Skip to content

nokia routerlarda isis instance çıktısı

nokia sros routerlarda fazla sayıfa isis instance var ve isia all parametresi ile çıktıyı incelemek isterseniz cli da gereksiz satırlardan kurtulmak isterseniz aşagıdaki yöntemle ihtiyaç duymayacağınız satırlardan kurtulabilirsiniz.

show router isis all interface | match expression "---|===|Interfaces :|anycast|State|Type|No Mat" invert-match 

show router isis all interface ile alacağımız çıktı aşagıdaki şekildeysen

===============================================================================
Rtr Base ISIS Instance 0 Interfaces 
===============================================================================
Interface                        Level CircID  Oper      L1/L2 Metric     Type
                                               State                      
-------------------------------------------------------------------------------
system                           L2    1       Up        -/0              p2p
router-B                         L2    106     Up        -/90             p2p
router-C                         L2    172     Up        -/100            p2p
-------------------------------------------------------------------------------
Interfaces : 3
===============================================================================

expression ve invert-match kullanarak elde edeceğimiz çıktı aşagıdaki şekilde olacaktır.

Rtr Base ISIS Instance 0 Interfaces 
system                           L2    1       Up        -/0              p2p
router-B                         L2    106     Up        -/90             p2p
router-C                         L2    172     Up        -/100            p2p

nokia sros üzerinde ip filter ile paket inceleme

nokia sros güvenlik yönetimi, müşteri yönetimi gibi amaçlar için filttelerin uygulnamasına izin vermektedir. aynalama yönteminin mümkün olmadığı, debug yapamadığınız zamanlarda filtreme yöntemini kullanmak paket yakalama / analizini temel düzeyde yapmaya olanak sağlayabilir. bunun nasıl yapılacağına en basit haliyle inceleyelim.

öncelikle yazacağımız filtre ile gözlemleyeceğimiz paketlerin nerede tutulması gerektiğe ait ayarları yapmakta fayda var. bu örnekte ramde tutulması bizim için yeterli olacak. log için bir id belirleyerek öncelikle filter log oluşturalım.

*A:#/configure filter log 38 create
*A:>config>filter>log# info 
----------------------------------------------
----------------------------------------------
*A:>config>filter>log#

log ortamımının tutulacağı alanı oluşturmuş olduk. default değeri 1000 olduğu için bu dğeri ihtiyacımız karşılayacak düzeyde arttıralım.

*A:>config>filter>log# destination memory 20000

verilecek değerde dikkatli olunmalı. hafızayı şişirmemek gerekli. şimdi paket yakalamak için filtremizi oluşturabiliriz. yakalamak istediğimiz paketlerin hedef ve kaynak iplerini bildigimizi düşünerek ip bazlı bir filtre yapalım.

filtreleri oluştururken paketler üzerinde bir engelleme v.b. yapmacağımız için default-action ve entry lerin action forward yapmayı unutmuyoruz.

bu örneğimizde epipe bir servisin üzerindeki paket analizini yapacağımız için hem ingress hemde egress e filtre uygulamamız gerkiyor. burada dikkat edilmesi gereken önemli bir nokta var. ingress ve egress lere filtrre uygularken hedef ve kaynak ipleri yer değiştirmiş olacak.. bu nedenden dolayı oluşturduğumuz ip-filter altına iki tane entry ekliyoruz ve ip adreslerini buna göre giriyoruz…

her entry altında yakalanan paketlerin kaydedilmesi için oluşturdugumuz log idsini de ekledikten sonra filtremiz tamamlanmış oluyoruz.

*A:#/configure filter ip-filter 38 create
*A:>config>filter>ip-filter# info 
            default-action forward
            entry 10 create
                match
                    dst-ip x.x.x.x/32
                    src-ip y.y.y.y/32
                exit
                log 38
                action
                    forward
                exit
            exit
            entry 11 create
                match
                    dst-ip y.y.y.y/32
                    src-ip x.x.x.x/32
                exit
                log 38
                action
                    forward
                exit
            exit

daha optimum bir filtre oluşturulabilir ancak bu haliye işimizi görecektir. filtremiz hazır olduğuna göre sıra uygulamaya geldi.

