MS Excel VBA макрос "собрать листы в один итоговый"

Рабочий макрос для собирания листов книги Excel. Нужно, например, для спецификаций Fujitsu и Huawei.
Открываем файл со спекой, вызываем по Alt + F11 VBA надстройку, во вкладке Incert добавляем Module и в него вбиваем:
Sub pp()
Application.ScreenUpdating = False
Dim sh As Worksheet
Dim shItog As Worksheet
Dim iL As Long, iL2 As Long
Set shItog = Sheets("Itog")
For Each sh In Worksheets
If sh.Name <> shItog.Name Then
iL = sh.Cells(Rows.Count, 1).End(xlUp).Row
iL2 = shItog.Cells(Rows.Count, 1).End(xlUp).Row + 2
sh.Range(sh.Cells(1, 1), sh.Cells(iL, 10)).Copy shItog.Cells(iL2, 1)
End If
Next sh
Application.ScreenUpdating = True
End Sub

перед запуском удаляем вручную ненужные листы, если такие есть и добавляем один чистый лист с именем Itog, после этого Run Macro (F5).
Могут вылезать ошибки, например, если листы имели одинаковые метаданные в поле (Name).

Восстановления дефолтных паролей HP MSA2k

Пару лет назад знающие коллеги подсказали параметры административного доступа к СХД:
стандартные стартовые логин/пароль admin и !admin
также был сервисный аккаунт manage с паролем !manage
После ряда претензий эту потенциальную брешь в безопасности прикрыли, но появилась процедура восстановления (сброса) паролей в состояние по умолчанию, а именно:
- необходим консольный доступ к СХД (serial интерфейс через COM-USB адаптер, например) с настройками по умолчанию 9600N1N
- на экране приглашения будут указаны модель и серийный номер СХД
- необходимо осуществить вход с логином restoreusers и паролем - серийным номером (чувствительный к регистру)
- после этого можно залогиниться по SSH со стандартным паролем (admin / !admin).

Сравнения пар файлов Word, Excel

Для сравнения двух документов Word есть штатная функция внутри самого "Ворда":
раздел Рецензирование (Review), Сравнить (Compare) / Сравнение двух версий документа (есть еще Объединение - там же)
Далее выбираются "Исходный документ" и "Измененный документ", выставляются параметры сравнения.
Определяется формат, как показать изменения (в исходном, в измененном или в новом).
Есть синхронная прокрутка по документам с подсветкой отличий.

Для сравнения двух файлов Excel, есть отдельная утилита в Пуск \ Все программы \ Microsoft Office 2013 \ Средства (Tools) Office 2013 \ Spreadsheet Compare 2013
Также добавляются по путям два файла и выводится в окнах соответствие между ними. Из минусов:
- нет синхронной прокрутки,
- если добавляется в середину столбец, то сравнение не умеет учитывать это смещение (покажет различие),
- при расширении ячеек по содержимому, отдельной клавишей, уже не может "сжать" содержимое обратно.

Быстрый доступ для root'а по SSH в Solaris

Для доступа, например, в Live окружение, когда доступ есть только на консоли без возможности использовать буфер обмена и подобные интерактивные фичи, можно открыть SSH доступ, но по умолчанию роли root'а не разрешен доступ. Поэтому настраиваем:
1. vi /etc/ssh/sshd_config
    PermitRootLogin yes - поменять с no
2. vi /etc/default/login
    #CONSOLE=/dev/console - закомментировать
3. rolemod -K type=normal root
4. svcadm restart ssh - рестарт сервиса
теперь под "пользователем" root можно залогиниться (также можно пароль поменять passwd root).

Восстановление zfs пулла из DEGRADED состояния

Однажды утром понедельника обнаружил страшное:

mik17@sol1:~$ zpool status
  pool: rpool
 state: ONLINE
  scan: none requested
config:

        NAME        STATE     READ WRITE CKSUM
        rpool       ONLINE       0     0     0
          c4t0d0s0  ONLINE       0     0     0

errors: No known data errors

  pool: zfs_pool_zones
 state: FAULTED
status: The pool metadata is corrupted and the pool cannot be opened.
action: Recovery is possible, but will result in some data loss.
        Returning the pool to its state as of October 13, 2016 03:10:03 AM MSK
        should correct the problem.  Approximately 20 minutes of data
        must be discarded, irreversibly.  After rewind, several
        persistent user-data errors will remain.  Recovery can be attempted
        by executing 'zpool clear -F zfs_pool_zones'.  A scrub of the pool
        is strongly recommended after recovery.
   see: http://illumos.org/msg/ZFS-8000-72
  scan: none requested
config:

