  Remote command execution standby-sp
 switch      Remote command execution switch

 

С помощбю нее вы можете попробовать глянуть ТКАМ в картах DFC.