Text only | Text with Images

NetXMS Support Forum

Russian Support => Общие вопросы => Topic started by: evgenm on July 15, 2022, 06:38:38 PM

Title: Проблема с L2 топологией в сети с Juniper'ами
Post by: evgenm on July 15, 2022, 06:38:38 PM
День добрый.

Есть проблема с некорректно выстраивающейся L2 топологией.
Неправильные или висящие в изоляции (если добавить ручками) коммутаторы, некорректные линки.
Поискал по форуму, и увидел, что проблема ранее описывалась и вероятно связана с некорректной обработкой LLDP информации от устройств Juniper.

Вот инфа по одному конкретному маршрутизирующему коммутатору Juniper EX4220-1, который видит другой EX4220 и SRX345, но не видит трёх EX2200 и двух Cisco SG200

1. Карта через меню Topology/Layer 2 Topology
(https://i120.fastpic.org/big/2022/0715/c3/f3acdcf4d72f2f5411634fd86cbf62c3.jpg)

2.  show lldp 165
* Node LLDP ID: 4@78FE3D304A80
* Local LLDP ports
   Port | ST | Len | Local ID                 | Description
   -----+----+-----+--------------------------+--------------------------------------
     34 |  7 |   2 | 3334                     | -
    505 |  7 |   3 | 353035                   | WiFi IT
    507 |  7 |   3 | 353037                   | Trunk MSK-8C
    509 |  7 |   3 | 353039                   | Trunk MSK-8A
    511 |  7 |   3 | 353131                   | Trunk MSK-8B
    513 |  7 |   3 | 353133                   | Trunk to new server room
    515 |  7 |   3 | 353135                   | Server ESXi 24 port 2 trunk
    517 |  7 |   3 | 353137                   | test 8C-B29
    519 |  7 |   3 | 353139                   | Server ESXi 24 port 0 manage
    521 |  7 |   3 | 353231                   | -
    523 |  7 |   3 | 353233                   | Server ESXi 24 port 1 trunk
    525 |  7 |   3 | 353235                   | the 2th office
    527 |  7 |   3 | 353237                   | Trunk to 4200
    529 |  7 |   3 | 353239                   | ge-0/0/12.0
    531 |  7 |   3 | 353331                   | Server ESXi 25 port 2 trunk
    533 |  7 |   3 | 353333                   | Microtik
    535 |  7 |   3 | 353335                   | Server ESXi 25 port 1 trunk
    537 |  7 |   3 | 353337                   | transit to 345
    539 |  7 |   3 | 353339                   | Server ESXi 24 port 3 trunk
    541 |  7 |   3 | 353431                   | ge-0/0/18.0
    543 |  7 |   3 | 353433                   | Internet link Provider1
    545 |  7 |   3 | 353435                   | Server ESXi 25 port 0 manage
    547 |  7 |   3 | 353437                   | Server ESXi 25 port 3 trunk
    549 |  7 |   3 | 353439                   | Internet link Provider2
    551 |  7 |   3 | 353531                   | To cisco SG200
[/code]

3. show topology 165
QuoteProto   | PtP | ifLocal | ifRemote | Peer
--------+-----+---------+----------+------------------------------------
LLDP    | Y   |     505 |     551 | msk-sw-serv [1542]
LLDP    | Y   |     533 |     549 | EX4220-2-msk [1702]
FDB     | Y   |     519 |      20 | esxi24 [8938]
FDB     | Y   |     537 |     556 | msk-vpn [784]
FDB     | Y   |     545 |      20 | esxi25 [1614]

4. Tools/Info/Topology table (LLDP) - вот здесь очень странные крокозябры в Chassis ID
(https://i120.fastpic.org/big/2022/0715/e8/3bb5718a2db1cb9f01f7245fac3b72e8.png)

