Cisco Catalyst - Reserved VLANs 1002-1005, Internal VLAN ID.

Вероятно, каждый сетевой инженер встречался с оборудованием компании “Cisco Systems, Inc.”, а значит задавался вопросом “а что это за VLANы 1002-1005, зачем они нужны, как их можно использовать или как их удалить?”. Решил ответить на этот вопрос чуть полнее чем “это зарезервированные VLANы являющиеся частью normal-range диапазона, присутствуют по умолчанию во всех коммутаторах с CatOS, IOS, IOS XR (кроме современных коммутаторов Nexus, т.е. на Cisco NX-OS их уже нет) равно как и в маршрутизаторах, имеющих на борту интегрированный коммутатор (Cisco 870 серии, к примеру) или установленный “integrated switching module (Ethernet Switch WAN (ESW))” (Cisco ISR и HWIC-4ESW, к примеру). Эти VLANы нельзя удалить, они необходимы для ныне устаревших сетей FDDI и Token Ring и в современных Ethernet сетях не могут быть применимы или использованы”.

Cisco#show vlan-switch brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
Cisco#

Не смотря на то, что в Cisco NX-OS нет этих самых VLANов 1002-1005, использовать весь диапазон с 1 до 4094 все равно нельзя, так как 3968-4047, 4094 - Internally allocated. (-: Наверное, это единственный вендор который в 2013 году при использовании современного оборудования заставляет помнить и учитывать при планировании сети недоступные VLAN-ы. И неважно что за оборудование вы используете, такая проблема есть на Cisco Catalyst 3750-X, 3750-E, 3750 Metro, даже вышедший в июне 2012 года IOS версии 15.0(1)SE, позже, в июне 2013, обновленный до 15.0(2)SE ничего не изменил. Однако, есть надежда, что когда-то это недоразумение будет исправлено, к примеру, в документации к VTP версии 3 в разделе Cisco Catalyst 6500 присутствует фраза “In addition, the formerly reserved VLAN range of 1002 to 1005 might be available for use in an Ethernet environment in the future. At the time of writing, the four VLANs are still unsupported and not usable.”

Нужно сказать, что раньше было еще хуже, к примеру в старых версиях CatOS были недоступны 1006–1024 (system use only), в более поздних версиях (начиная с CatOS 8.3(1)) этой проблемы уже не было, однако в Configuration Guide для Catalyst на основе IOS была следующая оговорка: “Switches running Catalyst product family software do not support configuration of VLANs 1006-1024. If you configure VLANs 1006-1024, ensure that the VLANs do not extend to any switches running Catalyst product family software”.

Полезным оказалось почитать историю развития LAN сетей в интерпретации Karl Solie в его книге “CCIE Practical Studies Volume I” от “Cisco Press” далекого 2001 года. Все так быстро забывается… Помнятся еще сети на коаксиальном кабеле с BNC коннекторами 10BASE-2 (цифра 10 - скорость 10Мбит/c, “Base” - сокращение от baseband (передача данных без модуляции), 2 - первая цифра от 200, т.е. грубого округления максимальной длины сегмента сети в 185 метров), сейчас же в проектах линки меньше 10G уже редкость, 40G уже не удивляют.

Еще более полезным являются буквально несколько предложений которые объяcняют факт существования VLANов для Token Ring:

Token Ring Bridge Relay Function (TrBRF) and the Token Ring Concentrator Function (TrCRF)

The Token Ring bridge relay function (TrBRF) functions like a multiport bridge. Its purpose is to bridge rings. The rings that it bridges are called Token Ring concentrator relay functions (TrCRF). Multiple TrCRFs can attach to a single TrBRF, much like multiple rings can attach to a single bridge.
A TrBRF must be created before a TrCRF is defined. Each TrBRF is identified by a bridge number and VLAN ID. When you create a TrCRF, you identify it with a ring number and another unique VLAN ID. The TrCRF must be assigned to a parent TrBRF.

