Accton Edge Core ES 3526XA: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 90: Строка 90:
   
 
===Настойка DHCPd===
 
===Настойка DHCPd===
  +
 
<PRE>
 
<PRE>
  +
tshark -V -n ...
  +
 
Вот пример пакета (только option 82)
 
Вот пример пакета (только option 82)
 
Bootstrap Protocol
 
Bootstrap Protocol
Строка 145: Строка 148:
 
Padding
 
Padding
 
</PRE>
 
</PRE>
  +
  +
Первое впечатление, что формат Circuit ID анлогичен [http://wiki.sirmax.noname.com.ua/index.php/D-LINK_DHCP_Relay_option_82#.D0.A4.D0.BE.D1.80.D0.BC.D0.B0.D1.82_.D0.BF.D0.BE.D0.BB.D1.8F_DHCP_option_82_.D0.B4.D0.BB.D1.8F_DES-35XX: Dlink DES-3526] и другим коммутаторам (Если есть стандарт то хорошо бы найти докумнтацию)
  +
  +
Разберем подробнее:
  +
Agent Circuit ID: 000400650101
  +
  +
<TABLE border=1>
  +
<TR>
  +
<TD>1</TD><TD>2</TD><TD>3</TD><TD>4</TD><TD>5</TD><TD>6</TD><TD>7</TD>
  +
</TR>
  +
<TR>
  +
<TD>Тип опции=01 (hex)</TD><TD>Длина=06 (hex)</TD><TD>Тип Circuit ID=00 (hex)</TD><TD>Длина=04 (hex) </TD><TD>VLAN ID=0065 (hex)</TD><TD>Module (=01) (hex)</TD><TD>Port=01 (hex)</TD>
  +
</TR>
  +
<TR>
  +
<TD>Тип опции=01 (dec)</TD><TD>Длина=06 (dec)</TD><TD>Тип Circuit ID=00 (dec)</TD><TD>Длина=04 (dec)</TD><TD>VLAN ID=101 (dec)</TD><TD>Module (=01) (dec)</TD><TD>Port=01 (dec)</TD>
  +
</TR>
  +
<TR>
  +
<TD>1 байт</TD><TD>1 байт</TD><TD>1 байт</TD><TD>1 байт</TD><TD>2 байта</TD><TD>1 байт</TD><TD>1 байт</TD>
  +
</TR>
  +
</TABLE>
  +
Отличие тольк в том что stand-alone комммутатор выставляет значение 01 а не 00 в поле Module. Что позволило найти ошибку (неточность) в собсвенном конфиге.
  +
  +
Соответвенно, практически никаких отличий от DES-30(26|50) нет
  +
  +
Для выдач адреса на основе порта
  +
<PRE>
  +
class "match-port-1"
  +
{
  +
match if (
  +
binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1"
  +
);
  +
  +
}
  +
</PRE>
  +
К вопросу о неточности:
  +
Сравнить (для Длинка)
  +
<PRE>
  +
binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "1"
  +
</PRE>
  +
и используемый АТ-8000S
  +
<PRE>
  +
binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1"
  +
</PRE>
  +
  +
  +
  +
{{Note|<nowiki>Первая запись означает "взять из circuit-id по смещению 4 2 байта, и все 2 байта перевести в 10-тичное число. Все 2 байта - это 16 бит, второй аргумент ф-и binary-to-ascii. При таком подходе для длинка все будет верно, module=0 всегда. Соответвенно, преобразовываемый порт будет просто предварен нулем, что при преобразовании в десятичное число не играет роли. В случае AT значение module = 1, и, соответвенно, возникает ошибка.
  +
  +
Более правильный вариант - взять последний один(suffix(option agent.circuit-id, 1) ) байт и преобразовывать к десятичному виду.</nowiki>}}
   
 
==DHCP Snooping==
 
==DHCP Snooping==

Версия 10:36, 23 июня 2009

Accton Edge-Core ES-3526XA

Цель статьи - описатьпроцедуру тестирования коммутатора Accton Edge-Core ES-3526XA. Планируется как замена Dlink DES-3526.