        NAME          STATE     READ WRITE CKSUM
        zfs_pool_zones  FAULTED      0     0     1  corrupted data
          raidz1-0    DEGRADED     0     0     8
            c4t1d0    DEGRADED     0     0     0  too many errors
            spare-1   DEGRADED     0     0     0
              c4t2d0  DEGRADED     0     0     0  too many errors
              c4t6d0  ONLINE       0     0     0
            c4t3d0    DEGRADED     0     0     0  too many errors
            c4t4d0    DEGRADED     0     0     1  too many errors
            c4t5d0    DEGRADED     0     0     0  too many errors

зоны не стартуют, все пропало )))
для начала попробовал "заклиарить" пулл, так как в дисках сомнений нет (это LUN с СХД)
mik17@sol1:~$ sudo zpool clear -F zfs_pool_zones
cannot clear errors for zfs_pool_zones: I/O error

теперь попробуем пулл "импортнуть":
mik17@sol1:~$ sudo zpool import -F zfs_pool_zones
cannot import 'zfs_pool_zones': a pool with that name is already created/imported,
and no additional pools with that name were found

ну хоть метаданные по нему есть, так что сначала навесим на пулл флаг экспорта:
mik17@sol1:~$ sudo zpool export zfs_pool_zones
скушал
теперь опять импорт
mik17@sol1:~$ sudo zpool import -F zfs_pool_zones
mik17@sol1:~$ sudo zpool status zfs_pool_zones
  pool: zfs_pool_zones
 state: ONLINE
status: One or more devices is currently being resilvered.  The pool will
        continue to function, possibly in a degraded state.
action: Wait for the resilver to complete.
  scan: resilver in progress since Mon Oct 17 11:15:29 2016
    306M scanned out of 4.94G at 43.8M/s, 0h1m to go
    60.8M resilvered, 6.06% done
config:

        NAME          STATE     READ WRITE CKSUM
        zfs_pool_zones  ONLINE       0     0     0
          raidz1-0    ONLINE       0     0     0
            c4t1d0    ONLINE       0     0     0
            spare-1   ONLINE       0     0     0
              c4t2d0  ONLINE       0     0     0
              c4t6d0  ONLINE       0     0     0  (resilvering)
            c4t3d0    ONLINE       0     0     0
            c4t4d0    ONLINE       0     0     0
            c4t5d0    ONLINE       0     0     0

errors: 1 data errors, use '-v' for a list
восстановился с ошибками на файловой системе, нужно их scrub'нуть
mik17@sol1:~$ sudo zpool scrub zfs_pool_zones

mik17@sol1:~$ sudo zpool status -v zfs_pool_zones
  pool: zfs_pool_zones
 state: ONLINE
status: One or more devices has experienced an error resulting in data
        corruption.  Applications may be affected.
action: Restore the file in question if possible.  Otherwise restore the
        entire pool from backup.
   see: http://illumos.org/msg/ZFS-8000-8A
  scan: scrub in progress since Mon Oct 17 11:38:01 2016
    225M scanned out of 4.94G at 37.5M/s, 0h2m to go
    0 repaired, 4.45% done
config:

        NAME        STATE     READ WRITE CKSUM
        zfs_pool_zones  ONLINE       0     0     4
          raidz1-0  ONLINE       0     0     8
            c4t1d0  ONLINE       0     0     0
            c4t2d0  ONLINE       0     0     0
            c4t3d0  ONLINE       0     0     0
            c4t4d0  ONLINE       0     0     0
            c4t5d0  ONLINE       0     0     0
        spares
          c4t6d0    AVAIL

errors: Permanent errors have been detected in the following files:

        /zfs_pool_zones/zoneSokolov/root/var/cron/log
        /zfs_pool_zones/zonehdscci1/root/var/cron/log
        /zfs_pool_zones/zonepostgres1/root/var/svc/log/application-database-postgresql_84:default_64bit.log
        /zfs_pool_zones/zonepostgres1/root/var/cron/log

после окончания очистки:
mik17@sol1:~$ sudo zpool status -v zfs_pool_zones
  pool: zfs_pool_zones
 state: ONLINE
  scan: resilvered 57.2M in 0h0m with 0 errors on Mon Oct 17 12:08:47 2016
config:

        NAME        STATE     READ WRITE CKSUM
        zfs_pool_zones  ONLINE       0     0     0
          raidz1-0  ONLINE       0     0     0
            c4t1d0  ONLINE       0     0     0
            c4t2d0  ONLINE       0     0     0
            c4t3d0  ONLINE       0     0     0
            c4t4d0  ONLINE       0     0     0
            c4t5d0  ONLINE       0     0     0
        spares
          c4t6d0    AVAIL

errors: No known data errors

На другой машинке все сложнее - там и rpool тоже в DEGRADED стейте. но это уже другая история.

