Hoi Allen, Voor diegene die een Extreme switch willen upgraden naar een nieuwe firmware, het lijkt erop alsof in de nieuwste firmware IGMP niet default disabled staat. Kortom, je hebt nooit IGMP expliciet uitgezet danwel aangezet, je upgrade naar 6.2.2 build 27, et voila: je laag 2 box gaat zich ineens bemoeien met multicast verkeer. 'disable igmp snooping' mag toegevoegd worden aan het recept Extreme Networking on the AMS-iX Overigens Bit, hadden jullie die LX-100 GBICs nou al in gebruik ? Bij Multikabel gaan we ze inzetten in ieder geval, dan kunnen de oude analoge versterkers de deur uit. 'Voor weinug' :) Greets, Nils Swart nils.swart at attorn.nl
On 18-12-2002 1:23AM, "Nils Swart" <nils.swart at attorn.nl> wrote:
Voor diegene die een Extreme switch willen upgraden naar een nieuwe firmware, het lijkt erop alsof in de nieuwste firmware IGMP niet default disabled staat.
We zien wel een toename in IGMP en PIM. Op het moment zien we ??n Extreme IGMP spuien. De rest is Juniper en Cisco.
Kortom, je hebt nooit IGMP expliciet uitgezet danwel aangezet, je upgrade naar 6.2.2 build 27, et voila: je laag 2 box gaat zich ineens bemoeien met multicast verkeer.
'disable igmp snooping'
Weer een argument voor de tegenstanders van laag 2 doosjes.
mag toegevoegd worden aan het recept Extreme Networking on the AMS-iX
In januari gaan we een keer met Extreme om de tafel zitten om een voorbeeld config eruit te hameren.
Overigens Bit, hadden jullie die LX-100 GBICs nou al in gebruik ? Bij Multikabel gaan we ze inzetten in ieder geval, dan kunnen de oude analoge versterkers de deur uit. 'Voor weinug' :)
Greets, Nils Swart nils.swart at attorn.nl
_______________________________________________ NLNOG mailing list NLNOG at nlnog.net http://mailman.nlnog.net/mailman/listinfo/nlnog
-- Arien Vijn tel: +31 205 141 718 Amsterdam Internet Exchange mobile: +31 651 836 444 http://www.ams-ix.net e-mail: arien.vijn at ams-ix.net
Hoi,
We zien wel een toename in IGMP en PIM. Op het moment zien we ??n Extreme IGMP spuien. De rest is Juniper en Cisco. Nog steeds ? Overigens, zou dit niet afgevangen moeten worden door een 1 mac-per-poort filter ? Zo krijg je vanzelf de situatie dat Of je aansluiting werkt niet Of AMS-IX krijgt geen IGMP..
'disable igmp snooping' Weer een argument voor de tegenstanders van laag 2 doosjes. Volgens mij is dit niet het meest stevige argument: je gaf zelf aan dat de rest Juniper en Cisco is die dit soort verkeer versturen (aka verkeerd geconfigureerd)
mag toegevoegd worden aan het recept Extreme Networking on the AMS-iX In januari gaan we een keer met Extreme om de tafel zitten om een voorbeeld config eruit te hameren. inclusief explicit default disable dus; vaag trouwens dat ze het default aan hebben staan..
Btw.: de software upgrade van onze junipers naar 5.5R2.3 lijkt gestrand te zijn op het mysterieuze verdwijnen van de onboard flash; zelfs na een powercycle van vanochtend is het 'weg'. Tijd om het stof van 't support contract af te blazen. (overigens is dezelfde upgrade bij de tweede router wel vlekkenloos verlopen) Greets, Nils Swart nils.swart at attorn.nl / Multikabel N.V.
On 18-12-2002 7:44AM, "Nils Swart" <nils.swart at attorn.nl> wrote:
Hoi,
We zien wel een toename in IGMP en PIM. Op het moment zien we ??n Extreme IGMP spuien. De rest is Juniper en Cisco. Nog steeds ? Overigens, zou dit niet afgevangen moeten worden door een 1 mac-per-poort filter ? Zo krijg je vanzelf de situatie dat Of je aansluiting werkt niet Of AMS-IX krijgt geen IGMP..
Probleem van het MAC-count filter is de CPU load. Filtering gaat weliswaar via een ASIC maar om de eea manier vind Foundry het nodig om voor elk fout frame een syslog message te genereren. Dat loopt snel op. Andere filters doen het overigens beter. We denken er over na om een echt MAC filter te zetten. Dus een bepaald adres en niets anders. Dat zou ook het risico van loops en leks flink kunnen terugbrengen. Nadeel is de administratie. Dit soort filters staan in de globale config. Dus per interface een ACL. De configuratie file wordt eindeloos groot. Maar het beleid van monitoren en waarschuwen heeft al tot enorme verberingen geleid.
Weer een argument voor de tegenstanders van laag 2 doosjes. Volgens mij is dit niet het meest stevige argument: je gaf zelf aan dat de rest Juniper en Cisco is die dit soort verkeer versturen (aka verkeerd geconfigureerd)
Das waar.
mag toegevoegd worden aan het recept Extreme Networking on the AMS-iX In januari gaan we een keer met Extreme om de tafel zitten om een voorbeeld config eruit te hameren. inclusief explicit default disable dus; vaag trouwens dat ze het default aan hebben staan..
Dat is het probleem van voorbeeld configs. Ze kunnen na een tijdje zomaar niet meer kloppen. Arien -- Arien Vijn tel: +31 205 141 718 Amsterdam Internet Exchange mobile: +31 651 836 444 http://www.ams-ix.net e-mail: arien.vijn at ams-ix.net
On Wed, 18 Dec 2002, Nils Swart wrote:
Overigens Bit, hadden jullie die LX-100 GBICs nou al in gebruik ? Bij Multikabel gaan we ze inzetten in ieder geval, dan kunnen de oude analoge versterkers de deur uit. 'Voor weinug' :)
We hebben ze niet _meer_ in gebruik. We hebben er mee getest, het werkt. We doen nu multiple GigE's naar Amsterdam over WDM. Die LX-100's zijn op het moment vooral als backup in het geval van een kapotte WDM doos. -- __________________ Met vriendelijke groet, /\ ___/ Alex Bik /- \ _/ Business Internet Trends BV AB2298-RIPE /--- \/ __________________
participants (3)
-
alex@bit.nl -
arien.vijn@ams-ix.net -
nils.swart@attorn.nl