nocproject.org
05:38
хайц
05:40
кто то у нас по Dlink гуру
06:11
по длинкам тут второй Дмитрий рулит, но зависит от вопроса, может и я что знаю
06:54
dvolodin, а какие у нока возможности по масштабированию?
06:55
например возможно ли организовать такую схему
06:56
небольшой отказоустойчивый кластер из 2-3 серверов для веб-интерфейса
06:56
и куча машин которые как-то опрашивают оборудование
06:56
ловят трапы
06:57
коррелируют, анализируют и прочее
06:57
м?
06:57
для какой-нибудь крупной инсталляции
06:58
это сейчас нок может пинговать несколько тысяч устройств с приемлемой нагрузкой
06:59
а вот Performance mangement это еще и опрос этих устройств на предмет десятков параметров
06:59
и анализ полученных данных
07:00
zi_rus: хранилища у него параллелятся
07:00
в смысле?
07:00
какие хранилища?
07:01
mongo умеет шардинг. Постгрес шардинг не умеет, но можно баунсером распараллелить нагрузку.
07:01
Сам по себе нок поддерживает шардинг. Несколько инсталляций можно сделать, железо раскидать по шардам и доменам активаторов
07:01
активаторы можно по куче машин раскидать
07:02
насчет пачки корреляторов, чтоб не дрались в одном шарде - хз
07:02
масштабируемость БД, это проблмема БД
07:03
активаторы понятно, но они выполняют только сбор данных
07:03
ну это играться надо
07:03
насчет нескольких шардов SAE и прочего
07:13
zi_rus, я про построение карты
07:13
у меня есть DES 3010 похоже не LLDP ни CDP не умеют
07:14
вручную линкуй или STP включай
07:15
по построению карты -- вроде нет ограничений
07:15
200-500 скриптов одновременно он может выполнять
07:15
это дофига
07:18
mikevlz, вручную жесть)
07:18
stp низя
07:21
07:21
они стоят в далеких деревнях как транзиты
07:24
ss_: DES-3010 умеет LLDP
07:24
И STP умеют
07:25
раскажи, я только через веб морду сморю на них из-за убогой консолои
07:25
консоль там вполне вменяема
07:25
скорее всего у тебя прошивка древняя
07:28
ss_: Прошивка какая?
07:29
Boot PROM Version Build 1.01.009
07:29
Firmware Version Build 4.20.B27
07:30
и есть еще не прошитые с Boot PROM Version Build 1.01.006 Firmware Version Build 3.00.032
07:32
Последняя вроде 4.20.B35
07:33
А не. У меня вот валяется 4.30.B23, и вроде она даже не самая последняя
07:34
ss_: В личку кинь мыло, я тебе вышлю
07:36
LLDP появился в 4.30.B12
07:41
Dmitry11, на оф фтп старые все
07:46
ss_: Ушло.
07:46
Но у меня довольно таки старая прошивка.
07:47
Даже неофициальный ченжлог тебе туда кинул
07:48
На официальный FTP можно даже не ходить. Разве что раз в несколько лет там выкладывают release notes
07:49
07:50
Dmitry11, не знал. Удаленно прошить выйдет или надо через z-modem как с 3 на 4 весрисию переходить?
07:51
ss_: Там документация есть в архиве
07:51
Z-Modem только в случае замены bootprom
07:51
ок вижу
07:51
Dmitry11, спасибо!
07:53
Последнюю прошивку потом утянешь, когда протрезвеет московский филиал. Они с 8-го февраля китайский новый год отмечают
08:10
первый пошел шить
08:12
заепца Firmware Version Build 4.30.B25
08:13
LLDP в вебморде не вижу
08:15
в консольке есть
08:17
show lldp
08:17
Command: show lldp
08:17
LLDP System Information
08:17
Chassis ID Subtype : MAC Address
08:17
Chassis ID : 00-17-9A-BC-E0-4B
08:17
System Name : Kan_SS-Dlink3010
08:17
System Description : Fast Ethernet Switch
08:17
System Capabilities : Repeater, Bridge
08:17
LLDP Configurations
08:18
LLDP Status : Disabled
08:18
LLDP Forward Status : Disabled
08:18
Message Tx Interval : 30
08:18
Message Tx Hold Multiplier: 4
08:18
ReInit Delay : 2
08:18
Tx Delay : 2
08:18
Notification Interval : 5
08:18
выключен?