Solaris 11 удаленный рабочий стол (VNC)

Редактируем файл конфигурации
mik17@sol2:~$ su
Password:
mik17@sol2:~# vi /etc/gdm/custom.conf
# GDM configuration storage

[daemon]

[security]

[xdmcp]
        Enable=true
[greeter]

[chooser]

[debug]

:wq


Перезагружаем сервис
mik17@sol2:~# svcadm restart gdm
mik17@sol2:~# inetadm -e xvnc-inetd

Вход в VNC сессию с паролем от пользователя с привилегиями root

Как в домене найти Certification Authority

В мемориззз
в Винде (выше 7 точно) есть утилита:

certutil -config - -ping
L-DC2.LNW.local\LNW-ALPHA-CA
Подключение к L-DC2.LNW.local\LNW-ALPHA-CA ...
Интерфейс сервера "LNW-ALPHA-CA" ICertRequest2 действует
CertUtil: -ping - команда успешно выполнена.
ping L-DC2       (192.168.41.22)

Можно еще посмотреть в DNS:

\Users\Cert Publishers (Издатели сертификатов)
свойства\Члены группы

Cisco switch (IOS) error disable recovery

Пример на память.

http://www.cisco.com/cisco/web/support/RU/10/105/105416_errdisable_recovery.html

EDU-Switch#sh int gi 0/8
GigabitEthernet0/8 is down, line protocol is down (err-disabled)
  Hardware is Gigabit Ethernet, address is 0008.30хх.хххх (bia 0008.30хх.хххх)
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Auto-duplex, Auto-speed, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 4w6d, output 2d05h, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     9671 packets input, 1590071 bytes, 0 no buffer
     Received 2028 broadcasts (310 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 310 multicast, 0 pause input
     0 input packets with dribble condition detected
     2056200 packets output, 191811224 bytes, 0 underruns
EDU-Switch#sh port-security int gi 0/8
Port Security              : Enabled
Port Status                : Secure-shutdown
Violation Mode             : Shutdown
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 1
Total MAC Addresses        : 1
Configured MAC Addresses   : 0
Sticky MAC Addresses       : 1
Last Source Address:Vlan   : 0000.5e00.0001:111
Security Violation Count   : 1

EDU-Switch#sh run int gi 0/8
Building configuration...

Current configuration : 255 bytes
!
interface GigabitEthernet0/8
 switchport access vlan 111
 switchport mode access
 switchport port-security
 switchport port-security mac-address sticky
 switchport port-security mac-address sticky 000c.42c1.bea1 vlan access
 spanning-tree portfast
end


EDU-Switch#sh int gi 0/8 status

Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/8                        err-disabled 111          auto   auto 10/100/1000BaseTX

EDU-Switch#sh log

*Apr 17 00:14:43.784: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi0/8, putting Gi0/8 in err-disable state

EDU-Switch#sh errdisable detect
ErrDisable Reason            Detection    Mode
-----------------            ---------    ----
bpduguard                    Enabled      port
channel-misconfig (STP)      Enabled      port
community-limit              Enabled      port
dhcp-rate-limit              Enabled      port
dtp-flap                     Enabled      port
gbic-invalid                 Enabled      port
inline-power                 Enabled      port
invalid-policy               Enabled      port
link-flap                    Enabled      port
loopback                     Enabled      port
lsgroup                      Enabled      port
mac-limit                    Enabled      port
pagp-flap                    Enabled      port
port-mode-failure            Enabled      port
pppoe-ia-rate-limit          Enabled      port
psecure-violation            Enabled      port/vlan
security-violation           Enabled      port
sfp-config-mismatch          Enabled      port
small-frame                  Enabled      port
storm-control                Enabled      port
udld                         Enabled      port
vmps                         Enabled      port

EDU-Switch#sh errdisable recovery
ErrDisable Reason            Timer Status
-----------------            --------------
bpduguard                    Disabled
channel-misconfig (STP)      Disabled
dhcp-rate-limit              Disabled
dtp-flap                     Disabled
gbic-invalid                 Disabled
inline-power                 Disabled
link-flap                    Disabled
mac-limit                    Disabled
loopback                     Disabled
pagp-flap                    Disabled
port-mode-failure            Disabled
pppoe-ia-rate-limit          Disabled
psecure-violation            Disabled
security-violation           Disabled
sfp-config-mismatch          Disabled
small-frame                  Disabled
storm-control                Disabled
udld                         Disabled
vmps                         Disabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

