Accton Edge Core ES 3526XA: различия между версиями
Sirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
Строка 90: | Строка 90: | ||
===Настойка DHCPd=== |
===Настойка DHCPd=== |
||
+ | |||
<PRE> |
<PRE> |
||
+ | tshark -V -n ... |
||
+ | |||
Вот пример пакета (только option 82) |
Вот пример пакета (только option 82) |
||
Bootstrap Protocol |
Bootstrap Protocol |
||
Строка 145: | Строка 148: | ||
Padding |
Padding |
||
</PRE> |
</PRE> |
||
+ | |||
+ | Первое впечатление, что формат Circuit ID анлогичен [http://wiki.sirmax.noname.com.ua/index.php/D-LINK_DHCP_Relay_option_82#.D0.A4.D0.BE.D1.80.D0.BC.D0.B0.D1.82_.D0.BF.D0.BE.D0.BB.D1.8F_DHCP_option_82_.D0.B4.D0.BB.D1.8F_DES-35XX: Dlink DES-3526] и другим коммутаторам (Если есть стандарт то хорошо бы найти докумнтацию) |
||
+ | |||
+ | Разберем подробнее: |
||
+ | Agent Circuit ID: 000400650101 |
||
+ | |||
+ | <TABLE border=1> |
||
+ | <TR> |
||
+ | <TD>1</TD><TD>2</TD><TD>3</TD><TD>4</TD><TD>5</TD><TD>6</TD><TD>7</TD> |
||
+ | </TR> |
||
+ | <TR> |
||
+ | <TD>Тип опции=01 (hex)</TD><TD>Длина=06 (hex)</TD><TD>Тип Circuit ID=00 (hex)</TD><TD>Длина=04 (hex) </TD><TD>VLAN ID=0065 (hex)</TD><TD>Module (=01) (hex)</TD><TD>Port=01 (hex)</TD> |
||
+ | </TR> |
||
+ | <TR> |
||
+ | <TD>Тип опции=01 (dec)</TD><TD>Длина=06 (dec)</TD><TD>Тип Circuit ID=00 (dec)</TD><TD>Длина=04 (dec)</TD><TD>VLAN ID=101 (dec)</TD><TD>Module (=01) (dec)</TD><TD>Port=01 (dec)</TD> |
||
+ | </TR> |
||
+ | <TR> |
||
+ | <TD>1 байт</TD><TD>1 байт</TD><TD>1 байт</TD><TD>1 байт</TD><TD>2 байта</TD><TD>1 байт</TD><TD>1 байт</TD> |
||
+ | </TR> |
||
+ | </TABLE> |
||
+ | Отличие тольк в том что stand-alone комммутатор выставляет значение 01 а не 00 в поле Module. Что позволило найти ошибку (неточность) в собсвенном конфиге. |
||
+ | |||
+ | Соответвенно, практически никаких отличий от DES-30(26|50) нет |
||
+ | |||
+ | Для выдач адреса на основе порта |
||
+ | <PRE> |
||
+ | class "match-port-1" |
||
+ | { |
||
+ | match if ( |
||
+ | binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1" |
||
+ | ); |
||
+ | |||
+ | } |
||
+ | </PRE> |
||
+ | К вопросу о неточности: |
||
+ | Сравнить (для Длинка) |
||
+ | <PRE> |
||
+ | binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "1" |
||
+ | </PRE> |
||
+ | и используемый АТ-8000S |
||
+ | <PRE> |
||
+ | binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1" |
||
+ | </PRE> |
||
+ | |||
+ | |||
+ | |||
+ | {{Note|<nowiki>Первая запись означает "взять из circuit-id по смещению 4 2 байта, и все 2 байта перевести в 10-тичное число. Все 2 байта - это 16 бит, второй аргумент ф-и binary-to-ascii. При таком подходе для длинка все будет верно, module=0 всегда. Соответвенно, преобразовываемый порт будет просто предварен нулем, что при преобразовании в десятичное число не играет роли. В случае AT значение module = 1, и, соответвенно, возникает ошибка. |
||
+ | |||
+ | Более правильный вариант - взять последний один(suffix(option agent.circuit-id, 1) ) байт и преобразовывать к десятичному виду.</nowiki>}} |
||
==DHCP Snooping== |
==DHCP Snooping== |
Версия 10:36, 23 июня 2009
Accton Edge-Core ES-3526XA
Цель статьи - описатьпроцедуру тестирования коммутатора Accton Edge-Core ES-3526XA. Планируется как замена Dlink DES-3526.
Загрузка
Наблюдаю загрузку (9600 8N1) с консоли. По первому впечатлению - не похож ни на один другой коммутатор.
Image Loader 1.0.0.2 Loading Diagnostic Image File : ES3526XA-V2_DIAG_1005.bix Diagnostic 1.0.0.5 --- Performing Power-On Self Tests (POST) --- DUMMY Test 1 ................. PASS UART Loopback Test ........... PASS DRAM Test .................... PASS I2C Bus Initialization ....... PASS Done All Pass. ------------------ DONE --------------------- Loading Runtime Image File : ES3526XA_ES3510_V11022.bix Runtime 1.1.0.22 root init done [get stackingMac done ret_val] = 1 Assigned Unit ID:[1] stacking DB: unit = 0, module type = 0 Set Transition mode ... Finish Set Transition mode ... Enter Transition mode ... Finish Transition mode ... Enter Master mode ... Load certificate files : Starting Load certificate files : Finished Finish Master mode ... Performing startup provision ... ............................................................................................................................................................................................................. Notify provision complete CLI provision has been completed Provision Complete ... Finish Provision Complete ... [get stackingMac done ret_val] = 1 *************************************************************** WARNING - MONITORED ACTIONS AND ACCESSES Station's information: Floor / Row / Rack / Sub-Rack / / / DC power supply: Power Source A: Floor / Row / Rack / Electrical circuit / / / Number of LP: Position MUX: IP LAN: Note: ********************************** User Access Verification Username:
Настройка
Не смотря на то что CLI вцелом cisco-like, это пожалуй самый неудобный в нстройке коммутатор из тех с которыми мне приходилось иметь дело.
