Приколы с SNMP, IKS 6726.

[Знайка]

Другими словами, блокировка backup портов происходит на мастере, я верно же понял?

[Maika]

Могу ошибаться, пользуем turbo ring v2 на 4-ках коммутаторов, по-моему да, на мастере.

[Знайка]

А если роль master будет передана на другой (физически) коммутатор, тогда как?

[Maika]

Если не мастер - порты держим в "forward" . На мастере имеем активную настройку с таймером. Как только статус мастер переходит кому-то другому - у него становится настройка активной, а на "не мастере" нет. 

Так же, есть информация по непосредственно "приколам с SNMP". Продолжаются Warm reboot by self diagnostic. Раз в сутки, иногда 2-3 раза в рандомный момент. И вот.... отрубили SNMP на коммутаторах в разделе Seсurity/Management interface. И.. помогло. 3-е суток ни-ни. Всё ок. Думаю, воспроизвести реально. Например, берём собираем turbo ring v2 на 4-х свитчах IKS-6726A-2GTXSFP-T. Далее, поднимаем заббикс (для чистоты - как у нас версия 6.0). Далее настраиваем низкоуровневое обнаружение, пускай тянет к примеру описание интерфейсов (частота опроса 2 минуты). Во-первых, увидите, что их там очень много несуществующих, во-вторых, погоняв пару суток и заглянув в лог, увидите отпад кольцевых линков вместе с warm reboot. Для верности можно развернуть заббикс на виртуальной машине и сделать 3 копии, чтоб SNMP прям нещадно опрашивала железки с 3-х точек. Так же обратить внимание хочу, что все сообщения летят в syslog, кроме Warm reboot.. хотя в логе на коммутаторе есть и оповещение о таких сообщениях в сислог включено. Прошивка V5.8 build 21072216.

[Знайка]

А откуда тот (другой) коммутатор об этой настройке узнает?

[Maika]

А он и не узнает. Если он не мастер - просто она становится не активной, а все порты в "forwarding" статусе. А мастер или нет определяется изначально вручную, как сейчас. 

[Знайка]

А если "ручной" мастер вышел из строя, тогда как?

[Maika]

Я так понимаю - ровно как сейчас. Вышел из строя мастер, тогда мастером становится другой, ну ровно так, как сейчас и происходит. Просто у режима мастер было бы неплохо видеть активную доп. опцию.

[Знайка]

Так а новый "мастер" про настройку то как узнаёт?

[Maika]

Про то, активна она или нет? Ну тут двумя вариантами можно. Вариант 1-й - никак. Поведение по умолчанию, и она будет не активна, - так будет проще. Включать вручную. Вариант 2-й - передавать некоторые параметры мастера, в т.ч. и состояние активности настройки в служебных кадрах турбо-ринг, то есть все будут знать кто мастер и в каком статусе настройка если что.

[Знайка]

То есть первый вариант - это некий обрезок костыля, а во втором предлагается из протокола избыточности сделать ещё и протокол динамического распространения конфигураций?

[Maika]

Почему же? Первый вариант словно настройка влан вручную - вполне себе технология. Речь ведь не о ядре софта, а о "галочке". А второй вариант по сути содержит в передаваемой инфе лишнее поле (как CoS в vlane), например. Там пары-тройки бит хватит, зачем конфигурацию то передавать.. Активен таймер или нет, ну можно значение пихнуть (не обязательно).

[Знайка]

Про "лишний CoS в 802.1q" - это прям вот оооочень спорное утверждение Да что то, я так понимаю, в целом в ситуацию с автомобилем из темы про CN  съезжаем уже

[Maika]

Касательно CN - там как раз таки сложно понять, почему поддержка стандартной функции сетевого интерфейса сравнивается с полной переделкой девайса. Про СоS я хочу сказать то, что добавление одного пускай байта (этого вполне хватит) врятли плохо повлияет на протокол и сильно усложнит его доработку, при том его улучшит в вашу же пользу.

И прокомментируйте, пожалуйста, последнее сообщение, содержащее SNMP.

[Знайка]

Ну вот, вы же сами сравнили корабль с самолётом, а теперь говорите, что сложно. А вот как по мне, так там 3 кнопки нажал, ну и байт один прикрутил. И готово. Дел на полчаса А они не хотят

А что с SNMP? Ждём дамп, попробуем посмотреть, подумать.

[Maika]

Да я просто предлагаю, интересно, что разработчик скажет, ведь по поводу фильтрации OSPF на предложение хотя бы ответили. А сделать такое посложнее будет. А речь про то, что можно рассмотреть мой вариант и внедрить его, допустим, на новых моделях оборудования. Ну а там и до обновления "для крестьян с барского плеча" не далеко.

Корабль и самолёт - это как раз аллегория ваша, то есть, прям переделывание девайса полностью. Я сказал, что сложно?)) Не вижу в упор, где. Я сказал "думаю, что не сильно усложнит доработку". Это не "дел на полчаса". Вы воспринимаете и тут же снова используете ваш любимый приём :), типа этого: "на улице не очень..." -> "на улице апокалипсис".

По SNMP - как моё предложение насчёт тестового стенда, который я описал? Думаю, воспроизвести реально, вам же воспроизвести нужно.

[Знайка]

Про корабль и самолёт написали вы, не прикрепляйте меня к этому

Стенд собрать возможности нет

[Maika]

Написал я, сравнив с вашей аллегорией. Сделать в авто еще один привод (по-вашему) это же не тоже самое, что, например, сменить шины на шипованные. А чем отличается это от ситуации с OSPF? Вполне себе подобный вопрос. 

[Maika]

А если стенд не собрать - как воспроизведете тогда то, что хотелось бы воспроизвести? Дамп с SNMP трафиком посмотреть тоже наверно будет полезно, но его снять, находясь в другой геолокации действительно сложно. Людей на объекте то нет. Ладно местных сгонять рубильник дернуть.

[Знайка]

Переделка корабля в самолёт не сравнима по сложности с добавлением новых опций в авто. Даже близко. А вот добавление новых модулей в  готовое устройство - вполне себе. На мой взгляд. Ваше сравнение некорректно. А что у вас с OSPF?

Пока никак не воспроизведём. Будем ждать информацию от вас.

[Maika]

Я о том и говорю. А добавить новый модуль... да, но какой же это модуль? Это не отдельный функционал даже, а улучшение старого. Едва ли там потребуется переписывать прям целый модуль/класс. Ну дело даже не в этом, бог с ним. А как насчет новых моделей? Почему такое не реализовать в них? А по поводу OSPF - была у нас тема на форуме с вами "модули расширения" называлась. Так вот там мы какую-никакую информацию до разработчиков донести смогли. Там речь шла о том, "а нельзя ли реализовать фильтрацию OSPF маршрутов на EDR-810", и с ваших слов разработчики даже обещали совещание собрать по данному вопросу и обсудить. Вот, собственно, и подумал, почему бы не донести информацию до них таким же образом. Интересно, что бы ответили они.

А почему хотябы "warm restart by self diagnostic" даже в сислог не пуляется? Так задумано?

[Знайка]

В новых моделях поддержка работы с multicast реализована, я писал вроде, посмотрите серию NPort 5000A. События категории "Warm restart" должны записываться в Event Log и высылаться в Syslog, если они у вас не высылаются, то приложите, пожалуйста, дамп трафика, в котором бы было видно отсутствие их и наличие (отправку) других событий.

[Maika]

Могу сислог приложить без записи, а евент лог с записью, и все это с 4-х коммутаторов. Так не пойдёт?

[Знайка]

Нет, не пойдёт