*A:#/configure service epipe 1 
*A:>config>service>epipe# info 
----------------------------------------------
           sap lag-1:1 create
                ingress
                    filter ip 38
                exit
                egress
                    filter ip 38
                exit
                no shutdown
            exit
            spoke-sdp 100:1 create
                no shutdown
            exit
            no shutdown

şimdi paketleri inceleyebiliriz. bakmamız gereken komut ve örnek çıktı aşagıdaki gibidir.

*A:#/show filter log 38

===============================================================================
Filter Log
===============================================================================
Admin state : Enabled
Description : (Not Specified)
Destination : Memory
Wrap        : Enabled
-------------------------------------------------------------------------------
Maximum entries configured : 20000
Number of entries logged   : 116
-------------------------------------------------------------------------------
2022/03/10 20:54:45  Ip Filter: 121:10  Desc: 
SAP: lag-103:115  Direction: Egress  Action: Forward
Src MAC: d4-a1-c8-df-b3-b0  Dst MAC: 02-45-11-12-78-d3  EtherType: 0800
Src IP: x.x.x.x:500  Dst IP: y.y.y.y:500  Flags: 0  TOS: c0  TTL: 254 Len: 196
Protocol: UDP

“Maximum entries configured : 20000” alanında ne kadar log olacağı bilgisi mecut .. biz 20000 yapmıştık… “Number of entries logged : 116” komutu çalıştırdığımızda yazdığımız filtreye giren 116 kayıt olduğunu görüyoruz. alltraki kısımlarda ip nin gözlendiği pakete ait bilgiler yer almaktadır..

log dosyasını temizlemek istediğinizde ise

*A:#/clear filter log 38

komutu kullanılabilir.

nokia / alcatel 68xx omni switchlerde linkagg size değişimi

alcatel switchlerde linkagg yi aktif etmişseniz ve sonrasında lag altındaki link sayısını arttırmak isterseniz ne yazıkki aktif çalışan sistemde bunun yapılmasına switch yazılımı izin vermiyor..

6850-> lacp linkagg 1 size 4
ERROR: LAERR08 This aggregate already exists 1

1 id linkagg in zaten mevcut olduğunu söylerek değişimize izin vermiyor. 1 id li linkagg ile ilişkilendirilmemiş fazla tanım yoksa farklı bir id ile linkagg tanıtılarak tanımlar bunun üzerine taşınabilir. ancak çok fazla ilişkili tanım varsa bunu yapmak zor olabilir.. switchin aktif linkagg konfigürasyonun

! Link Aggregate :
lacp linkagg 1 size 2 admin state enable
lacp linkagg 1 actor admin key 32768
lacp agg 1/1 actor admin key 32768
lacp agg 1/2 actor admin key 32768

şeklinde oluğunu varsayalım. benim linkagg size ını arttırmak için kullandığım yöntem boot.cfg dosyasını düzenlemek ve switchi bu konfigürasyon ile yeniden başlatmak. switch üzerinde vi editoru mevcut. vi ile boot.cfg dosyasını açalım

6850-> vi working/boot.cfg

dosyası açtıktan sonra ” lacp linkagg 1 size 2 admin state enable” satırını bulalalım “lacp linkagg 1 size 3 admin state enable” olarak değiştirelim ve değişikliği kaydedelim

vi kullanmayı bilmiyorsanız yapılacka işlem 2 nin üzerine gelin x ile 2 yi silin i ye basın sonrasında 3 yazın esc tuşuna baştıktan sonra 😡 ile dosyayı kaydedip çıkın

şimdi switchi başlantmaya sıra geldi. switch working konfig ile yeniden başlatalım.

