Поиск по этому блогу

29.11.2010

Тегированные пакеты в access порту

Что будет, если устройство отправляет тегированные пакеты, а порт на коммутаторе настроен в режиме доступа (access)?



1. На интерфейсе будут runts и input errors ошибки. Интерфейс показан уже после того, как все приведено в должное соответствие:
switch#sh int gi1/0/23
GigabitEthernet1/0/23 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is dc7b.940d.6b17 (bia dc7b.940d.6b17)
MTU 1546 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 143000 bits/sec, 46 packets/sec
5 minute output rate 491000 bits/sec, 78 packets/sec
41606 packets input, 19472740 bytes, 0 no buffer
Received 3638 broadcasts (42 multicasts)
32 runts, 0 giants, 0 throttles
32 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog, 42 multicast, 0 pause input
0 input packets with dribble condition detected
79014 packets output, 68711640 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
switch#
2. В arp'ах будут статуты Incomplete. Только адрес на интерфейсе коммутатора "работает":
Internet  10.10.200.40            0   Incomplete      ARPA
Internet 10.10.200.41 0 Incomplete ARPA
Internet 10.10.200.32 0 Incomplete ARPA
Internet 10.10.200.33 0 Incomplete ARPA
Internet 10.10.200.34 0 Incomplete ARPA
Internet 10.10.200.35 0 Incomplete ARPA
Internet 10.10.200.36 0 Incomplete ARPA
Internet 10.10.200.37 0 Incomplete ARPA
Internet 10.10.200.39 0 Incomplete ARPA
Internet 10.10.200.62 - dc7b.940d.6b41 ARPA Vlan100
Internet 10.10.200.10 0 Incomplete ARPA
Internet 10.10.200.24 0 Incomplete ARPA
Internet 10.10.200.25 0 Incomplete ARPA
Internet 10.10.200.26 0 Incomplete ARPA
Internet 10.10.200.20 0 Incomplete ARPA
Internet 10.10.200.21 0 Incomplete ARPA
Internet 10.10.200.22 0 Incomplete ARPA
Internet 10.10.200.23 0 Incomplete ARPA

26.11.2010

Откат конфигурации на устройствах Cisco

Свежая порция советов об откате конфигурации на маршрутизаторе. Чего там написано:
Rack29R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Rack29R1(config)#hostname TEST
TEST(config)#interface fastethernet0/0
TEST(config-if)#ip address 1.2.3.4 255.0.0.0
TEST(config-if)#no shut
TEST(config-if)#end
TEST#
TEST#config replace nvram:startup-config force
Total number of passes: 1
Rollback Done
Rack29R1#
Rack29R1#show run interface fa0/0
Building configuration...
Current configuration : 83 bytes
!
interface FastEthernet0/0

no ip address
shutdown
duplex auto
speed auto
end

Rack29R1#

Но не все так просто с коммутаторами

В феврале как-то экспериментировал с откатами конфигураций на коммутаторах и вот что у меня тогда получилось или, вернее сказать, не получилось:
Switch#configure replace nvram:startup-config time 5
!Rollback Confirmed Change: Backing up current running config to tftp://10.0.0.10/switch/Switch.cfg-1


This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: no

Switch#

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#archive
Configuration mode locked exclusively by user 'unknown' process '13' from terminal '0'. Please try later.
Switch(config)#^Z
Switch#sh config lock
Parser Configure Lock
---------------------

Owner PID : 13
User : unknown
TTY : 0
Type : EXCLUSIVE
State : LOCKED
Class : ROLLBACK
Count : 1
Pending Requests : 0
User debug info : Rollback
Session idle state : TRUE
No of exec cmds getting executed : 0
No of exec cmds blocked : 0
Config wait for show completion : FALSE
Remote ip address : Unknown
Lock active time (in Sec) : 75
Lock Expiration timer (in Sec) : 4154480
Switch#

Другими словами, режим конфигурации оказался заблокирован процессом восстановления и спасла только перезагрузка устройства. Несмотря даже на то, что от восстановления я отказывался ранее. Версия IOS на коммутаторе: 12.2(46)SE
Возможно, есть какие-то взаимоисключения в работе функционалов архивирования конфигураций и их восстановления.
archive
log config
logging enable
notify syslog contenttype plaintext
hidekeys
path tftp://10.0.0.10/switch/Switch.cfg

p.s. Junos со своим commit и commit confirmed рулит. Ну а то, что можно куски конфига подгружать из файлов или заменить конфигурацию на устройстве целиком одной командой - это вообще нечто.

10.11.2010

Компрессия данных

На дорогих каналах передачи данных интересно использовать компрессию. У Cisco их два типа:
1. Протоколонезависимая
2. Компрессия TCP/IP заголовков.

Почитать сравнение методов одним CCIE.

Если со второй ранее приходилось сталкиваться довольно часто, особенно применяя компрессию rtp, то с первой - нет. Можно сделать вывод, что ее целесообразно применять на каналах, где не преобладает voip.


Итак, есть serial интерфейс с включенной компрессией и с наличием политики приоритезации трафика на основе классов:
ROUTER-01#show run interface se1/0
Building configuration...