EDU-Switch(config)#errdisable recovery cause psecure-violation
EDU-Switch(config)#do sh errdisable recovery
ErrDisable Reason            Timer Status
-----------------            --------------
bpduguard                    Disabled
channel-misconfig (STP)      Disabled
dhcp-rate-limit              Disabled
dtp-flap                     Disabled
gbic-invalid                 Disabled
inline-power                 Disabled
link-flap                    Disabled
mac-limit                    Disabled
loopback                     Disabled
pagp-flap                    Disabled
port-mode-failure            Disabled
pppoe-ia-rate-limit          Disabled
psecure-violation            Enabled
security-violation           Disabled
sfp-config-mismatch          Disabled
small-frame                  Disabled
storm-control                Disabled
udld                         Disabled
vmps                         Disabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

Interface       Errdisable reason       Time left(sec)
---------       -----------------       --------------
Gi0/8          psecure-violation          257
Gi0/10         psecure-violation          257
Gi0/12         psecure-violation          257
Gi0/14         psecure-violation          257

Cisco DHCP snooping грабельки

В мемориззз,

при настройке DHCP snooping отключать передачу информационных опций:
ip dhcp snooping vlan 111-112
ip dhcp snooping
ip dhcp-server 192.168.111.100
ip dhcp-server 192.168.112.100
no ip dhcp snooping verify mac-address # не обязательно отключать
no ip dhcp snooping information option # отключать!!!

interface GigabitEthernet0/1
 switchport trunk native vlan 2
 switchport mode trunk
 ip dhcp snooping trust

sh ip dhcp snooping
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
111-112
DHCP snooping is operational on following VLANs:
111-112
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is disabled
   circuit-id default format: vlan-mod-port
   remote-id: 0008.30xx.xxxx (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is disabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface                  Trusted    Allow option    Rate limit (pps)
-----------------------    -------    ------------    ----------------
GigabitEthernet0/1         yes        yes             unlimited
  Custom circuit-ids:

Базовая настройка коммутаторов Brocade ICX7250

Базовая настройка Brocade 7250

Шнур mini-USB в комплекте - на DB9 (переходник с RJ45)

enable super-user-password ...
hostname SW1
ip address 192.168.44.125 255.255.255.0
ip default-gateway 192.168.44.32

SSH
crypto key gen rsa modu 1024
Creating RSA key pair, please wait...
RSA Key pair is successfully created

aaa authentication login default local
username admin privilege 0 create-password ...

Стартуем сервис обнаружения и активируем его на всех портах
lldp run
lldp enable ports all
lldp tagged-packets process

VLAN

По умолчанию все порты находятся в состоянии untagged vlan 1. Изменить нетегированный vlan на транковых портах можно глобально командой, например, на 20й:
default-vlan-id 20
Настройка транков производится из подкоманд vlan, например, порты 1/1/13 и 1/1/14 должны пропускать тегированные vlan'ы 2 и 20:
vlan 2 name BASE by port
tagged ethernet 1/1/13 to 1/1/14
vlan 20 name TESTROOM by port
tagged ethernet 1/1/13 to 1/1/14
В результате получаем таблицу vlan:
telnet@SW1(config)#sh vlans
Total PORT-VLAN entries: 3
Maximum PORT-VLAN entries: 64

Legend: [Stk=Stack-Id, S=Slot]

