Ответы пользователя по тегу HP
  • Как сделать агрегированные порты на Proliant DL120/180 G6?

    Archangel
    @Archangel
    В ProLinat-ах тех поколений, на сколько я помню, стоят сетевухи Broadcomm, которые умеют LACP "железно" но для включения и настройки агрегации необходим оригинальный драйвер с консолью управления.

    В случаи с ESXi, придется настраивать агрегацию средствами самой VMWare, но тут, как обычно, тоже не все просто.
    Если у вас ESXi 5.1 или старше, желательно 5.5 или старше, и есть кластер, то средствами vSphere можно настроить LACP для аплинков.
    Если нет, то агрегация только статическая - см. тут https://kb.vmware.com/selfservice/microsites/searc...
    Ответ написан
    1 комментарий
  • Как реализовать PBR на коммутаторе HP?

    Archangel
    @Archangel Автор вопроса
    В общем спустя много времени пришлось мне таки вернуться к этому вопросу.
    На случай, если кто-нибудь столкнется с подобной проблемой:

    policy-based-route test-pbr-new permit node 1
       if-match acl 3003
    policy-based-route test-pbr-new permit node 2
       if-match acl 3002
       apply ip-address next-hop 10.10.253.2


    Сам PBR составлен верно. Проблема оказалась в ACL-ах.
    Во-первых:
    Comware в PBR попросту игнорирует permit и deny внутри самого ACL.
    Во-вторых:
    Экспериментально было выяснено, что ситуация, когда ACL фигурирует в нескольких нодах PBR обрабатывается корректно только в том случаи, если ACL-ы во всех нодах кроме последней имеют и source и destination. В противном случаи обработка не прекращается при срабатывании ACL-а.
    В-третьих:
    Также экспериментально выявлено, что при указании в ACL-е в качестве единственного source подсети совпадающей с подсетью данного интерфейса при обработке политики все ноды содержащие ACL с destination просто игнорируются.

    Т.о.
    Для реализации обозначенного выше сценария ACL-и должны быть
    Advanced ACL  3002, named -none-, 2 rules,
    ACL's step is 5
     rule 10 permit ip source 10.10.254.0 0.0.0.255 destination 10.10.0.0 0.0.255.255 (72 times matched)
     rule 20 permit ip source 10.10.254.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
    
    Advanced ACL  3003, named -none-, 1 rule,
    ACL's step is 5
     rule 10 permit ip source 10.10.254.0 0.0.0.127 (6 times matched)


    А если нужно завернуть всю подсеть, то во второй ноде PBR просто не нужно указывать ACL вообще.
    Ответ написан
    Комментировать