Кнопка "Применить" на вкладке Ethernet->VLAN, Ethernet->RSTP

[san]

Предлагается вместо немедленной записи каждого изменения настроек в коммутатор, записывать все изменения только после нажатия кнопки "Применить".

За время работы аппаратуры разные пользователи жалуются на неудобство "мгновенного" применения настроек на вкладке Ethernet->VLAN. Случайно ткнув мышкой парой пикселов правее-левее можно сломать связь с блоком.

Кроме этого, "пошаговая" настройка немного сложнее, т.к. нужно соблюдать определённую последовательность действий, чтобы не потерять связь с блоком.(например при переносе порта CPU в другой VLAN нужно обязательно сначала создать новый vlan, а потом уже удалять старый) А недавно я сам столкнулся с неудобством такого подхода настраивая VLAN на блоках в кольце RSTP("промежуточные" состояния настройки сложно проанализировать, кроме того шаги вызывают кольца и перестроения дерева, и гораздо проще было бы настроить за "одно применение" чем пошагово.

p.s. Ваня сравнивает настройку VLAN на нашей аппаратуре с игрой ​Сапёр.

[alx]

Replying to san:

Случайно ткнув мышкой парой пикселов правее-левее можно сломать связь с блоком.

Согласен, такая вероятность есть. Для решения данной проблемы по предложению Виктора в нашей аппаратуре была реализована функция "Отложенный рестарт". Суть ее в следующем: перед тем как начать потенциально "опасные" изменения настроек блока оператор инициирует рестарт swd, скажем, через 5 минут. После этого приступает к изменениям настроек. Если в результате случайной ошибки с блоком пропадет связь, по истечение 5 минут будет выполнен рестарт, в результате которого блок вернется к исходной рабочей конфигурации. В случае успешного внесения изменений оператор отменяет рестарт и сохраняет конфигурацию.

Кнопка "Применить" же, на мой взгляд, в описанной ситуации не поможет: в 99% случаев оператор не заметит, что он "промахнулся", снял/поставил галочку не тому порту, пока не применит изменения и не обнаружит, что связь пропала. Простая психология: когда ты что-то делаешь, ты уверен, что это правильно. :)

Кроме этого, "пошаговая" настройка немного сложнее, т.к. нужно соблюдать определённую последовательность действий, чтобы не потерять связь с блоком.(например при переносе порта CPU в другой VLAN нужно обязательно сначала создать новый vlan, а потом уже удалять старый)

Согласен. Но, с другой стороны, по логике, любые работы с введенным в эксплуатацию оборудованием требуют планирования: составляется план, в котором указывается, в какой последовательности какие действия должны производиться оператором. И потом оператор строго по этому плану производит изменения в оборудовании - вспомните, как мы перенастраивали блок в Шабурах, например... Если оператор полез изменять настройки, не спланировав должным образом свои действия - он, как говорится, "сам себе злобный Буратина". :) Безусловно, есть вариант, что план составлен, продуман, но, тем не менее, содержит ошибку - так в этом случае и кнопка "Применить" вряд ли поможет, см. выше об "отложенном рестарте"...

А недавно я сам столкнулся с неудобством такого подхода настраивая VLAN на блоках в кольце RSTP("промежуточные" состояния настройки сложно проанализировать, кроме того шаги вызывают кольца и перестроения дерева, и гораздо проще было бы настроить за "одно применение" чем пошагово.

Вот это уже более существенный аргумент. Можно как-то его раскрыть на примерах? А то мне приходит в голову пока только ситуация, когда на одной стороне форвард (или STP) уже включили, а на другой - еще нет, но в этой ситуации, опять же, кнопка "Применить" не поможет, так как это настройки в разных блоках. Здесь, опять же, на мой взгляд, поможет только тщательное планирование...

p.s. Ваня сравнивает настройку VLAN на нашей аппаратуре с игрой ​Сапёр.