6850-> reload working rollback-timeout 15
Confirm Activate (Y/N) : Y

yukarıaki roolback-timeout 15 yazarak eğer bir sorun olursa switchin 15 dakika sonra yeniden başlatmasını belirttik. switch up olduktan sonra yaptığımız değişikliğin uygulanıp uygulanmadığını kontrol edelim

6850-> show configuration snapshot linkagg
! Link Aggregate :
lacp linkagg 1 size 3 admin state enable
lacp linkagg 1 actor admin key 32768
lacp agg 1/1 actor admin key 32768
lacp agg 1/2 actor admin key 32768

sorun yokssa yeniden başlatmayı iptal edelim.

6850-> reload cancel
Primary reload scheduled in 757 seconds, Confirm cancel reload (Y/N) : Y

lingagg size değerinin arttırdığıma göre lag altında ilave portumuzu ekleyebiliriz

lacp agg 1/3 actor admin key 32768

nokia sr üzerinde satellite tanım silmek

nokia sr router üzerinde artık kullanmadığımız satellite ları silme işlemini yapmak isteyebiliriz.. öncelikle mevcut satellite durumunu göz atalım.


*B:test_router# show system satellite 

===============================================================================
Satellite Information
===============================================================================
SatID     Provisioned Type                         Admin         Oper
              Equipped Type (if different)         State         State
-------------------------------------------------------------------------------
esat-1    es48-sass-1gb-sfp                        up            up
esat-2    es48-sass-1gb-sfp                        up            up
esat-3    es48-sass-1gb-sfp                        down          provisioned
              (not equipped)                       

test_router imiz üzerinde 6 tane satellite tanımlı ve bunların 1 tanesi down edilmiş görülmektedir.

silme işlemini yapabilmek için öncelikle port-topology altındaki port eşleştirmesini silmemiz gerekiyor. satellite ile sr port eşleştirmesine bakalım

*B:test_router# show system port-topology 

===============================================================================
Port Topology
===============================================================================
Port              Far-end
Id                Port Id
-------------------------------------------------------------------------------
1/2/1             esat-1/1/u1
2/1/1             esat-1/1/u2
3/1/1             esat-2/1/u1
3/1/2             esat-3/1/u1
4/1/1             esat-2/1/u2
4/1/2             esat-3/1/u2

buradan esat-3 ait port eşleştirmelerini kaldırmamız gerekiyor.

*B:test_router# /configure system port-topology
*B:test_router>config>system>port-topology# info 
----------------------------------------------
            port 1/2/1 to esat-1/1/u1 create
            port 2/1/1 to esat-1/1/u2 create
            port 3/1/1 to esat-2/1/u1 create
            port 4/1/1 to esat-2/1/u2 create
            port 3/1/2 to esat-3/1/u1 create
            port 4/1/2 to esat-3/1/u2 create
----------------------------------------------
*B:test_router>config>system>port-topology#

portları no port ile kaldırabiliyor..

*B:test_router>config>system>port-topology# no port 3/1/2
*B:test_router>config>system>port-topology# no port 4/1/2

burada dikkat edilmesi gereken nokta 3/1/2 ve 4/1/2 portlarının shutdown yapılmış olması gerekiyor.. yine aynı şekilde esat-3 altındaki 48 portun shutdown yapılmaış olması ve portların default yani network modunda olması gerekiyor. (tabisi herhanbi bir servis tanımı v.b. de olmaması gerekiyor) aksi bir durum varsa hata verecektir.

*B:test_router# /configure port esat-3/1/[1..48] shutdown
*B:test_router# /configure port esat-3/1/[1..48] ethernet no mode
*B:test_router# /configure port 3/1/2 shutdown
*B:test_router# /configure port 4/1/2 shutdown

bundan sonra satellite ları silebiliriz..