08:18
все включил)
08:21
Ну и консоль в длинках
08:29
по умолчанию все порты в LLDP включены, но на них выкд.чены TLV
08:30
<Dmitry11>, а можно и мне прошивку для 3010. испытываю теже трудности с ллдп
08:31
ApmeM_Skripnik: Ушло
08:33
Но опять же повторюсь, это не самая последняя версия. Просто я перестал следить за новыми прошивками на 3010 серию
08:36
да их осталость с десяток. все ни как не заменю.
08:54
коллеги, пробовал кто-нибудь rstp между D-Link и Huawei?
08:55
собрал стенд на столе: ещё даже не замкнул кольцо, а Huawei порт в blocking переводит
08:55
настройки все почти default-ные - никаких guard-ов не включал
09:03
des-3200-28 и huawei 5328
09:19
ССЗБ - забыл про ingress checking, прописал нужные pvid и всё заработало
09:38
гы
09:38
кстати, если хочешь поднять lldp - тоже выключай ingress checking
09:39
ApmeM_Skripnik: Праздновать сегодня будешь?
09:40
Dmitry11: ага, эти грабли мы уже проходили :)
09:42
причём с lldp тоже интересно - на 3627 можно и не выключать, всё работает, а вот 3028 и 3200 - не хочет
09:42
длинк стайл
09:45
09:46
3627 не видится по lldp, потому как он отдает свои интерфейсы как MAC адреса, а посмотреть эти адреса никак нельзя.
09:47
там у DLink lldp есть бага, вместо:
09:47
elif remote_port_subtype.lower() == "local":
09:47
n["remote_port_subtype"] = 7
09:47
надо:
09:47
elif remote_port_subtype.lower() == "local":
09:47
n["remote_port_subtype"] = 5
09:47
не, я именно о ingress check - на 3627 можно не выключать и он видит соседей, а на 3200 и 3028 обязательно отключать, иначе не видит
09:48
иначе в топологии интерфейсы не линкуютса.
09:49
Guest_ru: А почему это local == 5 ?
09:49
Dmitry11: потому что длинк
09:49
Нет, на сей раз проблема в ноке
09:51
def get_remote_port(self, object, remote_port, remote_port_subtype):
09:51
f = {
09:51
3: self.get_remote_port_by_mac, # macAddress(3)
09:51
5: self.get_remote_port_by_name, # interfaceName(5)
09:51
7: self.get_remote_port_by_name # local(7)
09:51
}.get(remote_port_subtype)
09:51
И для 5 и для 7 вызывается одна и та же функция
09:52
если он видит n["remote_port_subtype"] = 7 ( "local" ) то не добавляет линк в топологию...
09:53
не добавляет по какой-то другой причине
09:54
там баги именно в lldp_discovery
09:54
ну вот, надо её найти и профиксить! А пока поправить в get_lldp_neighbors.py 7 на 5
09:55
В inv/discovery/jobs/lldp_discovery.py вообще нигде нет упоминания про link local, кроме приведенного мной выше
09:55
Ребята мне страшно. Захожу сюда а тут постоянный дебаг какой то
09:55
А там что 5, что 7 - без разницы
09:56
а чо? нада чтоб ругались о будущем?
09:56
там еще страшнее терминология
09:56
bsod_: Главный разработчик уже третью неделю не появляется.
09:56
да не. прикольно что двигается все
09:56
в отпуск пойду - тоже присоединюсь
10:00
LLDP Configurations
10:00
LLDP Status : Enabled
10:00
LLDP Forward Status : Disable
10:00
это на длинке
10:00
LLDP Forward Status : Disable за что отвечает?