PORT-VLAN 1, Name DEFAULT-VLAN, Priority level0, Spanning tree On
 Untagged Ports: (U1/M1)   1   2   3   4   9  10  11  12  15  16  17  18
 Untagged Ports: (U1/M1)  19  20  21  22  23  24  25  26  27  28  29  30
 Untagged Ports: (U1/M1)  31  32  33  34  35  36  37  38  39  40  41  42
 Untagged Ports: (U1/M1)  43  44  45  46  47  48
 Untagged Ports: (U1/M2)   1   2   3   4   5   6   7   8
   Tagged Ports: None
   Uplink Ports: None
 DualMode Ports: None
 Mac-Vlan Ports: None
     Monitoring: Disabled
PORT-VLAN 2, Name BASE, Priority level0, Spanning tree On
 Untagged Ports: None
   Tagged Ports: (U1/M1)  13  14
   Uplink Ports: None
 DualMode Ports: None
 Mac-Vlan Ports: None
     Monitoring: Disabled
PORT-VLAN 20, Name TESTROOM, Priority level0, Spanning tree On
 Untagged Ports: None
   Tagged Ports: (U1/M1)  13  14
   Uplink Ports: None
 DualMode Ports: None
 Mac-Vlan Ports: None
     Monitoring: Disabled
За статическим добавлением портов в нужные vlan'ы нужно внимательно следить.
Чтобы не добавлять порты каждый раз в vlan'ы, можно объединить vlan в группы и указывать порты для группы целиком:
vlan-group 1 vlan 2 to 1000
У коммутаторов есть ограничения на количество создаваемых vlan, например, для 7250 с базовой лицензией доступны только 64 vlan'а: Error - There are only 59 free L2 vlan entries left!
Предварительно нужно убрать порты из существующих vlan
vlan-group 1 vlan 2 to 30
tagged ethe 1/1/13 to 1/1/14
spanning-tree rstp
Ранее созданные vlan сохранят свои имена, созданные будут Name None
После создания группы отдельно что-то поменять в конкретном vlan из группы не получится (что не удобно). Например, нельзя настроить untagged порты.
Для автоматической регистрации создаваемых vlan и распространении их по сети есть поддержка протокола GVRP. Можно глобально включить GVRP на всех портах, но только при условии, что коммутатор работает в режиме 'Single Spanning Tree' Mode - единое дерево L2 для всех vlan, что может создать сложности при взаимодействии с оборудованием Cisco (PerVLAN Spanning Tree):
gvrp-enable
    enable all
Или на отдельных портах, например, на 1/1/13 и 1/1/14
gvrp-enable
    enable eth 1/1/13 to 1/1/14
Для подключения клиентов (аналог Cisco access портов) используются untagged порты соответствующего vlan, так по умолчанию все порты - access порты vlan 1.
Подключены сервер и рабочие станции к портам 1/1/40 и 1/1/2 в vlan 20 (подсеть 192.168.44.0/24)
vlan 20
untagged ethernet 1/1/2 ethernet 1/1/40
Added untagged port(s) ethe 1/1/2 ethe 1/1/40 to port-vlan 20
Проверим состояние портов:
telnet@SW1(config-vlan-20)#sh int brief
Port       Link    State   Dupl Speed Trunk Tag Pvid Pri MAC             Name
1/1/1      Down    None    None None  None  No  1    0   609c.9f06.21b8        
1/1/2      Up      Forward Full 1G    None  No  20   0   609c.9f06.21b9        
1/1/13     Down    None    None None  None  Yes N/A  0   609c.9f06.21c4        
1/1/14     Up      Forward Full 1G    None  Yes N/A  0   609c.9f06.21c5           
1/1/40     Up      Forward Full 1G    None  No  20   0   609c.9f06.21df     
Нужно внимательно следить за native vlan смежных портов. Для индивидуальной настройки native vlan на порту используется режим dual-mode, например, настроим порты 1/1/13 и 1/1/14 в родной vlan 20, на противоположной стороне у нас Cisco 2960 с портами Gi0/13-14 также в swi trunk native vlan 20:
interface ethernet 1/1/13 to 1/1/14
 dual-mode  20
Можно еще на vlan 1 указать, что эти порты тегированны, но это не обязательно (может и ошибка вылезти).
Протокол связующего дерева.
STP
На портах, смотрящих в сторону Cisco настраиваем поддержку PVST
interface ethernet 1/1/13 to 1/1/14
 pvst-mode
На vlan явным образом включаем rstp протокол
vlan 2
 spanning-tree rstp
vlan 20
 spanning-tree rstp
Для исключения принятия на себя трафика по vlan 2 и 20, изменяем приоритет коммутатора на 61440. Или наоборот для избрания RB указываем 4096. В некоторых документах также для выбора RB указывают значение приоритета 0, но в Cisco (насколько я помню) это значение вообще исключает коммутатор из выборов, так что чтобы не путаться пусть будет 4096.
vlan 2 name BASE by port
 tagged ethe 1/1/13 to 1/1/14
 spanning-tree priority 61440
 spanning-tree rstp
!
vlan 20 name TESTROOM by port
 tagged ethe 1/1/13 to 1/1/14
 untagged ethe 1/1/2 ethe 1/1/40
 spanning-tree priority 61440
 spanning-tree rstp
В результате получится такая настройка VLAN и STP.