Загрузка

Наблюдаю загрузку (9600 8N1) с консоли. По первому впечатлению - не похож ни на один другой коммутатор.

Image Loader 1.0.0.2
Loading Diagnostic Image File : ES3526XA-V2_DIAG_1005.bix
Diagnostic 1.0.0.5


--- Performing Power-On Self Tests (POST) ---
DUMMY Test 1 ................. PASS
UART Loopback Test ........... PASS
DRAM Test .................... PASS
I2C Bus Initialization ....... PASS
Done All Pass.
------------------ DONE ---------------------

Loading Runtime Image File : ES3526XA_ES3510_V11022.bix
Runtime 1.1.0.22
root init done

[get stackingMac done ret_val] = 1
Assigned Unit ID:[1]
stacking DB: unit = 0, module type = 0

Set Transition mode ...
Finish Set Transition mode ...
Enter Transition mode ...
Finish Transition mode ...
Enter Master mode ...
Load certificate files : Starting
Load certificate files : Finished

Finish Master mode ...

Performing startup provision ...

.............................................................................................................................................................................................................
Notify provision complete

CLI provision has been completed


Provision Complete ...
Finish Provision Complete ...
[get stackingMac done ret_val] = 1
***************************************************************

WARNING - MONITORED ACTIONS AND ACCESSES



Station's information:


Floor / Row / Rack / Sub-Rack
 /  /  /
DC power supply:
Power Source A: Floor / Row / Rack / Electrical circuit
 /  /  /

Number of LP:
Position MUX:
IP LAN:
Note:
**********************************



User Access Verification

Username:

Настройка

Не смотря на то что CLI вцелом cisco-like, это пожалуй самый неудобный в нстройке коммутатор из тех с которыми мне приходилось иметь дело.

DHCP Relay

Настройка коммутатора

Настройка достаточно простоа и вцелом аналогична другим коммутаторам (AT-8000S, Lucent LS-62..., DES- ...)

ip dhcp relay information option
ip dhcp relay information option remote-id ip-address
ip dhcp relay information policy replace
 IP DHCP relay server 172.16.251.1

Однако, отмечу что в пакете в качестве Remote-ID содержиться не ip а какой-то мусор. На данный момент у меня нет ответа от поставщика как расшифровать remote-id.


Настойка DHCPd

tshark -V -n  ...

Вот пример пакета (только option 82)
Bootstrap Protocol
    Message type: Boot Reply (2)
    Hardware type: Ethernet
    Hardware address length: 6
    Hops: 1
    Transaction ID: 0xa5ee3a70
    Seconds elapsed: 0
    Bootp flags: 0x8000 (Broadcast)
        1... .... .... .... = Broadcast flag: Broadcast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 0.0.0.0 (0.0.0.0)
    Your (client) IP address: 192.168.199.2 (192.168.199.2)
    Next server IP address: 0.0.0.0 (0.0.0.0)
    Relay agent IP address: 172.16.251.2 (172.16.251.2)
    Client MAC address: 00:1c:23:95:8d:8b (00:1c:23:95:8d:8b)
    Server host name not given
    Boot file name not given
    Magic cookie: (OK)
    Option: (t=53,l=1) DHCP Message Type = DHCP Offer
        Option: (53) DHCP Message Type
        Length: 1
        Value: 02
    Option: (t=54,l=4) Server Identifier = 172.16.251.1
        Option: (54) Server Identifier
        Length: 4
        Value: AC10FB01
    Option: (t=51,l=4) IP Address Lease Time = 8 hours, 36 minutes, 40 seconds
        Option: (51) IP Address Lease Time
        Length: 4
        Value: 00007918
    Option: (t=1,l=4) Subnet Mask = 255.255.255.0
        Option: (1) Subnet Mask
        Length: 4
        Value: FFFFFF00
    Option: (t=3,l=4) Router = 192.168.199.254
        Option: (3) Router
        Length: 4
        Value: C0A8C7FE
    Option: (t=6,l=8) Domain Name Server
        Option: (6) Domain Name Server
        Length: 8
        Value: C1213021C12130A0
        IP Address: 193.33.48.33
        IP Address: 193.33.48.160
    Option: (t=82,l=16) Agent Information Option
        Option: (82) Agent Information Option
        Length: 16
        Value: 01060004006501010206010400000000
        Agent Circuit ID: 000400650101
        Agent Remote ID: 010400000000
    End Option
    Padding

