[Nlnog] Extreme EAPS fun :)

[Nils Swart]

Allemaal,

Vanochtend kreeg Multikabel een mooi mailtje van de AMSIX met de vraag 
waarom wij port security aan het triggeren waren. Welnu het volgende 
verhaal is wellicht interessant, en kan een mailtje van de AMS-IX schelen:

Recept:

Men neme een viertal Extreme Networks Alpine switches en sluiten die in 
een vierkant aan. EAPS zorgt voor sub-second failover van links.

Op een van de vier switches neme men een aansluiting op ons aller AMS-IX 
lan, alwaar men port security in de vorm van mac address counts ingesteld 
heeft.

Bij de voorbereiding voor een firmware upgrade worden gedurende business 
hours de nieuwste versies ingeladen op de secondary slot van de switches. 

Gedurende deze TFTP file transfer _vergeet_ de switch te luisteren naar 
EAPS updates. 

Resultaat: een EAPS ring instabiliteit & een case bij Extreme.

Nu is alleen nog even onduidelijk waarom er vervolgens mac adressen die 
gelearnd zijn uit poort A ook weer terug gaan naar poort A. Maar een ding 
is zeker: 

Bij het upgraden/transferen van firmware in uw EAPS netwerk, gaarne de 
poort met de AMS-IX dicht zetten.

Demon & BIT: u bent gewaarschuwd :)

Greets,
	Nils Swart
	nils.swart at attorn.nl