The trbrf−default and the trcrf−default are the actual default TrBRF and TrCRF for all Catalyst switches. Think of them like an abstract VLAN 1 on Ethernet switches. Like Ethernet switches, Token Ring switches were designed to be “plug−and−play” on smaller networks. By default, all ports will be assigned to the trcrf−default, and the trcrf−default has TrBRF as its parent.

Интересующийся читатель всегда сможет найти большое количество разнообразной информации позволяющей вспомнить как работает и с чем едят Token Ring (с некоторыми изменениями ставший IEEE 802.5) и Fibre Distributed Data Interface (FDDI).

В принципе, все это можно попробовать пощупать руками, т.е. приобрести пару сетевых TokenRing сетевых карт, пару коммутаторов Catalyst 3900 серии, пару Cisco 2600 с модулями NM-1FE1R2W (1R порт). Стоит все это не так дорого. Наверное, стоит попробовать. Возможно это будет темой одной из следующих статей.

Но это еще пол беды. В Cisco девайсах (коммутаторах и маршрутизаторах с модулем коммутации) существует такое понятие как “Internal VLAN ID”. Вот такое объяснение можно найти в документации к каждой версии IOS (на примере 15.0(1)SE):

Each routed port on the switch creates an internal VLAN for its use. These internal VLANs use extended-range VLAN numbers, and the internal VLAN ID cannot be used for an extended-range VLAN. If you try to create an extended-range VLAN with a VLAN ID that is already allocated as an internal VLAN, an error message is generated, and the command is rejected.
- Because internal VLAN IDs are in the lower part of the extended range, we recommend that you create extended-range VLANs beginning from the highest number (4094) and moving to the lowest (1006) to reduce the possibility of using an internal VLAN ID.
- Before configuring extended-range VLANs, enter the show vlan internal usage privileged EXEC command to see which VLANs have been allocated as internal VLANs.
- If necessary, you can shut down the routed port assigned to the internal VLAN, which frees up the internal VLAN, and then create the extended-range VLAN and re-enable the port, which then uses another VLAN as its internal VLAN. See the “Creating an Extended-Range VLAN with an Internal VLAN ID” section.

Все именно так плохо как это указано в документации. Как только вы переводите switched порт в routed сразу занимается VLAN начиная с 1006. Неважно линк в UP или DOWN, сконфигурирован ли IP адрес на нем или еще нет. Vlan освобождается только если вы выполнили “shutdown” интерфейса. Как указано в документации этим приемом можно воспользоваться в случае когда необходимо использовать уже зарезервированный системой VLAN. В более старших моделях коммутаторов есть возможность переопределить политику выделения VLAN-ов под внутренние нужны таким образом, чтобы они занимались начиная с 4094 (с конца диаразона). Это команда “vlan internal allocation policy descending“.

Пример ошибки на 3750:

SW1(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
SW1(config)#vlan 1006
SW1(config-vlan)#exit
% Failed to create VLANs 1006
VLAN(s) not available in Port Manager.
%Failed to commit extended VLAN(s) changes.

SW1(config)#
*Mar  1 00:47:06.851: %PM-4-EXT_VLAN_INUSE: VLAN 1006 currently in use by FastEthernet1/0/1
*Mar  1 00:47:06.851: %SW_VLAN-4-VLAN_CREATE_FAIL: Failed to create VLANs 1006: VLAN(s) not available in Port Manager
SW1(config)#do show vlan internal usage

VLAN Usage
---- --------------------
1006 FastEthernet1/0/1
1007 FastEthernet1/0/2

SW1(config)#

Пример ошибки на более современных коммутаторах:

SW1(config)#vlan 100
VLAN id: 100 is an internal vlan id - cannot use it to create a VTP VLAN.
SW1(config)#end
SW1#show vlan internal usage 

