вторник, 28 марта 2017 г.

Переходим с RSTP и прочего музейного Spanning Three на REP (Resilient Ethernet Protocol)

Когда это можно делать?
Когда у вас кольцевая топология, хотя в общем случае это не совсем так, можно и на сложных топологиях реализовывать REP.
Ну и конечно оборудование в кольце должно быть Cisco.

Зачем это нужно?
1. REP быстрый, восстановление работы кольца при разрыве, менее чем за 200ms
2. Это крайне удобно, одной командой на любом коммутаторе в кольце, вы видите всю топологию кольца:
SW1#sh rep topology
REP Segment 100
BridgeName       PortName   Edge Role
---------------- ---------- ---- ----
SW1       Te1/1/1    Pri  Open
sw2         Gi1/2           Open
sw2        Gi1/1           Open
sw3        Gi1/1           Alt
sw3        Gi1/2           Open
sw4        Gi1/1           Open
sw4        Gi1/2           Open
SW1      Te2/1/1    Sec  Open

При помощи одного SNMP сенсора, вы можете контролировать целостность кольца:
crep segment complete
OID: 1.3.6.1.4.1.9.9.601.1.3.1.1.4
Значения два:
1 - кольцо в порядке.
2 - кольцо разорвано

Собственно настройка заключается в следующем:
Назначаем VLAN в котором будут ходить REP сообщения:

rep admin vlan <нужный VLAN ID>

по умолчанию это VLAN 1

Далее на корневом (например 3750 или 3850 или 4500) коммутаторе, если он поддерживает REP, на портах смотрящих в кольцо, вводим:

rep segment <номер сегмента, например как выше, 100> edge (можно еще много опций, смотрите подробности в документации, но этого уже достаточно)

То есть на корневом коммутаторе у нас должно быть два Edge порта.

На остальных коммутаторах, на интерфейсах в кольце, вводим просто:

rep segment <номер сегмента, например как выше, 100>

Ежели ваш корневой коммутатор не знает про REP - нестрашно, на соседних с ним портах кольцевых коммутаторов, вводим:


rep segment <номер сегмента, например как выше, 100> no-neighbor

Вот так все просто.

Единственное, если у вас уже есть кольцо на STP, делайте так:
1. Сначала убедитесь что у вас целое кольцо, (эх, вот тут то REP удобен, но его в этом случае еще нет :-))
2. Сначала настраиваем один Edge порт, затем переходим к соеду и делаем просто REP порт, вот тут еще не поднимится REP, нужно сделать второй REP порт, и лучше пользоваться reload in 10 :-)

четверг, 16 марта 2017 г.

Syslog RFC5424

В теле сообщения есть в начале значение Priority
Например <13>
Оно высчитывается так:
Facility умножаем на 8 (по сути сдвиг влево на 3 бита << 3)
И прибавляем к этому Severity.
Логично что Severity принимает значения от 0 до 7
А Facility от 0 до 23.
Жесткой привязки значений к какому либо типу сообщения нет однако обычно применяют то, что написано в RFC:

Facility:
0             kernel messages
1             user-level messages
2             mail system
3             system daemons
4             security/authorization messages
5             messages generated internally by syslogd
6             line printer subsystem
7             network news subsystem
8             UUCP subsystem
9             clock daemon
10            security/authorization messages
11            FTP daemon
12            NTP subsystem
13            log audit
14            log alert
15            clock daemon (note 2)
16            local use 0  (local0)
17            local use 1  (local1)
18            local use 2  (local2)
19            local use 3  (local3)
20            local use 4  (local4)
21            local use 5  (local5)
22            local use 6  (local6)
23            local use 7  (local7)

Severity:
0       Emergency: system is unusable
1       Alert: action must be taken immediately
2       Critical: critical conditions
3       Error: error conditions
4       Warning: warning conditions
5       Notice: normal but significant condition
6       Informational: informational messages
7       Debug: debug-level messages

То есть наше 13 получилось из Faclity 1*8 плюс severity 5
то есть это User Notice