10:02
forward - это он сообщения чужие будет в другие порты еще транслировать вроде
10:02
ApmeM_Skripnik, tx-rx отдельно делается
10:03
DES-3010G:4#show lldp remote_ports
10:03
Command: show lldp remote_ports
10:03
Remote Entities Count : 0
10:03
у нас на работе уже все квасят
10:04
а ты еще работаешь
10:04
это на длинке а на 5300 DES-3010G:4#show lldp remote_ports
10:04
Command: show lldp remote_ports
10:04
Remote Entities Count : 0
10:04
а на 5300 вот
10:04
GigabitEthernet0/0/23 has 1 neighbors:
10:04
Neighbor index : 1
10:04
Chassis type :macAddress
10:04
Chassis ID :001e-5899-2077
10:04
Port ID type :local
10:04
Port ID :9
10:04
Port description :D-Link DES-3010G R4.30.B25 Port 9
10:04
System name :Kan-BAM_DES3010
10:04
System description :Fast Ethernet Switch
10:04
System capabilities supported :repeater bridge
10:04
System capabilities enabled :repeater bridge
10:04
Expired time :93s
10:05
ufir, а я чай заварил
10:05
)
10:05
ufir: У нас с Артемом другой праздник: День освобождения города от немецко-фашистских захватчиков.
10:05
для des 3010 скрипт этот должен быть DLink.DxS.get_lldp_neighbors ?
10:06
ss_: читал Dmitry1 писал насчёт ingress checking выше?
10:06
*11
10:06
Dmitry11 а ты с какова города ? ;)
10:06
lexus-omsk, читал только я не понял где оно настраиваестя
10:07
у тебя 1й влан удалён отовсюду?
10:07
а
10:07
ss_ у нас все инженеры уже пироги кушают и водку
10:08
настраивается где gvrp, либо совсем отключаешь ingress check, либо на аплинках ставишь pvid управляющего влана
10:09
а то там бывает стоит 1й влан в pvid, а его-то на порту и нет, вот и дропает lldp и stp
10:11
<ufir>, Кривой Рог.
10:11
ss_: я делаю conf gvrp 25-28 pvid <manage_vid>, вроде работает
10:12
<Dmitry11>, хороша реклама.
10:12
lexus-omsk, у меня нет такой команды
10:13
упс, я не посмотрел, какая модель у тебя
10:14
10:16
<ufir>, у меня в соседнем кабинете замариновано 10 кг мяса на шашлык. ждем час Х.
10:16
вот же вы
10:16
чайм поперхнулся
10:17
решили скромненько отметить
10:17
ApmeM_Skripnik а мы уже жарим шашлык на работе
10:17
в электрошашлычницах
10:17
запах - аж до самого ЛАЗ-а
10:18
неее... только на углях. есть такая возможность
10:18
DES-3010G:4#show lldp remote_ports mode normal
10:18
Command: show lldp remote_ports mode normal
10:18
Remote Entities Count : 0
10:18
о!!! инженер, как самый инженерный уже мангал собирает
10:18
давай те раз не шашлык так длинк пинем
10:19
чтож он сука не видит
10:20
А мне жена пообещала купить баранины. Нашла точку, где ее продают
10:20
<ss_>, кстати, касательно 3010 - у тебя влан для управления vlan1?
10:20
ss_: У тнбя соседний свич все TLV передает?
10:20
VID : 21 VLAN Name : 21
10:20
VLAN Type : static
10:20
Member ports : 8-9
10:20
Static ports : 8-9
10:20
Tagged ports : 9
10:20
Untagged ports : 8
10:20
хм... а у меня он отказался работать с любым вланом кроме первого
10:21
первый на управление низя
10:21
Dmitry11, соседний это хуявей с5300
10:21
если других вариантов нет, то можно
10:21
только китайцы занют что он передает
10:22
VID : 1 VLAN Name : default
10:22
VLAN Type : static
10:22
Member ports : 7-10
10:22
Static ports : 7-10
10:22
Tagged ports : 7-10
10:22
Untagged ports :
10:22
первый влан я тоже добавил на порты
10:22
а хаявей(придумают же название) видит длинк?