DHCP Relay
Настройка коммутатора
Настройка достаточно простоа и вцелом аналогична другим коммутаторам (AT-8000S, Lucent LS-62..., DES- ...)
ip dhcp relay information option ip dhcp relay information option remote-id ip-address ip dhcp relay information policy replace IP DHCP relay server 172.16.251.1
Однако, отмечу что в пакете в качестве Remote-ID содержиться не ip а какой-то мусор. На данный момент у меня нет ответа от поставщика как расшифровать remote-id.
Настойка DHCPd
tshark -V -n ... Вот пример пакета (только option 82) Bootstrap Protocol Message type: Boot Reply (2) Hardware type: Ethernet Hardware address length: 6 Hops: 1 Transaction ID: 0xa5ee3a70 Seconds elapsed: 0 Bootp flags: 0x8000 (Broadcast) 1... .... .... .... = Broadcast flag: Broadcast .000 0000 0000 0000 = Reserved flags: 0x0000 Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 192.168.199.2 (192.168.199.2) Next server IP address: 0.0.0.0 (0.0.0.0) Relay agent IP address: 172.16.251.2 (172.16.251.2) Client MAC address: 00:1c:23:95:8d:8b (00:1c:23:95:8d:8b) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (53) DHCP Message Type Length: 1 Value: 02 Option: (t=54,l=4) Server Identifier = 172.16.251.1 Option: (54) Server Identifier Length: 4 Value: AC10FB01 Option: (t=51,l=4) IP Address Lease Time = 8 hours, 36 minutes, 40 seconds Option: (51) IP Address Lease Time Length: 4 Value: 00007918 Option: (t=1,l=4) Subnet Mask = 255.255.255.0 Option: (1) Subnet Mask Length: 4 Value: FFFFFF00 Option: (t=3,l=4) Router = 192.168.199.254 Option: (3) Router Length: 4 Value: C0A8C7FE Option: (t=6,l=8) Domain Name Server Option: (6) Domain Name Server Length: 8 Value: C1213021C12130A0 IP Address: 193.33.48.33 IP Address: 193.33.48.160 Option: (t=82,l=16) Agent Information Option Option: (82) Agent Information Option Length: 16 Value: 01060004006501010206010400000000 Agent Circuit ID: 000400650101 Agent Remote ID: 010400000000 End Option Padding
Первое впечатление, что формат Circuit ID анлогичен Dlink DES-3526 и другим коммутаторам (Если есть стандарт то хорошо бы найти докумнтацию)
Разберем подробнее: Agent Circuit ID: 000400650101
1 | 2 | 3 | 4 | 5 | 6 | 7 |
Тип опции=01 (hex) | Длина=06 (hex) | Тип Circuit ID=00 (hex) | Длина=04 (hex) | VLAN ID=0065 (hex) | Module (=01) (hex) | Port=01 (hex) |
Тип опции=01 (dec) | Длина=06 (dec) | Тип Circuit ID=00 (dec) | Длина=04 (dec) | VLAN ID=101 (dec) | Module (=01) (dec) | Port=01 (dec) |
1 байт | 1 байт | 1 байт | 1 байт | 2 байта | 1 байт | 1 байт |
Отличие тольк в том что stand-alone комммутатор выставляет значение 01 а не 00 в поле Module. Что позволило найти ошибку (неточность) в собсвенном конфиге.
Соответвенно, практически никаких отличий от DES-30(26|50) нет
Для выдач адреса на основе порта
class "match-port-1" { match if ( binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1" ); }
К вопросу о неточности: Сравнить (для Длинка)
binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "1"
и используемый АТ-8000S
binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1"
DHCP Snooping
При настройке DHCP Snopping мне удалось вызвать зависание коммутатора.
Пробую настроить согласно инструкции Монблана
<PRE> ip dhcp snooping ip dhcp snooping vlan 102 ip dhcp snooping information option ip dhcp snooping information policy replace
Console#sh ip dhcp snooping Global DHCP Snooping status: disable DHCP Snooping Information Option Status: disable DHCPSNP_MGR_GetInformationRidMode:3650 DHCPSNP_MGR_GetInformationRidMode:3657 DHCPSNP_MGR_GetInformationRidMode:3664 DHCPSNP_MGR_GetInformationRidMode:3666 DHCPSNP_MGR_GetInformationRidMode:3674 DHCPSNP_MGR_GetInformationRidMode:3677 CLI_API_Show_Ip_Dhcpsnp:450,rid mode = 1 DHCP Snooping Information Option Remote ID: mac address DHCP Snooping Information Policy: replace DHCP Snooping is configured on the following VLANs: 101, Verify Source Mac-Address: enable Interface Trusted ---------- ---------- Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No Eth 1/1 No ...