5. Попытка обновить топологию Pool/Topology
Code Select
[15.07.2022 17:10:10] **** Poll request sent to server ****
[15.07.2022 17:10:10] Poll request accepted, waiting for outstanding polling requests to complete...
[15.07.2022 17:10:10] Starting topology poll of node EX4220-1-msk
[15.07.2022 17:10:12] VLAN list successfully retrieved from node
[15.07.2022 17:10:16] Switch forwarding database retrieved
[15.07.2022 17:10:16] Link layer topology retrieved (5 connections found)
[15.07.2022 17:10:16] Updating peer information on interfaces
[15.07.2022 17:10:16]    Local interface ge-0/0/0.0 linked to remote interface msk-sw-serv:ge-0/0/23.0
[15.07.2022 17:10:16]    Local interface ge-0/0/14.0 linked to remote interface EX4220-2-msk:ge-0/0/23.0
[15.07.2022 17:10:16]    Local interface ge-0/0/7.0 linked to remote interface esxi24.vcs.lan:vmk0
[15.07.2022 17:10:16]    Local interface ge-0/0/16.0 linked to remote interface msk-vpn:ge-0/0/7.50
[15.07.2022 17:10:16]    Local interface ge-0/0/20.0 linked to remote interface esxi25.vcs.lan:vmk0
[15.07.2022 17:10:16] Link layer topology processed
[15.07.2022 17:10:16] Finished topology poll of node EX4220-1-msk
[15.07.2022 17:10:16] **** Poll completed successfully ****


6. Ну и собственно с самого устройства - show lldp neighbors
Code Select
Local Interface    Parent Interface    Chassis Id          Port info          System Name
ge-0/0/1.0         -                   2c:21:72:a7:dd:80   Trunk MSK SW04     msk-sw-8C
ge-0/0/11.0        -                   64:64:9b:18:7f:00   Trunk to 4200      EX4220-2-msk
ge-0/0/3.0         -                   88:e0:f3:68:02:40   trunk MSK SW04     msk-sw-8B
ge-0/0/2.0         -                   88:e0:f3:68:1d:00   Trunk MSK SW04     msk-sw-8A
ge-0/0/19.0        -                   a8:f9:4b:fa:d5:c0   gi1/0/2
ge-0/0/4.0         -                   ac:4b:c8:26:3c:40   ge-0/0/23.0        msk-sw-serv
ge-0/0/23.0        -                   dc:a5:f4:b0:3b:6e   dc:a5:f4:b0:3b:88  msk-nts-sw05
ge-0/0/22.0        -                   e0:d9:e3:ad:9a:00   gi1/0/3
Title: Re: Проблема с L2 топологией в сети с Juniper'ами
Post by: Victor Kirhenshtein on July 18, 2022, 09:59:30 AM
А какая версия сервера?

Пришлите пожалуйста результат SNMP walk по следующим веткам:
.1.0.8802.1.1.2.1.4.1.1
.1.0.8802.1.1.2.1.3
.1.3.6.1.2.1.17.1.4.1
.1.3.6.1.2.1.2.2.1.2
Title: Re: Проблема с L2 топологией в сети с Juniper'ами
Post by: evgenm on July 20, 2022, 04:39:00 PM
netxms-server/bullseye,now 4.1.404-1

Но это примерно также работало еще версии 3.9, которую я поставил в январе.
Тогда не обратил внимание на L2, больше интересовало L3 карта сети.
Построил ее с ручной правкой, а сейчас понял что местами это было как раз из-за некорректного считывания L2 топологии.


Title: Re: Проблема с L2 топологией в сети с Juniper'ами
Post by: Victor Kirhenshtein on July 22, 2022, 05:11:21 PM
Похоже что Juniper использует индекс интерфейса вместо bridge port number в таблице lldpRemTable. Я добавил в драйвер Juniper индикатор для принудительного использования ifIndex - по идее должно помочь. Мы вскоре выпустим новый патч релиз для 4.1 - можно будет проверить.
Title: Re: Проблема с L2 топологией в сети с Juniper'ами
Post by: evgenm on July 22, 2022, 07:16:27 PM
Спасибо, обязательно попробую.

Возможно, это что-то конфигурируемое?
Вот здесь https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/port-id-subtype-edit-protocols-lldp.html (https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/port-id-subtype-edit-protocols-lldp.html)
есть такое описание:
QuoteOptions
interface-name—Use the interface name to generate the port ID TLV.
Default: Use the SNMP index of the interface to generate the port ID TLV. This is the default option used to generate port ID TLV.
Title: Re: Проблема с L2 топологией в сети с Juniper'ами
Post by: Victor Kirhenshtein on July 25, 2022, 03:47:15 PM
Насколько я понимаю это другое - этот параметр задает, как Juniper будет идентифицировать свои порты в отсылаемых LLDP пакетах.
Title: Re: Проблема с L2 топологией в сети с Juniper'ами
Post by: evgenm on July 28, 2022, 07:22:37 PM
Вроде все хорошо, теперь строит все нужные связи с Juniper'ами.
Спасибо!
Text only | Text with Images