10:22
ApmeM_Skripnik, видит и причем замечательно
10:23
[S5300_ATS-BAM_SW1-GigabitEthernet0/0/23]lldp tlv-enable basic-tlv all добавил
10:23
все равно на DES-3010G Remote Entities Count : 0
10:24
у тебя на DES-3010 порты
10:24
Admin Status : TX_and_RX
10:24
[S5300_ATS-BAM_SW1-GigabitEthernet0/0/23]dis lldp neighbor int gi 0/0/23
10:24
GigabitEthernet0/0/23 has 1 neighbors:
10:24
Neighbor index : 1
10:24
Chassis type :macAddress
10:24
Chassis ID :001e-5899-2077
10:24
Port ID type :local
10:24
Port ID :9
10:24
Port description :D-Link DES-3010G R4.30.B25 Port 9
10:24
System name :Kan-BAM_DES3010
10:24
System description :Fast Ethernet Switch
10:24
System capabilities supported :repeater bridge
10:24
System capabilities enabled :repeater bridge
10:24
Expired time :116s
10:24
на 5300 его видно
10:25
Dmitry11, проверю
10:25
покажи на d-link "show lldp"
10:25
DES-3010G:4#show lldp
10:25
Command: show lldp
10:25
LLDP System Information
10:25
Chassis ID Subtype : MAC Address
10:25
Chassis ID : 00-1E-58-99-20-77
10:25
System Name : Kan-BAM_DES3010
10:25
System Description : Fast Ethernet Switch
10:25
System Capabilities : Repeater, Bridge
10:25
LLDP Configurations
10:25
LLDP Status : Enabled
10:25
LLDP Forward Status : Disabled
10:25
Message Tx Interval : 30
10:25
Message Tx Hold Multiplier: 4
10:25
ReInit Delay : 2
10:25
Tx Delay : 2
10:25
Notification Interval : 5
10:26
Сделай "LLDP Forward Status : Enabled"
10:29
forward - это он будет как cdp светится через всю цепочку свитчей
10:30
*светиться
10:31
DES-3010G:4#show lldp remote_ports mode normal
10:31
Command: show lldp remote_ports mode normal
10:31
Remote Entities Count : 0
10:31
неработает
10:32
разреши на нужном порту нетегированный vlan вуафгде
10:32
default
10:34
а как-то конфиг huawei на это счет посмотреть можно?
10:34
типа display lldp port
10:34
я тосно команды не знаю
10:34
#
10:34
interface GigabitEthernet0/0/23
10:34
description D-link business
10:34
undo port hybrid vlan 1
10:34
port hybrid tagged vlan 21 180 to 181 512 951
10:34
#
10:35
не-не
10:35
display lldp port GigabitEthernet0/0/23
10:38
Dmitry11, нет такой команды
10:39
Потому как "LLDP Enable Status :enabled (default is disabled)" не понятно, на прием или передачу оно работает
10:39
[S5300_ATS-BAM_SW1-GigabitEthernet0/0/23]dis lldp ?
10:39
local LLDP information about the local device or ports
10:39
neighbor Neighbor information
10:39
statistics LLDP statistics information
10:39
tlv-config Enable TLV information
10:39
[S5300_ATS-BAM_SW1-GigabitEthernet0/0/23]dis lldp ne
10:39
[S5300_ATS-BAM_SW1-GigabitEthernet0/0/23]dis lldp neighbor ?
10:39
brief Summary information
10:39
interface Interface
10:39
| Matching output
10:39
<cr>
10:40
LLDP tlv-config of port [GigabitEthernet0/0/23]:
10:40
Name Status Default
10:40
Basic optional TLV:
10:40
Port Description TLV Yes Yes
10:40
System Name TLV Yes Yes
10:40
System Description TLV Yes Yes
10:40
System Capabilities TLV Yes Yes
10:40
Management Address TLV Yes Yes
10:40
IEEE 802.1 extend TLV:
10:40
Port VLAN ID TLV Yes Yes
10:40
Port And Protocol VLAN ID TLV Yes Yes
10:40
VLAN Name TLV Yes Yes
10:40
Protocol identity TLV Yes Yes
10:40
IEEE 802.3 extend TLV:
10:40
MAC-Physic TLV Yes Yes
10:40
Power via MDI TLV Yes Yes
10:40
Link Aggregation TLV Yes Yes
10:40
Maximum Frame Size TLV Yes Yes
10:40
LLDP-MED extend TLV:
10:40
Capabilities TLV Yes Yes
10:40
Network Policy TLV Yes Yes
10:40
Extended Power via MDI TLV Yes Yes
10:40
Inventory TLV Yes Yes
10:40
Location Identification TLV No No
10:41
ss_: А если не DES-3010, а какой-нибудь другой свич взять. Он его увидит?
