Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [inet-admins] Re: Used 7500
On Fri, 20 Feb 2004 11:50:48 +0300
"Andrey Zimin" <horgi@mtu.ru> wrote:
> > > > > 7600 - это *пока* ещё извращение. Свич он и есть свич. Со всеми
> > > > > вытекающими.
> > > > > Пробелмы с нефловом,
> > > А он экпортирует ASN и netmask в netflow 5 для MLS траффика?
> > Да, вот кусок netflow (парсился ehnt)
> Алексей, а расскажите какой софт стоит и насколько ifindex c SNMP-ifindex
> совпадает (для input и output)?
> Там появилась возможность выключения NF на интерфейсе или по прежнему
> считается все что проходит через L3?
> В какой конфигурации это работает -
> switchport на интерфейсах, IP на int VLAN или IP сразу на интерфейсе?
Железка используется исключительно как L3 железка
IOS 12.2(17a).SX
конфиг следующий
!
interface gigabitether X/X
switchport
switcport mode trunk
...
!
interface vlan X
ip address ...
!
С каждым vlan связывается 2 snmp-ifindex
interfaces.ifTable.ifEntry.ifDescr.14 = VlanXX
interfaces.ifTable.ifEntry.ifDescr.15 = unrouted VLAN XX
в NF указвается ifindex VlanXX (т.е. не unrouted VLAN XX),
то есть в таком случае имеем статистику по L3 трафику.
c snmp пока замечен только один баг, input счетчик
связанный с routed VlanXX учитывает информацию дважды.
Изначально была предпринята попытка рассматривать гигабиты
не как switchport порты, но в таком случае вылазило
много косяков, например, NF пакет уходил в сторону коллектора
дважды таггированный dot1Q тэгом, правда данный казус
вылез на более старом софте, но как-то перестраивать
роутер на продакшине есть несколько не правильно.
Тоже относительно SSO. В вышеуказанном софте такой
режим работы "двуголовой железки" уже можно конфигурировать,
но вот как это работает и работает ли вообще, проверить
пока нет возможности.
C MPLS L2 (Ethernet over MPLS), в схеме
cli - access port - trunk - Sup720 interface vlan X - MPLS core - 7401 - trunk - access port - cli
не удалось разобраться только с транзитом фрагментированного
ip трафика -> на сторону получателя фрагментированного
трафика добирался только первый (нулевой) фрагмент.
Чесно скажу, это могли быть наши руки, но времени, детально
проанализировать и разобраться с проблемой небыло, так как
пока хватает MPLS VPN, который поднялся и работает без проблем.
Еще из приятного и работающего, в коробке это aggregate policier.
Из неприятного, это то, что пока нет четкого понятия, нужно или
нет для MPLS наворотов апгрейдится доа BXL версии Sup720
или нет.
Ну и наверное остсутвие (или наша невнимательность при поиске)
mib переменной из которой можно вытащить загрузку switchfabric'и.
>
> Спасибо за интересную инфу!
>
Незачто, Вы спрашивайте, о чем смогу о том раскажу.
Глядишь мне потом тоже нужно будет о чем-то спросить.
--
WBR, Alexey G Misurenko ( MAG-RIPE | MMAGG-RIPN )
CTO of Caravan ISP http://www.caravan.ru
Phone: +7 095 3632252 Cell: +7 903 7450163
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html
|
