« Rev
@ntwrk   4659
Fwd »


Ilya
6 дней как один
Misak
у меня НОК уже 9 лет ...
Misak
чето долго
Илья
не обновленный
Misak
не обновленный
лет 5 я его каждый день обновлял, пока девелоп был
Илья
а потом наступила суровая правда жизни
Илья
Он с прошлой недели проснулся
че там с ноком? когда обновляться?
Misak
а потом микросервисы, ждал пока днс поправят
Misak
теперь тоже могу каждый день обновляться
Илья
круто тебе
Misak
надо верить и надеяться
Misak
а не плакать и жаловаться
Volodymyr
https://www.openwall.com/lists/oss-security/2019/01/09/3
Misak
https://www.openwall.com/lists/oss-security/2019/01/09/3
неделя уже, или новое?
Volodymyr
неделя уже, или новое?
А там раз в неделю такое?)
Гога
а enms кто-нибудь использует? https://github.com/afourmy/eNMS который
Гога
сыровато
а нок продакшн реди?
Misak
они для разного немного
Ilya
че там с ноком? когда обновляться?
Сегодня можно, разрешаю
Vladimir
а нок продакшн реди?
я выше уже говорил про нок, но вот мисак утверждает, что это можно есть
Ilya
Ветка stable-19.1
Гога
мнения разделились)
Misak
я выше уже говорил про нок, но вот мисак утверждает, что это можно есть
смотря для чего, тут тысячу раз обсуждали как я нок пользую
Илья
Сегодня можно, разрешаю
великий разрешитель
Misak
фигня какая-то это енмс
Гога
поэтому и спросил
Misak
НОК лучше
Misak
он вообще местами охуенный
Misak
чет непонятный автомейшен
Misak
типа башни ансибла, но еще и нетмику умеет
Гога
смотрели просто воркфлоу в tufin, но чет оно там тоже грустно, особенно с чекпоинтами
Misak
а разве есть что-нибудь хорошее
Misak
на этом я спать
Miсhail
Всем привет! Почему может не ходит трафик между двумя портами в рамках одного VLAN на juniper ex2200-48t-4g?
Miсhail
порты не тегированные
Miсhail
с одной стороны DHCP сервер, с другой стороны клиент.
Miсhail
оба порта в edge
Ilya
show vlan show span bpdu-block-on-edge?
Miсhail
show vlan show span bpdu-block-on-edge?
user@Member_1> show spanning-tree bridge STP bridge parameters Context ID : 0 Enabled protocol : RSTP Root ID : 32768.2c:6b:f5:84:05:c0 Hello time : 2 seconds Maximum age : 20 seconds Forward delay : 15 seconds Message age : 0 Number of topology changes : 5 Time since last topology change : 56483777 seconds Topology change initiator : ge-0/0/47.0 Topology change last recvd. from : 2c:6b:f5:83:f9:2e Local parameters Bridge ID : 32768.2c:6b:f5:84:05:c0 Extended system ID : 0 Internal instance ID : 0 user@Member_1> show vlans Name Tag Interfaces VLAN2353 2353 ge-0/0/5.0*, ge-0/0/6.0*, ge-0/0/7.0*, ge-0/0/8.0*
Anton
Всем привет! Почему может не ходит трафик между двумя портами в рамках одного VLAN на juniper ex2200-48t-4g?
именно вообще не ходит? или что-то фильтруется? погляди счётчики. если у тебя там дхцп, то ещё имеет смысл дхцп снупинг проверить.
Miсhail
bpdu-block-on-edge не включен
Anton
я обычно начинаю с show configuration interface ...
Miсhail
Ощущение, что где-то мелочь забыл(
Miсhail
user@Member_1> show configuration interfaces ge-0/0/5.0 family ethernet-switching { port-mode access; vlan { members VLAN2353; } } user@Member_1> show configuration interfaces ge-0/0/8.0 family ethernet-switching { port-mode access; vlan { members VLAN2353; } }
Miсhail
user@Member_1> show ethernet-switching interfaces ge-0/0/5.0 Interface State VLAN members Tag Tagging Blocking ge-0/0/5.0 up VLAN2353 2353 untagged unblocked user@Member_1> user@Member_1> show ethernet-switching interfaces ge-0/0/8.0 Interface State VLAN members Tag Tagging Blocking ge-0/0/8.0 up VLAN2353 2353 untagged unblocked
Pavel
Ветка stable-19.1
18 ставил
Ilya
sh eth table int ge-0/0/5 и 8
Miсhail
show configuration vlans VLAN2353
user@Member_1> show configuration vlans VLAN2353 vlan-id 2353; l3-interface vlan.2353;
Miсhail
L3 есть на одном из серверов. Он по IP внутри VLAN пингует без проблем коммутатор. На втором сервере запущено загрузка по сети.
