Элтекс

Добрый день!

Пытаясь собрать стек из двух 3324F столкнулся с проблемой недоступности L3(ip)-интерфейсов.
Первоначально, сделал сброс до заводских настроек, соединил коммутаторы по упоминаниям старой документации(из поиска в google):
- 3324F_1-XG3 --DAC SFP+--> 3324_2-XG3
- 3324F_1-XG4 --DAC SFP+--> 3324_2-XG4
Указал порты стекирования te3-4.
Стек собрался, но при отключении master'а(3324F_1) пропадала связь с L3-интерфейсами в vlan'ах. При этом L2 и LACP продолжали функционировать. Топология выводится как chain.

Вторым заходом сделал сброс до заводских настроек, соединил коммутаторы с учетом вывода sh tech:
- 3324F_1-XG1 --DAC SFP+--> 3324_f-XG2
- 3324F_1-XG2 --DAC SFP+--> 3324_f-XG1
Указал порты стекирования te1-2.
Стек собрался, интерфейсы L3 при выключении master'а переезжают на backup, всё хорошо. Топология выводится как chain.

Остался вопрос: Каким образом можно перевести коммутаторы в режим ring ?
Пожелание второе, по возможности актуализировать документацию по сбору стека с учетом физического подключения.

Здравствуйте.

Остался вопрос: Каким образом можно перевести коммутаторы в режим ring ?

Подключите избыточный стековый линк.

Пожелание второе, по возможности актуализировать документацию по сбору стека с учетом физического подключения.

В нашей базе знаний есть статья по настройке стека http://kcs.eltex.nsk.ru/articles/1104

Т.е. в явном виде коммутатор не сообщит о топологии ring в стеке, и chain является нормальной при использовании двух линков?

Возник еще вопрос, как правильно обновлять прошивку в стеке:
- обновить мастера, перезагрузить. Мастер станет бэкапом.
- обновить бэкап, перезагрузить.
Произойдет ли обратное переключение на разных прошивках?

mihail_ писал(а):Т.е. в явном виде коммутатор не сообщит о топологии ring в стеке, и chain является нормальной при использовании двух линков?

Возник еще вопрос, как правильно обновлять прошивку в стеке:
- обновить мастера, перезагрузить. Мастер станет бэкапом.
- обновить бэкап, перезагрузить.
Произойдет ли обратное переключение на разных прошивках?

Стек работает следующим образом: Если используются 2 юнита, и при этом используется избыточный стековый линк, то из этих портов собирается port-channel, топология будет chain. Если один из линков перейдет в состояние down, стек продолжит корректно функционировать. Если будет использоваться более 2-х юнитов в стеке, то в выводе show stack топология изменится на ring.

Не знаю создавать ли новую тему, возникла проблема связать получившийся стек с firewall'ом zyxel usg 310 по протоколу rip с md5 авторизацией.
На usg 310 обязательно устанавливается "MD5 Authentication ID".
Вопрос: как установить ID на mes3324 ?

mihail_ писал(а):Не знаю создавать ли новую тему, возникла проблема связать получившийся стек с firewall'ом zyxel usg 310 по протоколу rip с md5 авторизацией.
На usg 310 обязательно устанавливается "MD5 Authentication ID".
Вопрос: как установить ID на mes3324 ?

В документации раздел 5.33.2 "Настройка протокола RIP"
Пример:

Код: Выделить всё

router rip
 network 14.14.14.1                            
exit
!
interface ip 14.14.14.1
ip rip authentication mode md5
ip rip authentication-key 12345678
exit

Да, эта часть понятна, в данном случае zyxel к md5 хешу требует указать некий идентификатор ключа. Если брать из аналога цискам:

key chain <name-of-chain> - Identify a key chain, and enter key chain configuration mode.
key <number> - Identify the key number. The range is 0 to 2147483647.
key-string <text> - Identify the key string. The string can contain from 1 to 80 uppercase and lowercase alphanumeric characters, but the first character cannot be a number.

RFC 4822 RIPv2 Cryptographic Authentication, раздел 2.2. "KEY-IDENTIFIER (KEY-ID)"

mihail_ писал(а):Да, эта часть понятна, в данном случае zyxel к md5 хешу требует указать некий идентификатор ключа. Если брать из аналога цискам:
key chain <name-of-chain> - Identify a key chain, and enter key chain configuration mode.
key <number> - Identify the key number. The range is 0 to 2147483647.
key-string <text> - Identify the key string. The string can contain from 1 to 80 uppercase and lowercase alphanumeric characters, but the first character cannot be a number.

RFC 4822 RIPv2 Cryptographic Authentication, раздел 2.2. "KEY-IDENTIFIER (KEY-ID)"

Можно настроить и таким образом:

Код: Выделить всё

R1(config)#key chain test
R1(config-keychain)#
R1(config-keychain)#key 
  <1-255>              Key identifier  
R1(config-keychain)#key 1 
R1(config-keychain-key)#
R1(config-keychain-key)#key-string 12345678  
R1(config-keychain-key)#do sh run
key chain test
 key 1
  encrypted key-string quY3IZBpup8h9PL4RLvTPxpMErxMplMj68AjR7LSwiQ=
 exit
exit
interface ip 14.14.14.1
ip rip authentication mode md5
ip rip authentication key-chain test
exit

Спасибо!

Evgen_94 писал(а):В нашей базе знаний есть статья по настройке стека http://kcs.eltex.nsk.ru/articles/1104

Добрый день!

Подскажите, я правильно понимаю, что для объединения в стек MES-2324P, необходимо использовать SFP+ трансиверы (или DAC кабель) в портах XG1-4?
Т.е. если вставить в эти порты обычный SFP (1G) трансивер, то стек собрать не получится?

Здравствуйте.

Подскажите, я правильно понимаю, что для объединения в стек MES-2324P, необходимо использовать SFP+ трансиверы (или DAC кабель) в портах XG1-4?
Т.е. если вставить в эти порты обычный SFP (1G) трансивер, то стек собрать не получится?

Только с 10G sfp.

Элтекс

MES3324F стек

MES3324F стек

Re: MES3324F стек

Re: MES3324F стек

Re: MES3324F стек

Re: MES3324F стек

Re: MES3324F стек

Re: MES3324F стек

Re: MES3324F стек

Re: MES3324F стек

Re: MES3324F стек

Re: MES3324F стек