*B:test_router# /configure system satellite 
*B:test_router>config>system>satellite# 

altına giriyoruz.. bura öncelik sileceğimiz esat-3 içine girelim

*B:test_router>config>system>satellite# eth-sat 3 
*B:test_router>config>system>sat>eth-sat# info

mevcut konfigürasonu inceleyelim…

      eth-sat 3 create
                description "esat-3"
                mac-address aa:bb:cc:dd:ee:ff
                sat-type "es48-sass-1gb-sfp"
                software-repository "SAS-Sx-images"
                port-map esat-3/1/1 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/2 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/3 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/4 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/5 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/6 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/7 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/8 primary esat-3/1/u2 secondary esat-3/1/u1
                no shutdown
            exit

şimdi esat-3 ü shutdown edelim ve satellite tipini kaldıralım.. sat-type ı kaldırmadan esat- silme işlemi yapılamıyor.

*B:test_router>config>system>sat>eth-sat# shutdown
*B:test_router>config>system>sat>eth-sat# no sat-type

şimdi satellite i silebiliriz. bu noktada info ile mevcut konfigürasyona bakarsak port-maplarında silindiği görülecek.

*B:test_router>config>system>sat>eth-sat# exit
*B:test_router>config>system>satellite# no eth-sat 3 

nokia sros için araçlar

genel olarak network ekipmanlarında cli ile konfigürasyon yapıyorsanız sıklıkla kopyala – yapıştır yapıyorsunuzdur. ancak bu yöntem hatalara oldukça açıktır.

bu hatayı minimize etmek adına python ile yazılmış nokia sros güzel bir kod bulmuştum. bunu paylaşmak istedim. örnek için aşağıdaki şekilde bir konfigürasyonumuz olsun.. bunu c1.txt olarak kaydediyoruz.

        vpls 11 customer 1 vpn 11 i-vpls create
            backbone-vpls 100:11
            exit
            stp
                shutdown
            exit
            sap 1/5/1:11 create
            exit
            sap 1/5/1:12 create
            exit
            no shutdown
        exit
        vpls 100 customer 1 vpn 100 b-vpls create
            service-mtu 2000
            stp
                shutdown
            exit
            mrp
                flood-time 10
                no shutdown
            exit
            sap 1/5/1:100 create
            exit
            spoke-sdp 3101:100 create
            exit
            spoke-sdp 3201:100 create
            exit
            no shutdown
        exit

t.py olarak kaydettiğimiz python kodunu çalıştığımızda mevcut kodumuz aşağıdaki örnekte görüleceği üzere yeniden düzenleniyor. bu şekilde bir yapı bir çok olası hatanın önüne geçecektir.

fcicek@cicek:~/mpls/sros$ python t.py c1.txt
/configure vpls 11 customer 1 vpn 11 i-vpls create backbone-vpls 100:11
/configure vpls 11 customer 1 vpn 11 i-vpls create stp shutdown
/configure vpls 11 customer 1 vpn 11 i-vpls create sap 1/5/1:11 create
/configure vpls 11 customer 1 vpn 11 i-vpls create sap 1/5/1:12 create
/configure vpls 11 customer 1 vpn 11 i-vpls create no shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create service-mtu 2000
/configure vpls 100 customer 1 vpn 100 b-vpls create stp shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create mrp flood-time 10
/configure vpls 100 customer 1 vpn 100 b-vpls create mrp no shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create sap 1/5/1:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create spoke-sdp 3101:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create spoke-sdp 3201:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create no shutdown

kullanılan t.py

#!/usr/bin/env python3

import re
import math
import sys

def pop(stack):
    try:
        stack.pop()
    except Exception as err:
        print("ERROR: Unable to flush stack - %s" %err)

def output(stack):
    output = " ".join(stack)
    print(output)
    return output

def sros_flatten(data):
    stack = []
    exit_detected = False
    indent = 0
    new_conf = ""