Ilya
MAC второго сервера на свиче виден? DHCP snooping включен? Сервер второй получает адрес (запись есть в снупинге)?
Miсhail
Может поднятый на коммутаторе DHCP сервер мешать прохождению пакетов до другого DHCP. Я понимаю ещё, если бы часть пролетала, а часть терялась. Так нет, вообще ни чего не доходит.
Miсhail
маки оба присутствуют
Ilya
Подожди, у тебя там внутри одного VLAN 2 сервера DHCP?
Miсhail
проблема именно с ДХЦП?
ссори, тяжело сказать, нет пока возможность живую тачку подключить вместо сервера с загрузкой по сети.
Miсhail
Подожди, у тебя там внутри одного VLAN 2 сервера DHCP?
нет. на 5 порту сервер с дхцп, на 8 порту сервер, который по сети надо загрузить и он должен получить адрес по дхцп. На самом джуне ещё поднят дхцп
Ilya
нет. на 5 порту сервер с дхцп, на 8 порту сервер, который по сети надо загрузить и он должен получить адрес по дхцп. На самом джуне ещё поднят дхцп
Ну судя по этому описанию 2 сервера DHCP в одном VLAN.. У них нету реплики\кластера, поэтому и адреса они могут выдавать уже занятые. Ну а там конфликт и т.п.
Miсhail
Ну судя по этому описанию 2 сервера DHCP в одном VLAN.. У них нету реплики\кластера, поэтому и адреса они могут выдавать уже занятые. Ну а там конфликт и т.п.
Ну смотри, на сервере с дхсп я tcpdump слушаю. и там с портами 67 и 68 вообще пакеты не приходят. Из чего я делаю вывод, что они просто через коммутатор не проходят
Ilya
Можно выключить на джуне сервер DHCP, включить DHCP snooping, сделать 5 порт trust и 8 untrust, далее смотреть счетчики и таблицу binding
Miсhail
sh conf eth sec
пусто
Ilya
тогда должно было пролетать
Ilya
а на свиче видны  broadcast сообщения от клиента на 67 порт?
Ilya
поснифать на свитче имеешь в виду?
ну или tcpdump на порту запустить
Ilya
он умеет
Miсhail
он умеет
ага, попробую
Miсhail
что-то не пришло в голову
Miсhail
сек
Ilya
https://forum.ivorde.com/junos-tcpdump-how-to-capture-traffic-on-physical-interface-t19777.html
Miсhail
а на свиче видны  broadcast сообщения от клиента на 67 порт?
user@Member_1> monitor traffic interface ge-0/0/8 verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on ge-0/0/8, capture size 96 bytes 00:23:09.727479 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:11.694345 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:12.845483 Out LLDP, name Member_1, length 60 [|LLDP] 00:23:13.673611 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:15.651206 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:17.490779 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:19.301485 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:21.203605 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:24.876418 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 Reverse lookup for 0.0.0.0 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use <no-resolve> to avoid reverse lookups on IP addresses. 00:23:25.418701 In IP truncated-ip - 516 bytes missing! 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp] 00:23:26.801520 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:27.429929 In IP truncated-ip - 516 bytes missing! 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp] 00:23:28.749697 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:30.604590 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:31.448825 In IP truncated-ip - 516 bytes missing! 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp] 00:23:32.565689 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:34.506699 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:36.388756 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:38.244482 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:39.467648 In IP truncated-ip - 516 bytes missing! 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp] 00:23:40.168728 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:42.005501 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:43.885651 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:45.704760 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:47.581356 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:49.495533 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:51.396542 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:53.261728 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:54.841789 Out LLDP, name Member_1, length 60 [|LLDP] 00:23:55.232655 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 00:23:57.134677 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36
Miсhail
а на свиче видны  broadcast сообщения от клиента на 67 порт?
00:23:58.982799 Out STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.2c:6b:f5:84:05:c0.8209, length 36 ^C 32 packets received by filter 0 packets dropped by kernel
« Rev
@ntwrk   4659
Fwd »