Знаю такую игру. Повторю свое мнение: кнопка "Применить" позволит Ване подорваться не при установке чекбокса, а при нажатии кнопки "Применить". Вряд ли это ему очень сильно поможет... :)

[san]

Можно как-то его раскрыть на примерах?

Ну, скажем, есть некая топология RSTP и на одном блоке есть порт, который я хочу исключить из vlan-а. Мне нужно совершить три шага:

1. в ячейке таблице поменять U на T
2. поменять T на пусто
3. в "untagged vids" указать другое значение

На шаге 2 у меня "всё сломалось" - образовалось неразрывное кольцо и начался шторм.

Почему? Подозреваю что это как-то связано с "несиметричностью" получившихся настроек порта, т.е. входящие пакеты проходят(попадая согласно настройке untagged vid в мой vlan) а исходящие уже не проходят(т.к. галка снята в строке vlan-а). И видимо коммутатор на той стороне не увидев исходящих от моего порта BPDU перевёл свой порт в forwarding а входящие в мой порт создали кольцо и шторм.

С другой стороны, почему я должен об этом думать?
Меня не интересует состояние"шаг 2". Моя цель - состояние "шаг 3".

[alx]

Replying to san:

1. в ячейке таблице поменять U на T
2. поменять T на пусто
3. в "untagged vids" указать другое значение

На шаге 2 у меня "всё сломалось" - образовалось неразрывное кольцо и начался шторм.

Во-первых, это случай неверного планирования действий? Верно? :) Если выполнять описанные действия в порядке 3-1-2, то проблемы, насколько я понимаю, не будет. Так?

Во-вторых, упростить данную операцию поможет функция "Выключить порт", соответствующий тикет уже есть: #251.

[san]

Во-первых, это случай неверного планирования действий? Верно? :) Если выполнять описанные действия в порядке 3-1-2, то проблемы, насколько я понимаю, не будет. Так?

отсутствие волшебной кнопки, именно и приводит к избыточной необходимости планирования

[alx]

Replying to san:

отсутствие волшебной кнопки, именно и приводит к избыточной необходимости планирования

Я как раз боюсь, что эта "волшебная кнопка" в данном случае не помогла бы: здесь, очевидно, на момент планирования действий 1 и 2, то есть отключения передачи данных в порт, было "забыто", что еще и прием надо отключить (действие 3). Поэтому очень легко себе представляю, как после выполнения пунктов 1 и 2 нажимается кнопка "Применить", а потом: "Ах, черт возьми, что происходит? А, ну конечно, про обратное направление забыли!!!" :) Так что, как ни крути, от необходимости тщательного планирования это не избавит, и "избыточным" ты назвал его, по-моему, зря...

Вот "отключение порта" помогло бы больше - оно сразу отключает и прием, и передачу. Сложнее ошибиться...

[san]

В данном случае, для меня планирование шагов как-раз и было избыточным, т.к. я ориентировался на конечный результат, но согласен, что кнопка не избавит от всех возможных ошибок.

Пока писал - вспомнил ещё один Ванин аргумент(в последний раз этот вопрос снова поднял Ваня), он утверждал, что в подавляющем большинстве коммутаторов Eth разных производителей логика применения подобных настроек в веб-морде - "через кнопку Применить", и пользователи считают это неким устоявшимся, привычным вариантом, поэтому наш "оригинальный" вариант им не нравится. Не могу прокомментировать этот аргумент, т.к. я не так много разной аппаратуры настраивал, наверное надо Артёма подключить к обсуждению.

[alx]

Replying to san:

пользователи считают это неким устоявшимся, привычным вариантом, поэтому наш "оригинальный" вариант им не нравится.

Вот это - хороший аргумент.

[artem]

да, у большинства производителей есть кнопка применить apply. Она более привычна, чем ее отсутствие.

[andrei]

Точно. А еще есть "отмена", нажав которую станет хорошо. У нас так не прокатит.

[alx]

Replying to andrei:

Точно. А еще есть "отмена", нажав которую станет хорошо. У нас так не прокатит.

А что она делает, и почему у нас не прокатит?