Первое впечатление, что формат Circuit ID анлогичен Dlink DES-3526 и другим коммутаторам (Если есть стандарт то хорошо бы найти докумнтацию)

Разберем подробнее: Agent Circuit ID: 000400650101

1234567
Тип опции=01 (hex)Длина=06 (hex)Тип Circuit ID=00 (hex)Длина=04 (hex) VLAN ID=0065 (hex)Module (=01) (hex)Port=01 (hex)
Тип опции=01 (dec)Длина=06 (dec)Тип Circuit ID=00 (dec)Длина=04 (dec)VLAN ID=101 (dec)Module (=01) (dec)Port=01 (dec)
1 байт1 байт1 байт1 байт2 байта1 байт1 байт

Отличие тольк в том что stand-alone комммутатор выставляет значение 01 а не 00 в поле Module. Что позволило найти ошибку (неточность) в собсвенном конфиге.

Соответвенно, практически никаких отличий от DES-30(26|50) нет

Для выдач адреса на основе порта

class "match-port-1"
{
   match if (
        binary-to-ascii(10, 8, "",  suffix(option agent.circuit-id, 1)) = "1"
    );

}

К вопросу о неточности: Сравнить (для Длинка)

binary-to-ascii(10, 16, "",  substring(option agent.circuit-id, 4, 2)) = "1"

и используемый АТ-8000S

        binary-to-ascii(10, 8, "",  suffix(option agent.circuit-id, 1)) = "1"


Note: Первая запись означает "взять из circuit-id по смещению 4 2 байта, и все 2 байта перевести в 10-тичное число. Все 2 байта - это 16 бит, второй аргумент ф-и binary-to-ascii. При таком подходе для длинка все будет верно, module=0 всегда. Соответвенно, преобразовываемый порт будет просто предварен нулем, что при преобразовании в десятичное число не играет роли. В случае AT значение module = 1, и, соответвенно, возникает ошибка. Более правильный вариант - взять последний один(suffix(option agent.circuit-id, 1) ) байт и преобразовывать к десятичному виду.

DHCP Snooping

При настройке DHCP Snopping мне удалось вызвать зависание коммутатора.

Пробую настроить согласно инструкции Монблана


<PRE>
ip dhcp snooping
ip dhcp snooping vlan 102
ip dhcp snooping information option
ip dhcp snooping information policy replace
Console#sh ip dhcp snooping
Global DHCP Snooping status: disable
DHCP Snooping Information Option Status: disable
DHCPSNP_MGR_GetInformationRidMode:3650
DHCPSNP_MGR_GetInformationRidMode:3657
DHCPSNP_MGR_GetInformationRidMode:3664
DHCPSNP_MGR_GetInformationRidMode:3666
DHCPSNP_MGR_GetInformationRidMode:3674
DHCPSNP_MGR_GetInformationRidMode:3677
CLI_API_Show_Ip_Dhcpsnp:450,rid mode = 1
DHCP Snooping Information Option Remote ID: mac address
DHCP Snooping Information Policy: replace
DHCP Snooping is configured on the following VLANs:
 101,
Verify Source Mac-Address: enable
Interface           Trusted
----------          ----------
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
Eth 1/1             No
...