Current configuration : 304 bytes
!
interface Serial2/0
ip address 10.0.1.1 255.255.255.252
load-interval 30
compress stac
serial restart-delay 0
service-policy output CDM-v35.ext
end
Смотрим загрузку на интерфейсе:
ROUTER-01#show inteface se1/0 | in rate
Queueing strategy: Class-based queueing
30 second input rate 1153000 bits/sec, 946 packets/sec
30 second output rate 3072000 bits/sec, 936 packets/sec
и то, что показывает политика:
PE-01#show policy-map interface se1/0
Serial1/0

Service-policy output: CDM-v35.ext

Class-map: class-default (match-any)
1120960 packets, 586507162 bytes
30 second offered rate 3762000 bps, drop rate 271000 bps
Match: any
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 146/51598/0
(pkts output/bytes output) 1069362/551094507
shape (average) cir 4000000, bc 16000, be 16000
target shape rate 4000000
Получилось немного больше. Что же покажет статистика по сжатию?
ROUTER-01#show compress details
Serial1/0
Software compression enabled
uncompressed bytes xmt/rcv 156842655/79460467
compressed bytes xmt/rcv 89359994/53100344
Compressed bytes sent: 89359994 bytes 517 Kbits/sec ratio: 1.755
Compressed bytes recv: 53100344 bytes 307 Kbits/sec ratio: 1.496
1 min avg ratio xmt/rcv 0.143/0.515
5 min avg ratio xmt/rcv 0.018/0.049
10 min avg ratio xmt/rcv 0.000/0.013
no bufs xmt 0 no bufs rcv 0
resyncs 0
Additional Stac Stats:
Transmit bytes: Uncompressed = 457676599 Compressed = 89359994
Received bytes: Compressed = 53655118 Uncompressed = 0

Использование политик в случае такой компрессии невыгодно. Казалось бы, экономится ресурс, но сэкономленное нельзя потратить из-за работы шейпера. Есть мнение, что сначала отрабатывает политика, а только потом - сжатие. Увеличение полосы в политике возможно только после глубокого анализа статистики по сжатию.
Мониторить загрузку можно двумя способами. Либо показывать загрузку интерфейса на основе snmp-счетчиков, либо показывать bitrate в выбранном классе, который будет немного больше. Про мониторинг CBQOS тоже как-нибудь напишу.

01.11.2010

Два раза в год перевод времени на телефонах

UPDATE: Уже как-бы не нужно.

Периодически вручную следует обновлять часовой пояс в сервисе телефонии на маршрутизаторах с CUCME. Это связано с тем, что конфигурационный файл для телефонов формируется командой, что телефон загружает конфигурационный файл с маршрутизатора в xml-формате по tftp только при старте и в дальнейшем не проверяет наличие изменений.



Смена часового пояса:
cucme(config)#telephony-service
cucme(config-telephony)#time-zone ?
<1-53> select timezone name used by IP phones (offset in minutes)
1 Dateline Standard Time -720
2 Samoa Standard Time -660
3 Hawaiian Standard Time -600
4 Alaskan Standard/Daylight Time -540
5 Pacific Standard/Daylight Time -480
6 Mountain Standard/Daylight Time -420
7 US Mountain Standard Time -420
8 Central Standard/Daylight Time -360
9 Mexico Standard/Daylight Time -360
10 Canada Central Standard Time -360
11 SA Pacific Standard Time -300
12 Eastern Standard/Daylight Time -300
13 US Eastern Standard Time -300
14 Atlantic Standard/Daylight Time -240
15 SA Western Standard Time -240
16 Newfoundland Standard/Daylight Time -210
17 E. South America Standard/Daylight Time -180
18 SA Eastern Standard Time -180
19 Mid-Atlantic Standard/Daylight Time -120
20 Azores Standard/Daylight Time -60
21 GMT Standard/Daylight Time +0
22 Greenwich Standard Time +0
23 W. Europe Standard/Daylight Time +60
24 GTB Standard/Daylight Time +60
25 Egypt Standard/Daylight Time +60
26 E. Europe Standard/Daylight Time +60
27 Romance Standard/Daylight Time +120
28 Central Europe Standard/Daylight Time +120
29 South Africa Standard Time +120
30 Jerusalem Standard/Daylight Time +120
31 Saudi Arabia Standard Time +180
32 Russian Standard/Daylight Time +180
33 Iran Standard/Daylight Time +210
34 Caucasus Standard/Daylight Time +240
35 Arabian Standard Time +240
36 Afghanistan Standard Time +270
37 West Asia Standard Time +300
38 Ekaterinburg Standard Time +300
39 India Standard Time +330
40 Central Asia Standard Time +360
41 SE Asia Standard Time +420
42 China Standard/Daylight Time +480
43 Taipei Standard Time +480
44 Tokyo Standard Time +540
45 Cen. Australia Standard/Daylight Time +570
46 AUS Central Standard Time +570
47 E. Australia Standard Time +600
48 AUS Eastern Standard/Daylight Time +600
49 West Pacific Standard Time +600
50 Tasmania Standard/Daylight Time +600
51 Central Pacific Standard Time +660
52 Fiji Standard Time +720
53 New Zealand Standard/Daylight Time +720



cucme(config-telephony)#time-zone 41
cucme(config-telephony)#create cnf-files
Creating CNF files
cucme(config-telephony)#reset sequence-all
Reset 101 phones: sequentially with 240 second per-phone timeout to guarantee TFTP access
- this could take several minutes per phone
you may abort this process using 'reset cancel'

Starting reset sequence with 7960 phones

cucme(config-telephony)#
Меняется зона, формируются и записываются конфигурационные файлы для телефонов с измененным часовым поясом, последовательно перезагружаются все зарегистрированные телефоны.