    for line in data.lstrip().splitlines():
        l = len(line) - len(line.lstrip())
        nxt_indent = math.ceil(float(l/4))

        if line.startswith(("#", "echo")) or line.strip() == "":
            pass
        elif line.strip() == "exit all":
            new_conf = new_conf + "\n" + output(stack)
        else:
            if nxt_indent == 0 and line.strip() == "configure":
                new_line = str("/") + str(line.strip())
                stack.append(new_line)

            elif nxt_indent > indent:
                if line.strip() != "configure" and len(stack) == 0:
                    stack.insert(0, "/configure")
                stack.append(line.lstrip())

            elif nxt_indent == indent:
                if line.strip() != "exit":
                    if exit_detected:
                        stack.append(line.strip())
                    else:
                        if len(stack) != 0:
                            new_conf = new_conf + "\n" + output(stack)
                            pop(stack)
                            stack.append(line.strip())
                        else:
                            stack.insert(0, "/configure")
                            stack.append(line.strip())
                    exit_detected = False

            else:
                if line.strip() == "exit":
                    if not exit_detected:
                        new_conf = new_conf + "\n" + output(stack)
                        del stack[-2:]
                    else:
                        pop(stack)
                    exit_detected = True

                else:
                    new_conf = new_conf + "\n" + output(stack)
                    exit_detected = False
                    pop(stack)
            indent = nxt_indent
    
    return new_conf

def main():
    filename = sys.argv[1]
    with open(filename, 'r') as f:
        data = f.read()

    sros_flatten(data)

if __name__ == "__main__":
    main()

alcatel – nokia omni switchlerde mac adres sınırı

tüm donanımlarda olduğu gibi alcatel – nokia omni switchlerin öğrenebileceği mac adresinde bir sınır var. mac move taşıma yapılan bir topoloji de çalıştırıyorsanız buna dikkat edilmesi gerekmektedir. 6850 de bu sınır 32K dır.

Troubleshooting dökümanların da konuyla ilgili olarak aşağıdaki ifadeler yer almaktadır.

“If the problems are associated with the source learning on a specific NI then the limitations of the Number of MAC addresses learned should also be considered. Current limitations are:

Number of learned MAC addresses per network interface (NI) module : 32K
Number of learned MAC addresses per switch : 64K

The OmniSwitch has a distributed architecture. Source Learning is specific to a NI.
Each NI has a layer 2 pseudo-cam which is which can hold 64K entries.
32K entries are reserved for L2 Source Addresses which are local to that NI in L2SA table and the rest of 32K entries are reserved for L2 Destination Addresses which can be from local or remote NI in L2DA table.”

switch üzerinde öğrenilen mac adresi sayısını öğrenmek istiyorsanız

show mac-address-table count

komutunu kullanabilirsiniz.

nokia router üzerinde lag ve lacp ile yedekli devre

nokia router üzerinde lag – lacp aktif olarak yedekli bir devre kurabilmek için öncelikle port konfigürasyonunu yapmamız gerekmedir. burada dikkat edilmesi gereken nokta  autonegotiate enable olamayacağıdır. ya disable yada limited olarak ayarlamamız gerekmektedir.

*A:cicek>config>port# /configure port 7/1/10 
*A:cicek>config>port# description "ana-yol" 
*A:cicek>config>port# ethernet 
*A:cicek>config>port>ethernet# mode access 
*A:cicek>config>port>ethernet# encap-type dot1q 
*A:cicek>config>port>ethernet# autonegotiate limited 
*A:cicek>config>port>ethernet# exit 
*A:cicek>config>port# no shutdown 
*A:cicek>config>port# info 
----------------------------------------------
        description "ana-yol"
        ethernet
            mode access
            encap-type dot1q
            autonegotiate limited
        exit
        no shutdown
----------------------------------------------

aynı şekilde kullanılacak 2. portunda konfigürasyonu yapılır.