[artem]

кнопку отмена не видел

[andrei]

Я имел в виду ситуацию, когда ставишь случайно неправильную галку и доступ к блоку перестаёт быть.

[alx]

Replying to andrei:

Я имел в виду ситуацию, когда ставишь случайно неправильную галку и доступ к блоку перестаёт быть.

Логика подсказывает, что если к блоку нет доступа, то уже никакая кнопка веб-интерфейса не поможет...

Зато именно на такой случай у нас есть отложенный рестарт, который, как мне кажется, вряд ли есть у большинства других производителей!

[andrei]

Ах да, отличная функция! Про отмену отменяется.

[artem]

отложенный рестарт показывает что мы очень любим наших клиентов. у остальных производителей я не встречал, если при удаленном конфигурировании пропал доступ к девайсу. то сам себе злобный буратина.

[san]

По просьбе Вани добавил вкладку Ethernet->RSTP в название

[alx]

Хотелось бы вернуться к примеру, описанному в comment:2. Я никак не могу понять, каким образом при выполнении пункта 2 могло возникнуть кольцо. Выполнение пункта 2 приводит к тому, что пакеты, маркированные VLAN, из которого исключается порт, перестают передаваться в этот порт. Собственно, именно пункт 2 и решает поставленную в примере задачу - исключить порт из VLAN (пункт 3 здесь, строго говоря, лишний, это уже какая-то другая задача - перенастройка маркировки принимаемых пакетов)... Как прекращение передачи пакетов в порт может привести к образованию кольца?

Может кто-нибудь пояснить "на пальцах", что именно в данном случае произошло?

[san]

Может кто-нибудь пояснить "на пальцах", что именно в данном случае произошло?

Возможно 6 лет назад снятие галочки в столбце порта приводило только к запрету передачи пакетов из этого вилана в порт, а в обратную сторону из порта в Vlan пакеты по прежнему могли попадать (есть у меня смутные воспоминания, что функция этой галочки немного менялась когда-то давно).

Давай лучше другой пример - проще
Блок мониторится через VLAN1, а мне нужно замониторить блок из VLAN 777

1. Нужно добавить строку VLAN 777, отметить там нужные порты
2. В untagged VIDS установить для порта CPU 777

Если в алгоритме 1 и 2 поменять местами:

1. В untagged VIDS установить для порта CPU 777
2. Добавить строку VLAN 777, отметить там нужные порты

То после выполнения 1, пользователь потеряет связь с блоком через VLAN 1 и не сможет закончить настройку.

Этот пример довольно простой, но в любом случае гораздо удобнее, настроить сразу нужную конфигурацию и нажав кнопку применить получить именно то что хотел, чем продумывать пошаговый план анализируя как будут работать все промежуточные конфигурации.

[alx]

Replying to san:

Возможно 6 лет назад снятие галочки в столбце порта приводило только к запрету передачи пакетов из этого вилана в порт, а в обратную сторону из порта в Vlan пакеты по прежнему могли попадать.

Воспоминание правильное. Именно так эта галочка (точнее, буква) работала 6 лет назад, и именно так она по-прежнему работает сегодня.

(есть у меня смутные воспоминания, что функция этой галочки немного менялась когда-то давно).

Думаю, что эти воспоминания ложные - в поведении этих чекбоксов ничего не менялось.

Давай лучше другой пример - проще

Хорошо. Тогда пример из comment:2 так и останется для меня загадкой...

[san]

Воспоминание правильное. Именно так эта галочка (точнее, буква) работала 6 лет назад, и именно так она по-прежнему работает сегодня.

Поведение галочек может и не менялось, менялась настройка поведения коммутатора, вроде "что делать с пакетами полученными из портов куда не форвардится вилан", но это не точно

[alx]

Replying to san:

Поведение галочек может и не менялось, менялась настройка поведения коммутатора, вроде "что делать с пакетами полученными из портов куда не форвардится вилан", но это не точно

Ты наверное говоришь о настройке Ingress filtering.