VLAN Usage
---- --------------------
1006 online diag vlan0   
1007 online diag vlan1   
1008 online diag vlan2   
1009 online diag vlan3   
1010 online diag vlan4   
1011 online diag vlan5   
1012 PM vlan process (trunk tagging)
1013 Control Plane Protection
1014 L3 multicast partial shortcuts for VPN 0
1015 Egress internal vlan
1016 Multicast VPN 0 QOS vlan
1017 IPv6 Multicast Egress multicast
1018 TenGigabitEthernet1/1
1019 TenGigabitEthernet1/2
1020 TenGigabitEthernet1/3
1021 TenGigabitEthernet1/4
1022 TenGigabitEthernet1/5

SW1#

Выводы

  1. VLANы 1002-1005 нельзя удалить и нельзя использовать в Ethernet, т.е. в транковых портах трафик в этих VLANах через Cisco пропустить не получится. Все это потому, что это default VLANы для технологий FDDI и Token Ring, ровно как и VLAN1 для Ethernet. При попытке использовать эти VLANы для Ethernet получаем ошибку вида:
    Cisco#conf t
    Cisco(config)#vlan 1002
    Cisco(config-vlan)#media ethernet
    Default VLAN 1002 may not have its type changed.
    Cisco(config-vlan)#
  2. VLANы 1002-1005 присутствуют в любом Cisco девайсе на IOS или IOS XR имеющем внутренний коммутатор (встроенный или в виде модуля).
  3. Нужно помнить про то, что VLAN-ы 1006 и выше могут быть заняты под внутренние нужны/фичи.

Если честно, я не понимаю почему до сих пор (в современных IOSах) не решена проблема невозможности использования всего диапазона VLANов (1-4094). И я уже давно не видел подобного бреда в девайсах других вендоров. Не могу себе даже представить как же работают Sales-ы в такой ситуации, ведь очень часто уже на этапе тендера к сетям предъявляются требования передачи информации в 4094*4094 VLAN-ах… Хотя нет - могу :-)

Первые впечатления от движка Flatpress для создание легкого блога.

До недавнего времени в роли своего блокнота использовал MediaWiki. Когда потребовалось сделать некоторые записи публично доступными встал вопрос выбора инструмента/движка при помощи которого это быстрее/проще/удобнее реализовать.

Хотелось сохранить самый базовый функционал MediaWiki, иметь возможность быстро бэкапить/переносить весь контент (чтобы иметь возможность использовать созданное в offline-режиме на USB Flash, например), отказаться от базы данных. Также решено было “не отличаться от всех” и использовать блог.

Быстрый гугл подсказал верный способ - движок Flatpress, без каких-либо баз данных. На момент установки уже существовал стабильный релиз продукта, более десятка доступных тем оформления, относительно большое количество плагинов.

Да, установка проще некуда, но чуть дальше - труба.

  1. Редактор статей идущий “из коробки” крайне неудобен, использовать BBCode очень весело, но неудобно. Скорее всего решается установкой плагина, предстоит потратить время. Кроме того, в стабильной версии FlatPress “1.0 Solenne” от 2012-01-11 выявился интересный баг, который согласно треду 2008 года уже вроде как должен быть решен. Но есть и другой нерешенный тред. Выражается он в том, что если в статье использовать обратный slash и сделать “Save&Preview”, то они из статьи исчезают. Если вставить два backslash-а подряд, то после очередного нажатия “Save&Preview” исчезает один из 2х символов. Временно стал использовать unicode. Но это же бред!
  2. Нет проверки орфографии.
  3. Оформление/тема по умолчанию, по моему скромному мнению, не отвечает современным требованиям и вызывает желание заменить как можно скорее.
  4. Новое оформление/тема устанавливается в два клика, согласен. Однако попытка установки первой попавшейся темы опубликованной на сайте Flatpress привела к тому, что на странице отображалось лишь одно тестовое сообщение. Как следствие того, что автор темы и самого движка НЕ из англоязычной страны, гугл быстро помочь не смог. Конечно все решаемо и все было исправлено (удалением строки из одного файла, удалением другого файла, установкой необходимого для работы темы плагина), но на все нужно время…
  5. Даже работа базового функционала вызывает вопросы. К примеру, как вставить пустую сроку - созданием заголовка без текста. Интересный вариант, не правда ли. Как создать простую таблицу - вот ответ создателя Flatpress :-[
  6. Нелепые баги встречающиеся на ровном месте и решение которых часто требует ручного редактирования файлов на Web сервере, что очень напрягает. К примеру, после попытки вставить изображение большого размера в текст сообщения, т.е. при использовании параметра “scale”, статья целиком перестает отображаться даже в окне редактирования. Решение - исправить руками файл статьи на сервере.

Вывод

Я разочарован тем, что в 2013 году рядовой пользователь не имеет возможности использовать пусть простой, но уже рабочий продукт для создания легкого блога. Если говорить о Flatpress, то первая и основная проблема - я не нашел готового оформления, которое бы не требовало доработок на низком уровне, а тратить время и разбираться в движке даже на поверхностном уровне, даже немного вспоминать CSS совсем не хочется. Несмотря на все это, использовать продукт можно, что я и делаю…

Cisco 2811 maximum DRAM upgrade (1G or 768MB).

Just for note. Today I’ve upgrade DRAM for Cisco ISR 2811 from my home lab. According to the official documentation Cisco 2800 Series Hardware Installation > Overview of Cisco 2800 Series Routers > Hardware Features > Memory the default/maximum memory is 256/768-MB DDR SDRAM with ECC (Double Data Rate, Error-Correcting Code) (Cisco 2811 routers can accept one 256 MB and one 512 MB DIMM to provide 768 MB of usable memory). True! Checked.

I tried to install 2 pcs of MEM2811-512D to get 1G. Even after ROMMON upgrade to the latest version I got the following message:

System Bootstrap, Version 12.4(13r)T11, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2009 by cisco Systems, Inc.

Initializing memory for ECC
....

This platform does not support 1 GB Memory
Total Memory is Restricted to 768 MB

c2811 platform with 786432 Kbytes of main memory
Main memory is configured to 64 bit mode with ECC enabled
~

[Read More…]

Выбор напольного шкафа 19” для домашней лабы.

Постановка задачи

Находясь в г. Самара приобрести в разумные сроки и по разумной цене напольный шкаф 19” (не стойку, а именно закрытый шкаф) в который бы смогла компактно поместиться удаленная/домашняя лаба обычного сетевого инженера (маршрутизаторы, коммутаторы, пару серверов). Одно из основных требований - компактные размеры. Т.е. следовало найти шкаф со следующими параметрами:

  • 1. Ширина: 600мм. В широком 800мм нет смысла, быстрая (а значит удобная) установка и укладка кабелей/органайзеров требуется только в автозале.
  • 2. Глубина: 1000 (в крайнем случае не менее 800мм). Для возможности компактной установки девайсов с обоих сторон шкафа и размещения нормальных серверов (HP/Dell/IBM/Oracle(Sun)) имеющих глубину в среднем 70-75мм.
  • 3. Высота: Полезная высота 16U (15..18U). Выше - никакой компактности, ниже - нет смысла. Общая высота как можно меньше, т.е. никаких массивных крыш/козырьков, высоких цоколей/поддонов/ножек/роликов.
  • 4. Расстояние между направляющими: не менее 450мм. Так как устанавливать планируется телекоммуникационное оборудования, а не “звуковое”, то ширина оборудования будет до 450мм включая все выступы, т.е. “уши” (rack mount kit, brackets, ears) и все выступающие винты. Самый широкий девайс в моей практике, это Cisco 2500 с более поздними “ушами” (те что с выемками, а не плоские).
  • 5. Двери: передняя одностворчатая стеклянная (в стальной раме, соответственно), задняя распашная (для экономии пространства за шкафом). Как вариант, глухая задняя съемная стенка. Никакой перфорации на стенках с целью уменьшения уровня шума. Замки - неважно.
  • 6. Боковинки: съемные (желательно).
  • 7. Цвет: Черный (желательно).

[Read More…]

Admin area