*A:cicek>config>port# /configure port 7/1/11 
*A:cicek>config>port# description "yedek-yol"
*A:cicek>config>port# ethernet 
*A:cicek>config>port>ethernet# mode access 
*A:cicek>config>port>ethernet# encap-type dot1q 
*A:cicek>config>port>ethernet# autonegotiate limited 
*A:cicek>config>port>ethernet# exit 
*A:cicek>config>port# no shutdown 
*A:cicek>config>port# info 
----------------------------------------------
        description "yedek-yol"
        ethernet
            mode access
            encap-type dot1q
            autonegotiate limited
        exit
        no shutdown
----------------------------------------------

port tanımlarını yaptıktan sonra sıra lag tanımlarını yapmaya geldi. bir id vererek lag ımı oluşturuyoruz. kullanılan routera göre lag sayıları değişmektedir. alcatel sr cihazlardaki kullanılabilecek lag / lacp sayıları yazıda bu sayılara erişebilirsiniz. bu örneğimizde lag altına eklediğimiz iki portun aktif – pasif olarak çalışmasını sağlayacağız. bunu portlara atadığımız öncelik ile sağlıyoruz.

lacp aktif etmek için lacp active dememiz ve bir key belirlememiz gerekmektedir. bu key id müşteri uç cihazında da kullanılmalıdır.

*A:cicek>config>port# /configure lag 10 
*A:cicek>config>lag# description "yedekli-hat"
*A:cicek>config>lag# mode access 
*A:cicek>config>lag# encap-type dot1q 
*A:cicek>config>lag# port 7/1/10 priority 1000 
*A:cicek>config>lag# port 7/1/11 sub-group 2 
*A:cicek>config>lag# dynamic-cost 
*A:cicek>config>lag# lacp active administrative-key 100 
*A:cicek>config>lag# selection-criteria highest-weight 
*A:cicek>config>lag# info 
----------------------------------------------
        description "yedekli-hat"
        mode access
        encap-type dot1q
        port 7/1/10 priority 1000 
        port 7/1/11 sub-group 2
        dynamic-cost
        lacp active administrative-key 100 
        selection-criteria  highest-weight
        no shutdown
----------------------------------------------

sıra geldi servisimiz oluşturmaya. bu örnekte bir ies servise tanımlayarak sap olarak oluşturduğumuz lag ı ekliyoruz.

*A:cicek# configure service customer 100 create 
*A:cicek>config>service>cust$ exit 
*A:cicek# /configure service ies 100 customer 100 create 
*A:cicek>config>service>ies$ interface "yedekli-devre" create 
*A:cicek>config>service>ies>if$ sap lag-10:10 create 
*A:cicek>config>service>ies>if>sap$ exit 
*A:cicek>config>service>ies>if$ no shutdown 
*A:cicek>config>service>ies>if$ exit 
*A:cicek>config>service>ies$ no shutdown 
*A:cicek>config>service>ies$ info 
----------------------------------------------
            interface "yedekli-devre" create
                sap lag-10:10 create
                exit
            exit
            no shutdown
----------------------------------------------

en temel haliyle 1. routerımızda yapacağımız işlem bu kadar. müşteri tarafında gerekli tanımları yaparak yedekli bir hattımız olacak. burada öncelik verilen porta ve lacp key e dikkat etmemiz zorunluluğudur.

oluşturduğumuz lagı kontrol edelim.