10:42
ss_, покажи # LLDP из конфига. на пасту кинь
10:43
Dmitry11, а других и нет
10:43
вчера сиську и 5300 подружил
10:43
ufir, а так
10:44
10:44
Dmitry11, они друг друга видят
10:53
Command: show lldp remote_ports mode normal
10:53
Remote Entities Count : 0
10:55
вообщем проще забить на долбаный кривые длинкм
10:57
да
10:58
сам читал
10:58
циски да длинки
10:58
да ладно
10:58
я только циски люблю
11:00
таки да
11:00
щас модно хуавей
11:01
в топку хуавей с его глюками
11:01
не надо тут только китайцев двигать
11:01
софт толко более менее дошел до рабочего состояния
11:02
надо выбирать нормальное оборудование которое удовлетворяет требованиям сети, а не брать все что подешевле
11:03
кусок конфига покажи с lldp
11:03
zi_rus, если бы я выбирал)
11:03
`kk, скажи как дернуть
11:03
у тебя тоже есть возможности
11:03
я вот добился
11:04
раньше начальник говорил что на сети будут только циски
11:04
теперь он согласен что можно и джуниперы местами ставить
11:04
show config current_config . оттуда кусок # LLDP
11:04
надо просто аргументы иметь
11:05
zi_rus, это если ты в штате
11:05
# LLDP
11:05
enable lldp
11:05
config lldp message_tx_interval 30
11:05
config lldp tx_delay 2
11:05
config lldp message_tx_hold_multiplier 4
11:05
config lldp reinit_delay 2
11:05
config lldp notification_interval 5
11:05
config lldp forward_message enable
11:05
config lldp ports 1 notification disable
11:05
config lldp ports 1 admin_status tx_and_rx
11:05
config lldp ports 1 basic_tlvs port_description system_name system_description
11:05
system_capabilities enable
11:05
config lldp ports 2 notification disable
11:05
config lldp ports 2 admin_status tx_and_rx
11:05
config lldp ports 2 basic_tlvs port_description system_name system_description
11:05
system_capabilities enable
11:05
config lldp ports 3 notification disable
11:05
config lldp ports 3 admin_status tx_and_rx
11:05
config lldp ports 3 basic_tlvs port_description system_name system_description
11:05
system_capabilities enable
11:05
config lldp ports 4 notification disable
11:05
config lldp ports 4 admin_status tx_and_rx
11:05
config lldp ports 4 basic_tlvs port_description system_name system_description
11:05
system_capabilities enable
11:05
config lldp ports 5 notification disable
11:05
config lldp ports 5 admin_status tx_and_rx
11:05
config lldp ports 5 basic_tlvs port_description system_name system_description
11:05
system_capabilities enable
11:05
config lldp ports 6 notification disable
11:05
config lldp ports 6 admin_status tx_and_rx
11:06
config lldp ports 6 basic_tlvs port_description system_name system_description
11:06
system_capabilities enable
11:06
config lldp ports 7 notification disable
11:06
config lldp ports 7 admin_status tx_and_rx
11:06
config lldp ports 7 basic_tlvs port_description system_name system_description
11:06
ss_, ты по всем 24 портам это вывалить собрался?
11:06
system_capabilities enable
11:06
config lldp ports 8 notification disable
11:06
config lldp ports 8 admin_status tx_and_rx
11:06
config lldp ports 8 basic_tlvs port_description system_name system_description
11:06
system_capabilities enable
11:06
config lldp ports 9 notification disable
11:06
config lldp ports 9 admin_status tx_and_rx
11:06
config lldp ports 9 basic_tlvs port_description system_name system_description
11:06
system_capabilities enable
11:06
config lldp ports 10 notification disable
11:06
config lldp ports 10 admin_st
11:06
zi_rus, имел, но закупки проводятся ниженим
11:06
нет)
11:06
где там банилка за флуд
11:06
только по 10
11:07
11:07
зачем банилка)
11:08
11:09
DES-3010G Build 4.30.B25
11:10
ss_ сходи уже выпей ;)
11:10
да ЗАКУСИ
11:10
мы уже шашлык едим
11:10
ufir, далеко от меня
11:12
`kk, спасибо, сделал на свой порт №9 посмотрим
11:13
Command: show lldp remote_ports mode normal
11:13
Remote Entities Count : 0
11:14
на 5300 все так же видно GE0/0/23 Kan-BAM_DES3010 9 97
11:16
mikevlz ето не мы. ето нас женщины поят/кормят
11:17
ща накормят, напоят, потом оттанцуют вас и бросят ;)
11:17
экий у вас настрой, гражданин
11:18
и это я еще трезвый
11:19
:
11:19
а мне вот завтра еще работать
11:19
с 10 :)
11:19
до 20 :(
11:19
но все идет к тому, что я машину заводить не буду
11:20
а мне спать пока дите пальцами в нос глаза рот не залезет ;)
11:20
сколько дитю годиков ?
