Category: Nets

Network: настройка MPLS L3VPN на роутерах Cisco, Huawei

Cisco (source, работу не проверял)

image-text

Устройства

  1. c7200 (dynamips): idle pc: 0x62f224ac; количество: 4 шт; объем nvram/ram: 128Кб/256Мб.

Таблица адресации для типовой схемы

Host IP Interface
10.0.0.0/16
PE_1 10.0.20.1 fa1/0
10.0.10.1 fa2/0
PE_2 10.0.40.1 fa1/0
10.0.30.1 fa2/0
P_1 10.0.40.2 fa0/0
10.0.20.2 fa1/0
P_2 10.0.30.2 fa0/0
10.0.10.2 fa2/0
Loopbacks
PE_1 1.1.1.1/32 Lo0
P_1 2.2.2.2/32 Lo0
P_2 3.3.3.3/32 Lo0
PE_2 4.4.4.4/32 Lo0
Таблица 1 – Адресация

В конфигурации содержатся необходимые базовые настройки для дальнейшей реализации L3VPN.



Читать дальше

Huawei HCNA RS разные заметки и конфиги

  • Huawei VRP (Versatile Routing Platform) – название OS от Huawei, по аналогии с Cisco IOS/IOS-XR.
  • По умолчанию у Huawei STP включен на свичах в версии MSTP (на тех свичах, которые его поддерживают, например S2700SI не поддерживает).
  • Step of an ACL 5 by default, можно поменять.


Читать дальше

eNSP эмулятор Huawei

 

eNSP – эмулятор Huawei, бесплатный уровня HCNA (CCNA). Мне показался сырым, потратил кучу времени на танцы с бубном.

1) на основном машине не запустился, сколько не бился. Возможно, потому что не поставил предлагаемые версии Wireshark/VB, но у меня самые актуальные и даунгрейд это как-то неправильно (поэтому первый совет тем, кто решит поставить – ставить версии, которые идут с eNSP)

2) запустил после множества танцев с VB, Bios, CMD на виртуалке, наталкиваясь поэтапно на ошибку 40, ошибку 2, ошибку конфига, ошибку незагрузки роутеров, а потом еще и свичей (из плюса – ошибки описаны и исправляются по встроенному FAQ)

3) эмулятор не оптимизирован, в отличии от GNS и при запуске большого количества, даже одинаковых устройств (4-12), лаба глючит по страшному, вплоть до неотклика на CLI и отсутствия пингов

 

Читать дальше

Hedex/HDX документация Huawei

Документация мне понравилась, особенно онлайн-версия. В десктопной помимо необходимости установки какого-то ПО на комп (считаю недостатком) есть особенности типа того, что в пути при запуске Hedex и к файлам hdx не должно быть не-английских символов.

Основные плюсы:

  • скачка файлов документации с простым поиском
  • сравнения файлов
  • сквозной поиск текста во всех доках


Читать дальше

(Не)везение

D-Link DGS-3627 при плановом расширении на 10G (плата с модулем подключаются сзади и нужно отключать свич) сгорел. Поставили ему на замену запасной узел D-Link DGS-3620 ииии у него отказала флеш-память. В итоге, каким то чудом, в ящике оказался узел D-Link DGS-3620, который стоял там, не подключенный к сети… Треш.

Читать дальше

D-Link DES-3200c1 низкая скорость, проблемы с юникаст видео вещанием

Для того чтобы не было низкой скорости и проблем с юникаст-видео может помочь:

  • на агрегаторах включение multicast vlan_filtering_mode на пользовательском vlan
config multicast vlan_filtering_mode vlanid <id> filter_unregistered_groups
  • на коммутаторах доступа отключение data_driven и включение на всех vlan multicast vlan_filtering_mode
config igmp_snooping data_driven_learning all state disable 
config multicast vlan_filtering_mode all filter_unregistered_groups

 

Читать дальше

Протокол ERPS как замена STP

  • Пример настройки ERPS
  • ERPS CCM (Continuity Check Message) выполняет задачу обнаружения сбоя L2 канала при наличии линка.
  • ERPS есть на Cisco

 

ERPS – Ethernet Ring Protection Switching – успешно заменяет STP в ряде кейсов. НО в большой сети скорее плохой выбор – не заменит все кейсы STP с кучей своих недостатков (ниже), в небольшой одновендорной под конкретный кейс – да.

Читать дальше

Настройка и проверка работы SNMP на Extreme Summit x670

ОПРОС

Location, syscontact, sysname

configure snmp sysLocation "<xxx>"
configure snmp sysContact "<xxx>"
configure snmp sysName "<xxx>"

test.50 # show switch 
SysName: <xxx>
SysLocation: <xxx>
SysContact: <xxx>
...

Community

configure snmpv3 add community "<name>" name "<name>" user "v1v2c_rw"

test.57 # show snmpv3 community | i <name>
Community Index : <name>
Community Name : <name>

Указываем ACL (policy) для ограничения доступа только с определенных IP.

Читать дальше

Default configuration в show configuration detail Extreme Summit x670

Трапы и все что угодно может не работать, если потереть что-то из дефолтного конфига. У меня такое было с трапами, частично случайно (по какой-то причине строки были в show configuration) стирал их – думал зачем они. По факту такие настройки обычно видны только в show configuration detail.

Читать дальше