*A:cicek>config>service>ies$ show lag 10 detail 

===============================================================================
LAG Details
===============================================================================
Description        : yedekli-hat
-------------------------------------------------------------------------------
Details
-------------------------------------------------------------------------------
Lag-id              : 10                    Mode                 : access
Adm                 : up                    Opr                  : down
Thres. Exceeded Cnt : 0                     Port Threshold       : 0
Thres. Last Cleared : 05/05/2017 02:31:52   Threshold Action     : down
Dynamic Cost        : true                  Encap Type           : dot1q
Configured Address  : 0c:a4:02:d2:6e:a5     Lag-IfIndex          : 1342177290
Hardware Address    : 0c:a4:02:d2:6e:a5     Adapt Qos (access)   : distribute
Hold-time Down      : 0.0 sec               Port Type            : standard
Per-Link-Hash       : disabled              
Include-Egr-Hash-Cfg: disabled              Forced               : -
Per FP Ing Queuing  : disabled              Per FP Egr Queuing   : disabled
Per FP SAP Instance : disabled              
LACP                : enabled               Mode                 : active
LACP Transmit Intvl : fast                  LACP xmit stdby      : enabled
Selection Criteria  : highest-weight        Slave-to-partner     : disabled
MUX control         : coupled               
Subgrp hold time    : 0.0 sec               Remaining time       : 0.0 sec
Subgrp selected     : 1                     Subgrp candidate     : -
Subgrp count        : 2                     
System Id           : 0c:a4:02:d2:6d:5b     System Priority      : 32768
Admin Key           : 100                   Oper Key             : 100
Prtr System Id      :                       Prtr System Priority : 32768
Prtr Oper Key       : 0                     
Standby Signaling   : lacp                  
Port weight speed   : 0 gbps                Number/Weight Up     : 0
Weight Threshold    : 0                     Threshold Action     : down

-------------------------------------------------------------------------------
Port-id        Adm     Act/Stdby Opr     Primary   Sub-group     Forced  Prio 
-------------------------------------------------------------------------------
7/1/10         up      active    down    yes       1             -       1000
7/1/11         up      standby   down              2             -       32768

nokia sros üzerinde sistem kaynakları incelenmesi

network ekipmanlarının da sistem kaynaklarının yönetilmesi ve takibi oldukça önemlidir. nokia cihazlar üzerindeki kartların mevcut durumlarını incelemek için “tools dump system-resources ” komutunu kullanabiliriz…
örnek çıktı şeklindedir..
 

*A:fcicek_test# tools dump system-resources 1 
Resource Manager info at 125 d 01/10/17 07:45:51.963:

Hardware Resource Usage for Slot #1, CardType iom2-20g, Cmplx #0:
                                 |   Total   | Allocated |    Free    
  -------------------------------|-----------|-----------|------------
        SAP Ingress QoS Policies |       1791|         22|       1769
   Dynamic Egress Classification +       2047|         23|       2024
         SAP Egress QoS Policies -           |         23|           
   Network Egress Classification -           |          0|           
                  Ingress Queues |       8192|       3087|       5105
                   Egress Queues |       8192|       1471|       6721
         Ingress ACL/QoS Entries |      32768|          5|      32763
        Ingress IPv6 ACL Entries |      14336|          2|      14334
        Ingress IPv6 QoS Entries |       2048|          2|       2046
          Egress ACL/QoS Entries |      16384|          2|      16382
         Egress IPv6 ACL Entries |       8192|          2|       8190
             Ingress ACL Filters |       2047|          1|       2046
        Ingress IPv6 ACL Filters |       2047|          0|       2047
              Egress ACL Filters |       2047|          1|       2046
         Egress IPv6 ACL Filters |       2047|          0|       2047
             QoS User Schedulers |      24575|        964|      23611
         Dynamic Service Entries +      32767|        426|      32341
                Subscriber Hosts -      32767|        426|      32341
         Dynamic Nexthop Entries +     131071|        442|     130629
             Subscriber Nexthops -     131071|        442|     130629
    Subscriber SPI QoS Overrides |      80000|          0|      80000
          Ingress Q1 Named Pools |         57|          0|         57
           Egress Q1 Named Pools |         57|          0|         57
        Egress TLS Mcast Entries |     147455|        103|     147352

