ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Re: Used 7500



On Fri, 20 Feb 2004 11:50:48 +0300
"Andrey Zimin" <horgi@mtu.ru> wrote:

> > > > > 7600 - это *пока* ещё извращение. Свич он и есть свич. Со всеми 
> > > > > вытекающими.
> > > > > Пробелмы с нефловом,
> > > А он экпортирует ASN и netmask в netflow 5 для MLS траффика?
> > Да, вот кусок netflow (парсился ehnt)
> Алексей, а расскажите какой софт стоит и насколько ifindex c SNMP-ifindex 
> совпадает (для input и output)?
> Там появилась возможность выключения NF на интерфейсе или по прежнему 
> считается все что проходит через L3?
> В какой конфигурации это работает -
> switchport на интерфейсах, IP на int VLAN или IP сразу на интерфейсе?


Железка используется исключительно как L3 железка
IOS 12.2(17a).SX

конфиг следующий
!
interface gigabitether X/X
   switchport
   switcport mode trunk
   ...
!
interface vlan X
   ip address ...
!



С каждым vlan связывается 2 snmp-ifindex 

interfaces.ifTable.ifEntry.ifDescr.14 = VlanXX
interfaces.ifTable.ifEntry.ifDescr.15 = unrouted VLAN XX

в NF указвается ifindex VlanXX (т.е. не unrouted VLAN XX),
то есть в таком случае имеем статистику по L3 трафику.

c snmp пока замечен только один баг, input счетчик 
связанный с routed VlanXX учитывает информацию дважды.


Изначально была предпринята попытка рассматривать гигабиты
не как switchport порты, но в таком случае вылазило
много косяков, например, NF пакет уходил в сторону коллектора
дважды таггированный dot1Q тэгом, правда данный казус
вылез на более старом софте, но как-то перестраивать
роутер на продакшине есть несколько не правильно.

Тоже относительно SSO. В вышеуказанном софте такой
режим работы "двуголовой железки" уже можно конфигурировать,
но вот как это работает и работает ли вообще, проверить
пока нет возможности.

C MPLS L2 (Ethernet over MPLS), в схеме

cli - access port - trunk - Sup720 interface vlan X - MPLS core -  7401 - trunk - access port - cli

не удалось разобраться только с транзитом фрагментированного
ip трафика -> на сторону получателя фрагментированного
трафика добирался только первый (нулевой) фрагмент.

Чесно скажу, это могли быть наши руки, но времени, детально
проанализировать и разобраться с проблемой небыло, так как
пока хватает MPLS VPN, который поднялся и работает без проблем.

Еще из приятного и работающего, в коробке это aggregate policier.

Из неприятного, это то, что пока нет четкого понятия, нужно или
нет для MPLS наворотов апгрейдится доа BXL версии Sup720
или нет.

Ну и наверное остсутвие (или наша невнимательность при поиске)
mib переменной из которой можно вытащить загрузку switchfabric'и.


> 
> Спасибо за интересную инфу!
> 

Незачто, Вы спрашивайте, о чем смогу о том раскажу.
Глядишь мне потом тоже нужно будет о чем-то  спросить.



-- 
WBR,   Alexey G Misurenko ( MAG-RIPE | MMAGG-RIPN )
CTO of Caravan ISP            http://www.caravan.ru
Phone: +7 095 3632252         Cell:  +7 903 7450163

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.