Проверим дерево vlan
telnet@SW1#sh span vlan 2

STP instance owned by VLAN 2

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
   2 8000d48cb52bdcf5 27   1/1/14    f000 20  2   1   15  65      5   609c9f0621b8

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/13    80   4     DISABLED    1      0       0000609c9f0621b8 0000609c9f0621b8
1/1/14    80   4     FORWARDING  4      23      8000d48cb52bdcf5 80020008307dcc80
STP instance owned by VLAN 20

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
  20 8000d48cb52bdcf4 27   1/1/13    f000 20  2   1   15  27      11  609c9f0621b8

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/2     80   4     FORWARDING  2      27      8000d48cb52bdcf4 f000609c9f0621b8
1/1/13    80   4     FORWARDING  4      23      8000d48cb52bdcf4 80010008307dcc80
1/1/14    80   4     BLOCKING    5      23      8000d48cb52bdcf4 80010008307dcc80
1/1/40    80   4     FORWARDING  1      27      8000d48cb52bdcf4 f000609c9f0621b8

Видно, что интерфейс 1/1/14 заблокирован.
sh int brief
1/1/13     Up      Forward Full 1G    None  Yes 20   0   609c.9f06.21c4        
1/1/14     Up      Blocked Full 1G    None  Yes 20   0   609c.9f06.21c5        

Объединение интерфейсов
LAG (static / LACP)

Настроим в сторону Cisco агрегированный линк из двух интерфейсов (с обеих сторон порты 13 и 14). В целях исключения броадкастового флуда, временно отключим один интерфейс (1/1/14 - он и так в блок стейте).
Сначала на Cisco объединяем интерфейсы в статический LAG
int range gi 0/13 - 14
channel-group 2 mode on
Po2
swi mode trunk
swi trunk native vlan 20
Проверим sh etherchannel detail (summary)

Настроим на брокаде
lag LAG2 static id 2
 ports ethernet 1/1/13 to 1/1/14
 primary-port 1/1/13
применим конфигурацию
 deploy
LAG LAG2 deployed successfully!
После разблокировки порта получаем агрегированный линк:
telnet@SW1(config-lag-LAG2)#sh lag
Total number of LAGs:          1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID:     1 / 609c.9f06.21b8
LACP Long timeout:             90, default: 90
LACP Short timeout:            3, default: 3

=== LAG "LAG2" ID 2 (static Deployed) ===
LAG Configuration:
   Ports:         e 1/1/13 to 1/1/14
   Port Count:    2
   Primary Port:  1/1/13
   Trunk Type:    hash-based
Deployment: HW Trunk ID 1
Port       Link    State   Dupl Speed Trunk Tag Pvid Pri MAC             Name
1/1/13     Up      Forward Full 1G    2     Yes 20   0   609c.9f06.21c4        
1/1/14     Up      Forward Full 1G    2     Yes 20   0   609c.9f06.21c4        

Теперь как это отразилось на STP
telnet@SW1(config-lag-LAG2)#sh span vlan 20

STP instance owned by VLAN 20

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
  20 8000d48cb52bdcf4 27   1/1/13    f000 20  2   1   15  87      13  609c9f0621b8

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/2     80   4     FORWARDING  2      27      8000d48cb52bdcf4 f000609c9f0621b8
1/1/13    80   4     FORWARDING  5      23      8000d48cb52bdcf4 80010008307dcc80
1/1/14    80   4     FORWARDING  5      23      8000d48cb52bdcf4 80010008307dcc80
1/1/40    80   4     FORWARDING  1      27      8000d48cb52bdcf4 f000609c9f0621b8

Добавим "кольцевой" линк на транковые порты gi0/15 и 1/1/15
telnet@SW1(config-if-e1000-1/1/15)#sh span vlan 20

STP instance owned by VLAN 20

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
  20 8000d48cb52bdcf4 27   1/1/15    f000 20  2   1   15  33      15  609c9f0621b8

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/2     80   4     FORWARDING  2      27      8000d48cb52bdcf4 f000609c9f0621b8
1/1/13    80   4     BLOCKING    5      23      8000d48cb52bdcf4 80010008307dcc80
1/1/14    80   4     BLOCKING    5      23      8000d48cb52bdcf4 80010008307dcc80
1/1/15    80   4     FORWARDING  1      23      8000d48cb52bdcf4 80010008307dcc80
1/1/40    80   4     FORWARDING  1      27      8000d48cb52bdcf4 f000609c9f0621b8
В результате наш агрегированный линк заблокирован и трафик ходит только по 1/1/15, хотя его полоса пропускания в 2 раза меньше, нужно поменять приритет линка, по умолчанию он равен 128 (16-ричное значение 80 и шаг изменения 16):
vlan 20
spanning-tree ethernet 1/1/15 priority 144
spanning-tree ethernet 1/1/15 path-cost 5
telnet@SW1(config-vlan-20)#sh span vlan 20

STP instance owned by VLAN 20

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
  20 8000d48cb52bdcf4 27   1/1/13    f000 20  2   1   15  7       24  609c9f0621b8

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/2     80   4     FORWARDING  2      27      8000d48cb52bdcf4 f000609c9f0621b8
1/1/13    80   4     FORWARDING  8      23      8000d48cb52bdcf4 80010008307dcc80
1/1/14    80   4     FORWARDING  8      23      8000d48cb52bdcf4 80010008307dcc80
1/1/15    90   5     BLOCKING    3      23      8000d48cb52bdcf4 80010008307dcc80
1/1/40    80   4     FORWARDING  1      27      8000d48cb52bdcf4 f000609c9f0621b8

Заметил, что если менять только приоритет порта (хоть больше, хоть меньше), линк не блочится.