11:21
еще и топать любит
11:21
вообщем утро веслое
11:21
)))
11:25
круто
11:25
а где анонс ?
11:26
ufir, аа ща
11:27
11:28
только транс так и не намотал
11:28
лень все
11:30
да вы оказывается опаснейший тип
11:34
,jzyxtu
11:34
Боянчег
11:35
вот
11:35
я и говорю - опаснейший
12:31
да
12:32
да - и все равно, в графиках у меня только аггрегаторы. дсламов нет
12:32
даже странно
12:33
ufir, каких графиках?
12:33
у тя дсламы то мониторятся*
12:41
народ. все ждем, когда dvolodin доделает работу с тушенкой. тогда порешаю все хотелки
12:42
ufir, а в шаблонах есть графики?
12:43
Dmitry11, я тут думаю к сименсам докрутить всякие плюшки
12:43
к NSN ?
12:44
Профиль Siemens я удалю. так что переводи свои железуи на профиль NSN
12:46
Dmitry11, ты просто его переименовал?
12:47
нет. NSN - Nokia Siemens Network
12:47
Dmitry11, знаю ) вопрос что с теми вещами что есть в профиле Siemens.HIX5630 NSN hiX5630
12:48
Переводи на профиль NSN
12:48
вопрос что с теми вещами что есть в профиле Siemens.HIX5630 NSN hiX563
12:48
Никак не могу словить dvolodin'а, чтобы сделал миграцию
12:48
останется только профиль NSN
12:49
Dmitry11, не против ибо сименса как такого и нет
12:50
Уже третью неделю все упиратеся в то, что dvolodin занят
12:51
Dmitry11, есть мысль get интерфейс сделать
12:52
вопрос что там забирать
12:52
могу дать пару вариантов, глянешь?
12:54
12:57
Dmitry11, т.е. можно брать аплин порты полностью можно брать adsl или vdsl shdl порты по вланам или брать интерфейсы лупбек управления и тд
12:58
а что такое "VRF Binding: Not bound" ?
12:59
а он там не используется
13:03
Dmitry11, он может работаь как маршрутизатор но никто его так не использует, хватает м так глюков
13:04
а свободный есть? чтобы поэксперементировать?
13:05
Dmitry11, неа
13:05
нету
13:05
шаси нет, не закупают чет а что появляется сразу уходит на расширение
13:08
только на живом играть
13:08
а на шаси 572 порта
13:12
так что особо не поиграешся
13:12
cdp lldp нет
13:16
или версия прошивки старая
13:27
Dmitry11, старая, сименесы не дают новую
13:27
2.7 юзаем
13:27
а есть уже 3
13:27
точно
13:27
они бабло хотят
13:27
за каждый порт бабла
13:27
в интернетах поспрашивай. стопудово где-то есть
13:28
я ж не маленькая конторка
13:28
можно и огрести за нелицензию
13:28
ониж у нас поддержку делают
13:29
так то по слухам 3 версию куда то на потестировать делали
13:31
тю. циски тоже хотят деньги за свой IOS, и все равно, на простонах интернета полно его
13:55
так и работаем: "(18:00:12) Versen: ...по аналогии с вланом peniki-active, мы решили ввести еще вланы peniki-passive и peniki-latent..."
14:28
Мда. Как называются порты и вланы конечным пользователям лучше не знать
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration