Последнее время было несколько весёлых задачек.
3-е место
Реально порадовал запрос, который я недавно
описывал. Симптомы: при пинге с A на С идут потери, при этом ни с А на Б, ни с Б на С, ни с А на Д потерь нету. Почти 2 недели ломал голову, искал где причина. Оказалось, что инженер
помял контакты на шине, вставляя плату.
2-е место
Вот ещё один забавный случай. Стоит задача ограничить клиенту скорость. Клиент терминируется на сабинтерфейсе с QinQ и получает услугу L2VPN.
Ну, казалось бы, чего проще: QoS на сабинтерфейс и всего делов. Ага, щаз!
При настройке qos в лоб:
[cx2-ats97-GigabitEthernet3/0/9.826]qos car cir 100000 outbound
Error: This command can not be configured on this port.
Прямая дорога в мануалы, где чёрным по жёлтому написано:
You can configure traffic policing for the CX600 only on the Ethernet ( excluding QinQ ), POS, Layer 2 Ethernet, GRE Tunnel, Eth-Trunk, Layer 2 Eth-Trunk, or IP-Trunk interface, or the Ethernet or Eth-Trunk sub-interface.
Итак, dot1q termintatin на интерфейсе говорит о том, что мы имеем дело с QinQ, следовательно не можем использовать qos car.
Не беда - обратимся к политикам трафика:
[cx2-ats97-GigabitEthernet3/0/9.826]traffic-policy 8192k inbound
Error: The specified interface does not support the traffic policy in VLL mode.
WTF! Нельзя Трафик-полиси на VLL? Реальни.
Ок. Давайте применять политику на физический интерфейс и просто зададим нужный классификатор трафика, чтобы выделить данные конкретно этого абонента.
Логично, но не осуществимо. Классификатор можно создать на базе IP-адресов, портов, МАС-адресов и данных QOS - DSCP, TOS, IP-Precedenсe, MPLS-EXP. Ничего из этого, конечно, не подходит - трафик должен классифицироваться только на основе метки влана. Такое возможно на любом коммутаторе Huawei, но не на MetroEthernet платформе CX600. Такие дела.
Решение мы всё-таки нашли: волшебная командочка
qos-profile применяется куда угодно и прекрасно решает наши проблемы.
1-е место
Наифееричнейшая ситуация - лучшая за последние недели.
Открыт запрос Minor, но с претензией на Major. У заказчика паника - уже несколько раз они наблюдали падение линка в сторону вышестоящего устройства. 5 минут лежит, потом само поднимается. Падает сервис всего города. Провайдер несёт потери.
У них во внутренней системе заявок идёт жёсткий дискас на эту тему, считают, сколько пользователей страдает, смотрят логи со всех девайсов, статистику.
Слава Лейбницу я в этом участия не принимаю и могу с чувством, с толком, с расстановкой изучать логи.
Кстати, надо тут заметить, что в девайсах Huawei два хранилища для логов - просто буфер, который выводится по команде
display logbuffer, и файл подробнейших логов на карте памяти (
cfcard2:/log/log.log).
В последний сохраняются все события и все действия инженеров на коммутаторе.
Вот его я и начал смотреть. Догадаетесь, что я там увидел?
Mar 3 2013 10:15:03 %%01SHELL/5/CMDRECORD(l): Record command information. (Task=vt0, Ip=X.X.X.X, User=xyz, Command="interface Eth-Trunk 3")
Mar 3 2013 10:20:13 %%01SHELL/5/CMDRECORD(l): Record command information. (Task=vt0, Ip=X.X.X.X, User=xyz, Command="shutdown")
И так на все разы, которые были в сети. Вот уж округляться у инженера xyz, пожалуй, глаза.