Настроим динамическую агрегацию (с LACP) между двумя брокадами по портам 1/1/47-48 и поменяем имеющися LAG2 на динамический.
lag LAG2 dynamic id 2
 ports ethernet 1/1/13 to 1/1/14
 primary-port 1/1/13
 deploy
LAG LAG2 deployed successfully!
telnet@SW1(config-lag-LAG2)#sh lag
Total number of LAGs:          1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID:     1 / 609c.9f06.21b8
LACP Long timeout:             90, default: 90
LACP Short timeout:            3, default: 3

=== LAG "LAG2" ID 2 (dynamic Deployed) ===
LAG Configuration:
   Ports:         e 1/1/13 to 1/1/14
   Port Count:    2
   Primary Port:  1/1/13
   Trunk Type:    hash-based
   LACP Key:      20002
Deployment: HW Trunk ID 1
Port       Link    State   Dupl Speed Trunk Tag Pvid Pri MAC             Name
1/1/13     Up      Blocked Full 1G    2     Yes 20   0   609c.9f06.21c4        
1/1/14     Up      Blocked Full 1G    2     Yes 20   0   609c.9f06.21c4        

Port       [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/13          1        1   20002   Yes   S   Agg  No   No   No   No   No   Ina
1/1/14          1        1   20002   Yes   S   Agg  No   No   No   No   No   Ina


 Partner Info and PDU Statistics
Port          Partner         Partner     LACP      LACP
             System MAC         Key     Rx Count  Tx Count
1/1/13       0008.307d.cc80        2        2         5
1/1/14       0008.307d.cc80        2        4         5

Добавим в LAG2 третий линк eth 1/1/15
tagged eth 1/1/15
Added tagged port(s) ethe 1/1/15 to port-vlan 2
lag LAG2
 ports eth 1/1/15
sh lag
Total number of LAGs:          1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID:     1 / 609c.9f06.21b8
LACP Long timeout:             90, default: 90
LACP Short timeout:            3, default: 3

=== LAG "LAG2" ID 2 (dynamic Deployed) ===
LAG Configuration:
   Ports:         e 1/1/13 to 1/1/15
   Port Count:    3
   Primary Port:  1/1/13
   Trunk Type:    hash-based
   LACP Key:      20002
Deployment: HW Trunk ID 1
Port       Link    State   Dupl Speed Trunk Tag Pvid Pri MAC             Name
1/1/13     Up      Forward Full 1G    2     Yes 20   0   609c.9f06.21c4             
1/1/14     Up      Forward Full 1G    2     Yes 20   0   609c.9f06.21c4             
1/1/15     Up      Forward Full 1G    2     Yes 20   0   609c.9f06.21c4             

Port       [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/13          1        1   20002   Yes   L   Agg  Syn  Col  Dis  No   No   Ope
1/1/14          1        1   20002   Yes   L   Agg  Syn  Col  Dis  No   No   Ope
1/1/15          1        1   20002   Yes   L   Agg  Syn  Col  Dis  No   No   Ope


 Partner Info and PDU Statistics
Port          Partner         Partner     LACP      LACP
             System MAC         Key     Rx Count  Tx Count
1/1/13       0008.307d.cc80        2       27        22
1/1/14       0008.307d.cc80        2       28        23
1/1/15       0008.307d.cc80        2        4         6
на Cisco
sh lacp 2 neigh
Flags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode

Channel group 2 neighbors

Partner's information:

                  LACP port                        Admin  Oper   Port    Port
Port      Flags   Priority  Dev ID          Age    key    Key    Number  State
Gi0/13    SA      1         609c.9f06.21b8   6s    0x0    0x4E22 0xD     0x3D
Gi0/14    SA      1         609c.9f06.21b8   6s    0x0    0x4E22 0xE     0x3D
Gi0/15    SA      1         609c.9f06.21b8   1s    0x0    0x4E22 0xF     0x3D

На первой брокаде немного уменьшим приоритет STP для vlan 2,20
vlan 2
spanning-tree priority 57344
vlan 20
spanning-tree priority 57344