Hardware Resource Usage for Slot #1, CardType iom2-20g, Cmplx #1:
                                 |   Total   | Allocated |    Free    
  -------------------------------|-----------|-----------|------------
        SAP Ingress QoS Policies |       1791|          1|       1790
   Dynamic Egress Classification +       2047|          0|       2047
         SAP Egress QoS Policies -           |          0|           
   Network Egress Classification -           |          0|           
                  Ingress Queues |       8192|        283|       7909
                   Egress Queues |       8192|         23|       8169
         Ingress ACL/QoS Entries |      32768|          2|      32766
        Ingress IPv6 ACL Entries |      14336|          2|      14334
        Ingress IPv6 QoS Entries |       2048|          2|       2046
          Egress ACL/QoS Entries |      16384|          2|      16382
         Egress IPv6 ACL Entries |       8192|          2|       8190
             Ingress ACL Filters |       2047|          0|       2047
        Ingress IPv6 ACL Filters |       2047|          0|       2047
              Egress ACL Filters |       2047|          0|       2047
         Egress IPv6 ACL Filters |       2047|          0|       2047
             QoS User Schedulers |      24575|        964|      23611
         Dynamic Service Entries +      32767|          0|      32767
                Subscriber Hosts -      32767|          0|      32767
         Dynamic Nexthop Entries +     131071|        442|     130629
             Subscriber Nexthops -     131071|        442|     130629
    Subscriber SPI QoS Overrides |      80000|          0|      80000
          Ingress Q1 Named Pools |         57|          0|         57
           Egress Q1 Named Pools |         57|          0|         57
        Egress TLS Mcast Entries |     147455|        103|     147352

 

alcatel sros da vprn altında dhcp kontrolleri – 1

aynı vprn altında alt ağların ip dağıtımını merkezi bir dhcp üzerinden yaptğınız bir topology olduğunu düşünün. bu yapının elbette kendine göre avantaj ve dezavantajları mevcut.

dhcp server adresi : 10.100.1.1

iç ağ : 10.1.1.1/24

olacak şekilde 7750 nin 1/1/2 portuna bağlı bir ağ için gerekli konfigürasyonunu yapalım.

A:fcicek_test_router# admin display-config | match context all "vprn-100|site_a"
#--------------------------------------------------
        vprn 100 customer 100 create
            interface "vprn-100|site_a" create
                address 10.1.1.1/24
                dhcp
                    server 10.100.1.1 
                    trusted
                    lease-populate 255
                    no shutdown
                exit
                sap 1/1/2 create
                    no shutdown
                exit

en temel konfigürasyon yukarıdaki gibi olacaktır. server ve/veya ağ tarafında konfigürasyonun doğru olarak yapılması önem arz etmektedir.

7750 üzerinde dhcp paket kontrolü yapılmak istenirse “show router 100 dhcp statistics interface” komutu işimize yaracaktır. aşagıdaki çıktıdan görüldüğü gibi alt ağımızdan dhcp paketleri gelmekte ancak dhcp sunucusundan paket gelmediği görülmektedir. bu durumda dhcp sunucu ayarlarının ve dhcp serverin interface ile ağın interfacesi arasında haberleşmenin olup olmadığının kontrolü gerekmektedir.

A:fcicek_test_router# show router 100 dhcp statistics interface "vprn-100|site_a" 

====================================================================
DHCP Statistics for interface vprn-100|site_a
====================================================================
Rx Packets                           : 21883
Tx Packets                           : 0
Rx Malformed Packets                 : 0
Rx Untrusted Packets                 : 0
Client Packets Discarded             : 0
Client Packets Relayed               : 21883
Client Packets Snooped               : 0
Client Packets Proxied (RADIUS)      : 0
Client Packets Proxied (User-Db)     : 0
Client Packets Proxied (Lease-Split) : 0
Server Packets Discarded             : 0
Server Packets Relayed               : 0
Server Packets Snooped               : 0
DHCP RELEASEs Spoofed                : 0
DHCP FORCERENEWs Spoofed             : 0
====================================================================
A:fcicek_test_router# 

Back To Top