На второй брокаде
vlan 2 name BASE
tagged eth 1/1/47 to 1/1/48
Added tagged port(s) ethe 1/1/47 to 1/1/48 to port-vlan 2.
spanning-tree priority 61440
vlan 20
tagged eth 1/1/47 to 1/1/48
Added tagged port(s) ethe 1/1/47 to 1/1/48 to port-vlan 20.
vlan 20 name TESTROOM
spanning-tree priority 61440

Порты 47 и 48 пусть будут в родном vlan 2
int eth 1/1/47 to 1/1/48
dual-mode 2

На портах 1/1/40 и 1/1/44 висят рабочие станции в access режиме (vlan 2 и 20).
Пока работает протокол RSTP, один из линков в блоке:
sh span vlan 20

STP instance owned by VLAN 20

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
  20 8000d48cb52bdcf4 31   1/1/47    f000 20  2   1   15  342     5   609c9f062b90

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/40    80   19    FORWARDING  1      31      8000d48cb52bdcf4 f000609c9f062b90
1/1/47    80   4     FORWARDING  1      27      8000d48cb52bdcf4 e000609c9f0621b8
1/1/48    80   4     BLOCKING    1      27      8000d48cb52bdcf4 e000609c9f0621b8

sh span vlan 2

STP instance owned by VLAN 2

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
   2 8000d48cb52bdcf5 31   1/1/47    f000 20  2   1   15  953     6   609c9f062b90

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/44    80   4     FORWARDING  1      31      8000d48cb52bdcf5 f000609c9f062b90
1/1/47    80   4     FORWARDING  1      27      8000d48cb52bdcf5 e000609c9f0621b8
1/1/48    80   4     BLOCKING    2      27      8000d48cb52bdcf5 e000609c9f0621b8

Объединим в динамический LAG
lag LAG3 dynamic id 3
 ports eth 1/1/47 to 1/1/48
 primary-port 1/1/47
 deploy
LAG LAG3 deployed successfully!

sh lag
Total number of LAGs:          1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID:     1 / 609c.9f06.2b90
LACP Long timeout:             90, default: 90
LACP Short timeout:            3, default: 3

=== LAG "LAG3" ID 3 (dynamic Deployed) ===
LAG Configuration:
   Ports:         e 1/1/47 to 1/1/48
   Port Count:    2
   Primary Port:  1/1/47
   Trunk Type:    hash-based
   LACP Key:      20003
Deployment: HW Trunk ID 1
Port       Link    State   Dupl Speed Trunk Tag Pvid Pri MAC             Name
1/1/47     Up      Forward Full 1G    3     Yes 2    0   609c.9f06.2bbe        
1/1/48     Up      Forward Full 1G    3     Yes 2    0   609c.9f06.2bbe        

Port       [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/47          1        1   20003   Yes   L   Agg  Syn  Col  Dis  No   No   Ope
1/1/48          1        1   20003   Yes   L   Agg  Syn  Col  Dis  No   No   Ope


 Partner Info and PDU Statistics
Port          Partner         Partner     LACP      LACP
             System MAC         Key     Rx Count  Tx Count
1/1/47       609c.9f06.21b8    20003        8         9
1/1/48       609c.9f06.21b8    20003        7         9

Проверяем протокол STP
sh span vlan 2

STP instance owned by VLAN 2

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
   2 8000d48cb52bdcf5 31   1/1/47    f000 20  2   1   15  62      9   609c9f062b90

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/44    80   4     FORWARDING  1      31      8000d48cb52bdcf5 f000609c9f062b90
1/1/47    80   4     FORWARDING  2      27      8000d48cb52bdcf5 e000609c9f0621b8
1/1/48    80   4     FORWARDING  2      27      8000d48cb52bdcf5 e000609c9f0621b8

sh span vlan 20

STP instance owned by VLAN 20

Global RSTP (IEEE 802.1W/D3) Parameters:

VLAN Root             Root Root      Prio Max He- Ho- Fwd Last    Chg Bridge   
 ID   ID              Cost Port      rity Age llo ld  dly Chang   cnt Address  
                                     Hex  sec sec sec sec sec                  
  20 8000d48cb52bdcf4 31   1/1/47    f000 20  2   1   15  65      8   609c9f062b90

Port STP Parameters:

Port      Prio Path  State       Fwd    Design  Designated       Designated    
Num       rity Cost              Trans  Cost    Root             Bridge        
          Hex                                                                  
1/1/40    80   19    FORWARDING  1      31      8000d48cb52bdcf4 f000609c9f062b90
1/1/47    80   4     FORWARDING  2      27      8000d48cb52bdcf4 e000609c9f0621b8
1/1/48    80   4     FORWARDING  2      27      8000d48cb52bdcf4 e000609c9f0621b8

Все порты в режиме передачи.